软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年5月28日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
瑞星:
微软DirectShow爆严重漏洞 专家支招防范措施
近日,微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞,利用该漏洞的挂马网站已经在互联网上出现,用户浏览这些网站后就会中毒。作为中国大陆地区的MAPP合作伙伴,瑞星公司在收到微软提供的相关技术资料后,针对此漏洞进行了紧急分析,并通过“云安全”系统成功截获了利用该漏洞的挂马网站。
目前微软还没有为该漏洞提供补丁,用户可以根据微软网站提示的方法进行手工修复,也可以下载使用免费的“瑞星全功能安全软件2009”(免费期一个月下载地址http://all.rising.com.cn/download/transfer.asp?ver=risfree)来保护电脑安全。瑞星2009产品的“木马入侵拦截-网站拦截”模块,采用了完善的“智能网页脚本行为分析”技术,能有效拦截利用该漏洞的挂马网站。针对此漏洞,瑞星2009用户将无需升级,就可以把这些挂马网站所传播的木马病毒阻止在电脑之外。
(瑞星2009成功拦截利用该漏洞的挂马网站)
DirectShow是微软发布的用于流媒体处理的开发包,与DirectX打包发布,目前几乎所有的windows系统中都默认集成了DirectX程序,因此也同样存在该漏洞。但是由于系统操作机理不同,在不同的操作系统中,该漏洞的危险性存在差异。
瑞星安全专家介绍,此次发现的漏洞属于ActiveX溢出漏洞攻击,但与以往略有不同的是,此漏洞触发溢出点需要一个被黑客修改的畸形AVI等多媒体视频文件做为协助。也就是说,黑客通常会在挂马网站中植入经过恶意修改的AVI等多媒体视频文件,用户浏览该网站后就会被植入木马。
目前,微软公司仅仅向MAPP成员发送了漏洞的相关技术资料,尚未提供漏洞补丁,用户可以手动修复自己的电脑,防范挂马网站的攻击。瑞星公司作为微软MAPP项目的合作伙伴,已经提前获知了该补丁相关的信息及样本文件,一旦微软公司发布补丁,瑞星用户将在第一时间内进行更新。
由于此漏洞需要有经过恶意修改过AVI视频文件进行辅助,所以可能导致的影响范围将非常大,瑞星安全专家提醒网民防范方法:
1、 瑞星会在微软发布补丁后第一时间进行更新,用户可以下载免费的卡卡上网安全助手6.0(http://tool.ikaka.com/)自动修复。
2、 在网上下载电影时,要格外小心,不要在非正规网站上随意下载或浏览AVI格式的文件。
3、 使用具备“木马入侵拦截-网站拦截”功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击,而无需等待安全厂商升级软件。
小贴士: