搜索

2010年11月4日星期四

腾讯QQ 与 奇虎360

奇虎360 这个术语被我用于区分赛门铁克公司的诺顿360系列。后者是享誉全球的顶级安全软件产品。

之所以采用这么一个冗长的称呼,而不是简单的360,是因为,在我看来,奇虎360的名称显然是对赛门铁克公司产品商标权的侵犯(类似、同行业、后注册),至于有人会说类似赛门铁克都不吭声,你一个破博客瞎嚷嚷什么之类……

我的回答是:一个外国公司,只要还打算在中国做生意,肯定不会选择在中国打官司,谷歌明白这个道理,赛门铁克也明白。

名称的事儿就此打住,下面谈正题:

最近 腾讯QQ奇虎360 闹得不可开交,大概是互相指责对方的软件是流氓软件,且两个软件在用户的计算机上互相删除、破坏对方。

其间各自的说法、声明……我不想引述,也不便引用(因为这两个网站都有随意删改文章、链接……的嗜好,往往今天还可以引用的文章,明天就看不见了,或者内容发生了实质性变化,关于本网站对此类情况的处理,参见:《为什么我拒绝给出墙内网站的链接?》

因为两个软件在中国用户数量巨大,于是成为这两天中国信息产业的焦点新闻。

对于这两个软件不熟悉的的读者请大概想象一下如果某一天您的安全软件,例如 Symantec 或者 McAfee 提示说 GTalk 或者 MS Messager 是病毒需要清除……

对于我来说,我不用 QQ 已经好多年了,也从未用过奇虎360,但是,我想对于此类事情,我还是有必要说一说,原因是,正是预见到了这样的情况,我才不用任何中国软件、网站的。

安全软件,或者你们习惯说的杀毒软件(其实杀毒只是安全功能中的一项而已),最基本的功能是判断谁是病毒,其行为模式基本上为:
  1. 判断不安全因素
  2. 删除不安全因素
那么首要的问题,显然是判断标准问题:什么样的软件行为是不安全行为。

这个问题并不那么确定,例如通常来说,格式化硬盘的行为不是安全行为,但是对于一个磁盘分区程序来说,格式化硬盘行为显然是安全行为;对于记事本程序来说,连接互联网的行为就很可疑,但是对于网络游戏程序来说,联网行为是正常行为……

所以安全软件是计算机软件体系中的司法系统,它判断着什么是合法的,什么是非法的。

但是这个司法系统若是腐败的,会出现什么样的情况呢?哪个公司跟我过不去,我就说谁是病毒,哪个公司跟我关系好,我就允许他窃取用户资料……

那么显然这样的安全软件就不安全了。

自由的市场竞争会阻止这样的情况发生,例如类似丑闻曝光之后,用户会选择信誉良好的安全软件替换掉信誉糟糕的“安全软件”;若用户的自由选择权受到限制,例如你选择信誉良好的软件,就被指责为是不爱国(就目前而言,国产软件没有信誉可言,至于为什么造成这样,那是另一个问题);或者国家力量阻止信誉良好的公司进入市场,例如谷歌……

那么用户被迫在几个坏蛋中选一个的这种情况,那显然是谈不上什么自由选择和自由竞争的。

这场争论其实是两个问题:
  1. QQ 是否是安全的
  2. 奇虎360是否是安全的
    对于第一个问题:

    客观标准是:如果 QQ 有扫描用户硬盘,将用户资料上传到未知网络服务器的情况,这种情况显然不是一个聊天软件应该有的行为,所以任何一个恪尽职守的安全软件理所当然要把有此类行为的软件标记为不安全软件(病毒、木马……名字道是无所谓,我个人觉得窃听器更合适),并加以删除。所以请各自判断 QQ 是否有这样的行为。

    我给个提示,用 Process Monitor 查看 QQ 进程的调用文件情况。

    而另一个问题奇虎360是否安全呢?

    客观标准是如果一个安全软件对于什么是安全,什么是不安全是基于技术上的软件行为模式分析而作出的客观判断,那么这个安全软件,是合格的,至少在态度上(因为技术上有可能会有误判,会有技术上没法做到等等情况);如果一个安全软件对于什么是安全,什么是不安全的判断是纯粹基于商业利益,谁跟我抢生意,我就说谁是病毒,谁跟我合作,我就允许它为所欲为,那么它显然是不合格的,至于其技术如何,那都是很其次的问题了。

    参照上面的标准,奇虎360至少存在这样的问题:把和它有竞争关系的软件标记为不安全软件。

    综上所述,我个人的结论是 腾讯QQ奇虎360都不安全,但是我认为比这个结论更重要的是,用户要学会上面的判断标准。

    没有评论:

    发表评论