事件：大学公告慎用瑞星2008

　　只要上网的人必然可以从各大网站看到国内闻名安全厂商对于其新产品瑞星杀毒软件2008的推广广告，在瑞星的公司主页上，可以看到“年度巨献，扛鼎之 作”这样的广告词。然而就是这样一个显然寄托了该公司很多盼望的产品，最近因为吉林大学和四川大学等高校网络中心关于慎用该系统的公告引起了市场的疑问。

　　11月中旬，吉林大学网络中心在内部网上发布公告称：“最近，我校一些网段内充满着大宗的ARP广播包，严重影响网络运行。”而“经过技巧人员重复核查，确认‘瑞星2008防火墙软件’有严重的设计问 题，凡是运用 ‘瑞星2008防火墙软件’并采用其缺省设置的计算机，会在网段内发送大宗的过错的ARP广播包，不仅造成网段内网络线路不畅，而且使上联 的路由器等网络装备的CPU负载满载。该软件对网络的干扰和毁坏力甚至大于很多计算机病毒。”“在此特做紧急通知，凡是运用‘瑞星2008防火墙软件’网 络的用户请马上关闭 ‘ARP诈骗防御’中的‘防御局域网中所有计算机’的功能，并将缺省设置改成‘防护指定的计算机和静态规矩地址’。”

　　另据《每日经济消息》了解，几乎在吉林大学发出 《关于谨严运用瑞星2008防火墙软件的紧急通知》的同时，四川大学也曾因发明了相似的情况向该校学生发布了提示信息，时间是2007年9月29日。记者也在网上看到，除吉林大学和四川大学是以校方的名义发过通知外，中国科技大学和中山大学的校园BBS上也涌现过相似的提示帖子。

　　吉林大学网络中心的公告很快在网络上流传，某些网站做出了“称比病毒危险”这样的报道，瑞星对此发表声明：“经过瑞星工程师 的分析，导致其网络堵塞的原因并非瑞星产品缺点，而是其校园网络和用户自身的原因。目前，除了吉林大学之外，并没有发明相似现象。”因此，“瑞星公司不会 对产品进行修改，但是愿意协助吉林大学解决相关问题，并提示其他局域网用户避免相似问题。”瑞星公司同时表现，“瑞星杀毒软件2008版及瑞星个人防火墙 2008主要针对个人用户设计，对于校园网、企业网络等局域网环境，应该采用瑞星杀毒软件网络版等企业及安全产品进行防护。”

　　吉林大学网络中心：我们经过严厉测试

　　《每日经济消息》接洽到吉林大学网络中心王主任，王主任相当谨严，他首先表现这只是个内部管理通知，王主任反问道：“我们什么时候发布那个通知了?你在哪里看见的?那是别人转发出去的，我们这里没有往外发，这是我们的内部通知，不对外宣扬，是我们管理上的事情。”当记者提及毕竟是哪方的问题时，他也只表现，“当然不是我们的问题了。这个涉及商业问题，我们并不想危害谁。”

　　查看可知吉林大学发出的该通知时间为2007年11月12日，直到11月27日记者采访时，已经过了半个月。那么，现在这个问题解决了吗?对此，王主任 的回答是“他们(瑞星)版本升级已经没有问题了。”那么涌现问题的又是什么版本呢?面对记者的追问，王主任不再正面回应，只说“今天再下载运用就没有问题 了。”

　　而对其校园网贴出的通知，王主任强调，“事实上，我们已经经过严厉测试，如何处置，能够解决多少问题，所以才发了公告。”那是 否意味着不再发送过错的ARP广播包呢?王主任表现：“如果按我们的请求去处置，或者是再重新下载新的版本安装就没有问题了。”他还说，“瑞星公司就这件 事已经跟我们做了沟通”，不过他也强调这个沟通和ARP广播包事件没有关系，并表现瑞星公司之前的声明已经没有了。

　　四川大学信息管理中心：测试版确凿有问题

　　四川大学信息管理中心的姜老师也确认了该校关于慎用瑞星的公告的存在，姜老师告知《每日经济消息》：“在发布提示之前，我们发明了一些问题，后来针对这 个问题我们进行了一些处置，因为不能杜绝用户的运用，所以就在我们的装备上做了一些限制，当时这个问题并没有那么严重，之后，网络就根本是正常的了，后来 我们也没有再关注这个事情。”

　　据了解，从现在的情况来看，直到现在，网络也都是正常的。

　　那么是瑞星的问题吗?姜老师进一步说明：“当时他们9月份有个免费体验版，也就是测试版。当时发布这条公告的时候用的是瑞星测试版，不是正式版，我们在 网上发通知也是说他们测试版的问题，至于正式版有没有相似的问题，我们也要察看一下才知道。因为在之前，我们做了一些限制，即便运用测试版对网络影响也不 是很大，所以到最后我们也不知道瑞星已经发布了正式版，导致那些限制一直也没有解除。所以，也就无法确定正式版有没有问题，只有等解除限制再察看一段时间 后能力知道。因此，对正式版的情况，我们并不清楚。”

　　姜老师表现，“在最初发明问题后就给瑞星的客服打过电话，也在他们的网上反馈留言，但是都没有得到回复。”

　　姜老师说，“当时打电话的是另外一位老师，瑞星的客服说没有发明这种情况，有可能不是他们的问题。因为当时是测试版，所以我们也没细心说。况且当时我们 已经做了限制，所以根本正常，打电话其实就是给他们提示一下，当时我们的网络也差不多好了，所以就没再理会这件事了。”

　　提到瑞星公司派团队来学校的事，姜老师说，“他们来是想了解我们之前涌现问题的情况，然后再测试一下他们的正式版有没有问题，现在我们已经解除了限制，但是要察看一段时间才知道。如果有问题的话，可以再跟他们接洽解决。不过，我们能确定的一点是，以前的测试版确凿是存在问题的。”

　　瑞星：出问题是因为用测试版

　　《每日经济消息》随即致电瑞星市场部负责人郝婷，郝婷表现“我们专门派出了一个技巧团队到吉林大学，目前这些都只是在网上传，而吉林大学也没有和我们进行沟通，所以对他们校园网的情况，我们也不是很清楚。”

　　郝婷说，盼望能在第一时间跟他们见面，对全部校园网络目前的状态进行全面的了解。不过，目前瑞星的团队还没有反馈信息。郝婷表现，“我也听到吉林大学明 确表现了是因为学校里的个别学生运用我们的测试版，当时我们在网上也明确写出了，首先这是一个测试版，有可能会带来一些不稳固或其他情况，也盼望他们在使 用时能够郑重。”

　　郝婷也强调，“最要害的问题是，防火墙本身有很多策略，是可以由用户自己来设置，但是当时吉林大学的个别学生没有对 这个产品进行全方位的了解，才导致了一些不太恰当的设置，所以造成这个情况，吉林大学的相关人士也承认这一点。所以，并不是校方在运用瑞星产品时造成的问 题，而是个别学生运用不当造成的。另外，我们和专家都以为应该运用针对校园网的企业版。”

　　但是如果只是学生运用的话，选择的自然是个 人版了。对此，郝婷说明：“如果运用瑞星2008防火墙的正式版也不会涌现这种问题，因为我们在测试的过程中就是要看看产品有没有不稳固的处所，有没有 bug(破绽)，或者有没有须要再进一步去优化的处所。现在我们的产品在默认的情况下，只许可你对个别的IP(用户)进行这种ARP的掩护功能，不能说对 全部的全网进行操作，这是默认状态。但是用户如果自己设置的话，就可能涌现这种问题，只是在默认情况下是绝对不会涌现这种问题的。”

　　她还补充道，“杀毒软件和防火墙跟其他软件不同的处所在于他们都须要经常升级，我们的2008属于静默升级，用户根本不用操作。防火墙也一样，比如你以前下载了瑞星的测试版，它就能够升级到我们的正式产品里来。”

　　而对于四川大学发生的问题，郝婷则表现：“我们也是昨天才知道这个信息，以为很奇怪，如果四川大学、吉林大学真的像网上传说的那样，网络都瘫痪了，他们 确定会主动跟我们接洽，但是我们没收到一点反馈。所以我们第一步做的就是派了两个团队分辨到吉林大学和四川大学，想去了解一下到底目前的网络是一个什么状 况，摸一下底。团队包含技巧人员和客服人员，看看有什么处所我们可以协助，来帮助他们解决一些相关问题。”

　　名字说明：ARP诈骗

　　ARP诈骗攻击是目前较为风行的一种诈骗手段，黑客可以利用ARP攻击进行病毒流传、信息监听、内容篡改、盗取网游、网银帐号等恶意攻击。在一个管理完善的网络中，不会存在频繁的ARP攻击，只有在局域网中存在大宗的ARP攻击源，或者用户对ARP防火墙设置不当，才会导致意外情况发生。

关于我们 -网站地图 -广告服务 -加入我们 -接洽我们 - 交换链接 - 帮助我们
版权所有 浙ICP备07023050号 © 2008 gznq.com All Rights Reserved
网站制造&技巧支持 support@gznq.com    E-mail: web@gznq.com