事情的起因在于波兰一家安全组织(www.ntinternals.org)公布,瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。具体两个漏洞公布的地址为:
NT Internals披露瑞星杀毒漏洞1:http://www.ntinternals.org/ntiadv0805/ntiadv0805.html
NT Internals披露瑞星杀毒漏洞2:http://www.ntinternals.org/ntiadv0902/ntiadv0902.html
并且该组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞,双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制,驱动文件在瑞星软件中时,黑客无法利用漏洞做任何操作,除非第三方软件对其进行调用。并且,黑客只有在本地计算机上操作时才能进行利用,无法进行任何网络远程操作。但是瑞星并未能对这两个漏洞进行完整的修复,据称从1月29日的瑞星官网上下载的瑞星2010版仍然存在该漏洞。
就是这个事件,360利用了大部分人根本不知道漏洞的具体利用方法,而有以专家身份称黑客利用瑞星的漏洞可以获得系统控制权,把用户的电脑变成“批量抓鸡工具”。针对360的说法,瑞星专门发布公告“奇虎360通过多种手段广为传播:“瑞星产品存在重大漏洞”,并欺骗用户卸载瑞星产品,同时推荐自身的360杀毒软件。其言论与事实严重不符,存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。”
双方的口水战就此而起,我个人的看法是:目前瑞星作为国内防病毒产品的佼佼者,必然会有竞争对手想从其口中抢一块儿肉吃,360的做法固然不可取,但瑞星对漏洞的不作为行为同样让人费解,难道不能远程利用就是安全吗?这样岂不是把防病毒的安全仅仅当做了防网络的攻击了,还是希望尽快修复漏洞吧,别没事吵架玩了。
本文还暂无回复