【IT168 资讯】昨日，国内几大安全厂商都发布了最新产品，其中最令人注意到就是瑞星发布安全软件2010版，以及360高调推“永久免费”杀软。360永久免费杀软的发布可谓仅是“万里长征之路”的第一步，未来之路如何发展让我们拭目以待。另外，McAfee公司公布全新电子邮件安全战略;之前公布的Windows 7关键漏洞本周二正式获得修复，Windows 7用户无需担心。

　　1、360高调推免费杀毒软件遭同行“围攻”

　　昨日，奇虎360安全中心高调发布了永久免费的360杀毒1.0正式版。针对360推出的免费杀毒软件，其他安全厂商纷纷质疑该行为损害整个行业发展。

　　360 方面称，360杀毒1.0正式版是全球范围内首款真正永久、彻底免费的杀毒软件。并表示在“免费”这点上堪称做到了极致，不做任何限制，不设任何门槛，无论在时间、空间、版本、功能还是使用人群上，一律不附加任何条件，甚至为此完全抛弃了传统杀毒软件不可或缺的“激活码”机制。

　　尽管免费，但是360并非没有盈利商机。由于其有为数众多的用户，可以通过推送软件分成挣钱。实际上360已经成为最大的软件在线渠道之一。正因为其一方面自己有活路，一方面又能抢占其他人的份额，令传统软件厂商对此举反应颇为激烈。

　　金山毒霸方面相关负责人对360安全卫士的行为表示，简单地弥补漏洞，简单地杀杀毒，这些基础服务是可以免费提供的。“我们也有这样免费的安全产品，并非只有360一家提供免费的安全服务。在某种程度上是360偷换了概念。”他强调，一些更专业、更完整、更全面的安全服务还是需要付费。

　　这位负责人表示:“安全领域是个非常特殊的行业，不仅关系网民上网的安全，也关系到国家网络安全，如果在没有明确的商业　模式下，一味强调免费，实际上对安全行业是一种损害。”

　　与此同时，另一家传统安全软件厂商瑞星则用行动对360的做法表示了异议。就在360发布免费杀毒软件产品的同时,瑞星依惯例按部就班地发布了瑞星安全软件2010版。

　　瑞星相关人士表示，用户的选择才是真正判断商业模式标准。不过瑞星正在就新版本的安全软件以50元的价格在网上促销,仅相当于正式版的2折。

　　而面对传统安全软件厂商的口诛笔伐，360方面却依旧坚信免费的力量。奇虎总裁齐向东表示:“最多一年,国内杀毒市场的排名就会全部重写。”

　　2、McAfee公司公布全新电子邮件安全战略

　　2009年10月20日，迈克菲(McAfee)公司详细公布了全新的电子邮件安全战略，旨在为企业提供当今最丰富的部署选择和服务选项。在成功并购 MX Logic 后，迈克菲进一步丰富了自己的部署服务种类，并为客户提供了一整套交付选项：设备、“软件即服务”(SaaS) 或者两者相结合，同时，客户还可根据自身需求选择最合适的部署选项。

　　现在客户可以使用任何配置来整合 SaaS 和集成的软/硬件设备。这样一来，企业得以轻松部署最适合现有基础设施的安全解决方案。灵活的部署不但给客户的发展创造了条件，而且在显著改善运营效率、实现成本和资源优化、有效节省能耗以及打造环保型 IT 方面也起着至关重要的作用。

　　改变客户需求

　　迈克菲SaaS事业部高级副总裁兼总经理 Marc Olesen 表示：“部署电子邮件防护时，客户并不情愿被迫采用某种交付模式。我们灵活的交付模式提供了基于云的服务和基于硬件的设备，可以帮助客户根据自身需要灵活地进行组合和搭配。我们有能力为客户提供非常好的电子邮件解决方案，帮助其满足当前及未来业务需求，充分提升灵活性，并降低总拥有成本。”

　　IDC 安全产品分析师兼项目主管 Brian Burke 表示：“Hybrid Email 为当今环境提供了一套功能全面的解决方案。混合邮件防护方式拥有云解决方案的成本节省和管理便利优势，能够及时将无用电子邮件拦截在企业网关之外。同时，它还支持内部部署设备特有的定制策略、数据丢失防御以及集成加密等功能。”

　　迈克菲的解决方案

　　针对选择 SaaS 模式的客户，迈克菲推出了 McAfee SaaS Email Protection，它涵盖通过并购 MX Logic 获得的功能，能够通过云服务的方式过滤传入和传出的电子邮件流量。通过在线控制台，管理员可以优化电子邮件防护，制定群组过滤策略，定制企业策略，并实时掌控邮件流量信息和趋势。

　　McAfee SaaS Email Protection 能够抵御病毒和蠕虫，拦截垃圾邮件，隔离可疑消息并过滤传出的邮件，从而避免敏感专有信息的外传外散。同时，迈克菲还推出了电子邮件存档和电子邮件连续性云服务。这些 SaaS 电子邮件解决方案拥有以下特性和优势：

　　• McAfee SaaS Email Archiving：自动化实时电子邮件存档，能够通过文件保留策略满足企业和法规遵从要求。通过云服务保　留电子邮件数据，可以让企业更有效地管理数据保留，无需其他硬件和管理资源。

　　• McAfee SaaS Email Continuity：发生停机现象时可通过云服务方式提供全面、自动的电子邮件功能。它能够提供电子邮件访　问、管理以及电子邮件过滤，从而确保通信的连续性。这款解决方案让企业得以在停机时确保通信不会中断。

　　客户还可以选择混合交付模式，利用内部部署的 McAfee Email Gateway 来提供传出防护，避免数据泄露，同时通过网关处内　过滤、自动化策略实施和集成加密，确保法规遵从。迈克菲利用自己的 TrustedSource 信誉技术充分降低了垃圾邮件数量，误报率为零，大多数垃圾邮件都难逃其法眼，这就大幅节省了带宽成本。

　　混合型解决方案利用多层策略，可以成功将恶意信息拦截在网络之外。它使用 McAfee SaaS Email Protection，以云服务方式过滤垃圾邮件，同时通过内部部署的 McAfee Email Gateway 提供灵活的策略创建和垃圾邮件检测(误报率为零)。内部部署的设备还具备数据丢失防御功能(包括自动策略实施和加密)，能防止数据通过电子邮件丢失。另一种混合交付方法是客户可以利用内部部署的 McAfee Email Gateway 设备进行电子邮件过滤和保护，并借助 McAfee SaaS Email Archiving 以云服务方式存储电子邮件数据，从而更好地满足法规遵从要求。

　　今天，迈克菲还公布了新版的 McAfee Email Gateway。McAfee Email Gateway 6.7.2 设备能够为企业提供全面的电子邮件保护，它整合了传入威胁防护以及业内最丰富的电子邮件数据丢失防御功能。McAfee Email Gateway 通过易于部署的设备带来了企

　　业级功能和灵活性，不但能加强邮件传输的安全，而且可以显著降低垃圾邮件、带宽使用、恶意软件清除以及数据丢失的相关成本。新版 McAfee Email Gateway 包含以下功能：

　　• 高级加密集成，包括在 Email Gateway 设备上部署采用推 (PUSH) 和拉 (PULL) 技术的加密功能。

　　• 支持 McAfee ePolicy Orchestrator，可以让用户访问集中的报告、摘要趋势信息以及整合的信息显示板事件。

　　• 其他管理功能，旨在简化 McAfee Email Gateway 的管理。

　　3、时代华纳有线网紧急发布SMC8014无线路由猫安全漏洞临时补丁

　　时代华纳有线网向用户提供的无线路由猫产品SMC8014最近被发现存在安全漏洞，黑客利用这种漏洞可轻松侵入用户的私网，进行窃取用户敏感信息等等破坏 活动。为此，这家公司最近发布了针对这一漏洞的临时补丁。而Pip公司的协办者，身为软件工程师的David Chen在警告无果的情况下在自己的博客上详细描述了SMC8014存在的安全漏洞问题。(http://chenosaurus.com/2009/10/20/time-warner-cable-modemrouter-major-security-hole/)

　　本周二，时代华纳有线网的发言人Alex Dudley表示：“我们已经掌握了这种安全漏洞的情况，而且一直在努力寻找补救的方法。目前，路由器的厂商已经为我们开发出了一款完整补丁，相信这款补丁应可解决问题，因此我们现在正在对其进行测试，以确保这款补丁不会造成其它的问题。”与此同时，时代华纳有线网还向客户公开发放了另一款临时补丁，而正式补丁几天内便会发布。

　　据Dudley透露，目前时代华纳有线网旗下用户共装备了1400万台无线路由猫，而其中有6.7万部无线路由猫会受到此次安全漏洞的影响。

　　David Chen表示他可利用JavaScript漏洞取得路由器的管理员权限，还可以在关闭浏览器的JavaScript功能之后获得所有管理权。另外，这款路由器采用的是易于破解的WEP加密法则。

　　他还表示他曾经就此警告过时代华纳公司的安全部门，不过当时根本没有引起他们的重视。

　　4、黑客借艾滋女相册传毒 捆绑式传播成主流

　　艾滋女事件成为近期网络公众的关注焦点，近日金山云安全中心检测到网络上已有黑客针对“艾滋女闫德利”事件发起恶意攻击，利用捆绑文件向用户传毒，其目的是恶意删除用户文件。金山云安全系统监测显示，当用户在线收到一个名为“闫德利激情相册”的文件时，一旦打开这个文件，硬盘分区内部分资料就会被删除，如想找回文件，只能借助数据恢复。

　　金山毒霸反病毒专家李铁军介绍，09年以来，网络上连续爆出“摸奶门”、“脱裤门”、“秋千门”等颇有争议的视频，引得网民争相下载，这些都曾为不法黑客进行捆绑病毒传播提供了大好机会。此次“艾滋女相册”事件，再次迅速地被黑客利用，势必给广大网民的电脑安全带来威胁。

　　金山毒霸云安全中心发布《2009年9月互联网安全报告》。报告显示：进入9月，互联网安全进入了一轮新的微妙变化。随着安全厂商开始陆续发布2010版本产品，用户的安全得到进一步加强。而对不法黑客来说，转而一些更为隐蔽的攻击模式开始流行，网页挂马数量出现了明显下降，而文件捆绑式传播较和利用软件安全漏洞成为主流。其中捆绑热门新闻文件更增加了网民搜索相关新闻而中招的风险。