本周二,微软发布了月度软件安全补丁包,Windows 7幸运逃脱漏洞名单.
本月补丁包中,没有一个补丁或者漏洞是有关10月22日上市的Windows 7的.赛门铁克公司的研究人员本·格林鲍姆(Ben Greenbaum)表示,这种情况在意料之中,Windows 7刚出来,黑客还需要花费一定时间加以研究,才能发现可以利用的漏洞.

微软今天发布了13款补丁软件,修正包括尚未正式发布的Windows 7操作系统在内的产品中的34处安全缺陷.13款补丁软件创下微软单日发布补丁软件数量新记录.
微软称,今天发布的补丁软件影响Windows、IE、Silverlight、Office等产品.13款补丁软件中有6款属于“紧急”级别,用户应当立即安装这些补丁软件.

查看:Microsoft 安全公告摘要（2009 年 10 月）

http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

数款补丁软件影响Windows 7.Windows 7尚未正式发布就出现安全缺陷可能令微软尴尬,微软一直希望Windows 7能一扫Vista给用户留下的不好印象.微软发言人没有证实该公司是否发现了更多Windows 7安全缺陷.在发布补丁软件前,微软通常不会披露安全缺陷.

McAfee资深研究人员戴夫?马库斯(Dave Marcus)表示,Windows 7中的安全缺陷相当严重,但并不让人感到意外,“只要是人编写的代码,就会存在缺陷“.

什么是瑞星云安全网站联盟

瑞星云安全网站联盟可以帮助您监测您的网站的安全情况，当发现网站被挂马的情况后，系统会自动的通知您相关的信息，帮助您及时的发现和处理网站的挂马情况，提升网站的安全性。
当越来越多的网站加入到瑞星云安全网站联盟，有效的控制木了马的传播途径，遏制病毒及木马的传播。

2009.8.26 瑞星云安全网站联盟正式上线。

今天无意中发现了在强大的天朝中，RX已经开发了这样的产品，或许我是真的Out了 …

据说：

瑞星副总裁卢青表示，“云安全”系统运行一周年以来，其取得的成绩已经改变了行业格局。“云安全网站联盟”的成立，将从根本上解决木马病毒肆虐、挂马网站横行的状况，使广大互联网网站和普通网民享受到真正的安全。

那么这云安全，到底是晕还是云 ？

网站安全？ NO …  不需要1999，不需要998，只需要 … 两步 … RX让你的网站安全起来 … (- -||)

走进RX的安全网站联盟的一小步 …

注册：

打上你的站点资料：

选择你需要的代码样式:

代码未通过以及检验时处于正在检测的状态：

点下方的脚步验证：

通过后：

等待你的站点扫描结果吧：

状态见红线：

后记：

看来并不是像RX所说的，两步给你网站安全，也许有7、8步又或者 ?

效果如何？ 目前列表正在等待RX的生成，测试将公布告之 …

这几年来，国内网页挂马的现象是越来越严重。不管是白道黑道，或攻或防，都围绕着这个问题做文章。我们看到，有利用IE安全漏洞的0day，如去年的XML。或ActiveX控件的0day，如前一阵子的OWC安全漏洞。这一个过程中，安全厂商或是推出自己的IE的Plug-in监测，或是URL拦阻，或是在反病毒上做文章等等。

我对于如反病毒之类的响应类型软件的效果，一直是有保留态度。有兴趣的同时可以参见最近有什么厉害的计算机病毒？一文。真正意义上的安全改进还是要依赖于操作系统一级上的提高。

举个例子，以前在DOS时代给予引导扇区的病毒曾经很流行，但是随着操作系统的改进，在Windows上这类病毒已经销声匿迹了，这是因为它的攻击方式在操作系统一级上已经被阻止了。这种程度上的安全改进，是反病毒软件无法做到的。

Vista由于种种原因，例如性能，在国内就没有普及。现在还是以XP为主。让我们来看看现在的给予IE/XP的挂马方式吧，绝大情况就是给予0day或是已经打了补丁的安全漏洞（用户可能没有及时更新），加上堆污染，然后感染用户的机器。效果就是用户访问了一个恶意网页，然后中招。

那我们看看，在Win7上，会是什么样子。在Win7上，IE8+DEP+ALSR+SEHOP+Low Right，目前所有的挂马方式，都不能成功。换句话说，就算是IE8有一个0day的安全漏洞，你在Win7上访问到一个被挂了马的恶意网页，也不会被感染。不需要有其它反病毒软件的帮助。当然，如果你一定要直接下载一个EXE文件再运行，就没有办法了。

Win7的性能和兼用型都做的比Vista好了许多。从现在的反馈看，Win7的普及会非常快的。随着XP的换代，困扰大家这么长时间的网页挂马现象会得到非常大的改进。当然，攻击者总会发现新的攻击方式，不过像XP上现在这么容易的攻击方式估计是不会在有了。我也对在安全领域工作的几个朋友提及，要好好评估一下Win7对他们产品带来的影响。新的一轮的洗牌，也就会在这一两年内吧。

原文转自CSDN博客：
http://blog.csdn.net/chengyun_chu/archive/2009/09/17/4561097.aspx

微软官方正式公布杀毒软件支持列表，目前进入该列表的杀毒软件包括赛门铁克、McAfee等16家全球主流杀毒产品，仅有瑞星是来自亚洲的厂商。目前，包括瑞星全功能安全软件、瑞星卡卡6.0在内的全线产品已经与微软Windows7实现完美兼容，在新品2010中也应用了 Windows7最新技术，力图给用户带来更酷更炫的用户体验。

瑞星安全专家表示，最新的瑞星全功能安全软件2010版专门针对Windows 7系统加入了taskbar、multi-touch等新技术，可以专门用于Windows 7系统的杀毒操作，让用户能够更方便的操作杀毒软件。

以往，用户需要启动瑞星进入主界面，才能进行扫描和杀毒，了解扫描文件的进程。在应用了Taskbar新技术后，用户可以直接通过缩略图上的工 具栏启动或停止病毒查杀工作，而且不打断自己正在进行的任务，还可以通过进度条轻松了解扫描文件的进展。Multi-touch技术的应用，使瑞星的用户 可以用手指操控杀毒软件，使用户尝试前所未有的视觉体验，使用户可以以一种更自然、更直观的方式清除病毒。

微软官方公布：

http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx

      随着PC的发展，在安全攻与防之间的战争也越演越烈，笔者也是感同身受，每月到定点的那一天满天飞的补丁、漏洞、杀软、木马也随之而来，对于有一定基础的用户而言，这些其实已经不算什么了，这证明了某些人的某些话，高手是不需要杀软这玩意的， – - ，扼，这类人排除出去 …  对一般人而言往往是向杀软靠近 ..

    那么杀软又起到了多少作用  ?  笔者做过一些客户调查，基本上有基础的人只有10%，也就是100个人只有10个左右，能做到清除保卫之类的工作，当然这个范围不代表整个PC用户群，仅仅小锋面对过的客户而已 …

     分析过了客户之后，接着的就是定下相关的防护策略，既要简单，又要有效，两者之间的决择，太难，以下的几个策略仅仅个人实测用过的几种方法:

      1. 还原精灵 +   沙盘    (845 – 915 类的主板群体)   寿命为1个月

      2.      影子系统                (845 – 915 类的主板群体)   寿命为1个月

      3.     EQ魔法盾（攻防策略）   (945以上类的主板群体)   寿命视用户对PC的了解情况

      4.  网维大师 (还原功能 & 外配驱动防火场)   在正确使用 驱动防火场的情况下，寿命为3个月…

    以上是自己用在客户上的安全防护策略，基本1个月都需要维护，这类客户多有访问危险站点的习惯，在不能及时更新补丁以及hosts文件的情况下，寿命只是1个月，以第四种的防护较之为方便…

     SO …  安全攻与防之间，仍然在继续 …

　PC安全-分析篇

　　古人云: 工欲善其事，必先利其器。如果了解了网络系统有哪些安全弱点，可以采用哪些安全防范措施和关键技术，用户才能够更好地进行安全建设。

　　系统安全分析

　　数据安全和设备安全是企业网络安全保护的2个重要内容。通常，对数据和设备构成安全威胁的因素很多，有的来自企业外部，有的来自企业内部; 有的是人为的，有的是自然力造成的; 有的是恶意的，有的是无意的。其中来自外部和内部人员的恶意攻击和入侵是企业网面临的最大威胁，也是企业网安全策略最需要解决的问题。从技术角度来讲，用户应该做好网络层、系统级和应用级3个方面的防护。

　　一、网络层安全防护

　　网络层的安全保护是防御外部黑客入侵和内部网络滥用与误用的第一道屏障。用户应该通过定义网络安全规范，明确各级部门对网络使用的范围与权限，保证经授权许可的信息才能在客户机和服务器间通信。

　　1.隔离与访问控制

　　在网络与外界连接处实施网络访问控制，可以让企业用户了解外部网络用户的身份和工作性质，提供访问规则，并针对存取要求授予不同的权限，禁止非法用户进入内部系统。网络访问控制系统应该能够按照来访者的ip地址区分用户，并对来访者的身份进行验证，支持面向连接和非连接的通讯，控制用户可访问的网络资源和允许访问的日期与时间。对于一些复杂的应用协议，可通过特定的方法进行逻辑监视和数据包过滤。除此之外，访问控制还能对现有的各种网络攻击手段(如ip spoofing、rip攻击和icmp攻击等)进行有效的阻截。

　　我们可以采用划分虚拟子网方法实现较精细的访问控制，也可以采用防火墙技术，通过制定严格的安全策略，实现不信任域之间的隔离与访问控制。

　　2. 地址转换

　　使用地址转换技术，让ip数据包的源地址和目的地址以及tcp或udp的端口号在进出内部网时发生改变，这样可以屏蔽网络内部细节，防止外部黑客利用ip探测技术发现内部网络结构和服务器真实地址。

　　3. 入侵检测

　　含activex、java、javascript和vbscript的web页面、电子邮件的附件以及带宏的office文档等经常携带一些可执行程序，这些程序中很可能携带计算机病毒、特洛伊木马和bo等黑客工具，具有潜在的危险性，系统应该能够对这些可疑目标进行检测，隔离未知应用。

　　在内部网络上，也可能存在来自内部的一些恶意攻击，甚至可能存在来自外部的恶意入侵，安全防护体系应该能够监视内部关键的网段，扫描网络上的所有数据，检测服务拒绝型袭击、可疑活动、恶意的小型应用程序和病毒等攻击，及时报告管理人员，阻止这些攻击到达目标主机。

　　二、系统级安全防护

　　系统级安全是指操作系统安全和应用系统安全。

　　1.使用漏洞扫描技术

　　网络中的所有设备都可能存在安全隐患，定期扫描操作系统和数据库系统的安全漏洞与错误配置，及时发现系统中的弱点或漏洞，提示管理员进行正确配置，及时分析和评估，尽早采取补救措施，可避免各种损失。

　　2.加强操作系统用户认证授权管理

　　对于操作系统的安全防范，应尽量采用安全性较高的网络操作系统，并进行必要的安全配置，关闭一些不常用却存在安全隐患的应用，严格限制对关键文件的使用权限。特别要限制用户口令的规则和长度，禁止用户使用简单口令，并强制用户定期修改口令，按照登录时间、地点和登录方式限制用户的登录请求。同时加强口令的使用，及时给系统打补丁。另外，配备安全扫描系统，对操作系统进行安全性扫描，并有针对性地对网络设备重新配置或升级。

　　3.增强访问控制管理

　　首先，对文件的访问控制除提供读、写和执行权限外，还应该有建立、搜索、删除、更改和控制等权限，以满足复杂安全环境的需求。其次，应该能够限制访问文件的时间和日期，而且即使是超级用户，也不应透过安全屏障访问未经授权的文件。另外，应对计算机进程提供安全保护，防止非法用户启动或制止关键进程。最后，控制对网络和端口的访问。

　　比如，在应用系统的安全上，应用服务器尽量关闭那些不是必须开放的端口和服务(对于像文件服务和电子邮件服务器这样的应用系统，应关闭服务器上如http、ftp、rlogin和 telnet等服务)，严格限制登录者的操作权限，加强登录身份认证，确保用户使用的合法性。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。

　　4.病毒防范

　　在网络环境下，计算机病毒有着不可估量的破坏力，病毒防范是网络安全建设中需要考虑的重要环节。

　　5. web服务器的专门保护

　　针对重要的、最常受到攻击的应用系统，用户需要开展特别的保护措施。web 服务器是一个单位直接面向外界的大门，也是最先面临网络攻击威胁的部分，由于主页是一个单位的形象，对于系统的web保护十分重要。我们可以对web访问、监控/阻塞/报警、入侵探测、攻击探测、恶意的小型应用程序和电子邮件等在内的安全策略进行明确规划。

　　三、应用级安全保护

　　人常道: 三分长相七分打扮，对于网络安全，则是三分技术七分管理。安全管理是网络安全中非常重要又常被忽视的一项内容。经调查，it环境中出现的不安全问题并不全是由单纯的it设备引发的，还有其他非it技术因素带来的问题，比如管理。因此，我们在对设备和数据进行安全保护的同时，需要加强对用户的安全管理。

　　1.实施单一的登录机制

　　系统安全管理应该实现“一人一个账号一个口令”登录管理模式，可通过用户名/口令、指纹识别器、智能卡和令牌卡等多种方式获得安全管理服务器的系统认证，然后双击代表某一应用的图标直接访问。我们可以采用口令pin密钥管理、数据加密和数字签名等安全机制，最大限度地保证用户和口令等信息的安全。

　　2.统一的用户和目录管理机制

　　系统安全管理应该允许用户在单一的界面中管理不同系统的用户和目录结构，并同时在多种不同的操作系统平台上创建、修改和删除用户，提供跨平台用户策略的一致性管理，确保系统安全，减少it管理人员管理目录和用户的时间和精力，隐藏不同操作系统的差异。

　　总之，实现应用级安全保护，需要进行3方面的建设: 制定健全的安全管理体制(根据自身实际情况制定安全操作流程、不安全事故的奖罚制度及对任命安全管理人员的考查等)、构建安全管理平台(如组成安全管理子网，安装集中统一的安全管理软件)和增强用户的安全防范意识。

　　要做好安全管理，只靠网络管理员是不够的。管理员本身承担了保证一个网络高效、畅通运行的任务，没有精力也没有能力去做全面的安全防护。实际上，安全管理需要很强很深很精湛的安全技术背景、专业素质和经验积累，只有专业的安全服务商才能提供相应的管理保障。