360方面稱(chēng)，根據(jù)以往經(jīng)驗(yàn)，每當(dāng)360為了用戶(hù)利益而與其它廠(chǎng)商發(fā)生沖突的時(shí)候，總部設(shè)在俄羅斯的卡巴斯基公司總會(huì)不失時(shí)機(jī)地在背后發(fā)表攻擊360的言論，譬如發(fā)表“回頭是岸”公開(kāi)信，又譬如發(fā)表所謂免費(fèi)殺毒的“N宗罪”。這一次也不例外。 　精彩推薦

10月13日下午消息，針對(duì)上午卡巴斯基指責(zé)360非專(zhuān)業(yè)安全公司，并發(fā)表名為《360欺騙4億網(wǎng)民 胡亂解讀“超級(jí)工廠(chǎng)”病毒》的文章，360快速給出回應(yīng)稱(chēng)，鑒于卡巴斯基的聲明與事實(shí)嚴(yán)重不符、并使用了侮辱性的語(yǔ)言，360公司決定正式起訴卡巴斯基(中國(guó))。

360方面稱(chēng)，根據(jù)以往經(jīng)驗(yàn)，每當(dāng)360為了用戶(hù)利益而與其它廠(chǎng)商發(fā)生沖突的時(shí)候，總部設(shè)在俄羅斯的卡巴斯基公司總會(huì)不失時(shí)機(jī)地在背后發(fā)表攻擊360的言論，譬如發(fā)表“回頭是岸”公開(kāi)信，又譬如發(fā)表所謂免費(fèi)殺毒的“N宗罪”。這一次也不例外。

360強(qiáng)調(diào)，這篇名為《360欺騙4億網(wǎng)民 胡亂解讀“超級(jí)工廠(chǎng)”病毒》的文章，為了掩蓋卡巴斯基對(duì)Stuxnet超級(jí)工廠(chǎng)病毒防護(hù)不力、反應(yīng)遲鈍的真相，故意歪曲事實(shí)，對(duì)360進(jìn)行大肆攻擊。鑒于卡巴斯基的聲明與事實(shí)嚴(yán)重不符、并使用了侮辱性的語(yǔ)言，360公司決定正式起訴卡巴斯基(中國(guó))。

對(duì)卡巴斯基的文章，360公司回應(yīng)如下：

一、360安全衛(wèi)士在7月17日就能防御和查殺Stuxnet病毒，7月21日首家發(fā)布應(yīng)急補(bǔ)丁，比微軟官方補(bǔ)丁早兩周

卡巴斯基聲稱(chēng)“360依靠的是幫助用戶(hù)打微軟補(bǔ)丁防御‘超級(jí)工廠(chǎng)’，這就意味著在微軟發(fā)布補(bǔ)丁之前，360是沒(méi)法防御‘超級(jí)工廠(chǎng)’的。”

事實(shí)的真相是，Stuxnet超級(jí)工廠(chǎng)病毒最早由賽門(mén)鐵克在7月15日截獲。7月17日，360安全中心在國(guó)內(nèi)率先發(fā)現(xiàn)Stuxnet病毒樣本，當(dāng)時(shí)命名為“假面”。當(dāng)天，360木馬防火墻就通過(guò)升級(jí)迅速攔截了該病毒。7月21日，360安全衛(wèi)士率先針對(duì)Stuxnet攻擊的“快捷方式自動(dòng)執(zhí)行”漏洞發(fā)布應(yīng)急補(bǔ)丁，徹底堵死了Stuxnet病毒針對(duì)“快捷方式自動(dòng)執(zhí)行”漏洞的攻擊，比微軟官方8月3日修復(fù)漏洞(MS10-046)的日期早兩周!

同時(shí)，360依賴(lài)自身強(qiáng)大的木馬防火墻(主動(dòng)防御技術(shù))，即使用戶(hù)在不打微軟補(bǔ)丁修復(fù)漏洞的前提下，360安全衛(wèi)士和360殺毒都可以完全攔截Stuxnet病毒，包括該病毒帶有Realtek和JMicron數(shù)字證書(shū)的版本。

7月17日，360橙色安全警報(bào)《微軟0day漏洞遭利用 “假面”木馬化身快捷方式》新聞鏈接：http://www.chinanews.com.cn/it/2010/07-17/2408434.shtml

7月21日，《微軟高危漏洞將遭大規(guī)模攻擊 360提供應(yīng)急補(bǔ)丁》新聞鏈接：http://www.chinanews.com.cn/it/2010/07-21/2415377.shtml

二、為什么卡巴斯基在抵抗Stuxnet超級(jí)工廠(chǎng)病毒時(shí)姍姍來(lái)遲

在Stuxnet病毒剛剛出現(xiàn)的7月，卡巴斯基并沒(méi)有對(duì)Stuxnet做出任何反應(yīng)。原因在于，Stuxnet采用了“父進(jìn)程注入”的攻擊方式，直接把病毒代碼注入到卡巴斯基所有版本的進(jìn)程中，能夠輕松繞開(kāi)或破壞卡巴斯基的防護(hù)。而這類(lèi)攻擊方式在國(guó)內(nèi)木馬病毒中非常普遍，例如2009年感染量上百萬(wàn)的“刺陵”木馬家族，而360安全衛(wèi)士早已能夠完美防御“父進(jìn)程注入”攻擊。

 

圖：Stuxnet用“父進(jìn)程注入”攻擊破壞的殺毒軟件列表，其中第1、2位即為卡巴斯基

相比之下，卡巴斯基對(duì)中國(guó)木馬病毒缺乏本地化的應(yīng)對(duì)機(jī)制。當(dāng)Stuxnet這種全球性病毒采用了在中國(guó)很常見(jiàn)的病毒技術(shù)時(shí)，卡巴斯基反而無(wú)法抵抗。直到病毒曝光3個(gè)月后，卡巴斯基才突然向360發(fā)難，歪曲說(shuō)“360沒(méi)法抵御Stuxnet，而卡巴斯基能夠防御‘零日漏洞攻擊’”，對(duì)于這種顛倒黑白的言論，我們深表詫異。

三、Stuxnet沒(méi)有在中國(guó)爆發(fā)的真實(shí)原因

在Stuxnet超級(jí)工廠(chǎng)病毒的傳播過(guò)程中，最主要的傳播途徑是攻擊“快捷方式自動(dòng)執(zhí)行漏洞”(MS10-046)，此外還有Windows Server服務(wù)的遠(yuǎn)程溢出漏洞(MS08-067)以及打印后臺(tái)程序服務(wù)中的遠(yuǎn)程代碼執(zhí)行漏洞(MS10-061)。在入侵目標(biāo)電腦系統(tǒng)后，Stuxnet會(huì)再利用Windows操作系統(tǒng)的兩個(gè)本地權(quán)限提升漏洞來(lái)獲得系統(tǒng)控制權(quán)。

從Stuxnet病毒出現(xiàn)在國(guó)內(nèi)第一時(shí)間算起，360安全衛(wèi)士當(dāng)天升級(jí)了木馬防火墻，就能夠攔截Stuxnet病毒。隨后，360又發(fā)布了徹底免疫“快捷方式自動(dòng)執(zhí)行漏洞”的應(yīng)急補(bǔ)丁，短短2周內(nèi)，即為用戶(hù)攔截了超過(guò)30萬(wàn)次相應(yīng)的漏洞攻擊，阻止了漏洞危害在國(guó)內(nèi)的擴(kuò)散。由此可見(jiàn)，國(guó)內(nèi)早有大批木馬病毒采用Stuxnet的漏洞攻擊技術(shù)，正因?yàn)橛?60的存在，在微軟發(fā)布補(bǔ)丁前及時(shí)防御病毒，在微軟發(fā)布補(bǔ)丁后徹底修復(fù)漏洞，為阻止國(guó)內(nèi)出現(xiàn)Stuxnet病毒疫情做出了貢獻(xiàn)。而卡巴斯基所謂“中國(guó)躲過(guò)Stuxnet是因?yàn)樵摬《静会槍?duì)中國(guó)”的說(shuō)法，是完全不正確的。

反觀自命專(zhuān)業(yè)的卡巴斯基，被Stuxnet使用簡(jiǎn)單的“父進(jìn)程注入”技術(shù)破壞后，一直沒(méi)有修復(fù)自身存在的缺陷。目前國(guó)內(nèi)外已經(jīng)有大量木馬借用Stuxnet的技術(shù)攻擊卡巴斯基，使所有卡巴斯基的用戶(hù)面臨安全威脅，在此，我們鄭重建議卡巴斯基正視自身的問(wèn)題，解決用戶(hù)的實(shí)際需要。

四、360多次率先發(fā)現(xiàn)并為高危零日漏洞提供解決方案

誠(chéng)然，Stuxnet超級(jí)工廠(chǎng)病毒首先出現(xiàn)在國(guó)外，其利用的快捷方式自動(dòng)執(zhí)行漏洞(MS10-046)、打印后臺(tái)程序服務(wù)中的遠(yuǎn)程代碼執(zhí)行漏洞(MS10-061)都并非360安全中心首家發(fā)現(xiàn)。但是在過(guò)去3年間，360安全中心已經(jīng)多次在全球率先發(fā)現(xiàn)高危漏洞攻擊，包括IE XML漏洞、微軟Directshow視頻開(kāi)發(fā)包漏洞、Office網(wǎng)頁(yè)組件漏洞等。

由于360安全衛(wèi)士覆蓋中國(guó)近80%個(gè)人電腦，當(dāng)這些漏洞攻擊出現(xiàn)在中國(guó)互聯(lián)網(wǎng)上時(shí)，無(wú)一例外由360率先截獲，并因此成為國(guó)內(nèi)唯一受到微軟公開(kāi)致謝的個(gè)人電腦安全廠(chǎng)商。而根據(jù)艾瑞統(tǒng)計(jì)的數(shù)據(jù)，卡巴斯基的市場(chǎng)覆蓋率只有3.35%，所截獲的攻擊數(shù)量遠(yuǎn)遠(yuǎn)比不上360。

另外，在安全專(zhuān)業(yè)論壇“卡飯”上，經(jīng)過(guò)連續(xù)一個(gè)月的測(cè)試，360木馬防火墻已經(jīng)對(duì)測(cè)試樣本的攔截率達(dá)到平均99.74%，而卡巴斯基對(duì)同樣樣本的攔截率僅為82.86%。這說(shuō)明，360木馬防火墻的防御能力已經(jīng)遠(yuǎn)超卡巴斯基。

我們希望卡巴斯基方面能夠尊重事實(shí)，而不是用片面的說(shuō)辭攻擊同行。畢竟，一款軟件好不好用，有沒(méi)有真正保護(hù)用戶(hù)的安全，用戶(hù)說(shuō)了算，360用戶(hù)量的迅猛上升和卡巴斯基的直線(xiàn)下跌已經(jīng)說(shuō)明了一切。

進(jìn)入論壇>> （責(zé)任編輯：秀芪）聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢(xún)：(010)68023640. 如果你對(duì)網(wǎng)站有好的建議請(qǐng)點(diǎn)擊網(wǎng)站建議發(fā)表你的建議。

　　推薦閱讀

　　未來(lái)三個(gè)月中國(guó)16家公司將登陸美國(guó)市場(chǎng)進(jìn)行IPO

據(jù)金融數(shù)據(jù)提供商Dealogic的數(shù)據(jù)，至少16家公司已經(jīng)向美國(guó)證券交易委員會(huì)（SEC）進(jìn)行登記，在未來(lái)180天內(nèi)登陸美國(guó)市場(chǎng)進(jìn)行IPO，融資規(guī)模達(dá)到約5.9億美元。 精彩推薦 據(jù)國(guó)外媒體報(bào)道，預(yù)計(jì)未來(lái)幾個(gè)月將有更多中國(guó)企業(yè)>>>詳細(xì)閱讀

本文標(biāo)題：360公司決定正式起訴卡巴斯基(中國(guó))

地址：http://m.sdlzkt.com/a/01/20111231/233463.html

 1/2    1  2 下一頁(yè)