20日下午,网络有关新闻报道Windows出现重大漏洞,国内许多反病毒软件厂商网站被黑客入侵,其中包括熊猫软件中文网站。我们于当日19点左右得到消息并在极短时间之内恢复了被黑客篡改的网页。
尽管此事件没有对我们网站和用户造成严重影响,但是站在反病毒软件公司的立场上,我们还是要对作出此类违法攻击行为的黑客提出严正警告。我们已经掌握有关证据,并保留对此诉诸法律的权利;这种违法过激的攻击行为非但损害了广大软件用户的利益,对黑客本身也不存在任何好处。奉劝广大电脑爱好者和所谓的"黑客"们本着为维护网络良好环境氛围和为自己的行为付责的考虑下,不要做此类违法犯罪行为!
熊猫软件在此感谢各大媒体和广大用户的关心和厚爱,并进一步关注事态的最新发展。
熊猫软件2004年3月21日
========================================
注,另外一家几乎同时被黑的是江民公司网站
万千英语族安全提示:我们建议所有计算机用户和管理员都坚持以下良好的基本安全习惯:
- 关闭或删除不需要的服务。默认情况下,许多操作系统会安装不危险的辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击提供了方便之门。如果删除它们,就减少了混合型威胁用于攻击的途径,并且在补丁程序更新时也减少了要维护的服务。尤其是微软的IIS服务,默认安装后如果不做修改,简直是万恶之源,强烈要求所有用户关掉微软IIS服务!
- 如果混合型威胁利用了一个或多个网络服务,请在应用补丁程序之前禁用或禁止访问这些服务。
- 实施应用最新的补丁程序,特别是在运行公共服务并可通过防火墙进行访问的计算机上,如 HTTP、FTP、邮件和 DNS 服务。
- 使用复杂的密码,密码要8位以上,包含数字、大小写字母和特殊符号(例如:#@&等)。并定期更换密码。
- 邮件服务器管理员请将您的邮件服务器配置为禁止或删除包含常用于传播病毒的附件(如 .vbs、.bat、.exe、.pif和.scr)的电子邮件。
- 迅速隔离受感染的计算机(拔掉网线或者切断交换机电源是最便捷的方式)以防止局域网内其它机器受到更多的威胁。
- 不要打开来路不明的邮件附件。也可以设置过滤器直接过滤掉病毒邮件,有杀毒软件的用户务必要把邮件监控打开。
- 不要执行从 Internet下载后未经病毒扫描的软件。
- 经常利用Windows Update修复系统漏洞,至少每周一次。
- 不要设置共享文件,必须要共享文件时,要为共享文件夹设置足够强壮的密码,
- 如果您的机器运行变慢,经常死机,或者不断弹出窗口,建议您使用免费在线查毒,给您的机器做个检查,看是否已经感染病毒。
|
|
