國內(nèi)安全廠商質(zhì)疑瑞星誤攔微軟安全補(bǔ)丁

4月15日，瑞星“智能主動(dòng)防御”將微軟安全補(bǔ)丁KB956572當(dāng)做“中級(jí)威脅”攔截，在全球范圍創(chuàng)下了殺毒軟件攔截微軟補(bǔ)丁的首個(gè)記錄，此舉也引發(fā)了國內(nèi)安全廠商的熱議。針對(duì)瑞星誤攔微軟安全補(bǔ)丁一事，360安全中心則是第一時(shí)間向其用戶進(jìn)行了情況通報(bào)，提醒那些因此而沒有打上補(bǔ)丁的用戶要注意防范淪為“肉雞”的風(fēng)險(xiǎn)。360安全中心的監(jiān)控?cái)?shù)據(jù)表明，有大量用戶因?yàn)樵庥觥皵r截提示”而未能成功打上該補(bǔ)丁，并進(jìn)一步導(dǎo)致系統(tǒng)出現(xiàn)異常甚至崩潰。

無獨(dú)有偶，瑞星誤攔微軟安全補(bǔ)丁的事件，很快引起了國內(nèi)的關(guān)注。在最新一期的《現(xiàn)代計(jì)算機(jī)》雜志在《安全軟件攔截微軟補(bǔ)丁》一文中，金山、微點(diǎn)等國內(nèi)主流安全廠商相關(guān)負(fù)責(zé)人對(duì)此事分別表達(dá)了不同的看法。

金山：瑞星“智能主動(dòng)防御”存在不完善之處

金山毒霸公關(guān)經(jīng)理李小光在接受《現(xiàn)代計(jì)算機(jī)》采訪時(shí)，對(duì)瑞星攔截微軟補(bǔ)丁并要求用戶自行選擇“允許”或“拒絕”的做法表示了不屑，他從用戶的角度出發(fā)，表示安全軟件應(yīng)該減少對(duì)用戶的困擾和判斷難度，否則，像瑞星這樣誤攔誤報(bào)的“主動(dòng)防御技術(shù)”肯定存在不完善的地方。

金山安全專家李鐵軍也在其博客中對(duì)瑞星的這一誤攔行為委婉地進(jìn)行了評(píng)論，“就像這個(gè)月某安全軟件的智能主動(dòng)防御把Windows自動(dòng)更新攔截掉一樣，把這樣的一張圖（瑞星攔截的彈出框）放在你面前，你該怎樣處理”。顯然，就連安全專家都不知該如何處理的瑞星對(duì)話框，普通用戶就更加不知所措了。

微點(diǎn)：瑞星把風(fēng)險(xiǎn)拋給用戶是逃避責(zé)任！

微點(diǎn)公司副總裁田亞葵表示，按照行業(yè)慣例，對(duì)微軟官方的補(bǔ)丁，“不需要、也不應(yīng)該”進(jìn)行攔截提示。Windows已經(jīng)誕生了24年，補(bǔ)丁也分發(fā)了24年，在補(bǔ)丁分發(fā)上，微軟已經(jīng)和安全廠商有非常成熟的合作，這種判別機(jī)制非常初級(jí)。如果出現(xiàn)問題，表明這款安全產(chǎn)品是有瑕疵的，應(yīng)該是一種誤報(bào)。

針對(duì)瑞星說明中只要“用戶選擇‘允許’，即可順利安裝該補(bǔ)丁程序”的說法，微點(diǎn)副總裁田亞葵以一個(gè)形象的比喻婉轉(zhuǎn)駁斥了這種狡辯。田亞葵說，這就好比去醫(yī)院看病，醫(yī)生給出一堆化驗(yàn)單，讓病人自己去看到底得的是什么病，那用戶使用這款安全產(chǎn)品有何意義？對(duì)于一款安全軟件來說，將一切主動(dòng)權(quán)都交給用戶，包括微軟補(bǔ)丁是否安裝等，任何動(dòng)作都給出攔截提示，這其實(shí)也是將風(fēng)險(xiǎn)拋給用戶的一種逃避責(zé)任的方式。

如果以上安全廠商對(duì)瑞星誤攔微軟補(bǔ)丁事件的表態(tài)多少還有些顧及同行的臉面的話，那么一位業(yè)內(nèi)資深人士的說法可能就揭露了瑞星此舉的真正意圖。該人士指出，用戶在安裝微軟補(bǔ)丁時(shí)，瑞星發(fā)出攔截警告，要么就是技術(shù)上出現(xiàn)了一個(gè)非常低級(jí)的Bug，要么就是刻意為之，以造成用戶對(duì)該補(bǔ)丁來源的質(zhì)疑，從而在客觀上達(dá)到打擊競爭對(duì)手的目的。

據(jù)了解，4月15日誤攔事件發(fā)生后，瑞星很快發(fā)表聲明稱自己的行為沒錯(cuò)，攔截是其“正常‘智能主動(dòng)防御’功能的一部分”，并拒絕向用戶道歉。但兩天后，瑞星即不再攔截微軟發(fā)布的該安全補(bǔ)丁。瑞星此次種種舉止，更令業(yè)界人士難以琢磨。

附1、《現(xiàn)代計(jì)算機(jī)》雜志原文《安全軟件攔截微軟補(bǔ)丁？》

鏈接： http://www.china.com.cn/economic/txt/2009-04/30/content_17703780.htm

http://it.enorth.com.cn/system/2009/04/30/003993621.shtml

附2、網(wǎng)友博客文章：《瑞星“補(bǔ)丁門”思考：“主動(dòng)防御”到底防誰？》

鏈接： http://buzhaobianji.blog.sohu.com/115266591.html