认识微软的病毒防护解决方案

对于恶意软件(病毒,木马,rootkit等),微软为普通个人用户和企业用户提供了各种防护解决方案。您可以参考下表。 操作系统 个人用户 企业用户 备注 Windows Vista (已经停止支持) Microsoft Security Essentials Forefront Endpoint Protection, System Center Endpoint Protection 1.       Forefront Endpoint Protection于2019年7月9日结束支持周期。   2.       请不要将Microsoft Security Essentials安装到服务器操作系统上。 Windows 7 Microsoft Security Essentials Forefront Endpoint Protection, System Center Endpoint Protection Windows 8.1 Windows Defender Forefront Endpoint Protection, System Center Endpoint Protection Windows 10 Windows Defender Windows Defender…

0

勒索软件——防护还是屈从

不知道你是否听说过勒索软件(Ransomware)的大名。这是一种专门利用复杂加密算法、秘钥来加密文档的恶意软件。目的是获取经济利益。受害者在发现重要文档无法打开(被加密)后,往往还会注意到一个说明文件,告知“如何赎回这些资料”。如果之前没有任何备份,中招之后极其痛苦。 微软恶意软件防护中心(Microsoft Malware Protection Center, MMPC)对于这种猖獗的恶意软件,先后发布过很多博文,提醒全球用户关注防护,保护自己不受侵害。 我们统计分析勒索软件的来源,钓鱼邮件首当其冲。其次是利用一些流行软件的安全漏洞。这里提醒大家的是,安全漏洞不仅仅局限于微软的操作系统和软件。您使用的其它软件也需要及时更新到最新版本,以防别有用心的人利用其安全漏洞。 做到留意钓鱼邮件,及时安装更新,是否就足够了呢?的确,我们还需要完成以下几个重要步骤。首要一点是您需要有完善的备份计划,无论是普通用户的工作机还是各种应用服务器。其次您需要智能的检测手段。例如邮件过滤系统,终端防护系统。进一步,您如果有策略阻止未知来源的软件运行,也可以很大程度上为您的系统做到防护。最后,实际上也是相当重要的环节(人的教育),周期性教育最终用户行为和习惯。 勒索软件能为攻击者带来巨大经济利益,它变种速度快、数量多,必须综合运用以上五步来防范。对于这五步,微软都有适合的产品和服务支持您。详细信息您可以参考相关阅读部分。谢谢。 相关阅读 https://blogs.technet.microsoft.com/office365security/how-to-deal-with-ransomware/ Don’t let this Black Friday/Cyber Monday spam deliver Locky ransomware to you

0

[转译] 20100910 – 2,新近出现的恶意软件:Visal.B

《本文转译自 Microsoft Malware Protection Center 博客文章“Emerging Malware Issue: Vosal.B“》 Worm:Win32/Visal.B 是一种使用 Visual Basic 语言编写的新型蠕虫,目前一部分已借助社会工程学进行传播。我们强烈建议用户谨慎点击邮件中的可疑链接,或者不期而至的链接,即使您认识邮件的发件人。受 Visal.B 感染很可能是因为您不小心。 该蠕虫的时间戳标记为9/3/2010,使用两种方式进行传播:其一,群发邮件;其二,将自身拷贝至本地驱动器(C: 和 H:)和网络共享。该蠕虫能够自我复制到本地系统的多个驱动器,并自带 autorun.inf 文件。而后向在受感染系统中找到的联系人发送电子邮件,传播自身。 Visal.B利用邮件应用程序接口 (MAPI) 向受感染系统中找到的所有联系人群发邮件。在企业环境下,地址薄中可能包含大量的联系人信息。随着企业网络中被感染的计算机数量增多,局域网内由该蠕虫引发的邮件也相应增多,导致邮件服务器性能下降。另外,该蠕虫还利用内置的 SMTP/ESMTP(邮件传输)引擎发送已感染系统的信息给攻击者,特别是 IP 地址和系统信息。 该蠕虫群发的邮件中包含看似指向 .pdf 文件或 .wmv 视频的链接,但事实上该链接指向恶意的 .scr 文件。垃圾邮件的内容已出现不同的措辞,例如: 1. Subject: hi Hello: This is The Free Dowload Sex Movies,you can find it Here. hxxp://malicious-link-omitted/library/SEX21.025542010.wmv Enjoy Your Time. Cheers, 2….

0

[转译] 安全通报 979352 —— 紧急补丁即将发布

《本文转译自 Microsoft Security Response Center 博客文章 “Security Advisory 979352 – Going out of Band”》 我们要告诉大家 IE 零日漏洞威胁形势的最新情况,同时宣布:微软即将发布一个紧急安全补丁来帮助用户修正此漏洞。 通过对威胁形势的全面监测,我们发现仍然仅仅有非常有限的及个别的针对性攻击。到目前为止,我们所看到的成功攻击都仅仅是针对 IE6 的。我们继续推荐用户 升级到 IE8,其中改进的安全保护措施能有效保护大家。我们还推荐用户部署 安全通报 979352 中提供的变通方案和缓解措施。 考虑到这个问题的受关注程度,加上用户对保护自己的信息容易混淆,以及逐步提升的威胁形势,微软决定为这个漏洞发布紧急安全补丁。 考虑到对用户的影响,我们是非常慎重地决定要发布紧急补丁的。不过,我们相信,目前情况下,发布紧急补丁是明智决定。明天我们就会告知大家补丁的发布时间。 一如既往,我们会持续监测威胁形势,请大家关注微软安全响应中心(MSRC:Microsoft Security Response Center)博客来获取最新消息。 谢谢! George Stathakopoulos General Manager 可信计算安全 *帖子内容是“按目前情况”,不作任何保证,且不赋予任何权利*

0

[转译] 安全通报 979352 及威胁形势透析

《本文转译自 Microsoft Security Response Center 博客文章 “Further Insight into Security Advisory 979352 and the Threat Landscape”》 大家好! 我们想针对 微软安全通报 979352 中报告的漏洞问题向大家做一些深入解析,与之有关的是,我们正在进行的对近日公布的针对 Google 和其它大型企业网络攻击的调查。我们知道,目前关于这个问题的说法很多,而且用户从各种渠道获悉了关于当前形势的很多信息,不过我们想提供一些额外的深入解析。 首先,我们会对威胁形势提供最新信息:外界的猜测很多,所以我们会跟大家分享一下微软通过所有监测系统看到的攻击情况的详细信息;其次,我们会指出和强调用户应该采取的保护措施;最后,我们会告知大家微软为应对当前形势和保护用户所做的不懈努力。 就威胁形势来看,我们仅仅获悉了非常有限的攻击,这些攻击都是针对企业的小型子网的。到目前为止,我们所看到的攻击,包括公开的概念型的攻击代码,都仅仅对 IE6有效。基于对多种攻击源的严格分析,我们到现在都没有看到任何针对 IE7 和 IE8 的成功攻击 (译者补充说明:此漏洞虽影响 IE6/7/8, 但是目前公开的概念型的攻击代码,都仅仅对 IE6有效,详细情况请参考 微软安全通报 979352 )。这很可能与在新版本的 IE 和 Windows 系统中改进的安全保护措施有关,大家可以在 Security Research and Defense 博客 中看到相关详细描述。总而言之,我们并没有看到使用任何手段的任何大规模攻击,当然目前也没有针对用户的攻击。 我们时刻关注威胁形势的变化,要确保用户能采取合适的措施来保护自己。正因如此,我们一直推荐使用 IE6 和 IE7 的用户尽快 升级到 IE8,IE8 中改进的安全保护措施会让大家颇为受益。使用 Windows…

0

微软安全套件一周情况报告 [转译]

《本文转译自 Microsoft Malware Protection Center 博客文章“Microsoft Security Essentials – Week One”》 目前,微软安全套件(MSE)已经面向 19 个国家的用户发行,我们现在有机会来看看 MSE 的表现,大家会发现一些非常有意思的结果。在发行仅仅一周内,MSE 的下载量已经超过 150 万次,它的价格优势(对 Windows 用户免费)是无可比拟的。 截止到 10 月 6 日,计算机报告的检测情况如下:在 535,752 台不同机器上检测到近四百万威胁。威胁数是机器数的八倍,因为许多机器都是被多种威胁感染的。 微软安全套件的 RTM 版一共有八种语言,面向 19 个国家的市场,覆盖了全球大量 PC 机。到目前为止,检测情况的地理分布仍然和 MSE Beta 版差不多,在使用这八种语言的其它国家的分布率正在上升。 根据威胁种类对计算机报告的检测情况进行统计排序,我们发现,在排名前三的国家,顺序大不相同。木马对美国的威胁最大,可能的有害软件在中国颇为猖獗,蠕虫(特别是 Conficker)在巴西非常活跃。在中国还存在许多漏洞利用,这意味着相关机器可能没有打上最新的安全补丁。 这些国家的威胁家族排名曲线看起来非常相似,但是最高威胁家族却大不相同。 中国的前五名威胁家族包括几个漏洞利用(ShellCode, IFrameRef),美国的木马 Wimad 和流氓木马 FakeXPA 高居榜首,而巴西的蠕虫 Conficker 和 Taterf 最为严重。 关于威胁家族的详细信息,请查看 MMPC 威胁百科: http://microsoft.com/security/portal 根据操作系统来分类,我们发现许多…

0