瑞星与360口水仗升级 发数篇声明互相攻击

　　摘要：杀毒软件行业模式争夺正在升级，免费厂商与收费厂商之间的“口水仗”愈演愈烈。一周以来，奇虎360与瑞星之间已经发出了数篇声明互相攻击。昨日，360的声明称，瑞星“本地提权”漏洞危害巨大，同类漏洞国外黑客圈子私下交易可卖数百万美元。而瑞星则表示遭到“恶意诽谤”。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　杀毒软件行业模式争夺正在升级，免费厂商与收费厂商之间的“口水仗”愈演愈烈。一周以来，奇虎360与瑞星之间已经发出了数篇声明互相攻击。

　　昨日，360的声明称，瑞星“本地提权”漏洞危害巨大，同类漏洞国外黑客圈子私下交易可卖数百万美元。而瑞星则表示遭到“恶意诽谤”。

　　据了解，此事起因源于1月23日波兰安全组织NT Internals发布的一则公告。公告称，该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星。但是瑞星至今仅仅“部分修复”第一个漏洞，第二个漏洞则“完全没有修复”。消息一出，360随即从各个角度解读和传播。

　　瑞星随后回击，称已对漏洞进行处理，并强调很多国际知名厂商的产品均出现过数十个此类漏洞，由于该漏洞“无法通过网络实现，威胁程度极低”，通常都进行常规性升级处理，包括全球安全厂商赛门铁克都是如此，并未被黑客实际利用过。

　　360紧接着公开声称，瑞星的漏洞并未得到修补，而且利用这两个漏洞的攻击代码已开始大面积扩散，“为此360紧急开发出临时补丁，供瑞星用户下载安装。”

　　昨晚，360再度发出消息，称NT Internals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞，并且“又找到了一个新漏洞”。对此，瑞星强调，产品漏洞早已修复，不存在安全隐患。

　　另附瑞星声明如下：

　　针对奇虎360声称“瑞星产品存在重大漏洞”的声明

　　近日，奇虎360通过多种手段广为传播：“瑞星产品存在重大漏洞”，并欺骗用户卸载瑞星产品，同时推荐自身的360杀毒软件。其言论与事实严重不符，存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。

　　据瑞星安全专家分析，这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作，无法通过网络实现，用户在上网时不会受到这种漏洞影响，在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报，很多国际知名厂商的产品均出现过数十个此类漏洞，并且未被黑客实际利用过。

　　实际上，奇虎360企图利用“漏洞”这一网民敏感的技术术语，将“本地提权”漏洞与通常所说的“漏洞”混为一谈，企图欺骗用户以为“本地提权”漏洞非常严重。事实上，所谓“本地提权”漏洞，只有在本地机器(或者具有本地权限)上操作才能利用。