Windows***管理疏漏被利用 金山***防火墙独家拦截
2011-07-11 17:40:32 来源:
金山毒霸安全中心发现有病毒采用新的欺骗手段,骗过安全软件检查。病毒作者利用Windows***管理机制存在的漏洞,给病毒木马伪造数字签名。***证后的病毒木马可骗过某些安全软件的签名验证,金山毒霸特别发布***防火墙应对此类攻击。
数字签名管理,是计算机网络系统中采用的一种信任机制,在电子商务和网上银行业务中应用非常广泛。比如在淘宝购物时,淘宝方面需要验证买家的数字签名,以确认这笔交易真的是买家发出,而且在交易信息传递的过程中未被篡改。在网购达人的电脑上,与电子商务、网银有关的数字***都被Windows信任。
因为Windows的签名管理机制存在一些疏漏,有病毒作者将这些本来用于电子商务信息传递的数字***,签发给病毒木马。一些安全软件防御机制也存在问题:并不严格检查程序的数字签名,而是见到有签名的程序就放行。就象一个很不负责任的保安,小偷拿个***在眼前晃一眼,保安就放行了。
病毒作者可以绕过一些安全软件简单验证数字签名的防御机制,金山毒霸很早就放弃使用数字签名来检查文件安全性。金山毒霸安全专家指出,目前发现病毒用两种手段利用Windows***管理上的漏洞:一种是病毒自己制作一个***,导入Windows系统,再用这个***给病毒程序签名;另一种是窃取他人合法签名,仿冒***颁发机构。两种方法都可以骗过不负责任的保安。
金山毒霸云安全中心监测到***证的病毒木马逐渐增多,金山毒霸***防火墙通过三层过滤,将***证的病毒木马全部拦截:
第一层:拦截被列入黑签名的程序,一些病毒木马总是带着特定的数字签名,只须将这些数字签名列入黑名单,即可实现拦截。
第二层:拦截所有不安全的程序在Windows中导入数字***。
第三层:采用启发式***安全鉴定,识别伪造数字签名又被Windows系统信任的危险程序。
(本文来源:驱动之家MyDrivers
更多相关搜索:
跟贴读取中...
网易通行证:
自动登录 发言 |
文明上网,登录发贴
网友评论仅供其表达个人看法,并不表明网易同意其观点或证实其描述。
同步到微博
发表跟贴可同步到微博啦,登录立即体验!
勾选后,如果您还没有开通微博,系统将自动为您激活。
修改昵称
跟贴昵称修改后,论坛昵称也会变哦
盖楼回复
网易通行证:
自动登录 发言 |
文明上网,登录发贴
同步到微博
发表跟贴可同步到微博啦,登录立即体验!
勾选后,如果您还没有开通微博,系统将自动为您激活。
复制收藏
复制成功,按CTRL+V发送给好友、论坛或博客。
浏览器限制,请复制链接和标题给好友、论坛或博客。
网易数码48小时评论排行
网易数码产品图片推荐
GDS3_Src=[];
GDS3_Src.push("http://img1.126.net/cha el2/009933/pizzahut100300_110713sm.swf");
GDS3_Src.push("http://img1.126.net/cha el2/009933/pizzahut100300_110713sm.swf");
GDS3_Src.push("http://img1.126.net/cha el2/009933/pizzahut100300_110713sm.swf");
GDS3_Src.push("http://img1.126.net/cha el2/009933/pizzahut100300_110713sm.swf");
GDS3_Src.push("http://img1.126.net/cha el2/009933/pizzahut100300_110713sm.swf");
//以下不要修改
GDS3_Num=5;
GDS3_rdm=Math.floor(Math.random()*GDS3_Num);
if(window.screen.width>1180 GDS3_Src[GDS3_rdm] GDS3_Src[GDS3_rdm]!="" ){
var GDS3_240120_Width = 100;//width of AD
var GDS3_240120_Height = 300;//height of AD
var GDS3_240120_Src = GDS3_Src[GDS3_rdm];//url of AD
var GDS3_urls = " ";
document.write('
***:010-82558193
网易公司版权所有
1997-2011金山清理专家2009漏洞修复时提示此程序无法显示网页的解决方法
金山清理专家2009漏洞修复时提示此程序无法显示网页的解决方法
2009-06-30 16:44
用金山清理专家2009漏洞修复时提示此程序无法显示网页,如下图: 图片1 遇到此类问题请采取以下步骤逐步排除解决: 首先查看金山网镖是否拦截Kingsoft Security Analysis Module,如已经拦截,可尝试将其设为允许或退出网镖,如下图: 图片2 其次,查看你的计算机中是否有其他第三方防火墙拦截了kingsoft security analysis module,如有,请放行; 第三、将你的IE安全级别设置为默认; 最后,如以上方法均无效,请下载FIX_IE工具,下载后双击执行修复程序尝试修复。如仍然无效,请卸载后重装,以解决用金山清理专家2009漏洞修复时提示此程序无法显示网页的问题。
------分隔线----------------------------
上一篇:
下一篇:
最新评论
发表评论
请自觉遵守互联网相关的政策法规,严禁发布***、暴力、反动的言论。
用户名:
验证码:
发表评论
杀毒软件下载排行
推荐内容
近日有部分网友反应使用金山毒霸通行证申请工具,无法申请到通行证,提示:您已经试用...
将金山毒霸升级到最新版本后仍然提示超过7天没有升级,当前病毒库过旧等,这可能是因...
金山急救箱可暴力恢复的系统异常情况列表,这个列表将跟随恶意软件的破坏行为而不断更...
最近有朋友问:装了金山网镖还有没有必要装金山网盾?金山网镖与金山网盾是两个功能不...
下载***金山网盾之后,任务栏中没有金山网盾的图标,这是因为默认***的金山毒霸图标...
新版的金山毒霸2009杀毒套装中已经集成了金山网盾,是不能卸载的,但是可以禁用,如果...
热点内容
Copyright Www.Bkill.Com
- | 您所在的位置:
Windows***管理疏漏被利用 金山独家拦截
Windows***管理疏漏被利用 金山独家拦截
2011-07-12 13:57
机房360
目前发现病毒用两种手段利用Windows***管理上的漏洞:一种是病毒自己制作一个***,导入Windows系统,再用这个***给病毒程序签名;另一种是窃取他人合法签名,仿冒***颁发机构。两种方法都可以骗过不负责任的保安。
Windows***管理
机制存在的漏洞经常被
作者利用,给病毒木马伪造数字签名。***证后的病毒木马可骗过某些安全软件的签名验证,金山毒霸特别发布***防火墙应对此类攻击。
数字签名管理,是计算机网络系统中采用的一种信任机制,在电子商务和网上银行业务中应用非常广泛。比如在淘宝购物时,淘宝方面需要验证买家的数字签名,以确认这笔交易真的是买家发出,而且在交易信息传递的过程中未被篡改。在网购达人的电脑上,与电子商务、网银有关的数字***都被Windows信任。
因为Windows的签名管理机制存在一些疏漏,有病毒作者将这些本来用于电子商务信息传递的数字***,签发给病毒木马。一些安全软件防御机制也存在问题:并不严格检查程序的数字签名,而是见到有签名的程序就放行。就象一个很不负责任的保安,小偷拿个***在眼前晃一眼,保安就放行了。
病毒作者可以绕过一些安全软件简单验证数字签名的防御机制,金山毒霸很早就放弃使用数字签名来检查文件安全性。金山毒霸安全专家指出,目前发现病毒用两种手段利用Windows***管理上的漏洞:一种是病毒自己制作一个***,导入Windows系统,再用这个***给病毒程序签名;另一种是窃取他人合法签名,仿冒***颁发机构。两种方法都可以骗过不负责任的保安。
金山毒霸云安全中心监测到***证的病毒木马逐渐增多,金山毒霸***防火墙通过三层过滤,将***证的病毒木马全部拦截:
第一层:拦截被列入黑签名的程序,一些病毒木马总是带着特定的数字签名,只须将这些数字签名列入黑名单,即可实现拦截。
第二层:拦截所有不安全的程序在Windows中导入数字***。
第三层:采用启发式***安全鉴定,识别伪造数字签名又被Windows系统信任的危险程序。
病毒对于网络安全来说是个长久的话题,但是依然有很多中毒事件发生,这不光与技术发展有关,还和网民的上网习惯有关,所以朋友们一定要注意,时刻提高警惕是很有必要的。
【编辑推荐】
【责任编辑:
TEL:(010)68476606】
分享到:
关于 的更多文章
昔日我们深信不疑的存储助手——U盘,如今为何却成为危害我们的
网友评论
提交评论
栏目热门
同期最新
频道导航
热点推荐
热门标签:
企业物理层面临着对计算机网络与计算机系统的物理装备的威胁,主要表现在自然灾害...
文章排行
热点专题
【导读】日益加剧的网络威胁让Web安全网关(Web Secur
“云安全”是2008年安全领域的一个热点话题。但51CTO
如今,搞IT的没有人不知道木马和病毒,每个人几乎都中
热点标签
全站热点
本书由Symantec首席反病毒研究员执笔,是讲述现代病毒威胁、防御技术和分析工具的权威指南。与多数讲述计算机病毒的书籍不同,
博文推荐
最新热帖
51CTO旗下网站
