360国内首家查杀攻击样本-Windows再曝0day漏洞 (360旗下)

国外安全机构iSIGHT警告称，一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标，“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现，360已在国内首家查杀此漏洞攻击样本。

“沙虫”被曝是来自俄罗斯的网络间谍活动，攻击目标包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构。“沙虫”黑客使用了几乎通杀主流Windows版本的0day漏洞，可以通过OFFICE文档嵌入恶意程序，只要打开文档就中招，目前已知的漏洞攻击载体是PowerPoint 2007格式文件。

据360安全卫士官方微博介绍，此次漏洞影响Windows Vista SP2到Win8.1的所有系统，也影响Windows Server 2008～2012版本。值得庆幸的是，微软已经停止支持的Windows XP不会受此漏洞影响。

北京时间10月15日凌晨，在微软例行的每月安全更新中，微软将对此漏洞进行修复，360也已在国内首家查杀该漏洞攻击样本。

对于长老漏洞，360出补丁了么？

北京时间2月9日凌晨，微软2月安全更新发布了12个安全补丁，一举修复了22处漏洞，360安全卫士于第一时间向全体用户推送了这些补丁。 本次更新中，微软修复了潜伏已长达19年的Windows“长老”漏洞（MS11-011），并向首先发现该漏洞的360安全工程师公开致谢。 360安全专家提醒网友，安装完这些补丁后要尽快重启电脑，否则可能出现个别网游无法登陆的情况。 微软2月安全公告显示，本月漏洞补丁有3个“危急”级别、9个“重要”级别，危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。 这两个漏洞的信息都已经在网上公开曝光多日，为此360安全卫士还分别发布过独家的临时补丁。 而本次公告中最值得关注的，是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。 该漏洞危害极大，为此微软在公告中，对率先发现该漏洞的360工程师特意予以了公开致谢。 360安全专家石晓虹博士介绍说，“长老”漏洞最早出现在1992年的早期Windows NT系统中，并影响到其后的所有Windows版本，比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。 利用“长老”漏洞，木马病毒可以获得电脑的最高权限，从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件，使电脑丧失对木马病毒的抵抗力。 360工程师是在2010年10月底率先发现“长老”漏洞的。 发现该漏洞的巨大危害后，360安全卫士紧急开发了独家的临时补丁，并主动为用户升级，比微软官方补丁早了两个月；同时，360公司迅速将技术细节通报给了微软应急安全响应中心（MSRC），以协助微软公司制作官方补丁。 “360安全产品有3.5亿用户，每天捕获新增木马样本200万，而大量新木马都是利用漏洞来传播和攻击安全软件，这使得360能够第一时间发现新的漏洞，并用最快速度开发出修复这些漏洞的临时补丁。 ”石晓虹博士表示，在“长老”漏洞、IE“圣诞”漏洞和Windows图形渲染引擎漏洞等0day漏洞被发现后，360安全卫士均迅速发布了独家的临时补丁，及时遏止了漏洞攻击的扩散，而且与之后微软发布的官方补丁完全兼容。 按照微软惯例，其官方网站在发布补丁时，会对首先报告漏洞的机构或个人公开致谢，此次微软公司也特别感谢了率先发现“长老”漏洞的360工程师。 这是360第二次因率先发现Windows漏洞而受到微软致谢，360安全中心也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。 此前的2009年7月，360因独立发现“DirectShow视频开发包”漏洞同样获得了微软的致谢。 360安全专家提醒说，360安全卫士已于9日凌晨向全体用户推送了所有补丁，网民可按360提示一键安装所有必需打的高危漏洞补丁。

电脑被黑客远程控制，哪种杀毒软件能杀掉？

建议：①电脑安全在于“防”而不是“杀”②希望你能看一下我附带的——个人电脑安全防护策略(逗你玩提供)

卡巴斯基单机版（Kaspersky Anti-Virus Personal）是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。 这款产品功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。 产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀冲击波、Welchia、Sobig.F等病毒及其其他8万余种病毒并可防范未知病毒。 另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。 最具特色的是该产品每天两次更新病毒代码，更新文件只有3-20Kb，对网络带宽的影响极其微小，能确保用户系统得到.最为安全的保护，是个人用户的首选反病毒产品. 瑞星对注册表的监控是不错，但是杀毒能力比较差32是全球排名第5的杀毒软件.杀毒功能强大，查杀速度快.占用资源少...另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。 最具特色的是该产品每天两次更新病毒代码，更新文件只有3-20Kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产品下载

“买一赠一”：个人电脑安全防护策略（仅╯﹏╰逗你玩个人观点）

①杀（防）毒软件不可少1、对待电脑病毒的关键不是“杀”，而是“防”；2、软件要及时升级，要不就和没有安装一样（很重要）；3、卡巴斯基（）免费杀毒软件。4、系统安全漏洞不可不补！

②个人防火墙不可替代

③分类设置复杂密码

④防止网络 病毒 与 木马 和 间谍软件1、不下载来路不明的软件及程序（不明邮件同样）；2、应选择信誉较好的下载网站下载软件。

⑤警惕“网络钓鱼”

⑥补好个人电脑的漏洞（很重要）

⑦只在必要时共享文件夹如果需要共享文件夹，则一定要将其设定为只读（很重要）。

⑧不要随意浏览黑客网站和非法网站目前许多病毒、木马和间谍软件都来自于黑客网站和一些非法网站。

⑨定期备份重要文件和数据

⑩不可让U盘自动运行——这样能带动病毒自动运行（很重要）

【特别提醒：如有人盗用我回答，欢迎举报！】......

微软视频漏洞解决没？

微软视频0day漏洞(DirectShow 0day)爆发，由于此漏洞利用简单，触发率高，并已经被国内挂马集团大规模利用，迅速成为今年最严重网络安全威胁。 金山毒霸第一时间发现微软视频漏洞后，现又针对该漏洞全球首发安全补丁。 安装金山-贝壳补丁后，网民将获得相应“免疫”能力