《廉政与法制》促进会、《中国政府管理》内部参考资料编辑部、《中国管理通讯》内部参考资料编辑部、《市长》杂志,愿与各界社会人士竭诚合作,挖掘社会热点,向领导反映事件真实性,为领导提供真实有效的社会素材。 联系邮箱: [email protected]
系统漏洞修复智能变低能 360安全卫士再受质疑 |
发布时间:2011-8-29 浏览量:239 |
本网讯 最近,有网友反映用360安全卫士给Windows XP安装补丁时,漏掉了两个微软定义的高优先级补丁KB980436和KB951535,由此对360的专业性提出质疑。而360的辩解是,那两个补丁并非适合所有电脑用户。 此类争端在鱼龙混杂的安全领域时有发生,那么360到底专业不专业?有安全领域专业人士提出以下三个犀利问题,并作出分析: 问题一、360“智能补丁系统”智能还是低能? 从微软官方网站的说明可以看出,360用来替代KB980436的补丁KB2207566只支持Vista、Windows 7和Win2008 Server,并不支持Windows XP(可参考链接:http://technet.microsoft.com/zh-cn/security/bulletin/ms10-085)。 也就是说,在Windows XP下KB980436这个补丁是需要打的。而360的做法是,不论用户使用哪个版本的操作系统,都认为KB980436不需要打。这种“低能、一刀切”的做法会带来巨大的安全隐患——至今XP还是中国使用人数最多的操作系统,漏打这个重要补丁的用户很可能不在少数。有人进一步质疑:“这非但不是智能,反而更像低能。口口声声为用户着想的360到底有没有在乎过我们的安全?” (低能修复补丁的表现:把高优先级的微软漏洞补丁设为“已屏蔽”) 问题二、360真正关心的是 “智能”形象,还是用户的电脑安全? 另一个微软高危级别补丁KB951535解决了 Microsoft XML Core Services中的许多漏洞。正确的做法首要是将该补丁推送给用户,确保绝大部分用户修复安全漏洞,保障安全。再去解决一小部分用的Office不能正常启动的问题。 360自称“智能补丁系统”,却只是简单粗暴地自行把该补丁降为“低优先级”和“可选择安装”,使360用户忽略掉巨大的潜在风险。一小部分用户或许避免了Office不能正常启动的不常见问题,但所有的用户电脑却面临着信息泄漏、被黑客控制沦为肉鸡的风险。 (低能修复补丁的表现:把高优先级的微软安全漏洞补丁设为“低优先级”和“可选择安装”) 问题三、360到底是“智能补丁”,还是对竞争对手区别待遇? 360宣称自己的“智能补丁系统”能针对本土电脑环境作出智能选择,但同一个补丁,用QQ电脑管家修复,360就会拦截并提示不建议安装,而用Windows官方路径升级该补丁,就没有任何拦截。这无疑是在借“智能打补丁”名义打击竞争对手,有违公平竞争的精神和做法。 (不正当竞争的表现:拦截QQ电脑管家安装微软高优先级补丁) 最后,该安全领域人士将360斥为“伪善”,并指出这种做法迟早会被用户识破,届时360难免被用户抛弃的命运。 |