计算机安全已经是各大企业最关心的问题之一,而以此带来的安全杀毒市场成为增长最快的市场之一,但国内著名杀毒厂商瑞星力推的2008新款软件遭遇了麻烦。《每日经济新闻》了解到,包括吉林大学在内多所大学最近纷纷在内部网上发布公告或者紧急通知称,使用该软件有安全风险。而瑞星则发表声明表示,“导致吉林大学网络堵塞的原因并非瑞星产品缺陷,而是其校园网络和用户自身的原因。”
事件:大学公告慎用瑞星2008
只要上网的人一定可以从各大网站看到国内知名安全厂商对于其新产品瑞星杀毒软件2008的推广广告,在瑞星的公司主页上,可以看到“年度巨献,扛鼎之 作”这样的广告词。然而就是这样一个显然寄托了该公司很多希望的产品,最近因为吉林大学和四川大学等高校网络中心关于慎用该系统的公告引起了市场的疑问。
11月中旬,吉林大学网络中心在内部网上发布公告称:“最近,我校一些网段内充斥着大量的ARP广播包,严重影响网络运行。”而“经过技术人员反复核查,确认‘瑞星2008防火墙软件’有严重的设计问 题,凡是使用 ‘瑞星2008防火墙软件’并采用其缺省设置的计算机,会在网段内发送大量的错误的ARP广播包,不仅造成网段内网络线路不畅,而且使上联 的路由器等网络设备的CPU负载满载。该软件对网络的干扰和破坏力甚至大于很多计算机病毒。”“在此特做紧急通知,凡是使用‘瑞星2008防火墙软件’网 络的用户请马上关闭 ‘ARP欺骗防御’中的‘防御局域网中所有计算机’的功能,并将缺省设置改成‘防护指定的计算机和静态规则地址’。”
另据《每日经济新闻》了解,几乎在吉林大学发出 《关于谨慎使用瑞星2008防火墙软件的紧急通知》的同时,四川大学也曾因发现了类似的情况向该校学生发布了提示信息,时间是2007年9月29日。记者也在网上看到,除吉林大学和四川大学是以校方的名义发过通知外,中国科技大学和中山大学的校园BBS上也出现过类似的提示帖子。
吉林大学网络中心的公告很快在网络上传播,某些网站做出了“称比病毒危险”这样的报道,瑞星对此发表声明:“经过瑞星工程师 的分析,导致其网络堵塞的原因并非瑞星产品缺陷,而是其校园网络和用户自身的原因。目前,除了吉林大学之外,并没有发现类似现象。”因此,“瑞星公司不会 对产品进行修改,但是愿意协助吉林大学解决相关问题,并提醒其他局域网用户避免类似问题。”瑞星公司同时表示,“瑞星杀毒软件2008版及瑞星个人防火墙 2008主要针对个人用户设计,对于校园网、企业网络等局域网环境,应该采用瑞星杀毒软件网络版等企业及安全产品进行防护。”
吉林大学网络中心:我们经过严格测试
《每日经济新闻》联系到吉林大学网络中心王主任,王主任相当谨慎,他首先表示这只是个内部管理通知,王主任反问道:“我们什么时候发布那个通知了?你在哪里看见的?那是别人转发出去的,我们这里没有往外发,这是我们的内部通知,不对外宣传,是我们管理上的事情。”当记者提及究竟是哪方的问题时,他也只表示,“当然不是我们的问题了。这个涉及商业问题,我们并不想伤害谁。”
查看可知吉林大学发出的该通知时间为2007年11月12日,直到11月27日记者采访时,已经过了半个月。那么,现在这个问题解决了吗?对此,王主任 的回答是“他们(瑞星)版本升级已经没有问题了。”那么出现问题的又是什么版本呢?面对记者的追问,王主任不再正面回应,只说“今天再下载使用就没有问题 了。”
而对其校园网贴出的通知,王主任强调,“事实上,我们已经经过严格测试,如何处理,能够解决多少问题,所以才发了公告。”那是 否意味着不再发送错误的ARP广播包呢?王主任表示:“如果按我们的要求去处理,或者是再重新下载新的版本安装就没有问题了。”他还说,“瑞星公司就这件 事已经跟我们做了沟通”,不过他也强调这个沟通和ARP广播包事件没有关系,并表示瑞星公司之前的声明已经没有了。
四川大学信息管理中心:测试版确实有问题
四川大学信息管理中心的姜老师也确认了该校关于慎用瑞星的公告的存在,姜老师告诉《每日经济新闻》:“在发布提示之前,我们发现了一些问题,后来针对这 个问题我们进行了一些处理,因为不能杜绝用户的使用,所以就在我们的设备上做了一些限制,当时这个问题并没有那么严重,之后,网络就基本是正常的了,后来 我们也没有再关注这个事情。”
据了解,从现在的情况来看,直到现在,网络也都是正常的。
那么是瑞星的问题吗?姜老师进一步解释:“当时他们9月份有个免费体验版,也就是测试版。当时发布这条公告的时候用的是瑞星测试版,不是正式版,我们在 网上发通知也是说他们测试版的问题,至于正式版有没有类似的问题,我们也要观察一下才知道。因为在之前,我们做了一些限制,即便使用测试版对网络影响也不 是很大,所以到最后我们也不知道瑞星已经发布了正式版,导致那些限制一直也没有解除。所以,也就无法确定正式版有没有问题,只有等解除限制再观察一段时间 后才能知道。因此,对正式版的情况,我们并不清楚。”
姜老师表示,“在最初发现问题后就给瑞星的客服打过电话,也在他们的网上反馈留言,但是都没有得到回复。”
姜老师说,“当时打电话的是另外一位老师,瑞星的客服说没有发现这种情况,有可能不是他们的问题。因为当时是测试版,所以我们也没仔细说。况且当时我们 已经做了限制,所以基本正常,打电话其实就是给他们提醒一下,当时我们的网络也差不多好了,所以就没再理会这件事了。”
提到瑞星公司派团队来学校的事,姜老师说,“他们来是想了解我们之前出现问题的情况,然后再测试一下他们的正式版有没有问题,现在我们已经解除了限制,但是要观察一段时间才知道。如果有问题的话,可以再跟他们联系解决。不过,我们能确定的一点是,以前的测试版确实是存在问题的。”
瑞星:出问题是因为用测试版
《每日经济新闻》随即致电瑞星市场部负责人郝婷,郝婷表示“我们专门派出了一个技术团队到吉林大学,目前这些都只是在网上传,而吉林大学也没有和我们进行沟通,所以对他们校园网的情况,我们也不是很清楚。”
郝婷说,希望能在第一时间跟他们见面,对整个校园网络目前的状况进行全面的了解。不过,目前瑞星的团队还没有反馈信息。郝婷表示,“我也听到吉林大学明 确表示了是因为学校里的个别学生使用我们的测试版,当时我们在网上也明确写出了,首先这是一个测试版,有可能会带来一些不稳定或其他情况,也希望他们在使 用时能够慎重。”
郝婷也强调,“最关键的问题是,防火墙本身有很多策略,是可以由用户自己来设置,但是当时吉林大学的个别学生没有对 这个产品进行全方位的了解,才导致了一些不太恰当的设置,所以造成这个情况,吉林大学的相关人士也承认这一点。所以,并不是校方在使用瑞星产品时造成的问 题,而是个别学生使用不当造成的。另外,我们和专家都认为应该使用针对校园网的企业版。”
但是如果只是学生使用的话,选择的自然是个 人版了。对此,郝婷解释:“如果使用瑞星2008防火墙的正式版也不会出现这种问题,因为我们在测试的过程中就是要看看产品有没有不稳定的地方,有没有 bug(漏洞),或者有没有需要再进一步去优化的地方。现在我们的产品在默认的情况下,只允许你对个别的IP(用户)进行这种ARP的保护功能,不能说对 整个的全网进行操作,这是默认状态。但是用户如果自己设置的话,就可能出现这种问题,只是在默认情况下是绝对不会出现这种问题的。”
她还补充道,“杀毒软件和防火墙跟其他软件不同的地方在于他们都需要经常升级,我们的2008属于静默升级,用户根本不用操作。防火墙也一样,比如你以前下载了瑞星的测试版,它就能够升级到我们的正式产品里来。”
而对于四川大学发生的问题,郝婷则表示:“我们也是昨天才知道这个信息,觉得很奇怪,如果四川大学、吉林大学真的像网上传说的那样,网络都瘫痪了,他们 肯定会主动跟我们联系,但是我们没收到一点反馈。所以我们第一步做的就是派了两个团队分别到吉林大学和四川大学,想去了解一下到底目前的网络是一个什么状 况,摸一下底。团队包括技术人员和客服人员,看看有什么地方我们可以协助,来帮助他们解决一些相关问题。”
名字解释:ARP欺骗
ARP欺骗攻击是目前较为流行的一种欺骗手段,黑客可以利用ARP攻击进行病毒传播、信息监听、内容篡改、盗取网游、网银帐号等恶意攻击。在一个管理完善的网络中,不会存在频繁的ARP攻击,只有在局域网中存在大量的ARP攻击源,或者用户对ARP防火墙设置不当,才会导致意外情况发生。