|
||||
瑞星承認錯誤卻仍推諉責任半個月兩次大誤攔究竟誰之過?
4月28日下午,360求助中心接到大量用戶投訴,反映360安全中心首頁被瑞星軟件攔截,訪問時瑞星提示為『您要訪問的網頁包含木馬和惡意腳本』,指向的『掛馬』網址是Google在線流量分析網站(www.google-analytics.com),用戶因此對360網站的安全性產生懷疑,隨後360網址導航、奇虎網、奇酷網等奇虎360旗下多個網站首頁也被發現遭到瑞星攔截,對大量用戶上網造成了困擾,對作為國內第一安全廠商的奇虎360的聲譽更是造成了嚴重的傷害。
經我們了解,Google在線流量分析網站是谷歌公司公開提供的用於統計網站頁面訪問量和訪問行為等信息的免費工具。許多國內外的網站都將相關代碼內嵌在自己的網站首頁等重要頁面,以便統計用戶訪問信息。經過360安全中心工程師緊急分析,360安全中心首頁、360網址導航、奇虎網、奇酷網等奇虎360旗下多個網站首頁以及Google在線流量分析網站(www.google-analytics.com)均不存在掛馬現象,可以確認是瑞星誤報。
據了解,這已經是瑞星在半個月內的第二次大規模誤報行為,而且兩次誤報,都涉及到了奇虎360公司相關產品和服務。
4月15日,360安全衛士第一時間為2億360用戶提供微軟最新的安全補丁(KB956572)時,瑞星主動防御卻將該補丁列為『中度威脅』,默認建議用戶『阻止』安裝,結果當時直接導致許多網民未能成功安裝該補丁。由於國內大部分網民是通過360安全衛士打補丁,360安全衛士與瑞星殺毒軟件的用戶重合度也比較高,因此,瑞星的攔截行為接導致很多用戶誤認為360提供的補丁『帶毒』,更有上萬用戶因阻止補丁安裝導致系統黑屏、崩潰。
但是,當天瑞星官方聲明只是輕描淡寫地將攔截微軟補丁說成是其『正常的智能主動防御功能的一部分』,並把安裝失敗的責任直接推給用戶。兩天後,瑞星卻悄悄地取消了對該補丁的攔截,但至今瑞星公司並沒有向受影響的個人用戶和網站作任何說明,更沒有表示任何歉意。
在連續兩次誤攔事件中,360和瑞星的千萬重合用戶受到了本不該有的乾擾,360產品及網站也在此過程中遭到部分用戶的誤解。我們希望,這僅僅是瑞星產品偶然的失誤,而並非摻雜其它商業競爭的因素。奇虎360同樣理解誤報、誤殺是安全業界無法避免的難題,但任何一家安全廠商都不能以此為借口,而是需要進一步加強測試、嚴格管理,一旦出現問題時,不但應及時解決問題,還應對受到影響的相關各方表示出足夠的誠意,而不是用輕描淡寫的公關手段推諉責任。
附:近一年來瑞星部分重大誤報、誤殺事件:
2008年4月,瑞星誤殺explorer.exe,導致用戶無法進入桌面,並公開道歉;
2008年8月,瑞星被用戶投訴誤殺QQ游戲和Vista系統文件;
2008年11月,瑞星卡卡誤殺大量Outlook Express用戶郵件,造成網絡安全行業最嚴重事故,並再次公開道歉;
2009年1月,瑞星2009阻止了Discuz!論壇軟件系統的一些常規JS腳本,國內近80%的網絡論壇因此頁面顯示頻頻出錯,甚至無法訪問。
2009年4月15日,瑞星將微軟安全補丁KB956572當成『中級威脅』建議用戶默認攔截,造成大面積誤攔。事後瑞星稱這是其『智能主動防御的一部分』,將責任推給用戶;2天後瑞星悄悄修改攔截規則。本事件中受影響最大的是瑞星用戶和最受網民歡迎的打補丁工具360安全衛士。
2009年4月27日,瑞星將谷歌在線流量分析網站(www.google-analytics.com)誤判為『惡意網址』,大面積誤攔所有內嵌該網址的國內網站。谷歌、360安全中心、瑞星官網、360網址導航、奇虎、奇酷、265、騰訊SOSO等許多網站安全信譽均受到不同程度的影響。