这几天360和瑞星之间发生的那些事值得关注一下 事情的大概经过我稍微整理一下放在下面 具体细节请Google之……

1月29日 波兰一家安全组织ntinternals 近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内 安全厂商金山和 360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全 面临严重威胁。

2月2日 瑞星已经在其官网发布360的漏洞细节及攻击代码，尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告 知非360人士，我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的，那就是一个小忽悠，如果是真的，那么这里面故事应该就多了去了。

2月2日 17:19 360公开致谢NT Internals ，并表示已于第一时间修复漏洞

2月2日 据 瑞星安全专家分析，目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存 在，并未修复。

利 用工具：http://www.friddy.cn/article.asp?id=118

2月2日 360安全中心发表严正声明，瑞星向媒体和用户通发新闻，造谣说360软件有“后门”，恶意诋毁中伤360品牌。免费的360杀毒自去年 10月20日推出以来，市场份额快速上升，短短几个月超越瑞星，成为市场第一，从而招致瑞星打击报复。对瑞星这种公然造谣的行径，360将坚决提起诉讼。

接下来会是什么情况呢？……

瑞 星不会这么简单的完结的，因为已经有用户因为360的漏洞被提权了，而且实际上漏洞的下发有一个时间差，很可能是真的还没补，这些都会被瑞星用作口实， 我觉得一定还有续集。当然，瑞星已经处于下风了，继续看戏，不过不管怎么说，作为安全软件商难免说360和瑞星的激战，也能最终对用户负责起来。

以 前Discuz和PHPWind打来打去的时候，逼得急了，双方的补丁推送机制和效率都大大提高了。连后台拿shell都越来越难了。