页面

2012年11月23日星期五

Re: 【木马欺诈邮件警告】王永

On 23/11/2012 11:27, 赵春雨 wrote:
据云:exe文件,无法查毒,既然无法查毒,立里,你怎么能查出有木马病毒的?你的这张嘴看来不是个好东西。
电子连 环画,不用EXE软件做,请问立里,用什么软件做,你立里发明个做电子连环画的软件,如何?

连环画完全可以用 PDF, PPT,Flash SWF, 录像文件格式发布。注意 PDF, PPT 文件也可能携带木马病毒,Flash SWF,WMV, RM等录像文件可能自动访问木马网站,依然需要防范。

在网上下载的任何文件,包括文档,都建议首先发送到 virustotal.com 进行多引擎查毒。注意,即便 virustotal 报告说无毒,也有例子证明可能漏报病毒;而有些并非病毒的文件也可能误报有毒。所以只是提供一种参考。如果 virustotal 网站的很多反病毒引擎都报告有毒,那基本可以肯定有毒。

这六四系列电子书,多少网站都发布了,好象没有人象"立里"这样大呼小叫过。

这些文件这里也有发布:
http://blog.boxun.com/hero/201210/baqianwanrenming/4_1.shtml

该系列文件经过 virustotal 查毒,大部分文件有2个左右的可疑报告,可能是因为 EXE 文件经过压缩处理导致。愿意冒险运行 EXE 可执行文件的读者可以去下载阅读。我认为其中所有文档完全没必要采用 EXE 格式。

注意 CHM 格式电子书也可能带有木马脚本,建议在打开以前经过 virustotal.com 查毒。推荐采用 Firefox + ChmFox + NoScript 两个扩展来阅读 chm 文件,禁止脚本运行,避免针对 MSIE 浏览器的木马脚本攻击。

奇免还原,
影子还原
世上什么病毒都不怕,

还原系统并不能防止木马进行身份/密码窃取,且绝大部分用户并没有用此类还原系统。

凡是EXE电子书,就是木马病毒,你有病吧?
你这个立里,打着木马病毒的名义,阻挠六四连环画的发布
电脑装上影子系统,百毒不侵。
何况EXE电子书不是病毒,

所有文档的内嵌脚本木马代码都可以预先设置禁止而加以防范,而 EXE 文件的木马病毒则无法在打开文件的同时禁止木马代码。其次,没有任何理由一定要用 EXE 可执行文件做电子文档,其绝大部分流传的此类 EXE 电子书都携带木马病毒。所以这是一种极坏的电子书共享格式,应该避免采用。

一个论坛,经过批准才能发布,那就不值钱了。小小的的论坛,还控制言论,谁还来浪费时间?

这不是网络论坛,而是一个邮件组。所有订阅者都会收到邮件。为防止垃圾邮件和网狗散发木马病毒钓鱼欺诈,以及有些没有经验的新用户发邮件时泄露个 人隐私信息,对新用户的发帖都进行审核。需要对邮件组的读者安全负责。因为已经发生多起网狗散布木马病毒欺诈邮件的事件,所以我很早就决定本邮件 组禁止发送未经确认安全的文档附件,尤其禁止发布 EXE 可执行文件的电子书,除非能够经过非常谨慎的安全检查,或者是具有可信发布方的数字签名的文件。


喜欢这篇文章吗?欢迎发空信给 lihlii+subscribe@googlegroups.com 订阅《童言无忌》邮件组 发空信给 jrzl+subscribe@googlegroups.com 订阅《今日知录邮件组》。

发表评论