本篇文章2361字,读完约6分钟

年10月13日下午,当天上午卡巴斯基谴责了360家非专业的安全企业,与“360欺诈4亿读者 ”发表了“超级工厂”病毒被胡乱解读”的复印件相比,360迅速应对,卡巴斯基

据360方面称,根据迄今为止的经验,每当360为了顾客的利益与其他制造商发生冲突时,总部设在俄罗斯的卡巴斯基企业总是不失时机地发表攻击360的发言,例如发表“回头是岸”的公开信,或者说, 这次也不例外。

360是该“360欺诈4亿读者 胡乱解读“超级工厂病毒”的副本,为了掩盖卡巴斯基对stuxnet超级工厂病毒没有防护力、反应迟钝的事实。 考虑到卡巴斯基的声明与事实不符,采用侮辱性语言,360家企业决定正式起诉卡巴斯基(中国)。

对于卡巴斯基的复印件,360家企业回答如下。

一、360安全卫士7月17日可以防御和调查stuxnet病毒,7月21日首次分发紧急补丁,比微软官方补丁提前两周

卡巴斯基说:“360有赖于客户支持微软的补丁防御“超级工厂”。 也就是说,在微软发布补丁之前,360表示无法防御“超级工厂”。

事实上,stuxnet超级工厂病毒最初是由赛门铁克于7月15日拦截的。 7月17日,360安全中心在国内首次发现了stuxnet病毒样本,当时被命名为“面具”。 这一天,360木马防火墙通过升级迅速拦截了病毒。 7月21日,360安全卫士对stuxnet攻击的“自动执行快捷方式”漏洞进行了比较,发行了紧急补丁,彻底阻止stuxnet病毒,比较了“自动执行快捷方式”的脆弱性,微软政府8

“360回应卡巴斯基指责”

另外,360以不打微软补丁而修复漏洞为前提,通过360个安全卫士和360个病毒对策,如果能够完全监听包含具有realtek和jmicron数字证书的版本的stuxnet病毒,

7月17日,360橙色安全警告“微软0day漏洞被利用了 “面具”特洛伊木马化身快捷方式”信息链接: Chinanews/IT// 07-17/2408434.SHTML

7月21日,指向“Microsoft高危漏洞提供受到大规模攻击的 360紧急补丁”的信息的链接: Chinanews/IT// 07-21/2415377.SHTML

二、为什么卡巴斯基抵抗stuxnet超级工厂病毒时晚了?

在stuxnet病毒刚出现的7月,卡巴斯基对stuxnet没有任何反应。 因为stuxnet可以使用“父进程注入”的攻击方法,直接向路径工具的所有版本的进程注入病毒代码,轻松地绕过或破坏路径工具的保护。 这种攻击方法在国内特洛伊木马病毒中非常普遍,例如2009年有数百万“刺陵”特洛伊木马家族感染,但360名安全卫士已经完全可以防御“亲过程注入”攻击。

“360回应卡巴斯基指责”

图: stuxnet在“父进程注入”中破坏的杀毒软件列表,其中第1、2位是卡巴斯基

相比之下,卡巴斯基对中国木马病毒缺乏本土化的应对机制。 如果stuxnet全球病毒使用中国常见的病毒技术,卡巴斯基反而无法抵抗。 病毒被发现3个月后,卡巴斯基突然向360变得困难,“360无法防止stuxnet,卡巴斯基可以防止“零日脆弱性攻击””,这种歪曲的黑白反转的发言令人吃惊。

“360回应卡巴斯基指责”

三、没有stuxnet在中国爆炸的真正原因

在stuxnet超级工厂病毒的传输过程中,最重要的传输路径是攻击“快捷自动执行漏洞”( ms10-046 ),而且是windows server服务的远程溢出漏洞” 和打印后台程序服务远程代码执行漏洞( ms10-061 )入侵目标计算机系统时,stuxnet使用windows操作系统的两个本地权限改善漏洞,系统

“360回应卡巴斯基指责”

从stuxnet病毒在国内出现的第一时间开始,360安全卫士当天就可以升级特洛伊木马防火墙,拦截stuxnet病毒。 之后,360彻底免疫了“以迅速的方法自动执行漏洞”的紧急补丁,在短短两周内,顾客截获了30万次以上的对应漏洞攻击,阻止了漏洞危害在国内的扩散。 因此,国内已经有很多特洛伊木马病毒使用stuxnet的漏洞攻击技术,正因为有360的存在,微软在发布补丁之前及时防御病毒,微软发布补丁后脆弱 卡巴斯基所谓的“中国之所以逃过stuxnet,是因为这种病毒与中国没有比较”的说法,完全是错误的。

“360回应卡巴斯基指责”

相反,以自我为本位的卡巴斯基在stuxnet采用简单的“父工艺注入”技术被破坏后,没有修复自己存在的缺陷。 现在国内外已经有很多特洛伊木马借用stuxnet的技术攻击卡巴斯基,所有卡巴斯基的顾客都面临安全威胁,因此我们认真建议卡巴斯基正视自己的问题,处理顾客的实际需要

“360回应卡巴斯基指责”

360多次率先发现和提供高危零日脆弱性的处理方案

确实,stuxnet超级工厂病毒首先出现在海外,用其利用的快捷方法自动执行漏洞( ms10-046 ),打印后台程序服务的远程代码执行漏洞( ms10-061 ),这是因为 但是,在过去三年中,360安全中心在世界上首次发现了高危漏洞攻击,包括ie xml漏洞、微软directshow视频开发包漏洞和officeweb组件漏洞。

“360回应卡巴斯基指责”

因为360安全卫士覆盖了中国近80%的电脑,当这些漏洞攻击出现在中国网络上时,无一例外,360首先被监听,成为了国内唯一接受微软公开感谢的电脑安全制造商。 据艾瑞统计,卡巴斯基的市场展望率仅为3.35%,截获的攻击数量远远不及360。

“360回应卡巴斯基指责”

另外,在安全专业论坛“卡饭”上,经过连续一个月的测试,360特洛伊木马防火墙对测试样品的截获率平均达到了99.74%,而卡巴斯基对同一样品的截获率仅为82.86%。 这表明360特洛伊木马防火墙的防御能力远远超过了卡巴斯基。

我们希望卡巴斯基方面能尊重事实,而不是用片面的语言攻击同行。 最终,软件是否容易使用,是否真正保护了客户的安全,客户说360名客户的急剧上升和卡巴斯基的直线下跌证明了一切。

标题:“360回应卡巴斯基指责”

地址:http://www.china-huali.com/cjxw/40301.html