瑞星拦截微软补丁

北京时间4月15日凌晨，微软全球发布了8款最新安全补丁，共修复了23个系统漏洞。360安全中心第一时间为全体360用户提供了这8款漏洞补丁的下载，但是随之却陆续收到大量用户的投诉和反馈，称刚下载的微软漏洞补丁KB956572被瑞星拦截，不少用户因此误以为360提供的该补丁是病毒，甚至有部分用户在拦截之后出现系统崩溃。

　　经360安全中心验证，无论用户是通过Windows自动更新安装，还是通过360安全卫士和其它第三方工具下载KB956572补丁，瑞星都会弹出拦截提示，导致大量用户难以安装该补丁。考虑到瑞星用户数量高达几千万，与360用户的重合度也很高，而拦截微软补丁的后果又很严重，360安全中心有必要提示广大用户针对这一问题的解决办法。

　　一、瑞星拦截微软补丁的具体表现和原因：

　　1、瑞星未能准确识别微软系统文件

　　在微软补丁程序KB956572运行后，瑞星杀毒软件、瑞星全功能安全软件的“智能主动防御”模块会弹出拦截提示称：“被拦截的操作经常被病毒利用，此威胁等级为中”，“主动防御截获到一个程序正在访问被瑞星保护的文件或文件夹，请选择操作方式”，“瑞星所保护的文件和文件夹对您的系统十分重要，建议您选择拒绝”。如图所示：

　　2、瑞星默认阻止安装微软系统文件

　　以上“经常被病毒利用，此威胁等级为中”和“建议您选择拒绝”等提示显然让多数用户产生了很大的困惑。更大的问题在于，在瑞星提供的“阻止”、“结束程序”和“允许”这三个选项中，默认勾选的是“阻止该程序访问”，而且瑞星采用了倒计时机制：“15秒后将采取当前选择的处理”。如果用户不主动并及时地改选其它选项，15秒后瑞星会自动阻止该补丁的安装。

　　3、用户选择“允许”后，瑞星仍会拦截

　　即便用户点了“允许”，仍然很难一次完成安装。因为瑞星的主动防御仍然会不断弹出拦截提示，用户不停地点“允许“，瑞星就不停地拦。其中只要有一次点了默认的“阻止该程序访问”，前面的安装努力就会前功尽弃。

　　需要澄清的是：360提供的是微软官方发布的正式补丁，绝不可能“带毒”，目前也未发现有瑞星之外的其它杀毒软件拦截该补丁，因此瑞星用户遇到的问题可以确定与360无关，请广大用户明鉴。

　　二、补丁被拦截的后果，以及补救办法

　　根据微软官方公告，KB956572安全补丁的级别为“重要”，主要用于修复已存在的一个安全漏洞（MS09012）。攻击者可能会利用该漏洞进行危及系统安全的操作并获取对该系统的控制权。用户若不能及时安装这一补丁，其电脑将有可能成为任由不法分子摆布的“肉鸡”。因此360安全中心提醒广大用户：一定要安装这个补丁。

　　另外，由于KB956572补丁的安装和卸载均被瑞星拦截，结果会导致该补丁的安装被挂起，一旦系统自动重启后，无论是Windows系统自动更新，还是使用除360安全卫士之外的第三方工具，均无法再继续安装其他更新的漏洞补丁。

　　对于打不上该补丁的用户，可以先临时关闭瑞星杀毒的监控与防火墙功能，以便能尽快安装该补丁；等该补丁安装上后，可以再打开瑞星杀毒继续使用。

　　360安全中心在发现问题后，已与瑞星公司紧急联系，提醒对方尽快修正这一问题。瑞星公司在随后的声明中称“该拦截信息并非瑞星产品的误报或者BUG，而是正常‘智能主动防御’功能的一部分”。（附：瑞星公司的声明http://www.rising.com.cn/new2008/200904151800.html）。