瑞星脾360口水仗升级 发数篇声明互相攻击

　　杀毒软件行业模式争夺正在升级，免费厂商与收费厂商之间的“口水仗”愈演愈烈。一周以来，奇虎360与瑞星之间已经发出了数篇声明互相攻击。
　　昨日，360的声明称，瑞星“本地提权”漏洞危害巨大，同类漏洞国外黑客圈子私下交易可卖数百万美元。而瑞星则表示遭到“恶意诽谤”。

　　据了解，此事起因源于1月23日波兰安全组织NT Internals发布的一则公告。公告称，该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星。但是瑞星至今仅仅“部分修复”第一个漏洞，第二个漏洞则“完全没有修复”。消息一出，360随即从各个角度解读和传播。

　　瑞星随后回击，称已对漏洞进行处理，并强调很多国际知名厂商的产品均出现过数十个此类漏洞，由于该漏洞“无法通过网络实现，威胁程度极低”，通常都进行常规性升级处理，包括全球安全厂商赛门铁克都是如此，并未被黑客实际利用过。

　　360紧接着公开声称，瑞星的漏洞并未得到修补，而且利用这两个漏洞的攻击代码已开始大面积扩散，“为此360紧急开发出临时补丁，供瑞星用户下载安装。”

　　昨晚，360再度发出消息，称NT Internals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞，并且“又找到了一个新漏洞”。对此，瑞星强调，产品漏洞早已修复，不存在安全隐患。

另附瑞星声明如下：

　　针对奇虎360声称“瑞星产品存在重大漏洞”的声明

　　近日，奇虎360通过多种手段广为传播：“瑞星产品存在重大漏洞”，并欺骗用户卸载瑞星产品，同时推荐自身的360杀毒软件。其言论与事实严重不符，存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。

　　据瑞星安全专家分析，这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作，无法通过网络实现，用户在上网时不会受到这种漏洞影响，在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报，很多国际知名厂商的产品均出现过数十个此类漏洞，并且未被黑客实际利用过。

　　实际上，奇虎360企图利用“漏洞”这一网民敏感的技术术语，将“本地提权”漏洞与通常所说的“漏洞”混为一谈，企图欺骗用户以为“本地提权”漏洞非常严重。事实上，所谓“本地提权”漏洞，只有在本地机器(或者具有本地权限)上操作才能利用。