4月15日,瑞星“智能主动防御”将微软安全补丁KB956572当做“中级威胁”拦截,在全球范围创下了杀毒软件拦截微软补丁的首个记录,此举也引发了国内安全厂商的热议。针对瑞星误拦微软安全补丁一事,360安全中心则是第一时间向其用户进行了情况通报,提醒那些因此而没有打上补丁的用户要注意防范沦为“肉鸡”的风险。360安全中心的监控数据表明,有大量用户因为遭遇“拦截提示”而未能成功打上该补丁,并进一步导致系统出现异常甚至崩溃。
无独有偶,瑞星误拦微软安全补丁的事件,很快引起了国内的关注。在最新一期的《现代计算机》杂志在《安全软件拦截微软补丁》一文中,金山、微点等国内主流安全厂商相关负责人对此事分别表达了不同的看法。
金山:瑞星“智能主动防御”存在不完善之处
金山毒霸公关经理李小光在接受《现代计算机》采访时,对瑞星拦截微软补丁并要求用户自行选择“允许”或“拒绝”的做法表示了不屑,他从用户的角度出发,表示安全软件应该减少对用户的困扰和判断难度,否则,像瑞星这样误拦误报的“主动防御技术”肯定存在不完善的地方。
金山安全专家李铁军也在其博客中对瑞星的这一误拦行为委婉地进行了评论,“就像这个月某安全软件的智能主动防御把Windows自动更新拦截掉一样,把这样的一张图(瑞星拦截的弹出框)放在你面前,你该怎样处理”。显然,就连安全专家都不知该如何处理的瑞星对话框,普通用户就更加不知所措了。
微点:瑞星把风险抛给用户是逃避责任!
微点公司副总裁田亚葵表示,按照行业惯例,对微软官方的补丁,“不需要、也不应该”进行拦截提示。Windows已经诞生了24年,补丁也分发了24年,在补丁分发上,微软已经和安全厂商有非常成熟的合作,这种判别机制非常初级。如果出现问题,表明这款安全产品是有瑕疵的,应该是一种误报。
针对瑞星说明中只要“用户选择‘允许’,即可顺利安装该补丁程序”的说法,微点副总裁田亚葵以一个形象的比喻婉转驳斥了这种狡辩。田亚葵说,这就好比去医院看病,医生给出一堆化验单,让病人自己去看到底得的是什么病,那用户使用这款安全产品有何意义?对于一款安全软件来说,将一切主动权都交给用户,包括微软补丁是否安装等,任何动作都给出拦截提示,这其实也是将风险抛给用户的一种逃避责任的方式。
如果以上安全厂商对瑞星误拦微软补丁事件的表态多少还有些顾及同行的脸面的话,那么一位业内资深人士的说法可能就揭露了瑞星此举的真正意图。该人士指出,用户在安装微软补丁时,瑞星发出拦截警告,要么就是技术上出现了一个非常低级的Bug,要么就是刻意为之,以造成用户对该补丁来源的质疑,从而在客观上达到打击竞争对手的目的。
据了解,4月15日误拦事件发生后,瑞星很快发表声明称自己的行为没错,拦截是其“正常‘智能主动防御’功能的一部分”,并拒绝向用户道歉。但两天后,瑞星即不再拦截微软发布的该安全补丁。瑞星此次种种举止,更令业界人士难以琢磨。
附1、《现代计算机》杂志原文《安全软件拦截微软补丁?》
链接: http://www.china.com.cn/economic/txt/2009-04/30/content_17703780.htm
http://it.enorth.com.cn/system/2009/04/30/003993621.shtml
附2、网友博客文章:《瑞星“补丁门”思考:“主动防御”到底防谁?》
链接: http://buzhaobianji.blog.sohu.com/115266591.html