360两线作战,向金山开火
来源:百度文库 编辑:超级军网 时间:2024/04/29 12:42:02
http://pcedu.pconline.com.cn/softnews/yejie/1010/2241752_1.html
==============================================
金山在制作假新闻!360再次作出严正声明
2010-10-14 09:45 作者:xiaohu 责任编辑:wujinlong 出处:pconline
卡巴斯基与360昨天因为谁才是正确解读“超级工厂”一事上闹得沸沸扬扬。金山公司昨天也发出一文《360两产品爆出重大安全漏洞 至今未修复》。有一种要合力把360压倒的气势。360也不甘示弱,今天早上发表严正声明说金山公司在制造假新闻,360的产品没有漏洞,反而是金山的产品存在漏洞。
延伸阅读:《卡巴斯基在歪曲事实!360对卡巴作出回应》
360官方声明
以下是360的声明原文(声明内容不代表本站意见)
360声明:“dll加载漏洞”纯属金山造假抹黑
10月13日,金山公司雇请公关公司,向国内上百家媒体散布名为《360两款产品爆出重大安全漏洞 至今尚未修复》的假新闻,文中谎称“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)这两个组件都存在dll劫持漏洞,至今尚未修复”。对此,360严正声明如下:
一、早在今年5月,首先曝出dll劫持漏洞的安全软件恰恰是金山旗下的金山网盾,而且其最新版本至今仍未修复(参考附件1及附件2)。
当国内刚刚出现利用金山网盾漏洞的“金锁”木马时,360立即对全线产品进行了严格的自检测试,并且在24小时内就修复了所有dll劫持漏洞、48小时内提示全网用户升级到修复漏洞的版本,其中就包括金山公司宣称的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)存在的漏洞”。截至2010年5月20日,360安全软件早已完全修复了dll劫持漏洞(参考附件3)。
金山故意歪曲事实,无疑是想通过抹黑恐吓、误导360的用户。
二、dll劫持漏洞是一个今年频繁出现的安全威胁,存在于Windows操作系统和上百款应用软件中,包括Adobe Photoshop、Microsoft Office、Firefox、Opera等。当软件运行时,如果没有校验其加载的dll文件的安全性,则可能会被木马利用,加载运行由木马伪装的dll文件。
为了彻底修复这类漏洞,360安全卫士、360杀毒等产品在今年5月以后的版本,全部对加载的dll文件进行了数字签名验证。同时,360木马防火墙也早已针对dll劫持漏洞攻击升级了拦截规则,可以彻底拦截利用此类漏洞的“金锁”木马等恶意程序,广大360用户完全可以对此放心。
三、金山公司视安全为儿戏,对自己的用户极其不负责任。今年5月24日,国内诸多网媒报道了《金山网盾被木马攻破 用户怨声载道》的新闻。此后,瑞星公司也发布了金山网盾dll加载漏洞被木马利用的公告,并将其命名为“无间”木马(360命名:“金锁”木马)。
最近5个月内,已有上百万网民电脑遭到此木马攻击,几乎每天近1万台。更可怕的是,金山网盾漏洞可以被任意类型的木马病毒利用,如肉鸡控制木马、网银木马、QQ盗号木马等等。根据360工程师对金山网盾官网最新版本(版本号3.63 更新时间:2010.08.27)的检测,该漏洞依然存在。
在这么长时间内,金山公司既不修复漏洞,也不向用户通报情况,放任黑客肆意攻击自己的用户电脑!
四、我们奉劝金山公司,不要把抹黑360当成主业,真正该做的是踏踏实实提升产品功能、出现漏洞就及时修复。历数今年以来金山公司曝出的安全丑闻:AV-C评测病毒查杀率历次“倒数第一”却鼓吹成“全球第一”、VB100历次评测要么通不过要么成绩大多垫底、被南北打假名人王海和徐大江在全国多地法院起诉、金山网盾出现高危内核提权漏洞却予以否认、直到被中美俄数十家安全机构曝光……
这些,无一不是金山自身产品质量造成的问题,难道,产品上不改进、造假新闻抹黑360就能提升自己、保护用户了?难道,一家长期自诩为“中国民族软件骄傲”、拿着政府拨款、以网络游戏为主要收入的香港上市公司,依靠在日本免费却对中国人收费、作伪证、造假新闻打击竞争对手,就能发展成为一家令人尊敬的伟大公司?
五、这次事件的起因,归根结底还是因为360杀毒免费,造成金山毒霸的收入直线下滑。根据艾瑞统计,在360杀毒正式版发布前(2009年10月),金山毒霸的市场份额达到近年来最高的14.39%;此后,金山毒霸则一路滑坡,目前每天的覆盖率仅为大约4.99%,大幅缩水了三分之二。
如果金山公司还沉浸在收费杀毒软件的暴利时代,不愿正视互联网免费商业模式的颠覆式创新力量,如此漠视自己用户的安危与利益,却将希望寄托在每天挖空心思诋毁抹黑同行上,那么,金山的未来可想而知。
因此,为了“金山”这个品牌、为了所有目前还信任金山的用户,为了金山全体员工的前程,我们强烈建议金山公司,做好产品,服务好用户,尽快向互联网商业模式转型,而不要一味把精力、资源放在无休止的公关口水仗中。
360安全中心
附1:5月24日,中国网报道“金山网盾被木马攻破 用户怨声载道”,这时,金山网盾已经暴露出dll加载漏洞。
图1
附2:金山网盾最新版本至今仍未修复dll加载漏洞。(测试日期:10月13日,测试版本:金山官网提供下载的最新版本,版本号3.63 更新时间:2010.08.27)
测试方法:从金山官网下载一个最新版的金山网盾,然后打开金山网盾的安装目录,通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名,然后随意用任意程序替换掉kwstray.exe。这时重启电脑,查看,被破坏的dll文件和被替换的exe程序,它们都已经被金山网盾的服务项KwebShield直接加载!
软件名称: 金山网盾
软件版本: 3.6.3
软件大小: 8094k
软件授权: 免费
适用平台: Win2000 WinXP Vista Win7
下载地址: 金山网盾
测试时是直接用计算器程序替换kwstray.exe,注意看下图测试结果,图标已经变成了计算器。这意味着,木马也可以通过类似方式,由金山网盾的服务项加载运行:
图2
[img] 附2:金山网盾最新版本至今仍未修复dll加载漏洞。(测试日期:10月13日,测试版本:金山官网提供下载的最新版本,版本号3.63 更新时间:2010.08.27)
测试方法:从金山官网下载一个最新版的金山网盾,然后打开金山网盾的安装目录,通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名,然后随意用任意程序替换掉kwstray.exe。这时重启电脑,查看,被破坏的dll文件和被替换的exe程序,它们都已经被金山网盾的服务项KwebShield直接加载!
软件名称: 金山网盾
软件版本: 3.6.3
软件大小: 8094k
软件授权: 免费
适用平台: Win2000 WinXP Vista Win7
下载地址: 金山网盾
测试时是直接用计算器程序替换kwstray.exe,注意看下图测试结果,图标已经变成了计算器。这意味着,木马也可以通过类似方式,由金山网盾的服务项加载运行:
图2
附3:金山所谓的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)”的dll加载漏洞早已修复!
测试方法:从下载站搜索下载一个今年7月的360安全卫士旧版本,用同样方法进行测试。结果一目了然,360软件管家在加载dll文件时立刻发现加载的并非原版文件,说明金山所报的“360dll加载漏洞”早已修复!(网友可自行测试360杀毒,在此不做重复演示)
图3
图4[/img]
附3:金山所谓的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)”的dll加载漏洞早已修复!
测试方法:从下载站搜索下载一个今年7月的360安全卫士旧版本,用同样方法进行测试。结果一目了然,360软件管家在加载dll文件时立刻发现加载的并非原版文件,说明金山所报的“360dll加载漏洞”早已修复!(网友可自行测试360杀毒,在此不做重复演示)
图3
图4
http://pcedu.pconline.com.cn/softnews/yejie/1010/2241752_1.html
==============================================
金山在制作假新闻!360再次作出严正声明
2010-10-14 09:45 作者:xiaohu 责任编辑:wujinlong 出处:pconline
卡巴斯基与360昨天因为谁才是正确解读“超级工厂”一事上闹得沸沸扬扬。金山公司昨天也发出一文《360两产品爆出重大安全漏洞 至今未修复》。有一种要合力把360压倒的气势。360也不甘示弱,今天早上发表严正声明说金山公司在制造假新闻,360的产品没有漏洞,反而是金山的产品存在漏洞。
延伸阅读:《卡巴斯基在歪曲事实!360对卡巴作出回应》
360官方声明
以下是360的声明原文(声明内容不代表本站意见)
360声明:“dll加载漏洞”纯属金山造假抹黑
10月13日,金山公司雇请公关公司,向国内上百家媒体散布名为《360两款产品爆出重大安全漏洞 至今尚未修复》的假新闻,文中谎称“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)这两个组件都存在dll劫持漏洞,至今尚未修复”。对此,360严正声明如下:
一、早在今年5月,首先曝出dll劫持漏洞的安全软件恰恰是金山旗下的金山网盾,而且其最新版本至今仍未修复(参考附件1及附件2)。
当国内刚刚出现利用金山网盾漏洞的“金锁”木马时,360立即对全线产品进行了严格的自检测试,并且在24小时内就修复了所有dll劫持漏洞、48小时内提示全网用户升级到修复漏洞的版本,其中就包括金山公司宣称的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)存在的漏洞”。截至2010年5月20日,360安全软件早已完全修复了dll劫持漏洞(参考附件3)。
金山故意歪曲事实,无疑是想通过抹黑恐吓、误导360的用户。
二、dll劫持漏洞是一个今年频繁出现的安全威胁,存在于Windows操作系统和上百款应用软件中,包括Adobe Photoshop、Microsoft Office、Firefox、Opera等。当软件运行时,如果没有校验其加载的dll文件的安全性,则可能会被木马利用,加载运行由木马伪装的dll文件。
为了彻底修复这类漏洞,360安全卫士、360杀毒等产品在今年5月以后的版本,全部对加载的dll文件进行了数字签名验证。同时,360木马防火墙也早已针对dll劫持漏洞攻击升级了拦截规则,可以彻底拦截利用此类漏洞的“金锁”木马等恶意程序,广大360用户完全可以对此放心。
三、金山公司视安全为儿戏,对自己的用户极其不负责任。今年5月24日,国内诸多网媒报道了《金山网盾被木马攻破 用户怨声载道》的新闻。此后,瑞星公司也发布了金山网盾dll加载漏洞被木马利用的公告,并将其命名为“无间”木马(360命名:“金锁”木马)。
最近5个月内,已有上百万网民电脑遭到此木马攻击,几乎每天近1万台。更可怕的是,金山网盾漏洞可以被任意类型的木马病毒利用,如肉鸡控制木马、网银木马、QQ盗号木马等等。根据360工程师对金山网盾官网最新版本(版本号3.63 更新时间:2010.08.27)的检测,该漏洞依然存在。
在这么长时间内,金山公司既不修复漏洞,也不向用户通报情况,放任黑客肆意攻击自己的用户电脑!
四、我们奉劝金山公司,不要把抹黑360当成主业,真正该做的是踏踏实实提升产品功能、出现漏洞就及时修复。历数今年以来金山公司曝出的安全丑闻:AV-C评测病毒查杀率历次“倒数第一”却鼓吹成“全球第一”、VB100历次评测要么通不过要么成绩大多垫底、被南北打假名人王海和徐大江在全国多地法院起诉、金山网盾出现高危内核提权漏洞却予以否认、直到被中美俄数十家安全机构曝光……
这些,无一不是金山自身产品质量造成的问题,难道,产品上不改进、造假新闻抹黑360就能提升自己、保护用户了?难道,一家长期自诩为“中国民族软件骄傲”、拿着政府拨款、以网络游戏为主要收入的香港上市公司,依靠在日本免费却对中国人收费、作伪证、造假新闻打击竞争对手,就能发展成为一家令人尊敬的伟大公司?
五、这次事件的起因,归根结底还是因为360杀毒免费,造成金山毒霸的收入直线下滑。根据艾瑞统计,在360杀毒正式版发布前(2009年10月),金山毒霸的市场份额达到近年来最高的14.39%;此后,金山毒霸则一路滑坡,目前每天的覆盖率仅为大约4.99%,大幅缩水了三分之二。
如果金山公司还沉浸在收费杀毒软件的暴利时代,不愿正视互联网免费商业模式的颠覆式创新力量,如此漠视自己用户的安危与利益,却将希望寄托在每天挖空心思诋毁抹黑同行上,那么,金山的未来可想而知。
因此,为了“金山”这个品牌、为了所有目前还信任金山的用户,为了金山全体员工的前程,我们强烈建议金山公司,做好产品,服务好用户,尽快向互联网商业模式转型,而不要一味把精力、资源放在无休止的公关口水仗中。
360安全中心
附1:5月24日,中国网报道“金山网盾被木马攻破 用户怨声载道”,这时,金山网盾已经暴露出dll加载漏洞。
图1
附2:金山网盾最新版本至今仍未修复dll加载漏洞。(测试日期:10月13日,测试版本:金山官网提供下载的最新版本,版本号3.63 更新时间:2010.08.27)
测试方法:从金山官网下载一个最新版的金山网盾,然后打开金山网盾的安装目录,通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名,然后随意用任意程序替换掉kwstray.exe。这时重启电脑,查看,被破坏的dll文件和被替换的exe程序,它们都已经被金山网盾的服务项KwebShield直接加载!
软件名称: 金山网盾
软件版本: 3.6.3
软件大小: 8094k
软件授权: 免费
适用平台: Win2000 WinXP Vista Win7
下载地址: 金山网盾
测试时是直接用计算器程序替换kwstray.exe,注意看下图测试结果,图标已经变成了计算器。这意味着,木马也可以通过类似方式,由金山网盾的服务项加载运行:
图2
[img] 附2:金山网盾最新版本至今仍未修复dll加载漏洞。(测试日期:10月13日,测试版本:金山官网提供下载的最新版本,版本号3.63 更新时间:2010.08.27)
测试方法:从金山官网下载一个最新版的金山网盾,然后打开金山网盾的安装目录,通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名,然后随意用任意程序替换掉kwstray.exe。这时重启电脑,查看,被破坏的dll文件和被替换的exe程序,它们都已经被金山网盾的服务项KwebShield直接加载!
软件名称: 金山网盾
软件版本: 3.6.3
软件大小: 8094k
软件授权: 免费
适用平台: Win2000 WinXP Vista Win7
下载地址: 金山网盾
测试时是直接用计算器程序替换kwstray.exe,注意看下图测试结果,图标已经变成了计算器。这意味着,木马也可以通过类似方式,由金山网盾的服务项加载运行:
图2
附3:金山所谓的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)”的dll加载漏洞早已修复!
测试方法:从下载站搜索下载一个今年7月的360安全卫士旧版本,用同样方法进行测试。结果一目了然,360软件管家在加载dll文件时立刻发现加载的并非原版文件,说明金山所报的“360dll加载漏洞”早已修复!(网友可自行测试360杀毒,在此不做重复演示)
图3
图4[/img]
附3:金山所谓的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)”的dll加载漏洞早已修复!
测试方法:从下载站搜索下载一个今年7月的360安全卫士旧版本,用同样方法进行测试。结果一目了然,360软件管家在加载dll文件时立刻发现加载的并非原版文件,说明金山所报的“360dll加载漏洞”早已修复!(网友可自行测试360杀毒,在此不做重复演示)
图3
图4
==============================================
金山在制作假新闻!360再次作出严正声明
2010-10-14 09:45 作者:xiaohu 责任编辑:wujinlong 出处:pconline
卡巴斯基与360昨天因为谁才是正确解读“超级工厂”一事上闹得沸沸扬扬。金山公司昨天也发出一文《360两产品爆出重大安全漏洞 至今未修复》。有一种要合力把360压倒的气势。360也不甘示弱,今天早上发表严正声明说金山公司在制造假新闻,360的产品没有漏洞,反而是金山的产品存在漏洞。
延伸阅读:《卡巴斯基在歪曲事实!360对卡巴作出回应》
360官方声明
以下是360的声明原文(声明内容不代表本站意见)
360声明:“dll加载漏洞”纯属金山造假抹黑
10月13日,金山公司雇请公关公司,向国内上百家媒体散布名为《360两款产品爆出重大安全漏洞 至今尚未修复》的假新闻,文中谎称“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)这两个组件都存在dll劫持漏洞,至今尚未修复”。对此,360严正声明如下:
一、早在今年5月,首先曝出dll劫持漏洞的安全软件恰恰是金山旗下的金山网盾,而且其最新版本至今仍未修复(参考附件1及附件2)。
当国内刚刚出现利用金山网盾漏洞的“金锁”木马时,360立即对全线产品进行了严格的自检测试,并且在24小时内就修复了所有dll劫持漏洞、48小时内提示全网用户升级到修复漏洞的版本,其中就包括金山公司宣称的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)存在的漏洞”。截至2010年5月20日,360安全软件早已完全修复了dll劫持漏洞(参考附件3)。
金山故意歪曲事实,无疑是想通过抹黑恐吓、误导360的用户。
二、dll劫持漏洞是一个今年频繁出现的安全威胁,存在于Windows操作系统和上百款应用软件中,包括Adobe Photoshop、Microsoft Office、Firefox、Opera等。当软件运行时,如果没有校验其加载的dll文件的安全性,则可能会被木马利用,加载运行由木马伪装的dll文件。
为了彻底修复这类漏洞,360安全卫士、360杀毒等产品在今年5月以后的版本,全部对加载的dll文件进行了数字签名验证。同时,360木马防火墙也早已针对dll劫持漏洞攻击升级了拦截规则,可以彻底拦截利用此类漏洞的“金锁”木马等恶意程序,广大360用户完全可以对此放心。
三、金山公司视安全为儿戏,对自己的用户极其不负责任。今年5月24日,国内诸多网媒报道了《金山网盾被木马攻破 用户怨声载道》的新闻。此后,瑞星公司也发布了金山网盾dll加载漏洞被木马利用的公告,并将其命名为“无间”木马(360命名:“金锁”木马)。
最近5个月内,已有上百万网民电脑遭到此木马攻击,几乎每天近1万台。更可怕的是,金山网盾漏洞可以被任意类型的木马病毒利用,如肉鸡控制木马、网银木马、QQ盗号木马等等。根据360工程师对金山网盾官网最新版本(版本号3.63 更新时间:2010.08.27)的检测,该漏洞依然存在。
在这么长时间内,金山公司既不修复漏洞,也不向用户通报情况,放任黑客肆意攻击自己的用户电脑!
四、我们奉劝金山公司,不要把抹黑360当成主业,真正该做的是踏踏实实提升产品功能、出现漏洞就及时修复。历数今年以来金山公司曝出的安全丑闻:AV-C评测病毒查杀率历次“倒数第一”却鼓吹成“全球第一”、VB100历次评测要么通不过要么成绩大多垫底、被南北打假名人王海和徐大江在全国多地法院起诉、金山网盾出现高危内核提权漏洞却予以否认、直到被中美俄数十家安全机构曝光……
这些,无一不是金山自身产品质量造成的问题,难道,产品上不改进、造假新闻抹黑360就能提升自己、保护用户了?难道,一家长期自诩为“中国民族软件骄傲”、拿着政府拨款、以网络游戏为主要收入的香港上市公司,依靠在日本免费却对中国人收费、作伪证、造假新闻打击竞争对手,就能发展成为一家令人尊敬的伟大公司?
五、这次事件的起因,归根结底还是因为360杀毒免费,造成金山毒霸的收入直线下滑。根据艾瑞统计,在360杀毒正式版发布前(2009年10月),金山毒霸的市场份额达到近年来最高的14.39%;此后,金山毒霸则一路滑坡,目前每天的覆盖率仅为大约4.99%,大幅缩水了三分之二。
如果金山公司还沉浸在收费杀毒软件的暴利时代,不愿正视互联网免费商业模式的颠覆式创新力量,如此漠视自己用户的安危与利益,却将希望寄托在每天挖空心思诋毁抹黑同行上,那么,金山的未来可想而知。
因此,为了“金山”这个品牌、为了所有目前还信任金山的用户,为了金山全体员工的前程,我们强烈建议金山公司,做好产品,服务好用户,尽快向互联网商业模式转型,而不要一味把精力、资源放在无休止的公关口水仗中。
360安全中心
附1:5月24日,中国网报道“金山网盾被木马攻破 用户怨声载道”,这时,金山网盾已经暴露出dll加载漏洞。
图1
附2:金山网盾最新版本至今仍未修复dll加载漏洞。(测试日期:10月13日,测试版本:金山官网提供下载的最新版本,版本号3.63 更新时间:2010.08.27)
测试方法:从金山官网下载一个最新版的金山网盾,然后打开金山网盾的安装目录,通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名,然后随意用任意程序替换掉kwstray.exe。这时重启电脑,查看,被破坏的dll文件和被替换的exe程序,它们都已经被金山网盾的服务项KwebShield直接加载!
软件名称: 金山网盾
软件版本: 3.6.3
软件大小: 8094k
软件授权: 免费
适用平台: Win2000 WinXP Vista Win7
下载地址: 金山网盾
测试时是直接用计算器程序替换kwstray.exe,注意看下图测试结果,图标已经变成了计算器。这意味着,木马也可以通过类似方式,由金山网盾的服务项加载运行:
图2
[img] 附2:金山网盾最新版本至今仍未修复dll加载漏洞。(测试日期:10月13日,测试版本:金山官网提供下载的最新版本,版本号3.63 更新时间:2010.08.27)
测试方法:从金山官网下载一个最新版的金山网盾,然后打开金山网盾的安装目录,通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名,然后随意用任意程序替换掉kwstray.exe。这时重启电脑,查看,被破坏的dll文件和被替换的exe程序,它们都已经被金山网盾的服务项KwebShield直接加载!
软件名称: 金山网盾
软件版本: 3.6.3
软件大小: 8094k
软件授权: 免费
适用平台: Win2000 WinXP Vista Win7
下载地址: 金山网盾
测试时是直接用计算器程序替换kwstray.exe,注意看下图测试结果,图标已经变成了计算器。这意味着,木马也可以通过类似方式,由金山网盾的服务项加载运行:
图2
附3:金山所谓的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)”的dll加载漏洞早已修复!
测试方法:从下载站搜索下载一个今年7月的360安全卫士旧版本,用同样方法进行测试。结果一目了然,360软件管家在加载dll文件时立刻发现加载的并非原版文件,说明金山所报的“360dll加载漏洞”早已修复!(网友可自行测试360杀毒,在此不做重复演示)
图3
图4[/img]
附3:金山所谓的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)”的dll加载漏洞早已修复!
测试方法:从下载站搜索下载一个今年7月的360安全卫士旧版本,用同样方法进行测试。结果一目了然,360软件管家在加载dll文件时立刻发现加载的并非原版文件,说明金山所报的“360dll加载漏洞”早已修复!(网友可自行测试360杀毒,在此不做重复演示)
图3
图4
http://pcedu.pconline.com.cn/softnews/yejie/1010/2241752_1.html
==============================================
金山在制作假新闻!360再次作出严正声明
2010-10-14 09:45 作者:xiaohu 责任编辑:wujinlong 出处:pconline
卡巴斯基与360昨天因为谁才是正确解读“超级工厂”一事上闹得沸沸扬扬。金山公司昨天也发出一文《360两产品爆出重大安全漏洞 至今未修复》。有一种要合力把360压倒的气势。360也不甘示弱,今天早上发表严正声明说金山公司在制造假新闻,360的产品没有漏洞,反而是金山的产品存在漏洞。
延伸阅读:《卡巴斯基在歪曲事实!360对卡巴作出回应》
360官方声明
以下是360的声明原文(声明内容不代表本站意见)
360声明:“dll加载漏洞”纯属金山造假抹黑
10月13日,金山公司雇请公关公司,向国内上百家媒体散布名为《360两款产品爆出重大安全漏洞 至今尚未修复》的假新闻,文中谎称“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)这两个组件都存在dll劫持漏洞,至今尚未修复”。对此,360严正声明如下:
一、早在今年5月,首先曝出dll劫持漏洞的安全软件恰恰是金山旗下的金山网盾,而且其最新版本至今仍未修复(参考附件1及附件2)。
当国内刚刚出现利用金山网盾漏洞的“金锁”木马时,360立即对全线产品进行了严格的自检测试,并且在24小时内就修复了所有dll劫持漏洞、48小时内提示全网用户升级到修复漏洞的版本,其中就包括金山公司宣称的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)存在的漏洞”。截至2010年5月20日,360安全软件早已完全修复了dll劫持漏洞(参考附件3)。
金山故意歪曲事实,无疑是想通过抹黑恐吓、误导360的用户。
二、dll劫持漏洞是一个今年频繁出现的安全威胁,存在于Windows操作系统和上百款应用软件中,包括Adobe Photoshop、Microsoft Office、Firefox、Opera等。当软件运行时,如果没有校验其加载的dll文件的安全性,则可能会被木马利用,加载运行由木马伪装的dll文件。
为了彻底修复这类漏洞,360安全卫士、360杀毒等产品在今年5月以后的版本,全部对加载的dll文件进行了数字签名验证。同时,360木马防火墙也早已针对dll劫持漏洞攻击升级了拦截规则,可以彻底拦截利用此类漏洞的“金锁”木马等恶意程序,广大360用户完全可以对此放心。
三、金山公司视安全为儿戏,对自己的用户极其不负责任。今年5月24日,国内诸多网媒报道了《金山网盾被木马攻破 用户怨声载道》的新闻。此后,瑞星公司也发布了金山网盾dll加载漏洞被木马利用的公告,并将其命名为“无间”木马(360命名:“金锁”木马)。
最近5个月内,已有上百万网民电脑遭到此木马攻击,几乎每天近1万台。更可怕的是,金山网盾漏洞可以被任意类型的木马病毒利用,如肉鸡控制木马、网银木马、QQ盗号木马等等。根据360工程师对金山网盾官网最新版本(版本号3.63 更新时间:2010.08.27)的检测,该漏洞依然存在。
在这么长时间内,金山公司既不修复漏洞,也不向用户通报情况,放任黑客肆意攻击自己的用户电脑!
四、我们奉劝金山公司,不要把抹黑360当成主业,真正该做的是踏踏实实提升产品功能、出现漏洞就及时修复。历数今年以来金山公司曝出的安全丑闻:AV-C评测病毒查杀率历次“倒数第一”却鼓吹成“全球第一”、VB100历次评测要么通不过要么成绩大多垫底、被南北打假名人王海和徐大江在全国多地法院起诉、金山网盾出现高危内核提权漏洞却予以否认、直到被中美俄数十家安全机构曝光……
这些,无一不是金山自身产品质量造成的问题,难道,产品上不改进、造假新闻抹黑360就能提升自己、保护用户了?难道,一家长期自诩为“中国民族软件骄傲”、拿着政府拨款、以网络游戏为主要收入的香港上市公司,依靠在日本免费却对中国人收费、作伪证、造假新闻打击竞争对手,就能发展成为一家令人尊敬的伟大公司?
五、这次事件的起因,归根结底还是因为360杀毒免费,造成金山毒霸的收入直线下滑。根据艾瑞统计,在360杀毒正式版发布前(2009年10月),金山毒霸的市场份额达到近年来最高的14.39%;此后,金山毒霸则一路滑坡,目前每天的覆盖率仅为大约4.99%,大幅缩水了三分之二。
如果金山公司还沉浸在收费杀毒软件的暴利时代,不愿正视互联网免费商业模式的颠覆式创新力量,如此漠视自己用户的安危与利益,却将希望寄托在每天挖空心思诋毁抹黑同行上,那么,金山的未来可想而知。
因此,为了“金山”这个品牌、为了所有目前还信任金山的用户,为了金山全体员工的前程,我们强烈建议金山公司,做好产品,服务好用户,尽快向互联网商业模式转型,而不要一味把精力、资源放在无休止的公关口水仗中。
360安全中心
附1:5月24日,中国网报道“金山网盾被木马攻破 用户怨声载道”,这时,金山网盾已经暴露出dll加载漏洞。
图1
附2:金山网盾最新版本至今仍未修复dll加载漏洞。(测试日期:10月13日,测试版本:金山官网提供下载的最新版本,版本号3.63 更新时间:2010.08.27)
测试方法:从金山官网下载一个最新版的金山网盾,然后打开金山网盾的安装目录,通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名,然后随意用任意程序替换掉kwstray.exe。这时重启电脑,查看,被破坏的dll文件和被替换的exe程序,它们都已经被金山网盾的服务项KwebShield直接加载!
软件名称: 金山网盾
软件版本: 3.6.3
软件大小: 8094k
软件授权: 免费
适用平台: Win2000 WinXP Vista Win7
下载地址: 金山网盾
测试时是直接用计算器程序替换kwstray.exe,注意看下图测试结果,图标已经变成了计算器。这意味着,木马也可以通过类似方式,由金山网盾的服务项加载运行:
图2
[img] 附2:金山网盾最新版本至今仍未修复dll加载漏洞。(测试日期:10月13日,测试版本:金山官网提供下载的最新版本,版本号3.63 更新时间:2010.08.27)
测试方法:从金山官网下载一个最新版的金山网盾,然后打开金山网盾的安装目录,通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名,然后随意用任意程序替换掉kwstray.exe。这时重启电脑,查看,被破坏的dll文件和被替换的exe程序,它们都已经被金山网盾的服务项KwebShield直接加载!
软件名称: 金山网盾
软件版本: 3.6.3
软件大小: 8094k
软件授权: 免费
适用平台: Win2000 WinXP Vista Win7
下载地址: 金山网盾
测试时是直接用计算器程序替换kwstray.exe,注意看下图测试结果,图标已经变成了计算器。这意味着,木马也可以通过类似方式,由金山网盾的服务项加载运行:
图2
附3:金山所谓的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)”的dll加载漏洞早已修复!
测试方法:从下载站搜索下载一个今年7月的360安全卫士旧版本,用同样方法进行测试。结果一目了然,360软件管家在加载dll文件时立刻发现加载的并非原版文件,说明金山所报的“360dll加载漏洞”早已修复!(网友可自行测试360杀毒,在此不做重复演示)
图3
图4[/img]
附3:金山所谓的“SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)”的dll加载漏洞早已修复!
测试方法:从下载站搜索下载一个今年7月的360安全卫士旧版本,用同样方法进行测试。结果一目了然,360软件管家在加载dll文件时立刻发现加载的并非原版文件,说明金山所报的“360dll加载漏洞”早已修复!(网友可自行测试360杀毒,在此不做重复演示)
图3
图4
360基本不顶用
360确实有点霸道了
从瑞星卡卡,到金山卫士
再到QQ管家,只要哪家对360有竞争关系
360总想方设法来诋毁和挑刺来整倒对手
而没有把精力放在技术上,时至今日
从奇虎安全卫士到今天的360安全卫士
已经完全变味了
从瑞星卡卡,到金山卫士
再到QQ管家,只要哪家对360有竞争关系
360总想方设法来诋毁和挑刺来整倒对手
而没有把精力放在技术上,时至今日
从奇虎安全卫士到今天的360安全卫士
已经完全变味了
感觉金山还是可以的,小红伞查到一个鬼影,查得到,但杀不掉。
最后还是下了个金山的鬼影专杀给搞定了。
前几天,有几个文件夹顽固删不掉,试了很多粉碎机,强行删除的软件,其中也包括360
结果都白搭,害得我还中了2845IE被篡改。最后使用金山毒霸,文件夹删掉了,IE改回。
最后还是下了个金山的鬼影专杀给搞定了。
前几天,有几个文件夹顽固删不掉,试了很多粉碎机,强行删除的软件,其中也包括360
结果都白搭,害得我还中了2845IE被篡改。最后使用金山毒霸,文件夹删掉了,IE改回。
对了金山毒霸还可以兼容小红伞。
话说回来了,小红伞就是太敏感,几个强杀的软件,它都显示为木马。
我只好都删掉了。
感觉小红伞也很不错。
话说回来了,小红伞就是太敏感,几个强杀的软件,它都显示为木马。
我只好都删掉了。
感觉小红伞也很不错。
有点一嘴毛的感觉。。。。。。。。。。
市场没竞争了网民就觉得安静了
有竞争网名才有实惠···