让Windows更新 对恶意软件说“不”
日期:2007年9月27日 作者: 查看:[大字体 中字体 小字体]-
如果您是一位Windows的用户,就需要注意到微软网站上看一下,您就会发现评述一个称为Win32/Jowspry的恶意程序的报告。这个恶意程序利用了Windows的自动更新服务将文件下载到用户的计算机上,对用户的计算机系统大肆进行破坏。当然,你可能会想到,一个理智的做法是停止使用Windows的更新服务,这可以防止恶意软件的安装。虽然“防守是最好的攻击。”但如何保障一台Windows计算机在更新时免受新的安全威胁呢?
任何问题总有解决的办法。我们知道,计算机系统要与Windows的更新站点进行交互,就必须使用后台智能传输服务,即所谓的BITS。BITS利用用户系统未用的带宽来下载补丁和更新文档。它还使得Windows服务器更新服务、系统管理服务器以及微软的即时通信产品的文件传输更加容易。在许多系统中包含BITS功能,如Windows XP Service Pack 1、Windows 2000 Service Pack 3以及现在最新的Windows操作系统。
我们发现,作为当前操作系统(如Windows XP和Windows Vista等)一部分的Windows防火墙允许BITS发送和接收来自互联网的数据,却不会激发任何警告。也就是说不会弹出类似如下的窗口:
很显明,通过劫持这种服务,在试图利用Windows漏洞时,恶意软件的作者能够快速地绕过其主要的障碍。绕过防火墙的过滤器能够在无需警告用户的情况下实现恶意文件的安装。即使用户采用了基于网络的防火墙,并尽力区分BITS可以下载的数据和绝对不能下载的数据。BITS活动的低带宽消耗和异步传输特性也会使得防火墙难于检测任何恶意活动。
事实上,这种攻击并不是由Windows更新的缺陷引起的。任何攻击者都没有也不可能将恶意文件上传到微软的网站上用于BITS下载。要让攻击工作,用户必须先下载Win32/Jowspry并执行它。也只有这样这种特洛伊木马程序才能BITS安装额外的恶意软件。想要恶意地使用BITS,特洛伊木马程序需要存在于用户计算机上。BITS并非最初感染的攻击源。一旦将自身安装到计算机上,恶意软件就用这样一种机制绕过防火墙技术。
我们权且将这种攻击称之为Windows更新攻击,迎战这种攻击的最佳方法在于在公司的用户中增强防范意识,教育他们如何处理来自未知或意外的源站点的信息(包括链接和文档、程序等)。这就会减少用户下载Jowspry或其它能够感染计算机的恶意程序的机会。一些安全专家建议将BITS限制为只能给经核准的或可信任的站点或链接。然而,许多第三方的软件厂商用它来发布软件更新,这种限制就会引起不少麻烦,你需要仔细维护经认可的站点,需要筹划该将哪些站点列入优良者名单。
虽然这种攻击只不过是众多攻击中的小菜一碟,不过却向我们展示了各种攻击日益增加的复杂性和惊人的发展速度,并可以帮助我们深入理解Windows操作系统本身。(出处:急速软件下载学院)
-
- 让Windows更新 对恶意软件说“不” 相关文章:
- ·XP提示“虚拟内存不足”原因总结
- ·不用双显卡 PowerPoint 2007也玩双显示输出
- ·不再怕电脑病毒 电脑中毒后的6招处理方法
- ·“中文.COM”因繁简不等效再陷纠纷
- ·Linux和Windows系统升级的最大不同
- ·sqlldr加载数据到不同表的问题
- ·视频下载不求人 突破封锁保存各类视频资源
- ·QQ会员与众不同 37项独有特权功能一览
- ·不需要任何软件也能阅读Adobe PDF文章
- ·在不同版本的SQL Server中存储数据
- 让Windows更新 对恶意软件说“不” 相关软件
- ·三十不惑
- ·《泰坦之旅之不朽王座》新+14修改器
- ·一个都不放过
- ·魔兽4大天王录像合辑---不死GoStop篇
- ·WEF决赛 Grubby使用不死族大败Tod录像包
- ·《泰坦之旅不朽王座》任意角色双持补丁
- ·《不和平时期》策略RPG试玩
- ·笑死你不偿命:搞定孙子兵法
- ·吓死你不偿命
- ·《新蜀山剑侠OnLine》不删档内测客户端
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:打印机墨盒常见问题及解决方法
精品推荐
热点TOP10
- ·进程管理知识库 - ServiceLayer.exe - ServiceLayer
- ·图解:如何安装双系统
- ·全面解决Generic host process for win32 services遇到问题需要关闭
- ·苹果操作系统精选
- ·电脑太慢 重装系统不如换个帐户方便
- ·Windows下20个省力的特殊的执行命令
- ·进程管理知识库 - fppdis2a.exe - fppdis2a
- ·分析Windows操作系统死机问题
- ·深入学习 详细讲解Rundll32.exe文件详解
- ·巧妙解决 删除文件或文件夹出错故障
- ·Windows系统DLL文件原理与进行修改方法
- ·clipsrv - clipsrv.exe - Process Information
- ·进程管理知识库 - sysfader.exe - sysfader
- ·GHOST使用方法(图解)
- ·Windows系统中鼠标乱动是否中了病毒
- ·Windows用户看Mac OS X的10大别扭
- ·稍加改变 轻松全面扫除系统垃圾
- ·0X000000该内存不能为read的解决方法
- ·禁止开机时软件自动启动的三方法
- ·快速启动系统程序我有妙招
特别推荐
- ·Windows系统快修技巧31招(下)
- ·Windows系统快修技巧
- ·Windows系统快速修理技巧大全
- ·分析Windows操作系统死机问题
- ·Windows下让硬盘运转更快的绝招
- ·Windows远程桌面实现远程控制
- ·增强Windows效率的免费软件10个
- ·Windows操作系统中几个故障的解决方法
- ·加强Windows操作系统安全性的十大建议
- ·三分钟搞定隐藏管理员账号
- ·多用户环境下活用软件限制策略
- ·Windows用户看Mac OS X的10大别扭
- ·Windows下20个省力的特殊的执行命令
- ·Windows的运行命令可以做哪些事情?
- ·系统侵蚀者致使桌面消失无法操作
- ·保护隐私 去除留在电脑中的秘密
- ·一条命令看见所有卷标全部详情
- ·让Windows自带的磁盘清理工具功能更强
- ·Windows系统四种神奇的开机方法
- ·稍加改变 轻松全面扫除系统垃圾