网站性能检测评分
注:本网站页面html检测工具扫描网站中存在的基本问题,仅供参考。
电脑浏览
火绒安全截获恶性病毒Kuzzle:感染电脑后会劫持浏览器首页牟利 公司视频课程
DoNews8月4日消息(记者向密) 火绒安全团队日前截获恶性病毒“Kuzzle”,该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。火绒安全团队方面称,“Kuzzle”拥有非常高的技术水平,采用多种手段躲避安全软件的查杀,甚至盗用知名安全厂商的产品数字签名,利用安全软件的“白名单”的信任机制来躲避查杀。更严重的是,用户即使重装系统也难以清除该病毒,使用户电脑长期处于被犯罪团伙的控制之下。
据火绒安全团队分析,“Kuzzle”通过下载站的高速下载器推广传播,下载器会默认下载携带病毒的“云记事本”程序。电脑感染病毒后,浏览器首页会被劫持,谷歌、火狐、360等多款主流浏览器都会被修改为hao123导航站。火绒安全团队通过技术溯源发现,“Kuzzle”采用多种技术手段躲避安全软件的查杀,其中就包括盗用知名安全厂商北信源公司的数字签名。当安全软件检测到该数字签名时,会将其误认为是北信源产品,自动放过病毒,不进行查杀。由于现在行业内的安全软件大多过度倚重白名单技术,病毒通过“盗用文件签名”,即可将攻破这些安全软件的信任漏洞,轻松攻入电脑。“Kuzzle”通过篡改电脑系统中的主引导记录(MBR)和卷引导记录(VBR),在不修复主引导区情况下,用户即使重装系统也无法根除。火绒工程师表示,近几年,通过MBR、VBR感染进行深度技术对抗的病毒和流氓软件逐渐增多,流氓软件已完全病毒化,越来越多的使用病毒技术,其手段强劲、性质恶劣,对用户的危害甚至超过传统病毒。目前,“火绒安全软件”已升级病毒库,率先拦截、查杀“Kuzzle”病毒。对于已经感染该病毒的非火绒用户,可以下载使用“火绒专杀工具”彻底查杀该病毒。(完)
据火绒安全团队分析,“Kuzzle”通过下载站的高速下载器推广传播,下载器会默认下载携带病毒的“云记事本”程序。电脑感染病毒后,浏览器首页会被劫持,谷歌、火狐、360等多款主流浏览器都会被修改为hao123导航站。火绒安全团队通过技术溯源发现,“Kuzzle”采用多种技术手段躲避安全软件的查杀,其中就包括盗用知名安全厂商北信源公司的数字签名。当安全软件检测到该数字签名时,会将其误认为是北信源产品,自动放过病毒,不进行查杀。由于现在行业内的安全软件大多过度倚重白名单技术,病毒通过“盗用文件签名”,即可将攻破这些安全软件的信任漏洞,轻松攻入电脑。“Kuzzle”通过篡改电脑系统中的主引导记录(MBR)和卷引导记录(VBR),在不修复主引导区情况下,用户即使重装系统也无法根除。火绒工程师表示,近几年,通过MBR、VBR感染进行深度技术对抗的病毒和流氓软件逐渐增多,流氓软件已完全病毒化,越来越多的使用病毒技术,其手段强劲、性质恶劣,对用户的危害甚至超过传统病毒。目前,“火绒安全软件”已升级病毒库,率先拦截、查杀“Kuzzle”病毒。对于已经感染该病毒的非火绒用户,可以下载使用“火绒专杀工具”彻底查杀该病毒。(完)
CPU补丁会让电脑变多慢?看完这篇你就明白了 流量视频课程
日前,CPU漏洞风波席卷全球,多家知名芯片厂商近20年推出的CPU都会受到影响,英特尔等芯片厂商正在针对这两组CPU漏洞陆续发布微码固件补丁。但是关于安装补丁会严重影响系统性能的言论也引起用户的恐慌。360助理总裁、首席安全工程师郑文彬指出,普通用户正常使用的情况下,尤其是一些硬件比较新的电脑,安装补丁造成的性能损失几乎可以忽略不计。微软、Intel发布测试结果 补丁对系统性能影响不显著1月9日,微软发布公告表示,运行2016年后的Windows 10的电脑,测试显示性能出现个位数的下降,但微软认为绝大多数用户不会注意到,因为这些百分比是以毫秒为单位反映出来的;运行2015年代处理器的 Windows10的电脑,部分测试显示了显著的性能下降,但是微软认为少部分用户会注意这一情况的;而在这些旧处理器上运行Windows8 或Windows7的PC,大部分用户会注意到系统性能的下降;WindowsServer上的性能下降最为显著。1月10日,Intel也公布了测试数据,在使用Windows 10的第六、第七和第八代英特尔酷睿处理器平台上测试显示,性能变化并不显著。第八代平台(KabyLake,Coffee Lake)与SSD的缓解对性能的影响很小,在某些情况下,例如使用涉及复杂的JavaScript操作的Web应用程序的用户可能会看到更高的影响;第七代测量结果与第八代类似;对于第六代的测量结果显示性能影响略高;Intel还测试了使用Windows 7系统的相同平台的性能,观察到的影响很小,对于使用硬盘的系统,观察到的影响甚至更低。图:Intel发布的CPU漏洞补丁对系统性能影响的数据微码补丁发布流程较为复杂,下载安装过程步骤较多,用户需要根据自己的设备类型和型号到OEM厂商(如戴尔、联想等)获取相应的微码补丁。对此,360安全卫士发布了CPU漏洞免疫工具,可以对系统补丁、浏览器、驱动程序和CPU微码全面扫描并修复,同时可以帮助用户快速找到硬件对应的微码补丁下载地址。由于厂商提供的修复补丁可能带来兼容性或性能下降的风险,郑文彬建议个人用户应充分了解风险后再选择是否修复,修复前做好重要数据备份。除了打补丁 用户还可以选择升级浏览器降低被攻击风险郑文彬指出,目前的补丁还只是第一步的动作,接下来包括微软、Intel在内的厂商还会进一步推出针对性的补丁,进一步降低补丁对性能的损耗。实际上,CPU漏洞对于个人用户和服务器用户来说,影响较小。但值得注意的是,此次漏洞的出现,存在浏览器中借助JS脚本的某些特性实施攻击的可能,一旦有攻击者利用CPU漏洞通过浏览器进行攻击,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据如cookie等被恶意窃取的风险。郑文彬建议,对于一些安装补丁对系统影响偏大的用户,可以通过升级浏览器缓解恶意攻击,等待芯片厂商发布更具有针对性的补丁。总体来看,用户可以通过以下措施进行更新防护:更新浏览器,缓解Spectre漏洞攻击;通过360安全卫士更新芯片厂商的微码补丁;更新Windows补丁,用户可直接下载360安全卫士CPU漏洞免疫工具进行更新http://down.360safe.com/cpuleak_scan.exe ;苹果Mac用户请升级到OSXHighSierra10.13.2及更高版本;苹果iOS用户请升级到iOS11.2.2及更高版本;
