国产杀软们，你们到底准备干点啥？

runyon

瑞星揭露黑幕：奇虎360给用户装“后门”2010-02-02 19:01:16 瑞星公司
摘要：2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。

2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。
据安全专家介绍：windows系统本来具有完整的安全检查机制，监测用户的权限、合法性等，只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”，绕过了windows系统的安全检查机制，从而使用户隐私面临极大风险。

360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制。其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
据了解，安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为，这种“后门”即使是为了进行所谓“底层操作、方便杀毒”，也是完全不可原谅的。此后门一旦被黑客利用，则后果不堪设想。
从奇虎公司的历史看，这种“给电脑装后门”的方式，也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门，流氓软件才强行赖在用户电脑上，无法卸载。此前，3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段，强行发展了近亿用户，后来以1.2亿美元的价格出售给了国外某公司。
技术分析表明，奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到，给用户电脑安装“后门”的奇虎公司，旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵，24小时不间断……进行情报收集与分析处理，采用变频抓取技术收集情报”。两者同时出现在一家公司中，很难不让人有恶意猜测。
瑞星公司呼吁：希望奇虎尽快公开给用户安装“后门”的源代码，说清楚此“后门”的真正用途，并尽快进行改正。我们真心的希望，原来制造流氓软件的公司，能够投身到安全行业中来，而不要试图用“免费的流氓软件”，来侵犯用户隐私。
附：360公开致谢NT Internals 已于第一时间修复漏洞
http://bbs.360.cn/3229787/34800737.html?recommend=1
但据瑞星安全专家分析，目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存在，并未修复。瑞星杀毒软件曝出高危漏洞 360紧急提供临时补丁来源：360安全中心　 发布日期：2010-01-29　 已有5080条评论   我要评论

　　最新报道>>>>360：瑞星“漏洞门”可让黑客为所欲为

　　1月23日，波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权，把用户的电脑变成“批量抓鸡工具”。五天后，瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是，南京大学计算机系软件小组发现这两个漏洞仍然存在，一旦被黑客利用，将导致巨大的安全风险。

　　360安全专家经过分析，发现瑞星的漏洞不仅危害瑞星用户，还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具，360安全中心为此紧急研发了临时补丁，供瑞星用户下载安装。

　　据NTInternals披露，此次曝光的是两个“本地提权”0day漏洞，漏洞信息早在08年9月和09年4月即已分别报告给瑞星，但至今第一个漏洞仍然仅仅是“部分修复”，第二个漏洞则完全没有修复，随时有被黑客利用的可能，因此不得不曝光予以警示。

　　南京大学软件小组在博客中表示：安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞不但完全没有修复，利用方式也非常简单，可以使黑客获得系统最高权限，让用户电脑以及政府机构和企业的内网完全丧失防御能力。而第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来“武装”自己制作的木马，以突破其它安全软件的防御（安全软件通常都会放行带瑞星数字签名的驱动文件），所以即便没有安装瑞星的电脑也有可能因为这个漏洞而遭殃。

　　360安全专家表示，360的验证结果与NTInternals和南京大学软件小组完全一致。360工程师测试后发现，这两个漏洞至少影响瑞星杀毒软件的2008、2009、2010三个主要版本，可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码，按以往规律，一旦攻击代码大面积扩散，针对瑞星用户的大规模攻击随时可能爆发。

　　360安全中心表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持。在瑞星彻底修复这两个漏洞并对所有用户进行升级之前，360安全专家建议瑞星用户尽快采取以下两种措施：

　　一、立即下载安装360公司提供的临时补丁。（到这里下载补丁）

　　二、或临时卸载瑞星杀毒软件，等瑞星公司提供官方补丁后，再重新安装。在此期间可先使用其它杀软，或者用永久免费的360杀毒。（点击下载360杀毒）

　　NTInternals披露瑞星杀毒漏洞1：

　　http://www.NTInternals.org/ntiadv0805/ntiadv0805.html

　　NTInternals披露瑞星杀毒漏洞2：

　　http://www.NTInternals.org/ntiadv0902/ntiadv0902.html

　　瑞星公司声明：《关于瑞星0day漏洞的说明》：

　　http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

以上为近几天来2杀软间的斗争，我想说：国产杀软们，不管你们之间有多么大的怨恨，我觉得你们不能拿国人的网络安全开玩笑，2个杀软和其所带有的辅助工具在国内都占有很大的份额。瑞星在很多政府机关为推荐杀软，360为推荐辅助工具。我觉得，既然你们作为国内安全的2大代表，我认为你们应该对此作出合理的解释，还用户最终的事实，而不是为了你们自己的利益去明争暗斗，不管是瑞星存在漏洞，还是360满口胡言，我希望你们都能诚信一点，为你们的行为负责，我相信，广大国人会因你们当中错误的那一方诚挚的道歉所欣慰。
PS：我们要的是安全，而不是整日活在这样那样的威胁下，一会360爆漏洞，而一会儿瑞星又说360开后门。
以上纯属个人意见，如有不当还望各位指出，以便及时纠正。

runyon

看了这几天360官网和瑞星官网的帖子战我真的不想多说了，心都凉了。
国外的杀软在不断做大做强，而我们的国产却明争暗斗，这样如何发展呢？未来的网络安全形势会如何？若发动网络战争我们只能用国产才能比较安全，而我们的国人那时又该怎么办？
希望360和瑞星好好想想。

heaven888

老冤家了

白羊座

有斗争才有进步

yujiakun

像赛门铁克那样的大公司，不仅仅是给用户好产品，还要给用户一种安全的感觉

yujiakun

回复 2# runyon


    中国特色，人家公司可能有专门的公关部门吧，骂来骂去滴。

网络战争？和谐直接把大中华区域网关了就ok。

lz帖子来得有点晚，应该在当年瑞星搞微点或者卡巴的时候就发出来

镜湖

鹬蚌相争，网民得利。

他们吵他们的那是好事，天大的好事。互相监督嘛。真理越辩越明。

镜湖

楼主这是杞人忧天，如果瑞星和360各个都洁身自好，也不至于被对方拿住把柄。