Q饭集团 » QQ医生 http://qqfan.org Q饭集团是主要是为网友提供大量免费的QQ资讯,QQ表情,QQ皮肤,QQ头像,QQ技巧,QQ安全,QQ下载等服务,提供QQ新闻消息,体验活动,经验心得等的QQ资讯网站,网站分门别类的包含了几乎腾讯全线产品的最新讯息,使Q友第一时间获得版本升级,免费物品,有奖活动等最新信息... Mon, 30 Aug 2010 02:36:58 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 QQ医生升级换代:QQ电脑管家4.0 Beta1全新发布 http://qqfan.org/214573.html http://qqfan.org/214573.html#comments Mon, 31 May 2010 17:04:44 +0000 qqfan.org http://qqfan.org/214573.html 阅读全文——共275字]]> QQ医生历经了三年多的开发和运营,终于迎来了第四代产品——QQ电脑管家4.0(下载地址: http://pcmgr.qq.com)。QQ电脑管家4.0 Beta1版本不仅集成了QQ医生和QQ软件管理,而且增加了云查杀木马、清理插件等核心功能;此外,QQ电脑管家创新推出软件搬家特色功能,可以轻松解决C盘空间不足的问题。

总体来看,无论安全防护,还是系统清理和软件管理,QQ电脑管家4.0已经能够全方位的解决电脑的各类难题。

秉承QQ医生一贯的界面风格,QQ电脑管家的主界面仍然非常清爽,对于初级的使用者,管家还针对各种问题场景给出了“推荐功能”,果然很贴 心。

相关文章

]]> http://qqfan.org/214573.html/feed 0 微软正式发布2010年2月安全补丁,QQ医生可快速修复 http://qqfan.org/174248.html http://qqfan.org/174248.html#comments Thu, 11 Feb 2010 00:29:27 +0000 qqfan.org http://qqfan.org/174248.html 阅读全文——共3311字]]> 核心提示:年关降至,微软在2月10日清晨3点左右对外发布了13个安全漏洞补丁(MS10-003到MS10-015),修正最新发现的安全漏洞。经过充分仔细的测试后,QQ医生赶在绝大部分用户打开电脑前(早上5点整)率先对外发布了新补丁,快速支持修复已公布的安全漏洞。

QQ医生对微软安全更新的响应速度已处于业界领先水平。特别提醒上网用户尽快使用QQ医生修复这些漏洞,防止木马病毒利用漏洞入侵。因为据QQ医生-木马分析小组研究发现,绝大多数的受感染电脑都存在系统漏洞或软件漏洞。
附:下表概述了本月的安全公告(按严重性排序)
公告 ID公告标题和摘要最高严重等级和漏洞影响重新启动要求受影响的软件MS10-006
SMB 客户端中的漏洞可能允许远程执行代码 (978251)
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与恶意 SMB 服务器的 SMB 连接。
严重
远程执行代码
需要重启动
Microsoft Windows
MS10-007
Windows Shell Handler 中的漏洞可能允许远程执行代码 (975713)
此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。Windows 的其他版本不受此安全更新的影响。 如果应用程序(如 Web 浏览器)通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数,此漏洞可能允许远程执行代码。
严重
远程执行代码
需要重启动
Microsoft Windows
MS10-008
ActiveX Kill Bit 的累积性安全更新 (978262)
此安全更新解决 Microsoft 软件的一个秘密报告的漏洞。 对于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”;对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“低”。
严重
远程执行代码
可能要求重新启动
Microsoft Windows
ms10-009
Windows TCP/IP 中的漏洞可能允许远程执行代码 (974145)
此安全更新解决 Microsoft Windows 中四个秘密报告的漏洞。 如果特制数据包发送至启用了 IPv6 的计算机,则最严重的漏洞可能允许远程执行代码。 攻击者可能通过创建特制的 ICMPv6 数据包并将其发送到启用了 IPv6 的系统来试图利用此漏洞。 只有攻击者处于连接中时才会利用此漏洞。
严重
远程执行代码
需要重启动
Microsoft Windows
MS10-013
Microsoft DirectShow 中的漏洞可能允许远程执行代码 (977935)
此安全更新解决 Microsoft DirectShow 中一个秘密报告的漏洞。 如果用户打开特制 AVI 文件,这两个漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重
远程执行代码
需要重启动
Microsoft Windows
MS10-003
Microsoft Office (MSO) 中的漏洞可能允许远程执行代码 (978214)
此安全更新解决 Microsoft Office 中秘密报告的漏洞,如果用户打开特制的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要
远程执行代码
可能要求重新启动
Microsoft Office
MS10-004
Microsoft Office PowerPoint 中的漏洞可能允许远程执行代码 (975416)
此安全更新解决 Microsoft Office PowerPoint 中六个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要
远程执行代码
可能要求重新启动
Microsoft Office
MS10-010
Windows Server 2008 Hyper-V 中的漏洞可能允许拒绝服务 (977894)
此安全更新解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上运行错误的计算机指令顺序,则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能本地登录客户虚拟机才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
重要
拒绝服务
需要重启动
Microsoft Windows
MS10-011
Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (978037)
此安全更新解决 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中的一个秘密报告的漏洞。Windows 的其他版本不受影响。 如果攻击者登录到系统,并启动设计为在攻击者注销后仍可继续运行的特制应用程序,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞。
重要
特权提升
需要重启动
Microsoft Windows
MS10-012
SMB 服务器中的漏洞可能允许远程执行代码 (971468)
此安全更新解决 Microsoft Windows 中多个秘密报告的漏洞。 如果攻击者创建了特制的 SMB 数据包并将其发送到受影响的系统,这些漏洞中最严重的漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准默认防火墙配置,有助于保护网络免受来自试图利用这些漏洞的企业防线外部的攻击。
重要
远程执行代码
需要重启动
Microsoft Windows
MS10-014
Kerberos 中的漏洞可能允许拒绝服务 (977290)
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果特制票证续订请求通过受信任的非 Windows Kerberos 领域上的经身份验证的用户发送到 Windows Kerberos 域,该漏洞可能允许拒绝服务。 拒绝服务可能会一直持续到域控制器重新启动为止。
重要
拒绝服务
需要重启动
Microsoft Windows
MS10-015
Windows 内核中的漏洞可能允许特权提升 (977165)
此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,这些漏洞可能允许特权提升。 要利用任一漏洞,攻击者必须拥有有效的登录凭据并且能够本地登录。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
重要
特权提升
需要重启动
Microsoft Windows
MS10-005
Microsoft Paint 中的漏洞可能允许远程执行代码 (978706)
此安全更新解决 Microsoft Paint 中一个秘密报告的漏洞。 如果用户使用 Microsoft Paint 查看特制 JPEG 图像文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
中等
远程执行代码
需要重启动
Microsoft Windows

相关文章

]]> http://qqfan.org/174248.html/feed 0 QQ医生3.2发布:诺顿2010半年免费用 http://qqfan.org/142804.html http://qqfan.org/142804.html#comments Fri, 22 Jan 2010 14:52:31 +0000 qqfan.org http://qqfan.org/142804.html 阅读全文——共110字]]> 1.全新推出诺顿防病毒软件半年免费特权

2.第二代漏洞扫描引擎,修复更准更全面

3.新增下载限速功能,流量管理随心所欲

4.主界面支持显示可升级的软件数量

5.优化了安装漏洞补丁的体验

6.优化了自动更新的逻辑

下载:QQ医生3.2

相关文章

]]> http://qqfan.org/142804.html/feed 0 微软紧急发布补丁,修复“极光”IE漏洞 http://qqfan.org/142251.html http://qqfan.org/142251.html#comments Fri, 22 Jan 2010 07:10:35 +0000 qqfan.org http://qqfan.org/142251.html 阅读全文——共967字]]>

核心提示:微软已于北京时间1月22日清晨发布一个紧急安全补丁来修正所发现的 IE 漏洞(MS10-002,业界称之为“极光”漏洞)。其最高级别为严重等级。经过充分仔细的测试后,QQ医生赶在绝大部分用户打开电脑前(早上4点50分)即对外发布了新补丁,快速支持修复已公布的安全漏洞。

 

公告ID

公告标题和摘要

最高严重等级

漏洞影响

重启要求

受影响的软件

MS10-002

Internet Explorer 的累计安全更新 (978207)

This security update resolves seven privately reported vulnerabilities and one publicly disclosed vulnerability in Internet Explorer. The more severe vulnerabilities could allow remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重

远程执行代码

需要重启

Microsoft Windows

更多资源:


相关文章

]]> http://qqfan.org/142251.html/feed 0 微软正式发布2010年1月安全补丁,QQ医生可快速修复 http://qqfan.org/126314.html http://qqfan.org/126314.html#comments Thu, 14 Jan 2010 05:58:10 +0000 qqfan.org http://qqfan.org/126314.html 阅读全文——共2066字]]> 核心提示:微软在1月13日清晨3点左右对外发布了1个安全更新(MS10-001:在嵌入式OpenType字体引擎中的漏洞,影响所有的win32操作系统),修正最新发现的安全漏洞。

经过充分仔细的测试后,QQ医生赶在绝大部分用户打开电脑前(早上4点30分)即对外发布了新补丁,快速支持修复已公布的安全漏洞。

QQ医生对微软安全更新的响应速度已处于业界领先水平。特别提醒上网用户尽快使用QQ医生修复这些漏洞,防止木马病毒利用漏洞入侵。因为据QQ医生-木马分析小组研究发现,绝大多数的受感染电脑都存在系统漏洞或软件漏洞。

Bulletin IDBulletin Title and Executive SummaryMaximum Severity Rating and Vulnerability ImpactRestart RequirementAffected SoftwareMS10-001
Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)
This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if a user viewed content rendered in a specially crafted Embedded OpenType (EOT) font in client applications that can render EOT fonts, such as Microsoft Internet Explorer, Microsoft Office PowerPoint, or Microsoft Office Word. An attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs, view, change, or delete data, or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Critical
Remote Code Execution
May require restart
Microsoft Windows
按照受影响的操作系统:
操作系统
最高严重等级
Microsoft Windows 2000 Service Pack 4严重 (Critical)Windows XP Service Pack 2 and Windows XP Service Pack 3低 (Low)Windows XP Professional x64 Edition Service Pack 2低 (Low)Windows Server 2003 Service Pack 2低 (Low)Windows Server 2003 x64 Edition Service Pack 2低 (Low)Windows Server 2003 with SP2 for Itanium-based Systems低 (Low)Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2低 (Low)Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
低 (Low)Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2低 (Low)Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2低 (Low)Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
低 (Low)Windows 7 for 32-bit Systems低 (Low)Windows 7 for x64-based Systems低 (Low)Windows Server 2008 R2 for x64-based Systems 低 (Low)Windows Server 2008 R2 for Itanium-based Systems低 (Low)

相关文章

]]> http://qqfan.org/126314.html/feed 0 爆炸式增长 微软2009年共修复190个漏洞 http://qqfan.org/110578.html http://qqfan.org/110578.html#comments Mon, 04 Jan 2010 23:57:13 +0000 qqfan.org http://qqfan.org/110578.html 阅读全文——共975字]]> 【赛迪网-IT技术报道】虽然市场上的软件多如牛毛,但是黑客们最青睐的也就是那么几款,其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢?从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。

永远补不完的漏洞
Q饭集团:微软在2009年共发布了72个月度安全补丁,其中上半年有27个,下半年则多达45个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个 2009年微软一共发布了74个安全补丁,修复了190个安全漏洞。其中,1月份的补丁数最少,只有1个,修复了3个漏洞;最多的一次补丁发布是在10月 份,共13个补丁,修复了20多个各种类型的安全漏洞。

在过去一年里,微软的补丁中有44个为关键级别,这也是微软补丁的最高等级。此外,27个为重要级别,还有3个为中等级别。在这74个补丁所修复的漏洞中,132个被列为高危级别,53个为严重级别,另外5个为中等级别。

按照漏洞类别分类,2009年中微软共发布了55个修复远程代码执行的补丁,5个拒绝式服务补丁,3个欺诈补丁,10个权限提升补丁,1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞,7个拒绝式服务漏洞,7个欺诈漏洞,18个权限提升漏洞,1个信息泄露漏洞。

操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款,共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞,其次为Windows Vista和Windows 2000,共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统,微软仅为其发布了一个补丁,修复了3个漏洞。

浏览器方面,IE6在今年只出现了7次漏洞攻击,IE5和IE7共存在6个漏洞,IE8为4个。 http://qqfan.org

Office 2003是微软办公软件中漏洞最多的一款,微软共修复了其中13个漏洞。Office XP为11个,Office 2007为10个,Office 2000的补丁数最少,仅修复了其中出现的8个漏洞。Mac版Office 2004和Office 2008均出现了6个漏洞。

这样的规模在最近几年属于正常水平,稍微多于2007年的69个,略少于2006年和2008年的78个,但是再往前数的话就显得多了:2005年只有55个,2004年更是“仅仅”45个。

相关文章

]]> http://qqfan.org/110578.html/feed 0 微软正式发布12月安全补丁,QQ医生快速修复 http://qqfan.org/46100.html http://qqfan.org/46100.html#comments Wed, 09 Dec 2009 04:41:16 +0000 qqfan.org http://qqfan.org/46100.html 阅读全文——共3767字]]> 核心提示:微软在12月9日清晨3点左右对外发布了6个安全更新(MS09-069/重要、MS09-070/重要、MS09-071/危险、MS09-072/危险、MS09-073/重要、MS09-074/危险),修正最新发现的安全漏洞。

经过充分仔细的测试后,QQ医生赶在大部分用户打开电脑前(早上7点半)即对外发布了新补丁,快速支持修复已公布的安全漏洞。

QQ医生对微软安全更新的响应速度已处于业界领先水平。特别提醒上网用户尽快使用QQ医生修复这些漏洞,防止木马病毒利用漏洞入侵。因为据QQ医生-木马分析小组研究发现,绝大多数的受感染电脑都存在系统漏洞或软件漏洞。

附:微软12月安全漏洞说明原文


Bulletin ID Bulletin Title and Executive Summary Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software

MS09-071

Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)

This security update resolves two privately reported vulnerabilities in Microsoft Windows. These vulnerabilities could allow remote code execution if messages received by the Internet Authentication Service server are copied incorrectly into memory when handling PEAP authentication attempts. An attacker who successfully exploited either of these vulnerabilities could take complete control of an affected system. Servers using Internet Authentication Service are only affected when using PEAP with MS-CHAP v2 authentication.

Critical
Remote Code Execution

Requires restart

Microsoft Windows

MS09-074

Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183)

This security update resolves a privately reported vulnerability in Microsoft Office Project. The vulnerability could allow remote code execution if a user opens a specially crafted Project file. An attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Critical
Remote Code Execution

May require restart

Microsoft Office

MS09-072

Cumulative Security Update for Internet Explorer (976325)

This security update resolves four privately reported vulnerabilities and one publicly disclosed vulnerability in Internet Explorer. The vulnerabilities could allow remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. An ActiveX control built with Microsoft Active Template Library (ATL) headers could also allow remote code execution; this vulnerability has been described in Microsoft Security Advisory 973882 and Microsoft Security Bulletin MS09-035.

Critical
Remote Code Execution

Requires restart

Microsoft Windows

MS09-069

Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392)

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow a denial of service if a remote, authenticated attacker, while communicating through Internet Protocol security (IPsec), sends a specially crafted ISAKMP message to the Local Security Authority Subsystem Service (LSASS) on an affected system.

Important
Denial of Service

Requires restart

Microsoft Windows

MS09-070

Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)

This security update resolves two privately reported vulnerabilities in Microsoft Windows. The more severe of these vulnerabilities could allow remote code execution if an attacker sent a specially crafted HTTP request to an ADFS-enabled Web server. An attacker would need to be an authenticated user in order to exploit either of these vulnerabilities.

Important
Remote Code Execution

Requires restart

Microsoft Windows

MS09-073

Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)

This security update resolves a privately reported vulnerability in Microsoft WordPad and Microsoft Office text converters. The vulnerability could allow remote code execution if a specially crafted Word 97 file is opened in WordPad or Microsoft Office Word. An attacker who successfully exploited this vulnerability could gain the same privileges as the user. Users whose accounts are configured to have fewer privileges on the system could be less impacted than users who operate with administrative privileges.

相关文章

]]> http://qqfan.org/46100.html/feed 0 “实时保护开启失败”解决 http://qqfan.org/45896.html http://qqfan.org/45896.html#comments Fri, 27 Nov 2009 09:58:19 +0000 qqfan.org http://qqfan.org/45896.html 阅读全文——共464字]]>

如果您在开启QQ医生实时保护时,出现开启失败,请按照以下步骤检查确认:

1、是否具有管理员权限?

如果不具有管理员权限可能无法开启成功,请使用管理员帐号重新登录系统或者联系计算机管理员。

2、重新启动计算机是否可以开启成功?

安装某些驱动程序也可能导致QQ医生实时保护无法正常开启,此时重新启动计算机一般可以解决。

实时保护开启失败的解决方法
错误号码 错误原因 建议解决方法
00008040 与其它等保护类软件冲突 卸载有冲突的软件
00004081 使用vista或Windows2003操作系统 12月将发布支持vista版本
00010020 使用vista操作系统 12月将发布支持vista版本
00004082 无法加载实时保护驱动程序 关闭防火墙类软件,重新启动计算机

如果不属于上述任何错误类型,或者仍无法解决问题,请依照以下格式反馈问题,QQ医生技术工程师将以最快的响应速度解决您的问题。

实时保护开启失败反馈求助!

QQ医生版本: (如:2.0beta2)

错误号码:(错误提示信息中的8位数字)

操作系统:(Windows2000、Windows XP等)

相关文章

]]> http://qqfan.org/45896.html/feed 0 QQ医生主界面怎么打不开? http://qqfan.org/44426.html http://qqfan.org/44426.html#comments Wed, 18 Nov 2009 14:36:58 +0000 qqfan.org http://qqfan.org/44426.html 阅读全文——共60字]]> 请安装最新版本,如果仍不能解决,则有可能是木马病毒恶意屏蔽了QQ医生主界面。QQ医生团队已经安排专业的工程师联系您解决。

相关文章

]]> http://qqfan.org/44426.html/feed 0 安全谈:新网络威胁形势下的杀毒软件评测 http://qqfan.org/44292.html http://qqfan.org/44292.html#comments Wed, 11 Nov 2009 12:16:45 +0000 qqfan.org http://qqfan.org/44292.html 阅读全文——共1927字]]> 【赛迪网-IT技术报道】之前笔者曾撰文《如何对企业级安全软件进行评测》,谈了一点自己的想法。今天在这里将谈下新安全威胁态势下,怎样才能更有效的评测杀毒软件。

杀毒软件评测方法

当前杀毒软件的评测方法,最主要的方式还是测试杀毒软件对大量病毒样本的识别率。既测试机构建立一定数量级别的病毒样本库,让被测杀毒软件扫描此病毒样本库,看其是否能够全部正确识别并正确处理。

目前国际知名的五大评测机构Wildlist、Virus Bulletin、AV-Comparatives、ICSA、WestCoastLabs采用的主要都是基于检测率测试的测评方法。其会收集近期的病毒样本和正常文件,使用受测防毒软件扫描病毒样本,记录受测防毒软件检测出的病毒样本数量。同时使用受测防毒软件扫描正常文件,记录受测防毒软件检测出的正常文件数量。然后计算“病毒检出率”(病毒检出率=检测出的病毒样本数量/病毒样本总量)、“误报率”(误报率=检测出的正常文件数量/正常文件总量),由二者的差值得出受测防毒软件的检测率(受测防毒软件的检测率=病毒检出率-误报率),以此进行评分。

这一评测方法是基于之前病毒木马主要通过文件进行传播的缘故,更确切的说,是由于以前的病毒木马主要通过光盘、软盘上的带毒文件,进入用户计算机。当前所有杀毒软件的基础防范病毒方法论,也是由此而产生。引导区病毒,就是这类传播方式的典型病毒代表。而随着病毒木马恶意软件传播方式、传播渠道的转变,引导区类病毒基本已经绝迹。在今天,人们更多面临的是网页挂马这一新的病毒威胁传播方式。病毒的传播方式、传播途径在发生变化,那么杀毒软件的评测方法是否也应该与时俱进呢?

新网络威胁形势下评测杀毒软件

当前,病毒行为发生了极大的变化,互联网正在成为病毒的主要传播途径。2007年,Williamson和 Gorelik就在一篇文章中写道:“今天的防毒产品迫切需要一种全新的标准。目前主流的典范,也就是扫瞄目录中的文件,是针对旧式的已知威胁而设计,对于产品在真实世界的防护能力代表性有限。”[1]

实际上,针对病毒传播渠道变成以互联网为主这一变化,各大杀毒软件防病毒产品生产厂商均对其产品进行了调整,增加了相关的防护、检测、监测模块、功能。那么当病毒的传播方式发生变化时,对于杀毒软件的评测方式是否也应该有所转变?

NSS Labs、West Coast Labs、Cascadia Labs等评测机构还在进行可以测试防毒产品多防护层扫描技术的防护性测试,其会将个人电脑连接到互联网,并且测试会持续一段时间,评测出厂商收集、分析和拦截新威胁的能力。如果防毒产品在任意一防护层拦截住威胁,防护性测试均可以给予防毒产品合适的评测分数。通过模仿真实环境效果,可以更加有效地测试出针对当前威胁解决方案的有效性。

测试隐藏于网络中的恶意挂马链接URL

2009年7月至8月期间,NSS Labs完成了产业界最接近真实世界的防毒/终端保护套装的测试。NSS Labs的实况测试在最接近用户真实环境的测试环境中进行,使用最新的威胁,而不是在封闭测试环境中,使用陈旧的或者存在问题的样本做测试。

这项测试的结果是根据为期17天的24小时不间断测试所得出的实证数据,在此期间,每8小时就会完成一轮59项独立测试,每一轮都会加入新的恶意程序URL。每个受测产品在测试开始之前都会先更新到最新版本,并且在整个测试过程中被允许访问互联网。

简单的说,就是把所有受测对象直接面对真实的网络环境,访问相同的网络内容,检测受测对象对正常网络URL链接和有问题恶意挂马网络URL链接的识别率。某种角度而言,这类似于在检测受测对象病毒库之外的恶意链接URL库。

在这种测试中主要检测两个数据:检测率、响应时间。前者主要看受测对象能够正确识别出多少恶意挂马URL链接;后者主要看受测对象需要多长时间才能最快发现恶意挂马URL链接,并将其收录入URL库黑名单中,而当黑名单中的URL链接已经清除威胁处于安全状态,还需要受测对象能将其及时排除出URL库黑名单,并将这些信息通过服务器反馈给客户端。通俗的说,就是要受测对象能够及时告知用户,哪些链接以前可以访问,现在不能访问;哪些链接以前不能访问,现在能够访问。

有效检测安全软件性能

2009年安全威胁的主题词是“挂马”,那么衡量一款安全软件性能的标准除了病毒查杀能力,对恶意URL链接的鉴别能力也应该是考虑的因素之一。

随着网络的快速发展,安全威胁也在不断演变,危险总是来自于让人意想不到的地方。安全软件为了应对这些威胁在不断改进升级,那么为了有效检测安全软件性能,针对其的评测方法也应该因应形势的发展不断进行调整。新网络威胁形势下,需要对安全软件进行更有效地评测。

相关文章

]]> http://qqfan.org/44292.html/feed 0