|
 反病毒园地──文章精选(定期更新,欢迎浏览)
 卡巴斯基单机5.0版在著名病毒检出率对比评测中再获第一名
www.av-comparatives.org是国际知名的独立反病毒软件对比评测项目。该网站从2004年开始,每年四次对国际顶级的13个反病毒软件产品的病毒程序检出率作对比评测。在2004年的四次评测中,只有两家反病毒软件公司保持极佳级,其中卡巴斯基的成绩最优。2005年2月所作的评测已经发布,卡巴斯基?反病毒软件单机5.0版的病毒程序检出率再次获得第一名,病毒检出率高达99.65%。本次评测的病毒样本共分为9类,总数达到386104个,在达到“极佳”级的三个产品中,卡巴斯基的病毒检出率最高。
主持本对比评测项目的协调人是在奥地利的Andreas Rechengasse,为保证本评测的独立性和公正性,项目不接受任何的赞助和馈赠。详细数据请登录www.av-comparatives.org查看。(2005.3.01)
专家提醒网民:谨防电脑被隐形病毒遥控
江民新科技术有限公司近日成功截杀了一种新型隐形病毒。这种名为“隐身大盗”的病毒来无影去无踪,可以在网民毫无防备的情况下对电脑实施远程控制。
据反病毒中心的专家介绍,“隐形大盗”发作后能立即将自身病毒体删除,以躲避反病毒软件的查杀。病毒还会采用端口映射等技术手段,使电脑被黑客遥控,而用户对此毫不知情。“隐形大盗”属于系统级后门程序。与普通病毒不同的是,它会插入各种系统进程,删除系统目录中的病毒文件和病毒在注册表中的启动项,给反病毒软件查杀和用户手工清除病毒带来难度。“隐形大盗”可以完成远程关闭用户计算机、结束用户进程、下载用户文件等操作,还能在电脑关闭之前重新创建病毒文件和启动项,使病毒在下次开机时自动运行,对保护用户个人隐私危害很大。
反病毒中心的专家提醒用户,“隐形大盗”一旦发作便能自我删除,潜伏在电脑中继续“作案”。最有效的应对办法是安装、更新专业杀毒软件,并启动杀毒软件的文件实时监视功能,确保第一时间查杀病毒文件主体。(2005.1.05)
MSN病毒专杀工具快速恢复系统
自10月10日下午起,一个名为“funny.exe”的文件开始通过MSN在互联网上迅速传播。此文件为自动转发的蠕虫病毒,在Windows 2000/XP系统下,病毒会修改系统文件hosts表,屏蔽937个网站,使用户登陆这些网站时自动转向IP地址为222.89.98.219的服务器,造成用户无法正常上网浏览;在Windows 98系统下,病毒会替换系统登录文件Rundll32.exe,可能造成系统不能关机,进而崩溃;同时该病毒还能利用MSN、QQ疯狂发送广告信息,诱骗用户登录恶意网站。
针对正在疯狂传播的MSN病毒,上网助手MSN病毒专杀工具今晨已紧急推出。该工具能对系统进行迅速扫描并清除病毒文件,还能快速恢复hosts表,将登录文件恢复成系统默认状态,使用户能正常上网浏览。更方便的是,该工具秉承了上网助手一贯追求“简捷”、“方便”的特点,用户只需点击“开始扫描”,就可一键实现扫描、清除、恢复三项功能。网助手反病毒专家表示,自昨天下午起,上网助手网站已接到超过11000位用户关于此病毒的举报。专家提醒用户,请立即下载专杀工具,保护用户电脑的安全。
在<丹东之窗>www.china-dandong.net首页点击可立即下载! (2004.10.19)
诺顿反病毒软件有缺陷 恶意脚本代码感染PC
赛门铁克公司已承认其旗舰产品Norton AntiVirus 2005中存在一个安全缺陷,利用该安全缺陷,某些类型的脚本代码可以在PC上感染病毒。但是,赛门铁克公司的一名发言人对ZDNet澳大利亚分部称,由于该缺陷只影响以系统管理员权限运行Windows的系统,故对用户没有威胁。该发言人说:“赛门铁克将重申,上述的安全缺陷谈不上是对用户的威胁,顶多是访问用户。所谓的VBS脚本代码只能在以系统管理员权限运行Windows的系统上成功运行。”
今年10月份,安全研究人员丹发现了该缺陷。丹告诉ZDNet澳大利亚分部称,赛门铁克公司“忽视要点”,试图“误导”其客户,因为Norton AntiVirus 2005是一款面向消费者的软件产品,大多数的消费者都以系统管理员权限运行计算机。为了进一步说明该缺陷,丹制作了利用脚本发动攻击的“小电影”。ZDNet澳大利亚分部观看了“小电影”。丹在电影中演示了通过运行其脚本代码,如何在一台明显受保护的计算机上感染病毒的全过程。他说:“你们可以看到,脚本阻止根本就不起作用。若不点击托盘区中的图标,启动NAV控制台,自动保护功能也只是个摆设而已。你们可以在cmd.exe窗口中看到,病毒已经被触发了。这足以对赛门铁克的回答以重击了。我只是想以这次演示来说明Norton AntiVirus 2005产品中存在的问题。”(2004.11.11)
江民科技网站被黑 杀毒企业尴尬中毒
国内著名的杀毒软件厂商江民公司的网站10月17日受到不明来历的黑客入侵,页面被彻底篡改长达1个小时,之后江民花了1个多小时才把网页恢复过来。据了解,17日18时左右,江民公司的网站www.jiangmin.com主页被篡改,整个页面只剩下黑底红字的一句话:“NND,你们去论坛看看,一片怨声载道,你们干什么去了?!”署名为“河马史诗”。至18时50分,江民网站已经完全不能访问,直到20时15分左右才恢复正常。昨天记者向江民公司咨询此事时,有关负责人承认:“公司网站历史上第一次受到不明来历的黑客入侵。”对方不愿就此发表看法。江民公司本来专门为企业和个人用户提供各种各样的安全产品,帮助用户对付黑客和病毒,此次却“大水淹了龙王庙”,让用户对“龙王”的能耐实在难以放心。(2004.10.19)
国产杀毒软件遭遇信任危机
上网早已成为方先生工作、生活和日常交流不可或缺的工具。10月10日早上,他习惯性地打开电脑,刚一上线,就收到一个朋友的信息:“一家新开的酒吧,晚上聚聚……”后面还附了一个名叫“Funny”的文件,方先生经常与朋友之间通过MSN交换一些好玩的内容,理所当然地认为这也是朋友发来的一个有趣的玩意儿。刚一点击“接收”,文件一闪就不见了,紧接着,系统窗口开开闭闭,狂闪不已。经验告诉他,中招了,一定是病毒假朋友之名送来的“糖衣炮弹”。
颇有电脑使用心得的方先生并不着急,他有对付病毒的经验。他首先点击Norton实时更新程序,下载最新病毒库以后,扫描系统,结果报告:没有发现病毒。方先生意识到:Funny可能是经“改良化”的本土病毒,洋处方难免有些水土不服。他立即上网,通过Google搜索“查杀Funny病毒”,返回数百条结果,很快下载了瑞星专杀“烦你”病毒工具1.0版,直接运行,果然大功告成:该工具迅速发现并杀除十多条Funny病毒。当他准备重新恢复系统的时候,却惊讶地发现,系统已经崩溃,永远不得其门而入了。
方先生打通了瑞星数据恢复中心的电话,技术人员的回答让方先生如梦方醒:原来瑞星专杀工具在发现病毒感染文件以后,不是修复而是直接将染毒系统文件全部删除!这样固然是干净了,但是系统也瘫痪了...方先生只是遇到同样问题的众多用户中的一个,事实上,瑞星很快也发现了问题,推出了“更加安全”的1.1升级版本,但是令人遗憾的是,瑞星官方网站对上一版本“惊世骇俗”的技术缺陷只字未提,在解释病毒工作机理的时候甚至试图转移视线,混水摸鱼,把责任简单归咎到病毒身上:“根据瑞星技术部门的分析,该病毒……用病毒文件替换系统文件,造成某些用户重起机器之后无法正常开机……”,很多用户证实:感染Funny病毒以后并不影响系统正常登录,恰恰是使用了瑞星工具以后,系统无法自举。
数年前,“江民逻辑炸弹”事件首开国产杀毒软件公司“监守自盗”的先河。“逻辑炸弹”尽管是针对非法破解者所采取的一种防卫举措,但纵有千种说辞,客观上起到了与病毒破坏同样恶劣的作用,受到世人挞伐也属咎由自取,国产杀毒软件诚信危机由此肇始。两年前的“毒霸藏毒”一度闹得沸沸扬扬,再次敲响国产杀毒软件的警钟。“瑞星专杀工具事件”显然与“江民逻辑炸弹”性质不同,它不是软件开发商故意所致,与“毒霸藏毒”类似,毋宁说是粗心大意、不负责任的商家推出了不合格产品坑害消费者的案例。
时下,受商业利益驱动,国内各家杀毒软件公司争相给各自产品贴上“第一”、“最优”的标签,一种新病毒出来,常常为谁是“最先截获者”而争得不亦乐乎。但是由于杀毒软件的特殊性,“开枪准”永远比“掏抢快”来得重要!对于计算机用户来说,反病毒产品的高稳定、高可靠性永远比速度快更重要!(2004.10.18)
网易邮件系统成功集成卡巴斯基反病毒技术
国际领先的信息安全软件研发商卡巴斯基实验室(中国)近日与中国著名互联网技术公司网易共同签署合作协议,在网易的所有邮件系统中使用卡巴斯基反病毒引擎和反病毒数据库,使网易的所有电子邮箱用户获得国际顶级的数据安全保障。
根据协议,卡巴斯基公司向网易公司提供反病毒扫描引擎SDK、全天平均每小时1次的反病毒数据库升级及其他顶级的技术支持服务。网易是中国领先的互联网技术公司,作为中文电子邮箱的开发者与先行者,网易旗下多套电子邮件系统向国内的各种类型、各种规模的机构和个人用户提供着海量的和优质电子邮件服务。在中国国内注册的网站包括:163.com、126.com、vip.163.com、yeah net、netease.com等,注册用户超过7500万,是中国最大的电子邮件服务提供商。
网易公司首席运营官董瑞豹表示,"网易将与卡巴斯基公司强强联手,为广大用户缔造让邮箱更安全的网络新境界"。卡巴斯基实验室(中国)总经理张立申表示,"在信息与网络时代,数据安全是关乎全局的大事。我们与网易公司的合作,表明我们都以专业的精神珍视用户的数据,这体现了优秀的企业以顶级的技术向社会提供专业的、高含金量的服务的方向,是两个知名品牌有远见的和与用户共赢的安排。今后,我们的合作还将不断拓展和深入,为双方用户提供技术先进和安全周到的优质电子邮件服务。(2004.8.11)
卡巴斯基反病毒软件5.0版在法国获得成功
卡巴斯基反病毒软件5.0版,在法国IT杂志《PC Direct》7月号上获得高分,该杂志的编辑再次将"Best Performance"奖授予卡巴斯基反病毒软件。
《PC Direct》的评测专家确认卡巴斯基反病毒软件5.0版具有高可靠性,并提供了多项选择,以确保对系统的全面保护。通过多级扫描被保护的文件、监控文件的运行及邮件系统,该软件可有效地实时监控病毒的所有可能的侵入口。卡巴斯基反病毒软件在检测压缩文件中的恶意程序方面性能特别卓越,这些恶意程序隐藏在ZIP、ARJ、CAB和RAR格式的文件中。每3小时一次的反病毒数据库常规升级,提供了对最新的病毒攻击的可靠防护。评测专家指出,5.0版在性能上的改进包括新的界面和扫描速度的提升,后者在处理大量数据时特别重要。该软件保持了卡巴斯基反病毒软件著名的最高的病毒检出率,检出了《PC Direct》供评测的全部病毒。
卡巴斯基新产品的一个界面引起《PC Direct》的特别注意,评测专家称赞其清新的设计和人体工学结构。友好的用户菜单向用户提供了三个清晰的选择,所有用户只要按需选择一个安全级别,其余的设置由程序自动协调完成。本次评测的结论是,"你可以确信,一款反病毒软件,其实时监控悄然、规律地扫描着磁盘,并可治愈99﹪的病毒感染,这就是卡巴斯基。最新的5.0版进一步坚实了卡巴斯基公司的极佳声誉。"(2004.7.05)
赛门铁克发布安全报告 五大危险威胁互联网
最近,赛门铁克发布了半年一次的“互联网安全威胁报告”,全面回顾了互联网安全领域存在的主要问题。赛门铁克指出互联网主要有下列五类威胁:
一是window漏洞的修补很不完善。赛门铁克称,在过去六个月中,宣布漏洞和出现相关攻击代码的平均时间为5.8天。攻击代码能大面积地搜寻漏洞并迅速地利用漏洞。比如,Witty蠕虫出现在漏洞发现后的两天内。
二是远程控制网络的现象快速增加,这从去年底的2000台电脑猛增到今年6月的3万台。通过对目标电脑的非授权远程控制,不法分子可以发动拒绝服务攻击。赛门铁克称,远程网络控制和漏洞利用结合使用造成了极为严重的威胁。一旦发现漏洞,用户应及时进行网络升级,这样就可以找到补救的办法。
三是即使是拥有杰出的IT人才、IT管理大笔烧钱的财富100强公司,也存在蠕虫扩散的威胁。赛门铁克调查发现,财富100强公司中大约有40%的公司控制的IP地址会导致蠕虫病毒的攻击。这表明,尽管公司已采取了措施,但他们的系统仍会被蠕虫感染。
四是赛门铁克认为,今年上半年,针对电子商务的攻击行为增长了四倍。2003年,针对电子商务的攻击行为只有4%,而今年这种攻击行为增长了四倍,达到了16%。
五是网站应用业务仍很不安全,有价值的机密的人力资料信息、商务服务以财会应用方面的漏洞很容易导致网站攻击现象的发生,而这种攻击不会危及服务器的安全。赛门铁克估计,上半年发现的安全漏洞中有39%和网站应用漏洞相关,有82%的网站应用漏洞很容易被利用。(2004.10.24)
|
设为首页
加入收藏
联系我们