一 : 卡巴斯基推出新的安全操作系统:Kaspersky OS
为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统:Kaspersky OS。卡巴斯基CEO Eugene Kaspersky在博客文章开头就展示了一个黑盒子——一款三层交换机,这台设备就是采用了卡巴斯基的操作系统,其上赫然写着:Powered by KasperskyOS卡巴斯基操作系统。“这款系统是为那些对数据安全有特别需求的网络准备的。”
据说Kaspersky OS的开发历经了14年之久,卡巴斯基选择完全自主开发而不是像市面上的绝大部分系统那样,基于Linux。在Kaspersky看来,从头打造一款系统才是保证安全性的基础。
按照Kaspersky的说法,“这项技术还将应用到IoT物联网,因为这款操作系统对于那些需要小型、优化和安全平台的应用而言是很理想的”。他在博客中特别提到如今的IoT设备非常脆弱,列举了先前美国DNS服务商Dyn遭遇DDoS攻击的例子,令美国半个互联网都下线了,这就是IoT设备组成的僵尸网络导致的。
除此之外,“我们意识到,这款操作系统需要有多种不同的应用。首先,需要为工控系统防护开发做提供基础;其次需要为嵌入式设备,包括IoT设备防护开发提供基础。”
“所以我期望,保护IoT当然还有关键基础设施(工业、运输、通讯等),是个必须的任务。同时我也希望,无论有多困难,以这样的方式从头打造IoT/基础设施设备,让入侵这些设备几乎成为不可能。实际上,这也就是Kaspersky OS的基本目标。”
不过除此之外,再未有更多相关这款操作系统本身的详细信息提供,Kaspersky基本就是在博文中回顾这14年来,团队究竟付出了多大的努力,以及这些年来网络威胁的不断强化。
据说在开发这套系统的前几年,卡巴斯基并没有急于写代码,而是反复开会,讨论技术细节、架构,还“在很大的纸上画图”,随后才将开发团队构建出来。整个过程相当缓慢,因为卡巴斯基团队中的操作系统专家很少。Kaspersky OS的优势Kaspersky OS基于微内核架构(Microkernel Architecture):基于这种微内核架构的安全OS允许用户定制自己的操作系统。所以,根据用户的特殊要求,可以对Kaspersky OS的操作系统使用不同的修改模块。
Kaspersky OS没有基于Linux系统:在卡巴斯基强调Kaspersky OS最主要的三个特色之一就是,这个GUI-less操作系统完全是我们自主开发的,里面没有一丁点Linux。“目前流行的一些OS在设计的时候并没有过多的考虑到安全,所以我们觉得从头开始做一个新系统反而是更简单和安全的方式”,Kaspersky说。
Kaspersky OS如何实现反黑客?Kaspersky OS内置的安全系统可以控制应用程序操作和OS模块。Kaspersky声称这款系统几乎是不可能被黑的,因为一般入侵者要想未经授权访问都需要破解用户的数字签名,“而在我们的系统中,这得需要一台量子计算机才能实现了”。“为了入侵我们的平台,黑客需要破解账号数字签名,以前这可能不是什么大问题,不过现在可能就需要量子计算机才行,这个代价未免过于昂贵了”,Kaspersky提到。
他保证如果用了Kaspersky OS,不管是SCADA、ICS还是IoT设备,都可以得到保护。因为这些攻击都是利用了Mirai僵尸网络来进行DDoS攻击的,Kaspersky强调他们的OS会强制保护IoT和关键基础设施免于威胁,像是工业、运输和通信等方面。“我也希望无论从头开始建立安全的IoT或基础设施存在多大的困难,还是要去做。就像是我们建立Kaspersky OS的理念一样。”Kaspersky还说。
二 : 卡巴斯基公开信称安全行业只有技术才是核心
1月4日上午消息,卡巴斯基对外发布至网民的公开信,称在安全厂商大打口水战的安全行业,只有技术才是核心。
以下为卡巴斯基公开信全文:
尊敬的网民朋友:
在过去的一年,中国安全行业可谓好戏连场,热闹非凡。安全厂商之间今天我揭你的秘,明天你曝我的光,免费还是收费,保密还是泄密,口水泪水满天飞,实实在在的从年头斗到了年尾。在这场赚足大家眼球的年度大戏中,用户是观众还是被争夺的目标?谁才是最大赢家呢?免费杀毒软件?专业安全厂商?最终用户?不是,你能想到的都不是。安全厂商之间的互殴,只会让用户不知何去何从,使用专业安全软件的用户越来越少,窃取网民财产的困难大大降低,数以亿计的用户易于攻击。最终得益的,却是网络犯罪分子。
在安全行业,只有技术才是核心。技术是检验杀毒软件好坏的唯一标准。安全厂商之间需要的是技术竞争而不是公关斗争,网络犯罪分子才是安全厂商的较量对象。安全厂商之间的互殴,不会给用户带来任何福祉。
其实,用户应该是安全厂商存在的目的,而不是工具。如果不能持续而有效的保护用户,那安全厂商就失去了存在的意义。这个世界上,你最珍贵。你自己必须这么想,因为很难保证别人会这么想。
其实,用户应该是安全厂商保护的对象,而不是它们的流量。安全,是安全厂商应该提供给用户的核心服务。如果连安全服务都不足以让你付费,你就更没有必要为安全以外的增值服务付费。
保护你,是我们的天职。研发有效的安全技术,我们矢志不渝。为你而战,这就是我们——我们是卡巴斯基!
2011,大道康庄,安全上网,自由徜徉。
此致
敬礼
卡巴斯基实验室
2011年1月1日
三 : 卡巴斯基王南:我们在手机安全领域是新兵
卡巴斯基亚太区技术副总裁王南(腾讯科技配图)
腾讯科技讯 4月23日消息,“手机互联网行业大会暨TOP颁奖大会”4月23日在北京召开,手机互联网的广大同行、业内专家、精英人士、投资机构汇集一堂,就产业发展展开深度沟通。腾讯科技做为独家战略合作门户进行全程报道。
以下为卡巴斯基亚太区技术副总裁王南发言摘要:
尊敬的上方网,尊敬的各位来宾、女士们、先生们上午好!
很高兴,卡巴也很荣幸,我也很荣幸有这样一个机会来跟大家用10分钟,15分钟时间做一下很快的交流,谈一下卡巴对手机安全的这样一个认识和解读,有什么地方值得探讨的,我们在之后还有时间。
我本人是负责卡巴亚太区的技术方面的。那么既然我们有了这个机会,我也是希望珍惜这个机会就准备了一下PPT,用这个机会主要是介绍一下卡巴斯基这个公司,因为我们进入北京,进入中国亚太地区已经差不多有4年的时间了,那么在PC的这个行业,我想大家用家喻户晓这个词有点儿不过分,但是在手机安全这一块好象还是一个新兵,所以想借这个机会,想把卡巴的一些见解跟大家做一下探讨。
主要是讲一些卡巴自己的公司和一些对手机的安全的理解吧,我想这个大家也快要睡着了,这个是一个全球的公司,人员也不是很多,用户通过直接的产品和OEM,用户群还是不小的,这个公司下面几张PPT会介绍到就是从OEM开始做起的。
从市场占有来讲,在俄国和欧洲,包括从去年开始在美国量都有一个比较大的变化,在中国有各种算法了,从PC这个角度来量,从激活量来讲我想应该是没有质疑的是第一位。亚太区我自己本人工作的亚太区总部在香港,那我们亚太的研发和病毒的中心在北京,这也就是我本人在北京的时间比较多的原因。右边这个先生他就是这个公司的创始人CEO卡巴斯基,所以正好这个公司也叫卡巴斯基,为了有效地防止大家睡着先给大家讲一个小故事。
80年代末的时候有一个年轻人,他是一个学者,在做论文的时候发现他的机子有点儿毛病,结果他也算比较聪明,他就说把这个问题给解决了。我想当时他一定不是唯一的遇到这样问题的一个人,他和其他的比较聪明的技术人员不同的地方是,由次他对这一件事情产生了兴趣之后就成了他必胜的一个工作。
当时这个事件也是偶然的,所以他就认为这是一个病毒,就做了一个很简单的软件,那么在今天看来也就是一个专杀工具。之后在这个基础之上,他就和其他的一些有识之士就开始了做杀毒软件的生涯。我们知道在当时那个时候那个国家不叫俄国,那个时候你是没有办法成立自己的公司的,他在有机会碰到一些其他国家想创业的年轻人,一方面输出技术,另一方面就生成产品,就像我们刚才说的这个OEM是卡巴斯基最前期做的事情。
进入中国大概有四年之久,到现在为止在PC上面都有自己比较稳定的产品,手机上面也是一样,那么在中国卡巴斯基手机安全软件已经是销售了3年了。
这个也是一个为了让大家不要睡着的小小的玩笑(播放PPT),就像我们人类慢慢进化一样的,我们大家可能还记得有一个叫大哥大的东西,在今天谁再用大哥大的话是有其他的为了收藏的价值了。
从卡巴已经正式地推出安全的软件来,大家注意一下这个名字,之前叫KAV,现在叫KMS,所以说就像之前我们的主办方的CEO说的,市场和要求是不断地变化的,我们提供的防护和各方面的认知也大概是这样变化,我们各个人有不同的解读,我们之后也会分享一下我们的想法,市面上发现的病毒或者说威胁走到哪里,防护我们就应该建筑到哪里。
这个天平的一端就是我们普通电脑,天平的右边是一个手机,在今天这样一个时代,上网等等这些只有在电脑上面进进行的事情,现在已经可以用手机来完成了。
另外据我自己来看在中国还有一些更加特别的现象,在城市里有一群移动的人口,他们也许没有PC,但是他们都有手机,用他们的手机都可以上网去做一些其他人用PC做的事情,而这个在其他国家是没有的。由于这样的一个现象,实际上我们的终端是PC还不是PC已经不是很清楚了。为了说明这个情况,我现在先借用一下PC那边的资料。
大家想一下,在针对PC的恶意软件的数量已经不是直线了,显然是一个几何性的增长了,今年是一个什么结果,我们想到12月份的时候我们就知道了,现在大家会猜下一张PPT是什么?显然是讲PC以外的那个小PC了,我们看看小PC是不是也是这样增长呢?
这样的一个资料我手边的资料只是做一个统计,到去年的6月份好象没有看出来那样的一个爆发式的增长,或者说是这样的一个情况,而是随着有不同的单个的或者说单一在局部的这样一个安全的东西,造成按月的一些可能有生有降,所以这就提升我们可能对PC的威胁和手机,尽管手机的功能越接近PC,也许它们的威胁并不一定完全一样。
是不是防病毒和反病毒是对手机的唯一或者说非常迫切的需要?这个可能是让我们要考虑一下的,在手机方面主要的两个现在销售比较好的两方面,一种是Windows mobile上面的,在我们中国发现了一些比较有特征性的,带有木马性质的这样一些病毒。
我们有些事情是讲made in china,我们是很自豪的,但是对于这些事情我们可能不一定,对于我们就应该是加强防护。在另一块我当然不是对诺基亚或者说有什么成见,他有一些比较有特殊的病毒,这个病毒是有点儿奇怪的,大家看一下一般的病毒是没有数字签名的,但是这一款有,他做这个数字签名的时候是为了躲避检查还是为了躲避防病毒的检查还是什么,我不得而知,但这是很奇怪的一件事情。
我们对这种made in china的东西是不是很骄傲?我想不一定吧。那么现在我们做一下简单的比较,在现在的这个情况下,那么这个时候我们想一下,我们所谓传统的概念的安全,是不是仅限于防病毒,尽管如此我想是没有任何人怀疑,明天的手机安全的威胁就是今天是它们的一个缩影或者说是一个前兆。
从卡巴的角度来讲,我不想完全宣扬卡巴的产品,那样的话大家很快就要睡了,我就在看从威胁方面大致有几方面可以看,首先是我们已经讲到病毒,那我们就从病毒和木马的这个角度来看,第二个是有一个东西比如说有一些攻击,大家知道我现在在讲防火墙,那么除此之外手机短信有一些就变成骚扰短信了,我们怎么样去有效地阻断。之后由于手机的容量是越来越大,过去只能存储在PC上面的现在在一个手机就全部都搞定了,那么既然是这么有用,那么显然一旦丢失了以后后果也是非常大的,所以这个数据加密成为了一个重要的事情。
比较糟糕的事情是什么?如果说我这个手机丢了,那上面原来的这些资料怎么办?如果手机拿不回来,这个硬件的损失已经让我伤心得够呛了,那么把这个资料再丢掉的话,那也许里面又爆出这个门、那个门的事情,这样的话我要在远程立刻要把这个资料销毁掉。
当然了最好是手机我认为是丢了,但它是没有丢,只是我放在汽车里面了,这个时候在我手机找不到的情况下,怎么样用一个简单的办法,用一个GPS或者等等这样一个定位,看看我现在人在北京,我的手机是在广州、还是在上海还是在什么地方,这样就是一个比较现实的需要。从这个整体来看,也许这就是今天的手机的安全需要,而不仅仅局限于反病毒或者说是反恶意软件。
那么这个现在我就做一个比较很快的演示,看看我们现在的理解这一类功能通常应该是怎么样实现,那么我们看一下为了找一下我的手机在哪里,或者说是怎么样,那么我们也来看一下这个怎么样,可能是一个戴绿帽子的女士,说是我的手机丢了,她的红帽子的朋友说没有关系,也许他们把你SIM卡都换掉了,那么这个窃贼真的是换了SIM卡的,然后他就想用这个手机了,旧的SIM卡扔掉了,新的SIM卡插进去了,他以为开机就可以使用了。
那么这个时候开机突然发现让他输出一个密码,他没有任何办法去做这个事情,同时这个手机用他的SIM卡的资费秘密发一条短信到你试前事先输入的有人的手机上,就告诉你现在新的号码是谁在借用你的手机,他的号码是怎么样。我想有这样一个功能的时候,那你的手机是丢了还是没有丢了,我想这个是比较容易的,给你一个很好的保护,是不是这样?我自己认为是这样子的。
第二个就是说我们谈的GPS这么多,那么我们想一下,至少是用GPS算法去看看我的手机是在哪里。
又有一个绿帽子的女士说手机没有了,发一条短信找一找吧,就发了一个短信过去,立刻他就得到一个纵坐标和横坐标,就是经纬网,然后联系任何地图一下子发现手机没有丢,是忘在家里了,岂不是很好的事情吗?那如果是丢了的话,就用远程的控制的方法,把手机锁定或者说是把手机的资料清除了,这个就是给大家的两个很小的实例,就是从卡巴的角度来看就是对现在手机的实实在在的安全,大致是怎么样一个情况。这样的一个东西已经在卡巴正式销售的KMS里面已经两年多了。
今天在这里有幸结识了很多朋友,来自各行各业,卡巴在中国PC和手机都是经过我们的一个独家发行的服务商,但是整个在业务的模式上面,你看有很多种多样的,那我们这里还特地请了我们这个KMS的上午总监邱先生在这里,我们之后有什么事情的话,我想他们可能在上面会谈得比我更加有经验。
最后两张PPT讲一下如果说为一家厂商看一看手机的安全是什么,我们大家已经理解了就是近期从这个病毒或者说是木马这一类的角度,看看有哪些威胁,我们大家再看一下,如果仅仅是从病毒或者说是恶意软件的角度去看一下的话,还有哪些方面我们没有提到的,那么最基本的原动力什么事情都要有原动力的了,那么这个原动力可能就是要获利,手机越来越漂亮,越是这样深入到每一个家庭、每一个人的时候,那我想这个事情去运作一个黑色产业链的人,我想就会越来越多了,那么这也就是一种原动力。
那么现在大家看到的一些比如说是悄悄地发一个号,就是限制于基本上还是个人的手机上面,他们为什么要搞这些信息呢?无非就是获得一些更加重要的信息可以用来牟利的,那么大家想一下,在每一个公司,每一个行号,C字头的CEO,CTO,CFO,或者D字头的都会用手机上网的,那么用手机的话,通常是会跳过你自己的,那么另外就是希望有关对操作系统的演变对我们产生,然后操作系统变化了以后,那么也许就会带来一种新的危险,我们知道我之前提的两款。
目前的卡巴斯基是支持新的系统呢,将会支持这些的,我差不多就是介绍到这里,卡巴斯基做了一个安全软件,需要安装,好像是挺复杂的,那么有没有比卡巴斯基更简易的方案呢?我想也是有的。那样的话什么威胁都没有了,但是我其实不确信那样的保护方案,谢谢大家!
本文标题:360安全卡巴斯基-卡巴斯基推出新的安全操作系统:Kaspersky OS61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1