“卡巴斯基官网发声明激烈批评360企业”

本篇文章1601字，读完约4分钟

10月13日，总部设在俄罗斯的安全软件制造商卡巴斯基研究所今天在中文官网上发表了激烈声明，批评竞争对手360家企业解读“超级工厂”的恶性病毒和官方信息“欺骗4亿读者”。 这也是卡巴斯基第一次在中文官网上直接批评同事的竞争对手。

2006年，360企业与卡巴斯基合作，客户安装360安全卫士后可以免费领取卡巴斯基杀毒软件，双方利用对方渠道迅速成长。 但是，与这种合作相比，今年以来，双方相继翻脸，相互指责。

今年8月末推出新版网络安全产品之际，卡巴斯基亚太地区理事长张立申说，近期免费杀毒软件的冲击很大。 因为新购买电脑的顾客通常会选择免费的杀毒软件，卡巴斯基的杀毒软件最近销售了将近20%。

360企业是目前国内最大的安全软件制造商，国内首次销售免费安全软件产品，拥有360安全卫士和杀毒软件、浏览器等产品。

以下是卡巴斯基官网的声明全文。

欺骗360亿读者胡乱解读“超级工厂”病毒

——卡巴斯基关于360胡乱解读“超级工厂”的声明

卡巴斯基研究所于2009年7月15日向世界发布了“stuxnet”病毒(国内为“stuxnet”、“超级病毒”或“超级工厂”，以下称为“超级工厂”)的技术分解，9月24日由创始人和ceo尤因

1、“超级工厂”病毒使用许多复杂的多层攻击技术，利用4种“零日漏洞”攻击微软操作系统，利用2种比较有效的数字证书( realtek和jmicron )，

2、“超级工厂”的目的与普通病毒不同，是干扰计算机的正常运行或窃取顾客的财产和隐私，最终目标是入侵simatic wincc scada系统，该系统与工业控制系统 同样的系统在世界范围内广泛应用于管道、发电站、大规模的通信系统、机场、轮船、军事设施等。

3、“超级工厂”已经是网络武器，用于攻击敌人的有重要价值的基础设施。 标志着网络军备竞赛的开始。

4、“超级工厂”的幕后团队是技术非常优秀的专家，同时有广泛的资源和强大的财力支撑，他们应该得到某个国家或政府机构的支持。

对于这种标志着全球网络安全进入“基础设施保护时代”的恶性病毒，360不仅没有为微软做出公认的实质性贡献，10月2日，卡巴斯基发表技术两个月后，“荒谬

事实上，“超级工厂”利用的是“未知”微软的漏洞(国际上一般称为“零日漏洞”)，在微软没有意识到这个漏洞之前进行了系统攻击。 因此，即使用户每天使用360发微软补丁，也无法防御这样的攻击。 专业的安全软件制造商之所以能够存在，是因为微软能够在发布漏洞补丁之前保护客户免受这种病毒的侵害。 也可以比微软更早发现这些“未知”的漏洞。 卡巴斯基是世界第一家“超级工厂”利用最新的“零日漏洞”进行攻击的专业安全制造商，比微软自身发现的要早，他第一时间帮助微软修复了这个漏洞，发布了漏洞补丁，

“超级工厂”之所以在中国不大爆发，最根本的原因是“超级工厂”的幕后团队没有将中国作为攻击目标，而不是中国安装了360人。 正如360声称的，360依赖于客户对微软补丁防御“超级工厂”的支持。 这意味着在微软发布补丁之前，360无法防御“超级工厂”。 如果“超级工厂”最初攻击中国，安装了360的3亿读者( 360官方数据)将不可避免地全部“沦陷”。

卡巴斯基研究所认为，像360这样的非专业安全制造商，没有相应的技术和能力，很快就无法拦截“超级工厂”，深入合理地分解“超级工厂”这样的恶性病毒，这是可以理解的。 但是，360隐瞒自己的不足，宣布关于“超级工厂”严重背离事实，混淆视听的官方信息，是完全不能接受的。 360的发言经常被认为是，给大多数普通顾客装360就可以抵御“超级工厂”之类的恶性病毒。 如果长时间容忍这种欺骗顾客、无视事实的虚假推广在安全领域蔓延，中国整体网络安全形势将进一步恶化，更多的最终顾客将因得不到正确的安全知识和专业的安全保护而受到伤害，遭遇更大的损失。

卡巴斯基研究所

10月13日

来源：广州新闻直播