对付本地漏洞 瑞星与安全360的心结

社区服务
高级搜索
猴岛论坛电脑百科对付本地漏洞 瑞星与安全360的心结
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

对付本地漏洞 瑞星与安全360的心结

楼层直达
繁华de都市

ZxID:2491893

等级: 贵宾

举报 只看楼主 使用道具 楼主   发表于: 2010-03-17 0
本地漏洞再度“耀眼”

本地漏洞——也就是需要在本地(用户电脑)中提权的漏洞,可以这样理解,原本只能用电脑听听歌、看看电影,现在权限提高了,还可以打打游戏。本地漏洞曾经也是非常重要的漏洞,那是黑客抓鸡火爆的年代,通过局域网或者互联网入侵了目标的电脑,利用一些本地漏洞来提高操控电脑的权限。虽然并不是每次抓鸡都会用到本地漏洞,但使用的频率还是比较高的。

随着时代的发展,抓鸡不再是黑客最热衷的活动了,再加上利用黑客工具抓鸡的人越来越多,通过手工入侵方式抓鸡的人越来越少,本地漏洞逐渐就淡出大家的视线了。虽然各式各样的本地漏洞还是不断地出现,可基本上没有黑客看得上它们了——远远不如挂马漏洞实惠!

不久前,360公告瑞星杀毒软件存在本地漏洞,提出的解决方案中有一条就是建议卸载瑞星杀毒软件,于是一场围绕本地漏洞的口水战就如火如荼地打开了,更戏剧的是,几天后瑞星公告360同样也存在本地漏洞。于此,本地漏洞成为当下安全界的“明星”,真可谓是“春风又绿江南岸”。

本地漏洞危害有多大

提到本地漏洞,大家就想问本地漏洞危害到底有多大?有的人说本地漏洞危害极大,可能导致电脑成为黑客的肉鸡;有的人说本地漏洞一点危害都没有,根本无法利用。其实,这两钟说法都不完全正确。

既然是叫漏洞,那肯定是有危害的,不然干嘛叫漏洞?不然安全组织为什么要要厂商通告漏洞?可漏洞危害的大小差别是非常大的,危害大的漏洞可以直接导致电脑被黑客控制,例如各种挂马漏洞。

瑞星杀毒软件和360安全卫士先后爆出的本地漏洞,要用来提权是有前提条件的,一定要在本地有一定的操作权限。如何拥有本地的操作权限呢?这是一个难点。网页挂马可以实现这个目的,但这样一来权限就非常高了,根本没有提权的必要。

本地漏洞的利用条件高、难度大,而且远远没有挂马漏洞好用,瑞星杀毒软件和360安全卫士的漏洞象征意义远远大于实际意义,所以广大网民不必要担心它们会引来黑客,也没有卸载的必要。

对付本地漏洞

如何预防本地漏洞可能带来的危险呢?

1.关闭一些危险的端口,堵上黑客通过端口入侵的途径。常见的危险端口有3389、445、139、135等,利用使用智能关闭危险端口的工具(下载地址:http://www.shudoo.com/bzsoft)。

2.设置登录密码,在离开电脑时,按下组合键“Windows+L”,如果其他人要使用你的电脑就必须输入登录密码才可以。

书山有路勤为径 学海无涯苦作舟
孤單式、迷茫灬

ZxID:11168105

等级: 少将
太阳吖,据说很久以后就麽有类,多享受下吧

举报 只看该作者 沙发   发表于: 2010-03-17 0
不错。
独行于世

ZxID:9194420

等级: 元老

举报 只看该作者 板凳   发表于: 2010-03-17 0
看一下 ,
音乐无极限 欢迎你
« 返回列表
发帖 回复