关于论坛特币勒索病毒测试/防御等等一点点个人看法

首先论坛有不少朋友都在做特币勒索病毒测试,我不想否认他们劳动。但是我必须说一下利用微软漏洞的行为与普通的病毒,木马完全不是一个概念。

漏洞是操作系统在构架上或安全设计上存在缺陷,这个除非安全软件有针对性的开发,否者安全软件对于这种攻击是没有任何效果的,至少我目前还不知道那个安全公司有这个能力。它跟CIH是一样在CIH之前认为病毒是没有办法感染BIOS的,但是正是病毒出现后才打破这个“神话”。所以这次病毒事件去论安全软件显然是存在偏颇的。安全软件在没升级前能防御才奇怪。

当然这也给目前所有XP防御软件都打脸,但是也说明一个问题当微软不再提供安全升级后,没有那个第三方厂商可以保证XP的安全这个无论国内国外大厂小厂都是一样,但是这也给国内打着保护XP旗号公司一个警示。就是我们没有能力在不依靠微软的情况下给已经过安全服务期的产品提供服务。

你说安软能不能应对这样的攻击,答案当然是肯定是针对端口,针对Tor节点控制通过防火墙,路由安全产品都是在病毒爆发第一时间通过应急升级来阻断的,是完全可以抑制病毒爆发的。但是就是因为用户对防火墙,对路由安全产品不认可,我们厂商早早就停止相关产品的研发和维护。我还老观点单单靠简单的终端安全软件是无法应对不了目前安全威胁的,计算机仅仅靠杀毒软件一种手段来保护安全的日子早就是过去式了。

这次事件其实问题最大是出现在各大企业,校园用户。大型企业没有意愿更新操作系统,而且基本IT也都外包形式,所以根本运维完全是没有安全可言,而且还有一个重要原因就是很多企业专用的软件只支持老平台,而且我们政府部门网上平台也有同样的问题比如网上报税等只能通过老XP来申报等等,这都促使企业没有意愿也没有能力去升级自己的系统。我想这才是这企业,在政府,学校存在如此之多的老系统的重要原因,因为你升级不仅仅是系统更是整个政府,企业,学校所有与之配套的专业软件后台等等这种财力物力人力消耗让这些部门无意去更新新的系统。

所以一次病毒来袭,我们还是跟以前一样就是说这是微软漏洞,是个要按补丁,这个要升级系统就可以避免,完全是老生常谈,为什么企业不去升级自己系统,为什么学生还在使用XP,这不是一个企业一个学生的问题,而是企业以及政府网上平台,学生与学校网站等等根本只能在老平台去匹配,所以我还是那句话作为一个专业安全论坛,一个对安全又兴趣的用户,不要要只看到病毒爆发表现,不要只看到XP中毒,要问一问为什么直到今天还有人用XP,更深层次还要看到我们整个行业平台缺乏必要升级维护导致企业,学生不得不停留在老系统之上。


头痛医头脚痛医脚,根本就解决不了本质问题。
最后编辑tom2000 最后编辑于 2017-05-15 12:27:48
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!