瑞星关于《吉林大学公告慎用瑞星2008防火墙》的声明
据了解,吉林大学官方网站确实有此公告,瑞星相信该校网络中也确实出现了该文所描述的现象。但是经过瑞星工程师的分析,导致其网络堵塞的原因并非瑞星产品缺陷,而是其校园网络和用户自身的原因。到目前为止,瑞星2008个人防火墙正被数千万用户使用,除了吉林大学的个案之外,并没有发现类似现象。
因此,瑞星公司不会对产品进行修改,但是我们愿意协助吉林大学解决相关问题,并提醒其他局域网用户避免类似问题。
我们认为,瑞星个人防火墙2008的ARP功能不存在设计缺陷,具体解释如下:
第一、ARP欺骗攻击是目前较为流行的一种欺骗手段,黑客可以利用ARP攻击进行病毒传播、信息监听、内容篡改、盗取网游、网银帐号等恶意攻击。为了解决这一问题,瑞星个人防火墙2008版新增加了ARP欺骗攻击防护功能。该功能可以有效地阻止因ARP攻击造成的上述各种问题,特别对网游、炒股软件等帐号的保护非常有效,因此受到广大用户的热烈追捧,并被部分用户认为是瑞星2008新品中最喜爱的功能之一。
第二、目前,全球安全业界公认的最有效的ARP防护技术,是通过向网内发送ARP广播获取真实的IP-MAC对应关系来实现的,瑞星所采用的就是这种技术。在一个管理完善的网络中,不会存在如此频繁的ARP攻击,只有在局域网中存在大量的ARP攻击源,或者用户对ARP防火墙设置不当,才会导致此种情况发生。目前,有且仅有吉林大学称使用瑞星个人防火墙2008会造成严重问题
第三、瑞星个人防火墙2008版缺省设置不会开启ARP防护功能,数千万用户都可以作证。事实上,即使用户开启了ARP防护功能,默认情况下也只保护用户指定的IP,除非用户自行添加其它地址。因此吉林大学公告中所说的“采用其缺省设置就会导致网络线不畅”的情况完全不属实。
(图一 该功能默认是不开启的)
(图二,若开启此功能,默认状态只会保护特定IP地址,除非用户自行添加其它地址)
第四、随着黑客和病毒技术的不断发展,安全产品势必不断精进技术,增加更底层更强大更复杂的功能才能保护用户,如何处理好技术的复杂性和操作的简易性之间的矛盾,是全球所有安全厂商所面临的共同课题。正因为如此,瑞星2008新品才进行了史无前例的大规模公开测试和长达半年多时间的后期产品完善工作。目前数千万用户的使用证明,瑞星2008新品在大量应用创新的底层核心技术的同时,其适用性和易用性也是最好的。
第五、为了避免此类事件再次发生,瑞星公司建议:
1、瑞星杀毒软件2008版及瑞星个人防火墙2008主要针对个人用户设计,对于校园网、企业网络等局域网环境,应该采用瑞星杀毒软件网络版等企业及安全产品进行防护,至少局域网本身应该拥有完善、可靠的安全管理机制,对接入局域网的用户行为进行有效的安全控制。
2、瑞星杀毒软件2008版及瑞星个人防火墙2008新增了主动防御、ARP欺骗防护等功能。对于电脑初级用户,建议采用产品缺省设置即可。对于新产品中提供的高级设置等功能,如果用户不了解相关知识,建议不要随便修改设置。
最新相关文章发表评论- 安全技巧:使用QQ防止账号被盗被骗小经验
- “木马下载器”勾结“杀软克星”大闹中秋
- “帕虫变种P”向用户QQ好友发送病毒链接
- XWork AltSyntax 功能 OGNL 命令注入漏洞
- 第5周恶意软件播报
- Google广告链接漏洞被黑客装陷阱
- 警惕不要让“灰鸽子变种AGP”偷走你的账号
- 特洛伊病毒 Win32/Kollah.AB对文件加密
- 学会利用加密方法保障电子邮件系统安全
- IBM AI存在有多个本地溢出和拒绝服务问题
- eCentrex VOIP Client现缓冲区溢出漏洞
- 灰鸽子行凶 黑客控制受感染电脑
- Linux内核补丁爆AMD旁路转换缓冲错误
- 利用MSN,YAHOO传播性感相册病毒 小心魔兽木马
- 微软报告:Linux系统漏洞比Windows更多