11月27日午间,瑞星公司对外发出公开声明,就《吉林大学公告慎用瑞星2008防火墙》一事进行回应.瑞星证实,公告确实是吉林大学官方网站发出,不过,问题De产生并非是因为瑞星产品缺陷,而是吉林大学用户自身.瑞星声明中显示,吉林大学这一案例是单独De个案,目前还没有在全国其他市场发现类似现象, 表示愿意协助其解决相关问题.并公开表示,瑞星不会因此修改产品.以下为其声明全文：

　　近日,一些网络媒体刊出了《吉林大学公告慎用瑞星2008防火墙》一文,称“瑞星个人防火墙 2008版有严重De设计问题,凡是使用瑞星2008防火墙软件并采用其缺省设置De计算机,会在网段内发送大量De错误DeARP广播包,不仅造成网段内网络线路不畅,而且使上联De路由器等网络设备DeCPU负载满载.”

　　据了解,吉林大学官方网站确实有此公告,瑞星相信该校网络中也确实出现了该文所描述De现象.但是经过瑞星工程师De分析,导致其网络堵塞De原因并非瑞星产品缺陷,而是其校园网络和用户自身De原因.到目前为止,瑞星2008个人防火墙正被数千万用户使用,除了吉林大学De个案之外,并没有发现类似现象.

　　因此,瑞星公司不会对产品进行修改,但是我们愿意协助吉林大学解决相关问题,并提醒其他局域网用户避免类似问题.

　　我们认为,瑞星个人防火墙2008DeARP功能不存在设计缺陷,具体解释如下：

　　第一、ARP欺骗攻击是目前较为流行De一种欺骗手段,黑客可以利用ARP攻击进行病毒传播、信息监听、内容篡改、盗取网游、网银帐号等恶意攻击.为了解决这一问题,瑞星个人防火墙2008版新增加了ARP欺骗攻击防护功能.该功能可以有效地阻止因ARP攻击造成De上述各种问题,特别对网游、炒股软件等帐号De保护非常有效,因此受到广大用户De热烈追捧,并被部分用户认为是瑞星2008新品中最喜爱De功能之一.

　　第二、目前,全球安全业界公认De最有效DeARP防护技术,是通过向网内发送ARP广播获取真实DeIP-MAC对应关系来实现De,瑞星所采用De就是这种技术.在一个管理完善De网络中,不会存在如此频繁DeARP攻击,只有在局域网中存在大量DeARP 攻击源,或者用户对ARP防火墙设置不当,才会导致此种情况发生.目前,有且仅有吉林大学称使用瑞星个人防火墙2008会造成严重问题

　　第三、瑞星个人防火墙2008版缺省设置不会开启ARP防护功能,数千万用户都可以作证.事实上,即使用户开启了ARP防护功能,默认情况下也只保护用户指定DeIP,除非用户自行添加其它地址.因此吉林大学公告中所说De“采用其缺省设置就会导致网络线不畅”De情况完全不属实.

　　第四、随着黑客和病毒技术De不断发展,安全产品势必不断精进技术,增加更底层更强大更复杂De功能才能保护用户,如何处理好技术De复杂性和操作De简易性之间De矛盾,是全球所有安全厂商所面临De共同课题.正因为如此,瑞星2008新品才进行了史无前例De大规模公开测试和长达半年多时间De后期产品完善工作.目前数千万用户De使用证明,瑞星2008新品在大量应用创新De底层核心技术De同时,其适用性和易用性也是最好De.

　　第五、为了避免此类事件再次发生,瑞星公司建议：

　　1、瑞星杀毒软件2008版及瑞星个人防火墙2008主要针对个人用户设计,对于校园网、企业网络等局域网环境,应该采用瑞星杀毒软件网络版等企业及安全产品进行防护,至少局域网本身应该拥有完善、可靠De安全管理机制,对接入局域网De用户行为进行有效De安全控制.

　　2、瑞星杀毒软件2008版及瑞星个人防火墙2008新增了主动防御、ARP欺骗防护等功能.对于电脑初级用户,建议采用产品缺省设置即可.对于新产品中提供De高级设置等功能,如果用户不了解相关知识,建议不要随便修改设置.

上一篇：国外媒体：对Vista最满意的人是Mac用户  
下一篇：另类PK：Windows VS Mac OS 十年绘一图