2011-01-23来源:金山安全中心
摘要:从2010年5月21日以来,奇虎360通过包括客户端弹窗、新闻发布、软件安装过程中的提示等等手段,发布了大量对金山网盾产品诋毁、谩骂的信息,对用户产生误导甚至恐吓,极大的损害了金山网盾产品的声誉。
关键词:奇虎 360 诋毁 网盾
凭借其巨大的装机量(360发布的数据称超过3亿),360安全卫士向超过3亿用户传播了对金山网盾的不实夸大信息。一款安全软件行使了媒体的职能,公开对同行进行新闻审判,严重损害了金山的企业声誉,对金山的产品发展造成了不可估量的损失。而这种把自己当做新闻媒体直接发布打击竞争对手信息的行为已经成为360的竞争法宝(3Q大战中360弹窗称“马化腾领取住房补贴”)。
1) 360安全卫士安装时弹窗恐吓网民,污蔑金山网盾成为木马通道。
事实真相:任何软件都有可能被修改、利用。而金山网盾在技术被盗用的情况下,大力对非法分子进行打击,及时的保护了用户的利益。
番茄花园版windows
——这是典型的对软件进行非法修改和利用的实例。
相当多的盗版Windows是拿番茄花园版修改的版本,其中修改了大量系统配置,相当多的版本存在安全漏洞,并且已经植入木马。微软还专门委托第三方对中国市场的盗版Windows安全问题进行专项调查。
而360安全卫士自身也是被病毒木马利用最多的流行软件。在360自己的论坛上,一样有大量用户反映病毒木马利用360的程序实现启动运行。
http://help.360.cn/5030804/37951816.html
上图中,病毒就是利用360软件管家的程序来运行病毒程序somkernl.dll。
百度搜索“360U盘安全保护”,还会发现更多用户因此受害。
2010年,对中国网民危害最为严重的“数字大盗”木马正是利用360的程序文件(360网络查看器)的安全漏洞实现自动运行的。因为加载病毒的程序带有360的数字签名,这种病毒利用方式绕过了大量安全软件的行为防御功能,给网购用户造成重大损失。
因为金山网盾中附带有一个功能:主页锁定。该功能能够帮助用户锁定自己设定的浏览器主页,防止被病毒木马随意修改。金山网盾提供的该功能的实际效果在目前各个软件中是领先的。部分流氓软件作者看中了金山网盾这一强大的技术,将金山网盾中的相关技术模块盗用出来,绑定自己想要推广的非法网页,将用户电脑的浏览器主页锁定。
金山安全在发现上述情况之后,立即向警方提交了详细的信息,并对自己的程序进行升级。更重要的,金山从源头着手,拦截那些利用旧版本金山网盾缺陷传播的流氓软件下载。并且在金山毒霸官网、官方博客,给用户提供了解决办法,用户升级安装金山毒霸就可以立即解决这些问题。目前,金山网盾被不法利用的情况已经得到了很好的改善。
文章链接:http://blog.duba.net/post/fake_kswebshiled_4_27.html
1) 360安全卫士安装时弹窗恐吓网民,污蔑金山网盾存在高危漏洞。
2010年,微软发布了106多个漏洞安全更新,是近10年来最多的一年;越是流行的复杂的软件,存在漏洞的可能性越大,包括360自己也不会例外。
http://www.wooyun.org/网站收集整理了各个企业的安全漏洞信息,360一样榜上有名。国外的安全组织同样也公布过360的安全漏洞。
访问地址:http://www.wooyun.org/corps/%E5%A5%87%E8%99%8E360
在奇虎360公开传播并大肆传播金山网盾出现的软件漏洞是高危漏洞其实是对金山用户的安全恐吓。奇虎360指出的金山网盾存在的软件漏洞其性质是“本地提权漏洞”,相对于远程提权漏洞来说,通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用“本地提权漏洞”进入更高的权限状态。若黑客可以在本地运行任意程序,实际上已经拥有了对该计算机的控制权,再利用本地提权漏洞,再多一个操作,实际上没太大必要。
而远程代码获得权限提升,更为危险。黑客可以制作一段特别的代码,当计算机访问远程服务器上的这段恶意代码之后,就可能执行远程代码,从而让计算机中毒或被远程控制。
在上述安全漏洞信息库中披露的360相关软件漏洞既有“本地提权漏洞”,也有其他类型的软件漏洞。
对于软件产品来说,出现漏洞是常态,重要的是在发现软件漏洞后的快速及时处理。
2010年5月 25日上午,我公司接到国家计算机网络应急技术处理协调中心的来函,指出金山网盾可能存在技术漏洞。我公司立即紧急启动“漏洞检测免疫机制”对金山网盾进行全面检测并及时与国家计算机应急技术处理协调中心保持密切联系。与此同时,我公司用最短的时间完成了漏洞修复和测试工作,并于5月25日18点46分开始为全体金山网盾用户升级和修复漏洞,彻底排除风险,金山网盾用户可以通过自动升级方式进行漏洞修复,无需人工干预。
据国外某安全组织网站记录,该漏洞仅存在两天,即被修复。
http://secunia.com/advisories/39916/
我们注意到奇虎360公司对于自己产品的软件漏洞通常也处理的非常及时。同为安全厂商,对漏洞的认知和理解应该区别不大。但奇虎360以金山网盾出现的本地提权漏洞夸张的宣传为高危漏洞,并大肆传播,恐吓用户,不得不让人怀疑其居心。
相关新闻: