查看: 2646|回复: 6
收起左侧

[讨论] 关于论坛特币勒索病毒测试/防御等等一点点个人看法

[复制链接]
tom2000
发表于 2017-5-15 11:40:38 | 显示全部楼层 |阅读模式
本帖最后由 tom2000 于 2017-5-15 12:16 编辑

首先论坛有不少朋友都在做特币勒索病毒测试,我不想否认他们劳动。但是我必须说一下利用微软漏洞的行为与普通的病毒,木马完全不是一个概念。

漏洞是操作系统在构架上或安全设计上存在缺陷,这个除非安全软件有针对性的开发,否者安全软件对于这种攻击是没有任何效果的,至少我目前还不知道那个安全公司有这个能力。它跟CIH是一样在CIH之前认为病毒是没有办法感染BIOS的,但是正是病毒出现后才打破这个“神话”。所以这次病毒事件去论安全软件显然是存在偏颇的。安全软件在没升级前能防御才奇怪。

当然这也给目前所有XP防御软件都打脸,但是也说明一个问题当微软不再提供安全升级后,没有那个第三方厂商可以保证XP的安全这个无论国内国外大厂小厂都是一样,但是这也给国内打着保护XP旗号公司一个警示。就是我们没有能力在不依靠微软的情况下给已经过安全服务期的产品提供服务。

你说安软能不能应对这样的攻击,答案当然是肯定是针对端口,针对Tor节点控制通过防火墙,路由安全产品都是在病毒爆发第一时间通过应急升级来阻断的,是完全可以抑制病毒爆发的。但是就是因为用户对防火墙,对路由安全产品不认可,我们厂商早早就停止相关产品的研发和维护。我还老观点单单靠简单的终端安全软件是无法应对不了目前安全威胁的,计算机仅仅靠杀毒软件一种手段来保护安全的日子早就是过去式了。

这次事件其实问题最大是出现在各大企业,校园用户。大型企业没有意愿更新操作系统,而且基本IT也都外包形式,所以根本运维完全是没有安全可言,而且还有一个重要原因就是很多企业专用的软件只支持老平台,而且我们政府部门网上平台也有同样的问题比如网上报税等只能通过老XP来申报等等,这都促使企业没有意愿也没有能力去升级自己的系统。我想这才是这企业,在政府,学校存在如此之多的老系统的重要原因,因为你升级不仅仅是系统更是整个政府,企业,学校所有与之配套的专业软件后台等等这种财力物力人力消耗让这些部门无意去更新新的系统。

所以一次病毒来袭,我们还是跟以前一样就是说这是微软漏洞,是个要按补丁,这个要升级系统就可以避免,完全是老生常谈,为什么企业不去升级自己系统,为什么学生还在使用XP,这不是一个企业一个学生的问题,而是企业以及政府网上平台,学生与学校网站等等根本只能在老平台去匹配,所以我还是那句话作为一个专业安全论坛,一个对安全又兴趣的用户,不要要只看到病毒爆发表现,不要只看到XP中毒,要问一问为什么直到今天还有人用XP,更深层次还要看到我们整个行业平台缺乏必要升级维护导致企业,学生不得不停留在老系统之上。


头痛医头脚痛医脚,根本就解决不了本质问题。



w153140
发表于 2017-5-15 11:42:09 | 显示全部楼层
硬件太老,装 7 8.1 10太卡
这就是原因吧
糖炒栗子和西瓜
发表于 2017-5-15 11:47:42 | 显示全部楼层
本帖最后由 糖炒栗子和西瓜 于 2017-5-15 11:53 编辑

“没有那个第三方厂商可以保证XP的安全这个无论国内国外大厂小厂都是一样,但是这也给国内打着保护XP旗号公司一个警示。就是我们没有能力在不依靠微软的情况下给已经过安全服务期的产品提供服务” 这句话非常赞同
而且补充一下,安全厂商不同于一般的网游运营商等,你是做安全的,安全问题,是首要问题,重中之重。实力说话,不是吹牛宣传。所以那些所谓的XP防护盾,你厂要是心里还有用户这两个字,那就请早点下架,不要拿用户对你的信任成为你推广营销的工具。同时,希望那些早已不具备做杀软能力的厂商尽早转行,不要赖在杀软这个行业混淆视听。
646282
发表于 2017-5-15 11:53:53 | 显示全部楼层
我就占了两点
1硬件太老
2我用的企业平台只支持XP
FUZE
发表于 2017-5-15 20:26:16 | 显示全部楼层
归根结底还是没安全意识...再加上国内这群无良安全厂商...哎!
paul_guo
发表于 2017-5-15 20:30:23 | 显示全部楼层
很多情况都是没有办法不得不保留XP,之前不是还有美国国防部留着一堆WIN95的新闻吗。。
zghnsy127
发表于 2017-5-16 01:47:21 | 显示全部楼层
管我什么事..管他的 屌丝g41平台路过
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:27 , Processed in 0.123866 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表