瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我们是做安全的,不是玩安全!瑞星挂马事件之我看

12   1  /  2  页   跳转

[原创] 我们是做安全的,不是玩安全!瑞星挂马事件之我看

我们是做安全的,不是玩安全!瑞星挂马事件之我看

以上仅仅只代表我的个人看法。

我不想这篇帖子是口水,但是我只想说说我的几点疑问。

360一篇瑞星网站挂马的新闻已经成为今天的头条。但是我发现几点疑问,下面是360官方网站的截图:


质疑之一
按360的说法他们在24小时之前就发现这个问题,那为什么他们在27日中午才公布呢?

质疑之二
按360的说法发现问题的JS使用是FIREFOX 3,5的漏洞,那为什么截图上用的是IE浏览器呢?

我自己的解释
质疑之一的解答,非常遗憾除了360自己没有知道这24小时之内发生了什么。

质疑之二的解答,这一点非常有意,上面还说是发现FIREFOX的漏洞,可截图上确用IE这是为什么呢?
好吧!我们就用360给的地址用FIREFOX访问一下那个挂马的链接

这会明白了,什么安全软件都不用FIREFOX自己就把相关链接给拦截了!其实这个漏洞FIREFOX早就自动更新的firefox 3.5.1解决了!

我们再看看IE的

已经无法访问了.

我想我已经用事实说话,至于其它的全部都是对该事件的臆测,这无疑就是再次的口水战毫无意义!

但是我只想我说既然大家都是做安全就好好,把国产的安全产品搞好!提升自己民族软件产业的质量!大家都是做安全自己应该首先维护好自己的这个产业的环境,而不要用把安全两字玩弄在股掌之间!

最后是说给瑞星的,在测试2010的帖子我就提醒瑞星OUTLOOK误杀事件并不算遥远瑞星切勿因为2010/2009的进步而洋洋自得!毕竟苍蝇不叮无缝的蛋,减少自己自身的人为失误,对自己不断的严格要求才能取得更大的进步!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)
最后编辑tom2000 最后编辑于 2009-07-27 15:29:18
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
分享到:
gototop
 

回复:我们是做安全的,不是玩安全!瑞星挂马事件之我看

做安全的就把安全做好不就得了
http://blog.duba.net/post/rising-websites-injected-with-mailcious-code.php
难道瑞星卡卡真的没被修改?>
gototop
 

回复:我们是做安全的,不是玩安全!瑞星挂马事件之我看

楼主说的好

瑞星反应的够快

360炒的够大
gototop
 

回复: 我们是做安全的,不是玩安全!瑞星挂马事件之我看

再用事实戳穿下360说的这句谎言吧!

因为测试的时候360所述的瑞星被挂的站点已经找不到任何恶意代码,所以我们用迂回的办法证明下360所述的事实正确与否。

先看360相关图


看看360发的截图里面的恶意网址


好 我们来用工具看这个js里面的代码


为了尽量“模拟”被挂时候的情景 我们不去直接访问js里面的恶意网址 再找一个被挂有相同的网站试试,正好在卡卡论坛的每日网马分析中发现了这么一个网址(http://bbs.ikaka.com/showtopic-8648325.aspx)


呵呵 和我们上面的那个地址解出来的恶意网址是不是一样?
好 看看他这挂的那个8f8el3l.cn/0.js的代码



和上面360所指瑞星被挂的js代码完全一样

好,为了证明在测试的时候这个网站还在挂着这个网马 再用工具看看这个网站代码

还在挂着

好了 直接访问该网站

瑞星2010的表现



瑞星2009的表现



结果显示 瑞星可以拦住这个网马 360的谎话不攻而破
gototop
 

回复:我们是做安全的,不是玩安全!瑞星挂马事件之我看

这种内耗实在没什么意思. 大家都是在做安全的. 何不大度点?
gototop
 

回复:我们是做安全的,不是玩安全!瑞星挂马事件之我看

我是刚刚才知道的!是360弹窗通知我的! 鄙视360...强烈拥护瑞星
gototop
 

回复:我们是做安全的,不是玩安全!瑞星挂马事件之我看

lz辛苦鸟,
不过瑞星已经承认被挂马了。

哈,这mp拍的。
gototop
 

回复:我们是做安全的,不是玩安全!瑞星挂马事件之我看

哎  这次事大了  不知道我能不能再相信瑞星
gototop
 

回复:我们是做安全的,不是玩安全!瑞星挂马事件之我看

瑞星工程师完全有能力处理这些问题,请大家不必担心
gototop
 

回复: 我们是做安全的,不是玩安全!瑞星挂马事件之我看

http://blog.duba.net/post/rising-websites-injected-with-mailcious-code.php
对你说的恶意网址进行解码后,得出如图结论:

一大堆是吧?

任意访问其中的  结果均被拦截 要么IE无法访问。。。  只有1个是什么博客的没提示  估计是解码问题导致的。。
无论怎么说还是瑞星拦截成功
最后编辑晓雾を忆凝 最后编辑于 2009-07-28 09:23:32
嗯?你问我是谁……唔,这个问题嘛,有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”,当然,你只用知道,我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的,城管一枚就是啦! ~O(∩_∩)O~
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT