江民老总我以前还挺佩服他的!毕竟他也是中国之一个安全方面的专家,创办了中国之一个杀毒软件公司。当年在中国的影响力绝不亚于今日的联想。好多当时的年轻后起之秀以他为偶像。不过现在看来,他也老了,该退下来了。
强烈鄙视江民。
国内三大巨头造假证据诬陷微点的事情败露后,就恶人先告状。江民不是说过要启动法律程序来控告微点诬告你吗?那你为什么不行动啊!是你根本不敢吧!现在是因为上面有人保着你,微点就算有证据也对你无可奈何!总有一天……
补充:微点的官网上有关于国产三巨头连手制造假证据诬陷微点这条新闻,而且到目前为止,三巨头都不敢启动法律程序 *** 。
转自科技日报:一项重大原始创新何以大难不死——北京东方微点公司起死回生始末
2008年10月18日,一个普通的日子,但对北京东方微点公司来说,却具有特别意义。
这一天,员工们欣喜地传阅着一封来自北京奥运会开闭幕式运营中心的感谢信。这封并不长的感谢信指出,北京奥运会开闭幕式运营中心自使用能有效防范新病毒和未知病毒的微点主动防御软件以来,中心 *** 信息系统成功阻止了黑客和各种病毒对运营中心数百台电脑的攻击和入侵,从未发生过开闭幕式有关方案等各种信息泄密事件。“微点主动防御软件作为北京奥运会开闭幕式运营中心唯一使用的反病毒软件,为保障开闭幕式运营中心 *** 信息系统的安全高效运行和奥运会、残奥会开闭幕式各项工作的顺利进行,作出了突出贡献”。
读着感谢信,手捧北京奥组委颁发的“突出贡献”纪念证书,刘旭,这位著名反病毒专家,热泪长流。微点主动防御软件在北京奥运会开闭幕式运营中心的应用,标志着我国自主研发的主动防御计算机病毒技术,成功经受了北京奥运会、残奥会的重大考验,打了一场漂亮的信息安全主动防御战。但是,外人难以想像的是,微点公司是在背负着一个巨大“黑锅”的压力下,凭着独有的创新技术,赢得了北京奥组委对微点主动防御软件的认可。
“这荣誉来的太心酸,这自豪来的太不容易。”记者昨日采访世界首套主动防御软件———微点软件的创新历程时,刘旭如此对记者说。
原始创新:撼动了谁的恐慌神经
凡使用过计算机的人,几乎都用过杀毒软件,对杀毒软件只能查杀老病毒,很难对付新病毒和未知病毒的缺陷不无感触。尽快研发能够主动防御新病毒和未知病毒的新型反病毒软件,不仅是广大用户的迫切需求,也是国际反病毒公司竞争的焦点。谁能更先开发出满足这种需求的新一代反病毒产品,无疑将在市场竞争中占据很大的优势。
著名反病毒专家、瑞星杀毒软件的原设计者和发明人刘旭,辞去北京瑞星科技股份有限公司董事总经理兼总工程师两年后,创办北京东方微点信息技术有限责任公司,带领科研人员开始了以防新病毒和未知病毒为主要功能的新一代反病毒产品的自主研发,并在国际反病毒领域率先创立“监控并举、动态防护”主动防御体系,成功研制了以程序行为监控、程序行为自动分析、程序行为自动诊断为技术特征,与杀毒软件思路完全不同的反病毒产品———微点主动防御软件,实现了反病毒技术由被动事后杀毒到主动防御的重大跨越,同时申请了6项发明专利。
2005年5月13日和5月31日,光明日报在显著位置发表了刘旭关于“杀毒软件亟待克服重大技术缺陷我国应尽快研制主动防御型产品”和“主动防御电脑病毒并非天方夜谭”的观点,对国内杀毒软件厂商产生了巨大的冲击。
正是刘旭发表的观点在业界产生的反响和微点主动防御软件研制成功的消息,特别是业界关于微点主动防御软件可能带来反病毒市场格局变化的评价,引起了杀毒厂商尤其是国内更大杀毒厂商北京瑞星公司的极大恐慌。瑞星公司非常担心瑞星杀毒软件的市场前景,而恐慌的背后便是要想法阻止微点主动防御软件上市销售。但是,瑞星公司深知用正常的商业竞争手段无法阻止微点软件上市。在获悉微点主动防御软件研制成功的消息后,瑞星紧急找到了时任北京市公安局公共信息 *** 安全监察处(以下简称网监处)处长于兵,共同商量对策。于是,一个通过制造假案阻止微点主动防御软件上市的阴谋出笼了。
刘旭和微点的厄运由此开始。
灭顶之灾:微点软件遭飞来横祸
正当微点公司紧锣密鼓为产品上市销售做准备时,2005年7月5日起,微点公司莫名其妙地被网监处调查。网监处先是以“反病毒公司资质调查”为由,后又以“未采取安全防范措施”的案件调查为名,对微点公司进行了一个多月的“检查”,频繁传唤包括专家刘旭在内的公司管理、研发人员。同年7月21日,办案人员将扣押的装有微点核心技术的计算机送到瑞星公司。刘旭对记者说,庆幸的是,微点公司对被扣计算机中的核心技术数据采取了严格的加密,这增加了瑞星公司窃取微点主动防御软件源程序等的难度。于兵通过办案人员给刘旭“指明”两条出路,“一是把公司卖给像瑞星这样有实力、有背景的公司,二是不要在北京设立公司,搬回原籍福建”。
2005年7月28日,网监处对微点公司副总经理田亚葵刑事立案。8月30日凌晨,网监处以涉嫌“故意传播计算机病毒”为由,将田亚葵刑事拘留。9月6日,网监处以微点公司涉案为由,给全国唯一防病毒产品检测机构———国家计算机病毒防治产品检验中心发公函,要求其对微点主动防御软件不予检测,达到了阻止微点主动防御软件上市的目的。
不仅如此,为诋毁微点公司声誉,网监处还向媒体发布了微点公司“放毒”的假新闻。2005年10月22日,一条题为“北京破获全国首例故意传播 *** 病毒案件”和“全国 *** 病毒之一案告破,杀毒公司传播多种病毒”的消息,在北京和全国各大媒体刊出,震惊业内外。
网监处向媒体发布的“国内首例防病毒公司传播病毒案”的这条消息称,2005年7月2日,北京市公安局网监处接北京多家防病毒公司报案,称本公司互联网上病毒监测预警平台显示,2005年1月以来,计算机病毒一直呈上升趋势,尤其五六月份达到高峰,传播范围有扩大的趋势。接报后,网监处立即开展“调查”工作。消息称,“北京东方微点信息技术有限责任公司在世界首创主动防御病毒软件,打破了对于计算机病毒全世界只能被动防御的局面。然而,该公司在软件研制过程中,违规在互联网上下载、运行多种病毒”,“致使计算机病毒在互联网上大量传播,严重危害 *** 安全,造成重大经济损失”,“这宗故意传播 *** 病毒案在全国尚属首例”。“8月30日,公安机关依照《刑法》第二百八十六条第三款的规定,将涉嫌‘故意 *** 、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果’的该公司副总经理田亚葵刑事拘留”。
“防病毒公司传播病毒”的新闻迅速在社会传播,唾骂声四起。对反病毒厂商来说,没有比背上这样的“黑锅”更令用户鄙视了。微点公司如同被钉上了十字架,声誉扫地。不仅如此,网监处还通过 *** 和电视,通缉另一名员工崔素辉,造成微点员工人心惶惶。
然而,谁也不会想到,这起震惊全国的“国内首例防病毒公司传播病毒案”是有人阴谋制造的假案。
*** :制造假案用心何在
我国对病毒防治产品实施销售许可证制度。按照规定,申请销售许可证,必须提供企业经营执照、产品研发备案证明、公安部指定机构的产品检测报告三个要件,而检测机构的检测报告尤为关键。没有检测报告就无法拿到销售许可证,阻止微点主动防御软件检测也因此成了瑞星公司和于兵阻止微点主动防御软件上市的毒辣手段。
来自北京纪检部门的信息证实,原北京市公安局网监处处长于兵就是在微点公司办理产品上市相关手续之际的2005年7月初,接受北京瑞星公司的请托,指令网监处案件队副队长张鹏云“铲”了从事计算机病毒防范软件研发业务的东方微点公司。
要“铲”反病毒公司,最直接最致命的莫过于让其背上“传播计算机病毒并造成重大损失”的罪名。2005年8月,于兵指使张鹏云和网监处产品管理科副科长齐坤,到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部,调查了解公司电脑被病毒感染及造成损失的情况。在听取张、齐二人汇报上述二家公司有病毒感染但未造成损失的情况下,于兵仍授意二人让思麦特公司和健桥证券公司,分别出具了10万元虚假损失的证据材料。
微点公司副总经理田亚葵被刑事拘留后,由于缺少报案材料,2005年9月,于兵指使张鹏云、齐坤到北京江民新科技术有限公司、北京金山软件股份有限公司、北京启明星辰信息技术有限公司做工作,让这些公司分别出具了虚假的“病毒暴发”报案材料。
为对田亚葵传播病毒案件涉及的“损失”进行评估,瑞星公司常务副总赵四章向于兵推荐了由瑞星公司独立监事邹某为合伙人的中润华会计师事务所。网监处将该会计师事务所出具的虚假评估报告,作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。
网监处在案件调查中“认定”,田亚葵所用的与互联网连接的笔记本电脑中,有4种病毒于2004年12月21日被激活,通过ADSL向外传播,造成较大损失。经北京纪检机关调查,网监处指证的田亚葵笔记本电脑上网的ADSL当时还没有开通,这部ADSL是在几个月后的2005年4月1日才开通使用。而所谓的田亚葵“激活”4种病毒,也与事实相违背。经国家信息中心电子数据司法鉴定中心重新鉴定,在田亚葵笔记本电脑中仅发现上述4种病毒中的3种病毒,而且从未被激活过。
据北京纪检部门调查,“北京东方微点信息技术有限责任公司传播计算机病毒案件”,是于兵应北京瑞星公司之请托,指使张鹏云、齐坤,调取假报案、假损失、假鉴定等证据材料制造的假案。记者在采访中了解到,这一假案造成微点软件上市受阻近3年,企业蒙受直接经济损失3000多万元,微点声誉受到极大伤害,公司背负的“防病毒公司传播病毒”罪名,至今还未得到公开 *** ;无辜锒铛入狱的田亚葵和被通缉的年轻员工崔素辉更是身心受到摧残。
不弃不离:艰难的取证举报路与正义的支持
微点副总田亚葵被捕后,研发部负责病毒库保管、年仅23岁刚刚大学毕业的崔素辉,也无辜遭到了警方通缉。小崔东躲 *** 不敢来上班,几年不敢回老家河北过春节。2006年除夕夜,小崔躲在福州的一家小旅店里,嚎啕大哭。问苍天,为什么自己有家不能回?!
在网监处三天两头来研发部传唤讯问技术人员的情况下,员工们担惊受怕,有的员工见到穿警服的就紧张,研发工作受到很大干扰,无法正常进行。为保存公司研发实力,刘旭做出了把研发部从北京悄悄转移到福州的决定。为了员工的人身安全,刘旭特意将20多人的火车票终点站买到厦门,但安排大家在离福州较远的一个小站下车,然后找了两辆中巴车在夜深人静时把研发部员工接到了福州,而这一转移就是两年。
在田亚葵被逮捕和崔素辉被通缉后,刘旭清楚地知道,这个时候公司更不能没有自己。一方面,研发人员的情绪不稳定,最需要鼓励,更需要主心骨;另一方面,必须尽快向有关部门举报微点无辜遭陷害的重大情况。为了保证自己的通信安全,刘旭每天在自己的包里装着9部手机,用9个手机号与研发负责人和公司高层等单线联系。
2005年中秋节前后,为防止办案人员跟踪,刘旭多次路过家门而不敢回。连续几天,刘旭每晚都要换几个宾馆,最多的时候一晚上换了5个地方躲藏,他不知道自己要躲到哪一天。对攻克技术难题从不服输从不低头的刘旭,看着万家灯火,中秋节晚上留下了悲愤的泪水。但是,刘旭始终坚定着一个信念,在提高自主创新能力已经成为国策的今天,微点公司研发的对用户、对国家信息安全都有现实意义的主动防御软件,一定会得到国家保护。作为首善之区,在建设更加和谐自主创新环境的当前,造假陷害微点的“黑手”最终会被查办,正义一定会战胜邪恶!
正是抱着这样朴实的信念,在产品拿不到销售许可证的情况下,微点公司以测试版供用户在网上下载测试和免费试用近3年,不断完善产品,创了软件公测时间之最。刘旭以自己的信念和对技术的执着凝聚公司员工的同时,从书店买回一大堆法律书籍。他拿出了研究病毒的韧劲开始钻研厚厚的法律条文,并开始了大量艰难的取证。
刘旭边取证边向有关部门 *** 、举报和反映情况,寻求正义支持。2007年5月,刘旭向更高人民检察院、公安部等国家有关部门的举报,得到了高度重视。经更高人民检察院认真调查和过问下,同年11月20日,田亚葵在被羁押11个月和取保候审12个月后,北京市海淀区检察院对田亚葵做出了不起诉的决定。微点主动防御软件在被封杀长达两年半后,获准向国家计算机病毒防治产品检验中心办理产品上市销售前的检测手续,为申请产品销售许可证扫除了障碍。微点主动防御软件在通过国家检测机构检测后,终于获得被阻挠了近3年的销售许可证。
刘旭的境遇也受到了中央主要媒体的高度关注。新华社先后3次以内参的形式做了报道,呼吁保护原始创新成果。科技日报在2007年12月19日和12月25日,在显著位置分别以《微点软件的上市之路为何如此艰难》和《谁保障自主创新成果不遭封杀》为题,对于兵封杀微点软件的事件进行了披露,发出了“微点事件”背后到底是否另有“黑幕”,背后到底是否有“黑手”,“黑手”到底有多长的拷问。
与此同时,微点主动防御软件作为重大原始创新成果,得到了有关部门的高度重视。权威机构北方计算中心在组织了专门的攻防测试后,给予高度评价,认为“微点主动防御软件的研发成功,是反病毒核心技术的重大突破和创新”,并建议国家有关部门予以重视和支持。微点主动防御软件更因其技术的独创性,被科技部列入国家863项目,这给逆境中的刘旭和微点公司以巨大的精神鼓舞,使刘旭更坚定了对自主创新的信念。
也就在北京奥运会前夕,北京市纪委接到实名举报,反映原北京市公安局网监处处长于兵、案件队副队长张鹏云、产品管理科副科长齐坤存在徇私枉法等问题。市纪委高度重视,成立专案组对于兵等人的严重违法违纪问题进行立案调查。现已查明,于兵涉嫌收受瑞星公司贿赂、利用职务便利贪污公款,涉案金额巨大。齐坤涉嫌收受瑞星公司常务副总赵四章的贿赂。据来自检察系统的消息,于兵涉案金额高达4000多万元。
据纪检部门调查,于兵还存在变造户口、私办护照和境外身份并擅自多次出境等问题。于兵持有5本因私护照,自2001年以来持因私护照出境30次。2008年7月23日,于兵潜逃。9月10日,于兵被北京市检察院批准逮捕,9月18日被抓捕归案。10月7日,张鹏云、齐坤被北京市检察院批准逮捕。目前此案已移送司法机关。
来自纪检部门的信息证实,因涉嫌行贿,瑞星公司常务副总裁赵四章2008年8月1日准备出境时,在首都机场被纪检机关带走接受调查,现已被检察机关批准逮捕。
让微点蒙冤3年的假案终于真相大白。在国家相关部门的大力保护下,历经磨难的微点主动防御软件,再次迈开了新的创新历程
呵呵,王江民做的江民杀毒软件跟刘旭做的微点根本就是天壤之别,江民啊,一个菜鸟级别的黑客都能轻易干掉它,但是微点就没那么容易了,病毒一启动,微点就会提示,这一点,江民永远也没有微点好。
我看哪,就是王江民怕刘旭抢了他的饭碗才发了这篇文章。
支持微点。
说起瑞星,不能不说起瑞星创始人王新与刘旭。让我们感受一下他们的人生感悟!
中关村很少有失败的英雄,很少有摔倒了仍能爬起来的人,失败的人只能成为新近成功者的陪衬以及茶余饭后的谈资,只能被别人当作会议上或者文章中的经验教训。
王新是个例外!
王新事业的之一个顶点发生在1993年3月,那个月,瑞星防毒卡的月销量达到一万套,创下日销量1000套、毛利20多万元的记录。这个数字对于当时处于刚刚起步阶段的中国软件业来说是一个天文数字。王新开启了中国反病毒市场,并在200多家竞争对手中成为之一。
当别人把OEM当作公司利润来源的时候,王新把OEM当作了比广告宣传作用更大的迅速提高占有率的市场推广行为。说服众多用户改用瑞星不易,但说服对技术十分了解的厂商容易。这样瑞星一口气和联想、同创、方正、浪潮、实达、和光等十几家知名厂家以及中关村十几家中小厂商签下了OEM合同。通过OEM方式,瑞星只用几个月时间就完成了三四十万套杀毒软件的销售。
OEM一方面迅速为瑞星抢下了市场份额,另一方面,也证明了瑞星杀病毒软件的技术领先。一种优秀的反病毒产品如何尽快打入零售市场?王新复出后的第二个策略是分销渠道。厂家强大的宣传支持给了分销商强劲的动力,“启动零售市场的三个月之内,我们向零售市场发售了5万套瑞星8.0,现在瑞星杀病毒软件是尽人皆知”。
和“老将不提当年勇”的思路不同,王新这次复出的想法是“既然我们做过全国之一,在200多家竞争对手中打遍天下无敌手,那么,我们今天就依然有能力重新做到全国之一。而一旦我们再次确立了之一的位置,有了一次失败的教训,我们不会失误第二次。”
瑞星杀毒软件99世纪版的推出,实现了瑞星重新成为市场之一的设想,创下我国软件月销量10万套的奇迹。
附:王新简历
1963年8月24日出生;
1984年进入中科院计算所;
1990年创办万达轻印刷世界;
1991年创办瑞星电脑科技公司并担任总经理。
1992年荣获北京市科技进步二等奖;
1993年荣获北京市优秀科技企业家称号;
1994年荣获首届十大杰出青年提名奖;
1995年被授予北京市优秀青年知识分子称号。
1996年担任瑞星公司董事长至今。
再说刘旭!
“黄色的树林里有两条岔开的路,可惜我不能同时走两条路,我选择了少人行走的那条,就造成了一切的差异。”这是英国著名诗人弗罗斯特的诗。
的确,人生的每次选择都将使人的命运发生戏剧般的变化。如果当初不离开中科院,刘旭今天可能是个专家,是位颇有建树的学者,然而命运却让他走上了另一条路,他怎么也没想到离开中科院七年后的今天,他会成为中关村知名人物,更没想到他的人生从此开始谱写另一篇章。
刘旭是幸运的,因为在中关村那么多的公司里象他那样成绩卓著的似乎不多,关于这一点看看他的简历就知道了:
1987年获福建省科技进步奖三等奖;
1993年获中国科学院科技进步奖二等奖;
1990年被中科院数学所评为助理研究员;
1994年获国家科技成果奖;
1992年获北京地区优秀软件一等奖;
1995年被中科院软件所评为高级工程;
1993年获北京市科技进步奖二等奖;
1997年再次获国家科技成果奖……
或许他原本就该是一名学者。
刘旭是幸福的,有位作家曾说过,人生最不幸的莫过于一辈子做自己不喜欢的事了。只有醉心于事业的人才能取得不断的超跃与进步,而他正是这样一种人。刘旭经常说“写程序不是人干的活”。“非常苦,苦不堪言。”
1997年,在之一个杀灭宏病毒的产品即将问世时,有将近30天时间,他每天只睡2个小时,到7月份,他的脸都是绿的。在科学院他曾经连续50天,每天搞到早上6点多,睡到10点起来,然后再干到第二天6点多,编了6万多行C语言,而且全部调通,苦不堪言。
“做程序没有自我牺牲的精神,肯定干不好,做程序就是拼命精益求精,永不满足,一定要把它做成我目前能做的更好的。”
“但做完之后,大家都承认自己做的东西确实有特色,广大用户在用,那种感觉不是用钱回报的。所以,下辈子从头再来,我可能还是写程序,程序给我带来很多乐趣。”这些都是刘旭的“格言”。
乐趣始终是他工作的源动力。
刘旭是执著的,这可能是一切天才的“通病”。
他从来没有服输过。1998年8月4日,初秋的北京刚刚去掉一点酷暑的炎热,人们牵挂着经洪水冲击的灾区人民,心中仍象在酷暑中一样燥热。作为瑞星公司的总经理兼总工程师刘旭在电脑前查看刚由研发部送来的几个新病毒样本。几个病毒在瑞星公司自行研制的解毒工具的帮助下,顷刻之间便已破解。但有一个病毒样本却迟迟未能通过,刘旭那深邃的目光立刻放出光彩。刘旭是这样一种人,他喜欢挑战,喜欢和高手较量。在近十年与计算机病毒的斗争中,每当发现一个具有挑战性的新病毒,他都会抑制不住内心的冲动!
由于“宏”病毒的困扰,他连续二十几天每天只睡二个来小时,“宏”病毒最终败在了他的手下。“我这人很自负,很难有一个人,我是很服气他的,除了我不在意的方面,否则我一定要超过别人。”至少是写反病毒程序,刘旭永远都要求自己超过别人。“我可以吃再多的苦,可以苦不堪言,可以连天加夜地写个不停,但我不能忍受别人的反病毒程序比我强。”
“我不明白大家为什么对国外软件那么害怕,包括我看足球,我就觉得中国人缺乏一种自信,我挺欣赏求伯君,包括他卖掉别墅。中国的软件就应该破釜沉舟,看准一个东西,就勇往直前。”
就是凭着这股执著的精神,才使宏病毒、CIH、美丽莎、小贼婆等电脑杀手都成了他的手下败将。
软件产业的竞争其实是人才的竞争,一个出类拔萃的人才有时能带动一个企业,刘旭就是这样一种人才,从1993年的瑞星杀毒卡到今天的世纪版,他和瑞星一起成长着。刘旭正他的智慧和对事业的狂热创意着瑞星也创意着他自己的每一段精彩人生。
瑞星公司和微点没有任何关系。这两家都是安全类软件厂商。
瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村,是中国最早几个计算机反病毒标志。瑞星以研究、开发、生产及销售计算机反病毒产品、 *** 安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。
微点是经北京市认定的高新技术企业,其发起人和主要研发人员是中国最早从事计算机病毒防治与研究的高科技人才,他们曾为中国信息安全做出过突出贡献。公司主要从事研究、开发、生产及销售信息安全产品。
卡巴斯基好!!所谓的“误杀”不过是瑞星卑鄙的炒作手段!
关于瑞星的彻底批判,一只老甲鱼的末路狂奔
瑞星的彻底批判,一只老甲鱼的末路狂奔
一、这年头就怕流氓有文化
二、瑞星的技术如何
三、瑞星的市场是如何做的
四、不断说谎的瑞星
五、不务正业,尽搞无赖公关
六、爬向生命终点
一、这年头就怕流氓有文化
问:流氓不可怕,就怕流氓有文化是什么意思?
答:一个没文化的流氓造势只能影响小范围,而流氓有了文化文化一旦形成将会影响整个社会!因为流氓多半是无理取闹,你完全可以据理力争,可流氓有了文化,就能把无理的说成有理的,没准儿还说得头头是道,让你无法与其斗争,所以流氓有了文化就很可怕。
近日,先是闹出诺顿把windows系统的两个底层相关的系统文件当病毒杀掉,造成用户操作系统蓝屏瘫痪的现象,本来杀毒软件杀错的事情也是很常见,在徽剑的记忆中,好像大多杀毒软件都这样的洋相。
但是这一次不同了,看看报道:
“5月18日,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。瑞星公司表示,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入 *** 。”
“5月19日,赛门铁克官方发表声明,并提出了解决问题的 *** ,确认是诺顿杀毒软件误删除XP系统文件导致系统崩溃,。声明中称,5月17日的更新程序错误地把微软简体中文Windows XP 中的2个系统文件当作木马程序进行了删除,从而造成Windows系统在重启后无法运行。并称在北京时间5月18日下午2:30已发布了LiveUpdate更新定义来更正这一事件。在错误检测后没有重新启动Windows系统的用户可以通过应用LiveUpdate的更新定义来解决这一问题。”
有评论说:诺顿杀毒软件“枪支走火”后,面对残局束手无策,当赛门铁克公司还没有反应过来的时候,国内三大杀毒公司江民、瑞星、金山公司却早已抢先一步,你一个声明,我一个公告,帮助这位昔日国际强敌,今日落难同行收拾残局。
这几天,各大IT网站就这个话题争论不休,特别是瑞星的 *** ,几乎是遍地开花、上窜下跳。而几大公司的声明同时,也不免捎带说上几句自己产品的好话,不过到目前为止还没有哪一家敢附上“我公司产品绝对不会误杀”的字样!
不过很有意思的是,有人说:诺顿“误杀”用户为什么没有想到给赛门铁克打 *** 投诉,倒想起给其他杀毒公司打 *** 求救呢?
徽剑问一下:你买了戴尔的电脑出了问题,你会打 *** 给联想,问问如何处理吗?
由于瑞星是这次跳的最厉害的,这里就分析一下瑞星,看看瑞星的“光辉历史”。
二、瑞星的技术如何
先给一般人说说杀毒软件的技术知识,为了下面分析瑞星做点技术铺垫。
看一个杀毒软件的好坏,要看它真正能够识别病毒的能力,过去单纯通过病毒特征库的严格比对,来判别病毒的杀毒方式总是会慢半拍。因此用户只得无奈的把杀软的落后杀毒方式比喻成“过期药”。经过多年来杀毒软件厂商不断技术研发和杀软产品一次又一次的更新换代,以主动防御功能为主要特征的新一代防病毒体系已经完全确立了起来,相应地各主流杀毒软件厂商也都围绕着“主动防御”使出了各自的看家本领。
启发杀毒技术就是“主动防御”中的一种,是现在对付未知威胁的主要手段。启发杀毒技术中更先进的动态启发分析技术会将应用程序的编码复制到杀毒软件的模拟缓冲区中,并使用特别的“技巧”模拟其执行。若在“模拟执行”中检测到可疑的动作,该程序将被归类为危险程序,并立即拦截。不同于以特征码为基础的 *** ,启发杀毒技术可以检测出已知和未知的病毒,但是如果启发杀毒技术控制的不好,会产生不少误报,这也是当前一些以启发著名的杀毒软件一直无法得到大型企业认可的原因。
从2006年开始,行为杀毒技术逐渐风行,行为杀毒工具是在应用程序执行时分析其行为,并拦截任何可能危险活动的行为。行为杀毒是在实际系统的环境中运作,所以被病毒欺骗的可能性几乎没有。先进的行为杀毒技术还甚至可以在未知的程序执行恶意活动后,恢复变更,借以还原系统至感染前的状态。
虚拟机技术在杀毒软件中现在也有非常多的运用,特别是在启发杀毒技术中,一些启发技术比较成熟的杀毒软件都在他们动态启发杀毒技术中运用了虚拟机技术。有统计数据显示,2约有90%以上是“加壳”病毒。所谓“加壳”,就是给恶性病毒包上杀毒软件难以识别的外壳,某些病毒甚至加了近10层外壳,如果用常规的解壳杀毒技术,很难彻底地层层解壳,并最终清除该病毒。虚拟机技术就是用软件先虚拟一套运行环境,让病毒先在该虚拟环境下运行,从而观察病毒的执行过程。这样,杀毒软件就可以在其“现出原形”之后通过特征码查毒法对其进行查杀。但是现在一些设计先进的病毒,能够识别出这种简化虚拟机环境和真实环境的差别,在这种环境下不发作!
据反病毒专家介绍:
虚拟机并不是新技术,目前微软、JAVA等虚拟机都已经十分成熟,在一台电脑上安装一个虚拟机和多个操作系统,已经成为许多评测人员和计算机病毒分析人员必需工作条件。而将虚拟机技术应用到杀毒方面,却是一个杀毒业界一直在追求和探索的课题。解决虚拟机技术至少应解决两大难题:
一是虚拟机技术面临的一个更大的难题就是如何解决资源占用问题,如果全部应用虚拟机技术话,分析一个加壳病毒需要3到5分钟的时间,而目前电脑中许多压缩加壳的文件,光分析这些文件耗用的时间和占用的资源,就足够成为一个很有耐心的人放弃这款杀毒软件理由了,目前国际上主流的杀毒厂商对应用虚拟机技术都比较保守,毕竟不能因为杀毒拖垮用户的电脑。
二是如果判断病毒标准的问题。尽管根据病毒定义而确立的 “传染”标准是明确的,但是,这个标准却是模糊的。一是要仿真传染条件,哪些条件感染病毒,怎样制造传播条件?如系统日期、感染对象的文件名等等,二是这个分析是通过动态执行分支屡试呢,还是通过返回头进行静态的指令过程分析?如果杀毒软件以病毒传染性标准定义作为判断标准的话?
所以,虽然许多人对特征码技术持有不同的看法,但是在很长一段时间内,特征码仍然是主要的杀毒技术,虚拟机技术只能起到补充和辅助的作用。通过以上分析可以看出,目前的杀毒软件中都包含了两种以上的技术,因为这些技术都在各自的领域有所专长,谁也不能完全取代谁,谁也不能做到能查杀所有病毒,必须互为补充。
上面介绍了杀毒软件的大致技术,这里来看看瑞星:
“12月5日,国内更大的信息安全厂商瑞星召开盛大的发布会,隆重推出年度旗舰级新品——“瑞星杀毒软件2007版”,该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中,结合Startup Scan(抢先杀毒)、未知病毒查杀等技术,对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破,整体技术处于世界先进水平。”
新一代虚拟机脱壳引擎,瑞星公司宣称是历时4年研发出来的第八代引擎,不过这里很搞笑,难道瑞星一年可以出两代产品,不知道他们是怎么分代的,难道瑞星的技术进步神速?
先来看一下瑞星是如何吹嘘所谓的“Startup Scan独占式抢先杀毒技术”:
“碎甲技术击溃Rootkits,彻底清除顽固病毒,Rootkits是一种病毒编写技术,它像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。目前,越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”,不除去这种保护伞,各种杀毒软件都无法对其进行彻底清除。瑞星公司经过对数百个Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决 *** ,并将其命名为“碎甲(Anti-Rootkits)”技术。“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行升级处理。”
事实上,rootkits 是一堆能窃取密码,监听 *** 流量,留下后门等的程序集,如果入侵者在系统中成功植入 rootkits ,一般人将很难发现已经被入侵,或是只是觉得系统“怪怪的”,却不知道哪边出了问题,而对于入侵者来说,将能轻易控制系统,而且通行无阻。Rootkit其实就是在WINDOWS启动时加载比较早的功能模块,WINDOWS的驱动程序就是应用的这种技术,既然瑞星可以提前加载,也就是使用的Rootkit技术。
一个关键的问题就是能保证能在病毒之前加载?相信很多人都遇到过杀毒软件被病毒禁止运行的时候吧?这就是病毒抢先运行了。这并不是什么世界领先技术,连流氓软件都用到这个技术了,看来瑞星还没有流氓软件使用的技术先进。
瑞星标榜自己的防火墙规则是多么多么丰富,其实,规则越多防火墙性能越差,比如瑞星每次上网,不断报告XX用户试图连接本机XX端口,该包已被拦截,每时每刻都在拦截信息,哪有这么多黑客会盯着你,其实有这么多规则顶用么?规则一多上网速度就越慢,每个探测端口的信息防火墙就要用近千条规则去衡量,神经啊
至于瑞星吹嘘的全球首创“虚拟机”技术,前面已经分析过了,首先,这项技术瑞星不是之一个使用,而且这项技术目前远没有到成熟的阶段,世界上没有那个杀毒厂商敢于真正全面引用,这里徽剑估计,如果瑞星的真的全面应用真正意义的“虚拟机”,那么你的CPU跑10GHZ也没什么用。因为全面应用真正意义的“虚拟机”杀毒,对于计算机系统性能的要求提高了成百上千倍。
三、瑞星的市场是如何做的
瑞星总是很得意以国内老大自居,那么我们来看看瑞星是如何做大市场的吧。
瑞星从当初只剩10万资金,同时还欠着15万广告费的窘境,到现今占据国内杀毒市场60%以上的份额的壮观。甚至于人们一提到病毒,就联想到瑞星。这个奇迹是谁创造的?是一个叫刘旭的。
有人说:瑞星的成就,或许对刘旭来说,是幸运的,但老天偏偏爱和他开玩笑,从一手成就瑞星的奇迹,再到被瑞星的原始出资人,一个卑鄙的商人王莘过河拆桥,再到自主研发的微点主动防御软件遭到 *** 的封杀,这一路走来,或许刘旭已经不会感到幸运了,为他人做嫁衣,恩将仇报,这类事情发生在任何一个人身上,都是一种不幸…
为瑞星立下汗马功劳的刘旭被排挤出瑞星后,成立了自己的微点公司,推出了自己的杀毒软件,2005年6月21日,刘旭向北京市公安局公提出了备案申请。这个程序基本上都是第二天就完成了。结果网监处不仅不予备案,反而以“反病毒公司资质调查”、“未采取安全技术防范措施”为由,开始了对东方微点公司的调查。更为恶劣的是,在未出具任何合法手续的情况下,电脑竟被在光天化日之下直接送到了竞争对手——瑞星软件公司那里。网监处还给国家病毒防治产品检测中心发公函,要求其对微点产品不予检测。”
更诬陷在微点公司负责后勤的副总田亚葵于2004年12月21日19时许,在与互联网连接的过程中,运行或激活四种计算机病毒,致使与其使用同一路由器连接互联网的公司等用户感染计算机病毒,造成经济损失18万余元。涉嫌破坏计算机信息系统罪。2005年7月28日,在田亚葵经历了11月的含冤受屈后已经被海淀检察院释放。
2006年9月22日,《新京报》刊登了《瑞星诉东方微点侵犯商业秘密》等公关稿,瑞星公司称,“在北京东方微点公司进行‘微点主动防御软件’测试的移动硬盘中,使用了田亚葵提供的病毒样本,该样本与瑞星公司2002年10月之前与SOPHOS网站进行交换的样本完全一致”。事实上,东方微点公司和SOPHOS公司也进行病毒样本交换。
瑞星公司如何获得东方微点公司移动硬盘和病毒样本,究竟是谁窃取谁的“商业秘密”?
报道中瑞星公司称,“田亚葵到该公司任副总经理,主管研发工作”。田亚葵根本就不懂得反病毒技术,东方微点公司能让田亚葵主管研发工作吗?这显然是在造谣。
在微点封杀事件之前,瑞星的这种卑鄙手段已经不是之一次付诸在商业对手的身上了,在2004年8月份,瑞星就用相同伎俩打压金山公司的金山毒霸6的上市,因为毒霸资金力量雄厚和同样精于商业运作,所以没打压的住。
瑞星还有一大特点,那就是瑞星始终与“公安”结缘,在很多地方,甚至出现公安部门出面强制要求诸如网吧等安装瑞星产品的规定,这里面的猫腻就不用徽剑多说了。最搞笑的莫过于瑞星居然跟公安机关搞起了联手发布病毒播报,结果引起了其他厂商的不满。江民有关人士认为,“行政权利具有惟一性和独占性,公安机关是杀毒行业的主管部门,其公告在杀毒软件行业中的作用、威力和价值,与卫生主管部门的疾病疫情公告几近相同。瑞星与公安机关联手发布病毒播报的做法,对于其他杀毒厂商来说,有不公平竞争的嫌疑。江民在一份声明中呼吁,公安机关应停止与杀毒厂商合作进行病毒播报的做法,代之以独立、权威、严肃、科学和统一的病毒播报。”
徽剑给瑞星的市场策略终结了一下,
一是“拉”,拉虎皮、扯大旗。
二是“绊”,对竞争对手下绊子,使坏。
三是“贿”,对于那些品牌机等等
四是“骗”,通过各种途径做公关,骗消费者。
四、不断说谎的瑞星
这里来说一下瑞星的“骗”:
首先是宣传上的骗,瑞星不是大吹“虚拟机”杀毒吗?有技术人员指出:
“前两天发现瑞星把自家原来出的程序报毒了,就研究了一下.发现拿ASP2.12一类的东西,在特征位置随便动两下马上就认不出来了,这不还是特征识别、脚本脱壳吗?和宣传的好象不太一样.后来研读了一下广告宣传稿,发现瑞星的文案真是很强悍,心理暗示使用的相当有深度,而关键的技术完全只是个理论层面的概念.也许这个虚拟机指的是一般的PE加载器,还是通过一般的特征识别来调用写好的脚本脱壳,除了浪费内存,CPU外和K8的静态脱壳 *** 没有任何特别之处,只能说是从原来什么壳都不会脱,进步到能脱一些简单压缩壳而已”。
“据说瑞星开发了n久虚拟机,并且虚拟机搞得“非常不错”,唯一的不足是这个虚拟机被错误地用在了错误的杀毒软件上面。导致现在瑞星提高的那点识别率远远低于提高的内存占用率。如果完全虚拟跑,会慢死,虚拟机吗,虚拟的再真实,也不会和真实机完全一样的。官方解释的很好啊 模拟了一个虚拟的环境 故称为虚拟机 但是VM到了什么程度 他就卡壳了~~”
瑞星对于卡巴斯基把瑞星卡卡杀掉不满,那么我们来看看卡卡是个什么东西吧,在360安全卫士推出并大获成功后,对于广告之类流氓插件一直保持和平共处的瑞星也积极了,推出了类似的瑞星卡卡。大家都以为是好事,结果没多久,狐狸尾巴出来了:
“因为众所周知的原因,我很讨厌3721,所以不用360度安全伪士(即使是中招),总担心那天这个伪士摇身一变成为更大的流氓。所以我选择了卡卡,毕竟是瑞星出的嘛,虽然瑞星杀毒垃圾,我用卡巴,但是流氓软件都是国内制造的,瑞星应该更了解、会有更好一些的办法。使用卡卡的感觉还不错,虽然他的进程管理设计的很垃圾,估计只有专业人士才能看懂,但是帮忙干掉了几个流氓软件,所以还是让他留在了我的电脑。”
看上去很正常,不过您往下看:
“今天打开卡卡,卡卡马上就自行进行了升级更新,再重新启动后的卡卡,让我倒吸了一口凉气,居然卡卡产生了如下的变化;任务栏增加一个其丑无比的图标,还以为是中招了,用卡卡查了一遍,没有发现什么问题,研究了好一阵子才发现那就是卡卡的图标,你卡卡不是清除工具吗?怎么跑到我的任务栏去了?更加令人吃惊的是点击卡卡的关闭按钮,其图标还是在任务栏中出现,在图标上无论是右键还是左键,均没有退出这个程序的选项,点击某个类似功能键后,居然跳出一个提示说:现在进入后台运行!虽然我的内存有1G,也许你卡卡并不会占用多少,但是你不能来侵占,你经过我同意了吗?卡卡向启动项添加自启动项目,并且仿佛是两个启动项;向ie浏览器添加流氓软件常用的ie插件;综合以上,我立马准备卸载卡卡了,你TMD反流氓,自己倒是先成为流氓了!”
还有对卡卡技术质疑的:“卡卡对流氓软件也太厉害了吧,宁可错杀一百,也不放过一个?搞的我正常的网页都不能浏览了。不能直接看网页中带的视频节目。。。这样我才重装系统的。没想到,重装后,杀毒软件又。。。由于相信瑞星,安装卡卡,最重要的是它是完全免费的,那玩意装上后我的IE就不再受我控制了,想看看该有的flash,想看看有的直播电影都不行,瑞星卡卡中连拦截什么东西都没有给用户选择,是何用意,无奈卸载卡卡,tmd居然还是不能显示该有的flash,我怀疑卡卡还是留了点东西在机子里。”
上面都是暗骗,瑞星对于用户还有明骗的时候,
“瑞星也算是国内做的较大的杀毒软件了我从99年起就试用,然而这次开始于12月18日瑞星升级服务器的换版风潮对这个公司也算是领教了,在这些年来用户们的帮助下成长起来的国内公司,现在创出了些名声开始抛弃他的支持者们了,开始食言他们以前的承诺了,难道这个公司真的强大到了这个地步了吗?不用作售后服务了吗?估计他们分析市场占有率的人员脑子进水了,他们的公司领导开始腐败了。”
“有没有搞错啊。我买2002版时,说是终身免费升级的哦。现在就改口,太奸了吧。开始为了支持国产买了瑞星.一直觉得不错.那是也是有因他说终身免费升级才买的..那时我的机子中只有瑞星是正版,其实软件都是翻版,还很自豪呢.真没想出瑞星原来也是这么无诚信的企业.失望”
还有更厉害的:
“昨天重新装了系统。重下载了rising。今天rising就不能升级了。说是产品序列号与用户ID不匹配。怎么解决呢?我的是季度卡,用了一个月左右吧。只有我一个人使用。并且在通行证里捆绑了的。这个问题怎么解决啊?”
明白吧,瑞星就是一个骗子。
五、瑞星的无赖公关
都说瑞星的枪多,这话这几天让徽剑大开眼界,不过很可惜,这些基本都是“烟枪”,除了到处给别人扣帽子和复制外,好像没别的本领。
看段报道:
2007年5月19日上午,卡巴斯基公司接到瑞星公司来电,称卡巴斯基反病毒软件将瑞星卡卡当作病毒“查杀”,要求卡巴斯基解决这一问题。卡巴斯基公司当即表示,卡巴斯基将在保障用户安全的前提下,立即安排病毒分析工程师对瑞星卡卡在用户计算机内的行为进行全面评估。鉴于卡巴斯基在全球均奉行“用户安全之一”的保护原则,对任何可能对计算机安全造成威胁的进程都会向用户提出警告,即使这些进程来自于商业软件。令人吃惊的是,卡巴斯基公司负责媒体宣传的部门很快发现互联网上出现了多篇以“卡巴斯基查杀瑞星卡卡 导致大量用户无法正常升级”为题、内容完全一样的新闻稿,最早的一篇于2007年5月19日15点05分43秒发布在瑞星官方网站上。
看到了吧,一环扣一环,那边的 *** 不过是为了这边的烟枪准备的。
看看这些评价:
“今天又看见了一篇文章:杀完瑞星又杀 *** 。靠, *** 有后台监控这个大家都知道,而且杀 *** 的事情还是在过年以前(07年1月),怎么这个时候拿来说?你玩穿越也太过分了吧。”
“星期五诺顿误杀造成用户电脑死机,且不说是不是微软在我们的电脑里装了什么远程控制程序,当 *** 弹出这条新闻的时候,我竟然看见瑞星在JJYY。还是IT168说得好,人家不打 *** 到赛门铁克,干嘛找你瑞星啊,凭借这个出位,你们公关也太差了吧。”
“炒作吗那简直就是不用思考的事,这也是瑞星区别于其他两大国内杀毒软件的地方。绝大多数用户不会自己评测杀毒软件的性能,所以要想卖的好,首先要考虑的问题不是产品本身的品质,而是前期的宣传技巧,和进行心理暗示的方式手法。现在emulator脱壳还很不成熟,我觉得也就是咖啡的比较有气势,静态的只要抄K8的就好了,比如KV的。其实用静态对付就足以了,反正用壳的都是些木马蠕虫一类的,只要下的去狠心就行”
“瑞星的文案可以弥补开发的不足。”
还是一位网友说的好:“瑞星,让它吹牛去吧,我只佩服它在各个论坛的 *** 之多,或许这本身就是一种营销方式,拼命打压其它杀毒软件——在KV的论坛说KV不如瑞星,在天网的论坛说天网不如瑞星防火墙,在金山的论坛说金山毒霸不如瑞星”。
六、爬向生命终点
其实,最痛苦的就是我们广大网民了。本来杀毒软件是用来看护系统的,结果整了个系统崩溃,数据丢失,还要费劲去修复,这也就算了,本来事无完美,我们也许还可以忍受错误,改正了就好。
至于瑞星的产品问题,大家随便到搜索引擎上去搜搜看吧,虽然大部分都不算是什么上得了台面的,可是用过杀毒软件的人都知道,瑞星一向是以“狠”出名的,别的杀毒软件杀不掉的,瑞星只要能查出来,基本上不存在“杀不掉”这回事——连们们业内的人都感叹,
现今瑞星的技术资本比别人差,只能用不正当的手段与他的竞争对手抗衡,瑞星的技术靠的是刘旭,刘旭被挤走后,瑞星的技术就开始一路下滑,一年一年的新版本,换汤不换药。要想立于不败之地讲的是实力,或许凭瑞星积累10余年的 *** 某部门的关系,能嚣张的了一时,但绝不能嚣张一世!相信有句话:正义终究会战胜邪恶的!
瑞星说:诺顿在企业用户中对他威胁大,卡巴在个人用户中威胁大。以前有微点被冤枉,这下卡巴和诺顿又成了靶子,下一个会是谁呢?
《企业会计准则应用指南附录——会计科目和主要账务处理》中规定,企业委托银行或其他金融机构向其他单位贷出的款项,可将“1303 贷款”科目改为“1303 委托贷款”科目。这说明,企业的委托贷款应设置...
嫦娥五号飞行的11个阶段示意图 本报记者 冯 华 余建斌 喻思南 党的十九届五中全会提出,坚持创新在我国现代化建设全局中的核心地位,把...
有谁知道黑客雇佣平台(可靠黑客雇佣平台),李某某从小就稀饭钻研黑客技术,发掘了许多网页公司服务器毛病。 他编写法式代码获得网页公司用户信息,并将其发售给网页黑产公司。 昨天,北京晨报记者打听到,在...
红心猕猴桃树苗指的是红阳猕猴桃的树苗,又叫红心奇异果,是由种子孕育而成的树苗,种植时要选择生长健壮的树苗进行栽培,可种植在营养物质丰富的沙质土壤,干旱季节时要适当的浇水,冬季和初春开始萌芽时适当的...
一、查人会不会骗我怎么找黑客 1、黑客网站这些人的正确英语名称是Cracker,他们被翻译成骇人听闻的人。查人会不会骗我攻击查看它们可以在某些条件下形成非常有害的气溶胶和酸雨。接单网站这些人的正确英语...
从我的个人经验来说,我觉得最靠谱的招聘网站首选【boss直聘】,我最近的几份工作都是在智联招聘上找的。 但我认为靠谱的,你未必是这样认为,因为我们所从事的行业不同、职级不同、求职需求不同,所以适合我的...