昨天一大早看到一条着实令人啼笑皆非的新闻,说是瑞星网站被挂马,没有安全防护措施的用户访问瑞星网站的时候会被电脑自动下载运行“机器狗”变种木马,能破坏杀毒软件并穿透系统还原,套用瑞星挂马播报惯用的说辞就是:瑞星用户可能中毒,丢失网游账号等。
新闻很简单,但是引发的困惑却不是一点半点,简单列举几点说说。
第一、照新闻所说,黑客很可能获得了此次被挂马网站的最高管理权限,这对于向来号称国内装机量最大、技术最强大的安全厂商瑞星来说,岂不是抓蛇的反而被蛇咬?不过这对于拦截过微软补丁,误删过outlook邮件的瑞星来说也不稀奇了。
第二、瑞星去年不是搞了个“云安全”?我记得当时宣传中最重要的一点就是说的,在互联网时代,要依靠广大网民来实现病毒木马的第一时间发现并处理,由于瑞星有8000万的装机量,那么第一时间发现的机会大很多,瑞星能借助这样的优势快速处理相关事件,并带给用户最快速的安全防护。
现在的问题是,看新闻说,瑞星网站被挂马后60小时,依然没有任何的处理,难道瑞星的几千万用户都不知道瑞星网站被挂马?就没有几个能依靠“云安全”反馈给瑞星的安全中心?那瑞星宣传的“云安全”不是一个“传说”而已?再或者,是用户看上去反馈了,但是瑞星的工作人员却没有收到相关反馈?再或者,难道是收到了,但是工作人员没有当回事?那么瑞星的其他还没有访问瑞星网站的用户是不是收到了借助“云安全”传递的危险信息呢?如果以上的都没有?那么所谓的“云安全”是不是就只是宣传口号呢?还是只是个“晕安全”呢?
再说严重一点,瑞星去年以来一直都在推“云安全”,而这次的事件反映的“云安全”的神话破灭,是不是从一个侧面说明,瑞星没有什么是不敢忽悠的。“云安全”的神话足以媲美美国当年的“星球大战”。更令人期待的是,瑞星下一步会怎么样自圆其说呢?“云安全”是不是会换种说法再出江湖呢?
第三、据报道说,包括金山网盾、360安全卫士、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。但恰恰瑞星自己的杀毒软件却没有拦截,大部分国内安全厂商都能拦截住,怎么市场第一的瑞星就拦不住呢?
先说这几点吧,然后等着看瑞星的官方声明,一般情况下,瑞星这种情况都会有官方声明的。另外暗自庆幸一下,从没有装过瑞星,一直用nod32至今,套用cnbeta经常看到的评论:用nod32的飘过……
欢迎访问我的个人博客:http://www.cqtantao.com
最新文章: