瑞星卡卡安全论坛

又吵起来了:kaka6: 我把360卸载了，以免软件冲突:kaka4:

奇虎总是喜欢作怪……:kaka6:

360就是一间自己没有实力唯有靠诋毁来找用户的垃圾公司
连说自己首页日访问量300亿都能说出来（中国网民也仅有3亿！）
还有什么不敢的
好像自己的软件是上帝那样

奇虎360就是个流氓，他的前身就是最大的流氓软件3721,后来混不下去了就搞个360也来清流氓软件，真是贼喊捉贼。后来又买了个国外的二流淘汰杀毒软件，也喊着自己要杀毒啦，而且自以为是，以为自己是中国杀毒业的老大老二了，时不时说三道四，自不知，自己的能力有多差，杀毒能力弱得可怜，还常常误报。前几天在别人电脑卸载他的时候，发现他在卸载程序里加了个检测程序，而且还增加了一个“强力卸载其他杀毒软件”的选项，而且设为默认，如果不注意就会把本机的其他杀毒软件卸载，真是无耻。
江山易改，本性难移——流氓就是流氓。:kaka10:

360一直都是通过欺骗和陷害其他安全软件而使自己有名声

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

360就是一堆垃圾不用管它。

好东西 坏东西  真的假的 假的真的 ...

瑞星是国产杀毒软件的骄傲，连地球人都知道！在面对360杀毒的免费模式下，瑞星有理由有技术有能力有资格让杀毒软件在收费情况下提供更好的服务上继续前行！我相信：瑞星早已准备好了！

该用户帖子内容已被屏蔽

究竟有没有漏洞啊？被搞糊涂了。:kaka2:

这样看,360也不是什么好鸟~

垃圾360我都禁止它启动了

1.29之前我的机子用瑞星杀毒+防火墙+360安全卫士组合
1.29之后，将换成瑞星杀毒+防火墙+卡卡组合


哪天360出个Linux系统，准会天天炒作微软和其他Linux系统:kaka12:

360这样说：瑞星杀毒软件曝出高危漏洞 360紧急提供临时补丁
来源：360安全中心　 发布日期：2010-01-29　 已有3131条评论  我要评论

　　1月23日，波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权，把用户的电脑变成“批量抓鸡工具”。五天后，瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是，南京大学计算机系软件小组发现这两个漏洞仍然存在，一旦被黑客利用，将导致巨大的安全风险。

　　360安全专家经过分析，发现瑞星的漏洞不仅危害瑞星用户，还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具，360安全中心为此紧急研发了临时补丁，供瑞星用户下载安装。

　　据NT Internals披露，此次曝光的是两个“本地提权”0day漏洞，漏洞信息早在08年9月和09年4月即已分别报告给瑞星，但至今第一个漏洞仍然仅仅是“部分修复”，第二个漏洞则完全没有修复，随时有被黑客利用的可能，因此不得不曝光予以警示。

　　南京大学软件小组在博客中表示：安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞不但完全没有修复，利用方式也非常简单，可以使黑客获得系统最高权限，让用户电脑以及政府机构和企业的内网完全丧失防御能力。而第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来“武装”自己制作的木马，以突破其它安全软件的防御（安全软件通常都会放行带瑞星数字签名的驱动文件），所以即便没有安装瑞星的电脑也有可能因为这个漏洞而遭殃。

　　360安全专家表示，360的验证结果与NT Internals和南京大学软件小组完全一致。360工程师测试后发现，这两个漏洞至少影响瑞星杀毒软件的2008、2009、2010三个主要版本，可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码，按以往规律，一旦攻击代码大面积扩散，针对瑞星用户的大规模攻击随时可能爆发。

　　360安全中心表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持。在瑞星彻底修复这两个漏洞并对所有用户进行升级之前，360安全专家建议瑞星用户尽快采取以下两种措施：

　　一、立即下载安装360公司提供的临时补丁。（到这里下载补丁）

　　二、或临时卸载瑞星杀毒软件，等瑞星公司提供官方补丁后，再重新安装。在此期间可先使用其它杀软，或者用永久免费的360杀毒。（点击下载360杀毒）

　　NT Internals披露瑞星杀毒漏洞1：

　　http://www.NTInternals.org/ntiadv0805/ntiadv0805.html

　　NT Internals披露瑞星杀毒漏洞2：

　　http://www.NTInternals.org/ntiadv0902/ntiadv0902.html

　　瑞星公司声明：《关于瑞星0day漏洞的说明》：

　　http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

回复：针对奇虎360声称“瑞星产品存在重大漏洞”的声明
360这样说：瑞星杀毒软件曝出高危漏洞 360紧急提供临时补丁
来源：360安全中心　 发布日期：2010-01-29　 已有3131条评论  我要评论

　　1月23日，波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权，把用户的电脑变成“批量抓鸡工具”。五天后，瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是，南京大学计算机系软件小组发现这两个漏洞仍然存在，一旦被黑客利用，将导致巨大的安全风险。

　　360安全专家经过分析，发现瑞星的漏洞不仅危害瑞星用户，还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具，360安全中心为此紧急研发了临时补丁，供瑞星用户下载安装。

　　据NT Internals披露，此次曝光的是两个“本地提权”0day漏洞，漏洞信息早在08年9月和09年4月即已分别报告给瑞星，但至今第一个漏洞仍然仅仅是“部分修复”，第二个漏洞则完全没有修复，随时有被黑客利用的可能，因此不得不曝光予以警示。

　　南京大学软件小组在博客中表示：安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞不但完全没有修复，利用方式也非常简单，可以使黑客获得系统最高权限，让用户电脑以及政府机构和企业的内网完全丧失防御能力。而第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来“武装”自己制作的木马，以突破其它安全软件的防御（安全软件通常都会放行带瑞星数字签名的驱动文件），所以即便没有安装瑞星的电脑也有可能因为这个漏洞而遭殃。

　　360安全专家表示，360的验证结果与NT Internals和南京大学软件小组完全一致。360工程师测试后发现，这两个漏洞至少影响瑞星杀毒软件的2008、2009、2010三个主要版本，可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码，按以往规律，一旦攻击代码大面积扩散，针对瑞星用户的大规模攻击随时可能爆发。

　　360安全中心表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持。在瑞星彻底修复这两个漏洞并对所有用户进行升级之前，360安全专家建议瑞星用户尽快采取以下两种措施：

　　一、立即下载安装360公司提供的临时补丁。（到这里下载补丁）

　　二、或临时卸载瑞星杀毒软件，等瑞星公司提供官方补丁后，再重新安装。在此期间可先使用其它杀软，或者用永久免费的360杀毒。（点击下载360杀毒）

:kaka10: 让360滚一边去，用了5年瑞星了:kaka1: ，别说几个无关紧要的漏洞，本人就喜爱瑞星，就用瑞星:kaka12: ，你360再好，我就不用，不是气你，是想气死你，360你有本事好好弄你的360，，一天到头讽刺这个说那个的:kaka6: ，你是行业的老大啊，末流软件垃圾:default12:

炒作虽然有用，但别吵过头！

注意瑞星网的这段话

“据瑞星安全专家分析，这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作，无法通过网络实现，用户在上网时不会受到这种漏洞影响，在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报，很多国际知名厂商的产品均出现过数十个此类漏洞，并且未被黑客实际利用过。 ”

瑞星一边说自己没有漏洞，一边又说这种漏洞没有太大危害。假如真的没有漏洞，那为何还要否认漏洞的危害呢？众所周知，本地提权的漏洞实际上危害相当大，相当于完全绕过UAC之类的保护措施。瑞星此举未必不是掩人耳目

360的论坛上怎么只有支持的，没有反对的，反对的被删除了，楼层都不完全啊比如12层下面是13层，可360人家缺啊12下面就22了，心虚了啊:kaka6:

360的技术还达不到反病毒的水平，一个所谓的杀毒软件居然能被最简单的任务管理器结束掉，连RootKit工具还都没上，如今的病毒有百分之多少不带骚扰或者结束杀毒软件功能的？

不过经过前一阵子的一顿病毒折腾，居然让我的电源管理都被修改了，半夜下载无名断网，白天连上10分钟又断……我对瑞星也有不满了，最近准备换掉

[quote] 原帖由 西藏耗牛 于 2010-1-29 14:07:00 发表
不明白360有时间不去研发而是来找瑞星的漏洞大说特说[attachimg]591771[/attachimg] [/qu

司马昭之心

虽然我是瑞星的忠实粉丝，但也有理智的时候。漏洞就是漏洞，也就是有机会被利用的时候，无论使用何种方法！世上无绝对！不能被远程控制利用？打破常规的事情多了是！对比以前的传统观念，再看看什么是MRAM，什么是P2P下载....教科书的内容都要修改啦！瑞星啊，补漏洞也好避免也好，尽快解决此事吧。
    还有一点我有所保留，既然没有修复，那干嘛说去年5月份就已经修复了？这不是自相矛盾吗？
    我同时安装有瑞星个人产品和《360安全卫士》。我赞成先利用360提供的补丁先安上，以防万一。

站在信息安全软件研发的角度来看，有漏洞是好事，在问题未被利用前发现更是好事。不管360说的是对是错，我觉得瑞星应当高兴。瑞星的产品有了这一个朋友，何愁问题迟迟不被发现。
有问题不是问题，有BUG也不是罪过！用瑞星因为信任，希望瑞星能珍惜众多用户的信任，把自己的软件做得更好。战场上的这类风风雨雨，就由他去吧，我们会站在瑞星的一边，陪瑞星走向更高更强的明天。

哪里说的只是说这种漏洞的类型，哪里说瑞星没有修复:kaka2:

因为瑞星是杀毒的标杆，所以靠骂瑞星来炒作赚钱，是很好的流氓办法！

为什么大家不用脑子去想想 不去冷静思考呢！我用瑞星五年了 感觉确实不错 但是这次让我真的毛骨悚然 或许瑞星适时也该反省下 在研发与销量之间 考虑到消费者 真正为我们把好关 我可以说如果真的瑞星有问题就要改正避免以后再出现此类疏忽 不过我也会继续使用瑞星。现在 将来......

扁它！！！

:kaka6: 恩，这个我觉得360这样确实不对，但是大家也不必这样骂吧，我自身觉得瑞星与360都不错，360占内存小，不过这样做确实不对。请大家不要骂我！！！

都把精力用在这个上面，中国的软件企业都还能走向世界吗？