中新網2月10日電 360安全中心近日宣布,經過國內最權威的信息安全測評機構——中國信息安全測評中心的權威檢測,360安全衛士通過了國家信息安全產品測評,獲得了國家信息安全測評EAL2級證書。測試未發現360安全衛士有“后門”,也沒有發現360安全衛士有漏洞。
據了解,中國信息安全測評中心是我國專門從事信息技術安全測試和風險評估的權威職能機構。依據中央授權,測評中心的主要職能包括:負責信息技術產品和系統的安全漏洞分析與信息通報;負責黨政機關信息網絡、重要信息系統的安全風險評估;開展信息技術產品、系統和工程建設的安全性測試與評估等。自1997年創立以來,測評中心依照國家法律法規,在信息安全領域為國家提供技術保障,向社會提供公共服務。此外,測評中心下設“國家漏洞庫”等權威測評分支機構。
據360公司總裁齊向東介紹,由中國信息安全測評中心出具的安全測評報告編號為109CR20100115-EAL2。測評內容涵蓋了三部分:
1、證據評估:包括安全目標評估、開發活動評估、指導性文檔評估、測試活動評估、脆弱性活動評估、配置管理評估、交付和運行評估等7部分;
2、獨立性測試:評估者通過對開發者提供的測試文檔進行抽樣測試以及執行附加測試,來驗證TOE安全功能執行的正確性以及與評估證據的一致性;
3、穿透性測試:根據開發者提供的脆弱性分析文檔,評估者對TOE自身注冊表保護、TOE自身進程保護、TOE啟動條件、木馬云查殺、注冊表監控、進程監控、系統時間、防進程注入、用戶敏感信息泄露、驅動防火墻以及軟件卸載等方面的安全性進行了穿透性測試。(注:木馬云查殺測試包含360Anti- rootkit模塊、用戶敏感信息泄露測試包含360全面診斷)
測評結果表明,360安全衛士通過了包括Anti-rootkit漏洞和用戶隱私泄露的脆弱性評估等在內的全部測評項目,不但沒有發現漏洞,也沒有發現360會泄露用戶隱私。
對于所謂“360后門”的謠言,360公司總裁齊向東表示,這是一種以傷害網民為代價的不正當競爭行為。“尊重用戶的知情權、選擇權,和保護用戶的隱私權,這是360公司一直堅持的商業準則。360安全軟件通過了權威部門的測評,說明360公司在保護用戶隱私權方面,是經得起考驗的。”
作為中國信息安全測評中心“國家漏洞庫”的成員企業之一,360安全中心旗下擁有360安全衛士、360殺毒、360安全瀏覽器、360保險箱以及360軟件管家等系列免費安全產品。其中,僅360安全衛士目前就擁有2.8億用戶,市場覆蓋率高達75%。
|
