安全月报(34)
网络安全
编辑评估标准:关注 警惕 高危 恐怖 致命
警惕
众多杀毒明星兵败Vista
8月,由Virus Bulletin组织的首次64位Vista平台杀毒软件测试中,多家世界知名安全厂商的产品被斩落马下,判定为不合格。问题出在检测一套正常干净文件时,这些杀毒软件出现了误报,删除了合法文件。这些厂商则抱怨微软未能公布Vista PatchGuard内核保护技术细节,致使出现误报情况,当然微软自家的企业级杀毒软件Forefront在此次测试中表现最好,轻易通过了测试,获得了VB100%认证。
编辑点评:VB100%是Virus Bulletin独立机构举办的安全软件测试认证,以极为严格的检测手段享誉安全界,成为世界顶级安全软件认证之一,由于所有参评厂商的成绩都会公开发布,缺乏信心的厂商一般都望而却步。相反获得VB100%认证则是安全产品至高无上的荣誉。
致命
新毒王“小浩”发威
近日,江民科技反病毒中心率先截获一个名为“小浩”的恶性蠕虫病毒,并命名为Worm/XiaoHao.a,引起众多媒体的广泛关注。据调查病毒作者还是一个涉世未深的孩子,为了炫耀技术在博客中公布了完整的病毒代码。
当晚国内几个安全论坛相继出现了该病毒的样本,并有人对代码做了深入分析,认为病毒还有很大的完善空间。事态的发展已非病毒作者所能控制,他在博客中写道“开始有些害怕了“,随即关闭了病毒源码下载并给出了专杀工具。
然而一切都已经晚了,有迹象表明此病毒正在被一些别有用心之人窜改利用,编译出传播更加迅速的新变种,事件发展之快是病毒作者无论如何也预料不到的。
编辑点评:我们只能说惋惜,技术是把双刃剑,病毒作者却用在了阴暗的一面。与熊猫烧香的作者李俊一样,他们最后都无法控制病毒的蔓延,而小浩病毒破坏的资料更是无法恢复,一时的逞强最终酿成了大祸。
关注
当黑客爱上苹果iPhone……
苹果正因iPhone面临前所未有的难题,iPhone手机刚发布就被黑客破解,有安全专家声称已经找到相关漏洞可以完全控制iPhone,透过无线网络向iPhone传输一串恶意程序代码,iPhone将按照指令向远程计算机发送短信、照片、通话记录等隐私信息,甚至可被指示自动拨打国际长途,用户将面对高额的话费。当然黑客还可以将iPhone变为一个手机窃听器。
编辑点评:与其说iPhone是一部手机不如说它是一部Linux计算机,它具有完善的Linux操作系统,诸多功能使其安全性备受质疑,漏洞也是接二连三。当黑客接听你的语音信箱、查看短信记录、相册、通讯录、通话记录、电子邮件密码时你会不会感到毛骨悚然?