近日,瑞星公司和微软公司达成协议,成为目前国内少数几家微软MAPP安全计划的合作伙伴。自即日起,瑞星可以在微软发布补丁之前,提前获取漏洞的相关信息,并第一时间升级漏洞特征库。这意味着,中国大陆地区的用户可以利用瑞星产品,在最短时间内获得最全面、准确的系统漏洞补丁,大大提高了用户防范新木马病毒和黑客攻击的能力。
微软MAPP计划全称为Microsoft Active Protections Program,该计划的目的是为了整合全球安全方面的资源,经过严格考核的顶级安全厂商,可以提早获取微软漏洞的相关信息,IBM、思科都是加入该计划的早期成员。目前,国内仅有瑞星和另一家企业级硬件厂商加入了该计划,瑞星是国内安全软件领域的唯一成员。
微软安全响应中心负责人Andrew Cushman曾表示,MAPP项目将提前告知软件提供商相关的技术细节,从而免去了厂商们对微软补丁分析,查找漏洞的麻烦。传统上微软发布补丁之后,安全厂商要进行长时间的测试和研究,用户需要很长时间才能下载并安装补丁,而黑客和病毒病毒制造者会充分利用这段"黄金时间",大肆进行网站挂马和病毒传播。
根据瑞星"云安全"系统的数据,2008年微软共发布了77个安全类漏洞补丁,瑞星同期截获的一千多万个新木马病毒,有一半以上是利用这77个安全漏洞进行攻击的,如果用户提前获得相关漏洞补丁修复了系统,即可有效防范这些木马病毒。
瑞星安全专家表示,很多用户没有及时打补丁的习惯,或者使用了盗版的操作系统,不能及时、有效地打上补丁,这是互联网上挂马网站、盗号木马越来越肆虐的最重要原因之一。
微软大中华区信息安全总监何迪生认为,这次合作对于双方都具有极其深远的意义,微软一直在全球范围内积极地寻找安全合作伙伴,瑞星作为一个专注于安全领域20年的厂商,在中国拥有最大的安全用户群,为这些用户提供可靠的安全保障,是合作双方共同的迫切愿望。
瑞星市场& BD总监马刚则表示,无论从广大用户的安全防御还是双方的市场收益考虑,瑞星和微软都应该更加深入地合作,此次的MAPP项目对于整个国内互联网安全来说,是一件大事,合作双方都将从中受益,而最大的受益者则是广大用户。马刚还透露,双方的工程师一直保持着密切的技术合作关系,瑞星所有安全产品都将近乎完美地支持微软的新操作系统Windows7。