Board logo

标题: [电脑] 卡巴斯基关于360胡乱解读“超级工厂”的声明 [打印本页]
作者: 红叶    时间: 2010-10-13 11:32     标题: 卡巴斯基关于360胡乱解读“超级工厂”的声明

卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒(国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)的技术分析,并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读:



1、“超级工厂”病毒采用了复杂的多层攻击技术,同时利用四种“零日漏洞”对微软操作系统进行攻击,利用两种有效的数字证书(Realtek和JMicron),让自己隐身。

2、“超级工厂”的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,其最终目的是入侵 Simatic WinCC SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电 厂、大型通信系统、机场、轮船甚至军事设施中。

3、“超级工厂”已然是网络武器,被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。

4、“超级工厂”的幕后团队是技术非常高超的专业人员,并且具有广泛的资源以及强大的财力做后盾,他们应该是得到了某个国家或政府机构的支持。



        对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒,360不但没有做出任何得到微软承认的实质性贡献,却在10月2日,即卡巴斯基公布技术分析两个月后,发表了一份可谓“一派胡言”的官方新闻,声称“超级工厂”利用了“已知的”微软漏洞,更口出狂言:“因为有360系列安全软件的存在”,“中国已躲过‘超级工厂’病毒攻击” 。

        事实上,“超级工厂”利用的正是“未知的”微软漏洞(国际上通常称之 为“零日漏洞”),也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此,即使用户天天在用360打微软补丁,也无法防御这类攻击。专业安全软件厂 商之所以能够存在,就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒,甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现 “超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商,比微软自身发现的还早,并在第一时间协助微软修复此漏洞,发布漏洞补丁。

        “超级工厂”之所以没有同步在中国大爆发,最根本的原因是“超级工厂”的幕后团队并没有在第一时间把中 国当成攻击目标,并不是因为中国有多少人安装了360。如360宣称的那样,360依靠的是帮助用户打微软补丁防御“超级工厂”,这就意味着在微软发布补 丁之前,360是没法防御“超级工厂”的。如果“超级工厂”第一时间就攻击中国,那么安装了360的3亿网民(360官方数据)将全部“沦陷”,无一能 逃。

        卡巴斯基实验室认为,像360这样的非专业安全厂商,没有相应的技 术和能力在第一时间截获“超级工厂”,不能对“超级工厂”这样的恶性病毒做出深入而合理的分析,是可以理解的。但是,360掩饰自己的不足,就“超级工 厂”发表严重背离事实,混淆视听的官方新闻,是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似“超级工厂”这样的恶性病 毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延,那么整个中国的互联网安全形势将进一步恶化,越来越多的最终用户会因为得不到正确的安全 知识和专业的安全保护而受到伤害,遭遇更大的损失。



        卡巴斯基实验室

        2010年10月13日
作者: 飘雪无痕    时间: 2010-10-13 11:38

2333     360最近树敌不少呀  
作者: wanghujin    时间: 2010-10-13 11:44

可能是免费了的关系。
作者: zo    时间: 2010-10-13 12:30

卡巴斯基现在不行
作者: 爱姿病    时间: 2010-10-13 12:39

posted by wap, platform: Motorola Milestone

已经卸载了360
作者: 猫猫猫    时间: 2010-10-13 12:48

引用:
原帖由 瓦格雷 于 2010-10-13 12:23 发表
卡巴斯基这种最大功能是卡机的软件厂 也好意思说
确实很卡很卡
作者: chenyao    时间: 2010-10-13 12:49

卡巴斯基多年不用了。
作者: thign    时间: 2010-10-13 13:08

360固然渣。但没360当初免费试用几个月的, 卡巴能在中国混得开么。
作者: 李航就是大忽悠    时间: 2010-10-13 13:09

posted by wap, platform: UC

现在家用杀毒软件那个最好?
作者: 猫猫的小叔叔    时间: 2010-10-13 14:17

狗咬狗~360不是东西
作者: 2047    时间: 2010-10-13 14:42

引用:
原帖由 瓦格雷 于 2010-10-13 12:23 发表
卡巴斯基这种最大功能是卡机的软件厂 也好意思说
那么360到底是不是吹牛呢?

卡巴斯基卡不卡先不谈,这与360吹牛B有逻辑上的必然联系么
作者: aries白羊    时间: 2010-10-13 14:58

卡巴最垃圾了

卡死了我无数次
作者: bull    时间: 2010-10-13 15:07

posted by wap, platform: Nokia

有啥好用?不关心
作者: cinder    时间: 2010-10-13 15:11

posted by wap

好久不关心杀毒卵件了,我奥特了,记忆中这三六零和卡巴不是搞过合作的吗?啥时感情破裂了?
作者: senna    时间: 2010-10-13 15:16

裸奔中,但是当年装了卡巴真的很卡,虽然卡巴的效果不错!!!
作者: tantan11    时间: 2010-10-13 15:18

posted by wap, platform: Nokia (E72)

没搞清楚ls一些人的逻辑。
作者: skcfan    时间: 2010-10-13 15:24

posted by wap, platform: Opera

卡机至少不吹牛,哪像360这么不要脸
作者: yuanxm88    时间: 2010-10-13 16:42

对于低配电脑来说,卡巴斯基本身就是个蠕虫……
作者: krojb    时间: 2010-10-13 17:13

卡巴斯基就算了吧,买了一个季度,还没用完就删了,什么鸡 巴玩意。
作者: pacman    时间: 2010-10-13 18:18

posted by wap

卡巴杀猪声很好听。
作者: 马拉多纳    时间: 2010-10-13 18:25

posted by wap, platform: iPhone

裸奔n年,向来就是中毒重装系统
作者: 绯雨流    时间: 2010-10-13 19:50

360就这货色
作者: zero3rd    时间: 2010-10-13 20:00

卡巴斯基N年前就没有杀猪声了,而且对于现在一般的电脑来说卡个JJ
作者: 7    时间: 2010-10-13 20:17

卡巴垃圾
作者: ppkkhh    时间: 2010-10-13 20:18

卡巴刚开始很好用的,后来有一阵子不给力了
作者: pspgo    时间: 2010-10-14 10:52

卡巴死机一开始只是卡而已,现在已经发展到死机了



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0