中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

瑞星2008防火墻竟有嚴(yán)重缺陷

2018-06-23    來(lái)源:

容器云強(qiáng)勢(shì)上線(xiàn)!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
DoNews(北京)11月27日消息(記者 畢建科)11月12日,吉林大學(xué)BBS上公告了一篇 “關(guān)于謹(jǐn)慎使用瑞星2008防火墻軟件的緊急通知”,公告中指出“經(jīng)過(guò)技術(shù)技術(shù)人員反復(fù)核查,確認(rèn)‘瑞星2008防火墻軟件’有嚴(yán)重設(shè)計(jì)問(wèn)題”,并稱(chēng)“該軟件對(duì)網(wǎng)絡(luò)的干擾和破壞力甚至大于很多計(jì)算機(jī)病毒”。

  該公告一出,網(wǎng)絡(luò)上一片嘩然。瑞星在殺毒領(lǐng)域耕耘多年,一直是國(guó)產(chǎn)殺毒軟件的翹楚,與金山、江民一起坐擁國(guó)內(nèi)殺毒軟件市場(chǎng)超過(guò)70%的份額。如此一家擁有深厚技術(shù)背景的公司,果真出現(xiàn)了如此重大的“軟件設(shè)計(jì)問(wèn)題”?而根據(jù)iResearch的最新調(diào)查數(shù)據(jù),瑞星殺毒軟件的安裝量接近4000萬(wàn),如果真的如此,那這無(wú)疑是中國(guó)互聯(lián)網(wǎng)的一次災(zāi)難。

  為了查實(shí)該事件的來(lái)弄去脈,記者采訪(fǎng)了多位業(yè)內(nèi)人士。

  “瑞星2008防火墻有嚴(yán)重問(wèn)題”

  據(jù)了解,最近一段時(shí)間以來(lái),吉林大學(xué)網(wǎng)絡(luò)管理部門(mén)十分忙碌。他們發(fā)現(xiàn),學(xué)校網(wǎng)絡(luò)中總是出現(xiàn)諸如主機(jī)CPU占用率奇高、路由器等網(wǎng)絡(luò)設(shè)備CPU負(fù)載滿(mǎn)載、網(wǎng)絡(luò)線(xiàn)路不暢等故障。在對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行進(jìn)一步監(jiān)測(cè)之后證實(shí),一切故障均來(lái)自一個(gè)罪魁禍?zhǔn)住狝RP廣播包。

  “學(xué)校內(nèi)的一些網(wǎng)段充斥著大量的ARP廣播包,正是它們嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)行。”而當(dāng)網(wǎng)管人員深入調(diào)查之后發(fā)現(xiàn)一個(gè)驚人的事實(shí)——如此海量的ARP廣播包竟然來(lái)自瑞星2008防火墻軟件。

  11月13日,在經(jīng)過(guò)反復(fù)核實(shí)之后,吉林大學(xué)的網(wǎng)站上終于發(fā)布了一則警示通告,通告中指出“如果采用其缺省設(shè)置,會(huì)在網(wǎng)段內(nèi)發(fā)送大量的錯(cuò)誤的ARP廣播包”,并要求校內(nèi)“謹(jǐn)慎使用瑞星2008防火墻軟件”。

  與此同時(shí),記者在百度中搜索“瑞星 ARP廣播”等關(guān)鍵詞,也發(fā)現(xiàn)大量的網(wǎng)民投訴。甚至早在10月28日,就有用戶(hù)在瑞星產(chǎn)品社區(qū)的“個(gè)人防火墻”論壇上發(fā)帖詢(xún)問(wèn)“為什么使用瑞星2008 ARP防火墻后會(huì)向外發(fā)送大量ARP廣播包”,但瑞星方面并未對(duì)此帖做任何回復(fù)。

  “危害超過(guò)很多計(jì)算機(jī)病毒”

  在吉林大學(xué)的公告中,對(duì)該事件導(dǎo)致的后果描述得十分嚴(yán)重。公告稱(chēng),瑞星2008防火墻軟件“不僅造成網(wǎng)段內(nèi)網(wǎng)絡(luò)線(xiàn)路不暢,而且使路由器等網(wǎng)絡(luò)設(shè)備的cpu負(fù)載滿(mǎn)載,該軟件對(duì)網(wǎng)絡(luò)的干擾和破壞力甚至大于很多計(jì)算機(jī)病毒!

  事實(shí)果真如此嚴(yán)重?對(duì)此,一位從業(yè)十多年的資深網(wǎng)管表示,大量的ARP廣播包流竄在局域網(wǎng),這就無(wú)疑于洪水猛獸,“它們會(huì)產(chǎn)生連環(huán)效應(yīng),拖累整個(gè)網(wǎng)絡(luò)!

  據(jù)互聯(lián)網(wǎng)專(zhuān)家介紹,所謂ARP,就是“Address Resolution Protocol”(地址解析協(xié)議),它是關(guān)系著局域網(wǎng)各主機(jī)之間通信的重要協(xié)議,負(fù)責(zé)IP地址與MAC地址之間的轉(zhuǎn)換。不少惡意程序就是通過(guò)偽造IP地址和MAC地址來(lái)實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。

  一位不愿意透露姓名的網(wǎng)管表示,瑞星防火墻的技術(shù)方案出發(fā)點(diǎn)是好的,但產(chǎn)生的后果實(shí)際上和這些ARP木馬是一樣的。

  “問(wèn)題出在設(shè)計(jì)方案上”

  奇虎個(gè)人軟件事業(yè)部總經(jīng)理傅盛在接受采訪(fǎng)的時(shí)候表示, ARP防火墻的正常邏輯應(yīng)該是:在發(fā)現(xiàn)局域網(wǎng)內(nèi)出現(xiàn)arp攻擊時(shí),應(yīng)該僅僅保護(hù)自己所在的電腦,而不要對(duì)整個(gè)局域網(wǎng)進(jìn)行所謂“安全廣播”,否則,勢(shì)必造成網(wǎng)絡(luò)負(fù)載的進(jìn)一步加重。如果發(fā)送頻率很高的“arp安全廣播”,那么即便arp病毒不存在了,網(wǎng)絡(luò)也可能因?yàn)檫@些安全廣播包的肆虐而癱瘓!岸鶕(jù)目前的情況來(lái),顯然瑞星2008防火墻軟件的技術(shù)方案存在重大缺陷,我們也接到了大量用戶(hù)的投訴!

  傅盛進(jìn)一步表示,瑞星2008防火墻監(jiān)測(cè)到局域網(wǎng)中出現(xiàn)arp攻擊或者網(wǎng)關(guān)地址更改時(shí),它會(huì)不停的向局域網(wǎng)中同一網(wǎng)段的所有電腦發(fā)起頻率很高的“安全”廣播通報(bào),這種 “安全”的廣播通報(bào)本意是好的,但是瑞星的開(kāi)發(fā)人員顯然沒(méi)有考慮到高頻率廣播包所帶來(lái)的副作用,這種副作用在一個(gè)局域網(wǎng)內(nèi)多臺(tái)電腦安裝瑞星防火墻時(shí)尤為明顯,這些所謂“安全”的廣播包直接擠占大量網(wǎng)絡(luò)帶寬,浪費(fèi)路由器和網(wǎng)關(guān)資源,最終直接導(dǎo)致了網(wǎng)絡(luò)的癱瘓。

  據(jù)了解,最近奇虎也發(fā)布了自己的ARP防火墻軟件——360 ARP防火墻,該防火墻充分考慮了局域網(wǎng)內(nèi)多臺(tái)電腦安裝的應(yīng)用場(chǎng)景,通過(guò)在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包,確保本臺(tái)電腦網(wǎng)關(guān)正確的MAC地址不被篡改,同時(shí),360arp防火墻不會(huì)向局域網(wǎng)內(nèi)發(fā)送多余的arp廣播包,不會(huì)加重網(wǎng)絡(luò)負(fù)擔(dān),從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通。

  對(duì)于這一事件,安全專(zhuān)家給出了臨時(shí)的解決方案:凡是使用“瑞星2008防火墻軟件”網(wǎng)絡(luò)用戶(hù)請(qǐng)馬上關(guān)閉“ARP欺騙防御”中的“防御局域網(wǎng)中所有計(jì)算機(jī)”的功能,并將缺省設(shè)置改成“防護(hù)指定的計(jì)算機(jī)和靜態(tài)規(guī)則地址”。

標(biāo)簽: arp防火墻 安全 防火墻 防火墻軟件 互聯(lián)網(wǎng) 搜索 通信 網(wǎng)絡(luò) 中國(guó)互聯(lián)網(wǎng)

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:天使病毒將在網(wǎng)上蔓延 自動(dòng)下載木馬

下一篇:07年20大互聯(lián)網(wǎng)安全威脅 殺毒軟件上榜