(ZNing注原文题为:瑞星你还要强迫多少良家妇女)
Rising:Come on baby uncle give you lollipop.(编辑备注:乖,过来,叔给你糖吃)
今天一大早打开邮箱,一名陌生网友联系我,称他们网站受到了来自瑞星的恶意潜规则行为,希望我可以在博客讨论下这件事情,也让其他的网站管理员更警醒一些。
下面是事情经过,为避嫌网站暂且称为“网站A”,联系我的朋友称为“网友B”:
网站A近日发现自己被瑞星防火墙标记为“恶意网站”,经过自查没有发现不良状况。
随后他们就这一状况联系了瑞星客服,在客服的建议下网站A使用瑞星的检测工具发现有两条URL被挂马,经过排查和多个安全软件检测发现URL没有异常。
为了保险起见,网站A删除了上述两个网页。但删除后,瑞星防火墙仍然称为恶意网站。而网站A的技术人员通过该工具检测其他一些主流门户网站时,经发现新浪、搜狐、网易被“挂马”的URL数量远远高于羊城网,但访问这些网站时,瑞星公司的防火墙却并无任何有关恶意网站的提示。
十几年前,使用电脑者无不闻“毒”色变,即使不上网,也要用正版杀毒。在那个畸型的“软件市场”上,杀毒行业成了最得意的暴发户。十几年后,杀毒行业的风光依旧,凭借其老版本升级,一年就能赚取几个亿的利润,暴利的存在使得国内外杀毒软件厂商“拼”的你死我活!
瑞星360激战升级
从“免费恶战”到”漏洞门”战争升级
2009年10月,奇虎360安全中心正式发布永久免费的360杀毒1.0正式版,对此,其他安全厂商纷纷质疑该行为损害整个行业发展。与此同时,杀毒软件的“老大”瑞星也发布了新产品,杀毒软件厂商之间的战争进一步升级。
360安全系列软件自从诞生以来就从来没有和口水仗脱开干系,但是以往我们看到的总是360和瑞星、金山毒霸等公司那无休止的争吵。在整个IT业 内,面对巨头微软,还没有哪家企业敢像360这样趁火打劫的。当然我们都知道360浏览器其实也是IE内核,由360来呼喊IE不安全这事儿怎么听都觉得 新鲜,但是还有更多的用户根本就不知道什么叫“内核”,甚至不知道什么是“浏览器”,360借助其在泛安全领域打造出来的品牌形象和巨大的装机量,开发了一个全新的互联网战斗兵器:“泛安全解决方案”!
正是因为有了这个彪悍的武器,所以现在360也突然给了人们无比彪悍的感觉……
早些年的时候没有“安全软件”只有“杀毒软件”,就是到了今年,杀毒进化成了安全,在大多数人的心里,安全软件也不过和金山词霸或者暴风影音等其它 软件一样,都是解决用户的某一类需求的工具,最大的不同不过就是安全软件有保持更新升级的必要而使得其在向用户收费方面更容易而已。这个看法一直根深蒂固 的植在用户和IT从业者心里。一直到2008年夏天,360宣布要推出免费的杀毒软件了(你看,那个时候360还管它叫“杀毒软件”),整个业内还没谁摸 得准360这个葫芦里究竟买的什么药。免费是个搅屎棍,360拿着免费大旗把原本偏安整个IT一隅,虽然市场不大但是小日子也过的挺滋润的安全软件行业搅 得鸡犬不宁。瑞星、金山、江民们纷纷质疑:你不让我们挣钱,你自己又能落什么好呢?
2月3日下午,瑞星公布了360安全卫士“后门”技术细节,请奇虎360尽快停止安装“后门”,停止侵害用户权益的行为。对此,360向媒体发送了“紧急提醒”,称瑞星公布后门技术已经涉嫌触犯刑法,将就此正式起诉瑞星。
以下为其声明全文:
各位尊敬的媒体朋友:
瑞星这几天接连发布攻击360的文章,已远远超出正常口水战的分寸和尺度,不但公然捏造所谓360“后门”的技术细节,而且竟然公开发布针对360的攻击代码,这种做法已直接触犯刑法,别说安全厂商,连大多数黑客都不敢这么做!
在安全行业,公布攻击代码相当于传播病毒,刑法将这种行为定义为“提供专门用于侵入、非法控制计算机信息系统的程序”。在瑞星之前,即便是黑客和木马团伙,也很少有人敢在国内网站上以正式身份公布攻击代码。瑞星作为一家安全厂商,为了打击对手,竟然公然在自己官网和其它媒体上公布攻击代码,这种行为相当于号召黑客和木马犯罪团伙对360发动一场联合攻击,不但已触犯刑法,而且完全置近3亿网民(其中有几千万同时也是瑞星自己的用户)的安危于不顾!这在全世界范围内尚无先例,已完全超出正常人的理智。
近日,网络安全权威机构波兰NT Internals表示,分别从瑞星杀毒软件以及360安全卫士上找到了新漏洞,这也是瑞星前不久0day漏洞曝光之后又一次被点名。360与瑞星分别就漏洞事件发表了声明,而一场免费厂商与收费厂商之间的口水战正在酝酿。
波兰NT Internals曝光瑞星2010版以及360安全卫士新漏洞
瑞星漏洞修复与否说法不一
这不是瑞星第一次被点名。1月23日波兰安全组织NT Internals发布的一则公告显示,该组织于一年前就报告给瑞星的两个0day安全漏洞仍未完全修复。当时瑞星声明已对漏洞进行处理,并强调很多国际知名厂商的产品均出现过数十个此类漏洞,该漏洞并未被黑客实际利用过,用户在上网时不会受到这种漏洞影响。
【张宁网发布】作为一个杀软发烧友,闲暇时候喜欢玩转各类安全工具,偶尔也会“放纵”写点测评。免费安全软件,是2009年比较热门的行业话题,比如微软的MSE、360安全卫士、360杀毒,它们很多用户在电脑防护上面得到了实惠,不用再为杀软付费,也不必为病毒库过期而无法升级烦恼了。
360杀毒套装
依个人经验来看,安装360安全卫士,注意及时打补丁,并开启全部保护,电脑就很少出现异常情况。当然,在感觉电脑明显反应迟钝、或网络异常的时候,360杀毒就派上用场了。在他们的联防保护下,我的电脑使用起来一直很流畅和安全。
周围的同学都比较喜欢上网本,装完系统后第一件事就是安装360安全卫士,它体积小、功能全面、安装运行都很方便。在最新版本的安全卫士6.1中,自我防护和系统防护都得到了较大的加强。
在360发布免费的杀毒软件的同时,国内也有几家安全厂商也都跟风发布了自己免费产品,但是基本都是三个月、半年,最多的也是一年,一年之后我们是不是就要付费买序列号呢?考虑到到时候换杀毒软件安装的繁琐,最终还是安装了“无激活码”的360杀毒。