,全球用户量最大代码执行漏洞CVE-2018-20250_病毒安全_

瑞星杀毒软件版是第一个使用多核杀毒工具，可以全面检查和杀死网络中流行的病毒和木马，并可以帮助用户实现多层次和全面的信息安全保护。

最新新闻

最近，全球最大的解压缩软件Winrar暴露于严重的代码执行漏洞CVE-2018-20250中。根据安全公司Check Point研究人员披露的详细信息，该问题来自压缩软件安装目录中的UNACEV 2. dll代码库，并且自2005年以来未积极使用该库，并且该漏洞可能会导致持续时间长达19年，WinRAR漏洞可能会影响超过5亿用户。

由Rising安全专家分析，这是因为WinRAR中的UNACEV 2. dll代码库是较早编写的，并且没有ASLR和DEP保护机制。结果，攻击者可能使用WinRAR漏洞来构建恶意ACE文件。使用压缩软件解压缩时，攻击者可以将压缩文件中的可执行程序放置到指定路径。

由于压缩软件仅验证文件格式，因此可以将恶意构造的ACE伪装成任何压缩格式rar，zip等。如果将恶意文件放置在Windows系统的启动文件夹中，则可以将恶意文件用户下次重新启动计算机时将自动运行，攻击者可以执行任何恶意代码。

目前，WinRAR正式声明无法对其进行更新，它将删除最新版本5. 70 Beta 1中的unacev 2. dll，并取消对ACE格式的支持。

瑞星针对此漏洞事件提供以下防御措施：

1、访问压缩软件的官方网站，下载并安装最新版本。

建议使用WinRAR的用户尽快将WinRAR升级到5. 70 Beta 1。

下载链接如下：

32λ：

64λ：

2、删除UNACEV 2. dll代码库。

找到压缩程序，右键单击以打开文件位置。

查找并删除unacev 2. dll。

软件简介

Rising防病毒软件版本是一种企业级的防病毒产品，适用于复杂的网络结构。该产品是为企业用户量身定制的，使企业可以轻松构建安全的三维防病毒系统。该产品主要适用于企业服务器和客户端，并支持WindowsNT / 2000 / XP / 7 / 8、 Vista，LINUX，UNIX等多种操作平台，完全满足企业的整体防病毒需求。

版本的瑞星杀毒软件创建并实现了“分布式处理，集中控制”技术。它以系统中心，服务器，客户端和控制台为核心结构，成功实现了远程自动安装，远程集中控制和远程管理。病毒警报，远程卸载，远程配置，智能升级，整个网络查杀，日志管理，病毒可追溯性等功能，将网络中的所有计算机有机地连接起来，构建了一个协调的三维防病毒系统。

Rising防病毒软件版本采用由世界上最先进的结构化多层可扩展（SME）技术设计和开发的第五代引擎，可实现杀毒前的非病毒安装，漏洞扫描和签名判断检查为了杀死已知病毒，使用Rising专利技术确定并杀死未知病毒，并通过可疑文件报告系统，嵌入式实时安全信息中心和Rising Central病毒识别中心组成的信息交互平台，被动检测和杀戮变为主动防御。为网络中的单个计算机提供点对点的三维保护。

软件功能

强大的集中管理功能

灵活的安装和部署方法

安装和部署支持多种本地和远程部署安装，例如智能安装/ Web安装/脚本登录安装/共享安装，并支持自定义的客户端安装软件包，以提高整个网络的安装和部署效率。

远程控制管理

2、在“计算机保护”选项卡中，可以分为3种类型：“实时监视”-“主动防御”-“ xp防御”。我们可以自动选择需要打开的防御程序。建议所有人都打开。

3、在“计算机优化”界面中，单击此处的“立即优化”按钮，以使计算机启动速度更快，运行速度更快，并且可以更快地访问Internet。这主要是为了进行计算机优化，也就是说，一些不重要且占用计算机网络并运行的程序对他关闭了。

4、在“安全工具”界面中，只要我们介绍一些用于保护计算机的安全防御计算机产品（例如软件，插件和程序），我们就可以根据需要安装它们。

5、在“帮助中心”选项卡中，以下主要是使用此软件时遇到的一些常见问题，您可以在此处等待帮助。当然，您也可以与官方网站人员进行互动，以更轻松地保护计算机。

6、在“信息中心”选项卡中，您可以在此处查看Rising Antivirus的开发历史，所有更新以及Rising Antivirus的各种成就。

7、如果要安装上述Rising产品的其他防御软件，请在“安全工具”中选择要安装的软件，然后单击并按照提示进行下载和安装。

常见问题

1)有关序列号的问题

a）序列号的应用和使用

用户购买的序列号需要通过正式的销售流程应用于公司（具体过程请参阅内部销售流程）。获取序列号后，即可获取基本软件包的序列号，用户需要登录注册基本软件包的序列号，激活即可获取服务号，然后通过基本软件包的序列号和已知信息获取授权证书。服务编号，然后下载证书。只有使用序列号和证书才能进行授权的导入和授权的分发。

b）授权

授权导入过程中经常遇到的问题如下：

i。序列号与证书不匹配（通常会提示不匹配，请尝试确保序列号与证书正确对应）

ii。证书已损坏（在证书下载过程中，证书由于第三方下载工具或网络异常而损坏，并且格式通常不正确）

iii。其他序列号在销售过程中发生的事故（其他异常情况需要相关人员进行分析和解决）

c）授权分发

授权分配可能引起的问题通常是授权不足或网络异常导致授权分配失败；然后，可以分配或回收授权。当不再使用SVM时，请尝试收回授权。

2)有关VMware环境准备的问题

a）确认VMware版本信息

当前，RVS对VMware的版本支持受到VMware调用界面的限制，仅支持VMware vSphere 5. 0及更高版本； PMC对vCenter结构的导入限制仅支持vCenter Server 5. 0及更高版本；由于底层原因，呼叫限制仅支持vShield Manager（或vCNS）5. 0或更高版本；由于TA呼叫限制，仅支持VMware Tools 9. 0. 0或更高版本。

b）部署vShield Manager

部署vShield Manager时，通常是通过vCenter导入和部署的。部署完成后，vShield Manager的启动时间相对较长，这需要用户耐心等待。如果用户在部署和配置vShield Manager之后立即通过浏览器登录vShield Manager，则登录通常会失败。此时，用户需要耐心等待，不要急于手动重新启动vShield Manager，以避免vShield Manager启动失败和对某些服务的损坏。

c）配置vShield Manager

在导入vShield Manager之后，用户无需执行任何配置。用户首先需要输入vShield Manager所在的虚拟机（默认用户名admin，默认密码）以进行IP等网络设置。特定命令为enable。输入密码后，键入setup以设置网络，并在设置完成后按照vShield Manager的说明执行后续操作。

d）安装vShield Endpoint组件

配置vShield Manager之后，用户需要通过浏览器登录到vShield Manager以安装vShield Endpoint组件。在安装vShield Endpoint组件之前，用户需要在vShield Manager的配置界面中输入vCenter的IP地址，用户名和密码以及其他信息进行注册，以便可以导入vCenter中的结构。之后，通过选择需要在其中部署SVM的物理服务器来安装vShield Endpoint组件。应该注意的是，单击vShield Endpoint组件后的“安装”按钮后，该组件不会开始安装，您需要继续检查该组件以进行安装，并且等待过程更长，直到后面的“安装”按钮vShield Endpoint组件更改为“卸载”，表示vShield Endpoint组件已成功安装。

e）安装VMware Tools并部署vShield驱动程序

有些用户在使用VMware之后在部署GVM的过程中安装了VMware Tools，但是由于用户以前没有使用过安全产品或没有使用无代理安全保护，因此即使部署VMware Tools，用户也会感到非常高兴。即使已安装vShield驱动程序，也可能未安装VMware Tools中的vShield驱动程序，VMware Tools的版本可能不是9. 0. 0或更高版本，因此需要进行确认。

更新日志

1、 Rising官方网站更新着重于改进防病毒和监视功能

2、 Rising Anti-Virus软件的正式版优化了Cloud Check and Kill的功能和性能，大大提高了病毒的Check and Kill率，并节省了系统资源；它修复了以前的单个用户的反应中卡住的文件监视之类的错误。

特殊说明

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-359798-1.html

……