瑞星回应吉大公告 称2008防火墙无缺陷

近日，吉林大学公告慎用瑞星2008防火墙，称“瑞星个人防火墙2008版有严重的设计问题，凡是使用瑞星2008防火墙软件并采用其缺省设置的计算机，会在网段内发送大量的错误的arp广播包，不仅造成网段内网络线路不畅，而且使上联的路由器等网络设备的cpu负载满载。”

对此，瑞星近日发表声明，认为“导致其网络堵塞的原因并非瑞星产品缺陷，而是其校园网络和用户自身的原因。”瑞星表示，“瑞星个人防火墙2008的ARP功能不存在设计缺陷”，“瑞星公司不会对产品进行修改”。

以下为瑞星声明全文：

瑞星关于《吉林大学公告慎用瑞星2008防火墙》的声明

近日，一些网络媒体刊出了《吉林大学公告慎用瑞星2008防火墙》一文，称“瑞星个人防火墙2008版有严重的设计问题，凡是使用瑞星2008防火墙软件并采用其缺省设置的计算机，会在网段内发送大量的错误的arp广播包，不仅造成网段内网络线路不畅，而且使上联的路由器等网络设备的cpu负载满载。”

据了解，吉林大学官方网站确实有此公告，瑞星相信该校网络中也确实出现了该文所描述的现象。但是经过瑞星工程师的分析，导致其网络堵塞的原因并非瑞星产品缺陷，而是其校园网络和用户自身的原因。到目前为止，瑞星2008个人防火墙正被数千万用户使用，除了吉林大学的个案之外，并没有发现类似现象。

因此，瑞星公司不会对产品进行修改，但是我们愿意协助吉林大学解决相关问题，并提醒其他局域网用户避免类似问题。

我们认为，瑞星个人防火墙2008的ARP功能不存在设计缺陷，具体解释如下：

第一、ARP欺骗攻击是目前较为流行的一种欺骗手段，黑客可以利用ARP攻击进行病毒传播、信息监听、内容篡改、盗取网游、网银帐号等恶意攻击。为了解决这一问题，瑞星个人防火墙2008版新增加了ARP欺骗攻击防护功能。该功能可以有效地阻止因ARP攻击造成的上述各种问题，特别对网游、炒股软件等帐号的保护非常有效，因此受到广大用户的热烈追捧，并被部分用户认为是瑞星2008新品中最喜爱的功能之一。

第二、目前，全球安全业界公认的最有效的ARP防护技术，是通过向网内发送ARP广播获取真实的IP-MAC对应关系来实现的，瑞星所采用的就是这种技术。在一个管理完善的网络中，不会存在如此频繁的ARP攻击，只有在局域网中存在大量的ARP攻击源，或者用户对ARP防火墙设置不当，才会导致此种情况发生。目前，有且仅有吉林大学称使用瑞星个人防火墙2008会造成严重问题

第三、瑞星个人防火墙2008版缺省设置不会开启ARP防护功能，数千万用户都可以作证。事实上，即使用户开启了ARP防护功能，默认情况下也只保护用户指定的IP，除非用户自行添加其它地址。因此吉林大学公告中所说的“采用其缺省设置就会导致网络线不畅”的情况完全不属实。