|
||||
4月15日微軟發布當月8個最新系統補丁程序,但很快大量用戶發現,剛下載的KB956572補丁被瑞星殺毒軟件當作『中級安全威脅』加以攔截。瑞星在隨後的公告中解釋『並非誤報或者BUG』,而是『正常「智能主動防御」功能的一部分』。對此,《現代計算機》連線了微點公司副總裁田亞葵、金山毒霸公關經理李小光及某業內資深業內人士(應被采訪者要求,本刊隱去其真實姓名)。
M=現代計算機
T=田亞葵
L=李小光
X=某資深業內人士
M:對於安全軟件來說,對微軟官方發布的補丁,是否需要進行攔截提示?
T:按照行業的慣例,對微軟官方的補丁,不需要,也不應該進行攔截提示。無論國內還是國外,所有廠商都是這樣處理的。
M:在安全軟件中,是通過何種機制來鑒別所安裝的軟件是來自微軟的官方補丁,而非其他可能存在威脅的來源?
T:Windows已經誕生了24年,補丁也分發了24年,在補丁分發上,微軟已經和安全廠商有非常成熟的合作,這種判別機制非常初級。任何一家安全公司都有一系列的技術和方式來實現,比如微軟的簽名等。
M:攔截來自微軟的補丁是否可以理解為對用戶體驗的一種損害?
T:顯然,如果出現這樣的問題,起碼表明這款安全產品是有瑕疵的,應該是一種誤報。
L:這說明該廠商的『主動防御技術』存在一些不完善的地方。安全軟件應該減少對用戶的困擾和判斷難度。
M:是否應該將一切主動權都交給用戶,包括微軟補丁是否安裝等,也就是說任何動作都給出攔截提示,用戶做主。
T:這很思維很可笑,這就好比你到醫院,醫生給你一堆化驗單,叫你自己去看到底得的是什麼病。那用戶使用這款安全產品有何意義?
M:既然這是一種誤報,為什麼瑞星在公告中明確指出『並非誤報』?
X:這更多是一種公關說辭,當然,也不能完全排除另一種可能:用戶在安裝微軟補丁時,該廠商進行攔截警告,造成用戶對補丁來源的質疑,以達到打擊競爭對手的目的。(編者注:這種可能未經證實。)