“360回应卡巴斯基指责”

本篇文章2361字，读完约6分钟

年10月13日下午，当天上午卡巴斯基谴责了360家非专业的安全企业，与“360欺诈4亿读者 ”发表了“超级工厂”病毒被胡乱解读”的复印件相比，360迅速应对，卡巴斯基

据360方面称，根据迄今为止的经验，每当360为了顾客的利益与其他制造商发生冲突时，总部设在俄罗斯的卡巴斯基企业总是不失时机地发表攻击360的发言，例如发表“回头是岸”的公开信，或者说， 这次也不例外。

360是该“360欺诈4亿读者 胡乱解读“超级工厂病毒”的副本，为了掩盖卡巴斯基对stuxnet超级工厂病毒没有防护力、反应迟钝的事实。 考虑到卡巴斯基的声明与事实不符，采用侮辱性语言，360家企业决定正式起诉卡巴斯基(中国)。

对于卡巴斯基的复印件，360家企业回答如下。

一、360安全卫士7月17日可以防御和调查stuxnet病毒，7月21日首次分发紧急补丁，比微软官方补丁提前两周

卡巴斯基说:“360有赖于客户支持微软的补丁防御“超级工厂”。 也就是说，在微软发布补丁之前，360表示无法防御“超级工厂”。

事实上，stuxnet超级工厂病毒最初是由赛门铁克于7月15日拦截的。 7月17日，360安全中心在国内首次发现了stuxnet病毒样本，当时被命名为“面具”。 这一天，360木马防火墙通过升级迅速拦截了病毒。 7月21日，360安全卫士对stuxnet攻击的“自动执行快捷方式”漏洞进行了比较，发行了紧急补丁，彻底阻止stuxnet病毒，比较了“自动执行快捷方式”的脆弱性，微软政府8

另外，360以不打微软补丁而修复漏洞为前提，通过360个安全卫士和360个病毒对策，如果能够完全监听包含具有realtek和jmicron数字证书的版本的stuxnet病毒，

7月17日，360橙色安全警告“微软0day漏洞被利用了 “面具”特洛伊木马化身快捷方式”信息链接: Chinanews/IT// 07-17/2408434.SHTML

7月21日，指向“Microsoft高危漏洞提供受到大规模攻击的 360紧急补丁”的信息的链接: Chinanews/IT// 07-21/2415377.SHTML

二、为什么卡巴斯基抵抗stuxnet超级工厂病毒时晚了？

在stuxnet病毒刚出现的7月，卡巴斯基对stuxnet没有任何反应。 因为stuxnet可以使用“父进程注入”的攻击方法，直接向路径工具的所有版本的进程注入病毒代码，轻松地绕过或破坏路径工具的保护。 这种攻击方法在国内特洛伊木马病毒中非常普遍，例如2009年有数百万“刺陵”特洛伊木马家族感染，但360名安全卫士已经完全可以防御“亲过程注入”攻击。

图: stuxnet在“父进程注入”中破坏的杀毒软件列表，其中第1、2位是卡巴斯基

相比之下，卡巴斯基对中国木马病毒缺乏本土化的应对机制。 如果stuxnet全球病毒使用中国常见的病毒技术，卡巴斯基反而无法抵抗。 病毒被发现3个月后，卡巴斯基突然向360变得困难，“360无法防止stuxnet，卡巴斯基可以防止“零日脆弱性攻击””，这种歪曲的黑白反转的发言令人吃惊。

三、没有stuxnet在中国爆炸的真正原因

在stuxnet超级工厂病毒的传输过程中，最重要的传输路径是攻击“快捷自动执行漏洞”( ms10-046 )，而且是windows server服务的远程溢出漏洞” 和打印后台程序服务远程代码执行漏洞( ms10-061 )入侵目标计算机系统时，stuxnet使用windows操作系统的两个本地权限改善漏洞，系统

从stuxnet病毒在国内出现的第一时间开始，360安全卫士当天就可以升级特洛伊木马防火墙，拦截stuxnet病毒。 之后，360彻底免疫了“以迅速的方法自动执行漏洞”的紧急补丁，在短短两周内，顾客截获了30万次以上的对应漏洞攻击，阻止了漏洞危害在国内的扩散。 因此，国内已经有很多特洛伊木马病毒使用stuxnet的漏洞攻击技术，正因为有360的存在，微软在发布补丁之前及时防御病毒，微软发布补丁后脆弱 卡巴斯基所谓的“中国之所以逃过stuxnet，是因为这种病毒与中国没有比较”的说法，完全是错误的。

相反，以自我为本位的卡巴斯基在stuxnet采用简单的“父工艺注入”技术被破坏后，没有修复自己存在的缺陷。 现在国内外已经有很多特洛伊木马借用stuxnet的技术攻击卡巴斯基，所有卡巴斯基的顾客都面临安全威胁，因此我们认真建议卡巴斯基正视自己的问题，处理顾客的实际需要

360多次率先发现和提供高危零日脆弱性的处理方案

确实，stuxnet超级工厂病毒首先出现在海外，用其利用的快捷方法自动执行漏洞( ms10-046 )，打印后台程序服务的远程代码执行漏洞( ms10-061 )，这是因为 但是，在过去三年中，360安全中心在世界上首次发现了高危漏洞攻击，包括ie xml漏洞、微软directshow视频开发包漏洞和officeweb组件漏洞。

因为360安全卫士覆盖了中国近80%的电脑，当这些漏洞攻击出现在中国网络上时，无一例外，360首先被监听，成为了国内唯一接受微软公开感谢的电脑安全制造商。 据艾瑞统计，卡巴斯基的市场展望率仅为3.35%，截获的攻击数量远远不及360。

另外，在安全专业论坛“卡饭”上，经过连续一个月的测试，360特洛伊木马防火墙对测试样品的截获率平均达到了99.74%，而卡巴斯基对同一样品的截获率仅为82.86%。 这表明360特洛伊木马防火墙的防御能力远远超过了卡巴斯基。

我们希望卡巴斯基方面能尊重事实，而不是用片面的语言攻击同行。 最终，软件是否容易使用，是否真正保护了客户的安全，客户说360名客户的急剧上升和卡巴斯基的直线下跌证明了一切。