设为首页收藏本站新闻投稿

MOD中国同盟社

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 780|回复: 15

[新闻] 360欺骗4亿网民 胡乱解读“超级工厂”病毒   [复制链接]

Rank: 5Rank: 5

帖子
593
精华
0
声望
1111 点
金币
135 Mold
被赞许
1 次
注册时间
2009-8-31
发表于 2010-10-13 13:29:30 |显示全部楼层
本帖最后由 cdyzx 于 2010-10-13 13:30 编辑

卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒(国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)的技术分析,并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读:



1、“超级工厂”病毒采用了复杂的多层攻击技术,同时利用四种“零日漏洞”对微软操作系统进行攻击,利用两种有效的数字证书(Realtek和JMicron),让自己隐身。

2、“超级工厂”的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,其最终目的是入侵Simatic WinCC SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。

3、“超级工厂”已然是网络武器,被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。

4、“超级工厂”的幕后团队是技术非常高超的专业人员,并且具有广泛的资源以及强大的财力做后盾,他们应该是得到了某个国家或政府机构的支持。



        对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒,360不但没有做出任何得到微软承认的实质性贡献,却在10月2日,即卡巴斯基公布技术分析两个月后,发表了一份可谓“一派胡言”的官方新闻,声称“超级工厂”利用了“已知的”微软漏洞,更口出狂言:“因为有360系列安全软件的存在”,“中国已躲过‘超级工厂’病毒攻击” 。

        事实上,“超级工厂”利用的正是“未知的”微软漏洞(国际上通常称之为“零日漏洞”),也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此,即使用户天天在用360打微软补丁,也无法防御这类攻击。专业安全软件厂商之所以能够存在,就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒,甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现“超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商,比微软自身发现的还早,并在第一时间协助微软修复此漏洞,发布漏洞补丁。

        “超级工厂”之所以没有同步在中国大爆发,最根本的原因是“超级工厂”的幕后团队并没有在第一时间把中国当成攻击目标,并不是因为中国有多少人安装了360。如360宣称的那样,360依靠的是帮助用户打微软补丁防御“超级工厂”,这就意味着在微软发布补丁之前,360是没法防御“超级工厂”的。如果“超级工厂”第一时间就攻击中国,那么安装了360的3亿网民(360官方数据)将全部“沦陷”,无一能逃。

        卡巴斯基实验室认为,像360这样的非专业安全厂商,没有相应的技术和能力在第一时间截获“超级工厂”,不能对“超级工厂”这样的恶性病毒做出深入而合理的分析,是可以理解的。但是,360掩饰自己的不足,就“超级工厂”发表严重背离事实,混淆视听的官方新闻,是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似“超级工厂”这样的恶性病毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延,那么整个中国的互联网安全形势将进一步恶化,越来越多的最终用户会因为得不到正确的安全知识和专业的安全保护而受到伤害,遭遇更大的损失。



        卡巴斯基实验室

        2010年10月13日
   360靠忽悠小白攒用户群的方法要犯众怒了   
She's out of my life

使用道具 举报

Rank: 10Rank: 10Rank: 10

帖子
3735
精华
1
声望
5900 点
金币
2148 Mold
被赞许
47 次
注册时间
2009-12-20

优秀版主奖 Modchina灌水王 星界财团 可爱小猫

发表于 2010-10-13 13:37:00 |显示全部楼层
一直无视360- -
至于你信不信,我反正信了

使用道具 举报

Rank: 10Rank: 10Rank: 10

帖子
1518
精华
0
声望
5658 点
金币
772 Mold
被赞许
0 次
注册时间
2010-5-1

黑暗使者 懒人勋章

发表于 2010-10-13 13:40:43 |显示全部楼层
360完全免费 4亿网民都用他
卡吧死机 赚不到钱,自然会想尽一切办法攻击360
很正常-,-
我每遇到一个G,就在地上放一块砖,于是就有了长城

使用道具 举报

Rank: 5Rank: 5

帖子
251
精华
0
声望
1232 点
金币
224 Mold
被赞许
0 次
注册时间
2009-10-5
发表于 2010-10-13 14:03:02 |显示全部楼层
啊啊,到底卡巴斯基管用不啊,我买了三年,现在应该还剩两年,可是,现在又去外地,家里卡巴加电脑退休了,郁闷

使用道具 举报

头像被屏蔽

禁止发言

帖子
6
精华
0
声望
99 点
金币
21 Mold
被赞许
0 次
注册时间
2010-10-3
发表于 2010-10-13 14:14:25 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

使用道具 举报

Rank: 1

帖子
1
精华
0
声望
75 点
金币
10 Mold
被赞许
0 次
注册时间
2010-10-13
发表于 2010-10-13 16:10:30 |显示全部楼层
360木马防火墙早在7月17日就已经能够防御Stuxnet(当时命名“假面”木马)

使用道具 举报

Rank: 1

帖子
1
精华
0
声望
50 点
金币
10 Mold
被赞许
0 次
注册时间
2010-10-13
发表于 2010-10-13 16:13:39 |显示全部楼层
360不仅依靠给系统打微软补丁(微软补丁8月,也就是两个月前才出现),还通过临时热补丁在病毒一被截获的 第一时间就确保了所有用户都不可能感染这个病毒,正是360高超,专业的技术体现,相比之下卡吧斯基什么都没有 做。另外,这个木马确实利用了0day漏洞,但是8月就修补了

使用道具 举报

Rank: 7Rank: 7Rank: 7

帖子
616
精华
0
声望
1766 点
金币
767 Mold
被赞许
0 次
注册时间
2009-8-22
发表于 2010-10-13 16:53:52 |显示全部楼层
360垃圾这早已经是不争的事实了
从此吾剑将随汝同在,汝之命运将与吾共存,于此,契约完成.

使用道具 举报

Rank: 7Rank: 7Rank: 7

帖子
233
精华
0
声望
2565 点
金币
714 Mold
被赞许
8 次
注册时间
2010-8-29
发表于 2010-10-13 17:18:12 |显示全部楼层
说实话,任何事物都要用辩证的眼光看,说话别太绝对,360不是绝对的好但也不是绝对的垃圾

使用道具 举报

Honorary Member

在人海出现,同时也在人海中沉没

Rank: 7Rank: 7Rank: 7

帖子
4193
精华
3
声望
7989 点
金币
696 Mold
被赞许
151 次
注册时间
2009-12-11

黑暗使者 Modchina灌水王

发表于 2010-10-13 17:18:47 |显示全部楼层
易语言当病毒杀,我无语而对。。

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

回顶部