私人博客,观点意见与360无关。
当前位置: 探秘360 » 评论观点 » 文章正文

评论:瑞星官网发文称奇虎给媒体发”恐吓信”掩盖”后门”真相

今日瑞星官网再次发文,称奇虎发布的那些要求删除公布攻击360安全卫士的代码的文章的邮件为“恐吓信”,并称奇虎此做法为极力掩盖给用户开“后门”的真相。

瑞星暴奇虎隐瞒“后门真相”1

瑞星官网文章地址:http://www.rising.com.cn/about/news/rising/2010-02-04/6650.html

为此本人发表一些自己的想法或者说是评论

第一:两家公司发现对方漏洞的态度!

在此小Q个人认为,在此事件当中也许明眼之人应该可以看得出来到底谁是谁非。在发现瑞星漏洞之后,奇虎发布补丁帮助用户修复漏洞(这里不排除炒作之嫌)。而瑞星在得知奇虎漏洞之后而并非“帮助”其发布补丁,而是直接分析代码全部公布,并演示攻击过程和攻击代码(报复奇虎帮助发布修复补丁)。

第二:瑞星公布攻击代码可能带来的后果!

对于攻击代码和演示过程在本人看来就是一个教程,另外本人请教过编程的朋友,他们说只要稍微懂得一点编程的人就知道这个代码可以做出什么,360安全卫士有近3亿用户(这些用户中也有大部分瑞星用户)在使用,如果这些教程落入不法之徒,而造成的损失也可想而知。如果再发布到所有媒体,经过媒体广为传播的话,后果可想而知。如果作为任何一个安全厂商,我想也应该没有一个企业容许这么做。另外除了瑞星,估计也没有哪个正规安全厂商敢做这样的事(因这些东西只有黑客网站才能看到)。

第三:奇虎为何不发布瑞星漏洞的攻击代码?

而之前发现瑞星漏洞之后奇虎只是发布补丁,而没有将漏洞的代码完全公布出来,更没有写出攻击漏洞代码,更加没有做出所谓的攻击视频教程。奇虎里面360公司聚集了国内安全界顶尖技术高手,包括发现Win 7首个内核级安全漏洞的“驱动神童”MJ0011,冰刃、狙剑、墨者等知名安全软件作者和其它一些高手。难道他们就不能搞出一个瑞星漏洞的攻击代码吗?个人觉得不是,只是出于一个企业应有的道德和素质,所以也不建议奇虎这么做。当然如果说这些高手都搞不出来这个攻击代码,那奇虎只能自认倒霉了(当然这个可能性很低)。

第四:瑞星为何只是曝光“后门”?

如果瑞星发现真的是后门,那么瑞星可以直接向国家有关部门举报,只要真相明朗,别说瑞星不放过奇虎,包括几亿广大奇虎用户也不会放过的。瑞星为何不这么做呢?他的目的难道是制造舆论,让奇虎名声扫地?简单说就是想让奇虎软件降低用户,让刚刚夺下第一个的360杀毒再次回到第二。我倒是希望瑞星不是为此目的,因为这样一旦奇虎在法院把官司打赢的话,瑞星加上以前的微点事件,瑞星的名声真的扫地了。

第五:作为用户的我劝劝各大安全厂商

本人关注奇虎,同样也关注安全界,在事情上保持中立。希望中国的安全软件能够进步,软件是人写的,软件有漏洞我们可以原谅,毕竟微软操作系统我们用了这么多年,每年微软的漏洞不止百个(漏洞百出),我们都可以原谅。不过我们原谅的是请在发现后立即堵上你们的洞,别不承认。也希望安全厂商有自己的职业道德,不要为了自己的繁荣壮大而打压其它竞争对手。这里特别劝奇虎360别多管闲事,为人为事低调为好,赶紧堵上自己的漏洞。今天金山发布帮助奇虎修复一个由于问题导致断网的错误,当然奇虎以前已经发布该补丁,并像用户做过道歉。虽然金山在发布的时候在断网事件上加入了一些定语,但是个人觉得应该这样。只有这样的共同促进,安全界才有进步。

最后说一句:世界本无事 庸人自扰之!让用户省点心吧。我们是普通人承受不了太大的折腾。

本文地址 : http://www.tanmi360.com/post/681.htm

TrackBack地址 : http://www.tanmi360.com/post/681.htm/trackback

标签们 :

大家怎么说?大家这样说!
  • 100说道:

    瑞星公布漏洞攻击的方式
    摆明了让大家去攻击360
    这样不负责的行为~
    已经不是人的行为了
    瑞星你还睡得着吗?
    你的副总裁呢?你的素质呢?拟的道德呢?

  • 夺取说道:

    就是啦!瑞星有实际证据就举发360就好了!

  • 安妮百倍说道:

    360做的还是不错的,至少还不收费用,体量老百姓!

 昵称(*)

 邮箱地址(*)

 个人网站

想说点什么:

       

注意: 评论者允许使用'@user:'的方式将自己的评论通知另外评论者。