2005年05月25日

  5月24日消息,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。

  至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。此前,杀毒软件对新病毒的防范始终滞后于病毒的出现而备受指责,有专家认为,现有的杀毒软件已经难以适应网络时代信息安全防护新的要求。

  金山等信息安全厂商的实际性回应具有特别重要的意义,尽管主动防御在反病毒界出现已久,但完全披露其发展规划以及推出相关产品的厂商尚寥寥无几,甚至有业内人士认为,病毒主动防御技术在目前“尚未取得突破性的飞跃”。

  根据介绍,金山公司主动防御计划分为终端、网络自防御以及整体防御三个层次,在现阶段,杀毒软件已经实现“无需用户干预”自动防御,通过主动实时升级、漏洞扫描、抢先于病毒启动前防毒等方式对病毒进行有效屏蔽。

  据悉,在三层主动防御技术均实现后,整个互联网将被安全的网状区域所覆盖,当再有病毒爆发时,病毒将会像孤岛一样被具有主动防御力的信息安全系统隔离。

  不过尽管如此,国内信息安全厂商亦承认在未来一段时间内,被指为造成杀毒软件滞后的“特征码查杀法”依然会是反病毒领域的主流,同时纠正了主动防御单纯等于查杀未知病毒的片面认识。

  不过信息安全厂商们并没有放弃对未知病毒查杀的努力,据悉,目前国内杀毒软件已经在行为判断、网络监控等技术上有了新的发展,并且提出了“后杀式”处理方法对未知病毒进行查杀,根据披露,上述研究将会应用到金山毒霸的下一新版中。

2005年05月11日

据Sophos反病毒公司表示,在互联网上进行传播的Sober.P蠕虫数量已经大大地超过了以前。

  Sophos公司表示,Sober.P蠕虫占它在周末监测的电子邮件总量的5.4%,病毒攻击活动的84%。据 Sophos公司的高级技术顾问格雷厄姆·克鲁利表示,令人感到惊奇的是我们接收到了比以往更多的Sober.P蠕虫报告。Sober.P蠕虫的数量已经在大量增加,与上周相比,情况更加不妙。我们不知道有多少用户被感染了,而且被感染的用户正在发送大量的带有病毒的电子邮件。

  据克鲁利表示,第二种最流行的电子邮件病毒是Netsky.P,它占全部病毒攻击活动的0.3%;第三种最是Zafi.D,它只占所有病毒攻击活动的0.08%。克鲁利表示,这些过去都是比较著名的病毒,但要与Sober蠕虫相比。它们就显得有点儿渺小了。

  据Sophos公司于上周,Sober.P蠕虫可以将被感染计算机上赛门铁克的反病毒软件和Windows XP操作系统中的防火墙关闭。Sober.P伪装成利用英语和德语写成的电子邮件的附件形式,而这种电子邮件利用免费世界杯门票做诱饵,诱惑用户点击其中的附件。一旦当用户点击附件之后,Sober.P蠕虫就会将它自己发送到从被感染的计算机上收集的电子邮件地址。

2005年05月10日

 5月6日国际报道,根据安全业者Websense Security Lab的资料,钓鱼诈骗者使用新手法骗取敏感个 人数据的案例日渐增加。

  “反钓鱼诈骗工作集团”(Anti-Phishing Working Group,APWG)4日公布的三月份钓鱼诈骗趋势报告指出,Websense的研究员发现,近几个 月来,涉及所谓键盘纪录(keylogger)恶意程序的案件,有上升的趋势。

  这种利用恶意程序侧录使用者按键位置的技术,能让诈骗者主动取得敏感资料。过去,攻击者主要依赖电子邮件引诱受害者到恶意网站,留下 银行账户、登入名称和密码等重要个人数据。诈骗电邮通常假冒寄自银行,或其它可信任的商家。

  Websense表示,键盘记录程序是专门用来记取在线银行的登入名称和密码,再回传给攻击者。他们通常利用微软IE浏览器的安全漏洞,悄悄加 载受害者的计算机。

  今年2月和3月的每一周,Websense都发现大约10种新的键盘记录程序,和超过100个散布这类程序的新网站。去年11月和12月,该公司研究员每 周发现的新程序和新网站数量,分别只有1至2种和10到15个。

  用户可能在几种情况下感染键盘记录程序,包括开启假的电邮附件、在线下载程序,或只是造访专为诈欺设立的网站。

  报告指出,键盘记录攻击在巴西特别严重,最近的两次攻击锁定10万个以上.br邮件账号。不过其中一次攻击的恶意程序,是位于美国加州的一 台主机所发出。

  钓鱼诈骗者过去也曾利用实时信息、假新闻,或针对打错知名网站网址的使用者。根据APWG的报告,美国是钓鱼网站最多的国家,其次为中国 大陆和南韩。光是今年3月,该团体收到的钓鱼诈骗通报就超过1.3万件。

2005年04月25日

 本周二,RealNetworks公司发布了一款针对其多媒体播放软件RealPlayer漏洞的安全补丁,攻击者利用该漏洞可以对它人的电脑实施远程控制。

  安全专家这把漏洞定为“高危”级别,同时,这一漏洞还涉及到RealNetworks公司最近推出的Windows和Macintosh版本的RealPlayer播放软件。另外,Linux版本的播放器软件有时也存在风险,但最近尚未发现问题。RealNetworks称,该漏洞也存在于RealOne播放器的几个版本上。

  在RealNetworks公司的网站公告上称,“目前RealNetworks公司还没有收到因漏洞存在而遭受黑客攻击的报告,RealNetworks公司对所有的安全漏洞的处理都非常谨慎小心。”

  据悉,这处所谓的“缓冲溢出”漏洞,通常由黑客潜入用户网络然后运行某一恶意代码后,导致用户数据溢出,“缓冲溢出”攻击成为当前众多流行软件经常遇到的问题。

  作为Mozilla基金会的Firefox浏览器,苹果电脑的iSync程序以及微软的的众多软件,也都遭遇过类似的安全风险。但软件提供商及时提供下载补丁,使得这些漏洞没有造成大的危害。

 微软安全研究中心的软件工程师周四(4月21日)证实称,Windows 2000操作系统仍存在一个危险的安全漏洞,使用户面临恶意黑客攻击的危险。

  以色列GreyMagic软件公司在互联网上公开了利用这个安全漏洞实施攻击的概念证明代码。该公司称,黑客利用这个安全漏洞可以在用户计算机上阅读、删除和编写文件以及执行代码。这种公开利用安全漏洞的代码的做法迫使微软不得不公开这个没有修复的安全漏洞。

  据GreyMagic软件公司发表的安全公告称,这个安全漏洞是在Windows浏览器中发现的。黑客可以利用这个安全漏洞执行恶意代码。这个安全漏洞影响Windows 2000专业版、Windows 2000服务器版和Windows 2000高级服务器版操作系统。这家公司称,任何使用Windows 2000的“Web View”(网页浏览器)库的应用程序都会受到这个安全漏洞的影响。

  微软发言人表示,这个安全漏洞并不严重,因为黑客要成功地实施攻击还需要用户的互动。Windows 2000用户在Windows浏览器的查看选项中选择“使用Windows传统文件夹”就可以关闭网页浏览器功能,从而避免受到黑客的攻击。

  微软计划经理Stephen Toulouse在微软安全反应中心的网站上向用户提出建议说,用户在防火墙中封锁SMB (Server Message Block)协议通信就可以降低风险。他表示,微软将继续对这个安全漏洞展开调查。一旦调查结束,微软将对这个安全漏洞进行评估并且采取适当的措施保护用户。他说,这个措施可能包括在每月安全升级的周期内发布按全补丁,或者在安全周期之外发布补丁。  

  微软对GreyMagic公开发表安全公告的同时发布概念证明代码的做法提出了批评,指出这样做可能会危害计算机用户的安全。

2005年04月19日

 据海外媒体报道,著名图形软件开发商Adobe公司18日表示,他们已同互联网及媒体内容应用公司Macromedia达成了收购协议。根据协议,Adobe将以价值34亿美元收购Macromedia。按照Macromedia公司上周五的股票价格计算,Adobe的出价高出Macromedia市价的25%。根据协议内容规定,每股Macromedia股票可兑换0.69股Adobe股票。

    据悉,该收购计划已经得到了双方股东的批准,并有望于今年秋季完成。据有关人士透露,Adobe现任首席执行官(CEO)Bruce Chizen将继续担任新公司CEO之职。

    同时,Adobe公司还表示,由于其主打产品“Adobe Acrobat”需求旺盛,公司在截至6月3日的本季度营收和销售额将达到此前预期的高位。

    此前,Adobe预计本季度营收额有望达到4.75亿美元-4.95亿美元,每股赢利51美分-55美分。

2005年04月14日

天极网4月12日消息 英特尔公司计划于本月底推出用于PC的双核芯片。此举,是为了阻止其竞争对手AMD抢先宣布推出新品。在台北举行的“英特尔开发者论坛”大会上,英特尔公司企业部门的联合主管 Abhi Talwalkar称,英特尔计划推出Extreme Edition双核芯片,同时还将推出与之匹配的芯片集,而采用这种技术的PC不久也将推向市场。

  据消息灵通人士透露,采用这种双核技术的PC将于4月问世。戴尔公司的发言人称,公司将于未来数周内推出拥有双核芯片的高端PC和工作站。此前,AMD公司宣布,将于今年4月21日前推出拥有双核技术的浩龙服务器和工作站。

  英特尔和AMD为了夺取更大的市场份额,获得更大的利润,在正X86市场进行激烈的争夺。两家公司最近才开始生产双核芯片,因此数量有限。双核芯片的需求主要集中在服务器和工作站市场,而由于消费者在正式购买这种产品前要进行严格的测试,因此,消费者对这种芯片的需求不会迅速提升。

  Extreme Edition双核P4产品,正式代号为Smithfield。其整体性能要优于现有的芯片,消费者可以同时顺利地执行两项工作。该芯片还有HyperThreading技术,它可以完成更多的同步任务。没有HyperThreading的Smithfield版本将于本季度晚些时候推出。(完)

2005年04月11日

天极网4月7日消息 本周三,微软公司推出了新版的及时通讯和博客服务工具,增加了社区服务、视频内容、搜索和广告等功能。

  MSN及时通讯和Logitech公司联手,推出全屏的视频会议功能,两个用户之间可以轻松地进行交流,甚至可以穿过防火墙的阻止。MSN Messenger用户可以在IM窗口共享由微软的专利搜索技术支持的搜索结果。同时,MSN Messenger用户还可以给任何手机用户发短信,即使对方不是MSN Messenger用户也能实现。

  微软还在MSN Messenger和MSN Spaces增加了广告服务,希望能进入blog社区,为沃尔沃等客户进行产品推销。市场研究机构Forrester的分析师Charlene Li称,“这是社区网络工具实现商业化运营的第一步,微软在广告服务中增加了许多的交互功能,广告可以对用户说‘告诉我,你需要多少钱的沃尔沃’”。

  社区网络和Blog共享是早期推出工具的基本功能,但它未能实现虚拟发行的目标。另外,在线媒体公司还表示,他们和传统的社区发行环境完全不同,他们是最新的。据微软公司产品主管布鲁克-理查德(Brooke Richardson)称,自微软于去年12月推出MSN Spaces以来,其注册用户已达到了450万,其中绝大部分用户是MSN Messenger用户。他指出,新的服务的亮点是图像共享。

  当然,微软并非是捷足先登。上周,雅虎推出了测试版本Yahoo 360,这种服务提供从图像到音乐等内容的共享。无独有偶,上周,雅虎也收购了图像处理网站Flickr。理查德称,“近期,还有出现类似的服务,但经常是细微之处体现特色,与众不同。我们增加的服务看起来是细微的,但也许这就是取胜的要素。”(完)

2005年04月08日

Google一贯的目标的是成为最好的搜索引擎,为满足用户的需求可谓是不遗余力,Google Toolbar的推出便是其方便用户信息搜索的举措之一。下载安装Toolbar后,它会与IE浏览器工具栏紧密集成,用户可以直接在工具条中输入关键词,调用Google引擎进行搜索,而不用先访问Google主页然后再进行搜索。此外还有许多非常实用的功能,保你用过几次后就会对它爱不释手。

  新增功能!实名通: 直接在您的浏览器中键入中文名称,即可浏览网站。 [点此下载]

2005年04月01日

 随着微软反盗版计划的逐步铺开,微软计划要求想下载Windows本地语言包的客户必须首先验证其所用操作系统是否合法。

  在未来几月内,微软将要求所有打算下载其22种语言包的任何一种的用户首先进行Windows正版验证。微软“正版Windows”计划负责人David Lazar说,“语言包对Windows来说是十分有价值的附加产品。”这种语言包为微软全功能版Windows中内含的方言外再增添了更多本地化选择。

  微软此举是其正施行的Windows用户在下载各种增值产品时必须先验证操作系统真伪的大型反盗版计划的扩充。这项试行计划去年刚推出时还只是可选的,被发现使用盗版操作系统的用户既无得益也不会有任何惩罚。之后,微软开始为通过验证的用户增加额外将来,而被发现使用未经授权版本操作系统的用户将被禁止下载软件更新。

  微软一直称盗版让其每年损失数千万美元,但具体数字从不透露。美国商业软件联盟(BSA)称每年软件行业因为盗版而损失290亿美元,但这个数字仍存在争议。

  Lazar称所限制下载的语言包算是较新产品,微软一方面利用其来增加Windows不同语言版本的数量,另一方面也成为其打击盗版的工具。微软将在本周开始先试行越南语语言包,之后每个月增加4-5种语言包的验证限制。

  微软正在逐步将其“正版Windows”计划从可选项目变成大部分下载前的必须工作,之前,这项计划还只在挪威、捷克和中国属强制性的,但他们打算在今年年中前普及到全球所有用户,Lazar昨天更表示目前这项工作的进度理想。

  在所有微软要求客户验证Windows真伪的国家里,微软都已开始为被发现使用盗版操作系统的用户提供升级为正版的折扣优惠,虽然没有透露愿意选择此优惠的用户比例,但Lazar称“势头不错”。

  除此以外,微软还清楚表示安全补丁将对那些未能通过Windows正版验证的用户也开放。而在此前,微软曾表示客户将不能再随意通过Windows Update来下载安全补丁。

  Lazar昨天还称,客户也可以从微软下载中心下载个别补丁,不过这需要用户很清楚自己需要的是什么补丁。