»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 360回应卡巴斯基 & 卡巴2011降价~史上最低
作者:
标题: 360回应卡巴斯基 & 卡巴2011降价~史上最低
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
#1
360回应卡巴斯基 & 卡巴2011降价~史上最低
360回应:卡巴斯基对“超级工厂”的反应迟到了3个月
来源:360安全中心 发布日期:2010-10-13
最近,360隐私保护器引发了腾讯公司的激烈反应。根据以往经验,每当360为了用户利益而与其它厂商发生冲突的时候,总部设在俄罗斯的卡巴斯基公司总会不失时机地在背后发表攻击360的言论,譬如发表“回头是岸”公开信,又譬如发表所谓免费杀毒的“N宗罪”。这一次也不例外,10月13日,卡巴斯基公开散布名为《360欺骗4亿网民胡乱解读“超级工厂”病毒》的文章,为了掩盖卡巴斯基对Stuxnet超级工厂病毒防护不力、反应迟钝的真相,故意歪曲事实,对360进行大肆攻击。鉴于卡巴斯基的声明与事实严重不符、并使用了侮辱性的语言,360公司决定正式起诉卡巴斯基(中国)。
对卡巴斯基的文章,360公司回应如下:
一、360安全卫士在7月17日就能防御和查杀Stuxnet病毒,7月21日首家发布应急补丁,比微软官方补丁早两周
卡巴斯基声称“360依靠的是帮助用户打微软补丁防御‘超级工厂’,这就意味着在微软发布补丁之前,360是没法防御‘超级工厂’的。”
事实的真相是,Stuxnet超级工厂病毒最早由赛门铁克在7月15日截获。7月17日,360安全中心在国内率先发现Stuxnet病毒样本,当时命名为“假面”。当天,360木马防火墙就通过升级迅速拦截了该病毒。7月21日,360安全卫士率先针对Stuxnet攻击的“快捷方式自动执行”漏洞发布应急补丁,彻底堵死了Stuxnet病毒针对“快捷方式自动执行”漏洞的攻击,比微软官方8月3日修复漏洞(MS10-046)的日期早两周!
同时,360依赖自身强大的木马防火墙(主动防御技术),即使用户在不打微软补丁修复漏洞的前提下,360安全卫士和360杀毒都可以完全拦截Stuxnet病毒,包括该病毒带有Realtek和JMicron数字证书的版本。
7月17日,360橙色安全警报《微软0day漏洞遭利用“假面”木马化身快捷方式》新闻链接:
http://www.chinanews.com.cn/it/2010/07-17/2408434.shtml
7月21日,《微软高危漏洞将遭大规模攻击360提供应急补丁》新闻链接:
http://www.chinanews.com.cn/it/2010/07-21/2415377.shtml
二、为什么卡巴斯基在抵抗Stuxnet超级工厂病毒时姗姗来迟
在Stuxnet病毒刚刚出现的7月,卡巴斯基并没有对Stuxnet做出任何反应。原因在于,Stuxnet采用了“父进程注入”的攻击方式,直接把病毒代码注入到卡巴斯基所有版本的进程中,能够轻松绕开或破坏卡巴斯基的防护。而这类攻击方式在国内木马病毒中非常普遍,例如2009年感染量上百万的“刺陵”木马家族,而360安全卫士早已能够完美防御“父进程注入”攻击。
图:Stuxnet用“父进程注入”攻击破坏的杀毒软件列表,其中第1、2位即为卡巴斯基
相比之下,卡巴斯基对中国木马病毒缺乏本地化的应对机制。当Stuxnet这种全球性病毒采用了在中国很常见的病毒技术时,卡巴斯基反而无法抵抗。直到病毒曝光3个月后,卡巴斯基才突然向360发难,歪曲说“360没法抵御Stuxnet,而卡巴斯基能够防御‘零日漏洞攻击’”,对于这种颠倒黑白的言论,我们深表诧异。
三、Stuxnet没有在中国爆发的真实原因
在Stuxnet超级工厂病毒的传播过程中,最主要的传播途径是攻击“快捷方式自动执行漏洞”(MS10-046),此外还有WindowsServer服务的远程溢出漏洞(MS08-067)以及打印后台程序服务中的远程代码执行漏洞(MS10-061)。在入侵目标电脑系统后,Stuxnet会再利用Windows操作系统的两个本地权限提升漏洞来获得系统控制权。
从Stuxnet病毒出现在国内第一时间算起,360安全卫士当天升级了木马防火墙,就能够拦截Stuxnet病毒。随后,360又发布了彻底免疫“快捷方式自动执行漏洞”的应急补丁,短短2周内,即为用户拦截了超过30万次相应的漏洞攻击,阻止了漏洞危害在国内的扩散。由此可见,国内早有大批木马病毒采用Stuxnet的漏洞攻击技术,正因为有360的存在,在微软发布补丁前及时防御病毒,在微软发布补丁后彻底修复漏洞,为阻止国内出现Stuxnet病毒疫情做出了贡献。而卡巴斯基所谓“中国躲过Stuxnet是因为该病毒不针对中国”的说法,是完全不正确的。
反观自命专业的卡巴斯基,被Stuxnet使用简单的“父进程注入”技术破坏后,一直没有修复自身存在的缺陷。目前国内外已经有大量木马借用Stuxnet的技术攻击卡巴斯基,使所有卡巴斯基的用户面临安全威胁,在此,我们郑重建议卡巴斯基正视自身的问题,解决用户的实际需要。
四、360多次率先发现并为高危零日漏洞提供解决方案
诚然,Stuxnet超级工厂病毒首先出现在国外,其利用的快捷方式自动执行漏洞(MS10-046)、打印后台程序服务中的远程代码执行漏洞(MS10-061)都并非360安全中心首家发现。但是在过去3年间,360安全中心已经多次在全球率先发现高危漏洞攻击,包括IEXML漏洞、微软Directshow视频开发包漏洞、Office网页组件漏洞等。
由于360系列安全软件覆盖了中国80%以上的个人电脑,当这些漏洞攻击出现在中国互联网上时,无一例外由360率先截获,并因此成为国内唯一受到微软公开致谢的个人电脑安全厂商。而根据艾瑞咨询最新数据,截至今年8月份,卡巴斯基在中国安全软件市场覆盖率仅为3.35%,而这个数字仍在继续下降。可想而知,卡巴在中国能截获的最新木马病毒和相应的攻击数量与360相比将如何。
我们希望卡巴斯基方面能够尊重事实,而不是用片面的说辞攻击同行。毕竟,一款软件好不好用,有没有真正保护用户的安全,用户说了算,360用户量的迅猛上升和卡巴斯基的直线下跌已经说明了一切。
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2010-10-14 20:51
xth227
新手上路
积分 2
发帖 2
注册 2010-10-13
#2
呵呵 真有趣啊
※ ※ ※ 本文纯属【xth227】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-15 16:53
wqyl123
新手上路
积分 14
发帖 14
注册 2010-9-4
#3
我说。你不要在论坛发表360的帖子好不。。。。
※ ※ ※ 本文纯属【wqyl123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
支持微点!
2010-10-29 11:10
雄视王者
高级用户
积分 598
发帖 595
注册 2009-5-2
#4
呵呵。
※ ※ ※ 本文纯属【雄视王者】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-29 11:33
hljking
注册用户
积分 180
发帖 180
注册 2007-4-11
来自 hlj
#5
360那么大的论坛你不去发 跑这里干什么呐 好与不好用户心中有数 不用你们这些辛苦的枪手来评论吧
※ ※ ※ 本文纯属【hljking】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
【 东 方 微 点 】 √
我 看 行 ! 我是从不说假话地,更不屑说大话~~!
2010-11-9 11:57
userid
注册用户
积分 109
发帖 109
注册 2006-6-20
#6
远离,360,亲近微点
※ ※ ※ 本文纯属【userid】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
http://mhxygame.mycool.net 梦幻西游
2010-12-2 08:58
front123
新手上路
积分 10
发帖 10
注册 2010-11-15
#7
鄙视数字
※ ※ ※ 本文纯属【front123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-12-3 00:53
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
#8
没知识才是最可怕的,中国网民数量迅速崛起。但是一大半都是菜鸟,所以360才会在这个特俗的时期能蒙骗很多无知的而用户。
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。
2010-12-6 17:40
wq3396693
新手上路
积分 2
发帖 2
注册 2011-7-14
#9
早就不用360了- -
※ ※ ※ 本文纯属【wq3396693】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-7-14 11:13
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号