您的位置: 网界网 > 周报全文 > 正文

[周报全文]不是同根生,相煎更要急

2010年02月23日 14:16:46 | 作者:网界网 边歆 | 来源:网界网 | 查看本文手机版

摘要:最近,杀毒软件市场突然热闹起来。这次倒不是有什么新概念出来,而是瑞星和奇虎360 “大打出手”。

标签
瑞星
杀毒软件
奇虎360

【CNW.com.cn 专稿】最近,杀毒软件市场突然热闹起来。这次倒不是有什么新概念出来,而是瑞星奇虎360 “大打出手”。

1月,波兰某安全组织曝光瑞星杀毒软件存在两个漏洞。5天后,瑞星声称这两个漏洞均已在2009年5月彻底修复。但南京大学计算机系软件小组发现,这两个漏洞仍然存在。这两年来,与瑞星竞争颇为激烈的奇虎360迅即通过各种渠道发布声明,援引南京大学软件小组博客的观点:安全软件存在这样的安全漏洞,可以使黑客获得系统最高权限。第一个漏洞尽管被部分修复,黑客仍可以将存在漏洞的瑞星驱动文件提取出来,用来“武装”自己制作的木马,以突破其他安全软件的防御。

瑞星马上发表声明,表示这两个漏洞都是所谓“本地提权”漏洞,必须是在用户本地进行操作,无法通过网络操控。很多国际知名厂商产品均出现过数十个此类漏洞,却并未被黑客实际利用过。瑞星声明称,“奇虎360将‘本地提权’漏洞与通常所说的‘漏洞’混为一谈,企图欺骗用户以为‘本地提权’漏洞非常严重。”

2月2日,瑞星展开了新的反击(+微信关注网络世界),表示360安全卫士会在电脑中私下开设“后门”。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作。例如读取、修改、删除等。奇虎马上表示该漏洞已经修复,而瑞星则跟进表示,此漏洞在360安全卫士最新版本中仍然存在,并未修复。

关于漏洞补还是没补,现在还真是搞不清楚瑞星、奇虎、南京大学计算机系软件小组谁说的是真话。近几年,瑞星曾和同业发生过一些龃龉。为什么在这些不愉快的事件里,瑞星总是主角之一?这值得瑞星反思。同时,笔者也建议读者用“360、前身、3721”这三个关键词进行搜索,了解一下奇虎360的“前世今生”,并做出自己的判断。 (更多内容详见:http://www.cnw.com.cn/P/2145)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]