【IT商業新聞聞訊】(記者 周建丁)4月16日早晨,記者到單位打開機器,看到360安全衛士立即彈出一個提示框,加粗標題是“微軟最新補丁遭某殺毒軟件攔截”,簡介夸大其詞的說“淪為肉雞”的風險。提示框只字不提那個殺毒軟件,不過明眼人一看就知道,針對的是其宿敵瑞星,說的是昨天瑞星攔截微軟升級補丁的事。
北京時間4月15日凌晨,微軟全球發布了8款最新安全補丁,共修復了23個系統漏洞。
值得注意的是,北京時間4月14日,微軟已經宣布windows XP “光榮退役”,不再提供支持服務。(當然,XP在微軟那里退役了,在廣大用戶手上卻還要老老實實地服役著。)然而,微軟在15日還發布了8款補丁,其中不乏高安全等級的補丁。大企業善始善終的精神,確實值得贊揚。(不知道是不是中文補丁滯后的原因,就算是,微軟也有理由不提供吧。)
其實昨天下午,記者的XP就更新了微軟最新發布的安全補丁,過程正如360文章中所說,瑞星不停彈出攔截對話框。記者很清楚自己的操作,所以明白這是瑞星過度緊張了。(就禁用瑞星還要輸入驗證碼,記者很不喜歡,好像它真是不可少一樣。)
其實對于殺毒軟件誤報的事,記者已經習以為常。素有“東邪”之名的國外殺毒軟件卡巴斯基那么厲害那么受愛戴,都經常會誤殺(邪啊),何況是最近不專心做殺毒軟件的瑞星。但360逮著機會就攻擊對手,真可謂用心良苦。
360提示框中若直言“瑞星”倒也沒什么,足以顯示其光明正大,然而360偏偏用“某”字,再配以“可導致補丁安裝失敗或系統異常 若不及時修復 電腦有淪為‘肉雞’風險”的說明,給人的印象是,一個不便明言的勢力正在陰謀扼殺用戶的安全。其實微軟的單個補丁,不裝也未必會掀起多大風浪,不是還有企業防火墻甚至360防御嗎;裝上了也未必從此高枕無憂,要不然微軟為何一再發布補丁(當然還是裝上更加安全)。如此作為,反倒讓記者覺得360的陰暗。或許,是360覺得應該避免爭端(正文確實也沒有說瑞星的用意不好),而寫得隱晦一些,但記者以為歷經了那么多事,此時應該坦蕩為佳。
記者使用安全衛士360,也使用瑞星,后者是公司裝的,前者是中了木馬之后,自己找的“良方”——記者感覺360殺木馬很不錯的,堵漏洞給系統打補丁也非常好用。記者以為,在國內這兩款安全軟件還算是比較優秀的,本應攜手為中國信息安全事業做貢獻的。然而因為利益沖突,竟然鬧到這地步,沒有一點成大事者的胸懷,對中國安全軟件的發展,實在沒有什么幫助。
360,瑞星,你們難道不能心胸寬廣一點嗎?
附一——360公告原文:
尊敬的360用戶: 北京時間4月15日凌晨,微軟全球發布了8款最新安全補丁,共修復了23個系統漏洞。360安全中心第一時間為全體360用戶提供了這8款漏洞補丁的下載,但是隨之卻陸續收到大量用戶的投訴和反饋,稱剛下載的微軟漏洞補丁KB956572被瑞星攔截,不少用戶因此誤以為360提供的該補丁是病毒,甚至有部分用戶在攔截之后出現系統崩潰。 經360安全中心驗證,無論用戶是通過Windows自動更新安裝,還是通過360安全衛士和其它第三方工具下載KB956572補丁,瑞星都會彈出攔截提示,導致大量用戶難以安裝該補丁。考慮到瑞星用戶數量高達幾千萬,與360用戶的重合度也很高,而攔截微軟補丁的后果又很嚴重,360安全中心有必要提示廣大用戶針對這一問題的解決辦法。
一、瑞星攔截微軟補丁的具體表現和原因: 1、瑞星未能準確識別微軟系統文件 在微軟補丁程序KB956572運行后,瑞星殺毒軟件、瑞星全功能安全軟件的“智能主動防御”模塊會彈出攔截提示稱:“被攔截的操作經常被病毒利用,此威脅等級為中”,“主動防御截獲到一個程序正在訪問被瑞星保護的文件或文件夾,請選擇操作方式”,“瑞星所保護的文件和文件夾對您的系統十分重要,建議您選擇拒絕”。如圖所示:
2、瑞星默認阻止安裝微軟系統文件 以上“經常被病毒利用,此威脅等級為中”和“建議您選擇拒絕”等提示顯然讓多數用戶產生了很大的困惑。更大的問題在于,在瑞星提供的“阻止”、“結束程序”和“允許”這三個選項中,默認勾選的是“阻止該程序訪問”,而且瑞星采用了倒計時機制:“15秒后將采取當前選擇的處理”。如果用戶不主動并及時地改選其它選項,15秒后瑞星會自動阻止該補丁的安裝。 3、用戶選擇“允許”后,瑞星仍會攔截 即便用戶點了“允許”,仍然很難一次完成安裝。因為瑞星的主動防御仍然會不斷彈出攔截提示,用戶不停地點“允許“,瑞星就不停地攔。其中只要有一次點了默認的“阻止該程序訪問”,前面的安裝努力就會前功盡棄。 需要澄清的是:該補丁由微軟官方發布,目前未發現有非瑞星用戶遇到攔截補丁、無法安裝或系統崩潰等現象,因而瑞星用戶遇到的問題,可以確定與360無關,請廣大用戶明鑒。 二、補丁被攔截的后果,以及補救辦法 根據微軟官方公告,KB956572安全補丁的級別為“重要”,主要用于修復已存在的一個安全漏洞(MS09012)。攻擊者可能會利用該漏洞進行危及系統安全的操作并獲取對該系統的控制權。用戶若不能及時安裝這一補丁,其電腦將有可能成為任由不法分子擺布的“肉雞”。因此360安全中心提醒廣大用戶:一定要安裝這個補丁。 另外,由于KB956572補丁的安裝和卸載均被瑞星攔截,結果會導致該補丁的安裝被掛起,一旦系統自動重啟后,無論是Windows系統自動更新,還是使用除360安全衛士之外的第三方工具,均無法再繼續安裝其他更新的漏洞補丁,目前只有360安全衛士可以解決這一問題。 對于打不上該補丁的用戶,可以先臨時關閉瑞星殺毒的監控與防火墻功能,以便能盡快安裝該補丁;等該補丁安裝上后,可以再打開瑞星殺毒繼續使用。 360安全中心在發現問題后,已與瑞星公司緊急聯系,提醒對方盡快修正這一問題。瑞星公司在隨后的聲明中稱“該攔截信息并非瑞星產品的誤報或者BUG,而是正常‘智能主動防御’功能的一部分”。
附二——相關鏈接:
瑞星對誤報微軟安全更新補丁的聲明
變相打擊盜版 微軟Windows XP今日宣布退役(編輯:建丁)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
“斷貨最根本的原因是供應鏈出現了問題。”一位品牌電腦代理商表示,目前電腦產業鏈的上游零件商正處于危急時刻,全國電腦斷貨情況仍將加劇。中國電腦產業生態鏈正在經受前所未有的考驗。 日前,《每日經濟新聞》記者>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/204829.html
網友點評
精彩導讀
科技快報
品牌展示