本页主题: [转贴自阮一峰网志] 谁是恶意软件? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

bbsriver
杀人游戏MVP勋章I 杀人游戏MVP勋章II
级别: 管理员


精华: 52
发帖: 17391
威望: 8729 点
金钱: 7064 静电币
支持度: 19801 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22

 [转贴自阮一峰网志] 谁是恶意软件?

一峰,

我们又遇到麻烦了。

2月3日,我们接连收到网友报告,称网站被瑞星防火墙屏蔽了。



我们联系瑞星公司,客服建议我们通过该公司的在线工具进行安全检测。结果显示,有两条URL被挂马。



经查看,该两个网页并无任何异常,也无任何连接指向该工具所称的木马网址。其他公司的安全产品(包括诺顿、安全360等)亦无告警。但为了保险起见,我们还是删除了上述两个网页。但删除后,瑞星的防火墙仍然称我们的网站为恶意网站。而通过该工具检测其他一些主流门户网站时,发现新浪、搜狐、网易被“挂马”的URL数量远远高于我们,但瑞星防火墙却并无任何有关恶意网站的提示。

瑞星公司的客服人员建议我们加入“瑞星云安全网站联盟”、挂载该公司提供的监测代码,暗示与其合作,问题就会解决。



至此,我们终于看出了其中的猫腻,瑞星公司的行为实际上是对一些中小网站进行施压,在每个网页挂载它的代码,相当于免费帮它卖广告。至于下一步它会怎样利用这些代码(收集用户信息?),就无从得知了。



另一方面,瑞星公司自己的网站,去年七月份就曾被黑客攻击并挂载木马,并且瑞星杀毒软件上月亦曝出存在高危漏洞,显然不能指望它来保护我们。如果我们挂了该公司的代码,反而有可能造成安全隐患。

此外,最近《北京晚报》的报道《北京网监处长受贿1400余万办假案受审 承认帮瑞星公司抓人》,曝光了瑞星公司行贿原北京市公安局网监处处长,通过假报案、假损失、假鉴定的手法陷害竞争对手。这种公司的商业诚信,是令人质疑的。

因此,我们最后决定,不与其合作,不参与“瑞星云安全网站联盟”,并建议所有瑞星防火墙的用户卸载该产品。但是,单单靠我们一家小网站,确实难以与瑞星这种庞然大物对抗,希望通过您的网志让更多的网友了解此事。

羊城网”小劳站长

2009年2月4日


(完)
Posted: 2010-02-07 13:51 | [楼 主]
烟灰
仇日分子
级别: 论坛版主


精华: 4
发帖: 3855
威望: 2268 点
金钱: 10 静电币
支持度: 12157 点
在线时间:1716(小时)
注册时间:2002-10-27
最后登录:2024-10-18

 

avast! 不错的说

Posted: 2010-02-11 07:25 | 1 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 哇啦哇啦 Discuss & Talk aloud

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor