- 1. KIS 卡巴斯基網(wǎng)絡(luò)套裝版(帶Key) V7.0.0.18 完美漢化...
- 2. 防病毒軟件(管理員版) V2.7 官方中文版
- 3. 200508流行病毒一鍵查殺 V1.0 綠色簡(jiǎn)體中文免費(fèi)版
- 4. (卡巴斯基)星風(fēng)雪漢化版下載 互聯(lián)網(wǎng)安全套裝V7.0
- 5. 360安全瀏覽器 V3.15 Beta 綠色中文免費(fèi)版
- 6. 防病毒產(chǎn)品(免受病毒、間諜軟件以及其他惡意軟件的...
- 7. 解決了用戶對(duì)安全的所有恐懼(防黑客,防病毒,隱私...
- 8. 對(duì)付國(guó)內(nèi)流行病毒(殺毒軟件) 2001正式零售版
- 9. 病毒防火墻(過濾掉垃圾郵件) 11 簡(jiǎn)體中文版
- 10. 360安全衛(wèi)士 V6.1.5.1010 官方中文安裝版
360:卡巴對(duì)病毒反應(yīng)遲鈍并歪曲事實(shí) 決定起訴
10月13日下午消息,針對(duì)上午卡巴斯基指責(zé)360非專業(yè)安全公司,并發(fā)表名為《360欺騙4億網(wǎng)民 胡亂解讀“超級(jí)工廠”病毒》的文章,360快速給出回應(yīng)稱,鑒于卡巴斯基的聲明與事實(shí)嚴(yán)重不符、并使用了侮辱性的語(yǔ)言,360公司決定正式起訴卡巴斯基(中國(guó))。
360方面稱,根據(jù)以往經(jīng)驗(yàn),每當(dāng)360為了用戶利益而與其它廠商發(fā)生沖突的時(shí)候,總部設(shè)在俄羅斯的卡巴斯基公司總會(huì)不失時(shí)機(jī)地在背后發(fā)表攻擊360的言論,譬如發(fā)表“回頭是岸”公開信,又譬如發(fā)表所謂免費(fèi)殺毒的“N宗罪”。這一次也不例外。
360強(qiáng)調(diào),這篇名為《360欺騙4億網(wǎng)民 胡亂解讀“超級(jí)工廠”病毒》的文章,為了掩蓋卡巴斯基對(duì)Stuxnet超級(jí)工廠病毒防護(hù)不力、反應(yīng)遲鈍的真相,故意歪曲事實(shí),對(duì)360進(jìn)行大肆攻擊。鑒于卡巴斯基的聲明與事實(shí)嚴(yán)重不符、并使用了侮辱性的語(yǔ)言,360公司決定正式起訴卡巴斯基(中國(guó))。
對(duì)卡巴斯基的文章,360公司回應(yīng)如下:
一、360安全衛(wèi)士在7月17日就能防御和查殺Stuxnet病毒,7月21日首家發(fā)布應(yīng)急補(bǔ)丁,比微軟官方補(bǔ)丁早兩周
卡巴斯基聲稱“360依靠的是幫助用戶打微軟補(bǔ)丁防御‘超級(jí)工廠’,這就意味著在微軟發(fā)布補(bǔ)丁之前,360是沒法防御‘超級(jí)工廠’的。”
事實(shí)的真相是,Stuxnet超級(jí)工廠病毒最早由賽門鐵克在7月15日截獲。7月17日,360安全中心在國(guó)內(nèi)率先發(fā)現(xiàn)Stuxnet病毒樣本,當(dāng)時(shí)命名為“假面”。當(dāng)天,360木馬防火墻就通過升級(jí)迅速攔截了該病毒。7月21日,360安全衛(wèi)士率先針對(duì)Stuxnet攻擊的“快捷方式自動(dòng)執(zhí)行”漏洞發(fā)布應(yīng)急補(bǔ)丁,徹底堵死了Stuxnet病毒針對(duì)“快捷方式自動(dòng)執(zhí)行”漏洞的攻擊,比微軟官方8月3日修復(fù)漏洞(MS10-046)的日期早兩周!
同時(shí),360依賴自身強(qiáng)大的木馬防火墻(主動(dòng)防御技術(shù)),即使用戶在不打微軟補(bǔ)丁修復(fù)漏洞的前提下,360安全衛(wèi)士和360殺毒都可以完全攔截Stuxnet病毒,包括該病毒帶有Realtek和JMicron數(shù)字證書的版本。
二、為什么卡巴斯基在抵抗Stuxnet超級(jí)工廠病毒時(shí)姍姍來遲
在Stuxnet病毒剛剛出現(xiàn)的7月,卡巴斯基并沒有對(duì)Stuxnet做出任何反應(yīng)。原因在于,Stuxnet采用了“父進(jìn)程注入”的攻擊方式,直接把病毒代碼注入到卡巴斯基所有版本的進(jìn)程中,能夠輕松繞開或破壞卡巴斯基的防護(hù)。而這類攻擊方式在國(guó)內(nèi)木馬病毒中非常普遍,例如2009年感染量上百萬的“刺陵”木馬家族,而360安全衛(wèi)士早已能夠完美防御“父進(jìn)程注入”攻擊。
圖:Stuxnet用“父進(jìn)程注入”攻擊破壞的殺毒軟件列表,其中第1、2位即為卡巴斯基
相比之下,卡巴斯基對(duì)中國(guó)木馬病毒缺乏本地化的應(yīng)對(duì)機(jī)制。當(dāng)Stuxnet這種全球性病毒采用了在中國(guó)很常見的病毒技術(shù)時(shí),卡巴斯基反而無法抵抗。直到病毒曝光3個(gè)月后,卡巴斯基才突然向360發(fā)難,歪曲說“360沒法抵御Stuxnet,而卡巴斯基能夠防御‘零日漏洞攻擊’”,對(duì)于這種顛倒黑白的言論,我們深表詫異。
三、Stuxnet沒有在中國(guó)爆發(fā)的真實(shí)原因
在Stuxnet超級(jí)工廠病毒的傳播過程中,最主要的傳播途徑是攻擊“快捷方式自動(dòng)執(zhí)行漏洞”(MS10-046),此外還有Windows Server服務(wù)的遠(yuǎn)程溢出漏洞(MS08-067)以及打印后臺(tái)程序服務(wù)中的遠(yuǎn)程代碼執(zhí)行漏洞(MS10-061)。在入侵目標(biāo)電腦系統(tǒng)后,Stuxnet會(huì)再利用Windows操作系統(tǒng)的兩個(gè)本地權(quán)限提升漏洞來獲得系統(tǒng)控制權(quán)。
從Stuxnet病毒出現(xiàn)在國(guó)內(nèi)第一時(shí)間算起,360安全衛(wèi)士當(dāng)天升級(jí)了木馬防火墻,就能夠攔截Stuxnet病毒。隨后,360又發(fā)布了徹底免疫“快捷方式自動(dòng)執(zhí)行漏洞”的應(yīng)急補(bǔ)丁,短短2周內(nèi),即為用戶攔截了超過30萬次相應(yīng)的漏洞攻擊,阻止了漏洞危害在國(guó)內(nèi)的擴(kuò)散。由此可見,國(guó)內(nèi)早有大批木馬病毒采用Stuxnet的漏洞攻擊技術(shù),正因?yàn)橛?60的存在,在微軟發(fā)布補(bǔ)丁前及時(shí)防御病毒,在微軟發(fā)布補(bǔ)丁后徹底修復(fù)漏洞,為阻止國(guó)內(nèi)出現(xiàn)Stuxnet病毒疫情做出了貢獻(xiàn)。而卡巴斯基所謂“中國(guó)躲過Stuxnet是因?yàn)樵摬《静会槍?duì)中國(guó)”的說法,是完全不正確的。
反觀自命專業(yè)的卡巴斯基,被Stuxnet使用簡(jiǎn)單的“父進(jìn)程注入”技術(shù)破壞后,一直沒有修復(fù)自身存在的缺陷。目前國(guó)內(nèi)外已經(jīng)有大量木馬借用Stuxnet的技術(shù)攻擊卡巴斯基,使所有卡巴斯基的用戶面臨安全威脅,在此,我們鄭重建議卡巴斯基正視自身的問題,解決用戶的實(shí)際需要。
四、360多次率先發(fā)現(xiàn)并為高危零日漏洞提供解決方案
誠(chéng)然,Stuxnet超級(jí)工廠病毒首先出現(xiàn)在國(guó)外,其利用的快捷方式自動(dòng)執(zhí)行漏洞(MS10-046)、打印后臺(tái)程序服務(wù)中的遠(yuǎn)程代碼執(zhí)行漏洞(MS10-061)都并非360安全中心首家發(fā)現(xiàn)。但是在過去3年間,360安全中心已經(jīng)多次在全球率先發(fā)現(xiàn)高危漏洞攻擊,包括IE XML漏洞、微軟Directshow視頻開發(fā)包漏洞、Office網(wǎng)頁(yè)組件漏洞等。
由于360安全衛(wèi)士覆蓋中國(guó)近80%個(gè)人電腦,當(dāng)這些漏洞攻擊出現(xiàn)在中國(guó)互聯(lián)網(wǎng)上時(shí),無一例外由360率先截獲,并因此成為國(guó)內(nèi)唯一受到微軟公開致謝的個(gè)人電腦安全廠商。而根據(jù)艾瑞統(tǒng)計(jì)的數(shù)據(jù),卡巴斯基的市場(chǎng)覆蓋率只有3.35%,所截獲的攻擊數(shù)量遠(yuǎn)遠(yuǎn)比不上360。
另外,在安全專業(yè)論壇“卡飯”上,經(jīng)過連續(xù)一個(gè)月的測(cè)試,360木馬防火墻已經(jīng)對(duì)測(cè)試樣本的攔截率達(dá)到平均99.74%,而卡巴斯基對(duì)同樣樣本的攔截率僅為82.86%。這說明,360木馬防火墻的防御能力已經(jīng)遠(yuǎn)超卡巴斯基。
我們希望卡巴斯基方面能夠尊重事實(shí),而不是用片面的說辭攻擊同行。畢竟,一款軟件好不好用,有沒有真正保護(hù)用戶的安全,用戶說了算,360用戶量的迅猛上升和卡巴斯基的直線下跌已經(jīng)說明了一切。