腾讯木马专杀工具(腾讯发现Satan新变种 将同时植入勒索及挖矿木马)
腾讯木马专杀工具文章列表:
- 1、腾讯发现Satan新变种 将同时植入勒索及挖矿木马
- 2、盘点一下我们所用过的杀毒软件,看看哪一款才是你的菜
- 3、不愧是鹅厂!腾讯电脑管家也推出付费会员了 月费20元
- 4、腾讯电脑管家第一时间拦截国庆抢票流氓软件
- 5、好的杀毒软件有些,马上用起来
腾讯发现Satan新变种 将同时植入勒索及挖矿木马
腾讯御见威胁情报中心发现Satan病毒最新变种,该变种病毒针对Windows系统和Linux系统进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币。
研究人员称:“病毒入侵系统后,同时植入勒索病毒和挖矿病毒的情况十分罕见,甚至令人举得匪夷所思。这是因为挖矿病毒需要较长时间潜伏,生存时间越长,收益越大;而勒索病毒一旦加密用户数据,便会很快被用户注意到。用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀,或者将系统从网络断开,挖矿病毒便会难以藏身。”
那么,这个Satan病毒最新变种是如何做到“双重攻击”的呢?
经研究后发现,一方面,该病毒会在中招的Windows电脑中植入攻击模块conn.exe,该模块通过使用永恒之蓝漏洞对局域网Windows电脑进行攻击;
另一方面,病毒会通过利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击,并在中招的Linux机器上植入攻击模块conn32/conn64,通过上述方式针对Linux系统利用SSH弱口令进行爆破攻击。
至此,最新的Satan变种木马的攻击方式会导致相应的勒索、挖矿木马同时在Windows系统、Linux系统中进行蠕虫式传播。
简单总结其攻击过程,就是母体fast.exe在攻击成功后首先被植入,作为downloader运行后下载勒索模块cpt.exe,挖矿模块srv.exe以及攻击模块conn.exe。
安全建议:
1、服务器暂时关闭不必要的端口(如135、139、445),方法可参考:https://guanjia.qq.com/web_clinic/s8/585.html
2、下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞
XP、Windows Server 2003、win8等系统访问:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
3、定期对服务器进行加固,尽早修复服务器相关组件安全漏洞,安装服务器端的安全软件
4、服务器Tomcat后台登录、SSH登录使用高强度密码,切勿使用弱口令,防止黑客暴力破解
5、使用安全软件拦截可能的病毒攻击
盘点一下我们所用过的杀毒软件,看看哪一款才是你的菜
安全问题是每个电脑用户时时刻刻需要注意的问题。这个计算机发达的时代,一个很不起眼的小病毒就可以轻松把整个系统搞垮,甚至泄露你的信息。
随着安全化的升级,我们眼中的安全问题也不仅仅是杀毒这么简单了,清理垃圾、查杀木马、防护流氓网址、修补漏洞、下载插件等等功能也渐渐加入安全软件的行列。
今天我们就来盘点一下那些国内外比较好用的安全软件,做你电脑的小卫士。
说起国产安全软件,你一定使用过类似360安全卫士这样大厂出品的软件。软件本身很不错,但因其广告插件强制绑定的问题也受到了不少的吐槽。
其实国产软件也在用心去制作,没有广告插件,这些软件也很优秀。
瑞星杀毒软件
瑞星作为老牌的杀毒大厂,在电脑刚刚流行于国内时便霸占了杀毒软件的市场。瑞星采用了欧盟和中国的六项专利技术,具有很高的可靠性和稳定性。
虽然它渐渐被人们遗忘,但是瑞星一直保持着更新,并采用了可付费的方式给予用户更好的杀毒体验。它也是国内杀毒类产品中最具专一性和专业性的代表。
金山安全卫士
作为开发WPS出身的金山网络公司,他们的词典和杀毒软件可以说是一代人的记忆了。
不仅词典专业,安全软件方面金山也是佼佼者。金山安全软件分为个人级的免费软件“金山卫士”和企业级的安全防护软件“金山安全”。
金山卫士专为win7系统的电脑优化,更新只停留在了两年前。
但是金山卫士安装极速并且占用空间小。虽然病毒查杀效率可能较主流软件低一些,也是家庭中简洁杀毒的不二之选。
百度安全卫士
百度的安全防护工作水平在业内也是数一数二的。自家的百度安全网站拥有顶级的安全团队来解决各种AI安全、云安全、数据安全等等问题。
而百度安全卫士也是专为Windows定制的一款安全软件。应用了俄罗斯卡巴斯基的杀毒内核和自家的百度云查杀,轻巧便捷,有着不错的防护效果。
因为大众对于市面上杀毒软件广告太多的种种质疑,百度于是主打“干净杀毒”路线,保证自己的百度安全卫士没有各种垃圾广告,简约简单,直击漏洞。
唯一的劣势只是因为这款软件比较年轻,还在不断进步。
腾讯安全管家
腾讯安全管家是与360同一时期的老牌产品,但其体积小巧,占用资源少,启动快,也没有强制绑定“全家桶”。当初只能对QQ进行防护,后来逐渐发展成为全平台的安全防护软件。
不只是查杀病毒,腾讯安全管家对于账号的防护极其优秀。
腾讯的各种账号目前都在电脑管家的保护范围内。但是在安全领域的专业度还是有所欠缺,腾讯安全管家更加注重个人电脑和账号登录的保护措施。
随着安全软件的发展,大型套装类的杀毒软件已经变得越来越臃肿。虽说防护全面,但有时一些功能也显得没有必要。
回头来看看这些小巧的软件,它们已经可以很好的满足用户需求,还不会占用很多的空间;
火绒安全软件
这是火绒安全实验室出品的一款软件。火绒安全实验室致力于互联网安全专业领域技术的研究,从专业的角度为安全工程师们解决各种各样的安全问题和攻击行为。
火绒安全与大牌杀毒套装不同,它会更加的简洁专注。
你不会看到纷繁杂乱的功能、插件、广告、推送,取而代之的是脚踏实地的查杀病毒、填补漏洞、分析恶意网站等功能。
对于普通用户来说,抛弃过去的臃肿,火绒安全已经可以很好地满足日常需求了。简洁在这个时代也可以成为一种王道。
360 Total Security
一般来说国际版的软件要比在国内的版本更加干净简洁。
虽然360安全卫士饱受诟病,但他们开发的360安全卫士国际版360 Total Security还是相当不错的一款软件。
作为走上国际的360卫士,它可以提供完整的保护。包括电脑体检、查杀、清理、加速这样实用的功能。
虽然没有了软件管家这样的功能,也丝毫不影响360安全卫士国际版的强大。
Tencent PC Manager
与腾讯安全管家类似,腾讯也推出了相应的国际版软件。国际版内容更加的简洁,少了推送广告的烦恼。
拥有和国内版一样的功能,除了界面是英文之外其他功能依旧很好用。占用内存小也是国际版的一大亮点。
用不惯国内版本的小伙伴可以换国际版体验一下。
Avira AntiVir小红伞安全软件
AviraAntiVir小红伞是来自德国的高质量品牌。带着德国人严谨的风格,小红伞成为了一款用户千万的高品质安全软件。
没有很多的花哨功能,小红伞的实用性赶超了大部分安全软件。
并且个人版一直是免费使用的,但使用体验甚至比一些付费软件都要好。由于小红伞的病毒搜索引擎的高精准度识别性,各大杀毒软件公司也都采用了小红伞的引擎。
卡巴斯基安全软件
如果你想要更加专业的防护体验,那么卡巴斯基这款国外付费软件完全可以满足你的要求。这也是我们最早听说过的一代杀毒软件,如今还是安全防护领域的佼佼者。
拥有自家独特的防入侵技术,并且更加专注于网上购物和账户的安全性。经过多年的进步与磨合,在付费杀毒软件的行列里,卡巴斯基可以算是专业与顶尖的象征。
Bit Defender
BitDefender是来自罗马尼亚的一款专门针对病毒研发的强力软件。强大的病毒库一直处于更新状态,专治那些流行的新出现的病毒,让它们没有存活的余地。
将病毒与你的操作系统隔离是BD的拿手好戏。如果你有不能解决的病毒入侵问题,那交给Bit Defender来解决一定没有错。
AVG杀毒免费版
一款轻便却又功能强大的杀毒软件,致力于确保数据安全,保护隐私,抵御间谍软件、广告软件、木马、拨号程序、键盘记录程序和蠕虫的威胁。AVG的快速扫描功能享誉全球。是家庭类免费杀毒软件中值得一试的选择。
这些安全软件要小伙伴们根据实际的需求选用,简洁和套装的选择因人而异。
安全软件固然重要,但我们要做的第一步还是管理好自己的电脑,浏览安全的网站、文件等是安全防护的第一步。
不愧是鹅厂!腾讯电脑管家也推出付费会员了 月费20元
近日,腾讯电脑管家上线“会员”板块,每月20元开通会员权益,专享付费功能。会员页面显示,开通会员可解锁付费功能,享受多款正版付费软件,比单独购买省30元,随时激活随时用,支持激活设备随时变更。
目前共有11款付费软件上线,包括WPS、iSlide、Clover、Bandizip、Quicker、PDF转换器、BitDesk等,后续应该会逐步适配更多软件。种类涵盖压缩软件、桌面小工具、PPT辅助增强插件、桌面美化插件、鼠标手势等等。此外,主页内还可向腾讯软件管理填写希望接入的会员软件。
腾讯电脑管家是由深圳市腾讯计算机系统有限公司推出的一款免费安全软件,拥有安全云库、系统加速、一键清理、实时防护、网速保护、电脑诊所等功能,依托腾讯安全云库、自主研发反病毒引擎“鹰眼”及QQ帐号全景防卫系统,能查杀各类计算机病毒。其前身是成立于2006年12月的QQ医生,2010年5月升级为QQ电脑管家,2012年3月更名为腾讯电脑管家。
腾讯电脑管家第一时间拦截国庆抢票流氓软件
国庆黄金周七天小长假即将来临, 网络上又掀起了“全民大战”的抢票高潮。近日,腾讯反病毒实验室发现有木马利用“12306火车票义务抢票专用软件”大肆传播流氓软件,一旦用户下载运行,电脑便会乱弹广告。腾讯反病毒实验室第一时间对该类木马进行了行为分析,目前电脑管家已能完美拦截查杀。
(电脑管家报毒)
(电脑管家拦截查杀流氓软件)
据悉,该木马利用网民十一抢票的急切心理,在网络共享盘、网络下载站、社交聊天工具等渠道中传播扩散。由于木马以“抢票软件”、“抢票神器”等文件名进行包装,用户往往不能轻易辨别文件真伪。一旦误信点击下载,木马便会以自行植入的方式控制受体电脑系统并静默安装大量流氓软件,此后在用户不易察觉的情况下乱弹广告、篡改浏览器设置,甚至在黑客远程操控下盗取帐号密码、窃取隐私。
(被流氓软件乱弹广告的桌面)
腾讯反病毒实验室安全专家表示,目前网络安全攻防形势已由单纯的病毒阻击发展为各种复杂的“木马“、“流氓软件”为主的隐私盗取和信息诈骗。用户平时上网要养成良好的安全防范意识,不要随意下载社交网络上来源不明的软件和文件,尤其是赶上节假日前后,各种以廉价出行、旅游、住宿、餐饮为幌子的陷阱防不胜防,用户浏览信息和下载文件一定要在正规官网渠道进行,切勿贪图便宜省事而中了黑客的陷阱。要知道电脑一旦感染病毒木马,损失的财产可能要远比所谓的节省票价严重得多。
好的杀毒软件有些,马上用起来
对于杀毒软件的认知,个人的看法有以下几点:
一、杀毒软件的作用
杀毒软件其本身作用用于查杀电脑内的病毒以及木马等,早期国产杀毒软件入瑞星、金山等,国外有卡巴斯基、赛门铁克等。在杀毒软件收费时代,这些软件的功能还是仅支持简单的防护,主要作用还是对文件也病毒库对比进行查杀。
而重要的一点来了,早期电脑中的病毒除了一部分是来自于计算机极客及爱好者发明之外,另有一部分是杀毒软件厂商自己开发,自己开发的病毒,自己来查杀,再加上营销公关,扩大杀毒软件的名声,以获取更高的利润。用户缺傻傻认为某某杀软功能强大,而甘愿为厂家奉上利润。
二、杀毒软件演变为安全软件
由于杀毒软件的市场竞争越来越烈,个厂家的战争也越打越大,直到有一天,360率先跳出来,宣布免费。此举对杀毒软件市场造成的轰动不容小视。
而免费就意味着不能靠买软件获取利润,但是360找到了新的利润途径,由于大家本能的都喜欢使用免费的东西,所以此举为360在短时间内赢得了大量的用户,在大互联网时代,流量为王。360在用户大量用户的同时,依靠广告和各种附加的业务同样获得了不小的利润。
而此时杀毒软件本身也在不断进化,由早先的单纯杀毒,演变成了现在的安全软件,集成了主动防御,云查杀、木马扫描、甚至系统优化等等多种的附加功能。正式由杀毒软件而转化为了安全软件。
三、杀毒软件市场的变化
杀毒软件免费时代的开启,冲击了不少的厂商,国内大部分厂商在扛不住的情况下,统统开始实施免费,但是由于大量用户已经对360有了粘性,所以后来者仍然无法居上。格局依然形成。
但是国外的杀软公司更国内情况不同,国外大部分还是以付费的形式在运行,但不足的是在国内这片市场上特别是个人电脑业务上几乎没有了利润。
免费的东西大家都喜欢,自然厂商也是不可能吃亏的,于是越来越多的广告和附加捆绑业务占据了安全软件的主体,原本纯净简单的软件变得臃肿,用户不得不被强制安装一些可有可无的功能。
这时候,个人用户对杀软的认知分化也就原来越明显,部分用户觉得免费好用,并不在意广告及附加业务,有有一部分用户则对这些东西非常反感,转而投靠国外的相对纯净的杀毒软件。
四、个人电脑安全软件的选择
到最后,大部分人为了电脑的安全考虑,还是得安装一款杀毒软件的,这里自然就得按照自己的喜好去安装了。本人有以下建议:
对于电脑小白来说,对系统不熟悉,只是使用。这种情况,建议选择国产免费的杀毒软件,例如360、腾讯、金山等。原因在于,免费时代,杀毒软件公司在开发病毒方面投入的精力已经很少了,杀毒软件的杀毒功能已经不再占据主导地位,所以上网只要不是极限环境,基本的杀毒功能都会满足用户的需求,而好在对于小白来说,附加的优化、加速、清理等功能,便占据了主导地位,举个简单的例子,你打开电脑,或许过不了几天就会点一下一键清理、系统优化等等这些功能,而谁有能隔几天点那个早已被忘记的全盘查杀功能呢?
对于电脑极客,兴趣爱好者,喜爱折腾的人来说,目标自然是纯净、简洁、高效了,不用推荐,每个人都有自己的观点,有自己推崇的软件,这部分用户也大多喜欢国外的高效强力杀毒工具,例如nod32、小红伞等等,国内的有火绒。
对于另一部分大神来说,裸奔是最好的,系统自带的DF,加上手动对电脑的设置优化,足以。