|
||||
針對俄羅斯殺毒廠商卡巴斯基發布的一篇名為《360欺騙4億網民胡亂解讀『超級工廠』病毒》的聲明,國內最大的網絡安全廠商360公司今日決定正式起訴卡巴斯基(中國)公司。360方面稱,卡巴斯基的聲明與事實嚴重不符、並使用了侮辱性的語言。而卡巴這麼做的原因,一方面是為了掩蓋其對Stuxnet超級工廠病毒防護不力、反應遲鈍的真相,另一方面也與其對免費殺毒的仇視態度和『趁火打劫』的行事風格一脈相承。
360方面表示,根據以往經驗,每當360為了用戶利益而與其它廠商發生衝突的時候,總部設在俄羅斯的卡巴斯基公司總會不失時機地在背後發表攻擊360的言論,譬如發表『回頭是岸』公開信,又譬如發表所謂免費殺毒的『N宗罪』。這一次也不例外。最近,360因發布隱私保護器引發騰訊QQ的激烈反應後,全國網民都在關注隱私保護的話題。而此時卡巴突然針對360發布如此尖銳的聲明,明顯是出於『趁火打劫、自我炒作』的目的。
卡巴斯基聲稱『360依靠的是幫助用戶打微軟補丁防御「超級工廠」(Stuxnet),這就意味著在微軟發布補丁之前,360是沒法防御「超級工廠」的』,對此360方面回應稱,360安全衛士早在7月17日就能防御和查殺超級工廠病毒,7月21日首家發布應急補丁,比微軟官方補丁早兩周。即使用戶在不打微軟補丁修復漏洞的前提下,集成了360木馬防火牆(主動防御技術)的360安全衛士和360殺毒也完全能攔截Stuxnet病毒,包括該病毒帶有Realtek和JMicron數字證書的版本。
針對卡巴斯基為何在此時借超級工廠病毒進行自我炒作,360方面表示,在超級工廠病毒剛剛出現的7月,卡巴斯基並沒有對Stuxnet做出任何反應。原因在於,Stuxnet采用了『父進程注入』的攻擊方式,直接把病毒代碼注入到卡巴斯基所有版本的進程中,能夠輕松繞開或破壞卡巴斯基的防護。而這類攻擊方式在國內木馬病毒中非常普遍,例如2009年感染量上百萬的『刺陵』木馬家族,而360安全衛士早已能夠完美防御『父進程注入』攻擊。
360在回應聲明中,再度詳細披露了超級工廠病毒沒有在中國爆發的真實原因。原來,超級工廠病毒最主要的傳播途徑是攻擊『快捷方式自動執行漏洞』、Windows Server服務遠程溢出漏洞以及打印後臺程序服務中的遠程代碼執行漏洞。在入侵目標電腦系統後,超級工廠會再利用Windows兩個本地權限提昇漏洞來獲得系統控制權。超級工廠出現在國內後,360當天昇級木馬防火牆後即能攔截針對該病毒的攻擊,隨後360又發布了能免疫『快捷方式自動執行漏洞』的應急補丁,阻止了針對該漏洞的大面積攻擊。而一旦堵住了超級工廠這一最有效傳播途徑後,也就阻止了該病毒疫情在國內的大規模擴散。因此,卡巴斯基所謂『中國躲過Stuxnet是因為該病毒不針對中國』的說法,完全是『自說自話』。
360最後表示,過去3年間360安全中心已多次在全球率先發現高危漏洞攻擊,包括IE XML漏洞、微軟Directshow視頻開發包漏洞、Office網頁組件漏洞等。同時,由於永久免費的360系列安全產品覆蓋中國近80%個人電腦,當這些漏洞攻擊出現在中國互聯網上時,360都能率先截獲,並因此成為國內唯一受到微軟公開致謝的個人電腦安全廠商。
根據艾瑞諮詢最新8月的統計數據,卡巴斯基的市場覆蓋率只有3.35%,在與360停止正式合作的2年多來,這個數字一直在持續下降。對此360方面稱,希望卡巴斯基方面能夠尊重事實,而不是用片面的說辭攻擊同行。畢竟,一款軟件好不好用,有沒有真正保護用戶的安全,用戶說了算,360用戶量的迅猛上昇和卡巴斯基的直線下跌已經說明了一切。