当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 及时修补第三方应用程序漏洞 避免木马的温床

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 及时修补第三方应用程序漏洞 避免木马的温床


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 41 ::
收藏到网摘: n/a

由于系统程序发布后需要经历数量庞大的用户群深入使用,因此系统中存在的漏洞会很快被暴露出来。系统软件厂商会不断发布补丁软件对已曝光的漏洞进行修补,或者通过升级新版系统进行纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现,漏洞问题也会长期存在。

操作系统漏洞一直以来都是众矢之的,存在漏洞的系统软件会成为黑客热衷的攻击目标,如conficker蠕虫病毒通过windows系统的服务器服务缓冲区漏洞进行操作,禁用一些系统服务,如windows系统更新、windows安全中心等,同时禁止访问与杀毒软件,windows系统更新有关的网站,使得windows用户苦不堪言。尽管如此,据国外安全调查机构最新报道,伴随系统软件厂商对于漏洞问题愈发重视及升级频率的增加,操作系统漏洞已经不是病毒木马作者的最爱,而拥有广泛下载量和活跃度的第三方应用软件漏洞,已经“喧宾夺主”坐上被攻击漏洞的首席位置,成为木马程序最常利用的危险渠道。

事实上,许多好评如潮的第三方应用软件,为了获取更加的运行效率,往往针对操作系统底层进行了一部分改动或优化,虽然提高自身的用户体验性,却以牺牲windows已构建好的安全机制为代价。越来越多的黑客同志,已经把目光从系统漏洞转向第三方应用程序去获得经济利益,主要原因是应用软件厂商的市场反应不如系统软件厂商,并且应用软件的用户群的计算机安全知识普遍不够,如2008年千千静听med 文件格式堆溢出漏洞,用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时,木马就会轻易进入用户的电脑系统中。再比如暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上,并以当前用户权限自动运行。联众游戏大厅 GLIEDown2.dll ActiveX 控件含有 0day 漏洞,当用户安装含有漏洞的联众游戏大厅时,浏览到黑客构造的含有恶意代码的网页后,会在后台自动下载任意恶意程序,以当前用户上下文权限运行。

我们试想,有多少使用千千静听听歌,使用暴风影音看片、在联众网游世界中驰骋的用户会一级戒备他们使用的应用软件可能存在毁灭性的安全隐患呢?

超级巡警安全中心的反病毒专家总结说,无论哪类软件漏洞都很难完全避免,微软每月都会对外发布补丁,并公开预警有可能导致木马传播的漏洞问题,应用软件厂商已积极通过升级版本来完善软件,我们希望各类软件的使用者可以养成良好的升级习惯,及时更新常用软件,如果可能,请多关注安全软件厂商对各类软件进行的安全评估。超级巡警最新版本囊括大量主流第三方软件的最新漏洞补丁库,对于存在问题的软件程序,通过使用超级巡警的升级程序,可添加此漏洞补丁并获得解决方案。