瑞星“截杀”微软补丁曝出杀毒业最大潜规则
作者:ch19861107
内容:瑞星“截杀”微软补丁曝出杀毒业最大潜规则
4月15日,就在微软为刚“退休”的XP继续提供安全补丁的第一天,瑞星突然阻止用户安装微软最新系统补丁的。无论是使用Windows自动更新,还是使用360安全卫士、金山清理专家等工具修补漏洞都会被瑞星拦截。一个用户只有在瑞星连续7、8次的“安全威胁”警告下,连续点击7、8次“允许”,才有可能成功打上这个补丁。瑞星也因此成了全球首个拦截微软安全补丁的杀毒软件。
微软每次在漏洞补丁发布前,都会提前三天向全球安全厂商和用户发出预告。国内外同样拥有主动防御机制的众多国内外安全软件从来没有拦截过微软的安全补丁,一家瑞星这家从事了10多年杀毒的国内安全行业曾经的“老大”会把微软补丁当成“中级安全威胁”并公开建议用户拦截呢?面对大量用户的质疑,瑞星官方解释是“这是瑞星智能主动防御的一部分”,是“为保护系统内的重要文件”。并称“其实用户选择‘允许’”,还是能“顺利完成安装”的。
显然,瑞星如此前后矛盾的解释难以自圆其说,而其有错不改的行为更是让很多人感到费解。其实,瑞星“补丁门”事件从表面上来看,是瑞星的一次失误。但很多人根本不知道,瑞星的言行恰恰暴露了一个杀毒行业长期以来的巨大潜规则。
安全业内曾有人士公开表示:如果不存在漏洞,商业黑客和杀毒软件将先后慢慢被“饿死”!因为95%的木马和病毒是利用系统内的漏洞才会进入并感染我们的电脑。病毒造成损失后,出于恐慌我们才会对杀毒软件产生依赖感,进而选择花钱购买”.例如,熊猫烧香让用户损失惨重也让瑞星杀毒软件多次不光彩的倒下,而讽刺的是该病毒肆虐的背后却为瑞星增添了几亿的销售额。
假设在理想情况下,用户系统内的漏洞全部被修补,那么木马、病毒会被拒之在用户机器之外,靠此牟利的商业黑客可能逐渐被饿死。而同时杀毒厂商的日子也不太好过。这就是为什么瑞星对漏洞修补一直不积极的根本原因,这也是国内杀毒行业一直以来的行业潜规则。
1、漏洞是互联网威胁之源,也是黑客的挚爱。
很多人都了解木马和病毒,那么它们如何进去用户机器又如何感染用户地呢?原来是因为操作系统和软件存在“漏洞”。如果把木马、病毒比作炸药,那么漏洞就是“雷管”。没有雷管炸药就无法引爆。漏洞是目前黑客攻击实现的前提,也是97%的互联网攻击之源(瑞星语)。难怪很多电脑高手都宣称,一个没有漏洞没有杀毒软件的系统的安全性,要远远好于一个安装杀毒软件但满是漏洞的系统。
2、毒软件行业潜规则:漏洞、黑客、杀毒软件和谐相处。
在过去瑞星基本垄断国内市场的时候,国内的安全环境很糟糕,我们的电脑装着满是漏洞的盗版windows,经常被各种流氓软件“强奸”。泛滥的漏洞导致用户频繁中毒,出于安全的顾虑用户纷纷购买杀毒瑞星软件,瑞星当时也压根不会考虑帮助用户修补漏洞。
这就造就了黑客、漏洞、杀毒软件和谐相处的奇景:首先,病毒木马利用漏洞进入用户机器,并运行起来。瑞星杀软只杀掉病毒,但不修补漏洞,等于是给黑客留下“后门”,用户杀完毒后因为存在漏洞又被病毒感染。如此反复,用户逐渐对瑞星产生了依赖感。蒙在鼓里的用户像遇到了贪婪的庸医,他治标而不治本,反复给你用药赚取金钱,而不提供免疫感染病毒的育苗(漏洞补丁)。
随着360、超级兔子等第三方漏洞修补工具的普及,杀软行业的这一潜规则也很快面临分崩离析的境地,为了竞争连瑞星自己也很不情愿地开始为用户修补漏洞。此后,无论杀毒厂商如何炒作新病毒如何感染数百万用户,而再有没有大量网民回应病毒感染事件。瑞星也从过去的辉煌也一落千丈,不仅失去市场老大的地位,价格上还**的几乎趋于免费。此外,由于是因为用户懂得修补漏洞,低级的中毒事件减少,对病毒的恐慌在逐渐减小。而瑞星过分依赖于一种“恐吓式”营销来凝聚用户,而对比同行它的实际的杀毒能力则是仁者见仁。所以它陷入今天窘困的地步就不难理解了。
因为如此,我们完全可以揣测出瑞星的心态:单纯的从商业目的考虑,瑞星多么希望微软停止为已退休的XP的盗版用户修补漏洞啊!4月15号,当微软宣布继续为已退休的xp的盗版用户,提供安全补丁的时候,瑞星的许多幻想一下子落空了。失望之余,瑞星似乎选择了另一种不太理智的方式,直接“拦截微软补丁”,或让自己的用户每次晚那么一段时间修补漏洞,因为目前的黑客技术也有了迅猛的发展,利用一个微软的0day漏洞几天时间内足以造成相当大的病毒恐慌。当然,如此揣摩一家知名杀毒厂商确实有些异想天开,不过联想到瑞星公司栽赃竞争对手的一些惊人内幕,我们只能默默的为瑞星用户祝福,希望这次瑞星拦截微软补丁仅仅是一次单纯的意外。