当前位置:网站首页 >> 法律

国内安全厂商质疑瑞星误拦微软安全补丁

时间:2019-05-14 18:35:05 来源:互联网 阅读:0次

4月15日,瑞星“智能主动防御”将微软安全补丁KB956572当做“中级威逼”拦截,在全球范围创下了杀毒软件拦截微软补钉的记录,此举也引发了国内安全厂商的热议。针对瑞星误拦微软安全补丁一事,360安全中心则是时间向其用户进行了情况通报,提示那些因此而没有打上补钉的用户要注意防范沦为“肉鸡”的风险。360安全中心的监控数据表明,有大量用户由于遭遇“拦截提示”而未能成功打上该补丁,并进一步致使系统出现异常乃至崩溃。

无独有偶,瑞星误拦微软安全补丁的事件,很快引发了国内的关注。在一期的《现代计算机》杂志在《安全软件拦截微软补丁》一文中,金山、微点等国内主流安全厂商相关负责人对此事分别表达了不同的看法。

金山:瑞星“智能主动防御”存在不完善之处

金山毒霸公关经理李小光在接受《现代计算机》采访时,对瑞星拦截微软补丁并要求用户自行选择“允许”或“谢绝”的做法表示了不屑,他从用户的角度出发,表示安全软件应该减少对用户的困扰和判断难度,否则,像瑞星这样误拦误报的“主动防御技术”肯定存在不完善的地方。

金山安全专家李铁军也在其博客中对瑞星的这一误拦行动委婉地进行了评论,“就像这个月某安全软件的智能主动防御把Windows自动更新拦截掉一样,把这样的一张图(瑞星拦截的弹出框)放在你面前,你该怎样处理”。明显,就连安全专家都不知该如何处理的瑞星对话框,普通用户就更加手足无措了。

微点:瑞星把风险抛给用户是逃避!

微点公司副总裁田亚葵表示,按照行业惯例,对微软官方的补丁,“不需要、也不应当”进行拦截提示。Windows已诞生了24年,补钉也分发了24年,在补钉分发上,微软已和安全厂商有非常成熟的合作,这类判别机制非常低级。如果出现问题,表明这款安全产品是有瑕疵的,应该是一种误报。

针对瑞星说明中只要“用户选择‘允许’,便可顺利安装该补丁程序”的说法,微点副总裁田亚葵以一个形象的比喻婉转驳斥了这类狡辩。田亚葵说,这就好比去医院看病,医生给出一堆化验单,让病人自己去看到底得的是什么病,那用户使用这款安全产品有何意义?对于一款安全软件来说,将一切主动权都交给用户,包括微软补钉是否安装等,任何动作都给出拦截提示,这其实也是将风险抛给用户的一种逃避的方式。

如果以上安全厂商对瑞星误拦微软补丁事件的表态多少还有些顾及同行的脸面的话,那么一名业内人士的说法可能就揭露了瑞星此举的真正意图。该人士指出,用户在安装微软补钉时,瑞星发出拦截警告,要么就是技术上出现了一个非常低级的Bug,要么就是刻意为之,以造成用户对该补丁来源的质疑,从而在客观上达到打击竞争对手的目的。

据了解,4月15日误拦事件产生后,瑞星很快发表声明称自己的行为没错,拦截是其“正常‘智能主动防御’功能的一部分”,并谢绝向用户道歉。但两天后,瑞星即不再拦截微软发布的该安全补丁。瑞星此次种种举止,更令业界人士难以揣摩。

附1、《现代计算机》杂志原文《安全软件拦截微软补丁?》

链接:

附2、友博客文章:《瑞星“补丁门”思考:“主动防御”到底防谁?》

链接:

经期前小腹胀痛
为什么会经前小腹胀痛
月经不调吃啥能调理

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图