几天前,我们发现我们的原创工具"20CN IPC漏洞扫描器"已经被金山公司的防病毒软件金山毒霸列为病毒,报警信息如下
这明显已经把20CN ipc扫描器定义为一个病毒。 电脑病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为: "指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。所谓电脑病毒,事实上必须符合叁个必要的条件:复制 散播 破坏。但20CN IPC扫描器并不符合叁个中的任何一个!20CNIPC扫描器的木马植入功能具有一定的危害性,但是这也并不会对使用20CNIPC扫描器的人带来危害性,并不能因为程序的植入功能而将程序本身定义为病毒。植入木马的功能确实可以起到方便程序的运行者把他自己的木马送入目标机器,但并不特定于木马,可以是任何可执行文件或其他文件,是由Scanipc的运行者自己选择的和scanipc没有任何关系的其他文件。我们的程序只负责网络的传输作用。这和scanipc的运行者手工使用net命令上传,或ftp等上传一样。任何人都不可以说Windows的net命令和其他的ftp程序是辅助入侵工具,也决不能因为del可以把硬盘上的数据删除而说del是破坏程序。因为这是使用者自己的意愿输入这个命令的。我们的scanipc也是使用者自己意愿去操作并把和我们并没有任何关系的其他程序上传到目标主机的。这和冰河的服务端或其他"黑客程序"可以在不经用户的认同的情况下自己运行是完全两码事的。所以也不能把它定义为"黑客程序"!
然而就是这样的一个事实,作为一个优秀的民族企业之一、反病毒软件位列国内三甲的这样一个专业的国内知名杀毒软件商金山,却将20cn的扫描器scanipc列为了病毒。且不管他是因为草率工作失误,还是因为商业竞争,或是别的什么托词。其结果都欺骗了目前国内大量对网络安全不甚了解的民众,严重损害了20cn网络安全小组的声誉,20cn作为一个民间组织,但自成立以来随其影响力的逐渐扩大,自身的不断完善,已经吸引了众数的网络爱好者,并为这些爱好者提供了一个交流提高技术的平台;同样可以清楚看到,金山的系列软件也拥有众多的用户,如果金山将一个用于网络安全测试的扫描器定义为病毒,那可能让千千万万的人误会20CN网络安全小组是一个写病毒、危害广大网民的一个破坏性黑客组织。我们对金山公司此举表示最强烈的抗议和愤慨!
鉴于上述考虑,我们于4月12号进行了内部讨论商定,起草了一份抗议书。以20CN集体名义于13号发表到金山公司网站的论坛和其邮箱,就金山公司这样的做法表示强烈的抗议并希望金山公司能正视这个失误并就造成我们名誉的损失道歉。在帖子发表当天,就受到无数的攻击和哄笑,同时也得到其版主回复说以向有关部门反映此问题。直到第二天,除了继续攻击我们的帖子,我们还是没有收到金山官方的任何回复。于是4月15号中午1点左右,我们打电话到金山公司进行投诉,得到回复说有什么决定会打电话通知。(在此过程中,我们也注意到金山方面说不知道我们这软件从那里得到。既然这么说也就表明了金山公司在操作过程中根本没有测试我们的这个软件,就直接列为病毒,这样的做法实在更让我们愤慨!)到4月15号晚上10点半,得到金山网站论坛管理员稍明确的回复“信息早已转达到金山引擎组成员,至于他们是否作改动我就不得而知,毕竟我不是金山的员工”以及其论坛的总斑竹说的“下次毒霸的升级会修改,请别急”,但也表明他是业余的斑竹,并非代表金山官方。就在我写着篇东西的时候(4月16号凌晨3点)我们从金山论坛的毒霸讨论组中看到一条消息“毒霸最新更新文件,修正scanipc.exe问题”并提供了更新文件的下载连接。
这就是这几天通知核心成员到核心地带讨论的全部情况
至此,我们的努力终于取得了成效,但我们也未能证实"修正scanipc.exe问题"是把scanipc.exe彻底移出病毒库还是只修正其把它显示为病毒的问题,我没有金山毒霸,这还要有劳使用金山毒霸的成员更新病毒库,或下载他的更新文件作进一步测试并告知我们。
在我们的交涉过程中,到目前为止我们还没有直接收到任何代表金山官方的消息,也未能感觉到金山公司就此问题有任何的歉意。对于从把scanipc弄上病毒库(1月份的事了)到现在这段时间以来20CN所受的名誉损失问题,我们保留继续追究的权利。
我们不希望一直支持并爱护20CN的成员在我们不知道的境况下就这个问题和金山方面发生任何接触,再强调一次,不希望一直支持并爱护20CN的成员在我们不知道的境况下就这个问题和金山方面发生任何接触!
NetDemon 2003-04-16
|