瑞星官网被挂马与恶意报复有关吗?
宏毅
有多家网络媒体报道,说瑞星的官方网站于7月26日被黑客入侵并“挂马”,而且持续时间长达24个小时。我看到这个新闻的时间有点晚,去瑞星官网验证媒体报道情况的时候,发现自己的360安全卫士和金山网盾并没有出现对媒体报道的瑞星官网“挂马”页面实施了拦截的情况。看来瑞星公司的人已经将木马搞定了!不过我相信该事件是真的。
为什么说我相信该事件是真的呢?你用“瑞星”为关键词百度一下新闻就知道了,主要的新闻基本上都是瑞星安全专家、瑞星监控数据啥的,发现某某网站被挂马,金融投资类网站、教育网站、新闻媒体网站,……基本上,网民每天访问的部分主要网站都被瑞星发现挂马了,只要瑞星“云安全”监测数据一表明,你,你,还有你,都被挂马了!这样一种情况下,黑客们自然会对瑞星有所惦记。瑞星的问题在于,它最近太高调了!作为国内杀毒软件的巨头,瑞星最近在2010版测试的营销上做得有点太张扬。
当然,黑客挂马并非恶作剧或让瑞星脸上无光这么简单。据报道,7月26日瑞星官方网站于被黑客挂的木马,其攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星部分页面后,电脑将自动下载运行“机器狗”木马变种,能破坏杀毒软件并穿透系统还原,使网游和网银账号面临极大的失窃风险。而且由于瑞星官网在其杀毒软件客户端上存在文字链接,此次瑞星官网被“黑”影响的多为瑞星用户。可见,黑客们还是朝着利益去的!而且据报道所估计的,从挂马形式来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。这样看来,不管怎么说,瑞星都是太不小心了,而且挂马事件表明,瑞星不仅不够强大,其反应还是迟钝的,被“挂马”持续24小时,挂马情况是“360安全专家称,已将此情况通知了瑞星公司相关人员”。
综上:
1、瑞星不强大,因为前台的营销虽然搞得本来红红火火,后院却突然起火了,犹如孔雀开屏之后来了个向后转。
2、黑客们很有力量,说明网络安全仍然不容我们小小网民们忽视,杀毒,防木马仍然是一项必须做的作业。
3、其它杀毒软件企业应该以瑞星为戒,做事不可太张扬了,低调一点不见得就是能力不行的表现。
4、瑞星的用户不必自卑,其实其它软件同样有类似的不少事情,哪一个杀毒软件都不是万能的、不是绝对安全的、不是……该用还是要用滴!
(宏毅http://www.yuzhongcheng.com/)
瑞星全功能2010版试用小记
宏毅
一年一度,瑞星又更新换代了。这次,瑞星杀毒软件2010公测搞得很有点轰轰烈烈—“邀请一万名电脑高手,用最暴力最极端的方式,测试瑞星新品的查杀能力和新病毒快速响应能力”。
我也有幸参加了瑞星全功能2010的测试。总的来说,2010版的确采用了不少新技术,增加了不少新功能,并且对其产品架构进行了优化和创新,尤其值得一提的是新产品对新病毒的快速响应反应能力有了极大的提升。
1、节省系统资源、多杀毒方式与高查杀率。
2010版的全功能瑞星,开机后加载的进程只有两个,在无扫描任务的情况下是很节省系统资源的。而且新版的查杀率比之前提高很多,每天12次。从测试情况看,你还可以根据自己的需要设置嵌入式杀毒和开机查杀方式,可以把新版瑞星嵌入到MSN和WinRAR等常用软件中,时刻保护你的操作安全。另外,瑞星全功能2010还支持空闲时段查杀功能,你只要根据自己的时间安排添加任务列表即可,这可以充分利用电脑闲置时间。
2、“家庭模式”,“专业模式”与“交易模式”自由切换
不同的用户对杀毒软件的要求不一样,2010版的全功能瑞星,把2009版的“常规模式”和“静默模式”改成了“家庭模式”,“专业模式”与“交易模式”,三种模式分别针对初级用户,高级用户和网上交易的用户,让用户可以灵活选择。比较人性化的是,当用户把光标指向模式按钮时,可以显示出该模式的简介,随时提示你进行使用选择。
3、更重视初级用户的“推荐”操作方式
这是我比较看重的一点。以往几乎所有的杀毒软件都有这样的毛病—以为用户都很懂杀毒,所以他们对于可疑的进程之类的,虽然发出警告性的选择,但是一般电脑用户并不知道到底选它们提供的哪一条才是正确的。2010版的全功能瑞星解决了这个问题,新版的警告提示框,对于选择性操作有了“推荐”的操作方式,让初级用户可以轻松应付。从营销角度看,这样的人性化提升更容易获得用户认可。
4、更灵活的扫描定制
2010版的全功能瑞星,在扫描自定义设置中比以往版本有了更加细致的分类,并且增加了启发式扫描的级别设置,当然用户应该注意的一点就是:级别越高占用资源越多。
5、更快的病毒处理速度
瑞星全功能2010版主界面右上角有一个“上报可疑文件”按钮,点击之后,可以把一些可疑的文件、恶意网址或是无法查杀病毒,手动把上传到瑞星云安全中心,基本上在一个小时之内,瑞星就会有检测回馈结果。特别的,如果确认该文件是病毒,瑞星将很快把它加入病毒数据库,在随后的瑞星病毒库升级后,瑞星即可查杀该病毒。这也就是“云安全”,感觉很有意思—-有了可疑发现,不要怕麻烦瑞星,只管上传给它,它肯定给你一个满意的答复。
对于担心云安全会泄露个人隐私信息的人,瑞星也有人性考虑,瑞星允许用户自由选择是否愿意加入到云安全系统中来,对于担心个人隐私会泄露的用户,可以选择不勾选此计划。
总结:笔者不是技术上的高手,所以无法告诉你更多技术层面上的东西,但是就新版体验看,个人感觉,新版瑞星更有用、更好用,因为它实实在在地做到了技术升级和人性化体验升级。(宏毅http://www.yuzhongcheng.com/)
瑞星误杀:技术缺失还是道德缺失?
宏毅
11月7日,经常以误杀牌攻击竞争对手的瑞星自己又让用户遭遇了一次误杀。该日上午,许多使用瑞星卡卡助手同时使用Outlook Express的用户发现,在更新过瑞星病毒数据库之后,无法正常收取邮件。大部分用户的普遍特征是“丢失了所有邮件,包括收件箱、发件箱等内的邮件。”此外,部分用户的Cookie也发生丢失现象。
金庸先生的《****》里,念念不忘复国大业的慕容复武功的最大特点是“以其人之道,还治其人之身”,瑞星经常打着误杀牌的旗号让一个个竞争对手倒在马下,这次从最近两天看,瑞星的这次误杀让用户损失巨大,而瑞星在处理此次误杀事件的行为和态度也让人觉得是避重就轻、缺乏诚意,所以不妨“还治其人之身”,扯下瑞星的遮羞布,让它感受一下被误杀牌敲打的滋味。
1、根据市场调查公司艾瑞的月度软件统计数据显示,瑞星与OutlookExpress的用户重合数在1500万人左右。而瑞星对媒体公布的呢?我们看网易科技报道“网易科技讯 11月10日消息,根据瑞星公司公布的资料,截至今日中午,共有582名用户因为该事故与瑞星客户服务中心联系,在工程师帮助下找回了丢失的邮件。”“瑞星表示,此次事件最终受影响的用户,最终总数不会超过万人。瑞星公司自己的评估,则在数千人左右。”,瑞星自己的评估数字是不是严重的避重就轻?根据瑞星这样的估计数字,我们只能说,整个中国互联网的网民们,特别是瑞星的用户们都提前未卜先知地知道瑞星要搞误杀,所以大家为了避免瑞星将来面对巨大误杀数字的尴尬,在11月7日星期五这天都提前双休了自动放假一天。瑞星对外公布的用户数为8000万,我觉得媒体应该深入挖掘报道一下,为什么这天瑞星的这么多用户都这么有素质–坚决不让瑞星难堪。而那万把或千把被误杀的用户也太不识趣了,怎么这天就要偏偏使用OE呢?
2、目前,瑞星公司已在互联网上公开致歉。但是瑞星的道歉真是有意思,有叫真儿的网友发现,瑞星第一次发的道歉声明没过多久就被更改了。根据网络搜集的信息:其中最明显的就是“该产品(指瑞星,笔者注)BUG导致Outlook Express邮件目录被删除、Cookie丢失,给部分用户造成很大的麻烦和损失,瑞星公司就此向广大用户表示诚挚的歉意”这句,竟然变成了轻描淡写的“该产品BUG导致Outlook Express邮件目录结构出现异常,形成“邮件丢失”的假象。但邮件体的内容还在,通过修复工具可以找回绝大部分邮件数据。就此事件带来的麻烦和损失,瑞星公司向广大用户表示诚挚的歉意。”其实,误杀就是误杀,BUG不过是技术问题,而掩盖事实真相却是道德问题了。把技术上的错误再升格为企业道德上的错误,瑞星这样做是图啥?就图一个“大事化小,小事化了”吗?如果真的是一个“假象”,为何要紧急给用户发布修复工具,这不是太掩耳盗铃了吗?
3、此次瑞星卡卡爆出BUG,让人觉得瑞星在技术方面还没有达到行业先进水平。而且,在事情发生以后,瑞星是在当天的上午就接到了用户的反应,却在下午15时才确认,在服务响应能力方面的缺失让人惊诧。一句话,瑞星不光技术还有待进步,服务能力也有待进步。瑞星此次的表现,让人觉得它前段时间大力宣传的“云安全”,估计也是能拧出许多水分来的。
4、瑞星虽然发布了修复工具,而且部分用户的邮件数据也得到了部分恢复。但是,瑞星在发布修复工具的时候就说“不能保证用户所丢失的数据能够完全恢复。”,而实际上也的确有部分用户遭受到了不可恢复的损失。所以瑞星此次误杀的面临的一个问题是,遭受损失的用户对此次误杀提出索赔,瑞星如何应对?个人用户还好说,企业用户如果有损失,那损失一般都不小。不管是瑞星宣称的误杀数千或上万,还是媒体数据估测的百万千万,反正如果索赔,真是够瑞星喝一壶的。
