Yullin 去年今日此门中，人面桃花相映红。人面不知何处去，桃花依旧笑春风。

       据外电报道，安全公司McAfee指出，黑客们正在从开源软件的教科书中获得经验，它们采用Linux和阿帕奇的成功技术来改进自己的恶意软件。

　　目前恶意软件中增长最快的是“苍蝇”（bot）软件，它可让黑客远程控制被感染电脑。McAfee公司安全研究与通讯经理Marcus说：与过去的病毒软件不同，Bot往往是由一群作者来编写的，他们通常采用集体编程方式，就像开放源代码的程序员一样，他们使用同样的编程工具和技术。

　　安全专家称，过去一年半以来，我们已注意到，bot开发已经倾向于固定地使用开源工具或开源软件的开发模式。
目前Bot软件已经发展到这样一个阶段：开源软件自然而然地成为开发工具。例如，由于有了现在被管理的数百个开源软件，恶意软件家族 developers of the Agobot就采用了开源软件Concurrent Versions System （CVS）来管理自己的开发项目。

　　安全专家称，有关企业正在教育用户意识到开源软件的这种另类趋势，但目的不是针对开源运动，而是要注意到恶意软件开发者有效地利用了开源模式。 （来自黑防）

       据消息人士透露，根据大量测试表明，360安全卫士在杀毒软件安装、卸载、升级重启事会弹出消息，进行误导性的提示，将杀毒软件、防火墙的正常加载等行为，描述为“一个未知的系统启动项正在被装入”、“篡改系统启动项”等。除了有时会提示全部英文的软件路径之外，并将这些公众所熟悉的杀毒软件厂商的名字被抹去。

　　在普通用户眼里，这和拦截一个流氓软件的表现几乎没有区别。在这种误导性的提示下，许多用户会选择“阻止此动作”。先欺骗误导用户，再让用户去行使“选择权”，这就是360安全卫士的如意算盘。

　　被阻止后的安全软件，有的监控失效、有的无法升级、有的无法随电脑开机自动启动、有的无法重新安装。受360安全卫士影响的安全软件包括瑞星、江民、金山、诺顿、卡巴斯基、趋势科技等几乎所有主流产品。

　　360安全卫士故意误导用户主要有三个办法。

　　1、抹去出品公司名。众所周知，不光杀毒软件，任何正常使用的软件产品都是有出品公司的，只有流氓软件、病毒才没有出品公司名。
　　2、将安全软件的正常行为，说成是“一个未知的系统启动项”。这和拦截一个未知流氓软件、未知病毒时的表现一样。
　　3、对“瑞星卡卡”等直接竞争产品的描述为，“篡改系统启动项”。用“篡改”这种最直接的贬义词汇，去误导用户阻止该产品的正常运行。（来自黑防）

       免费是软件业的大势所趋，在“云计算”概念占主流以后，就更是如此。近来谷歌推出了免费的文档编辑软件，Adobe推出了免费的在线 Photoshop，微软也推出了免费的Office live。当年易趣一动手收费，大量的易趣客户纷纷倒戈向宣布长期免费的淘宝。及至重新宣布免费之时，已无力回天。

　　一个成熟的社会，打击黑恶势力，一定是免费的，要不，一个把打击坏人当生意做的警局，一定会权力寻租，一定会警匪勾结，老百姓就一定会成其鱼肉。在互联网的世界里，病毒肆虐，黑客猖獗，网民必需寻求保护，但保护不是免费午餐，杀毒公司会收保护费的。这几个收保护费的杀毒商，虽说都只是从东欧买来杀毒引擎本地化一下，再加上升级等服务而已，但小日子却过的尚可，这在软件业下滑的大环境下，也算是一片保留地。

　　可是，近日，这个按市场规律产生的保留地却受到了猛烈的冲击，因为，杀毒行业的新人周鸿祎宣布推出永久的免费杀毒360。
　    周鸿祎其人是有免费情结的。当年他在方正写程序时，就做了飞扬邮件和黄金猫眼等共享软件，每每热衷于软件被使用，虽然大多并不收费。周鸿祎后来开发3721，加盟雅虎，期间不但收获了盛名，还混上了“流氓软件之父”的江湖名声。再后来，他创立奇虎，开发360卫士，矛头对准以3721为首的流氓软件，而这些软件大多是他自己以前设计的，当初开发3721的原班人马又集结起来打造查杀3721的工具，最有效，也最搞笑。

　　免费政策公布以后，由于设想中的“做大了的蛋糕”还没有个影儿，倒是10多亿的奶酪被动了，一时间不少矛头指向360：说周鸿祎不懂杀毒行业的规则，他是外来者并没有被该行业所认可，他不会照顾各方利益只会搅局，他没有盈利模式只是短期行为等等。其实这类说辞我们并不陌生，几年前，微软有意捆绑杀毒软件时，遭到不少人的质疑，个中原因也颇多类似。

　　事实上，杀毒厂商大可不必把免费视为洪水猛兽，因为免费的杀毒资源是无所不在的，稍微用点儿时间，在大面积收费的背景下，免费杀毒资源其实也足够用了，你大可以用一段金山的，过期了就换上瑞星的，也可以选择国外的免费软件，还能正常升级。所以，免费模式狼来了，骂之无用，做好服务练好内功，免费模式和收费模式各做各的生意，长期共荣并存也属正常。

　　虽然是一个痛苦的转型，但网络企业成功的经验一般是，以免费的基础服务吸引大量忠诚客户，然后就自然会产生盈利模式。360目前拥有1.2亿以上的注册用户，但仍处在基础服务的搭建中，可望收费的增值服务仍在探索。不管怎样，周鸿祎在杀毒软件行市看涨之时主动提出免费，殊为难得，况且人家的免费软件，从功能、升级频率、速度和资源占用率上来看，并不像对手说的那么不堪。这也是别的几家不高兴的原因，试想，如果360烂的与其他厂商没有可比性，别人值当“很生气”吗？

　　免费，总是最有号召力的。用免费的方式把蛋糕做大，应该是行业发展的趋势，周鸿祎看到了这只绿灯，但愿他这个先驱不要因为是过早看到绿灯而成为先烈。软件业的历史上，不少软件都是先收费，后免费的，希望杀毒会和邮件、游戏和即时通讯一样，成为互联网免费的基本服务。

　　目前，杀毒软件的收费其实是多元化的。有的可以免费在一定时间段内杀毒，有的是无条件的免费三个月或半年，甚至还有一年的。虽然都是免费，但目的却很不相同：瑞星们主要是“先尝后买”式的营销，奇虎360推出的则是完全长期免费。

　　由于保护费主要是由瑞星、江民、金山、卡巴等收取，所以他们不一定会对写病毒者深恶痛绝，如果大家都免费了，瑞星们不再以杀毒赚钱为直接目的，才会真正讨厌上了病毒，才会殚精竭虑去痛击制毒者，病毒们也才会真正收敛，最终才会惠及网民。果若如此，互联网才会真正和谐，Internet才会真正实现。（来自黑防）

       IBM的研究人员公布了IBM Internet Security Systems's X-Force 2008 Mid-Year Trend Statistics report (PDF)，其中苹果，微软的产品以及被广泛运用的PHP开源程序成为了漏洞软件前三强，苹果更是高居榜首。Sun的产品，Joomla!， WordPress，Drupal等PHP代码问题尤其突出，还有看上去很安全的Linux也不甘落后，进入了前十。当然有如此之“佳绩”，是和他们被广泛运用，攻击面比较大的原因所分不开的。（消息来自黑防）