金山卫士 1.4(2010-9-1)
主要更新
1. 增强上网安全保护,更有效免疫网页木马、拦截钓鱼欺诈
2. 增强浏览器修复,深入系统底层修复各种浏览器故障
其他更新
1. 清理模块新增系统盘瘦身,系统运行更流畅
2. 软件卸载新增残留项分类,强力清扫更彻底
界面赏析
(如您已经安装过金山卫士,可以直接覆盖安装新版本)
疑问解答:为什么我的金山卫士没有自动升级最新版?
【软件大小只有9M,下载仅需数秒】金山卫士正式版下载地址:
http://dl.ijinshan.com/safe/setup.exe
集成V10引擎金山卫士正式版完整包下载地址:
http://dl.ijinshan.com/safe/setup_full.exe
产品优化:
1.优化云特征算法,查杀效果更好
周末又看到有人在QQ上被“好友”骗了几十万,事情是这样的。
两个人是好朋友,有生意上的往来,没事也爱在QQ上聊个天。一天,QQ上甲对乙说,上视频吧,好久没聊过了,随后甲借口网太卡关了视频。然后说最近有笔生意手头紧,能不能借点钱周转。乙说,没问题,随手就用网银给甲打了15万。转完钱,甲拔了乙的电话,借你的钱到帐了没。乙一头雾水,借什么钱啊。甲才恍然大悟,被人骗了。 此文参考链接
金山毒霸安全专家李铁军点评:
类似案例在各地均有发生,受骗后少的几百块,多得上百万。这种案件,首先是黑客用木马入侵他人电脑,录下别人视频聊天的视频文件,一般时间不会太长。黑客把视频文件和QQ号一起盗走,再假冒被盗号的身份和朋友聊天骗钱。骗子可以使用黑客工具移花接木,用假的QQ视频聊天。在获得对方信任后,即下手骗钱。提醒网民,就算是最亲近的人借钱转帐啥的,也在转帐前打电话确认,转帐后再打电话就晚了。
—————————分割线,你懂的—————————
上周据海外媒体报道,已经发现入侵Android平台的木马,这个木马伪装成一个播放器软件,若用户信以为真,安装这个软件之后,会发现话费损失,因木马会自动向指定号码发送付费短信。
金山毒霸安全专家李铁军点评:
Android平台是手机上开放的操作系统平台,用户在这种平台安装应用软件时,应特别小心权限设置,对于不可信的软件禁止访问手机联系人和邮件系统,避免因一时大意造成损失。
上周微软发布2269637号安全公告,披露了包括微软在内的众多软件可能存在dll劫持漏洞(DLL Hijacking Exploit),利用Dll劫持漏洞,病毒木马可以随着文档的打开而加载自身,病毒通过漏洞可获得 “系统控制权”。国外安全公司authentium在官方博客中描述dll劫持漏洞时,用“The world is going to end!”(世界末日)做标题。此文参考链接
金山毒霸安全专家李铁军点评:
据金山毒霸安全实验室评估,在网民日常使用的软件中,有很多受此漏洞的影响。包括Daemon tools、Winamp、Media Player Classic、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Opera、Firefox等等。当用户在打开一个图片、音乐、视频、BT种子、网页文件时,都有可能导致病毒程序被执行。
金山毒霸安全实验室针对dll劫持漏洞,提供了相应的免疫工具,可一定程度上减轻威胁。Dll劫持漏洞的根本解决,要靠相关软件开发商网上已披露的dll劫持漏洞信息检查并修复自己的程序,预计该漏洞造成的影响可能较为持久且影响深远。
金山毒霸dll劫持漏洞免疫工具下载地址:http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdllloader.exe
2010年08月24日 微软发布安全公告2269637,提到三方软件编程不安全存在一个DLL挟持的缺陷可以导致远程攻击
2010年08月24日 流行的漏洞信息共享网站exploit-db马上就爆出多个DLL挟持漏洞涉及的软件有:Wireshark(免费嗅探器),Windows Live email(邮箱客户端), Microsoft MovieMaker(视频编辑处理),Firefox(网页浏览器), uTorrent (BT下载工具),PowerPoint 2010(办公软件)等
2010年08月25日-26日 漏洞信息共享网站exploit-db继续爆出Winamp,Google Earth,Photoshop等软件存在DLL挟持漏洞,同时发布这个blog之前笔者的电脑中已经发掘存在的流行软件有,QQ影音,QQ音乐,美图秀秀,ppstream等
二 新老DLL挟持的攻击原理分析和防御
1 动态链接库文件通常加载顺序如下
windows xp sp2系统以上会默认开启SafeDllSearchMode,在这么模式下DLL文件的搜索顺序如下所示
更新内容
1.新增应用程序免疫区
*进入方式:
打开主界面-》“监控防御”页-》应用程序免疫区-》进入
*什么是应用程序免疫区?
应用程序免疫区是一个基于“沙箱”技术的虚拟执行环境,它独立于您的真实系统环境
*界面截图:
2.新增“历史记录”当内容超过一定量后分页功能
3.增强产品兼容性和稳定性,解决部分用户打开主界面出现崩溃问题
下载地址:(支持:Windows XP、Windows Vista、Windows7的32位操作系统环境)
http://cd001.www.duba.net/duba/install/2011/once/kissetup_2010.8.23.6.12.exe
文件MD5: 65A98782FD8EE68368F94CF604402F02|下载后请自行验证一下MD5值以确定是否为官方发布版本
为什么我的金山毒霸技术预览版没有自动升级最新版?
金山毒霸技术预览版发布了新版本,现在还在抢先下载试用阶段,需要您手动卸载原来版本重启后安装新版本,这样我们可以更方便的发现和改进问题。待新版本稳定后,我们会大范围自动升级所有用户金山毒霸技术预览版至最新版。
功能改进:
1、FLash插件修复工具增强:完善细节和功能,帮您解决浏览包含flash动画的网页出现各类异常的问题,如QQ空间,qq农场打不开的问题。
2、下载保护增强;
1)增加对迅雷155浏览器支持;
2)增加对各类修正版迅雷的支持;
3)修正界面迅雷图标,或者其他浏览器图标找不到的问题;
4)增加对下载保护清除的文件加入隔离,支持还原;
3、搜索引擎保护,增加对搜狗搜索的支持;
4、界面完善
1)关闭网页病毒木马过滤功能时,主页锁定功能显示为灰色,直观的提醒您关闭网页病毒木马过滤功能时,也关闭了主页锁定功能;
2)“浏览器主页锁定”修改为“IE浏览器主页锁定”;
新增功能:
新增网页游戏修复工具:完美解决无法打开网页游戏或打开网页游戏出现黑屏等现象。
官网下载已更新,3.6.2版本可自动升级到3.6.3。
金山网盾3.6.3正式发布!
文件大小:7.94M
更新日期:2010.8.23
适应系统:Windows 7/Vista/XP
