國內(nèi)安全廠商共同質(zhì)疑瑞星誤攔微軟安全補丁

4月15日，瑞星“智能主動防御”將微軟安全補丁KB956572當(dāng)做“中級威脅”攔截，在全球范圍創(chuàng)下了殺毒軟件攔截微軟補丁的首個記錄，此舉也引發(fā)了國內(nèi)安全廠商的熱議。針對瑞星誤攔微軟安全補丁一事，360安全中心則是第一時間向其用戶進(jìn)行了情況通報，提醒那些因此而沒有打上補丁的用戶要注意防范淪為“肉雞”的風(fēng)險。360安全中心的監(jiān)控數(shù)據(jù)表明，有大量用戶因為遭遇“攔截提示”而未能成功打上該補丁，并進(jìn)一步導(dǎo)致系統(tǒng)出現(xiàn)異常甚至崩潰。

在最新一期的《現(xiàn)代計算機(jī)》雜志在《安全軟件攔截微軟補丁》一文中，金山、微點等國內(nèi)主流安全廠商相關(guān)負(fù)責(zé)人對此事分別表達(dá)了不同的看法。

金山：瑞星“智能主動防御”存在不完善之處

金山毒霸公關(guān)經(jīng)理李小光在接受《現(xiàn)代計算機(jī)》采訪時，對瑞星攔截微軟補丁并要求用戶自行選擇“允許”或“拒絕”的做法表示了不屑，他從用戶的角度出發(fā)，表示安全軟件應(yīng)該減少對用戶的困擾和判斷難度，否則，像瑞星這樣誤攔誤報的“主動防御技術(shù)”肯定存在不完善的地方。

金山安全專家李鐵軍也在其博客中對瑞星的這一誤攔行為委婉地進(jìn)行了評論，“就像這個月某安全軟件的智能主動防御把Windows自動更新攔截掉一樣，把這樣的一張圖（瑞星攔截的彈出框）放在你面前，你該怎樣處理”。顯然，就連安全專家都不知該如何處理的瑞星對話框，普通用戶就更加不知所措了。

微點：瑞星把風(fēng)險拋給用戶是逃避責(zé)任！

微點公司副總裁田亞葵表示，按照行業(yè)慣例，對微軟官方的補丁，“不需要、也不應(yīng)該”進(jìn)行攔截提示。Windows已經(jīng)誕生了24年，補丁也分發(fā)了24年，在補丁分發(fā)上，微軟已經(jīng)和安全廠商有非常成熟的合作，這種判別機(jī)制非常初級。如果出現(xiàn)問題，表明這款安全產(chǎn)品是有瑕疵的，應(yīng)該是一種誤報。

針對瑞星說明中只要“用戶選擇‘允許’，即可順利安裝該補丁程序”的說法，微點副總裁田亞葵以一個形象的比喻婉轉(zhuǎn)駁斥了這種狡辯。田亞葵說，這就好比去醫(yī)院看病，醫(yī)生給出一堆化驗單，讓病人自己去看到底得的是什么病，那用戶使用這款安全產(chǎn)品有何意義？對于一款安全軟件來說，將一切主動權(quán)都交給用戶，包括微軟補丁是否安裝等，任何動作都給出攔截提示，這其實也是將風(fēng)險拋給用戶的一種逃避責(zé)任的方式。

如果以上安全廠商對瑞星誤攔微軟補丁事件的表態(tài)多少還有些顧及同行的臉面的話，那么一位業(yè)內(nèi)資深人士的說法可能就揭露了瑞星此舉的真正意圖。該人士指出，用戶在安裝微軟補丁時，瑞星發(fā)出攔截警告，要么就是技術(shù)上出現(xiàn)了一個非常低級的Bug，要么就是刻意為之，以造成用戶對該補丁來源的質(zhì)疑，從而在客觀上達(dá)到打擊競爭對手的目的。

據(jù)了解，4月15日誤攔事件發(fā)生后，瑞星很快發(fā)表聲明稱自己的行為沒錯，攔截是其“正常‘智能主動防御’功能的一部分”，并拒絕向用戶道歉。但兩天后，瑞星即不再攔截微軟發(fā)布的該安全補丁。瑞星此次種種舉止，更令業(yè)界人士難以琢磨。