瑞星卡卡安全论坛技术交流区可疑文件交流 灰帽子组织批国产安全厂商宣传存不诚信行为

1   1  /  1  页   跳转

灰帽子组织批国产安全厂商宣传存不诚信行为

灰帽子组织批国产安全厂商宣传存不诚信行为

昨日,国内灰帽子安全中心在官方博客上批评瑞星 、360等国内安全公司对外宣称自主"截获"AdobeFLASH 新漏洞(CVE 2011-0611)的报道存在不诚信行为,众厂家纷纷宣传各自的安全系统自主发现该漏洞的"早"和"快"的时,实际上Adobe早在4月11日就官方发表了声明指出该漏洞,国外黑客也爆出了利用 FLASH 新漏洞CVE 2011-0611 的WORD 样本的分析报告,远早于国产安全商们发现该漏洞的时间。  以下是灰帽子官方网站全文:
  与上次FLASH 爆出 0DAY时隔不到一个月,又爆出新的漏洞。
  其实这个漏洞在4月11号,Adobe就官方发表了声明,国外黑客也爆出了利用 FLASH 新漏洞CVE 2011-0611 的WORD 样本的分析报告 。国外很多新闻发出来了 ,可以说是路人皆知。
  到了今天,也就是4月12号了却看到 瑞星 、360等国内安全公司纷纷发现"截获"了最新漏洞。

其中我们注意到这么一句  "据360安全专家介绍,Flash"天窗"漏洞是由360云安全系统于4月11日自动捕获的。" 这说明360 这个云速度很"快",这个速度和国外媒体公开报道的速度一样快.难道是捕获了国外的公开新闻?
  目前这个DOC 样本,有2个杀毒软件可以查杀,为了避免打广告的嫌疑,大家可以自己去看。
  http://www.virustotal.com/file-scan/report.html?id=1e677420d7a8160c92b2f44f1ef5eea1cf9b0b1a25353db7d3142b268893507f-1302577275
  当然这里面没有国产软件,值得一体的是国产的江民、瑞星、金山 等等所有的这些软件甚至一个月前的CVE2011-0609漏洞利用样本都不能检测。

      大家有兴趣也可以直接到
  http://www.virscan.org/report/8b34fd3026804ff763f896fea795db97.html详细观看。
  另外还有一个360,360 不知道算不算国产呢 ?要是按照它是使用的罗马尼亚的 BD 杀毒引擎,对一个月前的CVE2011-0609漏洞还是可以检测到的。如果把它算做国产的那它可能是唯一能查检测1个月前漏洞恶意文件的"国产"杀软了。
  喊漏洞的时候比谁都积极,吓唬用户比谁都快。喊完后一个月连公开病毒样本都不处理。我们还是希望安全厂商们还是把喊漏洞的这种"激情"用在解决问题上,我们用户也能多一份安全。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)
分享到:
gototop
 

回复:灰帽子组织批国产安全厂商宣传存不诚信行为

你可以把病毒样本上传上来测试一下。或者可以上报到瑞星网站后看一下检测结果。上传地址:http://mailcenter.rising.com.cn/FileCheck/
gototop
 

回复 1F 灰帽子安全中心 的帖子

请lz跟帖上传样本,无样本无真相。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT