瑞星的漏洞严重吗？怎么没有瑞星通知？

1. 瑞星的漏洞严重吗？怎么没有瑞星通知？

360夸大了瑞星的漏洞，瑞星官网有说明。

引用瑞星官方表态中的说明
“...真实情况是，波兰ntinternals.org 组织分别于2008 年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞，双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制，驱动文件在瑞星软件中时，黑客无法利用漏洞做任何操作，除非第三方软件对其进行调用。并且，黑客只有在本地计算机上操作时才能进行利用，无法进行任何网络远程操作。...”

“这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作，无法通过网络实现，用户在上网时不会受到这种漏洞影响，在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报，很多国际知名厂商的产品均出现过数十个此类漏洞，并且未被黑客实际利用过。 
”

实际上不管什么软件，都很难完美，越是复杂的软件，越可能存在这样那样的漏洞，连微软也无法逃避。
这个漏洞已经发现一段时间，我想瑞星本身对这个漏洞应该已经有一个评估，并且应该有了相应的处理。


对于360的说法，我想可以理解为一种商业策略，商场如战场，从提出“免费”，到通过各种机会质疑其他竞争对手的研发能力，最终的目的，就是干掉竞争对手，抢占市场。

360的盈利模式和其他的 专门做杀毒软件 的厂商是不同的，他不靠自己的杀毒产品赚钱，而它的杀毒产品大部分还是依赖国外厂商，研发体系不像 瑞星 金山 江民 微点等 那样健全，所以在研发上投入的资金成本相对比较低，所以他的杀毒产品可以免费，成为了他在市场竞争中的优势，从而吸引了中国广大网民。从商业上来说，这绝对是成功的，但是从打造中国杀毒产业的核心竞争力上来说，这不是长久之计。或许360打算在干掉其他厂商之后，还有下一步的研发计划，否则沉没在互联网泡沫中的将不仅仅是 360，甚至是中国的杀毒产业。

回到正题，个人观点，瑞星的漏洞不像360说的那样严重，可能也不存在安全问题。瑞星官网上有通知，在瑞星官网--》关于瑞星--》新闻中心中可以看到。