引言:近日各大论坛和网站,爆出千千静听的安全漏洞传闻,一时吵的沸沸扬扬。虽然说不会“空穴来风”但是“千千静听”官方也极力否认,无论事件的真假,至少告诉我们,安全防护,刻不容缓,出于“黑色产业链”利益的驱使,作为计算机使用者,更应该“防范于未然”这样至少保护我们的电脑,和个人利益不会受到非法的侵害。
事件回放:
知名播放器“千千静听”软件存在重大安全漏洞并通告广大网民后,千千静听官方网站随即发表声明对此极力否认,根据实际测试发现:当用户使用千千静听
针对此问题,千千静听官方网站却辩称“用户用千千静听客户端或者网页控件版本打开一个位于远程服务器上的MOD文件是根本不会被播放的,所以根本不会出现所谓的执行位于服务器上的恶意代码的情况”,实际上,这完全是两个不同的概念, 千千静听官方针对漏洞的解释逻辑混乱,对用户极不负责,有误导网友之嫌疑。
实际上,第三方软件漏洞已经成为了木马最常被利用的危险渠道,不论是远程还是本地,只要用户被诱使打开了含有恶意代码的文件、歌曲、图片,而使用的软件正好是含有漏洞问题的软件,则木马程序立刻被触发运行,此前爆发的excel软件漏洞和acdsee的漏洞均是同样的现象。木马程序一旦被触发,首先进入用户电脑的往往是一个木马下载器,这个木马下载器会源源不断的从后台下载多达几百个木马植入用户电脑,偷窃用户各类帐号信息,危害极大。
实际上软件漏洞的存在很难完全避免,软件制作者应该正视软件漏洞的问题,本着对用户负责的态度,积极提供解决方案。微软每月都会对外发布补丁,并公开预警有可能导致木马传播的漏洞问题,软件制作者和安全厂商应该紧密合作,共同为用户提供安全解决方案。
截至到目前为止,千千静听官方仍未提供漏洞的修复方案。
远古木马难攻“墨城”
镇城奥秘:
革离术:现在流行的病毒、木马、流氓插件等这些危害用户电脑安全的程序,通过分析他们的特性,基本可以知道他们的原理以及攻击方式。其特性可以大致分为:
1.感染本身宿主,并寻找其他宿主进行再次传播。
2.潜伏并隐蔽自身,寻找适当的时机,进行发作。并通过加壳,加密,自我变异等等智能方式,来进行躲避安全软件的检查,和清除。
3.自我变异和升级,通过针对杀毒软件的特性,进行自我变异,增强其免杀功能,并通过恶意软件或者病毒程序制作者指定的网站,进行自我升级。同时完善恶意程序自我的功能,使之破坏能力更强大,自身的免杀潜伏能力也更强悍。[保护恶意软件自身]
4.自我进行权限的提升,抢占系统的正常启动资源,达到自我优先运行,和加载的权限。能够实现这些的基础是必须获得足够高的权限。无论是WINDOWS还是LINUX这些操作系统中,权限都是非常重要的。更高的权限意味着获得更多的控制权,而如果恶意程序获得了足够多的控制权,系统的安全就可想而知了。相当于你把你自己的电脑,交到了恶意程序制作者的手中,其后果和危险性的只能看恶意程序制作的意愿了……。不过,俗话说魔高一尺,道高一杖。而现如今最新的一种全新的安全防护技术“革离术”。从字面上来理解:一种全新的,具有革命性和颠覆历史观念意义的分离技术;同时也取古代墨者“革离”之精神。其技术还创新了对关键资源进行控制的权限管理功能。如:注册表、文件、目录、NTFS和FAT32磁盘权限的权限智能分析和控制,系统底层驱动、系统钩子安装的监控,启动项的加载以及其他系统资源的监控和防护等。当电脑运用了“革离术”后,可以有效的让恶意程序失去了最基本的运行环境和成长条件。因此,再强悍的恶意程序,无论是自身免疫系统的强悍,还是功能上如何的完善,在“革离术”对关键资源的控制和防护下,也是一堆无法运行的废品,黯然失色……。
城中领域:
基于墨者安全专家特有的“革离术”防护下,就好像身在由墨者守护的城池中,不会受到任何入侵者的伤害,换到计算机操作中,只要开启了墨者的“革离术”即使用的软件存在漏洞,恶意程序也无法通过漏洞而侵入到计算机系统中,因此对我们的电脑也也就无法造成任何的威胁和破坏。
.jpg)
墨者安全专家建议:
2.点击墨者安全专家控制台——选择漏洞补丁——选择禁止优盘光驱自动运行。
3.请开启墨者安全专家的“革离术”进行实时防护,并使用系统安全漏洞中心,检查系统漏洞,发现漏洞请点击“修复”完成漏洞修补。
4.保持使用墨者安全豪华版套装中的正版趋势反病毒专家,进行对系统病毒经常扫描的习惯,发现病毒或者隐患及时清除。
5.请将墨者安全豪华版中的正版趋势反病毒专家的自动升级功能开启,保持自动更新为最新病毒库,保证病毒及木马的及时发现及清除。
墨者:虎易