杀毒软件
瑞星发布误杀用户系统文件的解决方案 转自CNBETA
原文链接:http://www.cnbeta.com/articles/54587.htm
4月29日消息,部分网友反应,瑞星杀毒软件昨日升级以后,导致部分Windows XP用户出现无法进入桌面等问题.据了解,这是由于瑞星杀毒软件将某些版本的explorer.exe文件误杀所致.目前,瑞星已就此提供解决办法,并向用户道歉.以下为瑞星杀毒软件误报部分explorer文件的声明:
4 月28日下午5点,瑞星杀毒软件升级到20.42.01版本后,部分Windows XP用户出现无法进入桌面、任务栏的【开始】菜单按钮消失等现象.经查明,该现象是由于瑞星杀毒软件将某些版本的explorer.exe文件(版本为 6.00.2900.3156 xpsp_sp2_gdr.070613_1234)误判为病毒trojan.dl.win32.mnless.zib并处理所导致.
该事件发生一小时后,瑞星公司于当晚6点暂停了升级服务,并对病毒库进行了紧急处理,在当晚9点升级的20.42.02版本已经解决了该问题.
如果您的电脑已经出现异常,请采取以下措施:
1、按CTRL +ALT+DEL键,调用任务管理器,点击”文件”–”新建任务”–”浏览”,选择瑞星主程序(瑞星默认安装路径C:\Program Files\Rising\Rav\rav.exe),启动瑞星杀毒软件,点击”升级”按钮,升级至最新版本.
2、在瑞星主界面点击”工具”–”病毒隔离系统”,将c:\windows\explorer.exe和c:\windows\system32\dllcache\explorer.exe这两个文件恢复.
3、重启计算机.
瑞星公司向受此次误报事件所影响的用户,表示诚挚的道歉,并将认真检讨、进一步加强产品质量管理,为广大提供完善、周到的安全服务.
针对此次误报事件,用户可拨打瑞星客服电话(010)82678800处理该问题.此外,瑞星还专门开通了客服热线(010)82678866转555.您还可以登陆瑞星服务论坛bbs.ikaka.com咨询相关问题.
亮点在cnbeta的评论上,不过cnbeta的评论一直都是亮点…
最新的Symantec Endpoint Protection版本,更新细节等信息,附送赛铁论坛:)
Symantec Endpoint Protection是什么?是赛门铁克最新的企业版的杀毒软件(感觉定义不是太对…=。=),集成了反病毒反间谍软件/防火墙/主动防御等等功能,其中有些功能是SEP独有的,比如主动威胁防护~呵呵。个人感觉资源占用不大,安装卸载方便(为什么这么说呢…因为Norton系列不知道为什么在我这里安装和卸载都超级缓慢,每次都得用时20分钟以上…奇怪了…),误报极少【真的很少…】防护也还不错,如果你搭配其他防火墙,比如我用COMODO,你可以在安装时选择不安装网络威胁防护那部分【是不是叫这个名字有点记不清了,安装时候留意一下】,更加流畅啊~呵呵。)如果你喜欢安静稳定的产品,这个也不错:)
The latest available English version of Symantec Endpoint Protection is: SEP 11.0 Maintenance Release 2 最新的SEP是11.0 MR2(由此我们也知道了,这MR=Maintenance Release)
The latest version number is: 11.0.2000.1567 1567啊1567,不要看见后面挂这个MR2就让你觉得这是什么测试版之类。MR你可以理解为重要修正版,可参考的是卡巴的MP1/MP2,就这个意思,只不过,感觉MR的修正更大幅度一些,算是比较大的版本更新…
This equates to the following component versions (from VERSIONS.txt on the CD)
SEP Build 11.0.2000.1253
CMC Build 11.0.2000.1231
SNAC Build 11.0.2000.151
SESM Build 11.0.2000.1213
The release note detailing fixes is here:我记得还有人问过MR2 1567的更新有哪些,下面的链接可以解答你的问题。修正很多,值得更新。 点击这里
其中,大规模部署的更应该升级,修正了一个令数据库超级无敌庞大的问题。单机安装用户貌似可以无视。还有不错的性能优化。
SEP is available for download from:这段我们可以跨过,你有序列号的话另当别论。
FileConnect: https://fileconnect.symantec.com (Serial No. required)
Platinum/BCS customers: 点击这里
MR2 is currently available in: English, French 现在可用的MR2语言版本只有英语和法语
Other languages available soon: German, Italian, Japanese, Spanish, Polish, Brazilian, Chinese Simplified, Chinese Traditional, Korean, Czech, Russian 这些语种的MR2会很快发布,其中也有简体中文。
The latest available localised version of Symantec Endpoint Protection is: SEP 11.0 Maintenance Release 1 Maintenance Patch 1 最新的本地化的SEP是MR1MP1
The latest version number is: 11.0.1006.103 版本号是11.0.1006.103
The release note detailing fixes is here: 这个版本的细节修正可以点下面这链接查看 http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007121216360648
SEP is available for download from:继续无视…
FileConnect: https://fileconnect.symantec.com (Serial No. required)
Platinum/BCS customers: https://www-secure.symantec.com/platinum/en/products/all/sep_11.0/
Client Only upgrade: ftp://ftp.symantec.com/public/english_us_canada/products/symantec_endpoint_protection/11.0/updates
MR1 MP1 is currently available in: English,French, German, Italian, Japanese, Spanish, Polish, Brazilian, ChineseSimplified, Chinese Traditional, Korean, Czech, Russian 很多朋友用的都是简体中文版本的吧:)
For upgrade procedure, please refer to this KB:升级过程可以参考这里: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007122711551348
关于SEP的下载…我们可以拜托神奇的搜索引擎,还有网上的朋友们^^
最最后,作为看完这些的奖励,附送赛门铁克官方论坛链接,很多信息我们都可以在产品的官方论坛上找到哦: https://forums.symantec.com/
FireFox扩展-Dr.Web anti-virus link checker
Dr.Web,著名的杀毒软件厂商,它和FireFox放到一块儿会实现什么功能呢…
这个插件可以让你将任何打算下载的文件或是任何想要访问的页面都先送到Dr.Web的在线扫描那儿扫一下…看看情况再说:)
FireFox用户可以直接从这里安装此扩展:https://addons.mozilla.org/zh-CN/firefox/addon/938/
除此之外,对于单个文件或是压缩包我们还可以用以前介绍的多引擎扫描网站来扫描,不过不如这个方便啊..而且这个小扩展还可以预先扫描你要访问的页面,嘿嘿。不过,Dr.Web说没事不等于真的一定没事…这个要注意^^
费尔托斯特安全更新再次提速
“根据费尔安全实验室的病毒监测数据,发现近期新病毒新恶意程序的产生略有上升趋势,为了能够为用户提供更加及时的升级服务,进一步缩短对新病毒的响应时间,确保用户电脑安全,费尔安全实验室从今日起将把费尔托斯特安全的病毒库更新次数加强到每天8-9次,约每3小时一次,更新频率达到国际前列水平。费尔托斯特安全不用特别设置在默认情况下就可以自动跟进最新更新,建议关闭自动更新的用户请重新打开并把升级周期设置为”每3小时”。”
新闻来源:http://www.filseclab.com/news/08040621.htm
呵呵,从N天一次更新到现在的一天八九次更新,费尔的更新速度真是越来越快啦…
病毒库的每日快速升级并不能说明一个杀软的全部,但是提高升级频率对新病毒的反应肯定有一定的提高…就像卡巴斯基的产品一样,不管再怎么说各种缺陷,卡巴对上报新病毒的快速反应确实值得其他厂商学习。
PS:早就发现让用户掏钱买一套正版的安全软件是难上加难- -|||,要么是听信那铺天盖地的广告买某三,要么是坚决不在这方面投入一分钱到处找破解ID序列号…
其实现在不管是选择品质可靠的共享软件还是通过支付平台购买国外的杀软授权,或者是选择有些国际知名杀软/安全软件的的免费版本,都可以给我们的电脑提供可靠的保护…
ESET NOD32 Antivirus/Smart Security v3.0.650.0 released
ESET NOD32 Antivirus v3.0.650.0 has been released in Czech, Slovak and English. This release contains the following changes:
- Fixed problem with updating from a mirror http server when NTLM authentication is used.
- Fixed problem with display of license expiration date.
- Fixed integration issue with Microsoft Windows Mail under Windows Vista.
- Fixed firewall issues.
Licensed users can download their registered versions here from the Download section of ESET’s web site.
下载:
ESET NOD32 3.0 Antivirus for Win XP/2000/2003/Vista (32-bit)
http://download.eset.com/download/win/eav_nt32_enu.msi
ESET Smart Security for Win XP/2000/2003/Vista (32-bit)
http://download.eset.com/download/win/ess_nt32_enu.msi
ESET EAV/ESS 官方中文版3.0.644.0放出
NOD32香港官方网站放出的中文版,需要的朋友下载吧。
煋之ESET NOD32 Antivirus 3.0.642 released
不知道为什么,前几天我在ESET.EU上下载的还是之前的版本呢(又看了一眼,eset.eu上仍然是621版本…大家也注意下,看来还是去这里下载比较好…)今天上论坛一看才发现有642版本了=。=
3.0.642的ESET NOD32 Antivirus 3.0.642的改进有:
- Fixed problem with installation on machines with older version of CheckPoint 修复在安装了旧版CheckPoint的机器上的软件安装问题
- Fixed problem with Web Access Protection module in Windows Vista 修复在Windows Vista下Web访问访问保护模块的问题
-Fixed problems in Outlook Express and Windows Mail: 修复在Outlook Express和Windows Mail中的以下问题:
- disappearing user account information 用户帐号信息消失
- inability to send receipt/delivery reports 无法接收/传送报告
- rules for coloring specific messages 彩色比啊奥记特定信息规则(?这个…不太清楚…)
- Other small fixes 其他细微修正
Myth about Kaspersky 这不是误报!如何正确理解主动防御的提示(5)
这是本系列文章的最终篇,稍早前的文章可以点击下面的链接访问:
Myth about Kaspersky 这不是误报!如何正确理解主动防御的提示(1)
Myth about Kaspersky 这不是误报!如何正确理解主动防御的提示(2)
Myth about Kaspersky 这不是误报!如何正确理解主动防御的提示(3)
Myth about Kaspersky 这不是误报!如何正确理解主动防御的提示(4)
Trojan.generic和Trojan.cryptor
Trojan.generic
1)我为什么会收到这条提示?
Trojan.generic是一个你在日常使用中经常看到的提示,特别是在安装软件的过程中。
这个行为探测是非常简单的,如果一个程序在另一个地方创建了一份它的副本然后将之注册为一个自动启动项,那么它会被识别为Trojan.generic。
大量的有害程序通过这个方法来将它们”安装”到电脑上。一些应用程序也有这样的行为,其中大多数是程序安装文件和可执行文件是同一个文件时。当然卸载动作也会导致这个提示出现,因为有些时候需要创建一个临时的可执行文件来在下次系统启动时移除某些部分。
2)我应该做什么?
可用的选项包括:
隔离:该进程会被终止,此文件会被移动到隔离区中。之后,一个回滚弹出提示会出现(回滚=。=也许说”恢复”好些…),点击”回滚”,那个应用程序做出的更改会被恢复。
终止:该进程会被终止,但是进程对应的可执行文件会还在原地待着^^
允许:放行该动作。
添加到信任区域:将该可执行文件添加到信任区域,下次这个提示就不会出现了。
一些分辨出现这个提示是否是正常的技巧:
如果出现这个提示的时候你正在安装/卸载应用程序,或者点击了软件中的”开机自动启动”(很多程序都有这个选项吧,大家应该很常见),那么十有八九这个提示是由这些动作导致的,你可以认为这个程序是安全的(当然,凡事皆有例外…)。点击”详细”链接,点击里面的”历史”选项卡会显示这个程序目前做出的其他动作以供你判断分析。
如果你确定这个程序是安全的,你可以将它添加到信任区域中,但如果那是个安装程序的话,你只会看到这个提示一到两次,所以选择”跳过”更合适些。
如果你不知道那个进程是什么,请从”历史”面板中找找,你可能会找到创建该进程的文件,并且它和安装的程序一致。如果你认为它是个有害程序,或者你不确定的话,将该文件隔离并按此帖指示上报分析。
Trojan.cryptor
1)我为什么会收到这条提示?
Trojan.cryptor是另一个常见的信息提示,但不如Trojan.generic那么容易重现。当一个程序试图加密某些数据时,该弹出窗口提示会出现。比如这样:
由于有有害程序会加密用户数据并勒索用户交钱才能提供解密密码,所以这个检测是非常重要的。
2)我应该做些什么?
可用的选项包括:
隔离:该进程会被终止,此文件会被移动到隔离区中。之后,一个回滚弹出提示会出现(回滚=。=也许说”恢复”好些…),点击”回滚”,那个应用程序做出的更改会被恢复。
终止:该进程会被终止,但是进程对应的可执行文件会还在原地待着^^
允许:放行该动作。
添加到信任区域:将该可执行文件添加到信任区域,下次这个提示就不会出现了。
在这里说个我们日常中常见的Trojan.cryptor提示,也是一个经常被当作所谓”误报”的提示:在我们首次启动QQ时(比如刚刚安装完成卡巴的时候),卡巴会对QQ报Trojan.cryptor,这说明QQ是有加密某些数据的动作,并非是说QQ就是”木马”,这点大家要注意哦~
这个行为机制非常复杂所以它的出现很难被重现(重现是分析问题的很关键步骤啊~呵呵)。也由于它的复杂,所以优化是可能的,比如在主动防御识别方式优化排除某些特定行为后曾经经常出现的某些弹出窗口不再出现。
不管是哪类的主动防御提示,如果你知道那个应用程序是可信的都可以添加到信任区域中来排除它,如果你不确定或是怀疑它是有害程序,可以按照此帖的指示上报分析。
截止到这里,全部内容结束了,以后还会写一些有关常用的杀软的使用方面的文章,希望大家多多关注哦。希望这些内容能够帮到你~
| 
|