网页浏览不再安全
12月9日,微软ie7爆发“0day”漏洞,正常浏览网页也会中毒,互联网用户面临极度
安全威胁。
12月13日,微软发布安全公告,此次漏洞在微软其他版本的IE浏览器上也存在。
安全威胁。
12月13日,微软发布安全公告,此次漏洞在微软其他版本的IE浏览器上也存在。
中毒现象:IE假死、游戏帐号被盗、QQ帐号被盗
波及范围:所有基于IE的浏览器和应用程序。如Maxthon、QQ、迅雷、MSN等。
专家建议:马上开启网页防挂马功能,并扫描漏洞。 (如何开启?)
看网页也会中毒!
网页浏览的常见安全威胁,就是利用漏洞进行挂马。
而日益受到关注的"0Day漏洞"危害远远超过普通漏
洞。用户无法第一时间找到有效解决方案,只能避
让或禁用系统功能。面对”0Day漏洞”专家建议:
而日益受到关注的"0Day漏洞"危害远远超过普通漏
洞。用户无法第一时间找到有效解决方案,只能避
让或禁用系统功能。面对”0Day漏洞”专家建议:
电脑实时防护功能要常打开!
何为“0Day”漏洞?
“0Day漏洞”指微软官方未发现或发布补丁的漏洞。
早在去年就出现过多起针对微软office“0Day漏洞”
病毒,比如“ANI漏洞”病毒。
早在去年就出现过多起针对微软office“0Day漏洞”
病毒,比如“ANI漏洞”病毒。
即便及时安装微软系统补丁,仍无法避免中毒
浏览安全再遇挑战,系统安全不容掉以轻心。
浏览安全 完全解决方案
金山清理专家 365天×24小时 实时防护 急速修复漏洞
——做您上网的贴身保镖
保镖绝技
·金山实时防护基于云安全技术,可以防范大部分未知针对漏洞的攻击。
防御指数:
拦截指数:
·网页防挂马技术,有效地侦测到网页里的恶意程序。在有木马等恶意程序加载时,保护浏览器不被
恶意篡改。即使系统存在漏洞,只要打开实时防护,就可以有效阻止病毒入侵。
防御指数:
拦截指数:
·恶意行为拦截技术,遇到有威胁的恶意行为时会询问用户。保护系统不受到侵害的同时,避免了副操作。
防御指数:
拦截指数:
·急速修复漏洞,对系统安全漏洞作出最快的相应。
防御指数: 拦截指数:
微软IE7 0Day漏洞解决方案
【防御方案】
反病毒专家建议:开启防挂马功能阻止此类病毒传播。
金山防挂马基于“云安全”技术,可以防范大部分针对未知漏洞的攻击。
清理专家网页防火墙功能,上网过程实时防护,有效抵御挂马网页,永久免费。
【查杀方案】
此次挂马的几个网站下载的病毒中包含有目前最毒的下载器“超级AV 终结者”,中毒后很难清除干净。
反病毒专家建议:
先使用金山系统急救箱扫描并重启
再使用金山毒霸2009全面查杀清除残留病毒文件
开启金山清理专家网页防挂马功能 并扫描漏洞
只需打开清理专家网页防火墙功能。即可对上网过程实时防护,有效抵御挂马网页。
第一步:打开清理专家主界面 第二步:点击左边的“实时保护”按钮
第三步:开启网页防火墙 第四步:点击主界面的“漏洞修复”按钮
第五步:系统将自动扫描系统漏洞,并显示明细。选中全选,点击“修复选中项”按钮。
近年病毒发展趋势
从病毒爆发的趋势来看,2008年是JS病毒(即通过网页挂马方式传播的病毒)高度爆发的一年。JS类病
毒一直稳居榜首(见下图)。特别值得注意的是,木马病毒作者的目的大多已不再是炫耀自己的技术,
而是非常恶劣的盗取用户信息,如银行密码、个人隐私信息等。
毒一直稳居榜首(见下图)。特别值得注意的是,木马病毒作者的目的大多已不再是炫耀自己的技术,
而是非常恶劣的盗取用户信息,如银行密码、个人隐私信息等。
此次IE7 0day漏洞已经被黑客利用,疯狂
传播木马病毒,目前已经发现“IE7 0day漏洞
生成工具”,而且已经截获多个利用该漏洞的
恶意挂马网站。可以预料这个漏洞攻击将会
马上流行起来。
传播木马病毒,目前已经发现“IE7 0day漏洞
生成工具”,而且已经截获多个利用该漏洞的
恶意挂马网站。可以预料这个漏洞攻击将会
马上流行起来。
下载中心
彻底防御微软IE7 0day漏洞
金山清理专家防挂马 有效防范未知漏洞攻击
清除已下载病毒
网页防挂马 恶意行为拦截 确保互联网安全
相关报道
各方解析
F&Q
1.正常浏览网页也会中毒么?
答:网页挂马是无处不在的,只要看了网页,或者使用了带网页的软件,都有可能会中病毒,被窃取隐私。 2.我不用IE浏览器,可能被攻击吗?
答:当然可能,只要你的操作系统是Windows XP/2003,并安装了IE(Internet Explorer), 无论是否通过IE7访问网页,攻击者都可以通过含有内 嵌网页的其它软件发起攻击。比如预览含有恶意代码的 html格式邮件,以及常用聊天软件的资讯窗口。几乎所 有的互联网软件都含有这种窗口或内嵌网页。
3.有补丁可以修复吗?
答:目前没有,只有微软官方更新了系统文件,才能 真正消除这个隐患。任何第三方提供的补丁其实并不可 靠,因为第三方不可能掌握微软的源代码。
4.我该怎么办才能保证不中毒?
答:可以使用第三方的免疫或防御方案,例如金山提供的金山系统清理专家就含有该漏洞的免疫功能,这个免疫方案是安全有效的。免疫方案与补丁不同,它不是去堵漏洞,而是采取别的措施,保证不会有恶意代码利用漏洞潜入电脑。
5.如果已经中毒了怎么办?
答:中毒后会关闭杀毒软件和破坏系统自身的安全模块,不易彻底清除。但如果使用“金山系统急救箱”,只需一次扫描重启就可清除该毒,恢复系统的正常功能。
6.除了按照上面安全建议的操作之外,我还需要做什么呢?
答:强烈建议用户将毒霸也升到最新,可以对已截获的挂马网站下载的病毒进行有效防御。增加安全系数。
答:网页挂马是无处不在的,只要看了网页,或者使用了带网页的软件,都有可能会中病毒,被窃取隐私。 2.我不用IE浏览器,可能被攻击吗?
答:当然可能,只要你的操作系统是Windows XP/2003,并安装了IE(Internet Explorer), 无论是否通过IE7访问网页,攻击者都可以通过含有内 嵌网页的其它软件发起攻击。比如预览含有恶意代码的 html格式邮件,以及常用聊天软件的资讯窗口。几乎所 有的互联网软件都含有这种窗口或内嵌网页。
3.有补丁可以修复吗?
答:目前没有,只有微软官方更新了系统文件,才能 真正消除这个隐患。任何第三方提供的补丁其实并不可 靠,因为第三方不可能掌握微软的源代码。
4.我该怎么办才能保证不中毒?
答:可以使用第三方的免疫或防御方案,例如金山提供的金山系统清理专家就含有该漏洞的免疫功能,这个免疫方案是安全有效的。免疫方案与补丁不同,它不是去堵漏洞,而是采取别的措施,保证不会有恶意代码利用漏洞潜入电脑。
5.如果已经中毒了怎么办?
答:中毒后会关闭杀毒软件和破坏系统自身的安全模块,不易彻底清除。但如果使用“金山系统急救箱”,只需一次扫描重启就可清除该毒,恢复系统的正常功能。
6.除了按照上面安全建议的操作之外,我还需要做什么呢?
答:强烈建议用户将毒霸也升到最新,可以对已截获的挂马网站下载的病毒进行有效防御。增加安全系数。