作者: *
时间: 03/12/2010 (16:15)
新华网北京2月9日电 针对最近网上流传的360安全卫士存在“后门”的传言,中国信息安全测评中心今日出具测评报告表明:经过严格的技术审查和安全性测试,360安全卫士通过了国家信息安全产品测评,获得了国家信息安全测评EAL2级证书。测试过程没有发现360安全卫士有“后门”,也没有发现360安全卫士有漏洞。
http://news.xinhuanet.com/fortune/2010-02/09/content_12959961.htm
另外,在网上看到这么一段话,说的挺不错的:
360安全卫士、360杀毒等安全软件运行的时候的和360的服务器是有通信的,360的扫描引擎有本地引擎与云查杀引擎两个,云查杀引擎是发现计算机中有需要扫描的程序的时候取文件的MD5(文件指纹)去云查杀服务器上查询这个文件是好程序还是病毒/木马,360在2009年就监测到了几千万种不同的木马,如果仅仅依靠在用户计算机种的特征文件去进行识别是不显示的,这也是各安全厂商现在都在纷纷搞云查杀、云安全的原因,既然是依赖于“云”——安全厂商的服务器端木马病毒监测技术,那么把用户计算机中有关程序信息送出去检查就不奇怪了。
其实,什么叫“用户隐私信息”在西方是有定义的,姓名、性别、电子邮件、性取向、身份证号码等可以根据这些信息找到某个具体的人的信息,被做为“用户隐私信息”,360在服务过程中所用到的信息不包含这些信息,根据360提取的信息是无法精确定位到某个用户在现实生活中具体是谁的。
当网上出现360盗取用户信息的报道后,我参加了360公司内部的自查工作,逐一产品检查,至今没有发现有提取用户隐私数据的行为,产品中也添加了对用户隐私保护的声明。
希望以上信息能对您有帮助。
BTW:KM大宝同学所说的改文件名让360引擎把普通文件当病毒扫的事情有点太搞笑了,哪位朋友有时间试试,如果事情这么简单的话,那些木马病毒论坛上为啥还热烈讨论如何做360云查杀的“免杀”?