CIA家的杀软绕过方法

其实是老人

con16 发表于 2017-3-10 17:08
F-SECURE 以往大家都覺得不差

沒想到對CIA駭客來講是小菜一疊

我先去看看，有没有说问题出在哪里？

4毛5的诺顿

Dolby123 发表于 2017-3-10 15:40
COMODO

The CIA appears to give mixed praise to the anti-virus solution by Comodo, the self-descri ...

看来BD即使在CIA面前仍然足够牛逼，不错

hysz

其实是老人 发表于 2017-3-10 17:05
“lower tier product that causes us minimal difficulty,”

f-secure的评价对这些黑客而言竟然这麽惨！！

真的有些难过，我也是这产品的忠实顾客，竟然让CIA这些网路黑客做出这样的监定，无言了！！

其实是老人

hysz 发表于 2017-3-10 17:30
f-secure的评价对这些黑客而言竟然这麽惨！！

真的有些难过，我也是这产品的忠实顾客，竟然让CIA这些 ...

F-Secure is a PSP vendor headquartered in Helsinki, Finland.  In OSB's experience, F-Secure has generally been a lower tier product that causes us minimal difficulty.  The only annoyance we have observed is that F-Secure has an apparent entropy-based heuristic that flags Trojaned applications or other binaries containing encrypted/compressed payloads.  Two defeats are known to exist:  On involves using RAR file string tables in the resource section, the other involves cloning a RAR file manifest file – the manifest technique also works against Avira's entropy-based heuristics.

把维基原话搬来释疑。

230f4

捷克杀毒软件公司 Avast 副主席 Sinan Eren 表示愿意帮助苹果和谷歌等公司尽快修补一些未知的 Bug。“如果我们能获准进入它们的移动操作系统，就能实时防御来自 CIA 的攻击。”Eren 在接受采访时说道。

不过，在全球拥有 4 亿用户的 Avast 有些过于自信了，毕竟它们的名字也出现在了维基解密的文档中，这就意味着这家杀毒软件公司也是 CIA 的目标。据悉，从维基解密公布的数千份文档中，安全专家已经找到了不少 CIA 的攻击手段，这些漏洞很快就能得到修复。

维基解密表示，它们公布的文档其实还不到文档总数的 1%，CIA 开发了 1000 多个恶意软件系统，包括病毒、特洛伊木马和其他软件，用来入侵和控制个人电子仪器。受到波及的产品范围非常巨大，iOS、Android、Windows、Linux、macOS和 6 大主要浏览器都没能幸免。

苹果回应

非常重视用户隐私，去年还因此与 FBI 大战 300 回合的苹果很快就做出了回应，它们称超过 80% 的 iPhone用户不受该事件影响，因为最新的 iOS 早已修补了相关漏洞。“今天泄露的许多问题在最近的 iOS 更新中已经得到了修复，一旦发现新的问题，苹果会尽快进行封堵。”不过，在声明中苹果并未提及自家 macOS 是否受到了影响。

谷歌未回应

针对此事，谷歌并未迅速做出回应。

微软调查中

微软发言人表示：“我们已经得知此事，正在进行调查。”欢迎通过正常报告渠道提交任何安全漏洞。微软已经受到了维基解密文件所描述的攻击。

思科回应

思科回应称，由于维基解密并未公布攻击的详情，因此思科能采取的行动受到了限制。

思科安全部门总工程师 Omar Santos 称，CIA 的恶意软件对思科的所有设备都进行了无差别攻击，不过具体方式还是个谜，随着维基解密文档的陆续公布，它们会尽快对漏洞进行修复。

Notepad++回应

Notepad++已推出修改后的新版本V7.3.3.来解决被DLL劫持的电脑中感染scilexer.dll的问题。

就像门锁这东西，对真的想偷偷潜入别人家的坏蛋来说是没用的，他们总有办法进到屋里来，可是我们还是会每天早上离开家的时候都把门锁上。不幸的是，我们生活在一个操蛋的世界。

新版本做了很多优化并修复了bug，将改善您对notepad++的使用体验。

360回应

经过对维基解密曝光的一个“CIA病毒”进行分析，360方面表示，该病毒使用的攻击技术已经过时，并不具备攻破360防护系统的能力。

360安全专家针对已公开的“CIA病毒”进行分析溯源，通过病毒服务器和代码编写特点等线索，挖出了更多并没有被维基解密曝光的“CIA病毒”家族样本。其中有病毒样本早在2016年2月已经出现在全球在线杀毒扫描平台VirusTotal上，当时360杀毒和安全卫士的“QVM人工智能引擎”就可检测查杀。

卡巴斯基回应

卡巴斯基回应，“维基揭秘”的文件只是披露了如何用“逆向工程”技术分辨出这些漏洞，尚无证据显示这些漏洞已被黑客用于突破卡巴斯基的防护程序。

报告中提到的另一个可能被“注入工具”突破的防护程序漏洞已在2009年被修补。其他被“维基揭秘”披露为“有弱点”的３款卡巴斯基IT产品防护程序都是老版本软件，已多年弃之不用，因此卡巴斯基没有提供技术维护支持。

卡巴斯基还在详细分析自己的产品是否存在其他程序错误，以便稍后确认有无漏网的弱点

三星回应

保护消费者的隐私和我们设备的安全性是三星的首要任务。我们已注意到所提及的报告，正在紧急调查此事。

华为、中兴、台湾合勤科技未回应

华为拒绝对此事发表评论，另外两家公司也未作出回应。

http://bobao.360.cn/news/detail/4042.html

B100D1E55

hysz 发表于 2017-3-10 17:30
f-secure的评价对这些黑客而言竟然这麽惨！！

真的有些难过，我也是这产品的忠实顾客，竟然让CIA这些 ...

黑客对杀软的评价一般都挺刻薄的，之前看到有人评价BD引擎漏洞可以不费任何功夫找出来，而且还吐槽BD引擎的漏洞连带害惨了一众OEM BD的厂商

MENGXIUYUAN

B100D1E55 发表于 2017-3-10 22:39
黑客对杀软的评价一般都挺刻薄的，之前看到有人评价BD引擎漏洞可以不费任何功夫找出来，而且还吐槽BD引擎 ...

现在漏洞应该修复了吧

B100D1E55

MENGXIUYUAN 发表于 2017-3-10 22:59
现在漏洞应该修复了吧

公开的估计已经修复了……但这种东西不抓好自家代码审计等环节，未曝光的漏洞要多少有多少。白帽也没闲到天天帮别人家产品找bug，况且有的厂商对上报漏洞的白帽态度还特别差

Vincent丶007

Dolby123 发表于 2017-3-9 15:34
The full list of security products included in the WikiLeaks Vault 7 dump are as follows:

[mw_shl ...

竟然没有大蜘蛛

我都不知道信谁了
http://www.freebuf.com/news/128802.html