本地漏洞瑞星与360的心结
安全维护
360公告瑞星杀毒软件存在本地漏洞——该漏洞存在几个月了,可以导致用户的电脑沦为黑客的肉鸡。这则消息引发瑞星和360的一番唇枪舌剑,广大网民越看越糊涂,到底本地漏洞危害有多大?需要卸载瑞星杀毒软件和360安全卫士吗?请看下文分析。
本地漏洞再度“耀眼”
本地漏洞,是用来提高在单台电脑中操作权限的漏洞,具有非攻击性,这是它与其他漏洞的区别。黑客原本只能在电脑中看看文件,现在权限提高了,还可以窜改系统文件。本地漏洞曾经也是非常重要的漏洞,那是黑客抓鸡火爆的年代,通过局域网或者互联网入侵了目标的电脑,利用一些本地漏洞来提高操控电脑的权限。虽然并不是每次抓鸡都会用到本地漏洞,但使用的频率还是比较高的。
随着时代的发展,抓鸡不再是黑客最热衷的活动了,再加上利用黑客工具抓鸡的人越来越多,通过手工入侵方式抓鸡的人越来越少,本地漏洞逐渐就淡出大家的视线了。虽然各式各样的本地漏洞还是不断地出现,可基本上没有黑客看得上它们了——远远不如挂马漏洞“实惠”!
不久前,360公告瑞星杀毒软件存在本地漏洞,提出的解决方案中有一条就是建议卸载瑞星杀毒软件,于是一场围绕本地漏洞的口水战就如火如荼地打开了,更戏剧的是,几天后瑞星公告360安全卫士同样也存在本地漏洞。于此,本地漏洞成为当下安全界的“明星”,真可谓“春风又绿江南岸”。
本地漏洞危害有多大
提到本地漏洞,大家就想问本地漏洞危害到底有多大?有的安全厂商说本地漏洞危害极大,可能导致电脑成为黑客的肉鸡;有的安全厂商说本地漏洞一点危害都没有,根本无法利用。其实,这两种说法都不完全正确。
既然是叫漏洞,那肯定是有危害的,不然干吗叫漏洞?不然安全组织为什么要向厂商通告漏洞?可漏洞危害的大小差别是非常大的,危害大的漏洞可以直接导致电脑被黑客控制,例如各种挂马漏洞。
瑞星杀毒软件和360安全卫士先后爆出的本地漏洞,要用来提权是有前提条件的,一定要在本地有一定的操作权限。如何拥有本地的操作权限呢?这是一个难点。网页挂马可以实现这个目的,但这样一来权限就非常高了,根本没有提权的必要。
本地漏洞的利用条件高、难度大,而且远远没有挂马漏洞好用,瑞星杀毒软件和360安全卫士的本地漏洞象征意义远远大于实际意义,所以广大网民不必担心它们会引来黑客,也没有卸载的必要。
对付本地漏洞
如何预防本地漏洞可能带来的危险呢?
1.关闭一些危险的端口,堵上黑客通过端口入侵的途径。常见的危险端口有3389、445、139、135等,可使用智能工具关闭它们(下载地址:http://www.shudoo.com/bzsoft)。
2.设置登录密码,在离开电脑时,按下组合键“Windows+L”,如果其他人要使用你的电脑就必须输入登录密码才可以。