卡巴斯基關(guān)于360胡亂解讀“超級工廠”的聲明

BitDefender Uninstall(比特梵德卸載工具)V6.0.2900.5512 綠色簡體文版

• 類型：卸載刪除大�。�2.2M語言：中文 評分：6.6
• 標(biāo)簽：

立即下載

看來360目前是多面受敵了，這主要也是它之前到處挑戰(zhàn)有關(guān)。卡巴斯基是它早期的合作伙伴，也是被它。。。，看來想真正用好的殺毒軟件，還需專業(yè)的工具才行。

卡巴斯基實驗室于2010年7月15日向全球公布了對“Stuxnet”病毒（國內(nèi)譯成“震網(wǎng)”、“超級病毒”或“超級工廠”，以下稱“超級工廠”）的技術(shù)分析，并于9月24日由其創(chuàng)始人及CEO尤金·卡巴斯基先生公布了更為深入的行業(yè)解讀:

1、“超級工廠”病毒采用了復(fù)雜的多層攻擊技術(shù)，同時利用四種“零日漏洞”對微軟操作系統(tǒng)進行攻擊，利用兩種有效的數(shù)字證書（Realtek和JMicron），讓自己隱身。
2、“超級工廠”的目的不像一般的病毒，干擾電腦正常運行或盜竊用戶財產(chǎn)和隱私，其最終目的是入侵Simatic WinCC SCADA系統(tǒng)，該系統(tǒng)主要被用做工業(yè)控制系統(tǒng)，能夠監(jiān)控工業(yè)生產(chǎn)、基礎(chǔ)設(shè)施或基于設(shè)施的工業(yè)流程。類似的系統(tǒng)在全球范圍內(nèi)被廣泛地應(yīng)用于輸油管道、發(fā)電 廠、大型通信系統(tǒng)、機場、輪船甚至軍事設(shè)施中。
3、“超級工廠”已然是網(wǎng)絡(luò)武器，被用于攻擊敵對方的有重要價值的基礎(chǔ)設(shè)施。它標(biāo)志著網(wǎng)絡(luò)軍備競賽的開始。
4、“超級工廠”的幕后團隊是技術(shù)非常高超的專業(yè)人員，并且具有廣泛的資源以及強大的財力做后盾，他們應(yīng)該是得到了某個國家或政府機構(gòu)的支持。

對于這樣一款標(biāo)志著全球網(wǎng)絡(luò)安全進入“基礎(chǔ)設(shè)施保護時代”的惡性病毒，360不但沒有做出任何得到微軟承認的實質(zhì)性貢獻，卻在10月2日，即卡巴斯基公布技術(shù)分析兩個月后，發(fā)表了一份可謂“一派胡言”的官方新聞，聲稱“超級工廠”利用了“已知的”微軟漏洞，更口出狂言：“因為有360系列安全軟件的存在”，“中國已躲過‘超級工廠’病毒攻擊” 。

事實上，“超級工廠”利用的正是“未知的”微軟漏洞（國際上通常稱之為“零日漏洞”），也即它是在微軟尚沒有認識到該漏洞之前進行系統(tǒng)攻擊的。因此，即使用戶天天在用360打微軟補丁，也無法防御這類攻擊。專業(yè)安全軟件廠商之所以能夠存在，就是因為它能在微軟發(fā)布漏洞補丁之前就能幫助用戶抵御這類病毒，甚至是比微軟更早的發(fā)現(xiàn)這些“未知”的漏洞�？ò退够�是全球第一個發(fā)現(xiàn)“超級工廠”利用了兩個最新的“零日漏洞”來進行攻擊的專業(yè)安全廠商，比微軟自身發(fā)現(xiàn)的還早，并在第一時間協(xié)助微軟修復(fù)此漏洞，發(fā)布漏洞補丁。

“超級工廠”之所以沒有同步在中國大爆發(fā)，最根本的原因是“超級工廠”的幕后團隊并沒有在第一時間把中國當(dāng)成攻擊目標(biāo)，并不是因為中國有多少人安裝了360。如360宣稱的那樣，360依靠的是幫助用戶打微軟補丁防御“超級工廠”，這就意味著在微軟發(fā)布補丁之前，360是沒法防御“超級工廠”的。如果“超級工廠”第一時間就攻擊中國，那么安裝了360的3億網(wǎng)民（360官方數(shù)據(jù)）將全部“淪陷”，無一能逃。

卡巴斯基實驗室認為，像360這樣的非專業(yè)安全廠商，沒有相應(yīng)的技術(shù)和能力在第一時間截獲“超級工廠”，不能對“超級工廠”這樣的惡性病毒做出深入而合理的分析，是可以理解的。但是，360掩飾自己的不足，就“超級工廠”發(fā)表嚴(yán)重背離事實，混淆視聽的官方新聞，是完全不能接受的。360的言論很容易讓很多普通用戶認為裝了360就能抵御類似“超級工廠”這樣的惡性病毒。如果長期容忍這種欺騙用戶、不顧事實的假宣傳在安全行業(yè)蔓延，那么整個中國的互聯(lián)網(wǎng)安全形勢將進一步惡化，越來越多的最終用戶會因為得不到正確的安全知識和專業(yè)的安全保護而受到傷害，遭遇更大的損失。

卡巴斯基實驗室
2010年10月13日