科杰在線www.yeewaa.com 提示：出現(xiàn)這樣的問題，并且這個(gè)問題已經(jīng)存在幾個(gè)月了，360安全衛(wèi)士都沒有進(jìn)行修復(fù)，出于安全考慮，建議大家暫時(shí)先將360安全衛(wèi)士卸載（方法：進(jìn)入　控制面板-添加/刪除程序　找到360安全衛(wèi)士，點(diǎn)擊刪除進(jìn)行卸載）

可以找其它軟件代替，科杰在線www.yeewaa.com 為您推薦下列軟件：

1. 網(wǎng)頁(yè)木馬防殺：金山網(wǎng)盾（官方下載：http://wd.duba.net/），監(jiān)控和自動(dòng)清理瀏覽網(wǎng)頁(yè)時(shí)包含的木馬病毒，效果和能力比360安全衛(wèi)士的強(qiáng)，強(qiáng)烈推薦；

2. 木馬查殺：貝殼木馬專殺（官方下載：http://www.beike.cn/down.html），是國(guó)內(nèi)首款專為網(wǎng)游防盜號(hào)量身打造的，完全免費(fèi)的木馬專殺軟件；5分鐘內(nèi)快速識(shí)別新木馬/病毒；100%云查殺；二次檢測(cè)只需10秒鐘；輕小體積，下載僅需10秒；100%兼容所有殺毒軟件，適合用戶快速下載使用。

3. 系統(tǒng)漏洞和惡意流氓軟件掃描/清理：金山清理專家（官方下載：http://www.duba.net/qing/），著名的系統(tǒng)清理和修復(fù)軟件，操作簡(jiǎn)單，功能強(qiáng)大！

4. 網(wǎng)絡(luò)防火墻：金山網(wǎng)鏢（官方下載：http://labs.duba.net/wb.shtml），建議安裝，可防止網(wǎng)絡(luò)攻擊。

-------------網(wǎng)絡(luò)文章---------開始--------

2月1日，有網(wǎng)友在百度知道搜索發(fā)現(xiàn)，奇虎360安全衛(wèi)士存在本地提權(quán)漏洞，經(jīng)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室驗(yàn)證確認(rèn)，該漏洞確實(shí)存在，并影響360安全衛(wèi)士全部版本。該漏洞在2009年11月曝出后，在長(zhǎng)達(dá)3個(gè)月的時(shí)間內(nèi)，奇虎360未作出任何反應(yīng)。據(jù)專家分析，該漏洞與近期被炒作的“瑞星漏洞”同屬于本地提權(quán)漏洞范圍。

而波蘭安全組織NT Internals在網(wǎng)頁(yè)上也確認(rèn)了此漏洞，而且用紅字標(biāo)出奇虎360 的公司名稱（http://www.ntinternals.org/advisory.php）。據(jù)專家介紹，該漏洞與“瑞星漏洞”性質(zhì)相似，均屬于本地提權(quán)漏洞，由于本地提權(quán)漏洞只能在用戶本地執(zhí)行，所以黑客應(yīng)用漏洞進(jìn)行攻擊的范圍將受到很大限制，到目前為止還未出現(xiàn)實(shí)際攻擊案例。

由于360漏洞會(huì)使黑客任意修改注冊(cè)表，所以不排除被黑客開后門，進(jìn)一步利用的可能性。此漏洞與“瑞星漏洞”相比，影響的后果將更加嚴(yán)重。

瑞星公司呼吁，相關(guān)安全廠商應(yīng)摒棄不正當(dāng)?shù)氖袌?chǎng)競(jìng)爭(zhēng)手段，避免將以前流氓插件惡性競(jìng)爭(zhēng)的方式引入到安全軟件市場(chǎng)中，尊重用戶的知情權(quán)，尊重媒體的正當(dāng)報(bào)道權(quán)，不要利用惡意歪曲事實(shí)的方式來贏得媒體注意力，吸引用戶眼球。

漏洞涉及360安全衛(wèi)士的兩個(gè)核心文件：bregdrv.sys和bregdll.dll，這兩個(gè)文件是360安全衛(wèi)士為繞過其他殺毒軟件和操作系統(tǒng)的安全監(jiān)控機(jī)制，在用戶電腦中安裝的可以任意修改注冊(cè)表的“后門程序”。理論上，由于漏洞運(yùn)行在系統(tǒng)最高權(quán)限級(jí)，并且360沒有對(duì)后門調(diào)用者進(jìn)行任何安全性檢查，從而導(dǎo)致黑客可以利用任意方式進(jìn)行攻擊，包括各類木馬病毒、蠕蟲病毒和感染型病毒。

附1：360本地提權(quán)后門漏洞詳細(xì)分析報(bào)告