中新網(wǎng)2月10日電 360安全中心近日宣布，經(jīng)過國內(nèi)最權(quán)威的信息安全測評機構(gòu)——中國信息安全測評中心的權(quán)威檢測，360安全衛(wèi)士通過了國家信息安全產(chǎn)品測評，獲得了國家信息安全測評EAL2級證書。測試未發(fā)現(xiàn)360安全衛(wèi)士有“后門”，也沒有發(fā)現(xiàn)360安全衛(wèi)士有漏洞。

據(jù)了解，中國信息安全測評中心是我國專門從事信息技術(shù)安全測試和風(fēng)險評估的權(quán)威職能機構(gòu)。依據(jù)中央授權(quán)，測評中心的主要職能包括：負(fù)責(zé)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報；負(fù)責(zé)黨政機關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險評估；開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評估等。自1997年創(chuàng)立以來，測評中心依照國家法律法規(guī)，在信息安全領(lǐng)域為國家提供技術(shù)保障，向社會提供公共服務(wù)。此外，測評中心下設(shè)“國家漏洞庫”等權(quán)威測評分支機構(gòu)。

據(jù)360公司總裁齊向東介紹，由中國信息安全測評中心出具的安全測評報告編號為109CR20100115-EAL2。測評內(nèi)容涵蓋了三部分：

1、證據(jù)評估：包括安全目標(biāo)評估、開發(fā)活動評估、指導(dǎo)性文檔評估、測試活動評估、脆弱性活動評估、配置管理評估、交付和運行評估等7部分；

2、獨立性測試：評估者通過對開發(fā)者提供的測試文檔進(jìn)行抽樣測試以及執(zhí)行附加測試，來驗證TOE安全功能執(zhí)行的正確性以及與評估證據(jù)的一致性；

3、穿透性測試：根據(jù)開發(fā)者提供的脆弱性分析文檔，評估者對TOE自身注冊表保護(hù)、TOE自身進(jìn)程保護(hù)、TOE啟動條件、木馬云查殺、注冊表監(jiān)控、進(jìn)程監(jiān)控、系統(tǒng)時間、防進(jìn)程注入、用戶敏感信息泄露、驅(qū)動防火墻以及軟件卸載等方面的安全性進(jìn)行了穿透性測試。(注：木馬云查殺測試包含360Anti- rootkit模塊、用戶敏感信息泄露測試包含360全面診斷)

測評結(jié)果表明，360安全衛(wèi)士通過了包括Anti-rootkit漏洞和用戶隱私泄露的脆弱性評估等在內(nèi)的全部測評項目，不但沒有發(fā)現(xiàn)漏洞，也沒有發(fā)現(xiàn)360會泄露用戶隱私。

對于所謂“360后門”的謠言，360公司總裁齊向東表示，這是一種以傷害網(wǎng)民為代價的不正當(dāng)競爭行為。“尊重用戶的知情權(quán)、選擇權(quán)，和保護(hù)用戶的隱私權(quán)，這是360公司一直堅持的商業(yè)準(zhǔn)則。360安全軟件通過了權(quán)威部門的測評，說明360公司在保護(hù)用戶隱私權(quán)方面，是經(jīng)得起考驗的?！?/p>

作為中國信息安全測評中心“國家漏洞庫”的成員企業(yè)之一，360安全中心旗下?lián)碛?60安全衛(wèi)士、360殺毒、360安全瀏覽器、360保險箱以及360軟件管家等系列免費安全產(chǎn)品。其中，僅360安全衛(wèi)士目前就擁有2.8億用戶，市場覆蓋率高達(dá)75%。

相關(guān)專題：

瑞星360互揭漏洞 殺毒界惡戰(zhàn)升級

免責(zé)聲明：本文僅代表作者個人觀點，與鳳凰網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。