本文目录一览:
360安全卫士与瑞星的“争斗”,我们是受益还是受害?
360和瑞星的口水战现在越演越烈,原来的口水战已经升级到了采用法律手段解决。今日,360相关人士在接受记者采访时表示,奇虎已经于今日对瑞星正式提起诉讼。
360相关人士表示,瑞星称360提供病毒漏洞修复补丁是给用户安装“后门”,这纯属诽谤,360旗下的360安全卫士、360杀毒等产品均已经过公安部严格检测,是国家许可发行的合法安全软件。
此外,360相关人士还引用了第三方的权威数据称360用户已经超越瑞星跃居行业第一:根据艾瑞咨询公司的最新数据测算,360杀毒的总用户数已从3个月前的1000万跃升至目前的1.3亿,用户覆盖率从8%升至33%以上。而在此期间,瑞星杀毒的市场份额持续下降,已跌至目前的30%以下。
该人士进一步指出,瑞星造谣说360软件有“后门”,恶意诋毁中伤360品牌。而免费的360杀毒自去年10月20日推出以来,市场份额快速上升,短短几个月超越瑞星,成为市场第一,从而招致瑞星打击报复。对瑞星这种公然造谣的行径,360将坚决提起诉讼。
瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村,是中国最早的计算机反病毒标志。瑞星公司历史上几经重组,已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。
360团队在2006年创建之初,是一个只有十余人的小规模团队。这个小团队为帮助老百姓清除恶意软件的使命而诞生,专注而迅速地帮助老百姓解决电脑安全问题。这使得360安全卫士深受广大网友青睐,在不到两年的时间内就成为覆盖国内近50%互联网用户的网络安全软件,用户数量已经超过了1亿。
1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权。五天后,瑞星公司发声明。称“真实情况是,波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞,双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制,驱动文件在瑞星软件中时,黑客无法利用漏洞做任何操作,除非第三方软件对其进行调用。并且,黑客只有在本地计算机上操作时才能进行利用,无法进行任何网络远程操作。”
一直跟瑞星不和的360表示经过分析,这两个漏洞到现在依然存在,至少影响瑞星杀毒软件的2008、2009、2010三个主要版本,可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码,按以往规律,一旦攻击代码大面积扩散,针对瑞星用户的大规模攻击随时可能爆发。
而瑞星在官方声明中称,瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止,瑞星公司未收到任何利用此漏洞的攻击报告。
360:瑞星“漏洞门”可让黑客为所欲为
针对瑞星公司称其“本地提权”漏洞对用户没有影响的声明,360安全专家石晓虹博士表示:“本地提权”漏洞危害巨大是安全行业的常识。任何软件都可能出现漏洞,出漏洞本身并不可怕,但是把一个危害巨大的漏洞说成对用户“没有影响”,不是一家合格的安全公司应有的做法。
瑞星“漏洞门”事件一波三折攻击代码已扩散
瑞星“漏洞门”事件源于1月23日波兰安全组织NTInternals发布的一则公告。公告称,该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星公司。但是瑞星至今仅仅“部分修复”第一个漏洞,第二个漏洞则“完全没有修复”。于是,NTInternals不得不按照行规曝光予以警示。
消息传到国内后,瑞星先是声明称早就“彻底修复了两个漏洞”。这一说法被很快揭穿后,瑞星第二次发表声明,不再提已修复漏洞的说法,而是改称“用户在上网时不会受到这种漏洞影响”。
对此,南京大学计算机系软件小组表示:“安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞完全没有修复,可以使黑客获得系统最高权限,让用户电脑以及政府机构和企业的内网完全丧失防御能力。”
360安全中心的验证结果也与NTInternals和南大软件小组一致:瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,很有可能会被利用来攻击360等其它安全软件。为此360紧急开发出临时补丁,供瑞星用户下载安装。
目前,针对瑞星漏洞的攻击代码已经在国内外安全网站上大量流传,其中不乏国外最权威的漏洞安全网站如exploit-db、securityfocus、serucrityvluns等。相应的木马样本也已现身黑客论坛。经多家网站测试,在不使用360临时补丁的情况下,漏洞攻击代码可轻松破坏用户电脑上所有安全软件的保护。
瑞星“本地提权”漏洞危害巨大同类漏洞可卖数百万美元
针对瑞星提出的“本地提权漏洞无害说”,360安全专家反驳说:“行业里一般把本地提权漏洞的安全级别定义为‘高危’。如果有谁发现了微软的本地提权漏洞,在国外黑客圈私下交易的黑市价格可以达到几百万美金一个。而瑞星的这个漏洞属于提权漏洞中危害最大的‘内核提权’漏洞。”
“内核提权漏洞的可怕之处在于可以让一个程序直接从用户态穿透到内核态。用户态和内核态是WINDOWS系统利用硬件屏障为自己建立起来的几乎牢不可破的安全防御门槛。其中内核态的程序拥有一切权限,在WINDOWS系统上,没有任何其他软件可以限制内核态程序的行为。所以,内核提权漏洞一旦被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,没有任何安全措施可以阻止。它可以被用来关闭瑞星及所有安全软件的保护,还可攻击网站服务器或企业域用户。政府和企业网站如果受到这类漏洞攻击,很可能会被黑客渗透到内网中。”
360安全专家认为,瑞星“漏洞门”事件几乎是前不久谷歌披露微软漏洞的翻版。上周谷歌工程师公布了微软的一个“本地提权”漏洞,为此微软立刻发布了紧急安全通告,并以最快速度给用户提供了临时解决方案,由此可见“本地提权”漏洞威胁之大。“面对同一类型的漏洞,瑞星和微软的态度可谓截然不同。”
瑞星称360安全卫士私下开设“后门”
据悉,瑞星公司2月2日晚间声称360安全卫士在安装进用户电脑时,会私下开设“后门”,此“后门”存在巨大安全隐患。
瑞星称黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。瑞星还称“不要试图用’免费的流氓软件’,来侵犯用户隐私。”
由此可见,两家已经是刀刃相见。瑞星与360近期的口水战出于1月27日“瑞星杀毒软件存在两个’本地提权’0day安全漏洞”的报道,瑞星事后表示文章中所反映的内容与事实严重不符,并称早在2009年5月就对以上两个漏洞进行了彻底修复。
随后瑞星发出了《针对奇虎360声称“瑞星产品存在重大漏洞”的声明》,将“漏洞门”的幕后黑手直指奇虎360。360紧接着公开声称,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”
2月1日,360再度发出消息,称NTInternals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞,并且“又找到了一个新漏洞”。2月2日瑞星称确认奇虎360安全卫士存在本地提权漏洞,360随后称已第一时间抢修漏洞,并公开致谢NTInternals。而2月2日晚间瑞星又称360安全卫士给用户装“后门”。
自此,杀毒软件厂商360与瑞星之间的“口水仗”由产品漏洞的相互攻击,很快延伸到厂商之间的相互言行攻击,均指责对方“诽谤”。
瑞星反攻:360也有漏洞
在360连续发布瑞星杀毒软件存在漏洞之后,瑞星终于按捺不住,也发布了360存在漏洞的证明,并强调该漏洞与360炒作的“瑞星漏洞”同属于本地提权漏洞范围,不过其给黑客任意修改注册表留了个“后门”,所以比瑞星的问题更为严重。
而360昨日下午发表声明称,已经从2日上午开始为全体用户升级和修复漏洞,尚没有接到用户遭攻击的报告。瑞星安全方面晚间称,目前360安全卫士最新版本的漏洞仍然存在,并未修复。
令人啼笑皆非的是,与360曝光的瑞星漏洞一样,瑞星强调360的漏洞也由波兰安全组织NT Internals确认,而且由于漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”,被黑客利用的话后果严重。
360:漏洞不可怕 态度最吓人
2月1日波兰NT Internals报告显示,360安全卫士存两个文件存在漏洞。
对此360发表声明:之前已有安全组织向360通报了漏洞情况,360已于第一时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。
360强调,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。
一位业内人士指出,软件可能被盗版,但服务不会被盗版。杀毒软件商的态度决定一切,秉承用户原则,尽快做好漏洞的修复工作,不辜负数千万用户的信任才是软件企业的要务。
听说腾讯管家被黑客秒杀了?只有360坚持着?
这应该是真的。中央二台的财经也报道了。这次的主办方是合天智汇,悬赏38万组织的XP挑战赛。有187名国内顶级的黑客参与。把没有打过补丁的Windows xp sp3.0充当靶场,攻破一个软件有奖金2000-3000RMB,全攻破50000,这次奖金总额38万。腾讯在一分钟不到就被“爆头”点蜡烛了。腾讯曾高调推出“扎篱笆计划”,腾讯在其官网宣称,电脑管家“XP防护专版”可“敏锐彻查黑客攻击”,“特别为XP用户新增了包括风险预警、黑客入侵防御等XP系统定制防御体系”,可是但是竟然被打成筛子。
有人说如果比赛开始人家全都去攻击腾讯,那腾讯肯定先挂啊。呵呵,大家可以去看看比赛过程表,每分钟有多少个黑客攻击哪个软件都有记录的。不是像某某人说的全都去攻击一个软件,倒是最后腾讯,金山都倒下去N次后,黑客合围360,这都没把360打趴下,这点很佩服360,是杀毒软件就得“坚挺”。
我绝不是在说360死忠,也没想黑腾讯和金山,可这是事实。腾讯应该愧对我们用户对他的信任。其实360也很霸道,强行的安装360他们品牌的东西,这点我极其讨厌,但是人家卫士软件做的真心不错,我就忍了。但我有点想不通腾讯那么大的一个公司,实力和资源是360没法比的,尽然败的那么惨。
现在世界上最厉害的黑客能攻破360吗,据说360很厉害。
2015年3月19日,在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队首次在世界大赛上攻破IE,让世界领略到了中国的力量。
首次参赛仅用17秒夺得世界冠军
亚洲团队360Vulcan Team首次参赛,就选择了最难的IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,攻破速度创Pwn2Own历史纪录。
来自中国的另一个团队KeenTeam也参加了此次比赛,他们成功攻破了Adobe Flash和Adobe Reader插件,攻破这两个插件的难度要比直接攻击IE低一些。此前乔布斯曾公开炮轰Adobe技术陈旧、安全性差,苹果不希望降低iPhone、iPod和iPad的可靠性与安全性,拒绝使用Flash。在苹果浏览器中,也没有使用Flash插件。
正是因为攻击IE浏览器插件Adobe Flash和Adobe Reader比直接攻击IE难度低,前Vupen团队成员尼古拉斯此次也放弃了攻击IE,而选择攻破Adobe Flash和Adobe Reader来刷奖金。
赛后,360Vulcan Team负责人MJ0011表示:“IE浏览器是中国流行的应用软件,本届比赛IE又极具挑战性。希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。”
难度空前国际顶级团队VUPEN退赛
值得一提的是,Pwn2Own赛事的常胜将军—顶级黑客团队VUPEN在比赛前宣布退出。因为与往届相比,今年Pwn2Own的IE11挑战难度空前,同时奖金少。VUPEN创始人、世界顶级安全研究员Chaouki Bekrar表示,这次的IE11项目难度太大。
Pwn2Own是全球公认级别最高的黑客大赛,参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品。
东半球最强白帽军团360实至名归
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是通过在漏洞研究领域的经验,设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
从2009至今,360已经68次报告漏洞而获得微软的官方致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级的唯一安全合作伙伴。此次360Vulcan Team找到的漏洞已一并提交给微软进行修复。