引用:
Originally posted by club700
不會吧,才剛從趨勢換到諾頓說
不過看ms說的,好像之前有安裝重大更新就會沒事。
那不會就是說只要沒裝的可能就出事,不管你有沒有裝firewall?
那我們裝nis和pccillin做什麼
|
不是這樣
NIS本身就是FIREWALL與ANTI-VIRUS的集合體
就Sasser來講
1.
Sasser是攻擊LSASS的脆弱點
你windows有用MS04-011的patch補強過就沒事
2.
若沒有
那你的防毒就要偵測並防得住
趨勢官站說要879
賽門鐵克說要05/01
都是最新的病毒碼
3.
若也沒有
你防火牆至少要擋TCP:445
(To propagate, it scans random IP addresses for vulnerable systems. When a vulnerable system is found, the malware sends a specially crafted packet to produce a buffer overflow on LSASS.EXE.
It sends the specially crafted packet to TCP port 445...)
基本上是這樣
所以這次中獎者
與上次疾風一樣
其實是疏於防範了