瑞星官网发文称奇虎给媒体发”恐吓信”掩盖”后门”真相

变风改俗 收藏 0 63
导读:今日瑞星官网再次发文,称奇虎发布的那些要求删除公布攻击360安全卫士的代码的文章的邮件为“恐吓信”,并称奇虎此做法为极力掩盖给用户开“后门”的真相。 瑞星官网文章地址:http: //www.rising.com.cn/about/news/rising/2010-02-04/6650 .html 为此本人发表一些自己的想法或者说是评论: 第一:两家公司发现对方漏洞的态度! 在此小Q个人认为,在此事件当中也许明眼之人应该可以看得出来到底谁是谁非。在发现瑞星漏洞之后,奇虎发布补丁

今日瑞星官网再次发文,称奇虎发布的那些要求删除公布攻击360安全卫士的代码的文章的邮件为“恐吓信”,并称奇虎此做法为极力掩盖给用户开“后门”的真相。


瑞星官网文章地址:http: //www.rising.com.cn/about/news/rising/2010-02-04/6650 .html


为此本人发表一些自己的想法或者说是评论:


第一:两家公司发现对方漏洞的态度!

在此小Q个人认为,在此事件当中也许明眼之人应该可以看得出来到底谁是谁非。在发现瑞星漏洞之后,奇虎发布补丁帮助用户修复漏洞(这里不排除炒作之嫌)。而瑞星在得知奇虎漏洞之后而并非“帮助”其发布补丁,而是直接分析代码全部公布,并演示攻击过程和攻击代码(报复奇虎帮助发布修复补丁)。


第二:瑞星公布攻击代码可能带来的后果!

对于攻击代码和演示过程在本人看来就是一个教程,另外本人请教过编程的朋友,他们说只要稍微懂得一点编程的人就知道这个代码可以做出什么,360安全卫士有近3亿用户(这些用户中也有大部分瑞星用户)在使用,如果这些教程落入不法之徒,而造成的损失也可想而知。如果再发布到所有媒体,经过媒体广为传播的话,后果可想而知。如果作为任何一个安全厂商,我想也应该没有一个企业容许这么做。另外除了瑞星,估计也没有哪个正规安全厂商敢做这样的事(因这些东西只有黑客网站才能看到)。


第三:奇虎为何不发布瑞星漏洞的攻击代码?

而之前发现瑞星漏洞之后奇虎只是发布补丁,而没有将漏洞的代码完全公布出来,更没有写出攻击漏洞代码,更加没有做出所谓的攻击视频教程。奇虎里面360公司聚集了国内安全界顶尖技术高手,包括发现Win 7首个内核级安全漏洞的“驱动神童”MJ0011,冰刃、狙剑、墨者等知名安全软件作者和其它一些高手。难道他们就不能搞出一个瑞星漏洞的攻击代码吗?个人觉得不是,只是出于一个企业应有的道德和素质,所以也不建议奇虎这么做。当然如果说这些高手都搞不出来这个攻击代码,那奇虎只能自认倒霉了(当然这个可能性很低)。


第四:瑞星为何只是曝光“后门”?

如果瑞星发现真的是后门,那么瑞星可以直接向国家有关部门举报,只要真相明朗,别说瑞星不放过奇虎,包括几亿广大奇虎用户也不会放过的。瑞星为何不这么做呢?他的目的难道是制造舆论,让奇虎名声扫地?简单说就是想让奇虎软件降低用户,让刚刚夺下第一个的360杀毒再次回到第二。我倒是希望瑞星不是为此目的,因为这样一旦奇虎在法院把官司打赢的话,瑞星加上以前的微点事件,瑞星的名声真的扫地了。


最后说一句:世界本无事 庸人自扰之!让用户省点心吧。我们是普通人承受不了太大的折腾。

0
回复主贴
聚焦 国际 历史 社会 军事 精选
0条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下