国内首家反病毒厂商官方BLOG!
10月24
11月22
new:
[*]新增对ACProtect1.09/1.32/1.40等10个版本的脱壳
fix:
[*]修改UPX LZMA未识别到部分版本的E8E9特征而脱壳失败的bug
[*]修改对某些壳判断越界的bug
[*]新增对ACProtect1.09/1.32/1.40等10个版本的脱壳
fix:
[*]修改UPX LZMA未识别到部分版本的E8E9特征而脱壳失败的bug
[*]修改对某些壳判断越界的bug
11月17
金山毒霸预警系统发现北京网通域名纠错服务器疑似挂马,同时影响到利了大批全国网通上网用户。
我们第一时间进行了分析:
目标网址:
挂马网页:
hxxp://d.drdns.com/?userurl=
我们第一时间进行了分析:
目标网址:
引用
hxxp://bjdns3.cncmax.cn:8080
挂马网页:
引用
hxxp://d.drdns.com/?userurl=
11月15
各位大家好:
随着金山毒霸病毒处理能力加强,我们的病毒库也越来越大,但是这给我们带了一个很大的问题,就是系统占用资源也会随之变大。这一点很多用户向我们反应,同时我们也保证过,我们会将毒霸的内存占用减少下来。今年的7月份我们已经放了一次内存优化,基本上优化后的占用资源是原来的一半,大多数用户表示非常满意。
我们的研发经过了几个月的继续努力,将病毒库重新整理合库,使得现在的内存占用又会比现在的降低10%-50%左右,我们会在这个月的升级中,陆续放出优化过后的病毒库。敬请期待!
下面是我们内部进行了一次对比,希望能给大家一个惊喜。希望大家继续支持毒霸,谢谢!
点击图片查看大图
随着金山毒霸病毒处理能力加强,我们的病毒库也越来越大,但是这给我们带了一个很大的问题,就是系统占用资源也会随之变大。这一点很多用户向我们反应,同时我们也保证过,我们会将毒霸的内存占用减少下来。今年的7月份我们已经放了一次内存优化,基本上优化后的占用资源是原来的一半,大多数用户表示非常满意。
我们的研发经过了几个月的继续努力,将病毒库重新整理合库,使得现在的内存占用又会比现在的降低10%-50%左右,我们会在这个月的升级中,陆续放出优化过后的病毒库。敬请期待!
下面是我们内部进行了一次对比,希望能给大家一个惊喜。希望大家继续支持毒霸,谢谢!
点击图片查看大图
11月13
微软发布了针对windows系统的11月最新补丁,金山毒霸提醒广大计算机用户及时更新您的windows,以免受到漏洞造成的恶意攻击.
Microsoft 安全公告摘要(2008 年 11 月)
公告信息摘要本月的安全公告如下所示(按严重性排序):
严重 (1)
Microsoft 安全公告 MS08-069
Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (955218)
重要 (1)
Microsoft 安全公告 MS08-068
SMB 中的漏洞可能允许远程执行代码 (957097)
Microsoft 安全公告摘要(2008 年 11 月)
公告信息摘要本月的安全公告如下所示(按严重性排序):
严重 (1)
Microsoft 安全公告 MS08-069
Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (955218)
重要 (1)
Microsoft 安全公告 MS08-068
SMB 中的漏洞可能允许远程执行代码 (957097)
11月10
fix:
[*]修正对字符串拷贝的处理,解决kav32.exe扫描文件路径长度超过260个字符发生崩溃的问题。
[*]修正各种系统下面Driver Verifier造成的蓝屏问题。
[*]修正了升级失败反复退回第一页的问题。
new:
[*]增加8个API Hook。
[*]增强了自保护。
[*]黑名单列表支持动态更新。
[*]更新了网镖防火墙,首家可以防御“扫荡波”病毒。(如下图)
[*]修正对字符串拷贝的处理,解决kav32.exe扫描文件路径长度超过260个字符发生崩溃的问题。
[*]修正各种系统下面Driver Verifier造成的蓝屏问题。
[*]修正了升级失败反复退回第一页的问题。
new:
[*]增加8个API Hook。
[*]增强了自保护。
[*]黑名单列表支持动态更新。
[*]更新了网镖防火墙,首家可以防御“扫荡波”病毒。(如下图)
11月8
被黑网站:
hxxp://music.cctv.com/default.htm
被挂马页面:
hxxp://music.cctv.com/Search/Search.asp
hxxp://music.cctv.com/blog/inc/main.js
hxxp://music.cctv.com/blog/login.asp?action=showindexlogin&n=1
恶意代码:
hxxp://www.cznylsf.cn/b3.htm
hxxp://zlwrnm16.cn/a1/fxx.htm
hxxp://zlwrnm16.cn/a1/fx.htm
hxxp://zlwrnm16.cn/a1/ss.html
hxxp://zlwrnm16.cn/a1/MS06014.htm
hxxp://zlwrnm16.cn/sina.htm
hxxp://zlwrnm16.cn/UU.htm
hxxp://zlwrnm16.cn/a1/Thunder.html
hxxp://zlwrnm16.cn/a1/GLWORLD.html
hxxp://zlwrnm16.cn/a1/real.htm
hxxp://zlwrnm16.cn/a1/Real.html
hxxp://music.cctv.com/default.htm
被挂马页面:
hxxp://music.cctv.com/Search/Search.asp
hxxp://music.cctv.com/blog/inc/main.js
hxxp://music.cctv.com/blog/login.asp?action=showindexlogin&n=1
恶意代码:
hxxp://www.cznylsf.cn/b3.htm
hxxp://zlwrnm16.cn/a1/fxx.htm
hxxp://zlwrnm16.cn/a1/fx.htm
hxxp://zlwrnm16.cn/a1/ss.html
hxxp://zlwrnm16.cn/a1/MS06014.htm
hxxp://zlwrnm16.cn/sina.htm
hxxp://zlwrnm16.cn/UU.htm
hxxp://zlwrnm16.cn/a1/Thunder.html
hxxp://zlwrnm16.cn/a1/GLWORLD.html
hxxp://zlwrnm16.cn/a1/real.htm
hxxp://zlwrnm16.cn/a1/Real.html
