数学建模社区-数学中国

标题: JPEG可改11种后缀名,杀毒软件力不从心 [打印本页]
作者: 韩冰    时间: 2004-10-3 20:24
标题: JPEG可改11种后缀名,杀毒软件力不从心
 据ZDNET报道 杀毒软件可能在应付最需发现的Windows JPEG图像漏洞时候显得力不从心。据反病毒公司F-Secure的主任Mikko Hypponen说,由于杀毒软件的默认设置仅仅搜索.exe文件。所以在对付JPEG恶意图片时候可能显得无能为力。, [* b/ F T5 M0 `& Z ( v0 w9 X; b& P3 r; K5 F( q' m Hypponen说:“一般的杀毒软件的默认设置中,不会对JPEG图片文件进行安全扫描。虽然你可以对此进行调节,但问题是,JPEG文件有很多种后缀名可供选择。” & P0 ]( f+ J" [& C. s! L) e% K. Q' m JPEG图像文件大概有11种后缀名可以选择,比如.icon 和.jpg2等等。Hypponen认为,这会增加杀毒软件甄别恶意JPEG图像文件的难度,因为,它可能将浪费宝贵的处理器资源。在杀毒软件扫描图像文件之前,IE浏览器会提前处理JPEG文件,这也就意味着,在杀毒软件介入之前,用户的电脑实际已经被病毒感染了。+ N0 a- e: p& l. X1 ], c ( ~/ z2 A3 u' d* a$ ~2 O+ E Hypponen认为:“用户应该在网关阶段对文件进行扫描,但这会耗费大量的带宽,利用此漏洞的病毒攻击将很快出现。” 1 W! o. e2 ~: ]( E 7 H& \% C0 U1 N* p9 Q 星期二,微软方面反击了外界对他们处理这一漏洞的批评。微软在一份声明中说:“微软认为,这对用户来说并不是一种高危的漏洞。我们将继续调查情况,并在需要的时候为用户提供帮助和指导。” # Q; Y; T% L; _9 @4 G4 [7 K ! C4 w/ T; l8 P" @) y# Q





欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5