继腾讯起诉360不正当竞争之后，安全软件行业之间的争斗再次升级，360又以不正当竞争为由将卡巴斯基告上法庭。北京奇虎科技有限公司（以下简称“奇虎公司”）认为北京卡巴斯基科技有限公司（以下简称“卡巴斯基”）在网站上发表的声明贬损了自己的商业信誉，遂起诉至法院。记者今天从北京东城法院获悉，该院已受理此案。

奇虎公司诉称，其与卡巴斯基都属于互联网安全产品及服务提供商，二者存在同业竞争关系，其旗下的360安全卫士是中国用户量最大的安全软件。2010年10月13日，卡巴斯基在其官方网站上发布的《360欺骗4亿网民胡乱解读“超级工厂”病毒——卡巴斯基关于360胡乱解读“超级工厂”的声明》中称：“像360这样的非专业安全厂商，没有相应的技术和能力在第一时间截获‘超级工厂’，不能对‘超级工厂’这样的恶性病毒作深入而合理的分析是可以理解的。”

奇虎公司认为卡巴斯基捏造和散布虚假事实，指责360欺骗用户，贬低奇虎公司的商业信誉，以不正当竞争的手段达到其打击对手、扩大自身市场占有率的目的，故诉至法院，请求判令卡巴斯基立即删除其官方网站上刊登的声明，在全国性报纸、其官方网站、网易、新浪以及腾讯网上刊登致歉信，赔偿经济损失及合理费用共计57万元。

卡巴斯基官网发声明激烈批评360公司

10月13日消息，总部位于俄罗斯的安全软件厂商——卡巴斯基实验室，今日在其中文官方网站上，发表了一篇言辞激烈的声明，批评竞争对手360公司针对“超级工厂”恶性病毒的解读和官方新闻“欺骗4亿网民”。这也是卡巴斯基首次在其中文官方网站发声明直接批评竞争对手。

2006年，360公司曾与卡巴斯基进行合作，用户安装360安全卫士可以免费获赠卡巴斯基杀毒软件，双方借助对方的渠道达成了飞速成长。但针对这段合作，今年以来双方相继翻脸，并互相指责。

在今年8月底推出新版互联网安全产品之际，卡巴斯基亚太区董事总经理张立申曾表示，最近一段时间受到免费杀毒软件冲击颇大，因为新购买电脑的用户，一般会选择免费的杀毒软件，导致卡巴斯基杀毒软件近期销量下跌近20%。

360公司是目前国内最大的安全软件厂商，并在国内首推免费安全软件产品，旗下有360安全卫士及杀毒软件、浏览器等产品。佛山网站推广http://www.yongnet.com/，佛山SEO http://www.seo2006.com/，佛山网站建设http://www.fsasp.cn

以下为卡巴斯基官方网站声明全文：

360欺骗4亿网民 胡乱解读“超级工厂”病毒

——卡巴斯基关于360胡乱解读“超级工厂”的声明

卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒（国内译成“震网”、“超级病毒”或“超级工厂”，以下称“超级工厂”）的技术分析，并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读：

1、“超级工厂”病毒采用了复杂的多层攻击技术，同时利用四种“零日漏洞”对微软操作系统进行攻击，利用两种有效的数字证书（Realtek和JMicron），让自己隐身。

2、“超级工厂”的目的不像一般的病毒，干扰电脑正常运行或盗窃用户财产和隐私，其最终目的是入侵 Simatic WinCC SCADA系统，该系统主要被用做工业控制系统，能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。

3、“超级工厂”已然是网络武器，被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。

4、“超级工厂”的幕后团队是技术非常高超的专业人员，并且具有广泛的资源以及强大的财力做后盾，他们应该是得到了某个国家或政府机构的支持。

对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒，360不但没有做出任何得到微软承认的实质性贡献，却在10月2日，即卡巴斯基公布技术分析两个月后，发表了一份可谓“一派胡言”的官方新闻，声称“超级工厂”利用了“已知的”微软漏洞，更口出狂言：“因为有360系列安全软件的存在”，“中国已躲过‘超级工厂’病毒攻击” 。

事实上，“超级工厂”利用的正是“未知的”微软漏洞（国际上通常称之为“零日漏洞”），也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此，即使用户天天在用360打微软补丁，也无法防御这类攻击。专业安全软件厂商之所以能够存在，就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒，甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现 “超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商，比微软自身发现的还早，并在第一时间协助微软修复此漏洞，发布漏洞补丁。

“超级工厂”之所以没有同步在中国大爆发，最根本的原因是“超级工厂”的幕后团队并没有在第一时间把中国当成攻击目标，并不是因为中国有多少人安装了360。如360宣称的那样，360依靠的是帮助用户打微软补丁防御“超级工厂”，这就意味着在微软发布补丁之前，360是没法防御“超级工厂”的。如果“超级工厂”第一时间就攻击中国，那么安装了360的3亿网民（360官方数据）将全部“沦陷”，无一能逃。

卡巴斯基实验室认为，像360这样的非专业安全厂商，没有相应的技术和能力在第一时间截获“超级工厂”，不能对“超级工厂”这样的恶性病毒做出深入而合理的分析，是可以理解的。但是，360掩饰自己的不足，就“超级工厂”发表严重背离事实，混淆视听的官方新闻，是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似“超级工厂”这样的恶性病毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延，那么整个中国的互联网安全形势将进一步恶化，越来越多的最终用户会因为得不到正确的安全知识和专业的安全保护而受到伤害，遭遇更大的损失。

卡巴斯基实验室

2010年10月13日

360回应卡巴斯基指责

10月13日下午消息，针对上午卡巴斯基指责360非专业安全公司，并发表名为《360欺骗4亿网民 胡乱解读“超级工厂”病毒》的文章，360快速给出回应称，鉴于卡巴斯基的声明与事实严重不符、并使用了侮辱性的语言，360公司决定正式起诉卡巴斯基(中国)。

360方面称，根据以往经验，每当360为了用户利益而与其它厂商发生冲突的时候，总部设在俄罗斯的卡巴斯基公司总会不失时机地在背后发表攻击360的言论，譬如发表“回头是岸”公开信，又譬如发表所谓免费杀毒的“N宗罪”。这一次也不例外。

360强调，这篇名为《360欺骗4亿网民 胡乱解读“超级工厂”病毒》的文章，为了掩盖卡巴斯基对Stuxnet超级工厂病毒防护不力、反应迟钝的真相，故意歪曲事实，对360进行大肆攻击。鉴于卡巴斯基的声明与事实严重不符、并使用了侮辱性的语言，360公司决定正式起诉卡巴斯基(中国)。

对卡巴斯基的文章，360公司回应如下：

一、360安全卫士在7月17日就能防御和查杀Stuxnet病毒，7月21日首家发布应急补丁，比微软官方补丁早两周

卡巴斯基声称“360依靠的是帮助用户打微软补丁防御‘超级工厂’，这就意味着在微软发布补丁之前，360是没法防御‘超级工厂’的。”

事实的真相是，Stuxnet超级工厂病毒最早由赛门铁克在7月15日截获。7月17日，360安全中心在国内率先发现Stuxnet病毒样本，当时命名为“假面”。当天，360木马防火墙就通过升级迅速拦截了该病毒。7月21日，360安全卫士率先针对Stuxnet攻击的“快捷方式自动执行”漏洞发布应急补丁，彻底堵死了Stuxnet病毒针对“快捷方式自动执行”漏洞的攻击，比微软官方8月3日修复漏洞(MS10-046)的日期早两周!

同时，360依赖自身强大的木马防火墙(主动防御技术)，即使用户在不打微软补丁修复漏洞的前提下，360安全卫士和360杀毒都可以完全拦截Stuxnet病毒，包括该病毒带有Realtek和JMicron数字证书的版本。

7月17日，360橙色安全警报《微软0day漏洞遭利用 “假面”木马化身快捷方式》新闻链接：http://www.chinanews.com.cn/it/2010/07-17/2408434.shtml

7月21日，《微软高危漏洞将遭大规模攻击 360提供应急补丁》新闻链接：http://www.chinanews.com.cn/it/2010/07-21/2415377.shtml

二、为什么卡巴斯基在抵抗Stuxnet超级工厂病毒时姗姗来迟

在Stuxnet病毒刚刚出现的7月，卡巴斯基并没有对Stuxnet做出任何反应。原因在于，Stuxnet采用了“父进程注入”的攻击方式，直接把病毒代码注入到卡巴斯基所有版本的进程中，能够轻松绕开或破坏卡巴斯基的防护。而这类攻击方式在国内木马病毒中非常普遍，例如2009年感染量上百万的“刺陵”木马家族，而360安全卫士早已能够完美防御“父进程注入”攻击。

Stuxnet用“父进程注入”攻击破坏的杀毒软件列表，其中第1、2位即为卡巴斯基

相比之下，卡巴斯基对中国木马病毒缺乏本地化的应对机制。当Stuxnet这种全球性病毒采用了在中国很常见的病毒技术时，卡巴斯基反而无法抵抗。直到病毒曝光3个月后，卡巴斯基才突然向360发难，歪曲说“360没法抵御Stuxnet，而卡巴斯基能够防御‘零日漏洞攻击’”，对于这种颠倒黑白的言论，我们深表诧异。

三、Stuxnet没有在中国爆发的真实原因

在Stuxnet超级工厂病毒的传播过程中，最主要的传播途径是攻击“快捷方式自动执行漏洞”(MS10-046)，此外还有Windows Server服务的远程溢出漏洞(MS08-067)以及打印后台程序服务中的远程代码执行漏洞(MS10-061)。在入侵目标电脑系统后，Stuxnet会再利用Windows操作系统的两个本地权限提升漏洞来获得系统控制权。

从Stuxnet病毒出现在国内第一时间算起，360安全卫士当天升级了木马防火墙，就能够拦截Stuxnet病毒。随后，360又发布了彻底免疫“快捷方式自动执行漏洞”的应急补丁，短短2周内，即为用户拦截了超过30万次相应的漏洞攻击，阻止了漏洞危害在国内的扩散。由此可见，国内早有大批木马病毒采用Stuxnet的漏洞攻击技术，正因为有360的存在，在微软发布补丁前及时防御病毒，在微软发布补丁后彻底修复漏洞，为阻止国内出现Stuxnet病毒疫情做出了贡献。而卡巴斯基所谓“中国躲过Stuxnet是因为该病毒不针对中国”的说法，是完全不正确的。

反观自命专业的卡巴斯基，被Stuxnet使用简单的“父进程注入”技术破坏后，一直没有修复自身存在的缺陷。目前国内外已经有大量木马借用Stuxnet的技术攻击卡巴斯基，使所有卡巴斯基的用户面临安全威胁，在此，我们郑重建议卡巴斯基正视自身的问题，解决用户的实际需要。

四、360多次率先发现并为高危零日漏洞提供解决方案

诚然，Stuxnet超级工厂病毒首先出现在国外，其利用的快捷方式自动执行漏洞(MS10-046)、打印后台程序服务中的远程代码执行漏洞(MS10-061)都并非360安全中心首家发现。但是在过去3年间，360安全中心已经多次在全球率先发现高危漏洞攻击，包括IE XML漏洞、微软Directshow视频开发包漏洞、Office网页组件漏洞等。

由于360安全卫士覆盖中国近80%个人电脑，当这些漏洞攻击出现在中国互联网上时，无一例外由360率先截获，并因此成为国内唯一受到微软公开致谢的个人电脑安全厂商。而根据艾瑞统计的数据，卡巴斯基的市场覆盖率只有3.35%，所截获的攻击数量远远比不上360。

另外，在安全专业论坛“卡饭”上，经过连续一个月的测试，360木马防火墙已经对测试样本的拦截率达到平均99.74%，而卡巴斯基对同样样本的拦截率仅为82.86%。这说明，360木马防火墙的防御能力已经远超卡巴斯基。

我们希望卡巴斯基方面能够尊重事实，而不是用片面的说辞攻击同行。毕竟，一款软件好不好用，有没有真正保护用户的安全，用户说了算，360用户量的迅猛上升和卡巴斯基的直线下跌已经说明了一切。

金山和卡巴斯基分别宣布杀毒软件免费一年

QQ与360决战昨晚达到高潮，今天早上金山安全和卡巴斯基分别宣布对自己的杀毒软件产品免费一年。

昨晚，腾讯向用户发出公告，称安装了360的用户无法登陆QQ，并在公告页面上向用户推荐了包括卡巴斯基、金山毒霸、可牛免费杀毒、Avira AntiVir在内的四款杀毒软件，以供用户作为360杀毒软件的替代。其中后两款为号称“永久免费”的杀毒软件，但卡巴斯基和金山毒霸为收费杀毒软件。

今天早上，金山安全给网易科技发来消息，宣布从11月4日起，金山毒霸将向所有网民全面免费一年。用户可登录金山安全官方网站（www.duba.net）进行免费下载。同时，金山安全宣布为所有已付费用户追加一年服务时间，并全面开放升级，之前各版本金山毒霸的用户都可以升级病毒库和程序到最新版本的金山毒霸2011sp3。

今天早上，卡巴斯基向网易科技发来消息称，从2010年11月4日起至2010年12月3日，用户登录卡巴斯基指定的活动网站（http://song.kaba365.com），只需提交有效的邮箱地址并输入正确的验证信息，即可免费获得“卡巴斯基安全部队2011”一年版产品。

在公告页面上，腾讯还和自己的QQ电脑管家一起，推荐了金山卫士，作为对360安全卫士的替代。