GCMail邮件服务器对“超级工厂”病毒攻击采取了哪些防御措施
中国600万个人计算机用户遭“超级工厂”病毒攻击,各个商家对此作出了点评。360不专业,360欺骗4亿网民胡乱解读“超级工厂”病毒的行为受到各界反垃圾反病毒同行的指责。卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒(国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)的技术分析,并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读:
1、“超级工厂”病毒采用了复杂的多层攻击技术,同时利用四种“零日漏洞”对微软操作系统进行攻击,利用两种有效的数字证书(Realtek和JMicron),让自己隐身。
2、“超级工厂”的目的不像一般的病毒,干扰电脑正常运行或盗&×窃用户财产和隐私,其最终目的是入侵Simatic WinCC SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。
3、“超级工厂”已然是网络武器,被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。
4、“超级工厂”的幕后团队是技术非常高超的专业人员,并且具有广泛的资源以及强大的财力做后盾,他们应该是得到了某个国家或政府机构的支持。
事实上,“超级工厂”利用的正是“未知的”微软漏洞(国际上通常称之为“零日漏洞”),也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此,即使用户天天在用360打微软补丁,也无法防御这类攻击。专业安全软件厂商之所以能够存在,就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒,甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现“超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商,比微软自身发现的还早,并在第一时间协助微软修复此漏洞,发布漏洞补丁。
与此同时,在GCMail邮件服务器商同样采取的有效的防御措施,对“超级工厂”病毒攻击作出了强烈的回应,GCMail内嵌卡巴斯基杀毒引擎,并且进行24小时的反病毒监测,实时处理,实现病毒库在线升级。
在反垃圾邮件方面,GCMAil可以说是无人能级。GCMail邮件服务器基于“热点”行为识别的第四代反垃圾引擎和拥有亚洲最大的反垃圾代码库,在几乎零误判率的基础上达到99%以上反垃圾水平,有效的应对了垃圾邮件。
GCMail邮件服务器的SSL加密有效配合,使得系统的安全措施方面更加是天一无逢,应用系统支持采用国际标准SSL加密的安全邮件,在邮件认证,邮件发送(SMTP),邮件接收(POP3)和邮件存储所有环节上都高位加密,确保企业机密高度安全.
因此,“超级工厂”要想攻破GCMail邮件服务器那必须要经过三道门:
第一、卡巴斯基反病毒;
第二、行为识别的第四代反垃圾引擎;
第三、SSL加密
GCMail邮件服务器商,从广大的网民和用户去考虑,以事实说话,把真正的反垃圾、反病毒的行动落实到实处,彻底坚决的对垃圾、病毒说“不”。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处、作者信息和本声明。否则将追究法律责任。
(来自GCMail邮件系统软件,http://www.9gcai.com/main/webbase/dongtai/2011/0713/616.html)
GCMail邮件服务器对“超级工厂”病毒攻击采取了哪些防御措施相关推荐
- 服务器被勒索病毒攻击怎么办,如何进行勒索病毒解密与预防工作?
在当今社会中服务器已经成为企业关键数据存储和传输的重要载体,同样也成为黑客攻击和勒索病毒的首要目标.一旦服务器被勒索病毒攻击,企业的正常运转与经济利益和核心数据都将受到威胁.下面将为大家介绍一下服务器 ...
- 服务器被勒索病毒攻击怎么办,服务器中了勒索病毒怎么处理
随着网络的广泛应用,服务器被勒索病毒攻击成为了一种常见的攻击方式.一旦服务器中了勒索病毒,将给网站和企业的安全造成严重的威胁,使相关信息被盗取或丢失.那么,一旦服务器被勒索病毒攻击,我们应该如何应对呢 ...
- ARP病毒攻击技术分析与防御(补充知识)
ARP病毒攻击技术分析与防御 -- ARP病毒攻击技术分析与防御 一.ARP Spoofing攻击原理分析 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议 ...
- 常见的DNS攻击与相应的防御措施
DNS查询通常都是基于UDP的,这就导致了在查询过程中验证机制的缺失,黑客很容易利用该漏洞进行分析.DNS服务可能面临如下DNS攻击风险: 黑客伪造客户端源IP地址发送大量的DNS请求报文,造成DNS ...
- 如何预防恶意软件的攻击?10项防御措施来帮您!
在上一篇我们已经了解了最常见的十大恶意软件类型,那么针对如此复杂多样的恶意软件攻击,该采取什么措施保护自己免受恶意软件的威胁呢? 10项防范措施助您安全抵御恶意软件的攻击 1. 更新您的设备,操作系统 ...
- 记我的服务器被勒索病毒攻击的经历
出于对游戏行业的好奇,想自己搭建一套私服游戏,然后就在腾讯云上购买了一台windows2008服务器 很快系统生成了,游戏花了一个下午也部署上去玩起来了 第三天早上起来发现游戏连接不上服务器,然后打开 ...
- 从邮件服务器宕机谈企业邮箱选型之路
[文章摘要]据报道,美国当地时间3月13日17 点30分左右,Outlook和Hotmail的用户开始反映无法登录邮箱,直至美国时间14日早上7点,历时17小时,部分用户的这两项服务才恢复正常.对于个 ...
- encrypted勒索病毒攻击nas服务器,服务器中了勒索病毒解密数据恢复
近年来,勒索病毒的攻击技术不断升级,各种加密型的病毒不断出现,给我们工作和生活带来了很大困扰.其中,encrypted勒索病毒攻击NAS网络存储设备已经变得越来越常见.而这次我们将为大家探讨如何预防e ...
- 我的电脑ip攻击邮件服务器,如何避免邮件服务器IP被列入黑名单
随着大量垃圾邮件在全球范围内传播,对于管理员来说,了解其IP地址被列入黑名单的潜在原因变得越来越重要.垃圾邮件发送者使用各种技巧来尝试发送尽可能多的垃圾邮件而不泄露其身份.他们通过各种技术来做到这一点 ...
最新文章
- F5刷新以及计算几秒钟的代码
- 针对连续动作的DQN
- 详细讲解Python中继承内容之 单继承;(一)
- 启明云端分享|乐鑫 ESP-NOW 无线通信方案主要特点、应用以及NOW一对一模式下通信速率
- yii2组件之下拉框带搜索功能(yii-select2)
- 51nod 1188 最大公约数之和 V2(欧拉函数)
- Oracle数据库版本维护支持结束时间表以及数据库版本发行时间表
- FPGA 无解漏洞 “StarBleed”轰动一时,今天来扒一下技术细节!
- 对String值不可变的理解以及String类型的引用传递问题
- mysql 5.5 字符集_mysql 5.5字符集问题
- App 版本更新 versionUpdate
- 前端工程师找工作,你需要准备什么?
- Untracked Files Prevent Checkout (AndroidStudio切换分支报错)
- 计算机刷新定义,刷新计数器
- 伽卡他卡终极毁灭版---如何卸载!!!
- pwm超详细解读,大佬细说pwm的控制方式
- ONF推新版Atrium 获得OpenDaylight支持
- UE4 通过按键切换不同的HUD
- 微信小程序前端备忘录记事本搜索功能
- 【飞书集成自建应用教程】