IT是個(gè)“漏洞”的世界嗎?近日360和瑞星沸騰了整個(gè)網(wǎng)絡(luò),飛出來(lái)的陣陣唾沫星子讓網(wǎng)友們被濺得確為不爽。
漏洞事件背景:
近日,網(wǎng)絡(luò)安全權(quán)威機(jī)構(gòu)波蘭NT Internals表示,分別從瑞星殺毒軟件以及360安全衛(wèi)士上找到了新漏洞,這也是瑞星前不久0day漏洞曝光之后又一次被點(diǎn)名。360與瑞星分別就漏洞事件發(fā)表了聲明,而一場(chǎng)免費(fèi)廠商與收費(fèi)廠商之間的口水戰(zhàn)正在醞釀。
360發(fā)難:“揭秘”瑞星“漏洞”
1月27日,有媒體報(bào)道說(shuō),瑞星殺毒軟件存在兩個(gè)“本地提權(quán)”0day安全漏洞,使木馬病毒能輕易獲得瑞星用戶的系統(tǒng)控制權(quán),這兩個(gè)漏洞影響瑞星殺毒軟件2008、2009、2010三個(gè)版本。1月29日,瑞星針對(duì)奇虎360聲稱的“瑞星產(chǎn)品存在重大漏洞”發(fā)布了緊急聲明,并對(duì)相關(guān)的漏洞進(jìn)行了解釋。
奇虎360安全衛(wèi)士存在本地提權(quán)漏洞,經(jīng)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室驗(yàn)證確認(rèn),該漏洞確實(shí)存在,并影響360安全衛(wèi)士全部版本。
鷸蚌相爭(zhēng),網(wǎng)民失意。作為普通網(wǎng)民,在真相沒有徹底弄明白之前,是沒有足夠能力判斷它們的是是非非。但“漏洞”的事實(shí)還是可以判斷的,也許我們的安全衛(wèi)士和殺毒被寄予了太高期望,所以會(huì)有更大的失望。互聯(lián)網(wǎng)的安全防范很重要,百度都可以被黑,這些似乎在告訴我們,互聯(lián)網(wǎng)就是個(gè)“漏洞”的世界,誰(shuí)也不能阻止。
作為口碑良好的聚生網(wǎng)管(http://www.grabsun.com/)也不例外。很多用戶在使用一段時(shí)間后,會(huì)發(fā)現(xiàn)如帶寬限制、聊天管理、禁止網(wǎng)絡(luò)游戲等上網(wǎng)管理功能不穩(wěn)定了,其實(shí)這也是“漏洞”出現(xiàn)的原因。解決方法就是針對(duì)漏洞進(jìn)行升級(jí)或是打補(bǔ)丁,這和微軟、瑞星定期的補(bǔ)丁升級(jí)異曲同工。另外,有些用戶在沒有選擇正確的監(jiān)控模式的情況下,與殺毒軟件和防火墻的ARP防火墻是有沖突的,所以用戶必須選擇合適的監(jiān)控模式,提前查看使用說(shuō)明。
既然“漏洞”無(wú)法避免,安全意識(shí)時(shí)刻不得馬虎,最重要的是互聯(lián)網(wǎng)公司的責(zé)任感和及時(shí)升級(jí)。
共有條評(píng)論
