奇虎360大面积误杀影响两亿用户,曝行业潜规则

    6月3日，奇虎360旗下的“360安全卫士”出现重大事故，同时误杀外汇软件MT4、神州客户端等数十款软件，致使这些软件被删除，无法正常使用。目前360官方论坛已经出现200多个求助帖子，据奇虎官方网站介绍，360安全卫士拥有两亿用户，而所有这些用户都可能遭到本次误杀影响。可以说，此次360安全卫士误杀是继“暴风门”后的又一次重大安全事故。

    跟一个安全圈的朋友聊天，才知道此次奇虎360的重大误杀并不简单，它暴露了杀毒行业的一个潜规则： - 一些非正规的安全软件靠抄袭、窃取专业反病毒厂商的病毒特征库进行恶性竞争。
 
    木马病毒和某些正常软件一样，通常需要利用“壳工具”来打包压缩、加密等处理。卡巴斯基等杀毒软件会对加过壳的文件进行处理，并对可能是病毒的文件进行报警。有消息称360安全卫士则直接抄袭了卡巴病毒库中的查壳特征（360命名为Packer/Win32.UnkPacker.b）。

    卡巴斯基的病毒库是与引擎配合工作，会区分可疑文件和病毒文件。因此，卡巴本身没有对这些软件误报。由于360安全卫士的技术能力与卡巴斯基存在差距，360无法进行深入的测试和研发，导致凡是带有壳特征文件都被直接判定为病毒，从而造成了本次的大规模误杀。

    这已经不是奇虎360第一次因抄袭而出错了。2007年12月，它就因为抄袭金山毒霸的特征而大量误警正常系统内含有ZhelatinT病毒。

    目前，奇虎360已经拥有近两亿用户，几乎可以覆盖绝大部分中国网民。如果奇虎360仍然延续现在这种靠“抄袭别人病毒库”来进行恶性竞争的话，很可能出现误杀操作系统核心文件、或者因抄袭错误给系统带来后门，后果不堪设想。

    笔者呼吁，类似暴风影音、360安全卫士等装机量加大的免费软件，事关网民的切身利益，应该由国家有关部门进行行业资质和产品品质审查，以免给网民带来巨大的安全风险。

我的博友群：82190273  74557790(已满) 

联系方式：
QQ 543415188
MSN [email protected]
Email：[email protected]