360和瑞星的口水战现在越演越烈,原来的口水战已经升级到了采用法律手段解决。今日,360相关人士在接受记者采访时表示,奇虎已经于今日对瑞星正式提起诉讼。 360相关人士表示,瑞星称360提供病毒漏洞修复补丁是给用户安装“后门”,这纯属诽谤,360旗下的360安全卫士、360杀毒等产品均已经过公安部严格检测,是国家许可发行的合法安全软件。 此外,360相关人士还引用了第三方的xx数据称360用户已经超越瑞星跃居行业{dy}:根据艾瑞咨询公司的{zx1}数据测算,360杀毒的总用户数已从3个月前的1000万跃升至目前的1.3亿,用户覆盖率从8%升至33%以上。而在此期间,瑞星杀毒的市场份额持续下降,已跌至目前的30%以下。 该人士进一步指出,瑞星造谣说360软件有“后门”,恶意诋毁中伤360品牌。而免费的360杀毒自去年10月20日推出以来,市场份额快速上升,短短几个月超越瑞星,成为市场{dy},从而招致瑞星打击报复。对瑞星这种公然造谣的行径,360将坚决提起诉讼。 瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村,是中国最早的计算机反病毒标志。瑞星公司历史上几经重组,已形成一支中国{zd0}的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。360团队在2006年创建之初,是一个只有十余人的小规模团队。这个小团队为帮助老百姓xx恶意软件的使命而诞生,专注而迅速地帮助老百姓解决电脑安全问题。这使得360安全卫士深受广大网友青睐,在不到两年的时间内就成为覆盖国内近50%互联网用户的网络安全软件,用户数量已经超过了1亿。 1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权。五天后,瑞星公司发声明。称“真实情况是,波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞,双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制,驱动文件在瑞星软件中时,黑客无法利用漏洞做任何操作,除非第三方软件对其进行调用。并且,黑客只有在本地计算机上操作时才能进行利用,无法进行任何网络远程操作。” 一直跟瑞星不和的360表示经过分析,这两个漏洞到现在依然存在,至少影响瑞星杀毒软件的2008、2009、2010三个主要版本,可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码,按以往规律,一旦攻击代码大面积扩散,针对瑞星用户的大规模攻击随时可能爆发。 而瑞星在官方声明中称,瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止,瑞星公司未收到任何利用此漏洞的攻击报告。 360:瑞星“漏洞门”可让黑客为所欲为 针对瑞星公司称其“本地提权”漏洞对用户没有影响的声明,360安全专家石晓虹博士表示:“本地提权”漏洞危害巨大是安全行业的常识。任何软件都可能出现漏洞,出漏洞本身并不可怕,但是把一个危害巨大的漏洞说成对用户“没有影响”,不是一家合格的安全公司应有的做法。 瑞星“漏洞门”事件一波三折攻击代码已扩散 瑞星“漏洞门”事件源于1月23日波兰安全组织NTInternals发布的一则公告。公告称,该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星公司。但是瑞星至今仅仅“部分修复”{dy}个漏洞,第二个漏洞则“xx没有修复”。于是,NTInternals不得不按照行规曝光予以警示。 消息传到国内后,瑞星先是声明称早就“彻底修复了两个漏洞”。这一说法被很快揭穿后,瑞星第二次发表声明,不再提已修复漏洞的说法,而是改称“用户在上网时不会受到这种漏洞影响”。 对此,南京大学计算机系软件小组表示:“安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞xx没有修复,可以使黑客获得系统{zg}权限,让用户电脑以及政府机构和企业的内网xx丧失防御能力。” 360安全中心的验证结果也与NTInternals和南大软件小组一致:瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,很有可能会被利用来攻击360等其它安全软件。为此360紧急开发出临时补丁,供瑞星用户下载安装。 目前,针对瑞星漏洞的攻击代码已经在国内外安全网站上大量流传,其中不乏国外最xx的漏洞安全网站如exploit-db、securityfocus、serucrityvluns等。相应的木马样本也已现身黑客论坛。经多家网站测试,在不使用360临时补丁的情况下,漏洞攻击代码可轻松破坏用户电脑上所有安全软件的保护。 瑞星“本地提权”漏洞危害巨大同类漏洞可卖数百万美元 针对瑞星提出的“本地提权漏洞无害说”,360安全专家反驳说:“行业里一般把本地提权漏洞的安全级别定义为‘高危’。如果有谁发现了微软的本地提权漏洞,在国外黑客圈私下交易的黑市价格可以达到几百万美金一个。而瑞星的这个漏洞属于提权漏洞中危害{zd0}的‘内核提权’漏洞。” “内核提权漏洞的可怕之处在于可以让一个程序直接从用户态穿透到内核态。用户态和内核态是WINDOWS系统利用硬件屏障为自己建立起来的几乎牢不可破的安全防御门槛。其中内核态的程序拥有一切权限,在WINDOWS系统上,没有任何其他软件可以限制内核态程序的行为。所以,内核提权漏洞一旦被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,没有任何安全措施可以阻止。它可以被用来关闭瑞星及所有安全软件的保护,还可攻击网站服务器或企业域用户。政府和企业网站如果受到这类漏洞攻击,很可能会被黑客渗透到内网中。” 360安全专家认为,瑞星“漏洞门”事件几乎是前不久谷歌披露微软漏洞的翻版。上周谷歌工程师公布了微软的一个“本地提权”漏洞,为此微软立刻发布了紧急安全通告,并以最快速度给用户提供了临时解决方案,由此可见“本地提权”漏洞威胁之大。“面对同一类型的漏洞,瑞星和微软的态度可谓截然不同。” 瑞星称360安全卫士私下开设“后门” 据悉,瑞星公司2月2日晚间声称360安全卫士在安装进用户电脑时,会私下开设“后门”,此“后门”存在巨大安全隐患。 瑞星称黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。瑞星还称“不要试图用’免费的流氓软件’,来侵犯用户隐私。” 由此可见,两家已经是刀刃相见。瑞星与360近期的口水战出于1月27日“瑞星杀毒软件存在两个’本地提权’0day安全漏洞”的报道,瑞星事后表示文章中所反映的内容与事实严重不符,并称早在2009年5月就对以上两个漏洞进行了彻底修复。 随后瑞星发出了《针对奇虎360声称“瑞星产品存在重大漏洞”的声明》,将“漏洞门”的幕后黑手直指奇虎360。360紧接着公开声称,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。” 2月1日,360再度发出消息,称NTInternals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞,并且“又找到了一个新漏洞”。2月2日瑞星称确认奇虎360安全卫士存在本地提权漏洞,360随后称已{dy}时间抢修漏洞,并公开致谢NTInternals。而2月2日晚间瑞星又称360安全卫士给用户装“后门”。 xxxx毒软件厂商360与瑞星之间的“口水仗”由产品漏洞的相互攻击,很快延伸到厂商之间的相互言行攻击,均指责对方“诽谤”。 瑞星反攻:360也有漏洞 在360连续发布瑞星杀毒软件存在漏洞之后,瑞星终于按捺不住,也发布了360存在漏洞的证明,并强调该漏洞与360炒作的“瑞星漏洞”同属于本地提权漏洞范围,不过其给黑客任意修改注册表留了个“后门”,所以比瑞星的问题更为严重。 而360昨日下午发表声明称,已经从2日上午开始为全体用户升级和修复漏洞,尚没有接到用户遭攻击的报告。瑞星安全方面晚间称,目前360安全卫士{zx1}版本的漏洞仍然存在,并未修复。 令人啼笑皆非的是,与360曝光的瑞星漏洞一样,瑞星强调360的漏洞也由波兰安全组织NT Internals确认,而且由于漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”,被黑客利用的话后果严重。 360:漏洞不可怕 态度最吓人 2月1日波兰NT Internals报告显示,360安全卫士存两个文件存在漏洞。 对此360发表声明:之前已有安全组织向360通报了漏洞情况,360已于{dy}时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。 360强调,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。 一位业内人士指出,软件可能被盗版,但服务不会被盗版。杀毒软件商的态度决定一切,秉承用户原则,尽快做好漏洞的修复工作,不辜负数千万用户的信任才是软件企业的要务。 |