近日,金山网盾检测到IE7 的一项0day漏洞,向用户发出公告,并提供解决方案。而与此同时,360却否定了该漏洞的存在,并发表文章称金山公告的影响IE6、IE7浏览器0day漏洞实属误报,同为安全领域的知名厂商会有如此针锋相对的说法,这究竟是什么原因呢?
        据了解,金山与360的矛盾源起于360安全浏览器对金山网盾的屏蔽。金山网盾是一款永久免费的互联网浏览网页安全防护软件,而永久免费的发展路线与360安全产品的发展路线类似,所以金山网盾自然也就成为360安全产品最大的竟争对手,作为360安全产品中的一员,360安全浏览器如果接受金山网盾的保护,那必将成为一个笑话。于是360就像当年对付雅虎助手一样,用户安装360安全浏览器后,自动解除金山网盾的保护功能,让网盾完全失去作用,形同卸载。
       360的这种做法完全符合其董事长周鸿祎的一贯风格,自360安全卫士诞生之日起,就一直与其它各安全厂商保持着竞合关系,与各安全厂商的“口水战”也从未间断,无论是当年的雅虎、瑞星还是卡巴斯基,都未曾幸免。此次屏蔽金山网盾以及在IE70day漏洞立场上出现对立观点也就不足为奇了。
       就在金山网盾公告IE7 新0day漏洞后不久,一篇名为《360称金山误报微软IE7漏洞 成安全业界“笑话”》的文章便散布于网络,文称金山谎报IE漏洞,利用欺骗和恐吓用户的方式推销产品。那么,这个IE7 0day漏洞是否真实存呢?答案是肯定的,微软、赛门铁克以及国家计算机网络应急技术处理协调中心分别对该漏洞信息进行的证实与通报。
 
        微软官方称在调查该漏洞过程中发现,该漏洞确实可以通过IE远程控制计算机,但需要在“访问一个特定的托管站点”,用户才会有可能被控制。赛门铁克公司认为,该漏洞危险级并不高,但手段更为隐蔽和高明的***方式可能很快会出现。国家计算机网络应急技术处理协调中心对该漏洞信息发出通报邮件,认为IE浏览器存在“Style对象错误引用”属于0day漏洞,但建议暂不公开。可见,IE7的确存在新的0Day漏洞,但并不属于高危漏洞,目前利用该漏洞的恶意程序还未出现。由于此漏洞有一定的隐蔽性和特殊性,360将其视为“由CSS样式表引起的IE7稳定性错误”也并不是全无道理。
       其实,同行业之间的竞争历来从未间断,但如360这般一贯特立独行,手段犀利的公司却并不多见,360安全卫士能得到众多专业人士的认可,足见其产品价值,但通过技术手段屏蔽其它公司产品的行为略显不够厚道,这种完全不理会用户意愿而篡改系统中其它软件及设置的行为,与病毒已无区别,通过媒体发稿以争口舌之利就更不应该了。金山毒霸作为中国唯一的微软全球安全合作伙伴(VIA),在技术实力上不容质疑,即使偶有微瑕,也不会动摇它的行业地位;360作为后起之秀,在用户体验上也做出了不错的成绩,及时的停止“口水战”,把经历用在产品上,才是用户所希望看到的。