Tengo Rising+360 instalado en mi computadora. Justo después de encenderlo y llegar a Bienvenido, me pidió que desinstalara Rising. ¿Es porque Rising y 360 están interfiriendo entre sí o es un virus? ,
El software antivirus vuelve a matarse entre sí: dos vulnerabilidades desencadenan una disputa en Rising 360 11 de febrero de 2010 02:53 Beijing News
Soborno, trampa, fabricación, difamación, dichos términos se han utilizado recientemente. Aparece en un banner de funciones creado para el sitio web de una empresa de software de seguridad. La compañía, 360 Qihoo, dijo que había sido incriminada por su rival Rising y había presentado una demanda en su contra. Con respecto a la declaración de 360, Rising insistió en que los productos de la otra parte presentan importantes riesgos para la seguridad y aún no ha recibido ninguna notificación judicial.
Esta no es la primera “guerra de palabras” en el mercado del software de seguridad. Los expertos que han estado prestando atención a la industria durante mucho tiempo dijeron que en este mercado “ya no se trata sólo de precio, sino también de precio”. pero también sobre tecnología, palabras y modelos de negocio”.
La disputa provocada por dos vulnerabilidades en la historia
El 23 de enero, la organización de seguridad polaca NT Internals expuso dos vulnerabilidades en Rising anti. -software antivirus. Cinco días después, Rising emitió un comunicado diciendo que "las organizaciones polacas informaron dos vulnerabilidades al departamento de I+D de Rising en octubre de 2008 y abril de 2009, y las dos partes llevaron a cabo comunicaciones técnicas sobre cuestiones relacionadas. Ambas partes creían que estas dos vulnerabilidades sólo podían utilizarse El archivo del controlador funciona cuando existe solo”.
El 29 de enero, 360, a quien siempre le ha gustado unirse a la diversión con Rising, dijo que todavía existen dos vulnerabilidades en Rising y que pueden usarse para romper y apague todo el sistema de seguridad. En la actualidad, han aparecido códigos de ataque dirigidos a las vulnerabilidades de Rising en foros de seguridad extranjeros y pueden estallar ataques a gran escala contra los usuarios de Rising en cualquier momento.
En la tarde del mismo día, Rising emitió una declaración oficial afirmando que estas dos vulnerabilidades son las llamadas vulnerabilidades de "escalada de privilegios locales". La vulnerabilidad de "escalada de privilegios local" debe operarse localmente en la computadora del usuario y no puede implementarse a través de la red. Los usuarios no se verán afectados por esta vulnerabilidad cuando naveguen por Internet. "Rising no quiere entablar una guerra de palabras con 360 sobre este incidente, así que espero que todos los amigos de los medios lo ignoren".
El 1 de febrero, 360 dijo que la vulnerabilidad de "escalada de privilegios locales" de Rising fue el más dañino.
El 2 de febrero, Rising dijo que la organización de seguridad polaca NT Internals descubrió una vulnerabilidad de escalada de privilegios local en 360 Security Guard, que afectó a todas las versiones de 360 Security Guard. Después de que la vulnerabilidad fuera expuesta en noviembre de 2009, 360 no ha dado ninguna respuesta.
Siete horas después, Ruixing dijo que "360 instaló puertas traseras para los usuarios". "A juzgar por la historia de Qihoo, este método de 'instalar puertas traseras en las computadoras' también es un método comúnmente utilizado por software fraudulento como 3721".
Más de una hora después, 360 respondió. Llame a Ruixing difamatorio. "Estamos muy sorprendidos de que una empresa grande y regular haya utilizado abiertamente métodos tan despreciables sin ningún escrúpulo y presentará una demanda resuelta".
El 3 de febrero, 360 declaró que porque 360 Antivirus Surpassing Rising convertirse en el número uno del mercado, lo que provocó que Rising tomara represalias.
Media hora después, Rising publicó un análisis detallado de la "puerta trasera" de 360 Security Guard.
Cuatro horas y media después, 360 anunció que presentaría una demanda ante el tribunal ese mismo día y reportaría el caso a la agencia de seguridad pública. "Rising no sólo fabricó abiertamente los detalles técnicos de la llamada 'puerta trasera' de 360, sino que también publicó públicamente el código de ataque contra 360."
En la tarde del 5 de febrero, Rising declaró que 360 La puerta trasera es extremadamente dañina. Y describe sus detalles técnicos y cómo perjudica a los internautas.
Una hora y media después, 360 dijo que en la tarde del 2 de febrero, Rising reveló el código de ataque de vulnerabilidad de 360 y un vídeo de demostración sobre cómo implementar el ataque, induciendo a los piratas informáticos a atacar 360. "El Tribunal del Distrito Xicheng de Beijing ha aceptado el caso".
En una entrevista con periodistas esta semana, el personal relevante de Rising dijo que aún no han recibido ninguna notificación (del tribunal). El personal relacionado de 360 dijo que la razón por la que Rising intensificó el conflicto con 360 fue para desviar la atención de la gente del "caso de los micropuntos".
Es difícil distinguir la información verdadera de la falsa si se mira al margen
Respecto a la disputa entre ambos, Lu Benfu, vicedecano de la Escuela de Gestión de la Academia China de Sciences y un conocido experto en economía de Internet, dijo que a juzgar por la información publicada hasta ahora, es difícil decir qué información es genuina y cuál está empaquetada.
Pero lo cierto es que esta vez las dos empresas están utilizando armas reales, porque el comportamiento de "dejar una puerta trasera" es un incidente de seguridad muy grave.
Pero evitando el debate sobre quién tiene razón y quién no, en este asunto en sí, los usuarios son las mayores víctimas. "Debido a que el campo de batalla entre ambos lados tiene lugar en la computadora del usuario, los peligros y vulnerabilidades ocultos también están en la computadora del usuario. Y el usuario no sabe acerca de esto, e incluso si lo sabe, no hay nada que pueda hacer". Lu Benfu dijo que solo hay una medida de valor para este incidente: el beneficio para el usuario.
En 2008, 360 lanzó un software antivirus gratuito y fue inmediatamente bombardeado por Rising, calificándolo de "versión castrada" y "ejército títere". Posteriormente, la disputa entre los dos se intensificó rápidamente. Rising llama a 360 un "spoiler", mientras que 360 cree que Rising es una "vieja escuela" y "tarde o temprano será revolucionada por Internet".
Desde entonces, las disputas entre las dos compañías han continuado, e incluso se han desarrollado hasta el punto en que las dos compañías a menudo celebran conferencias de prensa al mismo tiempo, y la dirección de la conferencia está justo al lado.
Respecto a estas disputas en la industria, Lu Benfu dijo: “Solía haber competencia en el mercado de antivirus, pero la competencia era sobre quién tenía el precio más bajo y quién mataba los nuevos virus más rápido. Ahora no se trata solo de precio, incluso más que de tecnología, reputación y modelo de negocio".
Los proveedores de seguridad con modelos de cobro tradicionales como Rising, Kingsoft y Jiangmin han lanzado varios modelos gratuitos o de precio disfrazados. medidas de reducción en los últimos años, como "Gratis durante medio año", "Código de registro de un centavo", etc. Aprovechando el impulso de la seguridad en la nube, algunos proveedores de seguridad establecidos también están probando el modelo antivirus gratuito. El abanderado del modelo antivirus gratuito es 360, al que sus oponentes llaman "spoiler".
Lu Benfu cree que 360 traerá nuevos modelos, que no tendrán un ligero impacto sobre los fabricantes tradicionales, sino el peligro de extinción. Nadie quiere abandonar el escenario, por lo que los conflictos son inevitables.
Algunas personas dicen que la razón por la que los fabricantes de seguridad luchan a muerte es que hay demasiados monjes y poca carne. Lu Benfu se opuso a esta opinión y cree que la tendencia de Internet es obvia ahora. La gente mueve cada vez más cosas en línea, como compras, documentos, etc., y la seguridad es la industria básica para el desarrollo de Internet. "El valor de mercado del software de seguridad no será inferior al de los motores de búsqueda".
Al observar el panorama actual del mercado de seguridad, Lu Benfu dijo que las ventajas actuales de los fabricantes nacionales en el mercado de usuarios personales nacionales son Todavía es obvio, y Kaspersky se ha desarrollado muy rápidamente en los últimos años, pero la cuota de mercado aún es pequeña. Sin embargo, en el mercado de usuarios comerciales dominan los fabricantes internacionales, especialmente en el campo bancario, y los fabricantes nacionales casi han caído.
"Pero la situación está cambiando. Si se puede abrir el modelo gratuito, el futuro mercado de la seguridad será como el mercado de los motores de búsqueda, con una o dos empresas destacándose y reconstruyendo las reglas de la industria", afirmó Lu Benfu. , "Pero antes de eso, la lucha entre todas las partes será cada vez más feroz".
Mirando hacia atrás a las constantes demandas en la industria
El mercado del software de seguridad siempre ha estado "ocupado" , e incluso se puede decir que hay “disputas” entre fabricantes que estallan de vez en cuando. Entre estas "disputas", las más conocidas son el "Caso Weidian" y el "Caso Liu Ren".
Entre ellos, Ruixing es una de las partes en el "Caso Micro Point". El 4 de febrero, el caso fue visto en el Tribunal Popular Intermedio N° 1 de Beijing. El acusado, Yu Bing, ex director de la División de Supervisión de Internet de la Oficina de Seguridad Pública Municipal de Beijing, era sospechoso de corrupción, soborno y manipulación del gobierno. La cantidad involucrada en el caso fue de más de 14 millones de yuanes. Entre ellos, se aceptaron decenas de millones de yuanes en sobornos, y el escándalo involucró a cuatro empresas de Internet. 4,2 millones de yuanes de Ruixing. En febrero del año pasado, después de que Yu Bing fuera puesto bajo investigación, Zhao Sizhang, el vicepresidente de Rising Company involucrado en el caso, también fue arrestado. "El primer caso del país de propagación intencional de un virus de Internet" detectado por Yu Bing fue considerado un caso falso por los departamentos pertinentes.
En el "caso Liu Ren", 360 era una de las partes. El 21 de diciembre de 2009, Liu Ren, ex vicepresidente de Thousand Oaks y productor de Donews, y otras tres personas fueron sentenciados en el Tribunal Popular del Distrito Xicheng de Beijing bajo sospecha de extorsionar a Qihoo Company. Liu Ren fue sentenciado a tres años de prisión y los otros dos fueron sentenciados a un año y medio de prisión cada uno. La familia de Liu Ren dijo que apelarían y publicaron una carta abierta a través de un portal, acusando a Qihu de incriminar a Liu Ren.