知名殺毒軟件驚爆安全漏洞

漏洞名稱：安全證書驗證漏洞

漏洞危害：

Avast是一款知名的殺毒軟件，在國內也擁有不少的用戶。該軟件的AntiTrack功能模塊本來是用于反跟蹤，可以讓用戶在網(wǎng)絡中進行隱身，從而避開煩人的廣告和推送信息。但是最近它被發(fā)現(xiàn)出現(xiàn)了一個非常嚴重的安全漏洞，而且該漏洞會帶來三個不同的問題。首先就是無法進行https安全證書的驗證，這樣使得黑客可以偽造假的證書來進行網(wǎng)絡釣魚;第二就是可以讓瀏覽器強制降級到TLS 1.0，即便禁用了TLS 1.0也有可能使用TLS 1.0連接成功;第三就是該功能模塊沒有遵守“前向保密”，使得一些瀏覽器不能正常使用該功能。

Avast軟件的操作界面

防范措施：

由于AVG和Avast現(xiàn)在屬于同一個公司，因此該殺毒軟件也同樣存在該安全漏洞。所以要想避免該安全漏洞造成的影響，建議升級到最新的版本，或者暫時改用其他的殺毒軟件進行替代。

遠控木馬偽裝價格單欺騙玩家

病毒名稱：ForShare

病毒危害：

很多游戲玩家都喜歡通過網(wǎng)絡交易來獲取游戲中的虛擬物品，正是因為有這樣廣大的用戶群，因此針對他們的電腦攻擊也特別多。最近安全人員就發(fā)現(xiàn)，黑客通過將木馬偽裝成虛擬物品的價格單，通過論壇、QQ群等方式大肆傳播。用戶一旦下載運行了偽裝的“價格單”，表面上看到的是虛擬物品的交易價格，其實木馬程序已經在后臺悄悄地運行。黑客通過這個木馬程序，可以實現(xiàn)語音監(jiān)聽、屏幕控制、遠程攝像頭控制等操作，還可以竊取用戶硬盤中的重要文件。

防范措施：

在進行游戲虛擬物品交易時一定要提高警惕，尤其是需要查看文件的后綴名稱，如果是exe這樣的后綴名就要果斷地進行刪除，不要被文件名稱以及圖標所迷惑。

記事本軟件成病毒傳播源頭

病毒名稱：Sality

病毒危害：

小黑記事本是一款知名的電腦記事本軟件，這款軟件和我們常見的一些軟件程序一樣，會通過彈廣告的方式來獲取收入。最近安全人員發(fā)現(xiàn)，該軟件的廣告模塊被病毒所感染，當用戶運行該軟件的時候，病毒程序就會隨廣告模塊堂而皇之地進入到系統(tǒng)中。該病毒進入到系統(tǒng)以后，會關閉系統(tǒng)的安全中心和UAC功能，同時禁用系統(tǒng)的安全模式，防止用戶通過安全模式對病毒進行清除，然后會對系統(tǒng)中的可執(zhí)行文件進行感染。這樣即使用戶清除了病毒文件，在運行其他程序的時候又會再次激活病毒。

防范措施：

Sality其實是一款比較老的電腦病毒，但是這次采用廣告模塊的方式進入系統(tǒng)，依然給用戶造成了極大的破壞。所以建議用戶及時更新殺毒軟件的病毒庫并打開主動防御功能，在病毒感染可執(zhí)行文件的時候就會進行攔截和查殺。