罗俊松的个人资料 - RAT

罗俊松罗俊松

关注数: 0 粉丝数: 5 发帖数: 276 关注贴吧数: 0

诺盾杀查系统文件的原因前一阵子出现了诺盾杀毒软件查杀WINXP系统文件,使用户系统瘫痪的事件!虽然已经过去一段时间了!但是事情的真相真的是诺盾杀错了吗? 大家请看看这个文章就明白了http://dzh.mop.com/topic/main/readSubMain_7818878_0.html

像大家推荐一款系统修复工具金山发布系统修复工具其详细介绍在 http://zhuansha.duba.net/257.shtml 上大家自己看去我就不说了

很不错的一款系统修复工具大家自己看看吧它的地址是http://zhuansha.duba.net/257.shtml 大家可以自己去看看这是一个系统修复工具很不错的看了之后大家要是觉得不错就支持我一下

[转文]Web 威胁横行时代，我们应不应该迷信VB100？最近热炒高侦测率杀毒，不过也有一篇客观分析的文章，希望大家也注意一下不要在杀毒的时候被忽悠了：网络上有几个非营利性质的网站，专门搜集各家防毒软件引擎和病毒码，供网友随时上传怀疑中毒的文件检测，但这也同时提供了黑客检测其所制造的恶意程序，是否能躲过各家防毒软件侦测的仿真战场。笔者曾经上传了一个疑似病毒行为的文件到该网站，结果有1/2的防毒品牌说是病毒，其实该文件并非病毒，可见约有超过一半的防毒软件会造成误判。这些厂商设定病毒的行为模式很宽松，藉以提高侦测率，于是误杀事件频传，甚至导致错杀操作系统重要文件，导致无法开机。除了侦测率，企业更该检视：1.系统的稳定度与效能，扫瞄速度是否合理？2.启发式扫瞄够聪明吗？是否会造成误判，引发更大的危机？3.扫瞄是否具有弹性设定？中毒后的清除能力足以应付现行的恶意程序？新种恶意程序的侦防反应速度4.能否多给行动用户保护？5.是否有简易操作接口的中央控制机制，提供简易的使用者管理、报表提供？6.售后服务，是否含原厂咨询？这些都是以已知病毒为测试目标的所谓第三方侦测机构所无法提供客观评估的，在文件型病毒盛行时代，高侦测率几乎是购买防毒软件的唯一指针，而现存的网络安全软件/设备对于侦测传统文件型病毒不成问题。但是这两年来网络病毒紧咬着系统漏洞滋生蔓延，有的甚至不用储存到硬盘，可寄生在计算机内存中直接执行、直接发动攻击。根据 Google 报告指出，每10个页面有一个就含有恶意程序，且会不断连结到僵尸网络下载更新庞大的变种，但目前第三方侦测机构几乎以已知病毒为测试样本，对于每一秒都可能制造出来得未知病毒，少部分样本测试出高测率的意义显得微不足道。根据趋势科技TrendLabs 公布< 2007 年上半年资安威胁综合报告>指出，弱点攻击工具套件的供应，加上有傀儡网络可供差遣，使得散播 Web威胁极为容易。些弱点攻击工具套件会随着新发现的安全弱点不断更新，而购买者只需付费便能升级。这使得青少年更容易利用这些工具套件制作恶意程序代码攻击未修补弱点的计算机系统。像是6月利用网络恶意连结程序散播，造成欧洲单日近六万计算机点选遭感染的恶意程序工具组 MPack，也透过地下通路在销售及散播。因此传统以文件扫瞄或是电子邮件扫瞄为基础的防毒架构，完全没有施力点。而人力有限的 IT 部门，若要单靠人力清除网络病毒或其留下的后门程序，往往力不从心。你的网络安全架构抵挡得了网络病毒代代相传的未知病毒惊人繁殖力吗？

杀软对未知的病毒威胁都哑火，真废物公司遭遇av终结者的一个变种，杀毒软件明明更新病毒库，还是中招，更可气的是发现了有病毒但是解决不了。向杀软厂商求助，说这是新病毒，要等等才能解决。难道就没有一种防病毒的办法可以在防住未知的威胁吗？我觉得从技术上是可以实现的，现在已经有那么多即时监测电脑活动的东西了，搞个预防病毒的东西难道就这么难吗？

如何实现开网页之前就防范于未然呢？都要烦死了单位网络防护仿佛是有漏洞，很容易就会中招，传说还安了很强的杀毒软件呢，唉。现在谁还信之用杀软就能万事大吉啊？听朋友说现在中型企业最好要在网关和终端上都做点防毒措施，有硬件有软件，不知道我们公司哪天能升级到这种水准，反正这个我也管不了。现在最讨厌的是我自己的这儿老是上网中毒，明明看上去很正常的网页，就是有问题，真是讨厌死了。真希望有一个办法能给所有网页的信誉做一个评估，点开之前就能提示。听说现在已经有这种技术了，趋势科技搞的，他们也有能很好地做网关+终端的产品，一起合成一个动态安全平台。真希望我们公司也能安一个啊。有谁的公司在用这个的？效果好吗？

今天去一个GF公司看她，被他们那儿的电脑吓了一跳每台个人终端中毒后一杀最高记录都上千条！而且不是一天两天了，长期这样，他们都习惯了，实在不行就ghost。这哪是解决办法的正道啊？也是因为他们公司实在太糊涂了，居然没有一个专门的技术人员，普通的员工根本不能保证都会正确地使用杀软，何况要是一个人出了问题，整个内网都要遭殃。其实他们这样的情况很多，也不是不能解决，既然所有外来的信息都是通过网关进来的，只要在这儿盯住了就行了，也不需要终端上的员工再费脑筋。毕竟网关是整个网络安全防护的第一步。当然，能终端+网关是最好的。以上是个人愚见，希望各位多多指教。

只在终端机上安装杀毒软件行不行？弱弱地请教一下…… 我们公司所有终端电脑只装了杀毒软件，企业版的，然后就没有别的设置了。这样够安全吗？？之所以这样问，是因为最近内网里电脑老是抽风。问朋友，说是俺们公司的电脑盲使用不当造成的，并不是杀软不好……那只安杀软是不是效果只能这样了呢？

转文：病毒开发速度惊人！新闻视频木马惊现南美，国内已发现感染实在是效率至上的时代连病毒都要讲求实效性。这里指的是 TROJ_BANLOAD.CGL病毒，在巴西空难事件的新闻刚播完没多久就马上就有相关病毒出现。这个特洛伊木马程序会隐藏在垃圾邮件之中，并出现空难事件的"影片"连结。想当然尔，这个连结实际上是恶意软件网站，要是点开网站，便会下载恶意软件到使用者的系统上。（转自趋势科技网站）

【转文】apple iphone竟也存在巨大漏洞！！恶意程序威胁使用者这个新的安全弱点是在iPhone 搭载的 Safari 浏览器上发现的。一旦被入侵之后，远程使用者便会利用这个安全弱点在使用者的装置上执行程序代码。其它研究人员也同时发现到用来存取应用程序根目录和执行行动存取的密码。随着 Apple 产品受欢迎程度的水涨船高，它也成为越来越多入侵和蠕虫偷偷盯上的牺牲品。（转自趋势科技）

单位准备集体买一批杀毒软件，不过有点麻烦，请高手进来一下病毒实在是很厉害，老板也终于决定下本买些杀毒软件了。但是单位的机器情况很复杂，有笔记本，有台式机，有用xp的，有用vista的，还有极个别的苹果。不知道那个软件能够比较好的兼容这些？高手给点意见，谢谢了。

完了没救了，姐姐熊猫烧香了！谁有好方法？作病毒的不是都抓了麽？这病毒怎么还在到处流窜啊？不是又有什么变种吧？她电脑上还有些重要的东西，不敢随便杀啊。

（转帖）日文系统危险了，中国用户注意安全。【转自趋势科技】在 TrendLabs 收到的多份报告中指出，目前出现了一种恶意的 Ichitaro 文件，它会利用尚未被公布的弱点将特洛依木马程序安装到目标计算机上。Ichitaro 是一套很受欢迎的日本版文字处理应用程序。根据初步分析，被趋势命名为TROJ_SMALL.GQM的这种木马能够将其它档案安装到中毒的系统内，并进而让中毒计算机暴露于其它攻击，性质比较恶劣，国内使用日文系统的朋友们要注意了。

microsoft的确不值得相信？防病毒还要别人弄微软的产品总是充满着这样那样的漏洞，对于这点，全球的用户已经司空见惯了。但是，如果微软的杀毒软件漏洞百出，你能不能忍受呢？近日，海外某IT网站爆出，虽然微软的杀毒软件onecare已经面市两年了，但是微软自己的hotmail业务所使用的安全解决方案却来自于趋势！！微软不信任自家的软件而更相信"对手"的实力？就像路边小作坊里做出的食品老板自己从来不吃一样，这样的现象让人怀疑。微软，你会不会又给全球的用户投下了一颗定时炸弹呢？背景资料：微软在5月31号正式推出其首个系统安全软件服务－Windows Live OneCare。另据消息透露，微软很有可能在操作系统中捆绑该杀毒软件。趋势科技，1988年成立于美国加州，目前总部位于日本东京和美国硅谷，目前在30个国家和地区设有分公司，员工总数超过3000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市，并分别在2002年10月和2004年9月入选日经指数成分股和道琼斯可持续性指数。趋势科技2004年的收入接近6亿美元，是一家高成长性的跨国信息安全软件公司。

1 下一页