卡巴斯基官方声明:360欺骗4亿网民、胡乱解读超级工厂病
本帖最后由 Kesons 于 2010-10-13 13:52 编辑360欺骗4亿网民 胡乱解读“超级工厂”病毒
——卡巴斯基关于360胡乱解读“超级工厂”的声明
卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒(国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)的技术分析,并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读:
1、“超级工厂”病毒采用了复杂的多层攻击技术,同时利用四种“零日漏洞”对微软操作系统进行攻击,利用两种有效的数字证书(Realtek和JMicron),让自己隐身。
2、“超级工厂”的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,其最终目的是入侵Simatic WinCC SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。
3、“超级工厂”已然是网络武器,被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。
4、“超级工厂”的幕后团队是技术非常高超的专业人员,并且具有广泛的资源以及强大的财力做后盾,他们应该是得到了某个国家或政府机构的支持。
对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒,360不但没有做出任何得到微软承认的实质性贡献,却在10月2日,即卡巴斯基公布技术分析两个月后,发表了一份可谓“一派胡言”的官方新闻,声称“超级工厂”利用了“已知的”微软漏洞,更口出狂言:“因为有360系列安全软件的存在”,“中国已躲过‘超级工厂’病毒攻击” 。
事实上,“超级工厂”利用的正是“未知的”微软漏洞(国际上通常称之为“零日漏洞”),也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此,即使用户天天在用360打微软补丁,也无法防御这类攻击。专业安全软件厂商之所以能够存在,就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒,甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现“超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商,比微软自身发现的还早,并在第一时间协助微软修复此漏洞,发布漏洞补丁。
“超级工厂”之所以没有同步在中国大爆发,最根本的原因是“超级工厂”的幕后团队并没有在第一时间把中国当成攻击目标,并不是因为中国有多少人安装了360。如360宣称的那样,360依靠的是帮助用户打微软补丁防御“超级工厂”,这就意味着在微软发布补丁之前,360是没法防御“超级工厂”的。如果“超级工厂”第一时间就攻击中国,那么安装了360的3亿网民(360官方数据)将全部“沦陷”,无一能逃。
卡巴斯基实验室认为,像360这样的非专业安全厂商,没有相应的技术和能力在第一时间截获“超级工厂”,不能对“超级工厂”这样的恶性病毒做出深入而合理的分析,是可以理解的。但是,360掩饰自己的不足,就“超级工厂”发表严重背离事实,混淆视听的官方新闻,是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似“超级工厂”这样的恶性病毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延,那么整个中国的互联网安全形势将进一步恶化,越来越多的最终用户会因为得不到正确的安全知识和专业的安全保护而受到伤害,遭遇更大的损失。
卡巴斯基实验室
2010年10月13日
http://www.kaspersky.com.cn/KL-AboutUs/news2010/10n/101013.htm
卡巴斯基:“闪开,让专业的来!”
http://img.evolife.cn/2010-10/e3c638f1a2cda44d.jpg 很强悍,关键时刻,帮助腾讯给了360一击。 360你觉得怎么样啊360! 360你觉得怎么样啊360! 好打脸!不多来两下么! 360ot了 有多少单位强制办公电脑安装360的? 卡巴咋也掺一脚进来 打脸打得好 做流氓软件的改行做杀毒软件 目的明显和其他做杀毒的不一样嘛 卡巴斯基我就喜欢他弄的那个前田敦子的广告 纷纷表立场,站阵营 卡巴在自己的领域里还是很给力的,自从360和卡巴分了后就不再用360了
redwolfs 发表于 2010-10-13 12:15 http://bbs.saraba1st.com/2b/images/common/back.gif
你的帖子让我突然想到。。。
360和卡巴合作确实过相当一段时间- -! 有多少单位强制办公电脑安装360的?
ミヤ 发表于 2010-10-13 12:03 http://bbs.saraba1st.com/2b/images/common/back.gif
本公司。。。。我们老板钟情于提高360系统评分。 360除了打补丁还有啥用? 360除了流氓功能还有啥? 17L头像左边的是本人么……? 中国人民纷纷表示
360好在不要钱
电脑城都装,所以我也装
能不能杀毒是一回事,有没有安全感又是另外一回事 我用nod32,我一直很有优越感 17L头像左边的是本人么……?
银色战车 发表于 2010-10-13 12:38 http://bbs.saraba1st.com/2b/images/common/back.gif
右边是主席。左边是本人。 这个加了直击打的 17f的头像我扎一看还以为是和演英雄的那个演员的合照 我伸长了脖子
只看过成龙的,球前田墩子版
HMSAgincourt 发表于 2010-10-13 12:32 http://bbs.saraba1st.com/2b/images/common/back.gif
客官,您点的菜:http://v.youku.com/v_show/id_XMjEwMDk0OTI4.html 卡巴:TX背景好深,不好惹啊 原來已經分了啊。我的記憶還停留在以前一開始裝360在360推薦下又裝了卡吧死機的那段時光 电脑就装了360其他什么没装都一两年还真出过什么事情- - 好能打 那些经常中毒找我修电脑的,基本上都是用的360杀毒-_,-#!
用卡巴的我表示毫无压力! 电脑中不中毒跟你用什么杀毒没太大关系。。。 墙倒众人推,做掉360! 360可是做杀软的
再怎么说 卡巴都要比企鹅恨360 电脑中不中毒跟你浏览什么网页有关系
反正我用了360两三年了都没重装过 360的免费触怒了卡巴斯基。。瑞星金山江民快来一起推啊
页:
[1]
2