杀毒厂商别挑战用户智商

文/王易见

    反病毒这个行业历来就是充满争议和口水的行业，这个行业之所以奇怪，原因在于，反病毒软件的用户对他们使用的产品其实没有太大的概念，比如，这个杀毒软件的效率如何、杀毒效果如何、是否存在安全漏洞、会不会导致错杀误杀等行为等等，用户并不知情，经常网上的第三方测评等，也有可能因为某些“利益”问题，显得不公正，用户对杀毒软件的概念常常是“一叶障目不见泰山”。

    但是，有时候忽悠到了一定的阶段，也是会露出狐狸尾巴的，或者说，忽悠用户并不能解决自身的问题。以最近的一次事件为例，1月23日，波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞，有专家称黑客利用瑞星的漏洞可以获得系统控制权，把用户的电脑变成“批量抓鸡工具”。这个事件有个非常大的特点，以往我们看到媒体披露某某杀毒软件出错，或者有漏洞，那都是国内的专家披露的，而这次是波兰的安全组织，在可信度上大大高于国内的某些专家和组织。如果我们说“五毛党”可以左右一些国内的行情的话，那他们还不至于深入到波兰。

    无独有偶，国内的两家安全厂商金山和360的技术专家也确认了漏洞的存在，一旦遭遇黑客攻击，数千万的用户将丧失对木马病毒的防御能力，信息安全将遭受严重威胁。如此看来，似乎漏洞是“板上钉钉”的事实。

    值得注意的是，这两个“本地提权”0day安全漏洞已经是“旷日持久”的漏洞，遍布了瑞星2008、2009、2010三个版本，这是其一；其二，波兰的组织在08、09年也分别向瑞星研发部门通报了以上两个漏洞。瑞星的说法称这两个漏洞均已在09年5月彻底修复，但实际上，第一个漏洞仅仅是部分修复，而第二个完全没修复，这也得到了南京大学软件小组的确认。

    有趣的是，考虑到瑞星并未对漏洞采取行之有效的措施，而是用一种十分可笑的“回应”来搪塞，甚至是欺骗。360安全中心却为此紧急研发了临时补丁，供用户下载安装，颇有“狗拿耗子，多管闲事”的味道。不过，这种做法却为信息安全创造了一个更为良好的环境。

    其实，从这一点上，我们已经可以判断，以往杀毒软件通过大量的公关、宣传的模式建立起来的用户和市场，并不能反应产品本身的问题，随着大量的用户“一叶障目不见泰山”，似乎反病毒厂商也开始习惯于靠公关办事，而忽视了直面用户的诚恳，赤裸裸地挑战用户的智商。然而，一旦问题大规模爆发，杀毒软件就有可能陷入更深的深渊，毕竟，这年头用户越来越“聪明”了，越来越难“忽悠”了，而且，你做不好，还有一大堆竞争对手和调研机构在盯着你！

我的博友群：82190273 74557790(已满)
联系方式：
QQ 543415188
MSN [email protected]
Email [email protected]