金山毒霸2011 SP2全新升级!在金山毒霸2011超小内存占用,可信云查杀高检出率的基础上,进行3大体验升级,使游戏玩家的体验更好,查杀扫描更省时间,同时新增加的U盘防御功能不仅能够防止u盘病毒,还能修复被病毒破坏的U盘。
据悉,伴随互联网安全形势的持续恶化,为应对各类安全威胁,用户亟需拥有更专业、更高效的专业安全软件。在符合应用所需的同时,满足对安全软件的特殊要求。对此,在金山毒霸2011 SP2版本中,就结合用户实际所需,对功能进行了全面优化。包括扫描速度的提升和与用户实际应用的结合。
产品下载地址:
http://www.duba.net/kav/
阅读全文»
上周最受瞩目的安全事件非lnk漏洞(快捷方式漏洞)莫属,因lnk漏洞(快捷方式漏洞)存在看一眼就中的特性,此漏洞一出,即得到安全界的高度关注,金山、瑞星、江民、360都在第一时间发布了安全警告。与此同时,微软方面也提供了关闭漏洞的临时方案。
http://pcedu.pconline.com.cn/softnews/bingdu/1007/2176217.html
点评:lnk漏洞分布面甚广,几乎所有的Windows主机都将面临威胁。而lnk漏洞攻击代码已在黑客组织中流传,在某些论坛、博客空间,已经发现有人撰写了利用lnk漏洞制作病毒的教程。
—————————分割线—————————
上周,据国外媒体报道,DELL公司部分已经出货的PowerEdge R410服务器主板上带有“malware”病毒,DELL公司表示,这些病毒不会危害Windows操作系统。DELL将为客户更换染毒的主板,戴尔论坛上的声明:http://en.community.dell.com/support-forums/servers/f/956/t/19339458.aspx
点评: 病毒寄生在硬件中,这一直是病毒制作者的梦想,在某些技术资料中看到,有概念型的病毒木马可寄生在主板BIOS芯片、显卡芯片、打印机芯片中。传说第一次海湾战争伊拉克的惨败就与从法国采购的打印机被植入病毒有关,DELL的这个案例,至少证实硬件中是可以寄生恶意软件的。
—————————分割线—————————
上周,影片《唐山大地震》上映,在不到一周的时间内,就有枪版在多个盗版电影分享站点出现。而这些盗版电影站点提供的所谓专用播放器,早已被人为植入病毒木马。
点评:预计本周《唐山大地震》影片的盗版还会继续增多,盗版电影网站多以广告弹出或植入木马来获得收益,喜欢冯小刚电影的朋友们务必小心应对。
功能增强:
1、增强LNK类型识别,通杀LNK文件类型变种
2、增强进程识别,全方位拦截lnk图标病毒的入侵
3、降低资源占用,优化蓝芯II引擎
问题修正:
1、修正部分用户只读文件删除时的属性初始化错误
2、修正部分用户出现备份压缩包失败后造成的崩溃的问题
3、修正压缩包验证队列的同步问题
编者叙:美女病毒分析师”:金山毒霸研发组一直以来都是‘纯爷们组’,李雪是第一个来的美女,看看美女病毒分析师的工作和那些‘杀毒宅男’们有何不同吧! 她写的’在金山的第一年
作者:snowlee 金山软件 · 珠海
2009年7月6日是我在金山正式入职的日子,距离今天刚好一整年。和大多数的毕业生一样,在金山的第一年,我学到了很多课本上学不到的知识,但今天我想记录下的是那些在这一年里和我朝夕相处的可爱的金山人。
还记得第一次见到小朱是2008年8月那次训练营的宣讲,他穿着一件粉色棉质T恤,讲课的时候身子一直左右摇晃着~~呵呵
小朱是我的组长,由于毒霸的病毒分析从来没招过MM,他在面试的最后还问了我一个问题“我们的工作压力比较大,如果工作中有了失误可能会被人说得比较狠,你应该不是很容易哭鼻子吧?”我当时没忍住笑了出来,但马上又收敛了笑容严肃的回答“放心,不会的”。
小朱是一个性格非常好的人,虽然在面试的时候他问了那个问题,但事实上他从来没有狠狠的批评过我。我做错的时候他总是会告诉我,我应该怎样做,怎样做才能避免错误的再次发生,应该怎样思考问题,怎样思考问题能更快速简单的解决。小朱为人很随和,从来没有组长的架子,一起吃饭,一起唱K,一起疯一起闹,在他面前我们永远不用害怕说错什么,因为他是我们的人。
TY是我的师傅,刚刚来实习的时候就是TY带我,从最基础的知识开始,从最简单的病毒开始,从第一个KVS特征开始…可以说我成长的每一步都少不了TY的帮助。生活中TY是一个很有安全感的人,有他在的时候,你会觉得很安全,无论出现怎样的事情都不必担心,因为有他。TY说自己在酒桌上是候场型选手,但我觉得用综合型来形容他更贴切,因为TY白酒红酒啤酒都很能喝。TY做菜很好吃,那次的清蒸武昌鱼征服了全组的人,从鱼端上来到被剃干净应该不到两分钟。
boom是我们组的技术大牛,在我还没来金山之前就听到过这个名字。认识相处之后,我的确被他的技术所折服了。无论是什么问题,无论这个问题有多棘手,无论是哪种语言,无论是哪类难搞的样本,每次交给他的时候他都会说“恩,这个啊,好的,没问题,等下给你”我真的无法理解一个曾经学医的人怎么会在计算机领域这样NB!
帅帅是我们组最帅的,他无愧爸妈给他起的这个名字,嘿嘿。不过大家都说帅帅是闷骚型,我一直不明白为什么大家这么说,可能就是因为帅帅太帅了,大家嫉妒吧~哈哈~~在和帅帅搭档过的那段日子里,被他说话的腔调感染了,现在我说话都还会不时的蹦出来一股湖北腔。帅帅喜欢吃雪糕,而且每次都喜欢买绿豆味道的,哪怕是在去小卖部的路上说“这次哥要换个口味……”
TT是我觉得我们组最男人的,骨子里有点成熟男人的味道,但他经常也会用他特有的幽默把我逗得乐翻了天。TT做事很有魄力,说想炒炒楼就立马拍了房,而且一拍就是一双。我问他那你准备什么时候卖掉,他说慢慢等着呗,急啥~TT是我们组的酒神,尤其偏好啤酒,N瓶不倒,啤酒杯举起来就是清光,绝不只喝半杯。TT打CS相当厉害,研发一起组队的时候,如果他用其他昵称,肯定有人喊“那个XXX是不是作弊啊”。TT是我们组的男高音,我俩经常一起彪歌,什么死了都要爱啦,什么离歌啦~哪首歌调子高唱哪首~超爽~
小树是我们组整天说自己最纯洁的人but I don’t think so 更确切的说应该是we don’t think so 哈哈。小树喜欢小萝莉,准确的说是他喜欢这个世界上所有可爱的东西。他有时候自己也会很可爱的撅起嘴巴拉着你的衣角说“小兔子好可爱的呢~~”有时候我也会陪着小树一起做好可爱的兔子耳朵,好像是在哄一个孩子。每次去唱K小树都会唱一些很怀旧的歌,怀旧得也许在场的每个人都没听过。小树是专攻白酒的,啤酒杯大小的杯子倒满白酒,一口可以清光~
阅读全文»
鲁迅先生说,世上本没有漏洞,用的人多了就有了漏洞
一周安全事件点评(2010年7月19日)
上周六,windows快捷方式自动执行0day漏洞被发现。披露的攻击实例首先在USB设备里面发现,里面包含一个特殊的LNK文件(程序执行的快捷方式),当打开移动硬盘、U盘或数码存储卡时,windows explore等软件会尝试显示图标,正是因为显示图标的时候存在漏洞会导致病毒代码执行,然后感染你的系统,而最先发现的两个样本释放的驱动是ROOTKIT病毒会隐藏自己的文件。
http://news.ccidnet.com/art/1032/20100718/2118791_1.html
点评:
这个漏洞让我想起几年前的新欢乐时光病毒(VBS.KJ),那个病毒的传播机制是只要打开病毒所在的文件夹,看一眼文件夹就会中毒。而针对周六报告的这个Windows 快捷方式自动执行0day漏洞,国外的安全组织推荐了三个方法,其中禁用ICO图标预览的方法会令你的Windows界面丑陋不堪。最简易的方法是使用金山毒霸禁用U盘和移动硬盘的自动运行功能,金山毒霸2011默认已经将自动运行禁用,微软方面已经就这个漏洞展开调查,金山安全实验室也在密切关注中,有新消息我会及时发布。
—————————分割线—————————
关于漏洞,微软和苹果双方对漏洞谁多谁少的问题争论不休。微软方面称,苹果的软件漏洞密布,相比微软产品,苹果的安全漏洞更多。与此同时,一个中国黑客以职业挖苹果软件漏洞而名声大噪。
http://tech.163.com/digi/10/0717/11/6BPQG13D00162OUT.html
http://tech.sina.com.cn/it/2010-07-16/16504437822.shtml
点评:
软件漏洞绝对避免是不可能的,关键在发现漏洞之后的响应是否及时,安装量高的软件出现安全漏洞更具威胁,也需要更快速的修补。而mac、ipad、iphone4如日中天的现在,安全问题值得果粉们关注。想起来了,好象鲁迅先生曾经说过,世上本没有漏洞,用得人多了,就有了漏洞。
—————————分割线—————————
上周二,微软如期发布了7月常规漏洞更新。但KB2264107补丁存在兼容问题,导致安装该补丁的部分用户系统出现多款软件、游戏故障,严重的甚至导致系统蓝屏,有部分用户安装补丁Windows要求重新激活,微软官方紧急撤销了该补丁,但有些打补丁的工具未严格审查补丁的兼容性而在继续推送。
http://www.enet.com.cn/article/2010/0714/A20100714689064.shtml
点评:
打补丁是必须的,装补丁带来不稳定,用户就麻烦了。微软推荐的补丁管理方案是大规模部署前,在生产系统进行兼容性测试,盲目推送新补丁会给用户带来更大风险。金山卫士会坚持这个补丁测试的原则,只给用户安装最需要的安全补丁。
看到西山居的同事分享了2010年金山年会上面的一段视频,基本大部分珠海金山人员都参与了此次拍摄,场面盛大,耗时甚多,分享给大家,也侧面反应出金山的一种和谐融洽的文化。
分享者感言:看了好几遍,挺温馨的。有几个片段超级搞笑:1、一排男生在洗手间一起“小解”并唱歌;2、女生组成千手观音并抛出一扎百元大钞的;3、一男生装成傻乎乎的样子并唱歌;4、老求原来是一只国宝*_*…
视频地址:
http://www.56.com/u61/v_NTM0NTkwODI.html(可看高清)
http://www.tudou.com/programs/view/5zxf5P8CcYU/
下载地址:http://u.115.com/file/t191538fe6
