微软:合理操作可避免IIS漏洞

12月31日,金山毒霸云安全监测中心今日发布元旦安全预警,称近日钓鱼网站数量增长迅速,日增幅达到50%以 上,元旦期间,网购用户以及网银用户,需高度警惕钓鱼网站。同时,手机诈骗也有可能在元旦期间集中爆发,用户也需提高警惕。另据国外媒体报道,互联网安全 公司赛门铁克日前发布的报告显示,2009年87.4%的电子邮件为垃圾邮件。
  1、微软:合理操作就可避免IIS零日漏洞
  本周四,微软安全部门主管克里斯多弗・巴德向媒体表示,经过严密的调查并没有发现IIS(网络信息服务)存在任何重大安全漏洞。
 
【天天安全】合理操作可避免IIS漏洞
  据悉,巴德是在上周传出IIS曝出远程控制漏洞后所作出的回应。但是调查发现IIS服务中存在一个无法处理URL间隔号的缺陷,不过该缺陷不会 允许黑客绕过安全过滤软件向 IIS服务器上传可执行代码。巴德还认为,同一目录下IIS服务的默认配置会阻止潜在的攻击,用户只要按照正常的安全步骤进行操作就不用担心任何问题。
  上周,专业漏洞分析公司Secunia的研究人员索罗什・戴利指出,微软IIS服务存在高危漏洞。漏洞的成因是IIS对文件名中含有分号或冒号间隔的解析方式。许多Web应用程序被配置为拒绝上传带有可执行文件,比如ASP(动态服务器主页)。
  但是黑客把恶意程序XX.asp伪装成XX.asp..jpg或其他无害的文件,能绕过防火墙等防护设施。
  由此可见,按照微软官方的说法,用户只要合理操作就能避免该漏洞造成危害。
  2、安全预警:钓鱼网站爆增 只待元旦收网
  12月31日,金山毒霸云安全监测中心今日发布元旦安全预警,称近日钓鱼网站数量增长迅速,日增幅达到50%以上,元旦期间,网购用户以及网银用户,需高度警惕钓鱼网站。同时,手机诈骗也有可能在元旦期间集中爆发,用户也需提高警惕。
  金山毒霸安全专家李铁军表示,网络钓鱼是一种网络欺诈行为,不法分子利用各种手段,仿冒真实网站的网页地址以及页面内容,以此来骗取用户银行或信用卡账号、密码等私人资料。
 
【天天安全】合理操作可避免IIS漏洞
  据国家计算机网络应急中心估算,网络钓鱼带来的对电子商务用户损失目前已达76亿元,也就是说,平均每一位网购用户已经为潜在的网购安全威胁丢 掉了86元的经济损失。金山毒霸反病毒专家表示,“网络钓鱼诈骗的频繁出现,阻碍了在线金融服务、电子商务的发展,危害了公众的实际财产利益。除此之外, 网络钓鱼的嚣张势头更是对公众应用互联网的信心打击”。
  “现在的钓鱼网站,通常伪装成为银行网站或者电子购物网站,窃取访问者提交的账号和密码信息。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。”
  李铁军对此分析道,“钓鱼网站页面设计,就类似于假币中的半真半假币,也就是说,钓鱼程序设计人员分析比如一些淘宝宝贝页面,然后将需要的页面 移植到本地,并对涉及帐号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种,收集用户输入的帐号密码,交易密码;或者直接将钱转 移到相应的帐号。”
 
【天天安全】合理操作可避免IIS漏洞
  元旦期间,除网络钓鱼可能集中爆发外,手机诈骗也将成为骗子敛财的一个重要手段。元旦期间,各类晚会、抽奖类活动比较多,骗子极有可能利用一些晚会幸运观众、抽奖等名目利用电话进行诈骗。
  为了防止广大用户在元旦期间遭遇病毒、网络钓鱼攻击,金山毒霸安全专家提醒广大用户从以下几个方面对自己的电脑进行安全防护:
  1、安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
  2、操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
  3、良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
  4、警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
  3、年度盘点AV-C杀软评测毒霸七宗“最”
  对于很多计算机用户来说,桌角的那个“金山毒霸”图标已经成为开机时候经常看到的内容,但是很少有用户知道这个图标背后的秘密。近日,国际权威 反病毒测试机构Av-comparatives公布了性能对比测试(Performance Test)报告。作为一直追求卓越品质,在Av-comparatives测试中保持领先地位的国产杀毒软件金山毒霸,再次荣获了由Av- comparatives授予的最高认证等级――ADVANCED+。
 
【天天安全】合理操作可避免IIS漏洞
Av-comparatives三个等级认证
  这个测试结果看似一个简单的ADVANCED+认证,却体现出了金山毒霸作为民族软件业翘楚的七宗“最”,以下就来细细盘点一番。
  认证最高等
  中国优秀民族企业金山软件旗下的“金山毒霸”产品又拿下了一枚“金牌”,得到了AV-Comparatives的最高荣誉“ADVANCED+”。相比之下连一些号称国际知名品牌的杀软在这次总评中也仅获得了第二评级的成绩(详细表单)。
  评测最公正
  本次公布性能对比测试(Performance Test)报告的,是位于奥地利的著名杀软评测机构AV-Comparatives。由于一直坚持独立运作,AV-Comparatives在业界保持了极高的公正性和权威性。
  加载最快速
  衡量一款杀毒软件是否优秀,其中一个最重要的指标就是加载速度和内存占用多少。加载速度越快、内存占用越少越好,没有一个用户希望自己的电脑被 杀毒软件卡得无法运行。本次参与测试的共有16款防病毒产品,其中包括许多如赛门铁克、卡巴斯基,ESET等在内的国际一流安全厂商的最新产品。金山毒霸 做到了在众多佼佼者中脱颖而出,在默认配置和最高配置下,对系统性能的延迟时间均为最短的前三名。
  水准最高端
  杀毒软件加入AV-Comparatives排行榜,有非常严格苛刻的要求加入前的半年检测中,需要保持在前20名。每年4个季度更新一次排行榜,排名在前16名的才能获得上榜机会。
  测试项目最优化
  AV-Comparatives的性能测试项目都是用户所最关心也最常用的项目:文件复制,压缩和解压缩,编码和转码,启动时间测试以及综合性能评比。金山毒霸在所有测试项目中都达到了国际领先水平。
  测试过程最合理
  测试将分为两部分进行,首先要模拟各种计算机用户可执行的文件操作,然后分析安装杀毒软件之后,个人电脑开关机时间,研究杀毒软件对系统的影响。这样分步骤进行,确保了测试结果的全面性和准确性。
  用户最放心
  基于“金山毒霸”所获取的这项荣誉,广大的金山毒霸用户不仅了解了在你的桌面“金山毒霸”小图标背后的故事,更可以放心地使用“金山毒霸”来时刻保护电脑的安全。毕竟,在这个“险恶”的互联网江湖,安全与“维稳”是第一要务。
  4、2009年全球87%电子邮件为垃圾邮件
  据国外媒体报道,互联网安全公司赛门铁克日前发布的报告显示,2009年87.4%的电子邮件为垃圾邮件。
 
【天天安全】合理操作可避免IIS漏洞
  报告显示,今年全球87.4%的电子邮件为垃圾邮件。年初的垃圾邮件比例最低,为74%,而5月份最高,一度达到95%。
  在来源方面,亚太、日本和南美仍是主要发源地。至于2010年,赛门铁克认为垃圾邮件依旧活跃。
  由于传播渠道廉价,垃圾邮件的传播仍将持续下去。垃圾邮件发送者也会找到各种创新方式,绕过反垃圾邮件过滤。
   本条信息由安天365提供--打造国内专业的技术研究站点(Antian365 Security Team)www.antian365.com

你可能感兴趣的:(职场,休闲,微软:合理操作,IIS漏洞,可避免)