一到周五,搬磚很辛苦。
人們都說成年人的生活就是一部《西游記》,為了應對隨時都會出現的九九八十一難,我們不僅要練成孫悟空72變的演技,白龍馬站著睡覺的本事,還要時刻保持唐僧佛系的心態,但現實的殘酷之處就在于很多人到頭來只練出了八戒的肚腩和沙僧的發量......
哪怕到了2018的尾聲,銀行卡余額和與發量,依舊保持著同步減少的速度。這一年下來,從一無所有變得負債累累了。
工商社會,時間寶貴。如何踩著2018的小尾巴,給這個充滿了“頹”與“喪”的年度復盤是我們接下來的四周必須要完成的業務。
對廣大病毒木馬來說,似乎也是如此。這不,這個從2017年就開始蟄伏在用戶電腦上,一直伺機入侵的病毒——“U盤魅影”,也趕著年底拼成績呢!
近日,360安全大腦攔截到一批近期爆發的惡性病毒——“U盤魅影”,它們集蠕蟲、勒索、剪切板幽靈等諸多病毒功能于一體,論擴散速度,它們堪比風一樣的和諧號;論破壞功力,它們能與滅霸手牽手,肩并肩。
集天下病毒于大成者必然不走尋常路。
“U盤魅影”首先通過下載器進行傳播,感染電腦后第一步就是禁用安全軟件的實時防護、訪問保護、主動防御等功能,這一頓猛如虎的操作差不多也就是干掉御前侍衛好實施刺殺的意思了。
再通過添加防火墻信任列表的方式繞過防火墻檢測,相當于給自己偽造了一個“通行證”,這一路下來想必暢通無阻。
到達機器的關鍵機密區域以后,“U盤魅影”就兵分好幾路,一路人馬利用蠕蟲病毒感染可移動設備(例如:軟盤驅動器,USB設備或閃存卡讀卡器)、遠程驅動器(共享文件夾)和系統敏感目錄。另一路人馬化作剪貼板木馬小隊,時刻監控用戶剪切板上的內容,每200毫秒獲取一次信息以判斷是否為虛擬貨幣地址,若是就立刻貍貓換太子,更換為病毒作者自己的,以盜取錢財。
這不,11月12號就盜取了用戶的一次轉賬。
剩下的小分隊則通過C&C服務器下載其他的病毒模塊,360安全大腦在其下載的諸多模塊中還檢測到了GandCrab勒索病毒(5.0.4版本)。
GandCrab勒索病毒又“花樣翻新”!感恩節秒變“殺毒節”!
放過敘利亞,避開母語國,GandCrab勒索病毒就古道熱腸了?
席卷全球的勒索病毒GandCrab,已被360安全大腦完美攻克解密!
下載器和破解軟件是近幾年病毒傳播的主要途徑,而部分下載站所提供的軟件的安全性無法得到保障。360安全大腦具備強大的漏洞分析和高效挖掘能力,憑借強大的“自主學習機制可實現安全威脅防御以及病毒智能查殺。
針對此綜合類病毒的感染攻擊態勢,360安全專家給出如下建議:
1)360軟件管家是360安全衛士提供的一款集下載、安裝、升級、卸載、購買軟件于一體的管理工具,軟件庫中收錄萬款正版軟件,均經過360安全大腦白名單檢測,建議廣大用戶使用360軟件管家安裝軟件。
2)依托于360安全大腦強大的數據積累和技術分析,360安全衛士率先實現了對此類病毒的查殺,用戶下載安裝360安全衛士保障電腦安全。
期國內多款安卓版知名手機APP被曝光存在“應用克隆”漏洞。攻擊者利用該漏洞,可以輕松“克隆”用戶賬戶,竊取隱私信息,盜取賬號及資金等,國內約10%的主流APP受到漏洞影響。作為中國領先的網絡安全廠商,360旗下APP從產品開發階段就已對“應用克隆”攻擊威脅進行全面預防,完全不受此次漏洞影響。
360旗下的360加固保聯合自動化漏洞檢測平臺360顯危鏡,針對該問題,第一時間上線解決方案,提供免費的在線安全掃描服務,開發者只需登錄加固官網(http://jiagu.360.cn ),選擇“安全掃描”服務,一鍵上傳應用,即可獲得專業的安全風險報告。
需要注意的是,如果報告中同時存在“WebView存在本地接口”和“WebView啟動訪問文件數據”兩個漏洞風險,開發者就要尤其注意,通過人工檢測的方法判斷APP是否有被利用的安全風險。
根據360信息安全中心的評估,“應用克隆”漏洞攻擊模型中主要涉及到兩個過程,一是數據讀取,二是數據復制。在數據讀取過程中主要涉及到WebView的跨源攻擊,因為Android沙盒的存在,兩個應用之間一般情況下是不可以進行文件的相互訪問,但不正確的使用WebView可能會打破這種隔離。WebView未禁用file域訪問,允許file域訪問http域,且未對file域的路徑進行嚴格限制的情況下,攻擊者通過URL Scheme的方式,可遠程打開并加載惡意HTML文件,遠程獲取APP中包括用戶登錄憑證在內的所有本地敏感數據,并外傳到攻擊者的服務器。
由于漏洞的攻擊鏈條中,需要利用多個漏洞才能實現,因此可有多種方式截斷該攻擊的實現方式。針對上述幾個問題,只要從任何一點截斷,即可極大程度上杜絕該漏洞攻擊的實現。
修復建議:
1. 在使用Webview時,對于不需要使用file協議的應用,禁用file協議。
setAllowFileAccess可以設置是否允許WebView使用File協議,默認值是允許,如果不允許使用File協議,則不會存在跨源的安全威脅。
2. 對于需要使用file協議的應用,禁止file協議調用javascript。
setJavaScriptEnabled可以設置是否允許WebView使用JavaScript,默認是不允許,但很多應用,包括移動瀏覽器為了讓WebView執行http協議中的javascript,都會主動設置允許WebView執行Javascript,而又不會對不同的協議區別對待,比較安全的實現是如果加載的url是http或https協議,則啟用javascript,如果是其它危險協議,如是file協議,則禁用javascript。
3. 設置file域白名單,檢查file域路徑避免被繞過。
固定不變的HTML文件可以放到assets或res目錄,可能會更新的HTML文件放到應用私有目錄下,避免被第三方替換或修改,對file域請求做白名單限制時,需要對“../../”特殊情況進行處理,避免白名單被繞過。
360加固保一直致力于守護為移動應用安全,會及時推送安全相關資訊、第一時間發布漏洞預警,提供解決方案,關注微信公眾號(360加固保),為移動應用安全保駕護航。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網絡信息,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。
這么說吧。對待360的態度,一定程度上可以看出這個人是真的懂電腦,還是網上帖子看太多。
真正的電腦高手對待軟件,只有“能用”“不能用”,“合適”“不合適”。或許會有“崇拜”,但是不會有“鄙視”。
360在大多數自用場合,只能叫“不合適”。僅此而已。說白了,360能干的,我都能干,所以我不需要再額外裝一個軟件。因為調教360到一個不影響我干活的狀態,和我自己手清手殺需要投入的精力差不多,甚至有些功能還不如我手動做的更精確,那我就沒必要裝。
但是有些人在一些情況下,你給他裝個360還真就是個最優解。你比如電腦純白。他抱著電腦來找你了,你給他把360調教好,絕大多數情況下至少未來一年時間不會再來找你。
我在實體店做過裝機員,用過各路國產殺軟,不管是批量安裝還是零打散敲往少說裝過四位數機器了。這個絕大多數是我實際經驗得出的結論。沒有相同經歷的就別拿極端例子來杠了。病毒做了免殺不會只做360一家,但是360干的事可不僅僅是殺毒。
負責任的說,360目前仍然是國內最好的電腦軟件維護輔助一站式解決平臺。其他軟件,不是功能性太弱,就是易用性太差(功能太專業太單一也是易用性差的一種)。
個人而言不用360,主要原因是真的用不到,而且太臃腫。但是如果給電腦小白裝,360依然是首選。
根據個人經驗而言,除非是做特定行業的會極端反感360之外(這種人只能用win defender還時不時得開白名單,對各路殺軟基本上是地圖炮式的反感),大部分上來就diss360的,十個里有八個半瓶醋。
但是,有一說一,2345是真的坑。除了鎖主頁之外基本上擺設……
以上。
補充三點。
1、
其實相當多的小白,你把360的所有“保護”“自動清理”全關了,放一個稻草人在那,也是管用的。
最過分的情況,你自己寫個腳本,在托盤掛一個360的圖標,打開一個只有ui的360,一鍵清理里寫一個空循環10000次都管用……
不過這情況,360和其他的軟件基本沒區別就是了。
2、
這年頭還有信實體店全是奸商的?
話我撂這了。上來就diss360的,我說了,十個里面可能還有一兩個真懂的。上來就diss實體店的有一個算一個都是半瓶醋。
至少目前為止我在全知乎看到的所有實體店“坑人”的手法全是十多年前小二十年的人云亦云,實體店早就不屑于用了。這個后面說。
開店的目的是為了掙錢。是為了更高效的掙錢。你說實體店坑你,網店就不坑了?整機店那些破事還少么?
你不懂總會挨坑,不懂裝懂的被坑的最多。京東自營天貓授權是明著告訴你,我就坑你了,但是就坑你這些,不多坑,僅此而已。其他店誰也不知道里頭有啥。有點分辨能力吧。
我不說別的,開店很多人說實體店房租貴,有沒有想過網店需要物流費用需要三班倒夜班客服的人員費用?一個四線城市最普通的客服一年也得七八萬,實體店好的ab班,差的上全天,一個工位就是一個人的費用,你夜班就放一個工位?店面倒是不用租,辦公場地倉儲物流不用地方?
別的行業姑且不說。數碼3c還信網店費用比實體低的都是壓根沒開過店的。
網店最大的優勢在于,因為流量巨大,有很多話語權可以去跟廠家和渠道去做運作,這里是能產生相當可觀的利潤的。加上本身薄利多銷的特性,產值是很大的。而且因為話語權的問題,往往也能拿到很好的價格和資源。
但是別忘了,這時候如果產品再弄虛作假,利潤能上天。畢竟網店少有人打飛的過來砸你店。
當然,規則在那擺著,大多數店還是會選擇可持續發展的路子。可是實體店不也一樣么?
有很大一部分利潤其實是去運作出來的,去敲打廠商代表,去運作渠道,讓他們吐出資源來,再加上本身賣的,這些可比零售客戶給的爽多了。甚至現在有些店,零售真的就是隨便做做,純玩渠道運作的。具體我就不多說了。說多了被圈里人認出來不好。
當然。我并不否認,零售宰客也是手段之一,畢竟如果特別好宰,就算我們為了長遠不想宰,也很難擋住銷售員為了提成痛下殺手。但是以為實體店只會宰客的,你這人有點怪哦。
就算是人肉包子鋪,目的也是為了賺錢,也不是為了殺人。如果豬肉足夠便宜利潤夠足,誰愿意干這出力不討好的事。
說的雖然有點遠,但是網上很多信息都是有年頭的了。不管是360ptsd還是實體店ptsd,說白了本該和我的工作經歷一樣,是過去時了,但是到現在2021年還有人傳,你說沒有利益關系?
這種事動動腦子就能想明白的還有人信,你再跟我說360沒用?
對吧。
3、
既然說了這么多,網上實體店都會被坑,小白就沒法買東西了么?
有啊。我不是說了嘛。
京東和天貓授權。擺明了告訴你,我就坑你這些,不多。
就和360一樣。360有彈窗,大流氓,但是這大流氓還是有點底線的。
但是如果你有點本事能不用殺軟,你或許會獲得更多。
就跟你有本事也可以在渠道上拿到拼多多價格一樣。
我覺得我不能再說了。得罪一圈了都。愛信不信吧。
最后,評論區唯一一個被折疊的朋友,別碰政治。這和洗白沒關系。
360現在良民的狠。真正流氓的你可能壓根沒見過。商用版的360天擎了解一下?什么叫流氓啊!!!