Board logo

标题: 卡巴创始人与黑客决斗印象最深的一次 (转载) [打印本页]
作者: 反黑先锋     时间: 2007-6-24 10:54    标题: 卡巴创始人与黑客决斗印象最深的一次 (转载)

【网友】想要卡巴斯基先生分享一个这么多年来在“杀毒”过程中,跟黑客“决斗”最有意思的经历?

【卡巴斯基先生】与这些恶意程序制造者的斗争,我们并不是面对面,而是在一个数字世界中的。所以通常是他们制造一个新的恶意程序,我们再提出一个新的防御程序。他们又制造一个新的技术,我们又开发一个新的技术来防御。所以这是一条无止境的路,而且这些恶意程序的制造者也都有着丰富的经验。所以我们会在斗争中,大家不断的进步。


【主持人】在这其中,哪一次是最有意思的、最有趣的、让您印象最深刻的?

【卡巴斯基先生】这是很好的问题。最激动人心的应该是一个关于木马的案例,这个木马主要是能窃取用户信息,但它不完全窃取,而是制造一个程序让你来付钱,也就是说它并不是直接想窃取你的信息,而是利用弹出窗口和程序,最后达到让你来付钱的目的。其实类似的情况是有非常多的,现在说的是一个比较典型的木马,它利用很多漏洞,最后能窃取并直接显示用户的信息。
在这个木马程序里面,有一些关键词很特殊。通常,木马中的关键词很短,我们都能从病毒中查到这个关键词,那么,在我们的帮助下,用户就可以通过对病毒库的对比来找到这些关键词,这样就不会出现信息泄露或者是中毒的情况。但是那一次不同,这个黑客利用了很多不同的木马,不同的木马在一起,使得其中的关键词越来越大,很难在我们的病毒库里对比,很难辨认出来它是这样一个恶意的性质。最后,以至于它的关键词的长度已经有3兆多,甚至需要用50多台计算机比对、而且需要用整整一天才能够找到。同时,这名黑客他又发布了一个更新的关键词,这个关键词又比原来大了一倍,就需要有一台电脑连续对比查找30年或者说是用30台电脑对比一年,只要这样,才能把这个关键词查找出来。
好在,我们的技术人员发现,原来这个黑客就在这中间犯了一个小小的错误,导致他的木马变成了不能完成的任务了,抓到黑客的这个小错误,我们用不到十分钟时间就把这个关键词找出来,这在当时也是大家都没有想到的。


【主持人】这个故事就跟您说的,杀毒是一条“无止境的路”一样,其间黑客还不断的有新招式。我看有网友正在说,卡巴斯基先生好像扮演着“反恐精英”的角色了。(笑)
我联想起,从去年下半年到今年,中国的用户受到“熊猫烧香”和“灰鸽子”等病毒的侵袭。我想问两点,首先,卡巴斯基怎么样防御这些新出的病毒?第二,怎么样教育用户更好的做到自我防御?

【卡巴斯基先生】每年我们都从不同的国家收集到数以亿计的不同的新病毒以及变种。现在越来越多的人制造恶意程序,窃取用户资料,进行网络犯罪,这可以说是计算机发展上的一个新趋势。我们给用户的建议,第一就是要使用全面的防病毒的工具,或者是网络安全工具。第二就是要对用户来进行教育工作,不要轻易打开不知名的附件以及来自不知道是什么人发来的一些网络链接或者是邮件数据资料等等。只有通过这种方法才能够尽量避免让自己的计算机感染病毒。


【主持人】刚才卡巴斯基先生的例子中也提到,有的木马主要目的是窃取用户的信息,现在也出现了很多对于各种用户隐私的窃取行为。用户该怎么样防范?

【卡巴斯基先生】实际上现在网络犯罪的种类非常多,窃取用户资料只是其中的一小部分,我们可以看到,95%以上的黑客是用其他的方法来进行网络犯罪,比如说直接窃取银行的账户或者是破解他们在银行中的一些资料库的信息,以及利用木马程序制造垃圾邮件,或者是窃取用户的电话号码,享受各种移动运营商提供的服务等等,这些不同的方式和手段,让恶意程序能更有效的进行他们的网络犯罪。所以,对于我们这些反病毒的研究者来说,是一个更难的任务,我们需要更多的有识之士加入我们一起来进行反病毒的研究。


【主持人】整个全球趋势是,黑客人数增长速度快,还是反病毒人员的增长速度快?

【卡巴斯基先生】可以说在这两方面的人才都是在不断增长。因为首先对于进行网络犯罪的人来说,网络犯罪首先是一件非常容易进行的事情,虽然有一些恶意程序,编写得很复杂,但是在技术的层面来说,并不是很难。他们只是坐在计算机前面面对一个键盘,并不是直接面对受害者。另外我们是网络世界,网络犯罪经常是跨国界的,受害者和进行犯罪的人经常是不同国家的,我们很难进行联合不同国家的警务人员一起来进行追踪。第三,这个网络犯罪的利润非常高,非常诱人,所以这也吸引了更多的人参与到网络犯罪。
在另外一方面,反病毒厂商也是日益增多,加入反病毒团队里的精英和人才也越来越多,所以这两方面,可以说此消彼长,共同增长,很难说谁多谁少。


收集病毒是我最大的爱好  打造令人惊叹的主动防御是下一个目标



在工作中学习,在压力下成长是我们团队最大的爱好 研发先进易人的新型安全产品是东方微点的目标






硬盘敲诈者07-06-20  Kaspersky Anti-Virus  Found Virus.Win32.ZloyFly.d  








[ Last edited by 反黑先锋 on 2007-6-24 at 23:18 ]
作者: 100000     时间: 2007-6-24 11:37
楼上,写意派的!:lol::lol::lol:
作者: 微点专家     时间: 2007-6-24 18:23
他们两位教我程序该多好啊,也不至于考不及格。
作者: norman6810     时间: 2007-6-24 21:19
微点专家,还在读书?要加油啊,搞计算机的编程一定要学好啊!
作者: 干虾米哟     时间: 2007-6-26 11:10
卡巴创始人就叫卡巴斯基????????
作者: cherryzhang     时间: 2007-6-26 11:58
是啊,他老婆也叫卡巴,哈哈
作者: 干虾米哟     时间: 2007-6-27 09:29
真的假的???
作者: 微点放大是焦点     时间: 2007-6-27 16:42
http://622005647.qzone.qq.com/卡巴斯基先生在中国的Q-ZONE.大家也可以区看看,感觉人家卡巴斯基先生很有气度.懂得,赚钱之余也适当留给盗版一点活路.没有赶尽杀绝,确实是啊!~和谐是重要的,别像国内大部分杀软一样心里只想着怎么赚钱,对技术革新不闻不问.
      其实在盗版和反盗版之间取一个平衡点是很重要的,盗版太多杀软无法生存.绝迹的话又少了这些免费用户为你所作的免费广告,你的产品也少了口碑.
作者: 反黑先锋     时间: 2007-6-27 23:01


  Quote:
Originally posted by 微点放大是焦点 at 2007-6-27 16:42:
http://622005647.qzone.qq.com/卡巴斯基先生在中国的Q-ZONE.大家也可以区看看,感觉人家卡巴斯基先生很有气度.懂得,赚钱之余也适当留给盗版一点活路.没有赶尽杀绝,确实是啊!~和谐是重要的,别像国内大部 ...

KEugene Kaspersky's Blog:lol:
作者: hushhush     时间: 2007-6-28 14:41
晕,卡同志也有qzone?真够照顾俺们国情的嘛。
作者: 81153559     时间: 2007-6-29 09:40
不错的创意啊
作者: qinglangdexin     时间: 2007-6-30 17:27
http://622005647.qzone.qq.com/卡巴斯基先生在中国的Q-ZONE.大家也可以区看看,感觉人家卡巴斯基先生很有气度.懂得,赚钱之余也适当留给盗版一点活路.没有赶尽杀绝,确实是啊!~和谐是重要的,别像国内大部分杀软一样心里只想着怎么赚钱,对技术革新不闻不问.
      其实在盗版和反盗版之间取一个平衡点是很重要的,盗版太多杀软无法生存.绝迹的话又少了这些免费用户为你所作的免费广告,你的产品也少了口碑



俄罗斯的盗版比我们还普遍!依次卡巴斯基---会给盗版留一条路的!国情使然!怎么你---实在不敢恭维呀!
作者: 大将军     时间: 2007-8-30 20:53
卡同志还是不错的,至少很多用户是看着KEY装卡巴的!
作者: qq2008444     时间: 2007-8-31 08:32


  Quote:
Originally posted by 干虾米哟 at 2007-6-26 11:10:
卡巴创始人就叫卡巴斯基????????

是啊...
你该不会不知道吧:D
卡巴斯基产品原来的名字叫AVP啊:P

卡巴创始人全名:Eugene Kaspersky
从1989年开始研究电脑病毒现象
1991-1997年在KAMI信息技术中心研发出AVP
2000年11月AVP更名为:Kaspersky Anti-Virus
作者: qq2008444     时间: 2007-8-31 08:34


  Quote:
Originally posted by qinglangdexin at 2007-6-30 17:27:
http://622005647.qzone.qq.com/卡巴斯基先生在中国的Q-ZONE.大家也可以区看看,感觉人家卡巴斯基先生很有气度.懂得,赚钱之余也适当留给盗版一点活路.没有赶尽杀绝,确实是啊!~和谐是重要的,别像国内大部 ...

这个绝对不是他 本人的
连名字都打错了
居然打成了KEugene Kaspersky
作者: sidineyqiao     时间: 2007-8-31 15:11


  Quote:
Originally posted by hushhush at 2007-6-28 14:41:
晕,卡同志也有qzone?真够照顾俺们国情的嘛。

牛啊。。我听说卡巴同志还吃过爆米花呢。。吃的是最古老的那种。。经历了十年文革。。

经历了改革开放,终于下海经商,,才有了卡巴斯基软件。。。


那是他去俄罗斯之后的事了!
作者: sidineyqiao     时间: 2007-8-31 15:15    标题: 我不懂中文。

牛。。。
牛。。。
牛。。。
牛。。。
牛。。。
附件 1: fff.png (2007-8-31 15:15, 132.13 K,下载次数: 61)


作者: qq2008444     时间: 2007-8-31 21:25


  Quote:
Originally posted by qq2008444 at 2007-8-31 08:34:

这个绝对不是他 本人的
连名字都打错了
居然打成了KEugene Kaspersky





欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn