瑞星是国内反病毒界的老大,这是事实,尽管线下遭到卡巴斯基的追击,线上有360和金山的追赶,但是依然稳坐老大的位置。自360炮轰收费杀软之日起,瑞星与360就成了宿敌,最近几天的漏洞门事件又将瑞星与360推到了风口浪尖, 只是这一次,瑞星将面临着一次最艰苦的战役。
瑞星在历次市场战役上,几乎是战无不胜,强大的公关机器,犀利的公关策略,曾经在五毒虫事件和多引擎事件中力斩金山,在误杀门中力挫360,但是这次的漏洞门事件,瑞星的公关水平明显下降,看起来触目惊心,想起来实在可惜。
我们在分析一下此次整个事件,从一开始,瑞星就错了,而且错得离谱。我把整个事件分为四个回合:引子、互殴、回应、双弹,具体详见附件。
在第一回合引子阶段,瑞星在新闻中声称该漏洞已经修复,但是从360第二回合的新闻来看,瑞星并没有修复该漏洞,360证据凿凿,而且还有南京软件小组的博客分析文章为证,这一回合瑞星已败。
第二回合互殴阶段,双方境界相同,但是已经显示出瑞星的劣势。虽然在该回合中,是互相揭短,但是瑞星的新闻里出现了大量的猜测性句子,如:“鉴于国内多个媒体遭到奇虎360的压力,该组织此举或许迫于360压力而撤除”、“两者同时出现在一家公司中,很难不让人有恶意猜测。”
在这里,瑞星反而用了360初入公关战场的稚嫩招式,而且瑞星还犯了当年360在误杀门事件中的一个明显技术错误。
瑞星说,360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。这句话在外行人来看,是不错的,但是对于技术人员来说,大家都知道,WINDOWS操作系统引入了内核保护技术patch guard,而该技术实际封死了反病毒厂商进入内核的路径,但是为能够获得底层的控制权,反病毒厂商肯定是会突破的,赛门铁克是第一家绕过该机制的公司,现在在网上还能找得到绕过的技术白皮书,这一事件,使得微软对合作厂商再次开放接口。因此瑞星打这一点,从技术上讲不对。
第三回合回应阶段,360处理得非常好,用“360公开致谢NT Internals 已第一时间抢修漏洞”的标题抢了大家的眼球,在该新闻中,360声称已经修复漏洞,并声称自已有漏洞响应修复机制,还与国内外多家安全研究组织建立了良好的联系,邀请他们常年帮助检查360软件有无漏洞, 并说,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。譬如微软,专门建立了漏洞知识库与月度安全更新机制,来公开产品漏洞的修复和发布进度,而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。
360这一系列言词都拿捏的恰到好处,而且很有说服力。虽然“漏洞响应修复机制”和主动邀请研究组织帮助检查漏洞这类的话都是外交词令,但是在这样的新闻基调下,依然显得很有说服力。
而且瑞星的“请奇虎360停止愚弄用户 立即停止安装“后门” ”的新闻里,后门被加以引号,从标题上看,又给人以不真实之感,这里用了引号这样的类比,在新闻里是很忌讳的。在该新闻里,瑞星也爆出360的漏洞并未修复的话,其实这一句话很好,至少到现在,大家已经分不清楚到底谁说的是真话,谁说的是假话了。
只是瑞星在新闻里又用了这样一句话:“随后奇虎360安全卫士又被曝出给用户电脑安装“后门”,任意读取用户隐私文件。问题暴露后,奇虎奇虎 360 不但没有承认自身问题,反而通过删除网络新闻、个人博客、威胁媒体、枪手发帖等手段欺骗用户,掩盖事实真相、混淆视听。”这里瑞星反而用上了360去年状告瑞星的招式。其实这些是媒体潜规则,本来就存在的规矩,说出来对谁也不好,说出来反而掉价。360去年刚入公关市场不懂规矩,但是瑞星多年的悍将,不可能不懂,说出这些比较低级的话,觉得有些可惜。
第四回合双弹阶段,360在下班时间连发两篇新闻稿,其实目的就是要打下班这个空档,让对方来不及反应,这里又用上了瑞星经常用的公关手段,这两篇新闻是360杀毒颠覆瑞星九年“王座” 市场份额跃居第一、523万瑞星用户已下载360临时补丁,数据说话,甭管数据是真的假的,数据出来,就显得有份量,这还是瑞星喜欢用的手法。
我们不知道下一步瑞星会怎样回应,或者说,还会不会回应,但是从这次的事件来看,360反客为主,处处用上了瑞星的招式,而瑞星好象突然生了一场大病,处处在使用360用过的招式,不管最后真正的胜利会属于谁,但是在公关艺术层面,瑞星已经输了,所以我说,瑞星将面临着历史上最艰苦的一场战役,瑞星要想胜利,重要的不是手段,而是心态。希望瑞星能够平安度过,成为真正的老大。
附件:瑞星360漏洞门事件
第一回合:引子
1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。1月27日,有媒体曝出瑞星软件存在漏洞。1月28日,瑞星发布了“关于瑞星0day漏洞的说明”( http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html)的新闻,声称漏洞已经彻底修复。
第二回合:互殴
1月29日,360发难,放出一篇“瑞星杀毒软件曝高危漏洞 360紧急提供临时补丁”(http://bbs.360.cn/4271460/34656173.html?recommend=1)的新闻,用了当年瑞星替金山用户杀毒的招式。2月1日,360又发布“360:瑞星“漏洞门”可让黑客为所欲为
”(http://bbs.360.cn/3229787/34762401.html?recommend=1)的新闻。在该新闻中的附件中,列举了一系列网址,这里又用了瑞星当年的招式。
瑞星在2月2日以牙还牙,放出“360安全卫士被曝“本地提权”漏洞数月未修复” (http://it.rising.com.cn/info/2010-02-02/6601.html)的新闻, 很快,在该新闻后,瑞星又补充了一句:“2月2日18时,瑞星公司发现,该国外组织已经去掉了奇虎公司的网址,鉴于国内多个媒体遭到奇虎360的压力,该组织此举或许迫于360压力而撤除。”2月2日 19:01, 瑞星又发布“瑞星揭露黑幕:奇虎360给用户装“后门”(http://www.rising.com.cn/about/news/rising/2010-02-02/6617.html)”的新闻,里面有这样三段话:
360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
从奇虎公司的历史看,这种“给电脑装后门”的方式,也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门,流氓软件才强行赖在用户电脑上,无法卸载。此前,3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段,强行发展了近亿用户,后来以1.2亿美元的价格出售给了国外某公司。
技术分析表明,奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到,给用户电脑安装“后门”的奇虎公司,旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵,24小时不间断……进行情报收集与分析处理,采用变频抓取技术收集情报”。两者同时出现在一家公司中,很难不让人有恶意猜测。
第三回合:回应
2月3日9:43 360发布“360公开致谢NT Internals 已第一时间抢修漏洞(http://bbs.360.cn/3229787/34800737.html?recommend=1)”的新闻,该新闻内容如下:
2月2日,瑞星公司宣称360安全卫士存在漏洞,对此360安全中心表示:之前已有安全组织向360通报了漏洞情况,360已于第一时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。对于发现该漏洞的安全组织NTInternals,360公开表示感谢。
数天前,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。360安全中心为此主动与NTInternals取得联系,邀请其为360产品查找漏洞,以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此,360紧急启动了“漏洞响应修复机制”,用最短时间完成了补丁的开发和测试工作,并从2日上午开始为全体用户升级和修复漏洞,以彻底排除风险。截至目前,360安全中心没有收到上述漏洞受到攻击的报告。
“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制,除了服务于360自身外,还曾多次为微软Windows和其它第三方软件如瑞星、绿坝等紧急提供临时补丁。作为国内最好的漏洞补丁修复工具,360对于每一个新发现的漏洞,无论是360还是其它软件的,都会紧急启动“漏洞响应修复机制”,尽快开发出补丁来解除用户的风险。
此外,360还与国内外多家安全研究组织建立了良好的联系,邀请他们常年帮助检查360软件有无漏洞,来最大限度保证360用户的安全。360安全中心欢迎任何组织和个人向360通报产品漏洞信息,并向全社会公布360漏洞响应小组邮箱loudong@360.cn。如果确认漏洞属实,360安全中心除第一时间进行修复外,还将对漏洞发现者公开致谢。
360安全中心认为,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。譬如微软,专门建立了漏洞知识库与月度安全更新机制,来公开产品漏洞的修复和发布进度,而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。可见,出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。
13:17, 360发布“360杀毒超越对手成市场第一 遭瑞星“后门”诽谤(http://bbs.360.cn/4077772/34819227.html?recommend=1) ”的新闻。瑞星于半个小时之后发布“请奇虎360停止愚弄用户 立即停止安装“后门”(http://www.rising.com.cn/about/news/rising/2010-02-03/6628.html)”的新闻进行回应。
第四回合:双弹
接着在下班时间,360又连发两弹,在19:24时发布了“360杀毒颠覆瑞星九年“王座” 市场份额跃居第一(http://bbs.360.cn/4077772/34840181.html?recommend=1)”的新闻, 在19:44
时发布了“523万瑞星用户已下载360临时补丁(http://bbs.360.cn/3229787/34841176.html?recommend=1)”的新闻。
6946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
