近日,微软中国官微发布公告,“4月8日后,已安装XP系统的电脑仍然可以使用,微软已经与腾讯等国内安全厂商进行合作,为中国继续使用XP的用户提供安全保护。”微软中国的这则公告中提到了联合腾讯进行XP安全保护,并没有提及一直高调宣传保护XP的360。业内猜测360曾多次冒充微软补丁强制用户捆绑安装360产品,以及宣传独家代替微软接管XP服务,可能是让其不被微软信任的主要原因。
而就在2月28日,奇虎360公司发布了360安全卫士XP专版,全面打出一款名为“360XP盾甲:补天·加固·隔离”的安全产品,声称将为用户提供最全面的热补丁防护,全面阻止漏洞攻击,永久加固保护XP电脑。
然而,看似及时和完美的产品介绍,也不免让人多了几分疑惑。想到几年前有关360“补丁门”的事件,有些用户开始担心,补丁的作用有多大?究竟该如何区分补丁的真伪?360安全卫士的XP专版真的能保护用户的安全吗?
360“补丁门”事件回顾
2012年,国内知名安全软件360安全卫士发布了一款名为KB360018的“高危漏洞补丁”。根据360安全卫士的提醒,用户的电脑存在“高危漏洞”,需要安装一款名为KB360018的“IE6内核升级补丁”,并特别提示“请勿中途停止修复”。不少用户按照提示进行升级后,发现电脑被强制安装了360安全浏览器。
据查证,KB360018是一款仿造微软官方补丁的伪补丁,其数字签名显示该补丁文件来自奇虎360公司,而非微软公司。据国外权威技术网站systemexplorer发布的公告称,该“补丁”是“360安全浏览器升级”文件。随后,微软官方在接受媒体采访时表示,KB360018肯定不是微软的产品。
国外技术网站公告显示此“补丁”为360安全浏览器升级文件
业内人士认为,360此次假借微软公司对旗下补丁文件的专有命名方式“KB***”进行模仿,有鱼目混珠,诱导用户强制安装其产品之嫌。而出于隐私安全方面的考虑,迄今为止,宝钢、网易、ABB、民生银行等企业集团以及武汉大学、厦门大学等知名高校都先后禁用和卸载了360相关安全产品。
专家呼吁升级 谨防第三方强推捆绑
针对XP“退役”后安全软件市场的强势竞争,知名安全专家李铁军表示,微软停止支持XP,没有任何第三方能提供好过微软的技术支持服务。第三方没可能解决风险的同时把兼容问题做得比微软更好。那些“微软不支持了,安装XXX就行”的公关文章会误导伤害网民。
而自假冒炮制微软补丁一事后,360又在此次XP事件中企图抢占先机,使得不少用户都对此持观望态度,甚至表示担忧,害怕本是从保护XP的目的出发,实际却会让本就脆弱的系统更加不堪一击。
例如,知乎网友“彩香平民”分析到,XP运行这么多年,再出漏洞基本不会是很易于发现的漏洞了,个人觉得要解决这类深层次问题,必须掌握源代码,对整体结构充分了解,这样才不会打一个补丁,影响系统的其它部分,引起新的BUG。“很明显360手头没有源代码。”
而很多的网友也对360推出的360卫士XP版进行了质疑,靠谱吗?真的敢用吗?一句句疑问无不显露对用户内心的担忧。
知乎上网友对于该问题的讨论
XP退出历史舞台已是大势所趋。对此,行业专家呼吁,为了避免造成严重损失,广大XP用户应尽快进行系统升级。短期内无法升级的XP用户,也应酌情选择可信赖且无不良安全记录的第三方安全产品进行系统保护。