这里贴出评测评价：

四、测试总结

　　1、该软件默认情况下不拦截色情图片，需要打开该软件进行设置才能开启。

　　2、软件默认开启文字分析过滤功能，但在搜索引擎中输入一些有可能搜索到色情信息的文字并未被拦截。

　　3、开启色情图片拦截后，在百度中搜索打开张筱雨人体艺术图片会导致浏览器自动关闭。

　　4、软件是可以卸载的，但在“开始菜单”及“控制面板”中无卸载项，必须打开绿坝花季护航主界面在其中找到卸载菜单才可以卸载（具有管理权限，需要密码），卸载过程中出现一些异常情，需要多试几次才能卸载得了。

　　5、卸载完后经观察，无残留启动项和系统服务。

　　优点：功能强大，具备不良信息过滤、限制上网时间、限制聊天、限制游戏、查看上网记录及监控屏幕等功能，对色情类“不良信息”的网页判断较准。

　　缺点：卡巴斯基报安全威胁、外部无法卸载(只能通过管理功能卸载)、不兼容Firefox浏览器(无法起到过滤的作用，访问某些网页时无提示自动关闭)。

　　另外，目前该产品只提供 Windows 版本，对IE、谷歌浏览器有效，但因软件并非采用一般软件的安装方式，所以对Firefox火狐浏览器无效。此外，软件关闭浏览器及将网址加入黑名单这一过程并没有经过用户确认。

再看看这个新闻下面的用户评价,值得注意的是一位用户的使用体验。

2009-06-10 17:36:25 新浪云南玉溪网友

刚才测试了下，感觉“非常差”
1.有很多x网站还是无法拦截2
2.有很多拦截到的许等上少许才关ie
3.屏蔽时候没提示，ie也是无消息的关掉了，特郁闷
4.命令输入 looklog jinhui521 查看日记， lookpic jinhui521 查看截图（小孩可以监视大人了）
5 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\xnet2\PASSWORD （注册表） kwpwf.dll（文件） 存放密码
只要改密码 比如改成 11 把注册表和kwpwf.dll文件内容改成 6512BD43D9CAA6E02C990B0A82652DCA 就可以，改回去再改为原来值就可以。
（自己密码都不安全，还监视小孩安全？）
6。。。。。由于开始太相信能屏蔽网站，所以进x站时中毒，不测试了，重新装电脑去。

接下来最搞笑的出现了绿坝花季护航已被小学生破解

http://www.douban.com/group/topic/6875825/
摘取内容如下：

直接翻看C:\WINDOWS\system32目录下的文件：kwpwf.dll
用记事本打开。不管里面内容是什么，一律替换成
D0970714757783E6CF17B26FB8E2298F
然后再开绿爸的时候密码自然就是112233了
或者
直接google下载一个密码为112233或者是密码已知的kwpwf.dll，覆盖一下就行了。原来那个备份好，搞完了再覆盖回去

不排除人为恶搞。但这种软件 使用费一年4170万

我都怀疑一下工信部人的智商，这种漏洞百出的软件最多 1人/年 就能搞出来，工信部还大费周章的花4170万买？但愿这事能闹大了，不然纳税人的钱都流到那里都不知道。

今天又看到一个新闻
机器猫过关加菲猫过滤：绿坝过滤软件是与非

“软件会对大面积的黄色区域的图片敏感，对大块黄色块的图片也会有误判。如果是黑色、红色肤色的裸体图像，程序未能识别。测试包含机器猫(蓝白色)、 Kitty猫(红白色)和加菲猫(黄色)相近姿势图片的网页，“机器猫”和“Kitty猫”均能顺利过关，有部分包含“加菲猫”图片的网页被判断为不良网站，被程序过滤。”

“本产品可以过滤互联网上的不良信息，但不保证不良信息能完全被过滤，也不保证被过滤的信息完全是不良信息。”

最值得注意的是 谁来负责

　“本产品可以过滤互联网上的不良信息，但不保证能(注：原文如此，此处“能”为多余)不良信息能完全被过滤，也不保证被过滤的信息完全是不良信息。 ”绿坝－花季护航在“最终用户协议”中的条款里这样写道，同时还有，“按本《协议》不对因使用本软件所产生的任何经济、法律纠纷承担任何连带或赔偿责任。 ”

　　这被网民称作绿坝－花季护航的“免责条款”。如果仅仅是一款商业软件，人们或许不会在意，然而现在它将成为7月1日之后中国境内销售的所有计算机的必带软件，成为由国家权力“背书”的一款软件，接下来必然会面临造成损失谁来承担的问题。

　　一位业内人士称，绿坝－花季护航软件是悄悄在后台运行的，如果用户不知情的情况下，在word等软件下输入文档，绿坝-花季护航有可能会将一些语句误判为“不良信息”，随即会毫无提示，自动关闭，给用户造成损失。或者是通过网页写邮件的时候，被软件误判而导致发不出去。

　　这个文档或者邮件如果涉及重要商务活动，因此造成巨大经济损失，这时谁来负责？

　　绿坝－花季护航软件最初是针对青少年的，相对来说涉及的经济损失会较少。现在由国家“背书”成为全社会强制应用的软件，会对包括商业用户在内的亿万用户日常操作有深刻影响的软件，这个过程中，政策的推行者应该有更周密的考量、更严谨的规范才是。

　　另一方面是，政策规定7月1日后“所有计算机”都要预装该软件，但记者询问客服后证实，目前“绿坝－花季护航”只支持Windows系统，还无法支持苹果、Linux等其他操作系统。那么7月1日后其他系统的计算机怎么办？这也对政策的严谨性提出了挑战。

看到一篇blog
管中窥豹之绿坝花季护航

摘出主要内容

从XFImage.xml可观察到，绿霸使用了OpenCV的haar分类器进行人脸检测。绿霸附带的cximage.dll、 CImage.dll、xcore.dll和Xcv.dll也来自OpenCV的库文件。都反映出绿霸主要使用了OpenCV来进行图像方面的处理。不过 就像一般国产软件的做法，绿霸大概也无视了OpenCV的BSD许可证。

可见绿坝的技术含量有多ＴＭＤ的高。更有人当小白鼠亲身体验，在Word中输入“黝黑”，“女士”，“卵细胞”、“良民”，“良善”，“良心”，“ 良心犯”，“良知”等词均会导致Word被关闭，在北京大正语言知识处理科技有限公司的网站上能找到未加密的关键字列表，以上关键字赫然在目，真不敢想像 一个4000多万的东西竟然只使用这么简单初级的Keyword过滤，原来还以为会使用中文分词之类的稍有技术含量的方法，看来真是太高估它了。当然目前 仍不能确实该公司是否把真正的技术投入到了某方面，毕竟在天朝这么好的国度，对万民的“观察”才是王道。

绿坝-花季护航 试用和技术分析

摘出主要内容

装完以后软件要求系统重启，然后我就有点不好的预感。这种预感随着重启过程开始逐渐的蔓延。要说我这台机器虽然旧点，可好歹也有双核2.33G，4G的内存，重启一把也就是两分钟的事情，可是这次貌似很慢。

好不容易看到了登录对话框，我输入了密码，然后就进入了漫长的登录过程，整个过程，从我按enter到看到任务条，长达5分36秒。我同时发现，我的默认桌面风格，被改回了windows那个难看的缺省风格。

我启动了firefox，firefox报告，不能访问百度；我启动了chrome，Chrome说：找不到google；我咬了咬牙，启动了IE，IE还没启动完，我已经知道结果了：只有127.0.0.1可以ping，其他的IP都不行。

软件版本为3.17

绿坝采用打包式安装程序，安装程序的EXE文件被执行之后，会在temp目录下随机生成临时文件夹，释放安装文件。

- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下，安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12个目录110个文件,文件列表如下：

,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,10,system32x400.dat,1,0,32
,11,system32xnet2_lang.ini,9,0,32
,12,system32bnrfil.dat,1,0,32
,13,system32bsnlst.dat,1,0,32
,14,system32csnews.dat,1,0,32
,15,system32gdwfil.dat,1,0,32
,16,system32TrustUrl.dat,1,0,32
,17,system32wfileu.dat,1,0,32
,18,system32xwordh.dat,1,0,32
,19,system32xwordl.dat,1,0,32
,20,system32xwordm.dat,1,0,32
,21,system32auctfil.dat,1,0,32
,22,system32chtfil.dat,1,0,32
,23,system32cultfil.dat,1,0,32
,24,system32entfil.dat,1,0,32
,25,system32finfil.dat,1,0,32
,26,system32fmfil.dat,1,0,32
,27,system32fshrfil.dat,1,0,32
,28,system32gblfil.dat,1,0,32
,29,system32gnfil.dat,1,0,32
,30,system32hatfil.dat,1,0,32
,31,system32iawfil.dat,1,0,32
,32,system32imgfil.dat,1,0,32
,33,system32jbfil.dat,1,0,32
,34,system32lgwfil.dat,1,0,32
,35,system32movfil.dat,1,0,32
,36,system32mp3fil.dat,1,0,32
,37,system32nvgamfil.dat,1,0,32
,38,system32perfil.dat,1,0,32
,39,system32picsfil.dat,1,0,32
,40,system32pkmon.dat,1,0,32
,41,system32popfil.dat,1,0,32
,42,system32psyfil.dat,1,0,32
,43,system32sporfil.dat,1,0,32
,44,system3.s**il.dat,1,0,32
,45,system32tafil.dat,1,0,32
,46,system32tapfil.dat,1,0,32
,47,system32vgamfil.dat,1,0,32
,48,system32viofil.dat,1,0,32
,49,system32wrestfil.dat,1,0,32
,50,system32wzfil.dat,1,0,32
,51,system32adwfil.dat,1,0,32
,52,system321.urf,1,0,32
,53,system322.urf,1,0,32
,54,system323.urf,1,0,32
,55,system324.urf,1,0,32
,56,system325.urf,1,0,32
,57,system326.urf,9,0,32
,58,system327.urf,9,0,32
,59,system32goldlock.exe,9,0,32
,60,system32filtport.dat,9,0,32
,61,system32x100.jpg,9,0,32
,62,system32x200.jpg,9,0,32
,63,system32x300.jpg,9,0,32
,64,system32x400.jpg,9,0,32
,65,system32x500.jpg,9,0,32
,66,system32win2kspi.reg,9,0,32
,67,system32winxpSpi.reg,9,0,32
,68,system32Win98Spi.reg,9,0,32
,69,system32adwapp.dat,9,0,32
,70,system32XFimage.xml,9,0,32
,71,system32FImage.dll,9,0,32
,72,system32Xtool.dll,9,0,32
,73,system32Xcv.dll,9,0,32
,74,system32xcore.dll,9,0,32
,75,system32x600.jpg,9,0,32
,76,system32wfile.dat,9,0,32
,77,system32winvista.reg,9,0,32
,78,system32IPGate.dll,9,0,32
,79,system32gn.exe,29,0,32
,80,system32looklog.exe,29,0,32
,81,system32lookpic.exe,29,0,32
,82,system32xconfigs.dat,29,0,32
,83,system32XNet2.exe,29,0,32
,84,system32XDaemon.exe,29,0,32
,85,system32kwdata.exe,29,0,32
,86,system32更新.exe,29,0,32
,87,windowslogdesktop.ini,1,0,32
,87,windowssnapdesktop.ini,1,0,32
,88,windowshelpkw.chm,17,0,32
,89,windowsHNCLIBFalunWord.lib,29,0,32
,90,windowsimage.dat,9,0,32
,91,windowsimage1.dat,1,0,32
,92,windowsCardLib.dll,9,0,32
,93,windowscximage.dll,9,0,32
,94,windowsdbfilter.dll,9,0,32
,95,windowsSurfgd.dll,29,0,32
,96,windowsdbServ.dll,29,0,32
,97,windowsCImage.dll,29,0,32
,98,windowsHandler.dll,29,0,32
,99,windowsHASrv.dll,29,0,32
,100,windowsHncEng.exe,29,0,32
,101,windowsHncEngPS.dll,29,0,32
,102,windowsInjLib32.dll,29,0,32
,103,windowsMPSvcDll.dll,29,0,32
,104,windowsMPSvcPS.dll,29,0,32
,105,windowsSentenceObj.dll,29,0,32
,106,windowsMPSvcC.exe,29,0,32
,107,windowsvnew.bmp,29,0,32
,108,windowsxstring.s2g,29,0,32
,109,windowskwselectinfopp.dll,5,0,32
,110,windowskwimage.dll,29,0,32

安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。

接下来我们再看看绿坝在作用状态下都做了什么。

安装绿坝之后将会有四个进程和一个驱动被调入内存。
system32XDaemon.exe守护进程，与Xnet2.exe实现交叉保护

system32XNet2.exe绿坝的主程序，运行后将会启用两个线程分别监听udp 1234和1204端口：

windowsHncEng.exe
服务进程

windowsMPSvcC.exe
看着很像微点吧，但是这是假象，其实它也是绿坝的服务进程。

Driversmgtaki.sys
安装完成后被写入的驱动文件，目的不明。
软件卸载时也不会被移除。

绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程，与211.161.1.134 和 203.171.236.231进行通讯，后者ip为 河南郑州景安计算机网络 ，前者是北京长宽的一个ip，具体来源不明。

大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏，虽然官方信誓旦旦宣称不会泄露用户信息，但是很难保证在这些行为不明的监听和通讯中，不会把这些内容给发送出去。

更可疑的是，在xnet2.exe的语言文件xnet2_lang.ini中有这么一行

- Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。

而且从网上高手对其进行逆向工程，而得来的数据来看，该软件并不像它自己说宣称的那样，只是对web访问进行监控，其进行监控的软件包括却不仅仅限于以下几十种：
wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(以上信息来自SoFuc.Com所进行的逆向)

绿坝还对ie浏览器进程注入dll，以至于被360当成恶意插件报毒。

该软件在监控时将发起大量的全局钩子，也就是说，只要它想，我们所看的网页，和别人聊天的内容，下载的东西，网购的物品，信箱里的邮件，游戏的帐号，设置与编写的文档，做的ppt都可以被它轻易搞到手。又有谁可能保证，它没有在这样做呢？

除此之外，该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容：

FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显，屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻，一句话概括：

内滤霸(绿坝)，外神盾(GFW)，双剑合璧，天下无敌。

如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？

实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多脑残问题。譬如，绿坝并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百出，尤其是IE版本低下时，更是充当了“摆设”的作用。

而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。

即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览器时，更是一点反映都没有。绿坝，色情网站和平共处，甚是和谐。

那么作为一款过滤软件，自身保护能力应该很强吧？绿坝的答案是不，这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组，有交互保护（当其中一个被结束，另一个将会重新运行它）之外，其他可以说是一点防护都没有。就不要说用冰剑之类的工具，就连常见的文件粉碎机就可以将其置于死地。

更可笑的，它的程序员们还犯了一个更加低级的错误。绿坝的管理密码，通过类似于MD5的加密之后，储存在WINDOWSsystem32kwpwf.dll 文件中，搞笑的是该文件并没有收到任何程序的保护，单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的 WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下，就相当于改变其密码了。也就是说，我们只要把WINDOWSsystem32kwpwf.dll的内容改为 “D0970714757783E6CF17B26FB8E2298F”，那么绿坝的管理密码就变回了默认的112233。

这软件的设计者是猪啊，4000多万，都够开发一套小型的OS的成本了，确换来如此粗制滥造，设计低劣的软件的仅仅一年的使用权？合法招标？潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。

最后我们来试着通过绿坝所提供的卸载途径卸载了它，看看这号称可以自由装卸，自由停用的软件是什么一副流氓嘴脸。

绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式，甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢？答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后，文章一开始所提到的110个文件还会有多一半存在于我们的系统中，纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中，不过这次不再提供管理面板就是了。

未经用户同意强制安装（强行预装），通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则，而这个绿坝完美得全部符合。

4000 万，4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网站的毒害吗？未必，论网站过滤，9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序，定时对系统进行截图，对代理软件进行封锁，然后将用户电脑中的各种资料秘密传往某处。

绿坝，不，应该说是滤霸，它只不过是一个由纳税人买单，在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了，而这笔巨额开支，也只不过是整个GFW体系中的冰山一角。而已。

暴强的回复：哇，，那个驴吧。数据库是色情网站信息，那么像我们这些找不到网上的人，不就可以进去那个数据库，然后喜欢那个H就上那个网啊。。。。驴吧果然是个好软件。。