作者:遥 日期:2010-2-5
IT是个“漏洞”的世界吗?近日360和瑞星沸腾了整个网络,飞出来的阵阵唾沫星子让网友们被溅得确为不爽。
漏洞事件背景:
近日,网络安全权威机构波兰NT Internals表示,分别从瑞星杀毒软件以及360安全卫士上找到了新漏洞,这也是瑞星前不久0day漏洞曝光之后又一次被点名。360与瑞星分别就漏洞事件发表了声明,而一场免费厂商与收费厂商之间的口水战正在酝酿。
360发难:“揭秘”瑞星“漏洞”
1月27日,有媒体报道说,瑞星杀毒软件存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权,这两个漏洞影响瑞星杀毒软件2008、2009、2010三个版本。1月29日,瑞星针对奇虎360声称的“瑞星产品存在重大漏洞”发布了紧急声明,并对相关的漏洞进行了解释。
奇虎360安全卫士存在本地提权漏洞,经瑞星互联网攻防实验室验证确认,该漏洞确实存在,并影响360安全卫士全部版本。
鹬蚌相争,网民失意。作为普通网民,在真相没有彻底弄明白之前,是没有足够能力判断它们的是是非非。但“漏洞”的事实还是可以判断的,也许我们的安全卫士和杀毒被寄予了太高期望,所以会有更大的失望。互联网的安全防范很重要,百度都可以被黑,这些似乎在告诉我们,互联网就是个“漏洞”的世界,谁也不能阻止。
作为口碑良好的聚生网管(http://www.grablan.com/)也不例外。很多用户在使用一段时间后,会发现如带宽限制、聊天管理、禁止网络游戏等上网管理功能不稳定了,其实这也是“漏洞”出现的原因。解决方法就是针对漏洞进行升级或是打补丁,这和微软、瑞星定期的补丁升级异曲同工。另外,有些用户在没有选择正确的监控模式的情况下,与杀毒软件和防火墙的ARP防火墙是有冲突的,所以用户必须选择合适的监控模式,提前查看使用说明。
既然“漏洞”无法避免,安全意识时刻不得马虎,较重要的是互联网公司的责任感和及时升级。
