找回密码
 注册

QQ登录

只需一步,快速开始

查看: 768|回复: 0
收起左侧

金山毒霸首家推出“震荡波”病毒专用防火墙

[复制链接]

该用户从未签到

发表于 2004-5-4 13:45 | 显示全部楼层 |阅读模式
[这个贴子最后由winzww在 2004/05/04 01:50pm 第 1 次编辑]

目前,“震荡波“病毒开始大面积传播,由于该病毒针对WindowsNT/2000/XP/2003系列平台的lsass漏洞进行攻击,可能会引起系统不停地倒计时重启,不仅造成机器无法正常地工作,而且也无法正常下载漏洞补丁和运行反病毒软件。
  为了解决用户彻底防杀“震荡波”病毒,金山毒霸首家推出“震荡波”防火墙,其特点如下:
  1、可以防范所有专门针对lsass漏洞攻击的病毒,如“震荡波”和类似“震荡波”等;
  2、无需安装,无需重新启动计算机,特别适合不能关机或重启动的服务器;
  3、防火墙打开后机器可以避受攻击,即使不打补丁,机器也安然无恙;
  4、占用资源少,不会动态修改核心系统进程,性能稳定。
  采用以下方法,可以更加有效地利用金山毒霸防火墙来防范“震荡波”病毒:
  1、下载防火墙后,解压缩并运行AntiSasser.exe;
  2、公司或局域网中,可以先断开互联网,运行防火墙后再连接网络;
  3、五一假期上班上机时先打开防火墙,可避免“震荡波”病毒的攻击。

下载:
Winrar3.0 格式下载:
http://download.duba.net/download/othertools/DB_AntiSasser.rar
Winzip自解压格式下载:
http://download.duba.net/download/othertools/DB_AntiSasser.exe
消息2:    一波未平,一波又起 “震荡波”最新d型变种

           2004年05月04日00:55:27 金山毒霸安全资讯网 
——金山公司已经处理“震荡波”最新d型变种
  2004年5月3日晚10点,金山公司病毒应急处理中心捕获“震荡波”病毒最新的d变种,经过分析和处理,发现d型变种与c型病毒相比,有如下改变:
  1、D型释放的病毒文件名称为kynetave.exe (c型是avserve2.exe),估计是为了反杀毒软件的搜索
  2、D型病毒同样创建1024个线程,不过在产生随机IP地址的时候跳过了一些保留的地址(如127.0.0.1
  10.x.x.x、172.[16-31].x.x等等)
  3、判断已经感染的方式有改变,增加了对SkynetSasserVerionWithPingFast互斥体的判断
  估计D型病毒的破坏力与C型相当。
  金山公司已经针对D型病毒更新了解决方案。金山公司强烈建议所有用户紧急升级到我们最新的病毒库,保持您的病毒库为最新状态。没有安装金山毒霸的用户,请到duba.bet下载“震荡波”的专用防火墙和专杀工具,防杀“震荡波”的D型变种  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

GMT+8, 2024-11-23 03:49 , Processed in 0.067519 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表