4月15日,在瑞星官网看到一则公告,内容如下:
“4月15日,部分瑞星用户在更新微软公司提供的09年4月份的补丁程序时,遇到如下情况:在微软补丁程序KB956572运行后,瑞星杀毒软件、瑞星全功能安全软件的‘智能主动防御’模块会提示拦截信息。该拦截信息并非瑞星产品的误报或者BUG,而是正常‘智能主动防御’功能的一部分,瑞星‘智能主动防御’模块(其中的‘系统加固’-‘系统文件保护’规则)会对重要的系统文件加以保护,以阻止大量的盗号木马和其它病毒修改系统文件,攻击用户电脑、窃取隐私信息。破坏该补丁程序正是因为修改重要的系统文件sevices.exe才被瑞星软件拦截的。为了防止木马病毒对系统的安全性和系统关键文件进行破坏,瑞星2009‘智能主动防御’对于类似软件行为采取非常严格的监控,必须由用户进行确认许可,才能够允许程序继续运行。 ”
我没有用瑞星,所以感受不到微软补丁被瑞星拦截时的心情,但我可以肯定,如果我是一个信赖瑞星安全软件的人的话,当时我会手足无措的,至少我会选择停止更新,因为我确实对瑞星“智能主动防御”模块的提示搞不明白。
让微软系统用户停止更新微软补丁在目前的网络环境下似乎并非最佳的选择,即便网络安全在很大程度上靠自己的谨慎,但对绝大多数网络知识匮乏的普通网民来说,微软补丁还是一道很牢靠的安全屏障的,至少对已知的网络威胁是这样的,否则微软也不会费心发布这些补丁。如果我们用微软系统的用户在瑞星“智能主动防御”模块的提示下贸然选择“阻止”的话,这对很多对网络知识不甚了解的网民来说是难言安全的,说不定选择了“阻止”的用户就有成为“肉鸡”的危险。
“轻轻一点、肉鸡再现”,我这说法虽然有些夸张,却不失为一种隐患。
瑞星应该是很负责任的企业,在前一段时间发布的《网民隐私与社交网站(SNS)安全报告(2009)》让我佩服,但这次《瑞星拦截KB956572补丁程序的说明》却让我感觉到这样一种姿态:我没有错,网民,你自己去选择吧!瑞星,你是不是把网民想象的太厉害了?我想,绝大多数网民是缺乏这种鉴别素养的,让网民自己去鉴别,这种企业责任很值得商榷。
误报就是误报,说出来也没有什么大不了的,虽然我们普通人对“智能主动防御”模块的机理永远也搞不明白,但微软补丁的更新原理应该是大同小异的,至少KB956572的更新原理不是独一无二的,那为何别的补丁没有受到拦截呢?用“智能主动防御”的工作原理来解释此次拦截应该是说不通的。
我是技术上的门外汉,所以在文中难免有些用词不当或者不严密的地方,但我要说的意思很明确:企业要有企业责任,瑞星,你不要把网民想象的太厉害,别的安全软件也是如此,否则要你们干吗?我们自己裸奔就可以了。
到现在我也不明白一些东西,瑞星,你是不是把网民想象的太厉害了?
注意:网友观点,不代表人民网立场