中国信息安全测评中心:未发现360软件有"后门"
中国信息安全测评中心:未发现360软件有"后门"
2010年02月09日 16:33:19 来源:新华网
新华网北京2月9日电 针对最近网上流传的360安全卫士存在“后门”的传言,中国信息安全测评中心今日出具测评报告表明:经过严格的技术审查和安全性测试,360安全卫士通过了国家信息安全产品测评,获得了国家信息安全测评EAL2级证书。测试过程没有发现360安全卫士有“后门”,也没有发现360安全卫士有漏洞。
中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估等。自1997年创立以来,测评中心依照国家法律法规,在信息安全领域为国家提供技术保障,向社会提供公共服务。
360安全卫士是由奇虎360科技有限公司开发的互联网安全软件,目前拥有2.8亿用户,市场覆盖率高达75%。最近,有人在网上大规模恶意传播所谓360“后门”的截图、代码和文章,引起网民的关注。
中国信息安全评测中心检测结果表明:360安全卫士通过了Anti-rootkit及其他漏洞和用户隐私泄露的脆弱性评估测试,结果没有发现漏洞,也没有发现360泄露用户隐私。该测试结果表明,360软件并没有发现有“后门”。
此前,著名反病毒专家、国家863计划“计算机实时防护技术”课题组组长刘旭,在分析了网上流传的截图和代码后也表示,所谓的360“后门”并不存在。
对于网上有人捏造所谓“360后门”的谣言,奇虎360公司总裁齐向东认为,这是一种以伤害网民为代价的不正当竞争行为。作为一种永久免费的互联网安全产品,360系列软件一经推出就得到了广大互联网用户的欢迎。“尊重用户的知情权、选择权,和保护用户的隐私权,这是360公司一直坚持的商业准则。360安全软件通过了国家信息安全产品的认证检测,说明360公司在保护用户隐私权方面,是经得起考验的。” 863专家刘旭:瑞星说的“360后门”根本就不存在
来源:360安全中心 发布日期:2010-02-06
中新社北京2月5日电 针对360安全卫士存在“后门”事件,记者今日采访了著名反病毒专家、国家863计划“计算机实时防护技术”课题组组长刘旭。刘旭在看过瑞星公布的“360后门”技术细节后表示:从技术角度看,所谓“360后门”并不能称之为“后门”,仅仅是软件的普通漏洞。
“从瑞星公布的360程序代码判断,可用于对抗Rootkit、解除木马自启动常用的注册表键值,并没有安装后门程序的行为。”
对于瑞星发布的“360重大后门演示”视频及技术细节,刘旭表示,这只是针对360软件漏洞的攻击演示,而“后门”是指软件开发者有意留下的、能够取得用户操作权限的机制。他强调:“任何软件都可能存在漏洞,而‘后门’则是开发者故意留下的非法程序,不能混为一谈。”
360方面则表示,360安全卫士的漏洞早在2月2日就已推出补丁,并在2天内完成了全体用户的漏洞修复升级。 360不赖
就是老误报
页:
[1]