查看完整版本: 360欺骗4亿网民 胡乱解读“超级工厂”病毒 [1p]

360欺骗4亿网民 胡乱解读“超级工厂”病毒 [1p]

360欺骗4亿网民 胡乱解读“超级工厂”病毒
——卡巴斯基关于360胡乱解读“超级工厂”的声明

        卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒（国内译成“震网”、“超级病毒”或“超级工厂”，以下称“超级工厂”）的技术分析，并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读：



1、“超级工厂”病毒采用了复杂的多层攻击技术，同时利用四种“零日漏洞”对微软操作系统进行攻击，利用两种有效的数字证书（Realtek和JMicron），让自己隐身。

2、“超级工厂”的目的不像一般的病毒，干扰电脑正常运行或盗窃用户财产和隐私，其最终目的是入侵Simatic WinCC SCADA系统，该系统主要被用做工业控制系统，能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。

3、“超级工厂”已然是网络武器，被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。

4、“超级工厂”的幕后团队是技术非常高超的专业人员，并且具有广泛的资源以及强大的财力做后盾，他们应该是得到了某个国家或政府机构的支持。



        对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒，360不但没有做出任何得到微软承认的实质性贡献，却在10月2日，即卡巴斯基公布技术分析两个月后，发表了一份可谓“一派胡言”的官方新闻，声称“超级工厂”利用了“已知的”微软漏洞，更口出狂言：“因为有360系列安全软件的存在”，“中国已躲过‘超级工厂’病毒攻击” 。

        事实上，“超级工厂”利用的正是“未知的”微软漏洞（国际上通常称之为“零日漏洞”），也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此，即使用户天天在用360打微软补丁，也无法防御这类攻击。专业安全软件厂商之所以能够存在，就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒，甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现“超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商，比微软自身发现的还早，并在第一时间协助微软修复此漏洞，发布漏洞补丁。

        “超级工厂”之所以没有同步在中国大爆发，最根本的原因是“超级工厂”的幕后团队并没有在第一时间把中国当成攻击目标，并不是因为中国有多少人安装了360。如360宣称的那样，360依靠的是帮助用户打微软补丁防御“超级工厂”，这就意味着在微软发布补丁之前，360是没法防御“超级工厂”的。如果“超级工厂”第一时间就攻击中国，那么安装了360的3亿网民（360官方数据）将全部“沦陷”，无一能逃。

        卡巴斯基实验室认为，像360这样的非专业安全厂商，没有相应的技术和能力在第一时间截获“超级工厂”，不能对“超级工厂”这样的恶性病毒做出深入而合理的分析，是可以理解的。但是，360掩饰自己的不足，就“超级工厂”发表严重背离事实，混淆视听的官方新闻，是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似“超级工厂”这样的恶性病毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延，那么整个中国的互联网安全形势将进一步恶化，越来越多的最终用户会因为得不到正确的安全知识和专业的安全保护而受到伤害，遭遇更大的损失。



        卡巴斯基实验室

        2010年10月13日



2010年10月13日
[img]http://sqkgps.com/upfiles/200912/20091211104036620.jpg[/img]
PS:360的流氓本色啊.

[[i] 本帖最后由 universitygjq 于 2010-10-16 18:45 编辑 [/i]]

说得和真的一样，作为国内唯一一款免费的杀毒软件，360还是值得其他公司学习的，360的免费模式肯定冲击了其他一些收费软件公司的利益，所以不惜恶意诋毁360公司，就和TX一个鸟样。楼主这篇文章缺乏可信度，沉下去吧！

360在国产来说算是不错的了，所以用户群才这么庞大，但是技术差距和霸道也是360最大的缺陷

2楼的需要我给你发卡巴斯基官方公告的链接么?

[[i] 本帖最后由 universitygjq 于 2010-10-16 18:37 编辑 [/i]]

怎么说360也是免费的，免费的午餐吃起来当然没有收费的大餐好了，凑活用吧，大不了从新装系统了么、呵呵。

卡巴斯基只是第一个吧，以后还有不断的有收费杀毒软件来找360的茬的

吹吹自己的东西无可厚非 现在的杀毒行业太复杂了 各自较劲呢

从来就不用国产的杀毒软件，一个词“垃圾”。建议用卡巴斯基、诺顿和nod32。免费的，而且杀毒效果好，占用内存又不多。

支持360，卡巴斯基卡到死机，还不如裸奔！

*** 作者被禁止或删除 内容自动屏蔽 ***

360当自己是救世主啊 卡巴斯基没用过 但是有那么多的用户就不差
一个自己的引擎都开发不出来的软件公司还自称是安全公司 笑话

我一直都是使用的360 感觉很好。除非是自己下载了病毒，一般的网页木马都能够很好拦截。支持360

卡巴斯基用起来实在是太卡了，用户体验不佳，作为个人电脑用户实在难以忍受这种严重干扰电脑正常运行的安全软件。

如果是在和360合作期间，卡巴斯基会不会说这些呢？

360越来越不行了，先说QQ窥探隐私，我还信了，结果后来发现随便把什么EXE文件改成QQ，都是在窥探隐私，360想在杀毒界有地位为什么不做好自己，开始用些恶意竞争手段。

穷人只认免费，去他的瑞星，卡巴吧，网格破解游戏居然把破解程序都删了。

卡不死你是一家商业公司。也不是什么好鸟，手机杀毒软件比病毒还流氓。

呵呵，360的前身本来就是流氓软件，现在又慢慢使出老套路来了~！

看起来360和卡巴斯基也干上了啊？口水大战又要开始了...

看各自的需求罢了，每个人的安全等级要求不同，如果电脑上没有什么关键信息，裸奔都没问题