訂閱電子報






Share |
Malware and antivirus software

十個助你避開攻擊威脅的方法(二)

Created: 2009-02-13 14:46:20

以下是第二篇的「十個助你避開攻擊威脅的方法」。

啟動應用程式和操作系統的自動更新、經常保持狀態為最更新的,並定期在供應商的官方網站上檢查是否有產品更新。

這一點是非常重要的,就好像最近爆發的Conficker病毒,它是一個利用近期發現的Windows操作系統漏洞(MS08-67)作攻擊的網絡蠕蟲。該漏洞存在於系統的遠端執行程式碼(RPC)部份,攻擊者可以利用來執行遠程攻擊。正如我們在11月的威脅研究報告中提到, Conficker會嘗試下載其他廣告和惡意程式,它會,偽裝成警告視窗的廣告程式(FakeAlert)和偽裝成軟件的惡意程式(Wigon)。它不會感染烏克蘭網絡位址的電腦。另外,它會關閉Windows防火牆並在一個本機連接埠(Port)上打開一個HTTP服務。

好多人都以為,只有微軟的操作系統漏洞才會受到攻擊。詳情可以瀏覽SANS公佈的「Consensus Security Vulnerability Alert」周刊(http://portal.sans.org),概述了每週一些重要的安全漏洞。即使定期在每週二更新,你仍會發現,許多供應商的產品有漏洞需要更新。當然,所有的系統管理員都應該留意和使用這些資源。

雖然ESET可以有效地偵測Conficker,但使用者都必須要肯定自己定期從微軟下載更新,避免其他利用系統漏洞的威脅。有關漏洞的資料,可參考這裡

 

David Harley BA CISSP FBCS CITP
Director of Malware Intelligence

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。