|
|
8樓
發(fā)表于 2007-11-29 18:55:29
|
只看該作者
找了點東西����,自己評判吧
吉林大學(xué)網(wǎng)絡(luò)中心公告:關(guān)于謹慎使用瑞星2008防火墻軟件的緊急通知
關(guān)于謹慎使用瑞星2008防火墻軟件的緊急通知
最近,我校一些網(wǎng)段內(nèi)充斥著大量的arp廣播包���,嚴重影響網(wǎng)絡(luò)運行�。
經(jīng)過技術(shù)人員反復(fù)核查�����,確認“瑞星2008防火墻軟件”有嚴重的設(shè)計問題�����,凡是使用“瑞星2008防火墻軟件”
并采用其缺省設(shè)置的計算機,會在網(wǎng)段內(nèi)發(fā)送大量的錯誤的arp廣播包��,不僅造成網(wǎng)段內(nèi)網(wǎng)絡(luò)線路不暢���,而且使上聯(lián)
的路由器等網(wǎng)絡(luò)設(shè)備的cpu負載滿載���。該軟件對網(wǎng)絡(luò)的干擾和破壞力甚至大于很多計算機病毒。
瑞星回應(yīng)吉林大學(xué):防火墻并無設(shè)計缺陷
http://www.cnbeta.com/articles/43895.htm
瑞星回應(yīng)吉林大學(xué):防火墻并無設(shè)計缺陷
11月27日午間,瑞星公司對外發(fā)出公開聲明,就《吉林大學(xué)公告慎用瑞星2008防火墻》一事進行回應(yīng).瑞星證實,公告確實是吉林大學(xué)官方網(wǎng)站發(fā)出,不 過,問題的產(chǎn)生并非是因為瑞星產(chǎn)品缺陷,而是吉林大學(xué)用戶自身.瑞星聲明中顯示,吉林大學(xué)這一案例是單獨的個案,目前還沒有在全國其他市場發(fā)現(xiàn)類似現(xiàn)象, 表示愿意協(xié)助其解決相關(guān)問題.并公開表示,瑞星不會因此修改產(chǎn)品.以下為其聲明全文:
近日,一些網(wǎng)絡(luò)媒體刊出了《吉林大學(xué)公告慎用瑞星2008防火墻》一文,稱“瑞星個人防火墻 2008版有嚴重的設(shè)計問題,凡是使用瑞星2008防火墻軟件并采用其缺省設(shè)置的計算機,會在網(wǎng)段內(nèi)發(fā)送大量的錯誤的ARP廣播包,不僅造成網(wǎng)段內(nèi)網(wǎng)絡(luò)線路不暢,而且使上聯(lián)的路由器等網(wǎng)絡(luò)設(shè)備的CPU負載滿載.”
據(jù)了解,吉林大學(xué)官方網(wǎng)站確實有此公告,瑞星相信該校網(wǎng)絡(luò)中也確實出現(xiàn)了該文所描述的現(xiàn)象.但是經(jīng)過瑞星工程師的分析,導(dǎo)致其網(wǎng)絡(luò)堵塞的原因并非瑞星產(chǎn)品缺陷,而是其校園網(wǎng)絡(luò)和用戶自身的原因.到目前為止,瑞星2008個人防火墻正被數(shù)千萬用戶使用,除了吉林大學(xué)的個案之外,并沒有發(fā)現(xiàn)類似現(xiàn)象.
因此,瑞星公司不會對產(chǎn)品進行修改,但是我們愿意協(xié)助吉林大學(xué)解決相關(guān)問題,并提醒其他局域網(wǎng)用戶避免類似問題.
我們認為,瑞星個人防火墻2008的ARP功能不存在設(shè)計缺陷,具體解釋如下:
第一�����、ARP欺騙攻擊是目前較為流行的一種欺騙手段,黑客可以利用ARP攻擊進行病毒傳播����、信息監(jiān)聽、內(nèi)容篡改����、盜取網(wǎng)游、網(wǎng)銀帳號等惡意攻擊.為了解決這一問題,瑞星個人防火墻2008版新增加了ARP欺騙攻擊防護功能.該功能可以有效地阻止因ARP攻擊造成的上述各種問題,特別對網(wǎng)游����、炒股軟件等帳號的保護非常有效,因此受到廣大用戶的熱烈追捧,并被部分用戶認為是瑞星2008新品中最喜愛的功能之一.
第二、目前,全球安全業(yè)界公認的最有效的ARP防護技術(shù),是通過向網(wǎng)內(nèi)發(fā)送ARP廣播獲取真實的IP-MAC對應(yīng)關(guān)系來實現(xiàn)的,瑞星所采用的就是這種技術(shù).在一個管理完善的網(wǎng)絡(luò)中,不會存在如此頻繁的ARP攻擊,只有在局域網(wǎng)中存在大量的ARP 攻擊源,或者用戶對ARP防火墻設(shè)置不當(dāng),才會導(dǎo)致此種情況發(fā)生.目前,有且僅有吉林大學(xué)稱使用瑞星個人防火墻2008會造成嚴重問題
第三����、瑞星個人防火墻2008版缺省設(shè)置不會開啟ARP防護功能,數(shù)千萬用戶都可以作證.事實上,即使用戶開啟了ARP防護功能,默認情況下也只保護用戶指定的IP,除非用戶自行添加其它地址.因此吉林大學(xué)公告中所說的“采用其缺省設(shè)置就會導(dǎo)致網(wǎng)絡(luò)線不暢”的情況完全不屬實.
第四、隨著黑客和病毒技術(shù)的不斷發(fā)展,安全產(chǎn)品勢必不斷精進技術(shù),增加更底層更強大更復(fù)雜的功能才能保護用戶,如何處理好技術(shù)的復(fù)雜性和操作的簡易性之間的矛盾,是全球所有安全廠商所面臨的共同課題.正因為如此,瑞星2008新品才進行了史無前例的大規(guī)模公開測試和長達半年多時間的后期產(chǎn)品完善工作.目前數(shù)千萬用戶的使用證明,瑞星2008新品在大量應(yīng)用創(chuàng)新的底層核心技術(shù)的同時,其適用性和易用性也是最好的.
第五���、為了避免此類事件再次發(fā)生,瑞星公司建議:
1��、 瑞星殺毒軟件2008版及瑞星個人防火墻2008主要針對個人用戶設(shè)計,對于校園網(wǎng)���、企業(yè)網(wǎng)絡(luò)等局域網(wǎng)環(huán)境,應(yīng)該采用瑞星殺毒軟件網(wǎng)絡(luò)版等企業(yè)及安全產(chǎn)品進行防護,至少局域網(wǎng)本身應(yīng)該擁有完善、可靠的安全管理機制,對接入局域網(wǎng)的用戶行為進行有效的安全控制.
2����、 瑞星殺毒軟件2008版及瑞星個人防火墻2008新增了主動防御、ARP欺騙防護等功能.對于電腦初級用戶,建議采用產(chǎn)品缺省設(shè)置即可.對于新產(chǎn)品中提供的高級設(shè)置等功能,如果用戶不了解相關(guān)知識,建議不要隨便修改設(shè)置.
四川大學(xué)關(guān)于使用瑞星2008免費版的提示
http://imc.scu.edu.cn/scunic/2007-9/2007929113032.htm
四川大學(xué)各校園網(wǎng)用戶:
近期個別宿舍出現(xiàn)斷網(wǎng)�,某些認證用戶出現(xiàn)了“未規(guī)范使用網(wǎng)絡(luò)”等現(xiàn)象,針對這一情況��,經(jīng)過排查���,發(fā)現(xiàn)均與瑞星2008的免費版本有關(guān)��,裝有該版本的主機在發(fā)現(xiàn)網(wǎng)上有ARP欺騙的時候會發(fā)送大量廣播包���,致使正常網(wǎng)絡(luò)出現(xiàn)中斷�;另外���,發(fā)現(xiàn)該版本殺毒軟件在個別用戶安裝后會影響正常認證上網(wǎng)����。故建議各位校園網(wǎng)用戶現(xiàn)在暫停使用瑞星2008殺毒軟件及防火墻���,等以后正式版本出來或該問題解決的時候再使用����。
四川大學(xué)信息管理中心
2007.9.29 |
|
IP卡
狗仔卡
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
支持
反對
分享到微信
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發(fā)
顯身卡
樓主
京公網(wǎng)安備 11010802025824號