到目前为止,金山公司改换病毒变种名称、虚报病毒变种数量、夸大病毒疫情等一系列造假炒作行径已经暴露无遗。但是用户最关注的是,瑞星杀毒软件和金山毒霸对“爱情后门”(恶邮差/五毒虫)病毒的查杀能力如何?是否如金山公司所言,瑞星无法查杀所谓的“五毒虫”病毒?
根据瑞星研发部门的统计,到目前为止截获的“爱情后门”(恶邮差/五毒虫)病毒的变种数量已达97个,金山所谓“五毒虫”实际上就是“爱情后门“最近出现的几个变种,其描述的病毒特征早在瑞星公司2004年3月11日升级的Worm.LovGate.v和Worm.LovGate.v.QQ中就曾经报告:
(http://vnet.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200403/12-145114398.htm),请看该链接的第一个和第五个病毒分析报告。
以下是金山炒作的“五毒虫”系列病毒与瑞星病毒库中病毒名称和升级日期的对照表,请大家关注相对应病毒的升级日期,金山7月14日升级的所谓“五毒虫”病毒和变种,绝大部分都是瑞星早已升级的“爱情后门”变种,最早的比金山提前12天:
|
序号 |
瑞星病毒名 |
升级日期 |
金山病毒名 |
升级日期 |
|
1 |
Worm.LovGate.bg.enc |
2004.7.13 |
Worm.Supnot.aj.131072 |
2004.7.14 |
|
2 |
Worm.LovGate.ba.enc |
2004.7.7 |
Worm.supnot.ac.139264 |
2004.7.14 |
|
3 |
Win32.LovGate.ay |
2004.7.7 |
Worm.Supnot.ad.49152 |
2004.7.14 |
|
4 |
Worm.LovGate.ay |
2004.7.5 |
Worm.Supnot.ad.143360 |
2004.7.14 |
|
5 |
Win32.LovGate.ay.o |
2004.7.5 |
Worm.Supnot.ad.49152 |
2004.7.14 |
|
6 |
Worm.LovGate.be |
2004.7.9 |
Worm.Supnot.ae.152061 |
2004.7.14 |
|
7 |
Win32.LovGate.ax.o |
2004.7.5 |
Worm.Supnot.ae.57344 |
2004.7.14 |
|
8 |
Worm.LovGate.aw.enc |
2004.7.2 |
Worm.Supnot.ae.152064 |
2004.7.14 |
|
9 |
Win32.LovGate.ax.o |
2004.7.5 |
Worm.supnot.af.57344 |
2004.7.14 |
|
10 |
Worm.LovGate.bi |
2004.7.15 |
Worm.supnot.af.152064 |
2004.7.14 |
|
11 |
Worm.LovGate.az.enc |
2004.7.6 |
Worm.supnot.af.152064 |
2004.7.14 |
|
12 |
Win32.LovGate.ax.o |
2004.7.5 |
Worm.Supnot.ag.57344 |
2004.7.14 |
|
13 |
Win32.LovGate.ax |
2004.7.5 |
Worm.Supnot.ag.57344 |
2004.7.14 |
|
14 |
Worm.LovGate.bh.enc |
2004.7.15 |
Worm.Supnot.ah.125440 |
2004.7.14 |
|
15 |
Worm.LovGate.bc.enc |
2004.7.14 |
Worm.Supnot.ai.183296 |
2004.7.14 |
截止到2004年7月19日,瑞星公司共截获97种LovGate变种病毒,以下是金山无法查杀的瑞星病毒库LovGate病毒样本,共计19个:
|
序号 |
样本文件名 |
病毒名 |
|
1 |
Are you looking for Love.doc.exe |
Worm.LovGate.w.enc |
|
2 |
ccj.ex |
Worm.LovGate.bb.enc |
|
3 |
DCNAFLUCBAYSH.avi.ex |
Worm.LovGate.n.enc |
|
4 |
game.com |
Worm.LovGate.bf |
|
5 |
I-Worm.LovGate.f.EXE |
I-Worm.LovGate.f.enc |
|
6 |
mmc.exe |
Worm.LovGate.ao |
|
7 |
MSN Password Hacker and Stealer.exe |
Worm.Lovgate.127488.enc |
|
8 |
news_doc.exe |
Worm.Lovgate.aa |
|
9 |
ODBC16.dll |
Worm.Lovgate.aj.dll.enc |
|
10 |
RAVMOND.ex |
Worm.LovGate.m |
|
11 |
SysBoot.###23.EXE |
Worm.Lovgate.ah.enc |
|
12 |
winexe3.exe |
Worm.Lovgate.127488.enc |
|
13 |
WinGate.exe |
Worm.Lovgate.t |
|
14 |
Winrar + crack.exe |
Worm.LovGate.o.enc |
|
15 |
Worm.Lovgate.aj.exe |
Worm.Lovgate.aj.enc |
|
16 |
ZERG.rm.ex |
Worm.LovGate.l |
|
17 |
Worm.LovGate.b\billgt.exe |
Worm.LovGate.b |
|
18 |
Worm.LovGate.b\SYSHELP.EX |
Worm.LovGate.b |
|
19 |
Worm.LovGate.f\pics.exe |
Worm.LovGate.f |
(以上测试使用的是7月19日的最新版本,瑞星杀毒软件16.35.30版,金山毒霸2004.7.19版)
通过以上资料和数据对比,有20%的“爱情后门” (恶邮差/五毒虫)变种金山毒霸无法查杀,这是关系到用户信息安全的一大隐患。在事实面前,到底谁无法查杀“爱情后门”(恶邮差/五毒虫)病毒?到底谁的病毒监测体系更完善?到底谁的用户更安全?答案已经完全浮出水面。
为了用户的信息安全、为了中国反病毒产业的健康发展,请金山公司向全社会用户、媒体和反病毒同行澄清事实,并且做出正式道歉。
瑞星公司宣布,只要金山公司正式道歉,瑞星将免费提供所有“爱情后门”变种的病毒样本,帮助金山公司升级病毒库,确保金山毒霸用户的电脑安全。
瑞星公司正式告知金山公司,如果在7月21日下午14:00之前不公开向用户和瑞星公司道歉的话,针对金山公司恶意诋毁瑞星产品性能的行径,瑞星将展开正式的反击行动。