Posts for: #Startup

警惕:Norton杀毒软件严重误报,大量用户无法开机

一、事件分析:

今日,超级巡警团队接受到大量用户求助,因为安装Norton杀毒软件,升级到最新特征定义后,导致将系统杀坏,无法开机。

杀软报警截图如下:

经过分析,这是该杀软对系统正常文件的误报,鉴于Norton杀毒软件在国际上有庞大的装机量,将会有大批用户遭遇无法开机现象。

关于被报文件netapi32.dll:

文件说明:

              netapi32.dll 名称为:Microsoft LAN Manager DLL,它是Windows网络应用程序接口,用于支持访问微软网络。

经过我们分析,该文件可以正常通过微软数字签名认证,从而证实了该杀软误报。

该 杀软为什么会误报该文件呢?经过我们追踪分析,netapi32.dll曾经跟近年几个重要的漏洞有关,其中04年的Lsasrv.dll 漏洞,它是从系统Netapi32.dll中找到DsRolepEncryptPasswordStart函数,在第一个参数过长导致了溢出。由于 Netapi32.dll中的DsRoleUpgradeDownlevelServer函数是一个客户端函数,该漏洞只能在本机触发,所以黑客会修改 Netapi32.dll,将请求发送给本机的变量地址改为黑客制定指定的IP地址,从而远程利用该漏洞。此外还有其它的漏洞出现在 Netapi32.dll本身,由于杀软会检测该文件是否被修改利用,从而就造成了特征提取错误,误报了系统中原本正常的文件。

二、解决方案:

在该杀毒软件报警后,不要重启动系统,会造成无法启动。

              1、在病毒服务器的系统中心将病毒库恢复到17日以前的版本。

                2、对于已经更新病毒定义的客户端,千万不要重新启动电脑,关掉symantec antivirus 服务,从隔离区里面恢复被隔离的两个文件。

              3、使用该杀软的信任列表和目录,将该文件临时加入到信任列表中,并及时关注官方最新升级特征。

            4、紧急停用该杀软。

            5、如果系统已经无法启动,可以使用windows 安装光盘启动系统,执行如下命令恢复被杀除的文件:

             expand G:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll

            expand G:\I386\netapi32.dl_ c:\windows\system32\dllcache\netapi32.dll

            expand G:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll

              expand G:\I386\lsasrv.dl_ c:\windows\system32\dllcache\lsasrv.dll 

超级巡警:彻底查杀各种木马,全面保护系统安全。

              更多免费工具下载:[http://www.dswlab.com](http://www.dswlab.com/)

              专业的桌面与内容安全产品:[http://www.unnoo.com ](http://www.unnoo.com%20/)

大成天下继续招聘

前段时间,深圳来了几位新同事,但技术服务部门一直是空着的。最近陆续签了不少铁卷的单子,但部署却全由销售出马。幸好,俺们的销售基本是科班出身,技术功底都比较扎实,最近mrcool连签单带部署,算是涨了不少经验值。

因此,这回要招的,一是是售后实施人员,二是安全服务人员,可能会比较频繁出差。具体要求如下:

售后实施2人(工作地点:深圳)

工作内容:

  a、负责部署公司产品(铁卷超级巡警);

  b、负责为公司的产品用户提供咨询与服务;

应聘条件:

  a、熟悉企业版防病毒软件的部署实施;

  b、具备较强的动手能力,有能力分析与调试产品部署中出现的问题;

  c、踏实肯干。

安全服务1-2人(工作地点:深圳)

工作内容:

  a、负责实施安全评估、加固、渗透等项目操作;

  b、参与公司产品(铁卷超级巡警)的售前工作;

应聘条件:

  a、具备较好的沟通能力,适合从事咨询类工作;

  b、具备较好的文档能力;

  c、熟悉常见操作系统、网络设备(包括安全设备)的安全审计或安全加固能力;

  d、具备较强的动手能力。 另:哈尔滨研发中心长期招聘C++开发工程师和病毒分析员,对以上任何职位有意向者,请将简历发到hr at unnoo.com,每份简历我都会认真阅读的🙂

评论:评论:评论:在销售铁卷的过程中,我遇到的一些常见的问题(zz)

原文章:评论:评论:在销售铁卷的过程中,我遇到的一些常见的问题(zz)

to zzzevazzz:我的说法可能比较片面,其实我指的是,软件开发企业,尤其是象我们这样的小型软件开发企业,应该有非常清晰明确的判断,我们要解决什么问题。

这时候的产品管理,先大量搜集需求,做加法,这比较容易。然后需要大刀阔斧地做减法,这就比较艺术了,往往减法的成败,决定了一款产品的命运。

谢谢你指出来的一些建议,我会对这些方面做些思考,看是否究竟是我们减法做得不甚正确。

不过,也建议你从产品管理的角度考虑一下,真的要想好,是否是真正提供了“全面的解决方案”,而不是努力拼凑的自圆其说。

我其实现在还觉得,我们的“减法”做得不够好,尤其在超级巡警方面,功能求多求大求全,似乎是一个完美的解决方案了,但,似乎缺个能站出来说是“全国第一”乃至“全球第一”的“灵魂”,还需要继续做减法。

影响了我人生观的一个“游戏”

这个标题实在有些土,开始前,先聊聊其它的吧。

前几天,zzzevazzz在blog上,就电子图文档安全(防泄密)的产品进行了一番讨论,在一番唇枪舌剑之后,他提出了:趁五一空闲,帮我们测测铁卷,看看是否存在如他所说的一些问题。我没有多想,就答应了,并且上传了一个较新的版本,发了最新的用户手册。

隔天,有同事认为我做得草率了:

如果他存有恶意,将测试后铁卷的问题直接发布怎么办?

如果他是竞争对手,在客户那里宣扬我们的缺陷怎么办?

如果他找到了一些我们短时间内无法完善的问题怎么办?

等等等等……

说实话,我心里也有些后悔(对不起啊zzzevazzz :)),主要的担忧是:如果真的发生了上面这些问题,实际上是在铁卷还相对弱小,“抵抗力”还比较差的时候,我自己引入了“恶性竞争”的因子……

所幸,结果是:

五一时,他发来一封邮件,提出了测试铁卷过程中发现的两个安全上的缺陷,以及遇到的一个输入法兼容性问题。之后的几封邮件往来,交流蛮充分,让我从另一个角度审视了一把铁卷,非常感谢他 :)

这件事让我浮想连翩。前天晚上和康盾喝酒讨论的时候,就想起以前写过的“囚徒困境”的小游戏,我对康盾总结陈词:这个游戏,极大的影响了我的人生观。

最早,我是从一本《对策中的制胜之道》(大概叫这个名字吧……书在深圳,记不清了)的一本书里看来的,游戏的规则是:

两个囚徒被抓,被分开审问。若两人都不招,查无实据,两人都释放;若A招B不招,则B坐牢,A拿赏金回家;若两人都招,则两人都坐班房。

人们利用囚徒困境这故事制作了对抗游戏的程序,即:

1、假设囚徒可以做无数次的选择;

2、写程序模拟一个囚徒的选择;

3、让两只程序去战斗,在一定的时间内,看哪个程序拿的赏金多,坐牢少;

4、在一定区域内放进很多程序,进行程序大战,看最终哪个程序拿的赏金多,坐牢少;

这个游戏与人生的对抗实在是相似,我们一辈子,会遇到很多次的竞争与合作,每次我们可能都在犹豫,怎样对待这个合作伙伴?怎样对待这个竞争对手?

书中的博弈推论我已经忘记了,只有一个结论,记得很深:出乎意料,一个非常简单的程序取得了非常好的成绩,那个程序的规则简单得……简陋,即“一报还一报”,也就是:

1、在别人意向不明确时,先表示友好;

2、一报还一报。

书中还提到了:如果有人专门针对“一报还一报”策略制作竞争程序,则“一报还一报”会死得很惨。但如果是“程序大战”,即很多程序在一起混战(更能模拟社会现实一些),那么,这些“恶意程序”往往还没来得及遇上“一报还一报”程序,便已经被消灭了……

后来康盾来了一句:“一报还一报固然是爽快,但有时候,可能被人坑一次,你就永远也站不起来了……”,游戏毕竟只是游戏,游戏只能部份模拟出人生的一些竞 争与合作关系。现实生活中的竞争与合作,往往复杂得多。而且,由于肩上的责任(比如小康好歹得管着三百来号人的饭碗),这时又不能轻易吃人一报……否则容 易“突然死亡”。这让我又陷进困惑……

不管怎么说,如果是个人问题,我还是坚持“一报还一报”的策略(俺身边有这么多好兄弟,证明了这种诚恳的态度,是被大众所接受的😁)。

但,涉及企业时,或许需要更多地考虑企业的风险,不能过于“意气用事”(不知道俺有没有这个能力能控制自己的情绪了😲)。

评论:评论:在销售铁卷的过程中,我遇到的一些常见的问题(zz)

原文章:评论:在销售铁卷的过程中,我遇到的一些常见的问题(zz)

本来还在想,怎样才能清晰地表达出我的观点。昨天炮叔的一句老话,点醒梦中人。

炮叔说:过多的管理,等于没有管理。

然后炮叔举例:他电脑里,大概有两千份文档。一家一千人的企业,就有2000x1000=2000000份文档。要让员工为每一份文档选择策略,并且由管理员来判别这种策略是否合理,OMG……

至于选择性加密,在我看来,形同不做安全防护,或许能满足一小部份客户的需求,且看一年后,哪类产品的市场占有率高吧 :)

仅以此回复。