从微点案的全面曝光开始,一直对瑞星的“智能主动防御”技术的实际能力十分关注,最近在网络上看了一篇名为《小测瑞星主动防御的文章》,里面通过各种专业工具,测试了瑞星宣传很久的“智能主动防御”。而测试结果让人大跌眼镜,瑞星在自我保护、防止注册表被恶意修改、防止键盘记录攻击、防止网页木马运行等测试中,表现几乎是零分,所谓的“智能主动防御”的竟然还不如国外的免费hips(主机入侵监测系统)工具。而后我又亲自下载了相关的测试工具,测试后发现这篇文章所言非虚。
部分截图如下:
(十二种测试方式都可以轻易关掉瑞星) 在同很多来自社区专业人士的沟通后,决定把上述文章转载到我们社区的技术板块。希望可以在技术范围内讨论目前的“主动防御技术”。没想到就此惹火上身!文章刚刚发出不久,突然来了大批匿名用户,他们对技术闭口不谈,而用十分老道的口气讽刺文章作者怀有阴谋,并提出此文是360等多家其他厂商对瑞星的诋毁,并以此为理由攻击我们的网站。技术讨论的氛围被完全破坏!(据说瑞星使用了论坛舆论监测系统,可以很快定位负面的帖子 如图)。
(网友曝光瑞星使用舆论监控系统) 而稍后马上就接到了自称是来自瑞星公司的电话,指着我们的稿件不真实,严重影响他们公司的产品的用户体验性。而我的回答是测试结果是真实存在的,测试工具就放在在网上,你们可以自己下载并验证测试的结果。他们说自己的产品部门已经在验证,但需要时间,并要求我们把稿子立刻撤掉。这些话让我感觉非常不爽,整个测试只要几十分钟,你为什么不确认后再联系我呢?难道只有你瑞星有资格测试讨论自己的产品,我们其他媒体和个人没有资格么?我们为什么要按你的测试结果和口径说话。我对他说:我们欢迎技术讨论,你可以举出反例来,如果我们的测试存在问题,我们撤稿并表示歉意。而后,对方又开始了反复的劝慰和无实质性的表态,目的就是让我们立刻撤稿。感觉没有继续沟通的必要后,我挂断了电话。 而灾难就此开始,办公室的电话几乎每个半小时一次。甚至包括未曾谋面的同行的电话。
其内容也十分令人吃惊。包括威逼利诱,死缠烂打的无所不有。而电话内容唯一回避的就是拿出技术上的例证,来证明我们的报道是不真实的。某同行媒体编辑还直接指责我的无知,给我介绍了关于瑞星公关的部分案例,和瑞星产品的广告价值。我听的不厌烦了,给他说撤稿原则和内部流程。最后,一个号称瑞星公关部门的人打来电话,措辞嚣张,先要联系我们的广告部,一会又说要找我们的法务部。居然还暗示可能把我们网站列入瑞星“云安全”恶意网址库,当“误杀”处理。并威胁说,我们对付你这样的小媒体,就算把钱砸在官司上也不会用在广告上。联想到瑞星过去曾经依靠赤裸裸的诬陷,把微点的人送到监狱,我心里不免有点不踏实,整整一天,什么工作都没有做。瑞星的这些人就是想活活拖垮编辑,除了人身威胁什么都用上了,让你无法工作,直到你删稿为止。
在业内,做安全类的网络编辑的都知道,但凡瑞星的新闻无论在博客、社区、论坛里面出现,伴随这类新闻的只有一个词“口水”。只要有网友对瑞星产品有一点点反对的声音,便会受到一群言辞与技术无关的人围攻。如果原文或者回帖中有大量反对瑞星的声音,帖子就会被和谐掉。 我从平媒转行网媒编辑时间虽然不长,但感觉网络媒体还是比较透明和干净的,但近期曝光的“微点案”彻底改变了我的看法,瑞星本身的“主动防御技术”不过关,于是对技术领先的微点进行了耸人听闻的栽赃陷害,利用假案、假证据把其公司副总裁以伪造的罪证关入监狱仅一年。在全球互联网信息发达的当今。在公安部立案后,瑞星副总裁赵四章已经被关进监狱后,瑞星居然可以封锁几乎所有微点的相关新闻,让人匪夷所思、欲哭无泪。看看瑞星进来的误杀事件(大部分新闻已通过公关被屏蔽): 2008年4月,瑞星误杀explorer.exe,导致用户无法进入桌面,并公开道歉; 2008年8月,瑞星被用户投诉误杀QQ游戏和Vista系统文件;
2008年11月,瑞星卡卡误杀大量Outlook Express用户邮件,造成网络安全行业最严重事故,并再次公开道歉;
2009年1月,瑞星2009阻止了Discuz!论坛软件系统的一些常规JS脚本,国内近80%的网络论坛因此页面显示频频出错,甚至无法访问。
2009年4月15日,瑞星将微软安全补丁KB956572当成“中级威胁”建议用户默认拦截,造成大面积误拦。事后瑞星称这是其“智能主动防御的一部分”,将责任推给用户;2天后瑞星悄悄修改拦截规则。本事件中受影响最大的是瑞星用户和最受网民欢迎的打补丁工具360安全卫士。
2009年4月27日,瑞星将谷歌在线流量分析网站(www.google-analytics.com)误判为“恶意网址”,大面积误拦所有内嵌该网址的国内网站。谷歌、360安全中心、瑞星官网、360网址导航、奇虎、奇酷、265、腾讯SOSO等许多网站安全信誉均受到不同程度的影响。 由此可见,瑞星一面铺天盖地的恐吓式营销,天天让用户感觉病毒威胁严重,而实际上瑞星的误杀比病毒威胁更恶劣!瑞星的核心技术主动防御占用大量资源,效果却弱不禁风,比不上国外免费的hips工具!却单单靠广告营销和恶意犯罪打压对手微点更先进的“主动防御技术。”
在我个人亲历了瑞星就“主动防御技术”的公关策略后,惊诧和愤慨之余,也对中文网媒和中文论坛的未来十分担忧。
| 
