2005-5-17 瑞星公司发布:橙色安全警报:新CIH惊现网络 攻击范围大于老CIH
http://it.rising.com.cn/newSite/Channels/info/virus/virus/200505/17-222819410.htm
花绪1:
有个名为jinleiviva的网友在新浪论坛发贴:
三问瑞星:瑞星发现了在实验室中的病毒?
(见:http://forum.tech.sina.com.cn/cgi-bin/viewone.cgi?gid=23&fid=290&itemid=27156)
作者:jinleiviva 发表日期:2005-05-19 15:11:07
其第一问是:
1、瑞星是第一时间让用户知道吗?
众所周知网络是传播最快的媒体,如果有重大病毒瑞星应该是第一时间让网站报道,但是很遗憾瑞星并没有这样做,而是把这一重要的消息推迟一天让平面媒体发布,瑞星的用意是最快让用户得知消息还是利用传媒恶意抄作?
(个人看法:获得可疑文件样本后还需要进行跟踪分析,这需要一定的时间。
对于这样一个具有极大破坏力的病毒,为了确保分析的正确性,花费更多的时间对其进行深入地分析尤为重要。
此外,瑞星把它列为本年度第一次橙色(二级)安全警报,需要慎重考虑,这也需要一定的时间。
这恰恰说明了瑞星的严谨和对用户负责的态度。如果得到一个可疑文件样本不加分析就直接发布,这才是恶意抄作,这才是对广大网友不负责任。)从这一问看,作者似乎以一个门外汉的角度来看问题。但接下来的第2问则出现了戏剧性的变化。
其第二问是:
2、瑞星发布重大病毒的评判标准是什么?
根据国家计算机应急处理中心规定:恶性四星级病毒必须具备以下条件,病毒被感染的网站站点数量不小于4个,感染的计算机数量不小于300台,感染的范围不小于3个省市自治区,另外,还需要具有邮件和局域网的传播方式。根据瑞星报道,“新CUH病毒只会通过感染文件来传播。”瑞星并没有公布感染人数,所谓新CIH的情况来看目前并没有人感染,只处在实验室状态。
(个人看法:难道要瑞星坐等病毒传播发作,达到规定的程度,才发布吗?
防患于未然,把广大网友可能遭受的损失降低到最低程度,这才是对广大网友负责任。)
从这一问看,作者应该是个对计算机病毒法规有相当了解的人,进而可以推断其对计算机病毒有一定的了解。
前后两问中出现的矛盾和差异,实在令人怀疑作者为瑞星的竞争对手派出的机手。
巧合的是:
金山BBS前管理员,现任嘉宾巧儿在金山BBS安全软件区关于“新型CIH病毒惊现 攻击范围远超老CIH”的讨论主题中的回复是:
向社会发布的新型计算机病毒信息必须满足四级或四级以上,并且是由公安部门认定。
而病毒危害分级标准中,如果达到四级,那么需要满足:被感染的网站站点数量不小于4个,感染的计算机数量不小于300台,感染的范围不小于3个省市自治区。另外,还需要具有邮件和局域网的传播方式。
“根据所谓新CIH的情况来看,都达不到这些条件。”
(见:http://bbs.db.kingsoft.com/viewthread.php?tid=541868&highlight=&page=2)
与名为jinleiviva的网友在新浪论坛发贴中的第2问如出一辙,令人深思。
再参考下面的花绪3反应的金毒霸能查出新CIH病毒的时间,对比这篇三问发贴时间,呵呵...
本文地址:http://com.8s8s.com/it/it31558.htm