不是同根生，相煎更要急

　　摘要：1月，波兰某安全组织曝光瑞星杀毒软件存在两个漏洞。五天后，瑞星声称这两个漏洞均已在2009年5月彻底修复。但南京大学计算机系软件小组发现这两个漏洞仍然存在。这两年来与瑞星竞争颇为激烈的奇虎360迅即通过各种渠道发布声明，援引南京大学软件小组博客观点：安全软件存在这样的安全漏洞，可以使黑客获得系统最高权限。第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来“武装”自己制作的木马，以突破其他安全软件的防御。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　最近，杀毒软件市场突然热闹起来。这次倒不是有什么新概念出来，而是瑞星和奇虎360 “大打出手”。

　　1月，波兰某安全组织曝光瑞星杀毒软件存在两个漏洞。五天后，瑞星声称这两个漏洞均已在2009年5月彻底修复。但南京大学计算机系软件小组发现这两个漏洞仍然存在。这两年来与瑞星竞争颇为激烈的奇虎360迅即通过各种渠道发布声明，援引南京大学软件小组博客观点：安全软件存在这样的安全漏洞，可以使黑客获得系统最高权限。第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来“武装”自己制作的木马，以突破其他安全软件的防御。

　　瑞星马上发表声明，表示这两个漏洞都是所谓“本地提权”漏洞，必须是在用户电脑本地进行操作，无法通过网络操控。很多国际知名厂商产品均出现过数十个此类漏洞，并未被黑客实际利用过。瑞星声明称，“奇虎360将‘本地提权’漏洞与通常所说的‘漏洞’混为一谈，企图欺骗用户以为‘本地提权’漏洞非常严重。”

　　2月2日，瑞星展开了新的反击，表示360安全卫士会在电脑中私下开设“后门”。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。奇虎马上表示该漏洞已经修复，而瑞星则跟进表示，此漏洞在360安全卫士最新版本中仍然存在，并未修复。

　　关于漏洞补还是没补，现在还真是搞不清楚瑞星、奇虎、南京大学计算机系软件小组谁说的是真话。近几年，瑞星曾和同业发生了一些龃龉。为什么在这些不愉快的事件里，瑞星总是主角之一?这值得瑞星反思。同时，笔者也强烈建议读者用“360、前身、3721”这三个关键词进行搜索，了解一下奇虎360的“前世今生”，并得出自己的判断。