pstinghua2 [pstinghua2]
70
2
来自:
保密
注册:
2006-08-15
发帖:
22
+
64
用户编号:
1778131
[ 发短消息 ] [ 加为好友 ]
[ 封口胶 ]
[ pstinghua2的最热贴 ]
微软补丁初发 黑客发表新攻击代码
发贴日期:
2008-02-20 [ 6人评论过 ]
微软刚于本周二发布大量安全补丁修复其软件安全漏洞,时隔1天,黑客就公开发表了如何利用其中一个安全漏洞的代码。
本周三在知名安全漏洞网站Milw0rm上发表的这个概念证明代码是利用微软Office 2003中Works文件转换组件中的一个安全漏洞。利用这个安全漏洞能够在受害者计算机上运行非法的软件。
这个安全漏洞影响到Works 8和Works Suite 2005等软件。要成为这种攻击的受害者,受害者首先必须要打开一个恶意的Works附件。
黑客最近几年发现了许多这种文件格式的漏洞。这种漏洞一般不用于大规模的攻击。事实上,安全厂商赛门铁克预测称,随着在线犯罪分子越来越多地依靠浏览器从事犯罪活动,未来几个月利用这种文件格式漏洞进行的攻击将越来越少。
赛门铁克安全反应小组的开发经理Wayne Periman说,攻击者正在寻求不同的欺骗用户的方法。目前最流行的方法是利用浏览器中有漏洞的插件。专家预计犯罪分子将试着使用这种最新的攻击代码。对于攻击者而言,他们要做的仅仅是让人们打开这个文件。
截至到本周三,赛门铁克还没有发现任何利用微软本周刚修复的安全漏洞的迹象。
微软本周发布了11个补丁,修复了微软产品中的17个安全漏洞。不过,这是在微软补丁星期二之后出现的第一个利用安全漏洞的代码。第二个利用微软本星期修复的安全漏洞的代码是在去年9月份在Milw0rm网站上公布的。微软隔了好几个月才修复这个安全漏洞。这个安全漏洞存在于Visual FoxPro数据库使用的一个ActiveX控件中。
本周三在知名安全漏洞网站Milw0rm上发表的这个概念证明代码是利用微软Office 2003中Works文件转换组件中的一个安全漏洞。利用这个安全漏洞能够在受害者计算机上运行非法的软件。
这个安全漏洞影响到Works 8和Works Suite 2005等软件。要成为这种攻击的受害者,受害者首先必须要打开一个恶意的Works附件。
黑客最近几年发现了许多这种文件格式的漏洞。这种漏洞一般不用于大规模的攻击。事实上,安全厂商赛门铁克预测称,随着在线犯罪分子越来越多地依靠浏览器从事犯罪活动,未来几个月利用这种文件格式漏洞进行的攻击将越来越少。
赛门铁克安全反应小组的开发经理Wayne Periman说,攻击者正在寻求不同的欺骗用户的方法。目前最流行的方法是利用浏览器中有漏洞的插件。专家预计犯罪分子将试着使用这种最新的攻击代码。对于攻击者而言,他们要做的仅仅是让人们打开这个文件。
截至到本周三,赛门铁克还没有发现任何利用微软本周刚修复的安全漏洞的迹象。
微软本周发布了11个补丁,修复了微软产品中的17个安全漏洞。不过,这是在微软补丁星期二之后出现的第一个利用安全漏洞的代码。第二个利用微软本星期修复的安全漏洞的代码是在去年9月份在Milw0rm网站上公布的。微软隔了好几个月才修复这个安全漏洞。这个安全漏洞存在于Visual FoxPro数据库使用的一个ActiveX控件中。
最新VB100测评结果已经出来了,卡巴斯基今年又没通过
发贴日期:
2008-02-13 [ 4人评论过 ]
著名的杀毒软件评测Virus Bulletin刚刚公布了最新一期的VB100测试结果,包括Sophos、Trend Micro和Kaspersky在内的众多杀软领军厂商折戟沉沙,三大巨头居然都没能通过这个测试。
VB100 12月份的测试采用了Windows 2000系统下的100个病毒作为检验样本,这些病毒由研究机构或网站提供。
Virus Bulletin的技术顾问John Hawes表示:"居然有这么多的杀毒产品在最新一轮测试中表现不如意,这让我们感到很震惊,这是一起值得关注的事件。"
"尤其令人失望的是,众多主流产品竟然放过了明显的安全威胁,而这些威胁都是现实中存在的。"
要通过VB100的测试,杀毒产品需要在100个病毒样本鉴别出真正的病毒,同时要避免误报无毒的文件为病毒。
在这次测试中,卡巴斯基漏掉了病毒名单里的一个病毒,Sophos漏掉了八个,Trend Micro则漏掉了四个。它们因此都未能通过本次测试,Trend Micro在最近的5次测试中已经第4次被淘汰。
然而在历史上,Trend Micro曾经连续13次通过VB100测试。该公司拒绝对本次结果发表任何评论。
其他未能通过测试的著名安全产品包括PC Tools公司的Spyware Doctor和Norman公司的Virus Control,前者把一个无毒文件误报为病毒,后者则漏掉了14个病毒样本并有6次误报。
通过本次测试的产品有BitDefender、Symantec、McAfee、Sunbelt和Microsoft。其中Symantec更是以连续35次通过的成绩证明了自己的强大。
VB100 12月份的测试采用了Windows 2000系统下的100个病毒作为检验样本,这些病毒由研究机构或网站提供。
Virus Bulletin的技术顾问John Hawes表示:"居然有这么多的杀毒产品在最新一轮测试中表现不如意,这让我们感到很震惊,这是一起值得关注的事件。"
"尤其令人失望的是,众多主流产品竟然放过了明显的安全威胁,而这些威胁都是现实中存在的。"
要通过VB100的测试,杀毒产品需要在100个病毒样本鉴别出真正的病毒,同时要避免误报无毒的文件为病毒。
在这次测试中,卡巴斯基漏掉了病毒名单里的一个病毒,Sophos漏掉了八个,Trend Micro则漏掉了四个。它们因此都未能通过本次测试,Trend Micro在最近的5次测试中已经第4次被淘汰。
然而在历史上,Trend Micro曾经连续13次通过VB100测试。该公司拒绝对本次结果发表任何评论。
其他未能通过测试的著名安全产品包括PC Tools公司的Spyware Doctor和Norman公司的Virus Control,前者把一个无毒文件误报为病毒,后者则漏掉了14个病毒样本并有6次误报。
通过本次测试的产品有BitDefender、Symantec、McAfee、Sunbelt和Microsoft。其中Symantec更是以连续35次通过的成绩证明了自己的强大。
不知道诺顿到底有没有用啊,居然一个多月了查出病毒了
发贴日期:
2008-01-30 [ 0人评论过 ]
之前使用瑞星的时候每周都有病毒出没,可换了诺顿之后再没发现病毒了,都装了08版一个多月了,居然连警报都没有一次,我怀疑系统内部已经中毒了……能不能再装一个别的杀软啊??!
有谁知道这界面说的是什么内容,这是杀软诺顿新界面
发贴日期:
2008-01-30 [ 3人评论过 ]
从朋友那搞了一个08版的诺顿英文试用结果总是打不开我常上的一个网站,出现了这个界面。担心是端口什么的被封了,高手看看,帮个忙。
受不了江民防火墙了,怎么什么都要询问啊
发贴日期:
2008-01-29 [ 2人评论过 ]
要疯了,每次有新的系统变动起码要跳出来问五次,而且有些东西自己处理也不知道怎么合适,如果是windows的防火墙又觉得没有安全感,真是麻烦死了。
不知道有没有人开始用过诺顿2008了?想问个问题来着
发贴日期:
2008-01-29 [ 5人评论过 ]
打算买一个诺顿2008,比较看中他的身份认证功能,说是对网上炒股非常爽,不知道有没有用过的给个评价?万分感谢来着。
(转):新木马伪造Windows激活 调取信用卡信息
发贴日期:
2008-01-26 [ 9人评论过 ]
Symantec 的研究人员日前警告用户,有一种新的木马程序正在伪造Windows激活程序,以套取用户的信用卡信息。它会向用户发送一个伪装得和官方几乎一模一样的Windows激活对话框,还是那句熟悉的话:\"To help reduce software piracy, please reactivate your copy of Windows now,\"然后提示用户输入信用卡信息,这样相关的数据就被套取,更有意思的是,这个对话框还提供了一个No选项--如果用户不上当,它就会关闭用户的计算机...
更为让人惊讶的是,这款木马不但对有激活机制的Windows XP、Server 2003系统有效,对根本没有激活概念的95、98和NT也有效,但诡异的,却不支持最新的Windows Vista,还不够\"与时俱进\"呀。
更为让人惊讶的是,这款木马不但对有激活机制的Windows XP、Server 2003系统有效,对根本没有激活概念的95、98和NT也有效,但诡异的,却不支持最新的Windows Vista,还不够\"与时俱进\"呀。
请问:诺顿都有哪些产品是vista可以用的?07版的不可以用耶~
发贴日期:
2008-01-23 [ 0人评论过 ]
我现在就是用的07版,想把电脑系统换成vista,但是听说nis2007不支持vista,好郁闷啊~~就是想要vista那种界面,诺顿别的产品支持vista的呢?我的07是正版的,可以安其他的正版产品吗?
norton2008中文版尽管只是试用版,可是还是蛮强的呢
发贴日期:
2008-01-23 [ 0人评论过 ]
今天公司网络中毒,不停的有人掉网,网管叫我们杀毒,ft!基本每个人的电脑上安的都是不同的杀毒软件,金山江民瑞星诺顿啥啥都有,哪台查了都没我问题。后来网管出动安全卫士360,查了一通,好几台电脑都染了那种arp病毒,总结了一下,就是安诺顿的几个人没中,哈哈!
弱问:用vista的话,是否诺顿2008比2007更好一些?
发贴日期:
2008-01-16 [ 2人评论过 ]
我安的诺顿2008朋友安的2007,他更新到最新还是出现了vista安全中心提示没有安装防病毒软件。但是我安的2008就没有问题,就是Vista高级版+诺顿网络安全特警2008,安全中心显示正常。不知道什么原因,该不会是08版更强大些吧?hehe
【转载】再谈诺顿在商务运用上的优势位置
发贴日期:
2008-01-16 [ 2人评论过 ]
现在的杀毒软件真是争的不可开交,从进口的卡巴诺顿到国产的金山瑞星,还有近来才踏入国门的卖咖啡、nod等,的确是高手云集,但是作为商务人士,我还是比较喜欢诺顿的。当然,这只是个人看法。我用过诺顿,卡巴,江民和nod,这四款各有利弊。Nod32传说能力较强,但是设计实在是不人性化,连操作按钮都不知道在哪里,对于初级用户有点麻烦。江民很简洁,操作也便利,传言是杀毒能力一般,我很少中毒,所以也不知道。放弃使用是因为一次升级之后导致的系统错误。卡巴确实非常狠,但是实在是有点慢,慢的我都恨,所以一天就删掉了。还有就是卡巴会乱删我们公司自己的软件。客观的说,诺顿的杀毒能力,资源占用和操作感觉都不是最好的,但是是最均衡的。而且诺顿之所以在专业评测中非常领先,就是因为他对一些特殊软件的误杀非常的低,几乎为零。这对于商务人士是非常重要的。像我们公司的内部软件,由于有网络行为,很多杀软就直接给干掉了,但是诺顿就处理的非常温和。另外,对于对电脑不太熟悉的人来说,诺顿的操作简单,行为自动化程度高,也是不错的选择。当然,如果是玩家高手或者特殊人群,自然会有自己更高明的选择。
呵呵,谈谈我对卡巴和norton看法吧,欢迎不同意见讨论
发贴日期:
2008-01-16 [ 2人评论过 ]
个人认为卡巴没诺顿好,诺顿杀毒是没卡巴强,也没卡巴那么野蛮,感觉诺顿的监控做的很完美,可以说滴水不漏,监控这么好的杀软我想杀毒不那么迅猛又有何妨呢?因为第一道防线病毒都无法逾越的话不就是最大的成功么?也许这也是诺顿也拥有广泛的用户群的原因吧。我用NIS2008就相当的应手得心,防护相当全面,而且系统也很稳定的说。起码卡巴是广告挡不住,比较郁闷,装诺顿后就相当干净了.有些人说诺顿不好是因为不会用诺顿。现在说说卡巴,它杀毒确实够狠,但是恰恰是由于它监控的不足,使病毒可以入侵,听卡巴在电脑杀病毒时候得杀猪声音还真纳闷:这些东西都市哪来的?
诺顿的一个问题,是不是它和电骡不能兼容?
发贴日期:
2007-08-27 [ 2人评论过 ]
我的电脑一开迅雷和电骡下东西就弹出诺顿的安全警报,选允许或禁止后*上又弹出,这是怎么回事,怎么才能让它不弹呢?
求教高手,安装过程中的问题,英语强的帮忙
发贴日期:
2007-08-11 [ 2人评论过 ]
上周down到了诺顿2008英文版,试着安装了一个在我的电脑了。有一步不知道是什么意思,哪位给说说。
求教高手,安装过程中的问题,英语强的帮忙
发贴日期:
2007-08-10 [ 0人评论过 ]
上周down到了诺顿2008英文版,试着安装了一个在我的电脑了。有一步不知道是什么意思,哪位给说说。
好资源大家来看!最厉害杀毒软件试用啦。
发贴日期:
2007-08-08 [ 1人评论过 ]
今天发现网上有赛门铁克的诺顿 nis 2007英文版,具说它集合了诺顿的所有领先技术,出来后肯定是诺顿的拳头产品,可惜只有英文版,相信不久就会出现中文版。下载地址是 ftp://ftp.symantec.com/misc/***u/ni***eta/NIS08TD.exe
谁知道是不是病毒,哪家说的是准得啊,非常郁闷。
发贴日期:
2007-08-05 [ 11人评论过 ]
最近用了好几家的在线查毒,瑞星报告0,卡巴报告有两个病毒,诺顿查完说有4个,到底听谁的啊?我是留着还是删了这几个文件啊……
超好的装修效果, 请见图片效果
