我可能是中了快捷方式"看一眼就中招"的0day漏洞-已解决

Eternity

其实Comodo或者MD  其中一款足矣
咱裸奔……

gzy_hao

话说SSR在15号发现漏洞，14号发现病毒，不应该拦不住

http://www.symantec.com/business ... ility.jsp?bid=41732（漏洞信息，下面的MS文章的漏洞编号与360提供的一致）
http://www.symantec.com/business ... 400-3123-99&tabid=2（病原体，从technical details
得知此为利用上述漏洞的，应该是这个）
http://www.symantec.com/business ... 2010-071810-1516-99（传播体，这个应该就是那个快捷方式，此为17号发现）

imut

同情楼主
看来咱还是主用Linux的好，Windows真是千疮百孔啊
★比尔·盖帽★ 发表于 2010.7.22 18:23

理论上每千行代码就会有1个漏洞
linux一样千疮百孔

★比尔·盖帽★

理论上每千行代码就会有1个漏洞
linux一样千疮百孔
imut 发表于 2010.7.22 21:11

理论现实点吧
你这话太内啥了
如果有本事你还是去去找找Linux或者MacOS的漏洞来吧，不要喷了。。。
PS：貌似最近zero day又有戏了。。

gzy_hao

Linux理论上讲，是最容易攻击的（因为开源，bug容易被发现），也是最容易修复的（同理可得）
但是因为Linux是由全球人编写的，即使是理论上的，还是人多，虽然代码因每个人的能力不同可能参差不齐，但是总归，发现的是比Windows快（因为Linux开源，每个人都可编译，很快会发现错误，别忘了Beta是很Public的，而Windows，即使都很专业，但总归会有漏网之鱼，再况且Beta也不是流传很广，所以说Debugger就会少，发布后就要靠自己或其他安全组织慢慢再找）

P.S.:别忘了Mac是基于Darwin的（不知道的补课去），Darwin可是开源的！！！

penguin0914

在样本区 http://bbs.kafan.cn/thread-752673-1-1.html 找到样本然后上报了，这次竟然不到一分钟就有了回复，结果却是
lnk.rar is a container file of type.
风暴微塔安全中心提供.txt Our automation was unable to identify any malicious content
in this submission.
The file will be stored for further human analysis This file is contained
in  lnk.rar.
dll.dll is not malicious. This file is contained in  lnk.rar.
suckme.lnk_ is not malicious. This file is contained in  lnk.rar.

哎 诺顿的机器分析真是悲剧

hfantasy

理论现实点吧
你这话太内啥了
如果有本事你还是去去找找Linux或者MacOS的漏洞来吧，不 ...
★比尔·盖帽★ 发表于 2010.7.22 21:16

可笑，我觉得你应该看看Linux的内核更新，每次修补几十个漏洞。修补漏洞太多，以至于连详细列表都没有。

hfantasy

大部分用户都只了解Linux的那些发行版，殊不知各发行版修复内核漏洞速度不一，有点甚至非常迟缓，幸运的是Linux的用户屈指可数。

ghost4114

什么特征

wakezhou

回复 5楼 Eternity  的帖子


   您不怕冲突吗、、、3个HIPS。。。