您当前的位置: 首页 > 健康

以下是卡巴斯基关于360解读超级工厂的声

2018-11-06 09:50:13

7月15日,卡巴斯基对外公布了对Stuxnet病毒(国内称超级工厂)的技术分析,并对此进行了全面解读。而在10月2日,360发布文章称因为有360系列安全软件的存在,中国已躲过超级工厂病毒攻击。此事引起了卡巴斯基的不满,卡巴斯基于13日正式对外发表声明。

以下是卡巴斯基关于360解读超级工厂的声明:

卡巴斯基实验室于2010年7月15日向全球公布了对Stuxnet病毒(国内译成震、超级病毒或&l,以下称超级工厂)的技术分析,并于9月24日由其创始人及CEO尤金@卡巴斯基先生公布了更为深入的行业解读:

1、超级工厂病毒采用了复杂的多层攻击技术,同时利用四种&l啥妙招男人提高性机dquo;零日漏洞对微软操作系统进行攻击,利用两种有效的数字证书(Realtek和JMicron),让自己隐身。

2、超级工厂的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,其终目的是入侵SimaticWinCCSCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。

3、超级工厂已然是络武器,被用于攻击敌对方的有重要价值的基础设施。它标志着络军备竞赛的开始。

4、超级工厂的幕后团队是技术非常高超的专业人员,并且具有广泛的资源以及强大的财力做后盾,他们应该是得到了某个国家或政府机构的支持。

对于这样一款标志着全球络安全进入基础设施保护时代的恶性病毒,360不但没有做出任何得到微软承认的实质性贡献,却在10月2日,即卡巴斯基公布技术分析两个月后,发表了一份可谓一派胡言的官方,声称超级工厂利用了已知的微软漏洞,更口出狂言:因为有360系列安全软件的存在,中国已躲过超级工厂病毒攻击。

事实上,超级工厂利用的正是未知的微软漏洞(国际上通常称之为零日漏洞),也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此,即使用户天天在用360打微软补丁,也无法防御这类攻击。专业安全软件厂商之所以能够存在,就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒,甚至是比微软更早的发现这些未知的漏洞。卡巴吉安治癫痫病的医院斯基是全球个发现超级工厂利用了两个的零日漏洞来进行攻击的专业安全厂商,比微软自身发现的还早,并在时间协助微软修复此漏洞,发布漏洞补丁。

超级工厂之所以没有同步在中国大爆发,根本的原因是超级工厂的幕后团队并没有在时间把中国当成攻击目标,并不是因为中国有多少人安装了360。如360宣称的那样,360依靠的是帮助用户打微软补丁防御超级工厂,这就意味着在微软发布补丁之前,360是没法防御超级工厂的。如果超级工厂时间就攻击中国,那么安装了360的3福建治疗癫痫需钱亿民(360官方数据)将全部沦陷,无一能逃。

卡巴斯基实验室认为,像360这样的非专业安全厂商,没有相应的技术和能力在时间截获超级工厂,不能对超腹痛癫痫生育级工厂这样的恶性病毒做出深入而合理的分析,是可以理解的。但是,360掩饰自己的不足,就超级工厂发表严重背离事实,混淆视听的官方,是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似超级工厂这样的恶性病毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延,那么整个中国的互联安全形势将进一步恶化,越来越多的终用户会因为得不到正确的安全知识和专业的安全保护而受到伤害,遭遇更大的损失。

卡巴斯基实验室

2010年10月13日

道口板
服务器回收
潜水轴流泵
推荐阅读
图文聚焦