瑞星与360卷入漏洞门
本报综合报道 近日,波兰安全组织NTInternals发布的一则公告显示,瑞星众多版本中被爆出现0day漏洞,一旦受到黑客攻击,瑞星用户将丧失木马病毒防御能力,业内人士估算此次受影响用户数量达到千万级别,企业级用户损失将无法衡量。
据了解,事件发生后,瑞星立刻发布声明承认曾有上述漏洞,但现在已经修复。奇虎360紧接着公开指出,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散。此事一出,杀毒软件行业恶战升级。这无疑是谷歌、百度两大搜索引擎相继遭受攻击之后,网络安全界又一重大事件。国内两大杀毒软件商瑞星与奇虎360为了争夺市场份额,双方大打“口水战”。瑞星针锋相对发布声明称:奇虎360的言论与事实严重不符,并称奇虎360存在“后门插件”。软件专家蔡先生接受采访时表示,被瑞星称为“后门”的360程序,是一个执行Anti-Rootkit功能的驱动程序,它的作用是强力检测和清除木马、病毒,让使用内核技术的木马(Rootkit)无处隐藏。这是一种在国际上比较流行的杀毒技术。
蔡先生认为,瑞星和奇虎之间的这场“口水仗”从2008年便已打响,有延续数年之势,网友看得热闹,用户摸不着头脑。所以,杀毒软件商应秉承用户原则,尽快做好漏洞的修复工作,不辜负数千万用户的信任才是软件企业的要务。根据艾瑞咨询公司的最新数据测算,免费360杀毒软件上市以后,360杀毒的总用户数已从3个月前的1000万跃升至目前的1.3亿,用户覆盖率从8%升至33%以上。