|
|
楼主 |
发表于 2010-3-3 20:33:24
|
显示全部楼层
360 的补丁,微软中国的遮羞布; | ^8 t+ y* o; F: l' c6 R( m7 X0 w
6 M7 c$ }' r& [; T, f
打补丁是件很纠结的事情。给系统打补丁,意味着系统自身已经出了问题;而最近QQ医生打补丁的时候遭遇360的“被提醒”时,腾讯的人一定也很纠结。# F. a. H3 H" a' {
% k3 m$ V" i* {, P* g
一个软件在运行时,另外一个对手软件弹出来,指指点点、比比划划、做做广告,实在不是一件让人痛快的事情。这就好比两个修鞋匠,一个手头有活,另一个没活。而没活的那位一会告诉顾客不用打鞋掌,一会说鞋油不适合一样,还在旁边夸自己家的手艺更好,我想,那位干活的鞋匠估计得气疯了。
t( W- E% V- x& V; B7 c) U: e' e( ]! c! Y/ C; {$ @! J( j+ |
QQ医生遭遇被提醒这事儿还没完,人们更关心事情后续的发展。腾讯方面没什么动静,就仿佛QQ医生不是自己的产品,这符合腾讯一贯低调的风格;随后,我看到瑞星也发了声明,原来瑞星卡卡一直遭遇着被提醒。360先是做了回应,随后发了一篇通稿《360安全卫士发布“漏洞防火墙”》,反应迅速也是 360的风格。
" `3 P$ N0 `# f; h1 x9 P( f# j& _# n7 L1 Y5 q' g. s
微软的补丁怎么了?% e! i6 w, Y: C7 }9 n/ P5 o7 y
# i: M- Y/ J9 u( l1 T* a7 h
360的石晓虹博士打了个比方,“补丁跟药一样,并不是吃得越多越好。安装了不需要的补丁,不但浪费系统资源,还可能导致系统崩溃。”用“药”比喻 “补丁”,这话仿佛是说给以开药为工作的“QQ医生”的。石晓虹特意指出,被360屏蔽的多款微软补丁在安装时有问题,所以360推出了“漏洞防火墙”,专门对风险补丁将有提示。
% Q) A4 W- i( ?7 t) g' _
0 H% P* |1 z5 s' y; I那么这些到底是什么补丁?笔者特意找到关于这些补丁的描述,摘录于此:
% ]8 X0 B! o- b0 f R/ P
- @5 \8 W: V4 D8 f( W4 |+ G P补丁 关于补丁的描述/ F0 @% i0 e) Z8 Z% n% r
7 m3 r1 P% w4 P2 a
KB972580 解决GDI+中的漏洞可能允许远程执行代码. }# K) n' ]7 Z1 m1 t
4 Z& N5 t* h/ ~5 u6 G9 vKB972581 此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞,远程攻击4 |( j* D/ T, `* P, a& @* T
# o. v$ c* }* j% I/ B0 y4 A) UKB975467 Microsoft Windows 中一个秘密报告的漏洞。 攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,此漏洞可能允许拒绝服务。3 @6 P# j r* a( }8 B: V5 k
M2 A$ g7 T* O- W$ R j
KB972363 修补(ATL) 的容易受攻击版本编译的 Microsoft ActiveX 控件中多个秘密报告漏洞。若用户加载了特制组件控件,漏洞可以允许远程执行代码。2 v2 x; ?% j" }$ O s; L; ?. R6 h
- _0 s1 i _8 H8 nKB974112 修补Microsoft Windows Media Player 6.4存在远程代码执行漏洞. ?+ C) G9 u6 a5 D$ Y+ I1 t2 q
% M( k; S- C0 @
KB969059 解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。' u0 ]( [- z/ c Q3 a# G
; `6 ~ L" _1 b+ J; ]1 [8 a) fKB974571 Windows CryptoAPI 中的漏洞可能允许欺骗# S- u5 b( y5 @) k
; F/ p: f* n2 b7 F/ F% k G% G
KB973525 解决了当前正被利用的多个 ActiveX 控件,影响使用 Microsoft 活动模板库 (ATL) 容易受攻击版本编译的 ActiveX 控件的漏洞可能允许远程执行代码。
X/ U9 _5 ~6 f# [- z- f9 h( A" w0 m( s$ g7 P
KB951376 未通过身份验证的远程攻击者可能会利用此问题危及 Microsoft Windows 系统的安全并获取对该系统的控制权。7 ^! g9 J: w: a$ {. {: k4 Y8 f# `
7 d" U7 H8 B" R2 f) \) A9 R' D5 g* O
看看这些补丁的介绍,笔者相当汗颜。这其中大部分补丁都可能被黑客利用遭到远程控制,看来是非常重要的补丁。这还算不了什么,笔者在随后打开 “360屏蔽的补丁”时发现,被360阻挡的补丁竟然有400多个:
& h4 T( \! d/ |6 V- s0 p) J, C' H- v1 o3 v0 t9 ]& [
 : S$ K! s" I. p; n! c6 d6 B
* x6 k- L5 f0 w: M7 X- d% ~这是笔者电脑上360提示了421个补丁被屏蔽。其中不乏笔者经常使用Office,经常遭遇的远程控制漏洞补丁。400多个补丁都被360屏蔽了!
9 R; o& r8 y5 ~8 n
, Q. a6 A a. R% ]0 [! j360石晓虹博士给出的理由是:每台用户电脑环境不一样,不需要安装所有补丁程序才安全,错误安装过时、不必要的问题补丁反而会带来风险。而且有的补丁甚至会:“经常导致用户电脑蓝屏、Office软件不能使用,甚至电脑无法正常工作等负面结果”
. S, N, f. @9 g+ @& V
5 H6 Z; Y% `9 z( w$ O9 R我不禁疑窦丛生:为什么微软要发布这么多无法安装的补丁?为什么安装了补丁电脑反而会蓝屏?反而不能使用?电脑无法工作?这安装的到底是补丁还是新的漏洞?难道说,奇虎的周鸿祎比微软比尔盖兹更懂补丁?还是微软另有苦衷?2 o9 [+ l) n: W) M, I" e i7 p- G
6 N- V, C: b- r; S' v% e
微软的补丁和盗版
U. |2 Z/ _- H J" n9 A+ ~# t1 D% [" y O* i+ [- ]
软件产品往往并不完美。人们会在使用中发现各种各样的BUG(臭虫、缺陷、损坏),软件公司不得不对软件这件衣服上进行的修修补补,即补丁。软件这件衣服,一旦被虫子(bug)咬坏,有没有补丁,也就没法用了。所以,软件补丁也是软件企业必须提供的售后服务。7 h- N9 U1 e& _7 P9 j
; ?; `. W2 B/ E K% M4 ], T% W+ J微软的操作系统无疑是卖得最广泛的衣服。Windows和Office两件衣服的也是层出不穷。微软为正版用户提供补丁支持就非常必要了。但在中国情形又有所不同,微软面临着要不要为盗版用户提供补丁艰难抉择。3 A9 E. R3 H, R8 V' Y2 b/ i4 T9 k
( y. ^, ?; p' g9 d$ B B中国软件用户存在大量的盗版用户,这个比例虽没有定论,有人说80%,有人说40%,但数量庞大应该是不争的事实。盗版用户几乎以零成本使用的软件,那他们有没有资格更新正版补丁呢?答案是否定的。如果盗版用户能够从微软官方获得补丁更新,享受同样的服务,那谁还去买正版?而微软也要蒙受纵容和支持盗版的指责。, Z" ^: V# X9 R* a7 A! ]1 v! ^5 R
# X: Z9 ~; U- I1 l' d' f
而微软的产品战略应该是,一方面要尽可能占领更多的市场份额,同时还要达到利润最大化。随着上网本普及,iPad等平板设备进入市场,Linx苹果系统已经对微软形成了巨大的冲击。而在中国,盗版软件在帮助微软获得市场方面功不可没,在08年以前,如果没有番茄花园、雨林木风、深度这些装机品牌,Winxp不会如此根深蒂固地扎根于中国,垄断中国的操作系统市场。2 X# e+ o: W- M) a$ M
0 S$ j$ T% S7 n) C08年中国出台了《反垄断法》,微软成为人们眼中最应遭受制裁的跨国公司。但在随后,番茄花园洪磊被拘乃至判刑,黑屏事件引发国内强烈反响,都证明一件事儿:那就是微软在中国的垄断市场份额,大部分是由盗版创造的。一边盗版,一边指责微软垄断似乎不够厚道,而微软也因此逃过了在中国的反垄断诉讼。9 G8 ~% A# p( W8 v! h* k
; O3 x m% w( Q4 @4 n# H
事情远并没结束,微软在中国还面临新一个新问题,那就是对盗版用户是否提供补丁补丁服务的抉择:) |2 [( f5 l p" G/ G# f; u
/ b; _6 R* U, g" [ I( @# C4 D如果微软针对盗版用户关闭的补丁服务,势必影响他们使用电脑,用户体验也大为缩水,微软的中国市场将缩水,而由此产生的全国性的电脑安全问题,微软难辞其咎;如果微软主动提供所有的补丁下载,正版和盗版用户提供相同的服务,微软则有纵容盗版的嫌疑,难逃反垄断法的制裁。
& c z) c: y k- g; _4 V6 ~$ h7 t& ?! o& U' a+ o* t
市场、利润和反垄断指责,微软实在难于面面俱到。不过,现在他们有了一个新帮手:
! n, _4 e- f+ o; i5 T7 u! U) ?8 B$ T3 H7 Q7 t6 H3 t4 H2 K
f) u9 z4 _( |( q/ y$ X8 P
0 S& ^* g5 ]8 y' A: M360微软和盗版用户共唱吉祥三宝
$ z' L4 U! R) n' X2 o$ o' C- ?
( j# E' V6 t4 A' k上文中,不难看出打补丁是个很纠结的事情,微软实在是左右为难。而现在给微软打补丁,做“售后服务”专业打补丁的软件已为数不少,而这其中360安全卫士占据了最大份额。
+ s9 u& X/ K' G/ Z
; M, \5 G" B& a1 G- F7 r 7 s5 z' h3 Z6 [) B* o) @
4 V# U8 |8 c2 `
这是国内某IT网站最近的一份调查图表。结果显示,通过360为系统安装补丁的用户占据被调查用户的69%,这远远超过微软官方的21%的比例,也远远超过其他同类软件。7 D# q. }1 n3 p. E3 ?
! ?' O) n4 m# ~! {8 A" C6 f7 Y调查针对所有PC用户,不分正版和盗版,根据正版用户更乐于在微软官网更新补丁,我们大体可以得出“为盗版用户打补丁,是360吸引用户的一大原因”。而有了360这个专业打补丁软件,微软在中国的战略就显得非常完满了。
/ `2 W9 f( z0 r! w) h
4 n3 X o e* Q4 z8 P. s, ]( v对于360,盗版用户的补丁,微软不好打,而盗版用户数量又不少,打补丁工作还相当重要,360何乐不为;对于用户,买盗版不担心补丁问题,360 负责关于补丁的售后服务;对于微软,他们自己宣称“不给盗版用户打补丁”基本属实,数据上看,360代劳了大部分工作。' o$ P/ T2 f9 M- Q
3 o; @# q/ g( Y+ c$ F' `
结果是,微软的正版用户和盗版用户都有补丁打,微软的系统牢牢地统治中国,还能不受反垄断法的制裁。微软得用户、360得市场,用户免费用产品—— 微软、360和盗版用户原来是和谐的“吉祥三宝”。
2 i# W! P& T, u$ D( l y: b( g; O$ z1 ?2 E
360打补丁的确很专业,在我感觉,他们对补丁和用户的系统进行了精准匹配。譬如,Windows7和Vista的补丁,360会对Winxp的用户进行屏蔽;对于个人用户,他们会屏蔽服务器系统的补丁。
. o& c: s1 J# z
1 c9 F/ ?" o; ]+ B% c5 t但这也带来新问题,为了做到精准匹配,360必定要从用户电脑上获得足够多的个人信息:操作系统版本、经常使用的软件版本,乃至用户使用的是正版和盗版。或许,正因为收集了用户部分信息,才遭遇到瑞星爆料360有后门。0 H. f& g1 Y. o% V: F& ]
7 R% \; ^/ p5 r% x+ y& |
关于后门的官司还在打,这点我们不专业,不去讨论,但有一点得承认,那就是360在打补丁方面只专业水准,从精准度上可以和微软媲美。但360的高调行事的作风,也暴露了另外的缺陷。
0 h: n) p: i) ^8 Z% O0 @, [) a: P7 Z7 r$ e
关于补丁和漏洞的疑问
* t9 s+ |, {. M, _2 ^7 f0 h9 d
: {) H% c0 x L" Q4 G$ h. e如果没有QQ医生被提醒,上面三者的和谐组合可称得上是铁三角,但当360高调地指点竞争对手之后,我们还是从中看到了漏洞:
8 l6 C# @2 q+ d! T
" `) K7 P' s: Y: T8 K3 @& z1 QQ医生、瑞星卡卡在更新补丁时,3360处于系统托盘状态时,居然弹出提醒不要安装补丁。一款软件如此高调地指点其他软件,在处于睡眠状态时还不忘记指点竞争对手,这实际上冒着极大的风险。所以,笔者怀疑360的高调是否意味奇虎获得了微软的独家授权?360是微软用户特约补丁提供商?( G7 `9 U- x9 @
0 P2 V6 _ c+ K: g$ |6 Z2 如果360未获得微软授权,却在竞争对手软件运行时不断弹出提示,建议用户使用自己的软件进行精准扫描,这是否算不正当竞争?360精准扫描就算再好用,在别人软件上面频频弹窗,这和抢客有什么区别!7 i9 v* S$ e* k* F- O: a
; m4 ` |. {7 y1 \# g如果QQ医生打着为 “QQ用户可以享受更多QQ更新”在360扫描漏洞时,也恶意弹窗呢?如果用户在看搜狐新闻的时候,QQ突然弹出一条“搜狐该新闻已经过时,请到腾讯网观看最新进展”,搜狐的人又会怎么想?# [& z) ] Y" B" p4 c! ?
7 t8 J* [+ D0 y' ]
3 再看微软。360发布的公告和新闻稿中,多次提醒用户微软发布了大量更新会导致系统死机,系统不稳定的补丁。那么我们不得不质疑微软公司,你们是在发布补丁?还是在散发恶意软件?在我印象里,只有木马和病毒等恶意软件才会造成系统不稳定和蓝屏!
. k+ f$ F; `; ?0 t, ]: i% T5 _4 B4 `+ o8 e G" z0 F
4 大量补丁更新造成的系统不稳定,是否只针对盗版用户?正版用户下载补丁是否能保证系统的正常运行?我记得,早些时候的新闻中,微软表达过盗版软件无权享受补丁服务的文章。& d, c$ y H6 e2 ~5 B
$ |0 V' |; R3 R$ T0 P% ~, F
5 最后说一个特别的补丁KB905474,这就是微软操作系统正版/盗版监测软件补丁。这个补丁会让盗版用户黑屏,值得玩味的是,360对于这个可导致系统黑屏的补丁,未加入屏蔽的名单中。而在360论坛上发布了一个破解该补丁的工具。
8 }- ~# j0 [# S2 o Y+ o0 x
; | f* _$ x" [# d @所以,人们不得不开始质疑360扮演的角色。如果微软某些补丁只对正版用户开放,而又号称的精准扫描,又是怎么知道用户电脑装的是正版还是盗版呢?
P2 ^7 K4 m5 h! [+ y9 A
4 a: a; Z! h4 }2 O- m2 P总结:! H- r- K* L; W' L
" L1 o: L* r0 }; V5 C6 s我们从360在微软补丁业所占的市场份额中,不难看出360对于微软的重要性,可以说360给Windows打补丁,是微软拓展中国市场时,必不可少的环。在产品层面,360帮着微软Windows系统打补丁,修修补补;在战略层面,更扮演着微软应对在中国遭遇反垄断的遮羞布。; {3 a, E z; `, R% Q& N" w, s$ ]
; h, {! ~* y: w" n/ {3 S
值得注意的是,在很多战略上两家公司都出奇地一致,其中,将杀毒软件免费化二者口径出奇一致:微软用免费的MSE为Windows7促销,而360 在国内力推360免费杀毒,两家公司遥相呼应,并肩作战。微软已经让全球大型杀毒软件感受到压力,而奇虎也让国内杀毒业域发生着巨变。
# w! a+ k( d/ t+ [% F: w
4 e1 h5 N. d2 Y* w文章发表于 互联网. 包含标签 360,奇虎,微软.
+ S* m0 `7 I& y, a3 F; \作者 米晓彬7 T. Z) D! z( m2 F# P* Y* w
2010-03-01 阅读次数: 次: ]: j- U3 k0 [2 K. C0 p
5 H6 m- F+ N0 d/ y1 T( g' w9 t" k1 n9 n7 | K9 v* d" W
0 条评论5 g7 F% p& G( W5 `! C2 j
0 z, R; k) A8 p2 o/ `订阅本条RSS 及时了解评论动态.
; @% \$ F) D7 S8 T$ E7 E/ o) Z" S7 }- `( t2 M' b
You must be logged in to post a comment.
% |0 o; b7 W D p! u* n; h
& g, Q5 g1 A, ~" C
: W w2 {" @$ v, n7 y0 x1 y: ksource http://mimi19730930.blog.techweb.com.cn/archives/696 |
|
狗仔卡
发表于 2010-2-19 14:44:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
7 l1 s$ c9 }% C' H9 p) s" s7 r% W/ H8 l" `
% |5 e& n6 X. I; u8 C