360两线作战，向金山开火

http://pcedu.pconline.com.cn/softnews/yejie/1010/2241752_1.html
==============================================
金山在制作假新闻！360再次作出严正声明
2010-10-14 09:45 作者：xiaohu 责任编辑：wujinlong 出处：pconline

　　卡巴斯基与360昨天因为谁才是正确解读“超级工厂”一事上闹得沸沸扬扬。金山公司昨天也发出一文《360两产品爆出重大安全漏洞 至今未修复》。有一种要合力把360压倒的气势。360也不甘示弱，今天早上发表严正声明说金山公司在制造假新闻，360的产品没有漏洞，反而是金山的产品存在漏洞。

　　延伸阅读：《卡巴斯基在歪曲事实！360对卡巴作出回应》


360官方声明

　　以下是360的声明原文（声明内容不代表本站意见）

　　360声明：“dll加载漏洞”纯属金山造假抹黑

　　10月13日，金山公司雇请公关公司，向国内上百家媒体散布名为《360两款产品爆出重大安全漏洞 至今尚未修复》的假新闻，文中谎称“SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）这两个组件都存在dll劫持漏洞，至今尚未修复”。对此，360严正声明如下：

　　一、早在今年5月，首先曝出dll劫持漏洞的安全软件恰恰是金山旗下的金山网盾，而且其最新版本至今仍未修复（参考附件1及附件2）。

　　当国内刚刚出现利用金山网盾漏洞的“金锁”木马时，360立即对全线产品进行了严格的自检测试，并且在24小时内就修复了所有dll劫持漏洞、48小时内提示全网用户升级到修复漏洞的版本，其中就包括金山公司宣称的“SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）存在的漏洞”。截至2010年5月20日，360安全软件早已完全修复了dll劫持漏洞（参考附件3）。

　　金山故意歪曲事实，无疑是想通过抹黑恐吓、误导360的用户。

　　二、dll劫持漏洞是一个今年频繁出现的安全威胁，存在于Windows操作系统和上百款应用软件中，包括Adobe Photoshop、Microsoft Office、Firefox、Opera等。当软件运行时，如果没有校验其加载的dll文件的安全性，则可能会被木马利用，加载运行由木马伪装的dll文件。

　　为了彻底修复这类漏洞，360安全卫士、360杀毒等产品在今年5月以后的版本，全部对加载的dll文件进行了数字签名验证。同时，360木马防火墙也早已针对dll劫持漏洞攻击升级了拦截规则，可以彻底拦截利用此类漏洞的“金锁”木马等恶意程序，广大360用户完全可以对此放心。

　　三、金山公司视安全为儿戏，对自己的用户极其不负责任。今年5月24日，国内诸多网媒报道了《金山网盾被木马攻破 用户怨声载道》的新闻。此后，瑞星公司也发布了金山网盾dll加载漏洞被木马利用的公告，并将其命名为“无间”木马（360命名：“金锁”木马）。

　　最近5个月内，已有上百万网民电脑遭到此木马攻击，几乎每天近1万台。更可怕的是，金山网盾漏洞可以被任意类型的木马病毒利用，如肉鸡控制木马、网银木马、QQ盗号木马等等。根据360工程师对金山网盾官网最新版本（版本号3.63 更新时间：2010.08.27）的检测，该漏洞依然存在。

　　在这么长时间内，金山公司既不修复漏洞，也不向用户通报情况，放任黑客肆意攻击自己的用户电脑！

　　四、我们奉劝金山公司，不要把抹黑360当成主业，真正该做的是踏踏实实提升产品功能、出现漏洞就及时修复。历数今年以来金山公司曝出的安全丑闻：AV-C评测病毒查杀率历次“倒数第一”却鼓吹成“全球第一”、VB100历次评测要么通不过要么成绩大多垫底、被南北打假名人王海和徐大江在全国多地法院起诉、金山网盾出现高危内核提权漏洞却予以否认、直到被中美俄数十家安全机构曝光……

　　这些，无一不是金山自身产品质量造成的问题，难道，产品上不改进、造假新闻抹黑360就能提升自己、保护用户了？难道，一家长期自诩为“中国民族软件骄傲”、拿着政府拨款、以网络游戏为主要收入的香港上市公司，依靠在日本免费却对中国人收费、作伪证、造假新闻打击竞争对手，就能发展成为一家令人尊敬的伟大公司？

　　五、这次事件的起因，归根结底还是因为360杀毒免费，造成金山毒霸的收入直线下滑。根据艾瑞统计，在360杀毒正式版发布前（2009年10月），金山毒霸的市场份额达到近年来最高的14.39%；此后，金山毒霸则一路滑坡，目前每天的覆盖率仅为大约4.99%，大幅缩水了三分之二。

　　如果金山公司还沉浸在收费杀毒软件的暴利时代，不愿正视互联网免费商业模式的颠覆式创新力量，如此漠视自己用户的安危与利益，却将希望寄托在每天挖空心思诋毁抹黑同行上，那么，金山的未来可想而知。

　　因此，为了“金山”这个品牌、为了所有目前还信任金山的用户，为了金山全体员工的前程，我们强烈建议金山公司，做好产品，服务好用户，尽快向互联网商业模式转型，而不要一味把精力、资源放在无休止的公关口水仗中。

　　360安全中心

　　附1：5月24日，中国网报道“金山网盾被木马攻破 用户怨声载道”，这时，金山网盾已经暴露出dll加载漏洞。


图1

　附2：金山网盾最新版本至今仍未修复dll加载漏洞。（测试日期：10月13日，测试版本：金山官网提供下载的最新版本，版本号3.63 更新时间：2010.08.27）
　　测试方法：从金山官网下载一个最新版的金山网盾，然后打开金山网盾的安装目录，通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名，然后随意用任意程序替换掉kwstray.exe。这时重启电脑，查看，被破坏的dll文件和被替换的exe程序，它们都已经被金山网盾的服务项KwebShield直接加载！

软件名称：        金山网盾
软件版本：        3.6.3
软件大小：        8094k
软件授权：        免费
适用平台：        Win2000 WinXP Vista Win7
下载地址：        金山网盾
　　测试时是直接用计算器程序替换kwstray.exe，注意看下图测试结果，图标已经变成了计算器。这意味着，木马也可以通过类似方式，由金山网盾的服务项加载运行：


图2
[img]　附2：金山网盾最新版本至今仍未修复dll加载漏洞。（测试日期：10月13日，测试版本：金山官网提供下载的最新版本，版本号3.63 更新时间：2010.08.27）
　　测试方法：从金山官网下载一个最新版的金山网盾，然后打开金山网盾的安装目录，通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名，然后随意用任意程序替换掉kwstray.exe。这时重启电脑，查看，被破坏的dll文件和被替换的exe程序，它们都已经被金山网盾的服务项KwebShield直接加载！

软件名称：        金山网盾
软件版本：        3.6.3
软件大小：        8094k
软件授权：        免费
适用平台：        Win2000 WinXP Vista Win7
下载地址：        金山网盾
　　测试时是直接用计算器程序替换kwstray.exe，注意看下图测试结果，图标已经变成了计算器。这意味着，木马也可以通过类似方式，由金山网盾的服务项加载运行：


图2

　　附3：金山所谓的“SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）”的dll加载漏洞早已修复！

　　测试方法：从下载站搜索下载一个今年7月的360安全卫士旧版本，用同样方法进行测试。结果一目了然，360软件管家在加载dll文件时立刻发现加载的并非原版文件，说明金山所报的“360dll加载漏洞”早已修复！（网友可自行测试360杀毒，在此不做重复演示）


图3


图4[/img]
　　附3：金山所谓的“SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）”的dll加载漏洞早已修复！

　　测试方法：从下载站搜索下载一个今年7月的360安全卫士旧版本，用同样方法进行测试。结果一目了然，360软件管家在加载dll文件时立刻发现加载的并非原版文件，说明金山所报的“360dll加载漏洞”早已修复！（网友可自行测试360杀毒，在此不做重复演示）


图3


图4
http://pcedu.pconline.com.cn/softnews/yejie/1010/2241752_1.html
==============================================
金山在制作假新闻！360再次作出严正声明
2010-10-14 09:45 作者：xiaohu 责任编辑：wujinlong 出处：pconline

　　卡巴斯基与360昨天因为谁才是正确解读“超级工厂”一事上闹得沸沸扬扬。金山公司昨天也发出一文《360两产品爆出重大安全漏洞 至今未修复》。有一种要合力把360压倒的气势。360也不甘示弱，今天早上发表严正声明说金山公司在制造假新闻，360的产品没有漏洞，反而是金山的产品存在漏洞。

　　延伸阅读：《卡巴斯基在歪曲事实！360对卡巴作出回应》


360官方声明

　　以下是360的声明原文（声明内容不代表本站意见）

　　360声明：“dll加载漏洞”纯属金山造假抹黑

　　10月13日，金山公司雇请公关公司，向国内上百家媒体散布名为《360两款产品爆出重大安全漏洞 至今尚未修复》的假新闻，文中谎称“SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）这两个组件都存在dll劫持漏洞，至今尚未修复”。对此，360严正声明如下：

　　一、早在今年5月，首先曝出dll劫持漏洞的安全软件恰恰是金山旗下的金山网盾，而且其最新版本至今仍未修复（参考附件1及附件2）。

　　当国内刚刚出现利用金山网盾漏洞的“金锁”木马时，360立即对全线产品进行了严格的自检测试，并且在24小时内就修复了所有dll劫持漏洞、48小时内提示全网用户升级到修复漏洞的版本，其中就包括金山公司宣称的“SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）存在的漏洞”。截至2010年5月20日，360安全软件早已完全修复了dll劫持漏洞（参考附件3）。

　　金山故意歪曲事实，无疑是想通过抹黑恐吓、误导360的用户。

　　二、dll劫持漏洞是一个今年频繁出现的安全威胁，存在于Windows操作系统和上百款应用软件中，包括Adobe Photoshop、Microsoft Office、Firefox、Opera等。当软件运行时，如果没有校验其加载的dll文件的安全性，则可能会被木马利用，加载运行由木马伪装的dll文件。

　　为了彻底修复这类漏洞，360安全卫士、360杀毒等产品在今年5月以后的版本，全部对加载的dll文件进行了数字签名验证。同时，360木马防火墙也早已针对dll劫持漏洞攻击升级了拦截规则，可以彻底拦截利用此类漏洞的“金锁”木马等恶意程序，广大360用户完全可以对此放心。

　　三、金山公司视安全为儿戏，对自己的用户极其不负责任。今年5月24日，国内诸多网媒报道了《金山网盾被木马攻破 用户怨声载道》的新闻。此后，瑞星公司也发布了金山网盾dll加载漏洞被木马利用的公告，并将其命名为“无间”木马（360命名：“金锁”木马）。

　　最近5个月内，已有上百万网民电脑遭到此木马攻击，几乎每天近1万台。更可怕的是，金山网盾漏洞可以被任意类型的木马病毒利用，如肉鸡控制木马、网银木马、QQ盗号木马等等。根据360工程师对金山网盾官网最新版本（版本号3.63 更新时间：2010.08.27）的检测，该漏洞依然存在。

　　在这么长时间内，金山公司既不修复漏洞，也不向用户通报情况，放任黑客肆意攻击自己的用户电脑！

　　四、我们奉劝金山公司，不要把抹黑360当成主业，真正该做的是踏踏实实提升产品功能、出现漏洞就及时修复。历数今年以来金山公司曝出的安全丑闻：AV-C评测病毒查杀率历次“倒数第一”却鼓吹成“全球第一”、VB100历次评测要么通不过要么成绩大多垫底、被南北打假名人王海和徐大江在全国多地法院起诉、金山网盾出现高危内核提权漏洞却予以否认、直到被中美俄数十家安全机构曝光……

　　这些，无一不是金山自身产品质量造成的问题，难道，产品上不改进、造假新闻抹黑360就能提升自己、保护用户了？难道，一家长期自诩为“中国民族软件骄傲”、拿着政府拨款、以网络游戏为主要收入的香港上市公司，依靠在日本免费却对中国人收费、作伪证、造假新闻打击竞争对手，就能发展成为一家令人尊敬的伟大公司？

　　五、这次事件的起因，归根结底还是因为360杀毒免费，造成金山毒霸的收入直线下滑。根据艾瑞统计，在360杀毒正式版发布前（2009年10月），金山毒霸的市场份额达到近年来最高的14.39%；此后，金山毒霸则一路滑坡，目前每天的覆盖率仅为大约4.99%，大幅缩水了三分之二。

　　如果金山公司还沉浸在收费杀毒软件的暴利时代，不愿正视互联网免费商业模式的颠覆式创新力量，如此漠视自己用户的安危与利益，却将希望寄托在每天挖空心思诋毁抹黑同行上，那么，金山的未来可想而知。

　　因此，为了“金山”这个品牌、为了所有目前还信任金山的用户，为了金山全体员工的前程，我们强烈建议金山公司，做好产品，服务好用户，尽快向互联网商业模式转型，而不要一味把精力、资源放在无休止的公关口水仗中。

　　360安全中心

　　附1：5月24日，中国网报道“金山网盾被木马攻破 用户怨声载道”，这时，金山网盾已经暴露出dll加载漏洞。


图1

　附2：金山网盾最新版本至今仍未修复dll加载漏洞。（测试日期：10月13日，测试版本：金山官网提供下载的最新版本，版本号3.63 更新时间：2010.08.27）
　　测试方法：从金山官网下载一个最新版的金山网盾，然后打开金山网盾的安装目录，通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名，然后随意用任意程序替换掉kwstray.exe。这时重启电脑，查看，被破坏的dll文件和被替换的exe程序，它们都已经被金山网盾的服务项KwebShield直接加载！

软件名称：        金山网盾
软件版本：        3.6.3
软件大小：        8094k
软件授权：        免费
适用平台：        Win2000 WinXP Vista Win7
下载地址：        金山网盾
　　测试时是直接用计算器程序替换kwstray.exe，注意看下图测试结果，图标已经变成了计算器。这意味着，木马也可以通过类似方式，由金山网盾的服务项加载运行：


图2
[img]　附2：金山网盾最新版本至今仍未修复dll加载漏洞。（测试日期：10月13日，测试版本：金山官网提供下载的最新版本，版本号3.63 更新时间：2010.08.27）
　　测试方法：从金山官网下载一个最新版的金山网盾，然后打开金山网盾的安装目录，通过eXescope或Restorator等工具去掉kswebshield.dll文件的数字签名，然后随意用任意程序替换掉kwstray.exe。这时重启电脑，查看，被破坏的dll文件和被替换的exe程序，它们都已经被金山网盾的服务项KwebShield直接加载！

软件名称：        金山网盾
软件版本：        3.6.3
软件大小：        8094k
软件授权：        免费
适用平台：        Win2000 WinXP Vista Win7
下载地址：        金山网盾
　　测试时是直接用计算器程序替换kwstray.exe，注意看下图测试结果，图标已经变成了计算器。这意味着，木马也可以通过类似方式，由金山网盾的服务项加载运行：


图2

　　附3：金山所谓的“SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）”的dll加载漏洞早已修复！

　　测试方法：从下载站搜索下载一个今年7月的360安全卫士旧版本，用同样方法进行测试。结果一目了然，360软件管家在加载dll文件时立刻发现加载的并非原版文件，说明金山所报的“360dll加载漏洞”早已修复！（网友可自行测试360杀毒，在此不做重复演示）


图3


图4[/img]
　　附3：金山所谓的“SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）”的dll加载漏洞早已修复！

　　测试方法：从下载站搜索下载一个今年7月的360安全卫士旧版本，用同样方法进行测试。结果一目了然，360软件管家在加载dll文件时立刻发现加载的并非原版文件，说明金山所报的“360dll加载漏洞”早已修复！（网友可自行测试360杀毒，在此不做重复演示）


图3


图4