|
楼主 |
发表于 2010-3-3 20:33:24
|
显示全部楼层
360 的补丁,微软中国的遮羞布) |7 ]: {2 |7 v% ~
" W E5 l. y0 `* _7 O打补丁是件很纠结的事情。给系统打补丁,意味着系统自身已经出了问题;而最近QQ医生打补丁的时候遭遇360的“被提醒”时,腾讯的人一定也很纠结。6 M4 o" \2 A) I( Y0 G4 Z) U
' T( O$ ^7 D1 k, Q( f7 m; g8 R2 {一个软件在运行时,另外一个对手软件弹出来,指指点点、比比划划、做做广告,实在不是一件让人痛快的事情。这就好比两个修鞋匠,一个手头有活,另一个没活。而没活的那位一会告诉顾客不用打鞋掌,一会说鞋油不适合一样,还在旁边夸自己家的手艺更好,我想,那位干活的鞋匠估计得气疯了。 \- s6 N6 X' F! O z* w0 a
+ k& h7 T5 |/ e0 J
QQ医生遭遇被提醒这事儿还没完,人们更关心事情后续的发展。腾讯方面没什么动静,就仿佛QQ医生不是自己的产品,这符合腾讯一贯低调的风格;随后,我看到瑞星也发了声明,原来瑞星卡卡一直遭遇着被提醒。360先是做了回应,随后发了一篇通稿《360安全卫士发布“漏洞防火墙”》,反应迅速也是 360的风格。
5 X9 J5 ?3 o6 z$ `1 L7 b, d3 g( E9 D0 t
微软的补丁怎么了?
. d: i& [. e) C: W& L+ O( ~: K1 K- i* v& @
360的石晓虹博士打了个比方,“补丁跟药一样,并不是吃得越多越好。安装了不需要的补丁,不但浪费系统资源,还可能导致系统崩溃。”用“药”比喻 “补丁”,这话仿佛是说给以开药为工作的“QQ医生”的。石晓虹特意指出,被360屏蔽的多款微软补丁在安装时有问题,所以360推出了“漏洞防火墙”,专门对风险补丁将有提示。( }* j1 c9 l7 S9 a3 l" n
, P! y2 V, o8 j0 \
那么这些到底是什么补丁?笔者特意找到关于这些补丁的描述,摘录于此:3 ~& E% ~0 M3 r$ s+ B& F
6 a: _; }' G* E9 M; g* g( {
补丁 关于补丁的描述- v. r' N, T& v7 Q# D8 Q
. d* R f: x; [0 b6 L' u9 D
KB972580 解决GDI+中的漏洞可能允许远程执行代码
6 J5 }, g/ z9 ^ o) ~" S
- T/ y, n3 K" ~6 K% sKB972581 此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞,远程攻击
/ ?: L" i& a( S. @) f+ a* [
# M# {! s; @" QKB975467 Microsoft Windows 中一个秘密报告的漏洞。 攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,此漏洞可能允许拒绝服务。. j8 {/ N/ @2 _: Z) E! {0 S
9 o* J" V4 ]; B& f! [0 Z3 }
KB972363 修补(ATL) 的容易受攻击版本编译的 Microsoft ActiveX 控件中多个秘密报告漏洞。若用户加载了特制组件控件,漏洞可以允许远程执行代码。
8 u. @# `) g/ `9 i% C6 h- g
! e) }6 `' u& u% m2 R* WKB974112 修补Microsoft Windows Media Player 6.4存在远程代码执行漏洞
: L9 e. T: L& m! b8 ?1 C7 N+ ]* ]* `! T& Z
KB969059 解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。3 i8 D+ m; M/ }2 Q ~' e* r
+ g8 Y! v/ R( |) P* @, Z5 `1 yKB974571 Windows CryptoAPI 中的漏洞可能允许欺骗$ j o" u7 _+ X3 s* ?/ _- m
7 a" U1 P. X0 z+ _
KB973525 解决了当前正被利用的多个 ActiveX 控件,影响使用 Microsoft 活动模板库 (ATL) 容易受攻击版本编译的 ActiveX 控件的漏洞可能允许远程执行代码。/ j+ q+ V' o# N5 g5 l: D
$ V) a! N) G: {- S: P- ?1 y$ Z
KB951376 未通过身份验证的远程攻击者可能会利用此问题危及 Microsoft Windows 系统的安全并获取对该系统的控制权。
% Z, P* N/ j( o3 l* \4 p
. }# ]# u9 h3 i看看这些补丁的介绍,笔者相当汗颜。这其中大部分补丁都可能被黑客利用遭到远程控制,看来是非常重要的补丁。这还算不了什么,笔者在随后打开 “360屏蔽的补丁”时发现,被360阻挡的补丁竟然有400多个:
) {, A$ }! r7 K9 S& Y( N, v2 [, s3 b) L
3 j5 ]5 H# j0 ]7 k, e5 w" n- S, J( K' f% X Z: P6 ^" v
这是笔者电脑上360提示了421个补丁被屏蔽。其中不乏笔者经常使用Office,经常遭遇的远程控制漏洞补丁。400多个补丁都被360屏蔽了!
8 M# Z; j# J9 u8 I8 V( A' O+ K- Q7 t3 s' X. G) a: p# c1 `, Z
360石晓虹博士给出的理由是:每台用户电脑环境不一样,不需要安装所有补丁程序才安全,错误安装过时、不必要的问题补丁反而会带来风险。而且有的补丁甚至会:“经常导致用户电脑蓝屏、Office软件不能使用,甚至电脑无法正常工作等负面结果”- U. q$ f6 T2 M; K. Q
- H9 N: a. O/ L$ H3 x* G: \我不禁疑窦丛生:为什么微软要发布这么多无法安装的补丁?为什么安装了补丁电脑反而会蓝屏?反而不能使用?电脑无法工作?这安装的到底是补丁还是新的漏洞?难道说,奇虎的周鸿祎比微软比尔盖兹更懂补丁?还是微软另有苦衷?+ A3 c' r3 r% c" p) ?
) }" k# J/ k- V" h$ x微软的补丁和盗版
( V9 g0 b' s) y: u& u, \( u/ d8 P. y0 n2 ]- [ f+ c/ @$ C, V) d0 }
软件产品往往并不完美。人们会在使用中发现各种各样的BUG(臭虫、缺陷、损坏),软件公司不得不对软件这件衣服上进行的修修补补,即补丁。软件这件衣服,一旦被虫子(bug)咬坏,有没有补丁,也就没法用了。所以,软件补丁也是软件企业必须提供的售后服务。
. }7 \' S& i! d5 E& K1 {% n
4 Q; e4 S, x' p5 q3 R微软的操作系统无疑是卖得最广泛的衣服。Windows和Office两件衣服的也是层出不穷。微软为正版用户提供补丁支持就非常必要了。但在中国情形又有所不同,微软面临着要不要为盗版用户提供补丁艰难抉择。
. t& k. w; ]) L0 e4 ]# L9 W
* x k8 {% e, L中国软件用户存在大量的盗版用户,这个比例虽没有定论,有人说80%,有人说40%,但数量庞大应该是不争的事实。盗版用户几乎以零成本使用的软件,那他们有没有资格更新正版补丁呢?答案是否定的。如果盗版用户能够从微软官方获得补丁更新,享受同样的服务,那谁还去买正版?而微软也要蒙受纵容和支持盗版的指责。
7 P/ h. o' M9 R# A6 `
( n2 @- S' _; A9 I4 ^! }而微软的产品战略应该是,一方面要尽可能占领更多的市场份额,同时还要达到利润最大化。随着上网本普及,iPad等平板设备进入市场,Linx苹果系统已经对微软形成了巨大的冲击。而在中国,盗版软件在帮助微软获得市场方面功不可没,在08年以前,如果没有番茄花园、雨林木风、深度这些装机品牌,Winxp不会如此根深蒂固地扎根于中国,垄断中国的操作系统市场。
( S7 x: B4 `0 r ^2 E8 B
' p; d/ R, N1 g, m: S! `08年中国出台了《反垄断法》,微软成为人们眼中最应遭受制裁的跨国公司。但在随后,番茄花园洪磊被拘乃至判刑,黑屏事件引发国内强烈反响,都证明一件事儿:那就是微软在中国的垄断市场份额,大部分是由盗版创造的。一边盗版,一边指责微软垄断似乎不够厚道,而微软也因此逃过了在中国的反垄断诉讼。# ^2 }3 G1 e. Z2 l! \" V
$ S0 y# d1 G) o5 G; o
事情远并没结束,微软在中国还面临新一个新问题,那就是对盗版用户是否提供补丁补丁服务的抉择:) \4 D8 L- F; ?4 u) O
/ M0 ?" F- s* {( u如果微软针对盗版用户关闭的补丁服务,势必影响他们使用电脑,用户体验也大为缩水,微软的中国市场将缩水,而由此产生的全国性的电脑安全问题,微软难辞其咎;如果微软主动提供所有的补丁下载,正版和盗版用户提供相同的服务,微软则有纵容盗版的嫌疑,难逃反垄断法的制裁。1 K) j% _' V2 h4 G
6 V; m0 o" F7 g9 H0 l8 T6 P# W市场、利润和反垄断指责,微软实在难于面面俱到。不过,现在他们有了一个新帮手:
7 ?& L* A, g7 p! U7 c: }' @$ b% K, G2 x U" e3 P
1 o0 A- n* F, d
; [+ _- t' c; ] g) j# K' F
360微软和盗版用户共唱吉祥三宝0 W" |) a( F+ l& C9 q* e
$ {* x$ a- L8 I6 h4 I" }
上文中,不难看出打补丁是个很纠结的事情,微软实在是左右为难。而现在给微软打补丁,做“售后服务”专业打补丁的软件已为数不少,而这其中360安全卫士占据了最大份额。
. ?, |8 h5 z' N/ g" k
' N% G, A- L7 \% V0 u- v: n& l9 r) r" J& C3 }0 [! d9 b5 ~* W
5 {! s5 M% B+ i1 w% b
这是国内某IT网站最近的一份调查图表。结果显示,通过360为系统安装补丁的用户占据被调查用户的69%,这远远超过微软官方的21%的比例,也远远超过其他同类软件。
; Z8 n2 ~) _' z: C6 a
7 F" t9 T& D" q& e! g* |调查针对所有PC用户,不分正版和盗版,根据正版用户更乐于在微软官网更新补丁,我们大体可以得出“为盗版用户打补丁,是360吸引用户的一大原因”。而有了360这个专业打补丁软件,微软在中国的战略就显得非常完满了。
- z' [ z/ ~: A( h
& F1 M( H) A8 P, |7 z# _对于360,盗版用户的补丁,微软不好打,而盗版用户数量又不少,打补丁工作还相当重要,360何乐不为;对于用户,买盗版不担心补丁问题,360 负责关于补丁的售后服务;对于微软,他们自己宣称“不给盗版用户打补丁”基本属实,数据上看,360代劳了大部分工作。) q. e; H q& Y) D
7 g2 h. `' W/ S结果是,微软的正版用户和盗版用户都有补丁打,微软的系统牢牢地统治中国,还能不受反垄断法的制裁。微软得用户、360得市场,用户免费用产品—— 微软、360和盗版用户原来是和谐的“吉祥三宝”。
7 k% {$ D8 Y5 B" Q, d
" V1 ?& A) s* q* U& y360打补丁的确很专业,在我感觉,他们对补丁和用户的系统进行了精准匹配。譬如,Windows7和Vista的补丁,360会对Winxp的用户进行屏蔽;对于个人用户,他们会屏蔽服务器系统的补丁。' l6 s/ T- ?( x) ?8 u
; X" q, f N) `6 r; _; Q
但这也带来新问题,为了做到精准匹配,360必定要从用户电脑上获得足够多的个人信息:操作系统版本、经常使用的软件版本,乃至用户使用的是正版和盗版。或许,正因为收集了用户部分信息,才遭遇到瑞星爆料360有后门。9 R; |. g* b. u7 f0 N9 Z* w
4 q0 O# G5 i/ |& s/ u/ r" W
关于后门的官司还在打,这点我们不专业,不去讨论,但有一点得承认,那就是360在打补丁方面只专业水准,从精准度上可以和微软媲美。但360的高调行事的作风,也暴露了另外的缺陷。; i+ l a, I2 V- I/ d
$ J. \ V1 V5 x6 |4 R
关于补丁和漏洞的疑问' r( ?8 J; y l O# J' |- B8 G
' d2 s- i, R) \# O" A
如果没有QQ医生被提醒,上面三者的和谐组合可称得上是铁三角,但当360高调地指点竞争对手之后,我们还是从中看到了漏洞:! J* `( d& k/ N2 |+ J6 Y
, |( L$ k! W4 w* ^4 h1 QQ医生、瑞星卡卡在更新补丁时,3360处于系统托盘状态时,居然弹出提醒不要安装补丁。一款软件如此高调地指点其他软件,在处于睡眠状态时还不忘记指点竞争对手,这实际上冒着极大的风险。所以,笔者怀疑360的高调是否意味奇虎获得了微软的独家授权?360是微软用户特约补丁提供商?
7 i' @9 K# W8 C& c) D( @ J! M& B2 X0 f
2 如果360未获得微软授权,却在竞争对手软件运行时不断弹出提示,建议用户使用自己的软件进行精准扫描,这是否算不正当竞争?360精准扫描就算再好用,在别人软件上面频频弹窗,这和抢客有什么区别!
1 h3 m* p* R6 ^% q0 o% Z, T& L" ^ G& f/ v" V1 g5 n: \. Z
如果QQ医生打着为 “QQ用户可以享受更多QQ更新”在360扫描漏洞时,也恶意弹窗呢?如果用户在看搜狐新闻的时候,QQ突然弹出一条“搜狐该新闻已经过时,请到腾讯网观看最新进展”,搜狐的人又会怎么想?
" z; N# c0 n3 G) q- A* n2 L& F5 i, g) ]% b
3 再看微软。360发布的公告和新闻稿中,多次提醒用户微软发布了大量更新会导致系统死机,系统不稳定的补丁。那么我们不得不质疑微软公司,你们是在发布补丁?还是在散发恶意软件?在我印象里,只有木马和病毒等恶意软件才会造成系统不稳定和蓝屏!
6 Y' N+ M8 Z( Q) `4 i: o9 d! L* f& s
& V8 C6 D' K4 F! o7 B5 e4 大量补丁更新造成的系统不稳定,是否只针对盗版用户?正版用户下载补丁是否能保证系统的正常运行?我记得,早些时候的新闻中,微软表达过盗版软件无权享受补丁服务的文章。
" o! f# o9 Z: |4 T7 K
7 t' ]0 Y/ K+ V$ ]8 B9 I5 最后说一个特别的补丁KB905474,这就是微软操作系统正版/盗版监测软件补丁。这个补丁会让盗版用户黑屏,值得玩味的是,360对于这个可导致系统黑屏的补丁,未加入屏蔽的名单中。而在360论坛上发布了一个破解该补丁的工具。
B% @& u* V# u v; i. D1 ^, y3 n$ b6 w% R
所以,人们不得不开始质疑360扮演的角色。如果微软某些补丁只对正版用户开放,而又号称的精准扫描,又是怎么知道用户电脑装的是正版还是盗版呢?
; F( k# K- @4 ^9 V7 _: h" D2 f7 S( t7 E' j
总结:
5 C. x, H. m) Z! ]4 }; S& r7 G/ A; `( a( G9 o4 N2 B8 F6 l
我们从360在微软补丁业所占的市场份额中,不难看出360对于微软的重要性,可以说360给Windows打补丁,是微软拓展中国市场时,必不可少的环。在产品层面,360帮着微软Windows系统打补丁,修修补补;在战略层面,更扮演着微软应对在中国遭遇反垄断的遮羞布。+ r% ^: v1 B7 e
( K0 B* |0 I- \! c Q. H; g
值得注意的是,在很多战略上两家公司都出奇地一致,其中,将杀毒软件免费化二者口径出奇一致:微软用免费的MSE为Windows7促销,而360 在国内力推360免费杀毒,两家公司遥相呼应,并肩作战。微软已经让全球大型杀毒软件感受到压力,而奇虎也让国内杀毒业域发生着巨变。
5 @7 S! _7 _' W' x; L# S+ L4 g$ l- I
文章发表于 互联网. 包含标签 360,奇虎,微软.$ A4 X! f5 s9 d/ p& M
作者 米晓彬$ O1 v5 k% D5 _, m# y' W
2010-03-01 阅读次数: 次0 m0 T! s3 `, ^4 C: S- j: ?
% M6 {7 x U, O g0 b
5 F. O" D, i6 l- h, z0 ]( o0 条评论4 B& x2 |# m" |1 n! `% M. g
: E. K; x$ ~' D' s: z: B' P5 h a订阅本条RSS 及时了解评论动态.
( m1 P) o, w2 |% M* L9 r; t# ^- ?3 j [: Z( r! C! \: c
You must be logged in to post a comment.
/ I. w" U7 t2 `* V2 [2 b- a/ g( s* j
2 _1 F$ r/ s/ O! T, o5 {- R
source http://mimi19730930.blog.techweb.com.cn/archives/696 |
|