中国信息安全测评中心：未发现360安全卫士有后门

中新网2月10日电 360安全中心近日宣布，经过国内最权威的信息安全测评机构——中国信息安全测评中心的权威检测，360安全卫士通过了国家信息安全产品测评，获得了国家信息安全测评EAL2级证书。测试未发现360安全卫士有“后门”，也没有发现360安全卫士有漏洞。

据了解，中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估等。自1997年创立以来，测评中心依照国家法律法规，在信息安全领域为国家提供技术保障，向社会提供公共服务。此外，测评中心下设“国家漏洞库”等权威测评分支机构。

据360公司总裁齐向东介绍，由中国信息安全测评中心出具的安全测评报告编号为109CR20100115-EAL2。测评内容涵盖了三部分：

1、证据评估：包括安全目标评估、开发活动评估、指导性文档评估、测试活动评估、脆弱性活动评估、配置管理评估、交付和运行评估等7部分；

2、独立性测试：评估者通过对开发者提供的测试文档进行抽样测试以及执行附加测试，来验证TOE安全功能执行的正确性以及与评估证据的一致性；

3、穿透性测试：根据开发者提供的脆弱性分析文档，评估者对TOE自身注册表保护、TOE自身进程保护、TOE启动条件、木马云查杀、注册表监控、进程监控、系统时间、防进程注入、用户敏感信息泄露、驱动防火墙以及软件卸载等方面的安全性进行了穿透性测试。(注：木马云查杀测试包含360Anti- rootkit模块、用户敏感信息泄露测试包含360全面诊断)

测评结果表明，360安全卫士通过了包括Anti-rootkit漏洞和用户隐私泄露的脆弱性评估等在内的全部测评项目，不但没有发现漏洞，也没有发现360会泄露用户隐私。

对于所谓“360后门”的谣言，360公司总裁齐向东表示，这是一种以伤害网民为代价的不正当竞争行为。“尊重用户的知情权、选择权，和保护用户的隐私权，这是360公司一直坚持的商业准则。360安全软件通过了权威部门的测评，说明360公司在保护用户隐私权方面，是经得起考验的。”

作为中国信息安全测评中心“国家漏洞库”的成员企业之一，360安全中心旗下拥有360安全卫士、360杀毒、360安全浏览器、360保险箱以及360软件管家等系列免费安全产品。其中，仅360安全卫士目前就拥有2.8亿用户，市场覆盖率高达75%。

相关专题：

瑞星360互揭漏洞 杀毒界恶战升级

免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。