QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2617|回复: 0
打印 上一主题 下一主题

JPEG可改11种后缀名,杀毒软件力不从心

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-3 20:24 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
 据ZDNET报道 杀毒软件可能在应付最需发现的Windows JPEG图像漏洞时候显得力不从心。据反病毒公司F-Secure的主任Mikko Hypponen说,由于杀毒软件的默认设置仅仅搜索.exe文件。所以在对付JPEG恶意图片时候可能显得无能为力。 ) m4 a3 g/ d! x3 v4 l, j8 k# E; T. z' D+ L" S( s- S Hypponen说:“一般的杀毒软件的默认设置中,不会对JPEG图片文件进行安全扫描。虽然你可以对此进行调节,但问题是,JPEG文件有很多种后缀名可供选择。”- k8 D$ f& D4 N- R! L2 N * X9 \% a$ e( _! E& h8 M JPEG图像文件大概有11种后缀名可以选择,比如.icon 和.jpg2等等。Hypponen认为,这会增加杀毒软件甄别恶意JPEG图像文件的难度,因为,它可能将浪费宝贵的处理器资源。在杀毒软件扫描图像文件之前,IE浏览器会提前处理JPEG文件,这也就意味着,在杀毒软件介入之前,用户的电脑实际已经被病毒感染了。8 v) o' {1 T+ o) Z4 w) \0 P( Q, ^% s + E3 z* n" k9 _ Hypponen认为:“用户应该在网关阶段对文件进行扫描,但这会耗费大量的带宽,利用此漏洞的病毒攻击将很快出现。”% j6 U; o4 R# o3 D7 ^9 d4 K3 }7 w! { 6 K+ p. ]+ D, d$ K+ z 星期二,微软方面反击了外界对他们处理这一漏洞的批评。微软在一份声明中说:“微软认为,这对用户来说并不是一种高危的漏洞。我们将继续调查情况,并在需要的时候为用户提供帮助和指导。” 2 X T0 }; Q4 f- g: x7 B5 Y% [% Z2 W V" ^: \' f

zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持1 反对反对0 微信微信
您需要登录后才可以回帖 登录 | 注册地址

qq
收缩
  • 电话咨询

  • 04714969085
fastpost

关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

手机版|Archiver| |繁體中文 手机客户端  

蒙公网安备 15010502000194号

Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

GMT+8, 2024-4-29 16:04 , Processed in 0.262693 second(s), 51 queries .

回顶部