- 博客(7)
- 收藏
- 关注
RSS订阅原创 MS08-067漏洞分析
近日,微软打破常规发布了MS08-067漏洞补丁。使用该漏洞,黑客可以在远程发动类似“冲击波”病毒一样的攻击。下面是攻防实验室的兄弟们做的漏洞分析报告,下午会发布一个瑞星提供的内存补丁,不愿意打微软补丁的用户,可以用这个补丁来应急。 MS08-067漏洞分析作者:瑞星互联网攻防实验室 netapi32.dll!NetpwPathCanonicalize在解析路径名时存在
2008-10-31 10:56:00
1895
原创 0day漏洞,0day拦截
0day漏洞的防护,向来是一个技术难点,传统上只能用“漏洞出现,厂商发布补丁,用户下载安装”这样的流程处理。这个环节的时间拖延,在目前网马泛滥的情况下实在显得有些长。瑞星2009的防挂马基于行为分析,能够通过行为来判断挂马网页,在效果上实现了“0day漏洞,0day拦截”。给大家一个范例:DjVu.org今天发布的ActiveX漏洞,瑞星09即时就能拦截。测验网址:http://w
2008-10-30 15:50:00
976
原创 破坏病毒传播的链条
一个病毒从制造到侵入用户电脑,再到偷到密码返回指定网址(邮箱),要经过多个环节。 传统杀毒软件最傻的地方是:老想怎么把电脑中的病毒干掉,而不是去破坏病毒传播的链条。就像抓住杀人案的凶手,对于那个死者来说毫无用处。 客观的说,目前杀毒软件中的一部分,从事的是破坏病毒传播链条的工作,比如网页监控、文件下载监控等等。但这些监控,也往往是脱胎于文件特征码技术。比如网页监控,也就是把网页中所
2008-10-14 15:35:00
700
原创 2009开发手记:为啥不对冰刃做攻防
从瑞星2008版开始,大家最关注的是“主动防御”功能,与此有关的负面评论中,最集中的就是瑞星不能拦截冰刃或狙剑,现在09公测了,好像大家对这个问题依然重视。那么,瑞星真的这么弱么,别人一两年前就能做到的,瑞星却做不到?被冰刃过,是不是意味着瑞星很弱? 在我们开发2009之初,也讨论过这个问题。最终的结论是,瑞星不会对冰刃、狙剑等安全工具做攻防,就算继续被被别人指指点点,瑞星的工程师也坚
2008-09-25 16:40:00
1789
6
原创 云安全,河莉秀,和其它
韩国的变性明星河莉秀写过一本书,名字好像叫做“教你魅惑男人”。 俺感觉很雷:啥时候女人已经堕落到,让一个人妖教你魅惑男人的地步。 然后早上又上网,看到“大炮·红衣·周”又有了雷人的观点:国内没有“云安全”,因为据伊说,云安全的标准是至少有1000台服务器。 俺就不明白:“云安全”里,“安全”是主语,“云”只是形容词,而“服务器”云云,则连感叹词都算不上。如果“云安全”比的就
2008-09-25 13:18:00
411
原创 网络就是一朵云
(这是前几天CSDN对我的一个采访,其中包含了几个常见的对云安全的疑问,转帖如下) 云计算本身也是一个较为模糊的概念,它是网格的一个变形,将用户所需的应用放到云内。在瑞星看来,整个网络就是一个云,云内的卡卡用户将可疑程序上报,同时可以从整个云内分享到其他用户的安全成果,通过将所有用户之间的木马病毒信息共享在全网内进行监测和查杀。瑞星卡卡云策略从7月发布以来,每天病毒样本的搜集已经从
2008-09-01 10:35:00
560
原创 “云计算”的简单解释
事情总是这样:明明很简单的一件东西,要想说明白,总要先定义一堆东西,而被定义的这些东西,往往还要定义更多的东西才可以。如此循环,明明很好的东西,就会变成一堆云山雾罩的垃圾。 在商业软件公司中,又多了一个环节:市场和销售部门的存在。商业目的的搅拌,足以把很多创意毁掉。外行解释内行的结果,就使更多的垃圾出现在这个世界上。 OK,远的不说,就说云计算,不就是网格的深化么,不就是一堆廉价P
2008-08-31 21:35:00
970
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人