金山互揭360老底彰顯國產殺毒軟件致命問題
——兩大網絡公司開戰:金山互揭360老底
彰顯國產殺毒軟件致命問題"title="金山互揭360老底彰顯國產殺毒軟件致命問題"/>
“強行卸載”(來源網絡)近日來“金山網盾”與“360安全衛士”的口水戰再起,引來互聯網上廣大網友的廣泛關注,“金山”和“奇虎360”都是中國大陸規模較大的網絡安全公司,兩家公司在中國大陸的網絡安全領域也都占有較大的市場份額,並一直處於非常對立的競爭狀態。業內人士分析,這次兩家公司互揭老底,完全暴露和證實了業界傳聞已久的說法,就是中國大陸公司開發的所謂安全軟件其實都不安全。
金山揭360老底
據金山毒霸安全實驗室聲稱,發現奇虎360公司在5月20日晚對用戶進行360安全衛士的全面版本更新時,借口兼容問題,以“數據丟失”、“隱私被洩”等理由“恐嚇”用戶誘使其“強行卸載”金山網盾。金山公司稱360的做法是“流氓”行為。
金山公司表示,這類360安全衛士為打壓同行產品、無視用戶應用、以所謂“互不兼容”是產品通例,表示“放棄對金山網盾兼容”、為強占和搶奪用戶份額,置用戶安危和權益於不顧的行為,更引發了用戶對其野蠻行徑的強烈憤慨。
彰顯國產殺毒軟件致命問題"title="金山互揭360老底彰顯國產殺毒軟件致命問題"/>
360安全衛士無法攔截惡意網址。
彰顯國產殺毒軟件致命問題"title="金山互揭360老底彰顯國產殺毒軟件致命問題"/>
360安全衛士無法攔截惡意網址。
同時,金山毒霸雲安全檢測中心還發布數據證明,每日被檢測到惡意網址中,實際上有很多惡意網址並無法被360安全衛士正確識別和有效攔截,可見用戶通過360安全衛士軟件實際無法有效確保上網安全。
金山公司指稱,360安全衛士盡管自稱具備一系列安全防護功能,但在實際應用中,已被數次證實和驗證,其無法真正保護用戶的上網安全。
彰顯國產殺毒軟件致命問題"title="金山互揭360老底彰顯國產殺毒軟件致命問題"/>
360安全衛士無法攔截惡意網址。
彰顯國產殺毒軟件致命問題"title="金山互揭360老底彰顯國產殺毒軟件致命問題"/>
360安全衛士無法攔截惡意網址。
360反擊“三問金山”
對於金山的指責,360則通過公司聲明“三問金山”給予還擊,
質問金山公司為何故意在用戶電腦中留下一個高危漏洞。“三問金山”內容如下:
第一、金山網盾成為木馬通道,安全軟件成為木馬幫凶,為何至今仍在向用戶隱瞞?
第二、金山網盾存在高危漏洞,威脅用戶電腦安全,為何長期不修補?
第三、金山打著“兼容”的旗號,暗中破壞同類安全軟件,是所謂“兼容”重要,
還是用戶的安全更重要?
360反擊:“三問金山”
360公司聲稱,由於金山網盾是一款安全軟件,大多數安全廠商都會將金山網盾默認為安全,所以捆綁了金山網盾的木馬就擁有了天然的“免殺”能力,這個安全漏洞危害極大,5自學網,如果不盡快修復,黑客還可能進一步改造金山網盾,用來捆綁上各種盜號木馬和遠程控制類木馬,把安全軟件變成一個名副其實的“木馬加載器”,來逃避大多數殺毒軟件的查殺。
360公司還表示,技術人員在2010年發現金山網盾、金山毒霸和金山衛士存在一個同樣的高危漏洞,任意權限的用戶都可以利用這個漏洞,進入內核,對系統進行任何操作。360曾將該漏洞提交給中國信息安全測評中心進行鑒定,鑒定結果同樣證實了該漏洞的存在,以及由此帶來的巨大風險。
360公司還進一步說明,5自學網,這個漏洞一旦被利用,將有可能對用戶電腦中的數據、財產和隱私產生極大的威脅。更嚴重的是,金山明知道這個漏洞很有可能被木馬利用,不但不予修補,反而和木馬一樣,故意利用這個漏洞來進行一些非法舉動,譬如繞過其它安全軟件的監視,譬如偷偷篡改用戶的默認浏覽器等等,這種做法就是故意在用戶電腦中留“後門”。
360公司大力指責金山為了方便自己利用這個漏洞而故意不予修補,放任甚至縱容木馬病毒利用該漏洞的做法,稱其違背了一家安全公司最起碼的道德底線。
到目前為止,金山公司還沒有對360公司的反擊“三問金山”中的質問作出任何回應。