|
|
8樓
發(fā)表于 2007-11-29 18:55:29
|
只看該作者
找了點(diǎn)東西��,自己評(píng)判吧
吉林大學(xué)網(wǎng)絡(luò)中心公告:關(guān)于謹(jǐn)慎使用瑞星2008防火墻軟件的緊急通知
關(guān)于謹(jǐn)慎使用瑞星2008防火墻軟件的緊急通知
最近����,我校一些網(wǎng)段內(nèi)充斥著大量的arp廣播包��,嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行����。
經(jīng)過技術(shù)人員反復(fù)核查����,確認(rèn)“瑞星2008防火墻軟件”有嚴(yán)重的設(shè)計(jì)問題,凡是使用“瑞星2008防火墻軟件”
并采用其缺省設(shè)置的計(jì)算機(jī)����,會(huì)在網(wǎng)段內(nèi)發(fā)送大量的錯(cuò)誤的arp廣播包����,不僅造成網(wǎng)段內(nèi)網(wǎng)絡(luò)線路不暢��,而且使上聯(lián)
的路由器等網(wǎng)絡(luò)設(shè)備的cpu負(fù)載滿載。該軟件對(duì)網(wǎng)絡(luò)的干擾和破壞力甚至大于很多計(jì)算機(jī)病毒��。
瑞星回應(yīng)吉林大學(xué):防火墻并無設(shè)計(jì)缺陷
http://www.cnbeta.com/articles/43895.htm
瑞星回應(yīng)吉林大學(xué):防火墻并無設(shè)計(jì)缺陷
11月27日午間,瑞星公司對(duì)外發(fā)出公開聲明,就《吉林大學(xué)公告慎用瑞星2008防火墻》一事進(jìn)行回應(yīng).瑞星證實(shí),公告確實(shí)是吉林大學(xué)官方網(wǎng)站發(fā)出,不 過,問題的產(chǎn)生并非是因?yàn)槿鹦钱a(chǎn)品缺陷,而是吉林大學(xué)用戶自身.瑞星聲明中顯示,吉林大學(xué)這一案例是單獨(dú)的個(gè)案,目前還沒有在全國其他市場(chǎng)發(fā)現(xiàn)類似現(xiàn)象, 表示愿意協(xié)助其解決相關(guān)問題.并公開表示,瑞星不會(huì)因此修改產(chǎn)品.以下為其聲明全文:
近日,一些網(wǎng)絡(luò)媒體刊出了《吉林大學(xué)公告慎用瑞星2008防火墻》一文,稱“瑞星個(gè)人防火墻 2008版有嚴(yán)重的設(shè)計(jì)問題,凡是使用瑞星2008防火墻軟件并采用其缺省設(shè)置的計(jì)算機(jī),會(huì)在網(wǎng)段內(nèi)發(fā)送大量的錯(cuò)誤的ARP廣播包,不僅造成網(wǎng)段內(nèi)網(wǎng)絡(luò)線路不暢,而且使上聯(lián)的路由器等網(wǎng)絡(luò)設(shè)備的CPU負(fù)載滿載.”
據(jù)了解,吉林大學(xué)官方網(wǎng)站確實(shí)有此公告,瑞星相信該校網(wǎng)絡(luò)中也確實(shí)出現(xiàn)了該文所描述的現(xiàn)象.但是經(jīng)過瑞星工程師的分析,導(dǎo)致其網(wǎng)絡(luò)堵塞的原因并非瑞星產(chǎn)品缺陷,而是其校園網(wǎng)絡(luò)和用戶自身的原因.到目前為止,瑞星2008個(gè)人防火墻正被數(shù)千萬用戶使用,除了吉林大學(xué)的個(gè)案之外,并沒有發(fā)現(xiàn)類似現(xiàn)象.
因此,瑞星公司不會(huì)對(duì)產(chǎn)品進(jìn)行修改,但是我們?cè)敢鈪f(xié)助吉林大學(xué)解決相關(guān)問題,并提醒其他局域網(wǎng)用戶避免類似問題.
我們認(rèn)為,瑞星個(gè)人防火墻2008的ARP功能不存在設(shè)計(jì)缺陷,具體解釋如下:
第一�、ARP欺騙攻擊是目前較為流行的一種欺騙手段,黑客可以利用ARP攻擊進(jìn)行病毒傳播、信息監(jiān)聽��、內(nèi)容篡改����、盜取網(wǎng)游���、網(wǎng)銀帳號(hào)等惡意攻擊.為了解決這一問題,瑞星個(gè)人防火墻2008版新增加了ARP欺騙攻擊防護(hù)功能.該功能可以有效地阻止因ARP攻擊造成的上述各種問題,特別對(duì)網(wǎng)游、炒股軟件等帳號(hào)的保護(hù)非常有效,因此受到廣大用戶的熱烈追捧,并被部分用戶認(rèn)為是瑞星2008新品中最喜愛的功能之一.
第二���、目前,全球安全業(yè)界公認(rèn)的最有效的ARP防護(hù)技術(shù),是通過向網(wǎng)內(nèi)發(fā)送ARP廣播獲取真實(shí)的IP-MAC對(duì)應(yīng)關(guān)系來實(shí)現(xiàn)的,瑞星所采用的就是這種技術(shù).在一個(gè)管理完善的網(wǎng)絡(luò)中,不會(huì)存在如此頻繁的ARP攻擊,只有在局域網(wǎng)中存在大量的ARP 攻擊源,或者用戶對(duì)ARP防火墻設(shè)置不當(dāng),才會(huì)導(dǎo)致此種情況發(fā)生.目前,有且僅有吉林大學(xué)稱使用瑞星個(gè)人防火墻2008會(huì)造成嚴(yán)重問題
第三��、瑞星個(gè)人防火墻2008版缺省設(shè)置不會(huì)開啟ARP防護(hù)功能,數(shù)千萬用戶都可以作證.事實(shí)上,即使用戶開啟了ARP防護(hù)功能,默認(rèn)情況下也只保護(hù)用戶指定的IP,除非用戶自行添加其它地址.因此吉林大學(xué)公告中所說的“采用其缺省設(shè)置就會(huì)導(dǎo)致網(wǎng)絡(luò)線不暢”的情況完全不屬實(shí).
第四�、隨著黑客和病毒技術(shù)的不斷發(fā)展,安全產(chǎn)品勢(shì)必不斷精進(jìn)技術(shù),增加更底層更強(qiáng)大更復(fù)雜的功能才能保護(hù)用戶,如何處理好技術(shù)的復(fù)雜性和操作的簡(jiǎn)易性之間的矛盾,是全球所有安全廠商所面臨的共同課題.正因?yàn)槿绱?瑞星2008新品才進(jìn)行了史無前例的大規(guī)模公開測(cè)試和長(zhǎng)達(dá)半年多時(shí)間的后期產(chǎn)品完善工作.目前數(shù)千萬用戶的使用證明,瑞星2008新品在大量應(yīng)用創(chuàng)新的底層核心技術(shù)的同時(shí),其適用性和易用性也是最好的.
第五�、為了避免此類事件再次發(fā)生,瑞星公司建議:
1、 瑞星殺毒軟件2008版及瑞星個(gè)人防火墻2008主要針對(duì)個(gè)人用戶設(shè)計(jì),對(duì)于校園網(wǎng)�、企業(yè)網(wǎng)絡(luò)等局域網(wǎng)環(huán)境,應(yīng)該采用瑞星殺毒軟件網(wǎng)絡(luò)版等企業(yè)及安全產(chǎn)品進(jìn)行防護(hù),至少局域網(wǎng)本身應(yīng)該擁有完善、可靠的安全管理機(jī)制,對(duì)接入局域網(wǎng)的用戶行為進(jìn)行有效的安全控制.
2����、 瑞星殺毒軟件2008版及瑞星個(gè)人防火墻2008新增了主動(dòng)防御、ARP欺騙防護(hù)等功能.對(duì)于電腦初級(jí)用戶,建議采用產(chǎn)品缺省設(shè)置即可.對(duì)于新產(chǎn)品中提供的高級(jí)設(shè)置等功能,如果用戶不了解相關(guān)知識(shí),建議不要隨便修改設(shè)置.
四川大學(xué)關(guān)于使用瑞星2008免費(fèi)版的提示
http://imc.scu.edu.cn/scunic/2007-9/2007929113032.htm
四川大學(xué)各校園網(wǎng)用戶:
近期個(gè)別宿舍出現(xiàn)斷網(wǎng)�����,某些認(rèn)證用戶出現(xiàn)了“未規(guī)范使用網(wǎng)絡(luò)”等現(xiàn)象,針對(duì)這一情況�,經(jīng)過排查,發(fā)現(xiàn)均與瑞星2008的免費(fèi)版本有關(guān)��,裝有該版本的主機(jī)在發(fā)現(xiàn)網(wǎng)上有ARP欺騙的時(shí)候會(huì)發(fā)送大量廣播包����,致使正常網(wǎng)絡(luò)出現(xiàn)中斷;另外�,發(fā)現(xiàn)該版本殺毒軟件在個(gè)別用戶安裝后會(huì)影響正常認(rèn)證上網(wǎng)���。故建議各位校園網(wǎng)用戶現(xiàn)在暫停使用瑞星2008殺毒軟件及防火墻�,等以后正式版本出來或該問題解決的時(shí)候再使用�。
四川大學(xué)信息管理中心
2007.9.29 |
|
IP卡
狗仔卡
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
支持
反對(duì)
分享到微信
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發(fā)
顯身卡
樓主
京公網(wǎng)安備 11010802025824號(hào)