11月12日消息��,據(jù)360方面表示���,中國信息安全測(cè)評(píng)中心公布了對(duì)360扣扣保鏢(版本號(hào)v1.0.0.1005 )的檢測(cè)報(bào)告。檢測(cè)結(jié)果顯示����,未發(fā)現(xiàn)360扣扣保鏢存在明顯可被利用的脆弱性��、自我復(fù)制行為����、有不正常的向服務(wù)器發(fā)送數(shù)據(jù)的行為�����。
測(cè)試報(bào)告公布后���,重慶大學(xué)軟件學(xué)院向宏教授表示:360扣扣保鏢(版本號(hào)v1.0.0.1005 )不具備計(jì)算機(jī)病毒或間諜軟件的兩個(gè)最主要特征�����,一是對(duì)用戶計(jì)算機(jī)及其數(shù)據(jù)產(chǎn)生破壞性作用���,二是進(jìn)行自我復(fù)制,或未經(jīng)用戶允許擅自上傳用戶信息����。向宏教授認(rèn)為,從用戶角度來講��,360扣扣保鏢實(shí)際上是增加了方便性和安全性。
北京郵電大學(xué)信息安全中心副教授辛陽表示:360扣扣保鏢是用戶主動(dòng)安裝���、主動(dòng)使用的軟件�����,沒有任何自我復(fù)制感染和破壞計(jì)算機(jī)功能數(shù)據(jù)的行為,顯然不是病毒;扣扣保鏢沒有訪問存放用戶信息的users目錄����,因此不存在復(fù)制QQ好友信息、竊取QQ賬號(hào)密碼和聊天記錄的可能;扣扣保鏢不存在允許秘密訪問用戶計(jì)算機(jī)資源的程序或模塊�����,不具備通過服務(wù)器端控制繞過用戶電腦中安全性控制的可能���,不符合木馬和后門的定義;扣扣保鏢的功能均由用戶主動(dòng)選擇開啟���,未完成的功能經(jīng)修改強(qiáng)行開啟后也均有明確的提示,不具備隱蔽性��。
前中國開源軟件推進(jìn)聯(lián)盟(OSS)副秘書長(zhǎng)��、著名計(jì)算機(jī)專家袁萌教授認(rèn)為:360扣扣保鏢的功能都有詳細(xì)說明,且開啟必須經(jīng)過用戶手工操作��,即用戶知情���、可選擇�。從這一點(diǎn)來說��,扣扣保鏢就是一個(gè)輔助用戶使用QQ的工具��,其角色比較接近Windows優(yōu)化大師之于Windows�����。
據(jù)360方面表示�����,目前�����,360扣扣保鏢的其他版本(與1005版差異極小)正在抓緊檢測(cè)中����,相應(yīng)測(cè)試報(bào)告結(jié)論也將陸續(xù)公布�����。
根據(jù)《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》��,病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”����。360公司總裁齊向東表示:“測(cè)試報(bào)告清楚地表明�����,360扣扣保鏢不具備病毒的任何特點(diǎn)���,所謂扣扣保鏢是一種能夠‘感染2000萬用戶’的‘超級(jí)病毒’的說法,顯然是毫無根據(jù)和不負(fù)責(zé)任的����。目前,我們已按照工信部等部委要求�,以大局為重,先退一步�����,召回了扣扣保鏢,但這并不等于扣扣保鏢的產(chǎn)品存在法律問題�。”
更多精彩內(nèi)容,盡在-中國在線律師網(wǎng)www.52lawyers.net
|
