瑞星杀毒和360安全卫士打起来啦.....

我们到底该相信谁？？？？？ XW:%YTv  
VP*B<u  
瑞星揭露黑幕：奇虎360给用户装“后门” NT{'BJ  
2010-02-02 19:01:16 瑞星公司 u]P9ip"Z  
摘要：2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。 -c#vWuLl  
Rb0{W]opt+  
2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。 A(z m  
据安全专家介绍：widows系统本来具有完整的安全检查机制，监测用户的权限、合法性等，只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”，绕过了windows系统的安全检查机制，从而使用户隐私面临极大风险。 XE#$
|Z  
sVe<l mL  
6cOlY= bn  
360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制。其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。 r-a0XNS*  
据了解，安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为，这种“后门”即使是为了进行所谓“底层操作、方便杀毒”，也是完全不可原谅的。此后门一旦被黑客利用，则后果不堪设想。 z6|kEc"{  
从奇虎公司的历史看，这种“给电脑装后门”的方式，也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门，流氓软件才强行赖在用户电脑上，无法卸载。此前，3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段，强行发展了近亿用户，后来以1.2亿美元的价格出售给了国外某公司。 }/ Qj8l.  
技术分析表明，奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到，给用户电脑安装“后门”的奇虎公司，旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵，24小时不间断……进行情报收集与分析处理，采用变频抓取技术收集情报”。两者同时出现在一家公司中，很难不让人有恶意猜测。 )_}xK={  
瑞星公司呼吁：希望奇虎尽快公开给用户安装“后门”的源代码，说清楚此“后门”的真正用途，并尽快进行改正。我们真心的希望，原来制造流氓软件的公司，能够投身到安全行业中来，而不要试图用“免费的流氓软件”，来侵犯用户隐私。 w*X(bua@  
附：360公开致谢NT Internals 已于第一时间修复漏洞 ]$Q@4=fb  
http://bbs.360.cn/3229787/34800737.html?recommend=1 l~[ K.p&  
后门演示视频真像请看：http://v.ku6.com/show/fUdML0rGya4iCqky.html L@J$kq
WY  
但据瑞星安全专家分析，目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存在，并未修复。 {mLv?"M]  

360声明：360杀毒超越对手成市场第一 遭瑞星“后门”诽谤 C]ss'  
来源：360安全中心　 发布日期：2010-02-03　 v vErzUxN  
　2月2日，瑞星向媒体和用户通发新闻，造谣说360软件有“后门”，恶意诋毁中伤360品牌。对此，360安全中心发表严正声明，免费的360杀毒自去年10月20日推出以来，市场份额快速上升，短短几个月超越瑞星，成为市场第一，从而招致瑞星打击报复。对瑞星这种公然造谣的行径，360将坚决提起诉讼。 4$Ai!a  
;As~TGiT  
　　被瑞星造谣为“后门”的360程序，是一个执行Anti-Rootkit功能的驱动程序，它的作用是强力检测和清除木马、病毒，让使用内核技术的木马（Rootkit）无处隐藏。这是一种在国际上比较领先的杀毒技术，在卡巴斯基、Avast、趋势、Bitdefender等安全软件中都有相应的模块。瑞星公司造谣指认Anti-Rootkit功能的驱动程序为“后门”，是对网民的欺骗。瑞星公司不掌握这项杀毒技术，是瑞星杀毒软件查杀能力较弱的原因之一。 6qZQ20h  
4phCn5  
　　360旗下的360安全卫士、360杀毒等产品均已经过公安部严格检测，是国家许可发行的合法安全软件。而瑞星谣言中使用的所谓“后门”之说，在我国《刑法》中被定义为“恶意的破坏性程序”，任何制作、传播“后门程序”的行为都是违反法律的。而瑞星造谣360软件有“后门”，是毫无根据的、性质极为恶劣的诽谤诋毁。 "@x(2(Y&  
R&uPoY,f  
　　根据艾瑞咨询公司的最新数据，360杀毒的周用户数已从去年10月20日前的1600万，跃升至1月17日的7400万，用户市场份额从7.95%升至33.76%，上升了4倍以上，月度总用户数已超过1.3亿。而在此期间，瑞星杀毒的市场份额持续下降，市场份额已跌至目前的30%以下。与此同时，经第三方机构权威测评，360杀毒产品在病毒检出率、系统资源占用、查杀速度、误杀率等各项指标上均名列前茅，遥遥领选于瑞星杀毒。 {tVA(&\<  
T#&1q]P1F  
　　360安全中心郑重承诺：360旗下系列安全软件的用户数已超过3亿，所有产品绝不会侵犯用户隐私，欢迎广大网民监督。对于瑞星公司这种丧失道德底线的恶性竞争，我们再次表示最强烈的谴责，并将坚决采取法律手段保护自己的合法权益。 ^aaj=p:cV  
真的要卸载瑞星了，他们这样做太小气................鄙视中！！！！！！！

瑞星杀毒软件曝出高危漏洞 -]~vEfq+T  
1月23日，波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权，把用户的电脑变成“批量抓鸡工具”。五天后，瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是，南京大学计算机系软件小组发现这两个漏洞仍然存在，一旦被黑客利用，将导致巨大的安全风险。 S6Fn(%T+9  
w0L+Sj db  
　　360安全专家经过分析，发现瑞星的漏洞不仅危害瑞星用户，还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具，360安全中心为此紧急研发了临时补丁，供瑞星用户下载安装。 xF8^#J6>  
<*55d2  
　　据NT Internals披露，此次曝光的是两个“本地提权”0day漏洞，漏洞信息早在08年9月和09年4月即已分别报告给瑞星，但至今第一个漏洞仍然仅仅是“部分修复”，第二个漏洞则完全没有修复，随时有被黑客利用的可能，因此不得不曝光予以警示。 9( "<NB0y  
(!B1}5"  
　　南京大学软件小组在博客中表示：安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞不但完全没有修复，利用方式也非常简单，可以使黑客获得系统最高权限，让用户电脑以及政府机构和企业的内网完全丧失防御能力。而第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来“武装”自己制作的木马，以突破其它安全软件的防御（安全软件通常都会放行带瑞星数字签名的驱动文件），所以即便没有安装瑞星的电脑也有可能因为这个漏洞而遭殃。 6./3w&D;  
mW&hUPRx  
　　360安全专家表示，360的验证结果与NT Internals和南京大学软件小组完全一致。360工程师测试后发现，这两个漏洞至少影响瑞星杀毒软件的2008、2009、2010三个主要版本，可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码，按以往规律，一旦攻击代码大面积扩散，针对瑞星用户的大规模攻击随时可能爆发。 AkE(I16Uy~  
-b`O"Ck*  
　　360安全中心表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持。在瑞星彻底修复这两个漏洞并对所有用户进行升级之前，360安全专家建议瑞星用户尽快采取以下两种措施： `+0K~k|DC  
 UOYhz.  
　　一、立即下载安装360公司提供的临时补丁。（到这里下载补丁） _k O<|ev  
KzWqHq  
　　二、或临时卸载瑞星杀毒软件，等瑞星公司提供官方补丁后，再重新安装。在此期间可先使用其它杀软，或者用永久免费的360杀毒。（点击下载360杀毒）

都不是好苗苗~

打起来了？    PU8dr|!  
VS>xvF  
围观它们， 两个都不用它。