稳定土拌合站厂家
免费服务热线

Free service

hotline

010-00000000
稳定土拌合站厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

八月安全趋势提示 重点预防-0day-余震_金山清理专家下载_新闻资讯_中关村在线种植

发布时间:2020-04-19 17:54:55 阅读: 来源:稳定土拌合站厂家

八月安全趋势提示 重点预防"0day"余震_金山清理专家下载_新闻资讯_中关村在线

根据7月所观察与收集到的据,金山毒霸反病毒工程师对8月份的安全形式做出以下估计与提示:

重点预防0day余震

7月的0day漏洞曝光得是如此频繁,令人不得不心存疑虑:8月份还会有这么多的0day漏洞么?金山毒霸安全专家推测,8月份或许不会再出现这种高危漏洞扎堆现身的情况,用户面临的主要威胁是来自7月已曝光0day漏洞的“余震”。

7月所发现的0day漏洞,都已经由其生产厂商放出了安全补丁,但由于用户升级的时间会受各种因素推延,造成系统中的漏洞继续存在,在很长一段时间里依然容易受到攻击。比如7月的最后一个0day漏洞“AdobeFlash0day”,有超过90%的用户安装了FlashPlayer10,30%的用户安装了FlashPlayer9。此漏洞对所有的浏览器也具有巨大影响,IE、火狐、谷歌浏览器等都会被该漏洞通杀。金山毒霸云安全系统7月末所监测到的挂马网址中,已经出现了利用这一漏洞网页挂马,我们认为,至少在未来一个月的时间里,此漏洞都会是挂马团伙的“最爱”。

不过,用户们也不必对0day漏洞过于恐慌,尽管它们的确具有高风险,但只要采用正确的防御措施,就能够“御敌于外”。我们推荐的防御方案是安装免费的“金山清理专家”。金山清理专家具有的漏洞扫描功能,可帮助用户发现系统的安全漏洞,并在第一时间进行修复。而它新加入的“网盾”防挂马模块,则可近乎100%的拦截基于任何0day漏洞的挂马攻击。

已经安装金山毒霸2009并升级到最新版的用户,则不必再专门安装金山清理专家,因为其中已经包含有清理专家模块了。

警惕阅读不明PDF文件

如果在邮箱中收到来历不明的PDF文件,千万别一时好奇打开阅读,因为其中很有可能包含有漏洞攻击脚本,一旦它们运行起来,就会联网下载更多其它木马,金山毒霸安全专家近来已经发现这样的案例有所增加。

借助PDF文件发起攻击的脚本,与“AdobeFlash0day漏洞”有很大联系,这是由于flashplay和pdf共同使用的某种组件技术有关,也就是说,如果系统中存在“AdobeFlash0day漏洞”,那么打开包含相关脚本木马的PDF文档时,也会中招。

好消息是,金山网盾对PDF恶意脚本也具有拦截效果,经金山毒霸反病毒工程师测试,当打开包含脚本下载器的PDF文档时,网盾可成功切断下载器的联网企图。

警惕借助视频播放器传播的病毒

除了利用各种软件漏洞发动攻击,借助捆绑传播这种传统的病毒传播方式,也是病毒团伙的招数之一。通过对7月的监测数据进行观察,我们已经发现在感染量最高的10个病毒中,利用捆绑传播的就有3个。而在8月,金山毒霸安全专家认为,捆绑传播依然会受到病毒团伙的追捧,因为这是对挂马传播的一种补充形式。

从金山云安全系统监控的数据来看,病毒团伙首选的捆绑目标,是那些受用户欢迎的视频播放器,比如近来流行的Qvod播放器,以及一些不良网站提供的专用播放器。捆绑前者,主要是将正常的播放器动过手脚后,在一些论坛和非法的小型下载网站“义务宣传”,并提供下载;后者则很可能根本就是病毒团伙精心制作一个不良网站,然后诱使用户下载特制的播放器。

[推荐]低占用高效能 ESET安全套装4.0万字详测 [分析] 熊猫2010 大型有奖公测

[热点]体验论成败 五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人

[分析]高效查杀/智能防御 熊猫2010万字详测[业界] XP再度延寿 微软深陷“越战泥潭”

温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。

下载 金山清理专家 请点击:http://xiazai.zol.com.cn/detail/27/265700.shtml

兜兰的种植技术

中药材种植技术

肉狗养殖技术