作甚@ZUOSHEN.COM

F-Secure Client Security最近hotfix也不少啊，近几天连续发布两个针对7.X版本的hotfix.建议所有使用F-Secure Client Security 7的朋友们安装：

Client Security Hotfix FSAVCS711_HF01 2008年5月23日

This hotfix solves a Firewall problem causing slow logon to domain after installing of F-Secure Client Security 7.1x. 这个hotfix修正了FSCS7中的一个导致登陆域名缓慢的防火墙问题。

Note: A reboot is required after installing the hotfix.安装此hotfix后需要重启。

下载：

(511 KB)
(511 KB)

Client Security Hotfix fsav744-01 2008年5月21日

This hotfix fixes the compatibility problems that some compiler products, such as ARMCC, Cosmic, Tasking and Greenhills, have with Real-time Scanning, which hangs up when the user is compiling source code.

安装此Hotfix后无需重启。

下载：

(786 KB)
(786 KB)

更多F-Secure Client Security的hotfix,大家可以点击这里查看：

http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-cs-hotfixes.shtml

最近几天COMODO Firewall Pro频繁更新，有大量改进和修正：

What’s New in Version 3.0.24.368（2008年5月24日）:

• FIXED! COMODO Firewall activation fails under some circumstances. 修正在某些情况下COMODO Firewall激活失败的问题

What’s New in Version 3.0.23.364（2008年5月22日）:

• NEW! COMODO SafeSurf Toolbar built on COMODO Memory Firewall technology. 新！基于COMODO 内存防火墙技术的COMODO SafeSurf 工具栏 （工具栏…估计现在很少有人安装）
• FIXED! COMODO Firewall does not add files from network shares to pending list. 修正！COMODO Firewall不将网络共享文件添加到Pending List的问题
• FIXED! COMODO Firewall does not log incoming ICMP packets properly. 修正！COMODO Firewall不能正确记录ICMP数据包的问题。
• FIXED! COMODO Firewall blocks everything when password protection is OFF and suppress options are options are ON. 修正！当密码保护设置为OFF而阻止选项被选为ON时COMODO Firewall会阻止所有操作的问题。
• FIXED! COMODO Firewall does not terminate active connections properly. 修正！COMODO Firewall不能正确终止活动连接的问题。
• FIXED! COMODO Firewall firewall driver can not be installed properly in Vista operating systems. 修正！COMODO Firewall的驱动在Vista系统下不能正确安装的问题。
• FIXED! COMODO Firewall can be terminated when Windows XP is being shutdown. 修正！COMODO Firewall在Win XP关闭时可以被终止的问题。
• FIXED! COMODO Firewall GUI does not appear properly on Windows Vista operating systems 修正！COMODO Firewall的GUI在Windows Vista系统下不能正确显示的问题。
• FIXED! COMODO Firewall GUI can truncate texts in 120 DPI. 修正！在120DPI时COMODO截断文本的问题。
• FIXED! COMODO Firewall does not handle long filename properly. 修正！COMODO Firewall不能正确处理长文件名的问题。
• FIXED! COMODO Firewall does not update the version correctly after being updated.
• FIXED! COMODO Firewall crashes on exit. 修正！当COMODO Firewall退出时会崩溃的问题。
• FIXED! COMODO Firewall can cause BSODs when gameprotect rootkit triggers its self defense. 修正！当游戏保护rootkit触发COMODO Firewall的自我保护机制时会导致蓝屏的问题。
• FIXED! COMODO Firewall can not verify digital signatures. 修正！COMODO Firewall不能核对数字签名的问题。
• FIXED! Small problems in GUI. 修正！GUI的一些小问题。
• IMPROVED! Clean PC Mode and Safe Mode: Improvements that lead to small number of alerts and pending files. 改进！Clean PC模式和安全模式：更少的报警和Pending Files.
• IMPROVED! Default Security policy so that Windows Updates do not lead to significant alerts. 改进！改进缺省安全策略，使Windows Updates启动时不会导致明显的报警信息。

32位版本(仅英文版本)
Click here to download
Size: 18.0 MB (18,936,576 bytes)
MD5: 8f8642f90c4a0d1ba7af3c011bb76452
SHA1: 3d42f4df5dac198c80a5f64f0e11b30d8643b418

64位版本 (仅英文版本)
Click here to download
Size: 28.2 MB (29,597,952 bytes)
MD5: 93b28077418e474461019b7bfe7c6b3b
SHA1: 08c4bd9673b1e5b530bf7c6505b771abeabab7ee

从F-Secure的Blog上看到，今年的5月16日，F-Secure就20岁了。Risto Siilasmaa于20年前创立的F-Secure现在已经成为了一个非常成功的安全企业。

附上F-Secure的老照片…当年的实验室硬件:

为此，F-Secure还做了一个精美的包含视频的20年历程Flash，感兴趣的朋友可以去看看，其中有多段创始人的采访视频：

http://campaigns.f-secure.com/20anniversary/

其实把这个放到我的杀毒软件分类很不靠谱，不过反正是反病毒产品，就先这样吧。

PConline有清晰的图，大家可以参观下。

关于能邦产品的详细介绍，大家可以访问能邦的官方网站www.nengbang.cn

照片在下午5点多用诺基亚N70拍摄，比较模糊。凑合下吧。清晰图请看楼上。

Continue Reading »

http://www.wilderssecurity.com/showthread.php?t=199292

这是一个已经关闭回复的帖子，但是，如果你从头看到尾的话，还是相当有意思的。一开始讨论的话题是Dr.Web从今年的AV-Comparatives测试中消失了…后来话题拓展到杀软测试的质量，收费等等一系列话题…之所以推荐这个帖子，因为这个帖子中聚集了F-Risk（就是杀软F-Prot的出品方）的员工，Dr.Web的员工以及AV-Comparatives的作者还有WildersSecurity论坛的老大等等一系列的人…说到最后，火药味那是相当的浓，呵呵。

其中，Dr.Web和F-Prot这两个产品在AV-Comparatives的测试中的评分都不是太高…所以，对AV-Comparatives的质疑啊什么的基本上都是从这来的…比如，AV-C采用的样本的有效性，是不是每个样本都是确实”可用”的样本而不是垃圾们。还有包括收费的问题等等…

发现于Wilderssecurity。Dr.Web的GUI大幅改进。现在仍然处于Pre-Beta (Alpha)阶段

点击图片看大图。

链回去啊链回去

ESET的反病毒产品一直以它特有的高级启发技术而闻名，还有低占用低系统影响等等…

今天在WildersSecurity上逛，发现了一个论坛对Richard Marko的采访，所以稍微翻译一下大家看看吧。水平有限错误难免，欢迎大家指正。

谁是Richard Marko：

Richard Marko上大学时就加入了ESET，参与了NOD反病毒系统的启发式引擎的开发。在1997年，当ESET标志性的的32位版本NOD反病毒（即NOD32）问世的时候，他被任命为扫描引擎的首席设计师。现为ESET的技术主管。领导啊领导。

原文链接在此：http://www.secit.sk/forum/viewtopic.php?f=32&t=275

你打算在ESET Smart Security中添加新功能吗，比如父母控制，广告过滤，还有什么时候我们能看到新的版本？

我们会准备新版本的。我们的策略是，不添加大量会导致系统性能下降的功能，我想这对我们的客户也是有利的。我们会分析哪些新功能可以提供给我们的客户，实现这个功能会在性能方面做出多少取舍。


高级用户反应ESS的防火墙和入侵防护系统的选项太少。你认为现在的ESS是很合适的吗？还是会添加新的选项与功能？

当前版本防火墙和入侵防护与其他模块协同工作，实现自动系统防护，可以在被攻击时提供可靠的保护。对需要更多选项的高级用户而言，我们会添加其他特性。


一些厂商将位于网站上的漏洞防护整合到他们的产品中，请问你有添加类似功能的打算吗？

这种类型的防护是改进后的网站的一部分。（此部分不把握..召唤高手）


一些专家发现新版本像V2一样在自我防护方面有缺陷。比如Win32/Stration可以放倒NOD32。你打算在产品中添加自我防护功能吗？

我们的数据库是在威胁进入电脑前就发现它，因为在其激活后解决可能就来不及了。你说的Win32/Stration的例子会在那些使用旧病毒库的电脑上发生。当然并不是说我们不会改进对我们的产品的防护。（囧…领导发言果然得这个样子…）


有一些关于Windows Installer错误和卸载问题出现的现象.有没有更好的备选方案？

很多客户因为很多种理由要求使用MSI，而且也并没有那么多类似的问题。如果卸载的问题更频繁的出现的话，我们会创建我们自己的卸载程序。


ESS/EAV有给三种邮件客户端使用的模块。有没有给其他客户端使用的版本？

我们正在准备给Mozilla Thunderbird用的模块，我们会在评估其他客户端的使用情况后再考虑支持。

能否再说说关于反隐形技术的事儿？

这项技术用来处理Rootkit。当我们在系统中”看到”rootkit,就有可能使用标准的反病毒功能处理它。对用户来说，反隐形技术是透明的，而且一直处于激活状态。


SysInspector是否提供手工移除发现的有害程序的功能？你对这个工具的未来有什么计划吗？

在下个版本的ESS中，ESET SysInspector会成为其中的一部分。除了为高级用户提供帮助外，它还会通过创建发送快照的方式来帮助一般用户。这会减少他们求助后的反应时间。我们将会把这个程序作为免费软件提供。它不会包含自动移除有害程序的功能。


手机反病毒是否会兼容更多型号的手机？

是的。我们会很快放出适用Windows Mobile和大幅改进后的Symbian版本。


ESET会提供什么样的产品？

除了新版的ESS/EAV和移动设备解决方案外，我们还准备了给企业用户和集成反垃圾的服务器解决方案。


ESET是如何处理收到的样本的？

我们在处于保护环境中的隔离计算机上测试危险。我们会使用调试工具，仿真器和反汇编程序。我们拥有大量样本的数据库，当我们收到样本后，我们会与数据库进行比对确定它是已知的威胁还是新的。之后我们会决定检测技术或清除方法。最后我们会创建更新，一般每日数次，并让其在数十分钟内进行更新。

你们是否也会收到有趣的文件？

是的。我们会收到任何东西。有时我们会收到有害程序作者发来的验证新平台上可以运行的有害程序。有时又会受到各种各样的附加政治消息的文件爱你。在一些威胁中我们发现很多有趣的东西。对那个作者来说，没能找到更好的主意真是很遗憾=。=


很多人对没有将他们提供的样本加入病毒库感到很不满。请问ESET对添加样本的政策是什么样的？

如今每天都有大量的新形式的危险被创造出来。数量之大无法通过一个接一个的分析，而是通过智能的解决方案来解决。这个智能解决方案作用于一般防护和主动防御。我们通过分析用户上传的样本（只占少数）的扩散度和危险程度来决定优先级。很多时候，用户上传的样本是崩溃的，损坏的或是无功能的文件，还有其他杀毒软件的误报。


请问您怎么看类似MayDay和MBR rootkit这样的威胁和它们的未来？

MayDay是一个”平凡的泡泡- -|||”（估计就是没什么特别的意思吧）。还有很多类似的威胁和更危险的东西。有害程序作者可能会更频繁的利用这些方法。因为最重要的是要通过主动防御检测。

请问您怎么看待未来的威胁？我们会延缓商业中的虚假代码和密码盗窃吗？

威胁存在的平台取决于扩展。恶意软件的研发需要投资和收入。当前有害程序作者都是为了经济收入。MBR rootkit(主引导区rootkit)技术并不危险，只有木马，还有利用它的才危险…

您认为未来移动设备上的有害程序会流行么？


现在移动技术已经成为每天生活的一部分了。移动电话通常使用自有的操作系统，也因为如此，有害程序作者需要为他们的代码准备其他选项。

原文链接：http://www.cnbeta.com/articles/54587.htm

4月29日消息,部分网友反应,瑞星杀毒软件昨日升级以后,导致部分Windows XP用户出现无法进入桌面等问题.据了解,这是由于瑞星杀毒软件将某些版本的explorer.exe文件误杀所致.目前,瑞星已就此提供解决办法,并向用户道歉.以下为瑞星杀毒软件误报部分explorer文件的声明:

4 月28日下午5点,瑞星杀毒软件升级到20.42.01版本后,部分Windows XP用户出现无法进入桌面、任务栏的【开始】菜单按钮消失等现象.经查明,该现象是由于瑞星杀毒软件将某些版本的explorer.exe文件(版本为 6.00.2900.3156 xpsp_sp2_gdr.070613_1234)误判为病毒trojan.dl.win32.mnless.zib并处理所导致.

该事件发生一小时后,瑞星公司于当晚6点暂停了升级服务,并对病毒库进行了紧急处理,在当晚9点升级的20.42.02版本已经解决了该问题.

如果您的电脑已经出现异常,请采取以下措施:

1、按CTRL +ALT+DEL键,调用任务管理器,点击”文件”–”新建任务”–”浏览”,选择瑞星主程序(瑞星默认安装路径C:\Program Files\Rising\Rav\rav.exe),启动瑞星杀毒软件,点击”升级”按钮,升级至最新版本.

2、在瑞星主界面点击”工具”–”病毒隔离系统”,将c:\windows\explorer.exe和c:\windows\system32\dllcache\explorer.exe这两个文件恢复.

3、重启计算机.

瑞星公司向受此次误报事件所影响的用户,表示诚挚的道歉,并将认真检讨、进一步加强产品质量管理,为广大提供完善、周到的安全服务.

针对此次误报事件,用户可拨打瑞星客服电话(010)82678800处理该问题.此外,瑞星还专门开通了客服热线(010)82678866转555.您还可以登陆瑞星服务论坛bbs.ikaka.com咨询相关问题.

亮点在cnbeta的评论上，不过cnbeta的评论一直都是亮点…

Symantec Endpoint Protection是什么？是赛门铁克最新的企业版的杀毒软件（感觉定义不是太对…=。=），集成了反病毒反间谍软件/防火墙/主动防御等等功能，其中有些功能是SEP独有的，比如主动威胁防护～呵呵。个人感觉资源占用不大，安装卸载方便（为什么这么说呢…因为Norton系列不知道为什么在我这里安装和卸载都超级缓慢，每次都得用时20分钟以上…奇怪了…)，误报极少【真的很少…】防护也还不错，如果你搭配其他防火墙，比如我用COMODO，你可以在安装时选择不安装网络威胁防护那部分【是不是叫这个名字有点记不清了，安装时候留意一下】，更加流畅啊～呵呵。）如果你喜欢安静稳定的产品，这个也不错：）

The latest available English version of Symantec Endpoint Protection is: SEP 11.0 Maintenance Release 2 最新的SEP是11.0 MR2(由此我们也知道了，这MR=Maintenance Release）

The latest version number is: 11.0.2000.1567 1567啊1567，不要看见后面挂这个MR2就让你觉得这是什么测试版之类。MR你可以理解为重要修正版，可参考的是卡巴的MP1/MP2,就这个意思，只不过，感觉MR的修正更大幅度一些，算是比较大的版本更新…

This equates to the following component versions (from VERSIONS.txt on the CD)

SEP Build 11.0.2000.1253

CMC Build 11.0.2000.1231

SNAC Build 11.0.2000.151

SESM Build 11.0.2000.1213

The release note detailing fixes is here:我记得还有人问过MR2 1567的更新有哪些，下面的链接可以解答你的问题。修正很多，值得更新。 点击这里

其中，大规模部署的更应该升级，修正了一个令数据库超级无敌庞大的问题。单机安装用户貌似可以无视。还有不错的性能优化。

SEP is available for download from:这段我们可以跨过，你有序列号的话另当别论。

FileConnect: https://fileconnect.symantec.com (Serial No. required)

Platinum/BCS customers: 点击这里

MR2 is currently available in: English, French 现在可用的MR2语言版本只有英语和法语

Other languages available soon: German, Italian, Japanese, Spanish, Polish, Brazilian, Chinese Simplified, Chinese Traditional, Korean, Czech, Russian 这些语种的MR2会很快发布，其中也有简体中文。

The latest available localised version of Symantec Endpoint Protection is: SEP 11.0 Maintenance Release 1 Maintenance Patch 1 最新的本地化的SEP是MR1MP1

The latest version number is: 11.0.1006.103 版本号是11.0.1006.103

The release note detailing fixes is here: 这个版本的细节修正可以点下面这链接查看 http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007121216360648

SEP is available for download from:继续无视…

FileConnect: https://fileconnect.symantec.com (Serial No. required)

Platinum/BCS customers: https://www-secure.symantec.com/platinum/en/products/all/sep_11.0/

Client Only upgrade: ftp://ftp.symantec.com/public/english_us_canada/products/symantec_endpoint_protection/11.0/updates

MR1 MP1 is currently available in: English,French, German, Italian, Japanese, Spanish, Polish, Brazilian, ChineseSimplified, Chinese Traditional, Korean, Czech, Russian 很多朋友用的都是简体中文版本的吧：）

For upgrade procedure, please refer to this KB:升级过程可以参考这里： http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007122711551348

关于SEP的下载…我们可以拜托神奇的搜索引擎，还有网上的朋友们^^

最最后，作为看完这些的奖励，附送赛门铁克官方论坛链接，很多信息我们都可以在产品的官方论坛上找到哦： https://forums.symantec.com/

Dr.Web，著名的杀毒软件厂商，它和FireFox放到一块儿会实现什么功能呢…

这个插件可以让你将任何打算下载的文件或是任何想要访问的页面都先送到Dr.Web的在线扫描那儿扫一下…看看情况再说：）

FireFox用户可以直接从这里安装此扩展：https://addons.mozilla.org/zh-CN/firefox/addon/938/

除此之外，对于单个文件或是压缩包我们还可以用以前介绍的多引擎扫描网站来扫描，不过不如这个方便啊..而且这个小扩展还可以预先扫描你要访问的页面，嘿嘿。不过，Dr.Web说没事不等于真的一定没事…这个要注意^^