文档介绍:卡巴斯基指责360:不专业不要胡乱解读病毒腾讯科技讯10月13日消息,知名安全厂商卡巴斯基今日在网站发表声明(点击查看原链接),严厉谴责国内360“胡乱解读超级工厂病毒”、“欺骗4亿网民”的不负责行为。据卡巴斯基声明表示,卡巴斯基实验室于2010年7月15日向全球公布了对“”病毒(即“超级工厂”),发现该病毒采用多层攻击技术,利用微软未知漏洞,主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。这一病毒可能是某国政府幕后操纵,标志着网络军备竞赛的开始。10月2日,国内360却发表声明称:“超级工厂”利用了“已知的”微软漏洞,更口出狂言:“因为有360系列安全软件的存在”,“中国已躲过超级工厂病毒攻击”。对于这一言论,卡巴斯基表示出极大愤慨。卡巴斯基表示,“超级工厂”之所以没有同步在中国大爆发,最根本的原因是“超级工厂”幕后团队并没有在第一时间把中国当成攻击目标。360胡乱解读将误导用户,使用户得不到正确的安全知识和保护而受到伤害。卡巴斯基由此认为,像360这样的非专业安全厂商,没有相应的技术和能力在第一时间截获“超级工厂”,不能对“超级工厂”这样的恶性病毒做出深入而合理的分析,是可以理解的。但360掩饰自己不足,就“超级工厂”发表严重背离事实,混淆视听的官方新闻,是完全不能接受的。以下为卡巴斯基声明全文360欺骗4亿网民胡乱解读“超级工厂”病毒——卡巴斯基关于360胡乱解读“超级工厂”的声明卡巴斯基实验室于2010年7月15日向全球公布了对“”病毒(国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)的技术分析,并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读:1、“超级工厂”病毒采用了复杂的多层攻击技术,同时利用四种“零日漏洞”对微软操作系统进行攻击,利用两种有效的数字证书(Realtek和JMicron),让自己隐身。2、“超级工厂”的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。3、“超级工厂”已然是网络武器,被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。4、“超级工厂”的幕后团队是技术非常高超的专业人员,并且具有广泛的资源以及强大的财力做后盾,他们应该是得到了某个国家或政府机构的支持。对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒,360不但没有做出任何得到微软承认的实质性贡献,却在10月2日,即卡巴斯基公布技术分析两个月后,发表了一份可谓“一派胡言”的官方新闻,声称“超级工厂”利用了“已知的”微软漏洞,更口出狂言:“因为有360系列安全软件的存在”,“中国已躲过‘超级工厂’病毒攻击”。事实上,“超级工厂”利用的正是“未知的”微软漏洞(国际上通常称之为“零日漏洞”),也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此,即使用户天天在用360打微软补丁,也无法防御这类攻击。专业安全软件厂商之所以能够存在,就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病