52info.NET » 软件 http://www.52info.net Like the Network Select Network Wed, 10 Aug 2011 16:22:25 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Avast全新6.0版本正式发布 http://www.52info.net/soft/avastquan-xin-6-0ban-ben-zheng-shi-fa-bu.html http://www.52info.net/soft/avastquan-xin-6-0ban-ben-zheng-shi-fa-bu.html#comments Thu, 24 Feb 2011 15:35:09 +0000 KiRinHu http://www.52info.net/?p=1546 创新型扫描引擎可针对病毒、间谍软件及其他恶意程序提供防护。防止在计算机操作系统加载时常规病毒扫描器无法检测到的隐秘恶意软件 (Rootkit)。结合启发式和行为分析以及安全的应用程序白名单阻挡黑客。全面的垃圾邮件和网络钓鱼过滤器,作为 MS Outlook 插件以及其他电子邮件客户端的常规 POP3/IMAP4代理运行。

avast! WebRep
根据社群反馈提供网站可靠性和信誉评价。

avast! CommunityIQ
我们的技术通过使用全球探测器网络,以匿名方式采集提供授权的 avast! 用户群的实际网络浏览体验。 此信息随后将与最新的病毒和感染网站信息一起用于保护 avast! 用户。
通过 avast! CommunityIQ,avast! 在过去 30 天中已发现 73 711 个感染网站,并为 122 464 309 个用户提供防护,使他们避免访问这些网站。

高科技功能
开机扫描器
在操作系统开始激活任何隐藏的病毒之前,扫描计算机中的病毒(现在也适用于 Windows 7 和 Windows Vista 操作系统)。

avast! SafeZone  仅 avast! Pro Antivirus 和 Internet Security
打开新的(干净的)桌面,其他应用程序不会侦测到当前动作,并且在关闭后不会留下任何痕迹 - 特别适合网上银行操作、安全订购/网上购物。

AutoSandbox
提示用户在虚拟 Sandbox 环境下运行可疑应用程序。

avast! Sandbox 仅 avast! Pro Antivirus 和 Internet Security
为您提供额外的安全保护层,使您可以在虚拟环境下运行计算机及其应用程序,从而使任何攻击发生在虚拟环境中,而不是在您真正的计算机系统中。

支持的操作系统:

Windows XP SP2+ 32 位
Windows Server 2003、Windows Vista、Windows 7(32 位和 64 位),仅支持 RTM 版(目前也支持 Windows 7 SP1 RC)
不支持的操作系统:

Windows 2000
Windows XP 64 位(安装有任何 SP)
Windows Server 2003 64 位
Intelligent Scanner
根据安全可靠的应用程序白名单,将需要扫描文件的数量最多减少 80%。不会重新扫描被视为安全的文件,除非对该文件进行了更改。

静默/游戏模式
自动检测全屏应用程序,并禁用弹出窗口和其他通知,而不会降低安全性。

绿色计算
通过其高效技术,最大限度地减少资源占用。

avast! 实时防护 - 全天候防护
文件系统防护
对已打开/已执行的文件进行实时扫描。

邮件防护
扫描所有传入/传出电子邮件是否携带恶意软件(对于 MS Outlook,使用特殊插件)。

网页防护
扫描所有访问过的网页、下载的文件和 java 脚本。由于有了智能数据流扫描功能,网页防护不会降低网页浏览速度。

P2P 防护/即时消息防护
检查通过 P2P 程序和即时消息或“聊天”程序时下载的文件。

网络防护
通过两大组件阻止网络病毒:拥有阻挡恶意 URL 的 URL 阻止程序和轻型入侵检测系统。

脚本防护
检测藏匿在网页中的恶意脚本并阻止其劫持和破坏您的计算机。

行为防护
在获取病毒库之前阻挡零时威胁和未知恶意软件。

其他
64 位支持
支持 Windows 7 和 Windows Vista 的 64 位架构平台。

启发式引擎
主动检测常规病毒定义码和病毒签名无法检测到的恶意软件。

代码模拟器
使用动态转换(这种方法要比传统的模拟技术快很多)来完成常规解包,并在启发式引擎中使用。

自动处理
无需用户指令,自动处理受感染的文件。

智能病毒库更新
增量更新可尽可能减小常规更新文件的大小。

快速应用更新
病毒库文件的新格式可实现更快速地更新,并且能够减少对 CPU/内存的需求,避免干扰计算机的使用。

多线程扫描优化
允许在两个内核之间拆分较大的文件,进而加速全新多核 CPU 扫描进程,使 avast! 运行速度更快。

唤醒/计划扫描
计划在晚上或不使用计算机时进行扫描。

命令行扫描器 仅 avast! Pro Antivirus 和 Internet Security
直接从命令行运行扫描。

下载地址:http://files.avast.com/files/avast6final/setup_av_free.exe

 

Related Posts:

]]> http://www.52info.net/soft/avastquan-xin-6-0ban-ben-zheng-shi-fa-bu.html/feed 42 减少恶意软件引起的安全泄漏 http://www.52info.net/system/ruan-jian-an-quan-xie-lou.html http://www.52info.net/system/ruan-jian-an-quan-xie-lou.html#comments Sun, 18 Apr 2010 13:52:01 +0000 KiRinHu http://www.52info.net/system/ruan-jian-an-quan-xie-lou.html 恶意软件是当今企业面临的最大的发展最迅速的安全挑战,谷歌报告显示恶意网站正在成倍增加,去年夏天报道的新型主动中间人恶意攻击已经致使数百万银行客户受到影响。

在对IT专业人士的最新调查显示,超过32%的IT人士认为在未来12个月内安装在个人电脑中的恶意软件必将对IT安全造成巨大外部威胁,超过 16%认为移动设备上的恶意软件也将造成威胁。总而言之,个人电脑和移动设备中运行的恶意软件被认为是2010年最大威胁。

以下是对恶意软件威胁类型的说明,以及企业应该如何部署安全策略保护企业自身安全的技巧。

恶意软件威胁

近年来,企业一直在于恶意软件作斗争,但威胁仍然在不断演化,其中企业面临的最大问题就是个人信息泄漏。攻击者们开始广泛部署复杂恶意软件来窃取合法用户的用户名和密码,他们可以通过多种方式进行窃取,包括用户无意安装恶意软件、浏览器恶意软件和窃听攻击等。

例 如,在2009年11月,一名安全专家就利用SSL(安全套接字层)协议的漏洞成功获取Twitter用户的登陆信息,可能大家会认为这种攻击不太会造成 伤害,但请考虑一下,有多少人会使用与Twitter帐号相同密码作为网上银行登陆密码呢?有多少企业用户会使用相同密码来登陆企业域呢?这些各种形式的 恶意软件可能通过各种方式引发安全泄漏事故。

另外一种攻击媒介就是最近报道的针对SSL VPN使用浏览器恶意软件来登陆已在浏览器登陆过的帐户。这种攻击利用了大多数SSL VPN与浏览器的同源政策交互的方式,这样很容易致使用户泄漏密码,当他们使用浏览器登陆企业邮箱帐户时。

另 一种恶意软件相关的威胁涉及针对性钓鱼攻击。我们看到越来越多的攻击者通过发送精心制作的钓鱼电子邮件信息来攻击用户,这些电子邮件信息可能包含恶意软件 (以安装在用户电脑)或者恶意网站链接。可以说,这些钓鱼攻击方式的高度针对性让一般用户很难检测,最新试验证明,包含假冒社交网站链接确实能够成功让用 户点击并安装恶意软件。

最后,信息盗窃是新一代恶意软件主要涉及的攻击活动。像Clampi和Zeus这种木马病毒能够主动窃取信息,并且 可以窃取任何攻击者感兴趣的信息。例如,它们可以窃取登陆网上银行的用户名和密码,更糟的是,它们可以创建隐藏交易,让用户将钱转到攻击者控制的银行帐 号。传统的身份验证解决方案(例如令牌和智能卡)对于预防这种攻击都没有用。

预防恶意软件威胁的四步骤

主要有以下四个步骤可以帮助大家预防企业内的恶意软件威胁:

第一步: 部署企业反恶意软件解决方案

随着恶意软件逐渐成为安全机制的核心问题,企业都应该部署自己的防恶意软件解决方案,并且由于大多数恶意软件都会直接影响用户电脑,因此安全重点应该是企业中每台用户计算机。

此外,由于远程访问技术无处不在,远程用户也应该部署相同的安全措施,最好就是为远程用户部署完成的端点安全解决方案,包括修补程序和防火墙管理以及防恶意软件程序。最后,可以考虑部署入侵防御系统(IPS)来拦截和预防某些由远程用户导致的攻击。

第二步: 及时修复

由 于安全领域技术日益变化,企业应该随时保持企业系统的更新状态,例如可以专门安排一名工作人员关注CERT警告和漏洞标签以获取任何更新信息,保持企业系 统的及时修复可以在很大程度上降低安全风险。当然有时供应商的修复补丁可能会比较晚,但及时修复补丁绝对是最安全的做法。

第三步: 部署强大的身份验证机制

很 多企业攻击都是依靠单一验证而发动攻击的,传统钓鱼式攻击、键盘记录攻击以及上述Twittr攻击都属于这种形式。这些攻击主要在于窃取个人信息(用户名 和密码),这些信息将用于登陆用户的帐户。部署额外的身份验证机制可以抵御这些攻击,例如通过要求用户使用自身的东西(安全设备)或者指纹等来验证身份。 部署多因素身份验证系统通常能够抵御上述所有攻击形式。

因为这些攻击可以获取信息,例如用户安全问题的答案,额外的基于信息的身份验证并不能提供额外的保护,数字证书也是同样的道理,因为这些信息都很容易复制或者窃取,并不能抵御这些攻击。

目 前选择身份验证解决方案的最佳做法是,选择一个带外双因素系统,因为现在的恶意软件已经能够攻击传统的带内双因素系统。另外,考虑添加生物认证因素,混合 声音、指纹或者其他三因素验证系统。通过使用单独渠道(例如电话网络)进行第二层验证,还可以帮助避开安装在用户设备上的恶意软件。

第四步: 使用通信验证

如果你在银行工作,你应该需要注意一种新型恶意软件威胁,这种攻击形式等待用户登陆然后通过SSL渠道在用户完全不知情的情况下将选择的交易发送给攻击者。

这些攻击完全可以通过带外交易验证系统来抵御,不管用户什么时候发起一个交易(或者只是选定的交易),银行会自动打电话给用户的注册电话号码,将拟定进行的交易详情告诉用户,只有当用户批准的情况下才能继续进行交易,这样可以避免恶意软件的恶意行为。

Related Posts:

]]> http://www.52info.net/system/ruan-jian-an-quan-xie-lou.html/feed 1 总结杀毒软件日常使用的几种技巧 http://www.52info.net/system/sha-du-ruan-jian-shi-yong-ji-qiao.html http://www.52info.net/system/sha-du-ruan-jian-shi-yong-ji-qiao.html#comments Fri, 02 Apr 2010 06:37:40 +0000 KiRinHu http://www.52info.net/system/sha-du-ruan-jian-shi-yong-ji-qiao.html 杀毒时根据病毒路径处理病毒

 

  1. 病毒在系统盘:Documents and Settings用户名Local SettingsTemporary Internet Files文件夹(IE临时文件夹)下时如果杀毒软件能清除最好,不能清除的话清空IE临时文件夹即可(IE属性里可以清除),病毒在系统盘 Documents and Settings用户名Local SettingsTEMP下时处理方法同上。
  2. 病毒在System Volume Information文件夹(系统还原文件夹)下时杀毒软件一般不能清除(系统保护的),病毒在这个文件夹下一般不能被激活(不能运行)——除非你用系 统还原还原到某个时刻,如果你要清除此文件夹下的病毒关闭系统还原即可(有需要的话再打开,此时病毒已经被清除——此前的系统还原点也没了)。关闭系统还 原的方法:右键我的电脑——属性——系统还原——可以选择关闭所有盘符的系统还原、也可以点击某个盘符后点击设置来关闭特定盘符的系统还原。
  3. 病毒在系统盘:WINDOWSTemp(系统临时文件夹)下时杀毒软件能清除最好,不能清除的话清空系统临时文件夹即可(一般系统在关机时会自动清空的, 也可以用一些工具清除,如:卡 卡上网安全助手)。一般在这个文件夹下的不是病毒主体,发现这个文件夹下有病毒时请全盘杀毒。
  4. 病毒在某个安装文件、可执行文件 (.exe文件)或者在压缩文件(.zip \.rar等文件)下杀毒软件无法清除时删除这个文件即可(但是要注意如果是系统正常的.exe文件被感染,请不要盲目删除,最好通过论坛等途径求助)如 果是那些可选的插件程序被报毒那可以不处理(安装时注意不要选择安装)——最好不要这样(因为你无法确定此插件是否可以选择安装)。
  5. 病 毒在其它文件夹下时根据杀毒软件的提示处理病毒,失败的话请通过论坛等途径求助。
  6. 其它一些文件夹介绍:系统 盘:windowssystem32——系统目录(很关键的一个文件夹)、系统盘: windowssystem32drivers——系统驱动目录(在这个文件夹下的驱动文件可以直接被加载):此文件夹下不应该出现.exe文件,若出现 删除即可。

根据报毒文件的扩展名来处理病毒

  1. (.exe)这个是常见的可执行程序,处 理方法参见上面的第三条。
  2. (.sys)这个是驱动文件,如果杀毒软件报毒的话一般是病毒主体释放的驱动,在清除此驱动后务必全盘杀毒。
  3. (.dll)这个是动态链接库文件,一般根据杀毒软件的提示处理(清除病毒)。如果失败请通过论坛等途径求助。

杀毒软件出 现提示时的处理方法

  1. 杀毒软件提示要修改、创建“run”开头的键值时要注意是不是病毒的启动项。
  2. 杀毒软件提示要创建或者加载某个驱动(.sys文件)时要注意是不是病毒在释放或加载驱动。

杀毒软件使用误区

  1. 安装多个杀毒软件:有些人认为某个杀软杀毒能力强、某个杀软防毒能力强,所以安装两个杀毒软件(当然只开启了后者 的监控),其实即使不同时打开监控安装多个杀毒软件也会在系统底层上造成冲突,从而影响系统的安全性和稳定性(同时打开监控的话后果更是可想而知)。
  2. 使用破解的杀毒软件:杀毒软件好比是门卫,如果你的门卫都有可能有问题,你觉得你的家还安全吗?同时,破解杀毒软件不可避免地要修改、删除或者增加某些文 件——有些甚至是关键文件,这样会造成不可预见的后果,从而影响软件的安全性和稳定性。杀毒软件都用破解还有什么安全可言?
  3. 把木马和病 毒区别对待,所以安装木马专杀软件:广义上说木马也是病毒的一种(木马的全名就叫木马病毒,对应的有蠕虫病毒等),在病毒命名里木马的名称便是以 “Trojan”开头的、蠕虫病毒以“Worm”开头,由此可见它们都是病毒的一个分类,所以正规的杀毒软件都能较好的清除木马,没有必要安装木马专杀软 件。
  4. 安装杀毒软件不打开监控:监控的确会占用一些系统资源,于是有些用户便不打开监控,只用杀毒软件来杀毒。其实这样是十分危险的,比 如你发现你的密码被盗了而后再去杀毒就算成功清除了又有什么意义呢?你已经受到了损失了;而打开监控可以在病毒入侵电脑的第一时间提示或清除病毒,尽可能 地避免损失的发生。
  5. 安装杀毒软件不及时升级:升级对于杀毒软件来说尤为重要,每天都会产生无数新的病毒,若不及时升级杀毒软件的话杀毒 软件就无法认出这些病毒更不用说清除病毒了。
  6. 用安全辅助软件代替杀毒软件:安全辅助软件查杀木马主要依据MD5值,文件名、路径等,而 不是用特征码查杀,所以查杀的结果令人怀疑。而且安全辅助性软件主要针对木马病毒,对于其它的病毒没有什么查杀能力。同时安全辅助性软件无法对某个文件进 行查杀(下载了一个带毒的安装程序它去无法认出来)。

附:尽量防止中毒的方法

  1. 设置强 壮的系统密码。
  2. 尽量不要使用外挂程序(实在要用请确保安全)。
  3. 打齐所有补丁(包括系统补丁、OFFICE补丁、系统 中安装的所有软件的补丁——即使用没有漏洞的软件版本)
  4. 尽量保持杀毒软件病毒库为最新。
  5. 安装并开启防火墙。
  6. 杀毒软件的监控一定要打开。
  7. QQ、MSN、Email中出现的链接不要随意点击。
  8. 下载的文件查毒后再打开。
  9. 使用U盘时注意尽量右键打开(虽然不是万无一失的办法,但是可以防止一部分病毒),最好关掉系统的自动播放功能。
  10. 上网时不要访问一些 不正规的网站。

Related Posts:

]]> http://www.52info.net/system/sha-du-ruan-jian-shi-yong-ji-qiao.html/feed 7