查看: 1148|回复: 7
我的杀毒软件提示漏洞攻击怎么办？
我的杀毒软件提示漏洞攻击怎么办？
浏览：<font color="#FF
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
我的杀毒软件提示漏洞攻击
漏洞名称Blaster Rpc Exploit
源地址10.11.2.191:1318
目标地址10.11.2.83:135
如何处理？谢谢！
瑞星还是其他的,你安装了防火墙了吗?如果用瑞星的话把这个地址列进黑名单,卡巴可以使用隐藏模式等等,请把你系统防护软件的具体情况告诉我 .
没装防火墙
而且源地址的最后一个数值一直在变
..............................请你先装一个防火墙,至少把XP自带的打开,另外请不要指望瑞星能挡得住漏洞攻击,以前我的系统就这么被黑的.换个杀软算了,不过先装个防火墙是最简单的办法.
我已经将１０.１１.２.１９１列入网络黑名单，是这样吗？
但是又出现１０.１１.２.２４５和１０.１０.２.２３
都列入以后还是不断提示受到攻击
ＸＰ自带的如何打开？
先安装防火墙是当务之急,你的现象我也碰过,记住装防火墙时要把网断掉.XP的防火墙先断网,然后我的电脑--控制面板--网络与IE连接----网络连接,在本地连接上点属性--高级--把使用IE防火墙打勾.还有下面的ADSL拨号程序也是一样.记住一定要点确定.
本站声明：1、本站所有广告均与MACD无关；2、MACD仅提供交流平台，网友发布信息非MACD观点与意思表达，因网友发布的信息造成任何后果，均与MACD无关。
MACD金融网（）官方域名： 　
MACD金融网校（）官方域名：
值班热线[9:00—18:00]：020- 　
24小时网站应急电话：
找回密码、投诉QQ：
友情链接QQ：
广告商务联系QQ：
中华人民共和国增值电信业务经营许可证：粤B2-
茂名市网警备案编号：
Powered by【高清图】XP漏洞攻击实战：四款杀毒软件谁最安全 图5 -ZOL中关村在线您的位置：>>>正文
真实模拟WinXP漏洞攻击 四款杀毒软件谁最安全？
　　 近期，国内外各大安全公司纷纷推出了专门针对XP系统的安全加固服务，都宣称可以增强XP系统的安全性。那它们能有效防范XP系统漏洞攻击吗？
　　马上就到4月8日了。4月8日，微软将停止针对Windows XP的更新服务。XP退休后，并不是XP系统无法再用了，而是指微软将不再为XP系统曝出的安全漏洞提供更新补丁。这种未被修复的漏洞一般被称为0day。
　　微软停止对XP更新支持后，用户将长期处于0day攻击风险中，面临最大的安全问题就是漏洞攻击方面。漏洞本身是一种病毒传播途径，在漏洞的辅助下，病毒或黑客可轻易地绕过杀毒软件，在用户毫无察觉的情况下，传播到用户电脑中，从而破坏或远程控制用户电脑。打个比方，家里墙上有个洞，即使门锁再坚固，小偷依然可以绕过门锁从洞里进去偷东西。
　　近期，国内外各大安全公司纷纷推出了专门针对XP系统的安全加固服务，都宣称可以增强XP系统的安全性。那它们能有效防范XP系统漏洞攻击吗？下面我们选了几个历史上曾爆发过的影响广泛的漏洞，在WindowsXP系统上，对四款主流杀毒软件做一个漏洞防护方面的效果测试。
　　IE/Office/PDF 三个代表性漏洞
　　微软对XP停止更新后，对XP平台上的IE、Office等也会随之停止更新支持。
　　如果Internet Explorer（IE）爆出新漏洞，或者第三方ActiveX存在缓冲区溢出等漏洞，黑客就可以发起漏洞利用攻击。他们往往精心构造一个网页，内含漏洞利用攻击代码，然后将此网站URL链接发给网民。当网民使用IE访问该网站时，病毒程序便会悄无声息地下载到本机并执行。
　　同样，如果Office软件存在安全漏洞，那么黑客可精心构造包含攻击代码的文档文件，比如一个Excel表格，或者是一个Word文档文件。当用户打开该文档文件时，便会被黑客攻击，下载木马病毒，从而控制或破坏用户电脑。
　　另外一类比较常见的被黑客利用漏洞攻击的软件是PDF阅读器，比如Adobe Reader。
　　这次的测试，我们便是选择这三类最具代表性、最常被黑客所利用的软件漏洞进行测试，测试环境是Windows XP SP3系统（未打后续安全补丁）以及IE8、Office 2003、Adobe Reader 9.0。具体软件版本及漏洞信息如下：
　　1. IE漏洞:
　　漏洞编号: CVE-
　　测试软件: Internet Explorer 8
　　2. Word漏洞
　　漏洞编号: CVE-
　　测试软件: Microsoft Word 2003
　　3. Adobe Reader漏洞:
　　漏洞编号: CVE-
　　测试软件: AdobeReader 9.0 English
　　漏洞攻击方式
　　针对上述三类漏洞，我们分别搜集到三类漏洞测试样本，样本的行为是通过成功触发漏洞，并利用漏洞下载运行病毒。为了更形象地展示漏洞攻击及病毒运行情况，我们将该病毒设置为一个&计算器&程序。
　　如果该病毒&计算器&成功运行，那么，代表代表当前用户的电脑被黑客攻击成功，用户电脑被病毒感染，杀毒软件防护失败；否则，代表杀毒软件拦截成功。
　　附测试样本下载链接：/s/1nt8uPSX
　　样本包中，POC目录为测试POC样本。Runbin目录为加密的计算器程序。
　　三种POC样本会统一从/runbin.exe下载加密病毒到临时目录并执行。测试的时候，需在本地构造/runbin.exe有效下载链接，建议可通过本地host文件配置有效url：指向下载服务器。并将runbin.exe放至下载服务器即可。
　　参与测试的四款杀毒软件
　　1. 金山毒霸
　　软件名称: 金山毒霸
　　软件版本:9.0.3
2. 360安全卫士
　　软件名称:360安全卫士加固版
　　软件版本:9.6.0.1004
3. 卡巴斯基安全软件
　　软件名称: 卡巴斯基安全软件
　　软件版本:14.0.0.4651
4. 瑞星杀毒
　　软件名称: 瑞星杀毒软件
　　软件版本: 24.00.14.70
漏洞攻击测试详情
　　1. IE 漏洞 :
　　金山毒霸: 拦截成功，显示XP防护盾挂马拦截。
360安全卫士: 拦截成功，显示网盾拦截中秋节漏洞。
卡巴斯基: 拦截成功，显示网页js脚本文件被报毒。
瑞星杀毒: 拦截失败。有拦截提示，但是病毒依然成功运行。未能成功防护。
2. Word 漏洞
　　金山毒霸: 拦截成功，显示XP防护盾溢出防护拦截。
360安全卫士: 未拦截，漏洞触发，病毒成功运行。
卡巴斯基: 拦截成功，直接被删掉，病毒未成功运行。
瑞星杀毒: 未拦截，漏洞触发，病毒成功运行。
3. Adobe reader 漏洞
　　金山毒霸: 拦截成功，显示XP防护盾溢出防护拦截
360安全卫士: 未拦截，漏洞触发，病毒成功运行。
卡巴斯基: 拦截成功，文件直接被删除。
瑞星杀毒: 未拦截，漏洞触发，病毒成功运行。
为保证上述测试的可信性与公正性，所有测试均进行了录像截屏，有兴趣的可具体参看该视频：
　　/boke/page/o/o/s/o0127p6tcos.html
　　/boke/page/a/2/d/ad.html
　　/boke/page/w/9/3/w.html
　　/boke/page/c/g/s/c01275y8ogs.html
　　测试结果概述
根据测试结果，看出金山毒霸和卡巴斯基在漏洞攻击防护方面做得比较好，都是全部拦截。
　　金山毒霸的拦截主要是基于攻击行为方面的拦截，这和它们之前在网站上所宣传的一样，主要是针对一些漏洞攻击手法的拦截。这样做的最大好处就是对未知漏洞攻击的有效拦截。Windows系统新的漏洞一直在被发现，被利用，但攻击方法却是千篇一律，一直是那些老方法，很少发生变化。对于XP当前的现状，金山毒霸这种对于未知漏洞攻击的拦截策略可以说是最实用的。
　　卡巴斯基主要是在0day样本的查杀方面做得比较突出。对于三类漏洞利用攻击，全部可在第一时间静态查杀，防止病毒样本运行，可见卡巴在0day样本的静态查杀方面做得比较完善。
　　360安全卫士在IE方面做的也还算不错，对于一些比较严重的漏洞进行了相应的热补丁修复。通过对该漏洞进行有针对性的处理修复，从而防止漏洞被再次利用。这种属于最典型的传统漏洞防护方法，非常有效，但是同样存在着致命的缺点：这种方法只在漏洞爆发后，已有大量用户被攻击后，才针对该特定漏洞进行的防护处理，缺乏通用性。在新的漏洞或者未被它们处理的漏洞被利用攻击时，360是无法进行防护的。就像Word跟PDF的漏洞，就成功绕过了360的防护。
　　瑞星杀毒在IE方面可以看到也做了一定的防护，可以看出跟360一样，同样是针对特定漏洞做的修复补丁。 但是，根据测试看来，瑞星对于CVE-防护明显存在bug，虽然弹泡提示拦截js，但病毒却依然执行了起来。另外，对于Word和PDF的防护，瑞星跟360一样，在这方面，并未做过多的防护处理。
责任编辑：陈健
请选择您浏览此新闻时的心情
24小时点击排行
12345678910
24小时跟帖排行
环球今日推荐
环球时报系产品瑞星杀毒软件XP保护伞
24.0.12.26 官方版
瑞星杀毒软件XP保护伞
软件介绍 Soft content
XP死亡了怎么版？有瑞星杀毒软件XP防护伞保护你安全上网，放心网购，其使用强悍的热补丁和通用补丁双重保护为XP系统提供专业的安全保障，瑞星杀毒软件XP保护伞拥有漏洞触发通知功能，能够第一时间帮助你修复XP系统漏洞，它是瑞星出品的一款了永久免费的漏洞防护方案和XP护盾工具&。瑞星杀毒软件XP保护伞防护功能：1.&热补丁技术传统补丁（如Windows补丁）是从代码级别修复软件、模块的漏洞，向用户发布新的软件或者模块文件，替换用户系统中存在漏洞的文件，达到修补的目的。而热补丁是一种在软件运行时修补软件漏洞的技术，这种技术不需要获取软件的源代码，通过某些方法定位到漏洞的二进制代码位置，并在内存中进行动态的修补。热补丁技术具备如下特点：快速、低成本，无需接触到软件的源代码，只要获取软件的二进制程序就可以；通常在软件厂商发布正式补丁之前，作为一种临时性保护方案，保护用户免受漏洞的攻击；兼容性和稳定性较传统补丁差，如果修补不当，可能会引起程序和系统的崩溃；2.&通用漏洞防护技术由于，热补丁技术具有针对性，即每个热补丁只能解决一个软件的其中一个漏洞。每次有新的漏洞产生时，需要深入分析漏洞的原理，得出漏洞的修补方案。因此，瑞星使用了通用漏洞防护技术作为补充，其原理与主动防御技术一致，研究人员可以分析某一类漏洞（如浏览器漏洞），提取漏洞攻击行为中的共性，并对这些“通用”的行为进行拦截，实现对漏洞攻击的阻断。这种技术的特点如下：通用性强，覆盖范围广，一个检测规则可能可以检测多个漏洞攻击；准确率较低，容易有误报；容易被黑客获取和分析其中的技术原理，并且进行绕过，很难防御针对性的攻击（如APT攻击）；瑞星杀毒软件XP保护伞怎么用？个人版瑞星杀毒软件XP保护伞使用方法：瑞星杀毒软件XP保护伞采用了热补丁修复和通用补丁免疫技术，用户只要装有瑞星杀毒软件并开启了XP保护伞功能后，就能够抵挡针对XP系统的漏洞攻击。瑞星XP保护伞热补丁技术通过修改存在漏洞的指令代码流程来检测漏洞，当检测到漏洞攻击时，通过IPC通知服务。通过规避常用的漏洞攻击点实现预防功能，如打开DEP，ASLR，预分配椎喷射常用的地址来实现免疫功能。瑞星安全专家对所有XP系统用户提出安全建议：1.不随意点击不认识的链接，不打开陌生的网站，严禁点击被安全软件标注为“恶意”或“有威胁性”的网址；2.不随意下载盗版软件、破解软件、不合法视频及文件，不下载陌生网站提供的文件及压缩包；3.不轻易点击或下载QQ、MSN、Skpy等聊天工具中“好友”发来的链接和文件；4.不轻易点击或下载电子邮件中的链接和附件；5.在有条件的情况下尽可能的使用较新版本的正版操作系统；6.使用功能全面的专业安全软件，开启瑞星杀毒软件的XP系统保护伞功能。
瑞星杀毒软件XP保护伞 下载地址[]
* 推荐下载+解压；软件通过+++扫描，问题软件请
从评论反馈
* 本站已不再更新破解相关，若大意发布了相关破解，告知!保证永不再收录!
36.20MB/简体中文/3星
45.91MB/简体中文/3星
42KB/简体中文/3星
342KB/简体中文/3星
5.69MB/简体中文/3星
15.50MB/简体中文/3星
15.14MB/简体中文/3星
5.40MB/中文/3星
20.30MB/中文/3星
3.90MB/中文/3星
3.60MB/中文/3星}