荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mic (霸王丸), 信区: Virus
标 题: 诺顿反病毒软件后门洞开
发信站: 荔园晨风BBS站 (Mon Apr 9 14:44:36 2001), 转信
ChinaByte综合消息:在计算机病毒尤其是电子邮件病毒日益猖獗的今天,反
病毒软件已经成为我们所依赖 的一道重要屏障。可是近日美国媒体纷纷报道,
著名反病毒软件公司赛门铁克研制的“诺顿反病毒2000"软件被发现存在 严重的
设计缺陷 ,不仅查不了病毒,反而让它们长驱直入。这个消息实在是让众多诺
顿反病毒软件的用户不寒而栗。
据介绍,“诺顿反病毒2000"软件(视窗版)为实现实时扫描电子邮件病毒的
功能,占用了一个TCP/IP端 口,在此设置了一个虚拟的邮局协议(即POP协议
)服务器。当电脑用户下载电子邮件时,这个虚拟服务器将起到代理服务 器的
作用,在用户的电脑和网络服务商的真实POP服务器之间充当屏障,使“诺顿反病
毒2000"有时间来对下载过程中 的电子邮件进行扫描。
但不幸的是,这种开放TCP/IP端口的设计存在两个方面的问题。一是它让用
户的电脑在互联网上彻底暴露,实 际上等于是向黑客发出攻击邀请。专家指出
,黑客寻找攻击目标就是从扫描IP地址开始的,一旦他们发现了POP服务器, 就
会试探着攻 击。二是在这个端口(110端口)上运行的应用软件可能被黑客用来
作为攻击的入点。KeyLabs公司的 研究人员经过实验,发现“诺顿反病毒2000"
设计的代理服务器存在许多与“缓存溢出”有关的缺陷,这就是说,只要通 过
远程登录程序(telnet)的USER命令向服务器发送长度超过256个字节的字符串,
就可以成功突破反病毒程序 的防线。更值得注意的是,研究人员有一次在暂停
“诺顿反病毒 2000"的电子邮件扫描功能之后,向110端口的代理服 务器发送
一连串远程登录缓存溢出命令便轻而易举地使一台运行视窗98第二版的主机陷于瘫
痪。
专家建议使用赛门铁克公司这个软件的用户通过下述方法关闭其扫描电子邮件
病毒的功能:1)点击“开始”菜单, 运行“诺顿反病毒2000"软件。2)点击“
选项”,去掉“启动电子邮件保护”选项前的对勾。3)点击“确定”关闭“ 诺
顿反病毒2000"。经过上述处理,代理服务器和110端口被关闭。如果要扫描收到的
电子邮件,可将它们存储到一个 临时目录当中,再启动“诺顿反病毒2000"进行
扫描。但是,这个方法对那些能够自动发作的电子邮件病毒(如“泡沫男 孩”
)不起作用
--
﹀ ▲ ▲ \ /
﹀ ▲▲▲ ▲▲ ? ▲▲▲― ● ―
﹀ ▲ ▲▎▲ / \ ▃
▁▅ ▁▃▇█▅▃▁ ▲▲┻▍▲ ▃▇█
▁▃▅▇███▅▁ ∞: ∞: ▍ ▁▃▅████
∞: ∞: ├┼┼┬ γ▍γγ┤ m i c ◤
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店