警惕高危木马发作 用户信息受到严重威胁
<DIV class=t_msgfont id=postmessage_11317190>“征途木马变种KAH(Trojan.PSW.Win32.Zhengtu.kah)”病毒:警惕程度★★★☆,木马病毒,通过恶意网站传播,依赖系统:WIN 9X/NT/2000/XP。 <BR><BR> 这是一个偷“征途”游戏密码的木马,病毒运行后将自身复制到系统目录下,同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒会自动窃取“征途”游戏玩家的帐号和密码,并发送给黑客,给用户带来损失。 <BR><BR> “QQ通行证变种QOZ(Trojan.PSW.Win32.QQPass.qoz)”病毒:警惕程度★★★☆,木马病毒,通过恶意网站传播,依赖系统:WIN9X/NT/2000/XP。 <BR><BR> 该病毒运行后会将自身复制到系统目录中,同时修改注册表启动项目,以实现随系统启动自动运行。病毒会在后台****用户的输入,伺机窃取用户的QQ号码及密码,并发送给黑客。 <BR><BR> “网络游戏木马变种TYA(Trojan.PSW.Win32.OnlineGames.tya)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 <BR><BR> 病毒运行后将自身复制到Windows目录中,修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码。 <BR><BR> “诡秘变种ABI(Backdoor.Win32.Delf.abi)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 <BR><BR> 病毒运行后将自身复制到系统目录下,并且在注册表中添加启动项实现开机自动运行。它在中毒计算机中添加后门,黑客可以获取中毒电脑的一些系统信息。同时,黑客可以对中毒计算机进行远程控制,如:添加删除文件、重新启动计算机等。 <BR><BR> 反病毒专家建议电脑用户采取以下措施预防该病毒: <BR><BR> 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; <BR><BR> 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; <BR><BR> 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; <BR><BR> 4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。 <BR><BR> 5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播</DIV> 感谢楼主发好帖,顶一把! 多谢提醒!!!!!!!!!!::'( 感谢发帖!!呵呵好东西收下了技术强人nasdaq深度研究微点主动防御(系列四)
<P>什么是主动,什么是被动?</P><P>从字面意思来讲,主动是一种积极的态度,形势由我们自己掌控,一切尽在掌握;被动是一种消极的态度,形势不由我们掌控,未来前景叵测。随便举个生活中的例子,如果我们要保护一个仓库的安全,在忽略费用问题和其他因素的情况下,安装最好的防盗门和雇最好的保安哪个安全性更高呢?答案是显而易见的,当然是保安比防盗门要安全得多,因为再好的防盗门也不过是一种被动防护,早晚要被攻破;而优秀的保安会去主动巡逻主动盘查可疑进出人员。</P>
<P><BR>反病毒技术的发展,我觉得也是一个不断从被动转为主动的过程。</P>
<P>第一代较为成熟的反病毒软件,主要技术为特征码识别,主要形态是扫描。扫描是一个完全被动的防护过程,我只有给杀毒软件下达了扫描命令,杀毒软件才会去扫描。换个角度讲,如果我们在扫描的时候,查出了病毒,那么很遗憾,已经确认您被病毒肆虐过了,请注意即时检查各种帐号是否丢失……</P>
<P>有些网友认为我手工去扫描是一种主动行为啊,怎么会是被动呢?我们谈到的主动和被动是从安全防护的角度出发的,先中毒,后杀毒,所以扫描是一种被动防御。</P>
<P>既然扫描有这么多的缺点,那么为什么早期的大多数杀毒软件都采用扫描作为主要杀毒手段呢?我认为这和早期的病毒环境有关,早期的病毒以感染型病毒为主,一个病毒会使得全盘的可执行文件都被感染,而扫描在批量处理方面有着其他技术无法比拟的优势,所以扫描理所当然的就成为了早期最重要的杀毒手段。</P>
<P>随着时代的发展,病毒越来越多,用户越来越不堪病毒的烦扰,被动的扫描越来越被用户所诟病——很可能一次扫描还没有结束,几分钟前刚被扫描完的文件就又被感染了。。。</P>
<P>一个很理所当然的想法就出现了——如果每时每刻都在不间断的做扫描,那岂不是可以把安全系数提高很多?!实时监控就这么出现了。<BR>PS:具体我没有考证,据说实时监控技术是Norton首先开始应用的。</P>
<P>实时监控是具有划时代的意义的,每时每刻都在监控系统中当前正在被使用或即将被访问(使用)的文件,以保证磁盘中所有文件的安全。相对于被动扫描来说,实时监控就是一种主动扫描。所以,我们说安全的发展就是一个不断从被动转向主动的过程。</P>
<P><BR>上面一直在提特征码,特征码究竟是什么意思?其实特征码就相当于我们生活中的通缉令,犯罪分子作案潜逃,警察侦查后公安部发布通缉令,全国各地的警察协助查找具有某些特征(性别、身材、相貌、衣着等)的人。特征码杀毒也是一样,有人先中毒了,联系反病毒公司提交病毒样本,反病毒公司分析病毒样本组织升级,全国的用户升级后检查自己的电脑是否中毒。</P>
<P>特征码最大的缺点就是命运交由他人,电脑的安全并不因我安装了杀毒软件就可以得到控制,而是完全受制于杀毒软件公司。可能有时候我已经感觉到电脑很不正常,QQ密码也丢失了,但无论是扫描还是实时监控都没有报告出任何问题,为什么呢?因为控制这我命运的杀毒软件公司没有能收集到样本……</P>
<P>虽然实时监控是一种非常好的技术理念,本意也是为了夺回电脑安全的控制权,但是由于其本质上仍然要特征码整体被动性的困扰,所以在当前病毒数量大幅度爆发,病毒日益木马化的时期,实时监控日益遭受用户的白眼。在这种形势下,特征码最具优势的批量扫描逐渐失去了优势。因为木马只有很少几个文件,不会做全盘感染,用扫描引擎试图在诺大的硬盘上查找几个文件,费时费力,效果还不甚理想。</P>
<P>但实时监控的精神是非常好的,只有实时控制才能有效保证系统的整体安全。所以下一代的安全软件,仍然会以实时监控为主要表现形势。但是监控的要点或者说根本,由病毒特征码的比对转为了病毒的行为判断了。行为判断的代表,应该是2005年微点提出的主动防御。大家还记得IT168做的评测么?对付熊猫烧香这么一个完全没有技术含量的病毒,特征码完败,主动防御完胜。<BR><A href="http://publish.it168.com/2007/0131/20070131002301.shtml">http://publish.it168.com/2007/0131/20070131002301.shtml</A></P>
<P>为什么主动防御的产品会完胜特征码?道理很简单,其实还是主动和被动的问题。特征码的被动根源在于其冗长的操作环节:要有人先中毒,联系反病毒公司提交病毒样本,反病毒公司分析病毒样本组织升级,全国的用户升级后才能检查自己的电脑是否中毒。主动防御对病毒的分析由程序自动在本地完成,省去了样本提交和后续升级的过程,计算机的运行速度是很快的,整个主动防御的过程瞬间完成,时差可以忽略不计,再次把被动变为了主动。所以主动防御的安全效果必然要强于特征码。</P>
<P>特征码相当于门口的保安,遇到陌生人只要通缉令上没有的一律放行。而主动防御就相当于私人保镖,实时保护在主人四周,无论大门口放进来的是强盗还是小偷,只要危害到主人利益就会挺身而出。某种程度上说,虽然主动防御形式上是更新换代的安全软件,但是其安全理念更返璞归真了,更关注安全最本源的东西。</P>
<P>原文转自:<A href="http://bbs.53kf.com/read.php?tid=6081803">http://bbs.53kf.com/read.php?tid=6081803</A></P>
易销网 夏普 9010C 行货直销价,仅4550.00元!
*** 作者被禁止或删除 内容自动屏蔽 ***页:
[1]