奇虎360声称瑞星“漏洞门”事件之我见

haidong

<p >最近看到奇虎360在自己的官网上指责瑞星杀毒软件存在严重的杀毒软件漏洞，并借用某国外安全组织的调查报告从而误导消费者，我觉得应当理性对待，而非盲从。<p >瑞星，一款家喻户晓的国产杀毒软件。诞生于1991年经济改革中的中关村，是中国早期反病毒软件之一。发展至今，瑞星已有多种操作系统的杀毒软件单机版、网络版以及个人或企业防火墙、网络安全预警系统等硬件产品。目前，瑞星已有8000万个人用户，7万多企业用户。瑞星也逐渐被国际市场接受认可，产品销售覆盖全球，国际竞争力也日益趋升。<p >瑞星之所以能站稳市场，我认为其原因有三点：<p ><b>一．自主研发</b><p >1.瑞星拥有自主四大网络体系：<p >全球计算机病毒监测网：通过密切合作，在全球范围内快速截获最新计算机病毒。<p >全球计算机病毒应急处理网：在第一时间发布提供新病毒解决方案及升级程序。<p >全国计算机病毒预报网：与大量媒体合作，在最短时间内、最大范围地通报病毒疫情。<p >全国反病毒服务网：最大范围的覆盖用户、迅速完备的全程服务体系。<p >注：国家计算机病毒应急处理网：http://www.antivirus-china.org.cn/<p >2.瑞星采用三层架构主动防御：<p >第一层：资源访问控制层（即HIPS）<p >它通过对系统资源（注册表、文件、特定系统API的调用、进程启动）等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用，从而达到抵御未知病毒、木马攻击的目的。<p >第二层：资源访问扫描层（即传统的文件监控、邮件监控等）<p >通过监控对一些资源，如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容（文件内存、引导区内容等）进行威胁扫描识别的方式，来处理已经经过分析的恶意代码。<p >第三层：进程活动行为判定层（危险行为判定、DNA识别）<p >进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。<p ><b>二．价廉物美</b><p >众所周知，中国商品在国际商品竞争中一直以价廉物美的优势占一席之地（除三鹿这样的民族企业败类）。瑞星也亦如此，在同等杀毒软件中，瑞星一直以低廉的价格过硬的质量来满足中国消费者的需求。相比昂贵的国外杀毒软件，个人认为瑞星的确值得信赖。<p ><b>三．民族企业</b><p >由于中国的IT行业起步远远落后于西方国家，因此许多计算机领域的技术依然依赖于西方国家。正如我们熟知的微软，垄断了全世界的操作系统。中国作为一个世界1/6人口的大国，为了早日实现小康社会的理想，摆脱西方列强的欺压，以科技为生产力，大力培养IT人才，鼓励青年人创业致富、振兴民族企业。瑞星就是在改革年代中诞生的。我们所熟知的卡巴斯基杀毒软件，虽然比瑞星更具竞争力，但是我依然选择了瑞星，原因就是瑞星是一款国产杀毒软件。我不是在鼓励大家支持国货，抵制进口。而是希望在激烈的竞争中，让我们的期望成为民族企业的希望，相信每一个中国人都希望看到民族企业的旗帜布满全球！<p >360奇虎，一款辅助杀毒软件。因为其有效的完善系统漏洞补丁以及防御各种流行的木马病毒。因此，也是装机必备的一款重要软件。<p >随着自己的产品逐渐深入民心，应广大中国用户的需求，360奇虎推出了一款独具特色的杀毒软件—360杀毒。<p >我也为360感到高兴和自豪，因为我们国家又多了一款自主研发的杀毒软件，更具吸引力的是这是一款完全免费的杀毒软件。于是，我立马重装了电脑，装上了360杀毒软件。刚开始我也很激动，因为自己电脑上安装了成套的安全软件。我使用了360的杀毒软件、360的安全卫士以及360游览器。个人觉得这才是我理想中的系统防护。<p >但是好景不长，在我使用后的一段时间，我发现360杀毒软件并不是想象中的那么完美。可能是因为刚开始步入杀毒软件的行列，360杀毒软件明显杀毒能力较弱，而且同样的C盘D盘E盘，同样大小的文件，360居然花了10多个小时，而过去瑞星只需1小时就能差出是否存在木马病毒。这我不得不怀疑360的杀毒能力问题了。<p >当然万事开头难，我相信360杀毒软件也会向同行吸取经验，将自己的产品越来越完善，成为全世界出色的杀毒软件之一。<p >目光转向“漏洞门”事件，360所声称的瑞星漏洞原因是瑞星杀毒软件存在漏洞，可以使黑客利用“本地提权”在用户电脑本上进行操作。而瑞星此后声称，这种“本地提权”无法通过网络实现，用户在上网时不会受到这种漏洞影响，在实际应用中极难被利用进行远程攻击。而且根据多个漏洞组织的公报，很多国际知名厂商的产品均出现过数十个此类漏洞，并且未被黑客实际利用过。<p >顾名思义，本地提权就是黑客通过本地提升自己的使用权限从而进行入侵与破坏。例如一个办公楼的网络，黑客利用软件的某些漏洞使自己的用户权限提升为管理员权限，这样就能对其他的用户进行访问与删除。后果的确是不堪设想的。<p >360所声称的漏洞，指的是瑞星杀毒软件本身存在的细小漏洞，而并非是一种严重的漏洞缺陷。有一点计算机软件常识的人都知道，世界上是没有完美无缺的软件。就拿windows来说吧，不也是漏洞百出，需要许许多多的补丁包去完善和弥补吗？我们所熟知的LINUX操作系统虽然比起windows来说安全性可靠性略胜一筹，但也有许多不足之处。像360这样利用瑞星一个小小的漏洞来小题大做，兴风作浪有何居心？<p >而瑞星的过错在于,虽然是一个细小的漏洞，但的确如360所说，是可以被黑客利用从而破坏与入侵的。对于其在官方中声称，许多国际知名厂商也出现过许多类似的漏洞，我觉得瑞星作为一个国内杀毒软件的知名企业应当敢于承认过错，向公众解释道歉，而不是寻求借口来掩饰错误。<p >本人作为一个瑞星和360的忠实用户，我诚心希望中国的杀毒软件不断成熟壮大，而不要再上演这种幼稚错误的内讧。也希望所有从事IT事业的中国人能为国争光，早日实现硬件软件国产化= =<p ><p align="right"></P><p align="center"></p></p>