MS08-067漏洞模拟攻击原型曝光 微软操作系统面临大面积崩溃威胁

　　10月24日晚，金山毒霸全球反病毒应急处理中心再次发布红色安全预警。这是金山在发布有关该漏洞危害的信息不到12个小时后，第2次发布紧急预警。金山毒霸反病毒工程师针对微软MS08-067漏洞进行了详细的攻击原型模拟演示，其结果让人瞠目结舌。结果证实，黑客完全有机会利用微软MS08-067漏洞发起远程攻击，微软操作系统面临大面积崩溃威胁。 [更多]

　　网络游戏中的盗号行为日趋昌盛，各大厂商也逃脱不了犯罪分子的盗号行为，盗号已经严重影响了游戏的平衡性，并威胁着玩家自身帐户的私密性和虚拟财产的安全性，带来了巨大的精神、财产损失！所谓道高一尺，魔高一丈，能真正防止盗号的除了依赖杀毒软件，防火墙之类的东西。防盗号最关键的还是自己！ [更多]

　　从目前的安全厂商对于病毒、木马等安全风险的监测和查杀方式来看，”云安全”的总体思路与传统的安全逻辑的差别并不大，但二者的服务模式却截然不同。在“云”的另一端，拥有全世界最专业的团队来帮助用户处理和分析安全威胁，也有全世界最先进的数据中心来帮你保存病毒库。而且，云安全对用户端的设备要求降低了，使用起来也最方便。

　　云安全为我们提供了足够广阔的视野，这些看似简单的内容，其中缺涵盖七大核心要素：

　　Web信誉服务

　　借助全信誉数据库，云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率，安全厂商还为网站的特定网页或链接指定了信誉分值，而不是对整个网站进行分类或拦截，因为通常合法网站只有一部分受到攻击，而信誉可以随时间而不断变化。

　　通过信誉分值的比对，就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止，从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务，可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容，因此能有效预防恶意软件的初始下载，用户进入网络前就能够获得防护能力。

　　电子邮件信誉服务

　　电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址，同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址，恶意电子邮件在云中即被拦截，从而防止僵尸或僵尸网络等Web威胁到达网络或用户的计算机。

　　文件信誉服务

　　文件信誉服务技术，它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单，即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中，因此可以立即到达网络中的所有用户。而且，和占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗。

　　行为关联分析技术

　　通过行为分析的“相关性技术”可以把威胁活动综合联系起来，确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处，但是如果同时进行多项活动，那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库，即能够实时做出响应，针对电子邮件和Web威胁提供及时、自动的保护。

　　自动反馈机制

　　云安全的另一个重要组件就是自动反馈机制，以双向更新流方式在威胁研究中心和技术人员之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁。例如：趋势科技的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式，实现实时探测和及时的“共同智能”保护，将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库，防止以后的客户遇到已经发现的威胁。

　　由于威胁资料将按照通信源的信誉而非具体的通信内容收集，因此不存在延迟的问题，而客户的个人或商业信息的私密性也得到了保护。

　　威胁信息汇总

　　安全公司综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路。通过趋云安全中的恶意软件数据库、服务和支持中心对威胁数据进行分析。过7×24小时的全天候威胁监控和攻击防御，以探测、预防并清除攻击。

　　白名单技术

　　作为一种核心技术，白名单与黑名单（病毒特征码技术实际上采用的是黑名单技术思路）并无多大区别，区别仅在于规模不同。AVTest.org的近期恶意样本（BadFiles，坏文件）包括了约1200万种不同的样本。即使近期该数量显著增加，但坏文件的数量也仍然少于好文件（GoodFiles）。商业白名单的样本超过1亿，有些人预计这一数字高达5亿。因此要逐一追踪现在全球存在的所有好文件无疑是一项巨大的工作，可能无法由一个公司独立完成。

　　作为一种核心技术，现在的白名单主要被用于降低误报率。例如，黑名单中也许存在着实际上并无恶意的特征码。因此防病毒特征数据库将会按照内部或商用白名单进行定期检查，趋势科技和熊猫目前也是定期执行这项工作。

　　因此，作为避免误报率的一种措施，白名单实际上已经被包括在了SmartProtectionNetwork中。

　　在当今繁忙的IT网络中，总是有新的安全病毒侵袭，因而，补丁管理成了一个最基本的管理任务。有些公司在遭受攻击之前不会采取任何措施保护自己，而另外一些公司却尽可能多的考虑是不是该打补丁了。 [更多]

　　英国银行账户资料遭泄露案英国《泰晤士报》本月3日报道，100多个网站正在热销英国银行账户资料，包括银行账号、个人身份号码(PIN)和密码等。 [更多]

U盘病毒背景

    随着 U 盘，移动硬盘，存储卡等移动存储设备的普及，U 盘病毒也随之泛滥起来。国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。 [更多]

总说

    U盘对病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它，我提到的方法就是，在根目录下，删除autorun.inf文件，然后，根目下建立一个文件夹，名字就叫autorun.inf，这样一来，因为在同一目录下，同名的文件和文件夹不能共存的原理，病毒就无能为力，创建不了autorun.inf文件了,以后会不会出新病毒，自动去删文件夹，然后再建立文件就不知道了，但至少现阶段，这种方法是非常有效的。 [更多]

什么是漏洞？

我们通常说的“漏洞”指的是一种安全策略上的缺陷，任何一种软件都有可能存在这种缺陷，包括我们熟知的操作系统、应用软件等等。只要这种缺陷一旦被发现，不法份子就可以通过这种缺陷对我们的系统发起攻击达到其不法目的。打个比方来说，“漏洞”的存在就像我们的房子没有关好门窗，久而久之总会有不法之徒潜入谋取不义之财。 [更多]

　　在大型机兴起之初，它的使用环境是非常安全的。用户可以将终端系统与大型机相连，这样大型机就能控制数据存储的访问路径和权限，掌控用户的使用信息和来源。 [更多]

　　由于WindowsXP系统采用了安全性能较高的NT内核，系统运行还算稳定，除了关机速度较慢之外，一般情况下很少发生关机故障。但有时在关闭WindowsXP时却莫名其妙地自动重启，该故障可能是WindowsXP操作系统关机故障中最容易出现的。 [更多]