作甚@ZUOSHEN.COM

COMODO Firewall Pro 3.0.25.378的更动有：

• Fixed! Windows Vista 64 UI Problems. 修正Windows Vista 64系统下的UI问题
• Fixed! SafeSurf crashes applications on x64 based operating systems. 修正SafeSurf在64位操作系统下导致程序崩溃的问题

可以通过程序内置的更新功能自动更新，更新后需要重启电脑。

32-bit Setup(Available in English language only)
Click here to download
Size: 18.6 MB (19,564,288 bytes)
MD5: bca11b7e7f05b428e5d096fced90b03b
SHA1: b869f828b7d521864de715cb56744ad164babe76

64-bit Setup (Available in English language only)
Click here to download
Size: 32.3 MB (33,877,248 bytes)
MD5: 715d76da9751ec8a73357932ff30406a
SHA1: b4c1ed871f25b8085a9945f89aaa1a364b1f0917

对了，Google的Favicon是什么时候换的…怎么换成如此囧的g了…

首先，赶紧将Flash Player更新到最新版本。

Flash Player有一个漏洞可被坏人利用，可使攻击者在用户电脑上运行未经授权的软件，并有可能导致用户浏览器崩溃。原本Symantec认为此漏洞还会影响最新版的Flash player，后经确认此漏洞只影响9.0.115.0以及更早的版本。

此漏洞貌似已经被广泛利用，大家要注意啊！

根据ShadowServer的监测，他们发现的部分利用此漏洞的网站和有害SWF文件：

请绝对不要访问以下链接，因为它们可能包含有害程序并危害你的电脑：

Domain & IP: www.play0nlnie.com [125.46.104.172]
Malcious SWF: hxxp://www.play0nlnie.com/pcd/topics/ff11us/20080311cPxl31/WIN%209,0,115,0ie.swf
Malware URL: hxxp://www.play0nlnie.com/ax.exe
Malware MD5: 94237921f585b9926a4d37bd43a4b101

Domain & IP: www.tongji123.org [60.190.118.43]
Malcious SWF: hxxp://www.tongji123.org/i1231.swf
Malware URL: hxxp://www.tongji13.org/soc.exe
Malware MD5: d06728a40f94710ad45415cc43f58d0d

Domain & IP: www.dota11.cn [221.206.20.145]
Malcious SWF: hxxp://www.dota11.cn/4561.swf -> hxxp://www.woai117.cn/WIN 9,0,115,0i.swf [new domain, same IP]
Malware URL: hxxp://www.woai117.cn/117.exe
Malware MD5: 6be5a7b11601f8cb06ebba08c063aa09

Domain & IP: www.woai117.cn [221.206.20.145]
Malcious SWF: hxxp://www.woai117.cn/4561.swf -> hxxp://www.woai117.cn/WIN 9,0,115,0i.swf [new domain, same IP]
Malware URL: hxxp://www.woai117.cn/117.exe
Malware MD5: 6be5a7b11601f8cb06ebba08c063aa09

Domain & IP: user1.12-27.net [121.10.108.28] & 513389.cn [121.10.108.28]
Malcious SWF: hxxp://user1.12-27.net/flash1.swf
Malware URL: hxxp://513389.cn/bak.css
Malware MD5: 5b1d4b0c29a95a51f23caa07ef0fafb0

Domain & IP: bb.wudiliuliang.com [59.34.197.14] & www.iphone001.com [74.222.134.204] & qisihuisheng.net [66.186.58.234]
Malcious SWF: hxxp://bb.wudiliuliang.com/ie1.swf -> www.iphone001.com/ie/WIN 9,0,115,0i.swf
Malware URL: hxxp://qisihuisheng.net/swf/sw.exe
Malware MD5: cd5c9a6de9b2e987e0fc951c784c3816

Domain & IP: ageofconans.net [59.34.197.14]
Malcious SWF: hxxp://ageofconans.net/4561.swf -> hxxp://ageofconans.net/WIN 9,0,115,0i.swf
Malware URL: hxxp://ageofconans.net/flash.exe
Malware MD5: 666378fad8b2c8476320066e52d29498

Domain & IP: www.guccime.net [121.10.105.109]
Malcious SWF: hxxp://www.guccime.net/i1231.swf
Malware URL: hxxp://www.guccime.net/0.exe
Malware MD5: 7806c353c9643b85d9a7229be7273de0

Domain & IP: user1.isee080.net [121.10.105.109] & user1.12-26.net [121.10.105.109]
Malcious SWF: hxxp://user1.isee080.net/flash1.swf
Malware URL: hxxp://user1.12-26.net/bak.css
Malware MD5: 7806c353c9643b85d9a7229be7273de0

Domain & IP: www.zuoyouweinan.com [66.186.58.234] & bb.wudiliuliang.com [59.34.197.14]
Malcious SWF: hxxp://www.zuoyouweinan.com/exe.swf
Malware URL: hxxp://bb.wudiliuliang.com/1.exe - 404 not found
Malware MD5: N/A

Domain & IP: www.psp1111.cn [60.190.118.66]
Malcious SWF: hxxp://www.psp1111.cn/flash/versionie.swf -> hxxp://www.psp1111.cn/flash/WIN%209,0,115,0ie.swf
Malware URL: hxxp://www.psp1111.cn/test.exe
Malware MD5: e082868ee2f7ef2c7a955913451a7f01

Domain & IP: www.lkjrc.cn [121.10.107.64] & www.nokia8.com.cn [121.10.107.64]
Malcious SWF: hxxp://www.lkjrc.cn/i1232.swf
Malware URL: hxxp://www.hokia8.com.cn/abe.exe
Malware MD5: 2a733d134cea947cb18f95f2d4b5de3f

根据ShadowServer的报告，很多网站利用此漏洞试图在用户的电脑上执行有害程序，其中经ShadowServer测试确实利用了漏洞的swf文件名有：
ie1.swf
ie2.swf
1231.swf
1232.swf
4561.swf
4562.swf
i1232.swf
i1231.swf
flash1.swf
flash2.swf
WIN 9,0,115,0i.swf
WIN 9,0,115,0f.swf
WIN%209,0,115,0ie.swf
WIN%209,0,115,0ff.swf

当然这些文件名并不是固定的…但是也可以作为一个参考…

解决这个问题的最佳办法就是更新你的Adobe Flash Player到最新版本，请尽快更新吧~

F-Secure Client Security最近hotfix也不少啊，近几天连续发布两个针对7.X版本的hotfix.建议所有使用F-Secure Client Security 7的朋友们安装：

Client Security Hotfix FSAVCS711_HF01 2008年5月23日

This hotfix solves a Firewall problem causing slow logon to domain after installing of F-Secure Client Security 7.1x. 这个hotfix修正了FSCS7中的一个导致登陆域名缓慢的防火墙问题。

Note: A reboot is required after installing the hotfix.安装此hotfix后需要重启。

下载：

(511 KB)
(511 KB)

Client Security Hotfix fsav744-01 2008年5月21日

This hotfix fixes the compatibility problems that some compiler products, such as ARMCC, Cosmic, Tasking and Greenhills, have with Real-time Scanning, which hangs up when the user is compiling source code.

安装此Hotfix后无需重启。

下载：

(786 KB)
(786 KB)

更多F-Secure Client Security的hotfix,大家可以点击这里查看：

http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-cs-hotfixes.shtml

最近几天COMODO Firewall Pro频繁更新，有大量改进和修正：

What’s New in Version 3.0.24.368（2008年5月24日）:

• FIXED! COMODO Firewall activation fails under some circumstances. 修正在某些情况下COMODO Firewall激活失败的问题

What’s New in Version 3.0.23.364（2008年5月22日）:

• NEW! COMODO SafeSurf Toolbar built on COMODO Memory Firewall technology. 新！基于COMODO 内存防火墙技术的COMODO SafeSurf 工具栏 （工具栏…估计现在很少有人安装）
• FIXED! COMODO Firewall does not add files from network shares to pending list. 修正！COMODO Firewall不将网络共享文件添加到Pending List的问题
• FIXED! COMODO Firewall does not log incoming ICMP packets properly. 修正！COMODO Firewall不能正确记录ICMP数据包的问题。
• FIXED! COMODO Firewall blocks everything when password protection is OFF and suppress options are options are ON. 修正！当密码保护设置为OFF而阻止选项被选为ON时COMODO Firewall会阻止所有操作的问题。
• FIXED! COMODO Firewall does not terminate active connections properly. 修正！COMODO Firewall不能正确终止活动连接的问题。
• FIXED! COMODO Firewall firewall driver can not be installed properly in Vista operating systems. 修正！COMODO Firewall的驱动在Vista系统下不能正确安装的问题。
• FIXED! COMODO Firewall can be terminated when Windows XP is being shutdown. 修正！COMODO Firewall在Win XP关闭时可以被终止的问题。
• FIXED! COMODO Firewall GUI does not appear properly on Windows Vista operating systems 修正！COMODO Firewall的GUI在Windows Vista系统下不能正确显示的问题。
• FIXED! COMODO Firewall GUI can truncate texts in 120 DPI. 修正！在120DPI时COMODO截断文本的问题。
• FIXED! COMODO Firewall does not handle long filename properly. 修正！COMODO Firewall不能正确处理长文件名的问题。
• FIXED! COMODO Firewall does not update the version correctly after being updated.
• FIXED! COMODO Firewall crashes on exit. 修正！当COMODO Firewall退出时会崩溃的问题。
• FIXED! COMODO Firewall can cause BSODs when gameprotect rootkit triggers its self defense. 修正！当游戏保护rootkit触发COMODO Firewall的自我保护机制时会导致蓝屏的问题。
• FIXED! COMODO Firewall can not verify digital signatures. 修正！COMODO Firewall不能核对数字签名的问题。
• FIXED! Small problems in GUI. 修正！GUI的一些小问题。
• IMPROVED! Clean PC Mode and Safe Mode: Improvements that lead to small number of alerts and pending files. 改进！Clean PC模式和安全模式：更少的报警和Pending Files.
• IMPROVED! Default Security policy so that Windows Updates do not lead to significant alerts. 改进！改进缺省安全策略，使Windows Updates启动时不会导致明显的报警信息。

32位版本(仅英文版本)
Click here to download
Size: 18.0 MB (18,936,576 bytes)
MD5: 8f8642f90c4a0d1ba7af3c011bb76452
SHA1: 3d42f4df5dac198c80a5f64f0e11b30d8643b418

64位版本 (仅英文版本)
Click here to download
Size: 28.2 MB (29,597,952 bytes)
MD5: 93b28077418e474461019b7bfe7c6b3b
SHA1: 08c4bd9673b1e5b530bf7c6505b771abeabab7ee

从F-Secure的Blog上看到，今年的5月16日，F-Secure就20岁了。Risto Siilasmaa于20年前创立的F-Secure现在已经成为了一个非常成功的安全企业。

附上F-Secure的老照片…当年的实验室硬件:

为此，F-Secure还做了一个精美的包含视频的20年历程Flash，感兴趣的朋友可以去看看，其中有多段创始人的采访视频：

http://campaigns.f-secure.com/20anniversary/

其实把这个放到我的杀毒软件分类很不靠谱，不过反正是反病毒产品，就先这样吧。

PConline有清晰的图，大家可以参观下。

关于能邦产品的详细介绍，大家可以访问能邦的官方网站www.nengbang.cn

照片在下午5点多用诺基亚N70拍摄，比较模糊。凑合下吧。清晰图请看楼上。

Continue Reading »

前几天介绍的Punkymoods已经开放注册了，大家快去注册吧，让有趣的表情在Blog中出现，呵呵。

http://punkymoods.net/index.php

http://www.wilderssecurity.com/showthread.php?t=199292

这是一个已经关闭回复的帖子，但是，如果你从头看到尾的话，还是相当有意思的。一开始讨论的话题是Dr.Web从今年的AV-Comparatives测试中消失了…后来话题拓展到杀软测试的质量，收费等等一系列话题…之所以推荐这个帖子，因为这个帖子中聚集了F-Risk（就是杀软F-Prot的出品方）的员工，Dr.Web的员工以及AV-Comparatives的作者还有WildersSecurity论坛的老大等等一系列的人…说到最后，火药味那是相当的浓，呵呵。

其中，Dr.Web和F-Prot这两个产品在AV-Comparatives的测试中的评分都不是太高…所以，对AV-Comparatives的质疑啊什么的基本上都是从这来的…比如，AV-C采用的样本的有效性，是不是每个样本都是确实”可用”的样本而不是垃圾们。还有包括收费的问题等等…

发现于Wilderssecurity。Dr.Web的GUI大幅改进。现在仍然处于Pre-Beta (Alpha)阶段

点击图片看大图。

链回去啊链回去

当今在对付有害程序的过程中，我们会发现越来越多的有害程序都将目标瞄准了我们的安全软件们，不管是杀毒软件还是防火墙还是别的什么。它们采用各种手段试图终止/禁用/修改/劫持我们的安全软件们，试图让它们失去作用…这个时候，杀软除了要清除病毒外，更要保护自身组件和功能的完整性。这次测试就是对各杀软这项能力的考验。

参与测试产品/厂商：

1. Avast! Professional Edition 4. 7
2. Avira Premium Security Suite 7.0
3. BitDefender Internet Security 10
4. DrWeb 4.44
5. ESET Smart Security 3.0
6. F-Secure Internet Security 2007
7. Kaspersky Internet Security 7.0
8. McAfee Internet Security 2007
9. Microsoft Windows Live OneCare 1.6
10. Panda Internet Security 2007
11. Sophos Anti-Virus 6.0
12. Symantec Internet Security 2007
13. Trend Micro PC-Cillin 2007
14. VBA32 Antivirus 3.11
15. ZoneAlarm Internet Security 7.0

测试平台：

Windows XP SP2

测试下列类型攻击：

1. 修改文件/注册表键值访问权限
2. 修改/移除组件
3. 删除杀毒软件病毒库
4. 修改/删除关键注册表键值
5. 进程终止
6. 修改进程/代码
7. 卸载驱动

Continue Reading »