GCMail邮件服务器对“超级工厂”病毒攻击采取了哪些防御措施
中国600万个人计算机用户遭“超级工厂”病毒攻击,各个商家对此作出了点评。360不专业,360欺骗4亿网民胡乱解读“超级工厂”病毒的行为受到各界反垃圾反病毒同行的指责。卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒(国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)的技术分析,并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读:
1、“超级工厂”病毒采用了复杂的多层攻击技术,同时利用四种“零日漏洞”对微软操作系统进行攻击,利用两种有效的数字证书(Realtek和JMicron),让自己隐身。
2、“超级工厂”的目的不像一般的病毒,干扰电脑正常运行或盗&×窃用户财产和隐私,其最终目的是入侵SimaticWinCCSCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。
3、“超级工厂”已然是网络武器,被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。
4、“超级工厂”的幕后团队是技术非常高超的专业人员,并且具有广泛的资源以及强大的财力做后盾,他们应该是得到了某个国家或政府机构的支持。
事实上,“超级工厂”利用的正是“未知的”微软漏洞(国际上通常称之为“零日漏洞”),也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此,即使用户天天在用360打微软补丁,也无法防御这类攻击。专业安全软件厂商之所以能够存在,就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒,甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现“超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商,比微软自身发现的还早,并在第一时间协助微软修复此漏洞,发布漏洞补丁。
与此同时,在GCMail邮件服务器商同样采取的有效的防御措施,对“超级工厂”病毒攻击作出了强烈的回应,GCMail内嵌卡巴斯基杀毒引擎,并且进行24小时的反病毒监测,实时处理,实现病毒库在线升级。
在反垃圾邮件方面,GCMAil可以说是无人能级。GCMail邮件服务器基于“热点”行为识别的第四代反垃圾引擎和拥有亚洲最大的反垃圾代码库,在几乎零误判率的基础上达到99%以上反垃圾水平,有效的应对了垃圾邮件。
GCMail邮件服务器的SSL加密有效配合,使得系统的安全措施方面更加是天一无逢,应用系统支持采用国际标准SSL加密的安全邮件,在邮件认证,邮件发送(SMTP),邮件接收(POP3)和邮件存储所有环节上都高位加密,确保企业机密高度安全.
因此,“超级工厂”要想攻破GCMail邮件服务器那必须要经过三道门:
第一、卡巴斯基反病毒;
第二、行为识别的第四代反垃圾引擎;
第三、SSL加密
GCMail邮件服务器商,从广大的网民和用户去考虑,以事实说话,把真正的反垃圾、反病毒的行动落实到实处,彻底坚决的对垃圾、病毒说“不”。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。
(来自GCMail邮件系统软件,http://www.9gcai.com/main/webbase/dongtai/2011/0713/616.html)