浙江大学 360 校园版定期安全简报 (2014 年 10 月 ) 一 360 虚拟服务器全网等级情况目前, 浙大使用了 2 台服务器为 360 天擎校园版的服务端, 一台总控中心, 一台分控中心, 另一台为测试的实体服务器 ( 暂时没有用户 ) 1.1 服务器安全等级概况 : 1) PDF Free Download

浙江大学 360 校园版定期安全简报 (2014 年 10 月 ) 一 360 虚拟服务器全网等级情况目前, 浙大使用了 2 台服务器为 360 天擎校园版的服务端, 一台总控中心, 一台分控中心, 另一台为测试的实体服务器 ( 暂时没有用户 ) 1.1 服务器安全等级概况 : 1) 10.203.2.93 截止至 2014 年 10 月 31 日 12 点止,10.203.2.92 为 360 的总控中心, 只负责分发漏洞补丁事宜,10.203.2.93 服务器安装客户端 141 台 1.2 受感染用户前 10 名 ( 总排行 ) 序号计算机 IP 地址病毒 / 恶意软件数楼宇名 1 cyjs 10.23.21.28 785 西溪 - 计算中心二楼 2 PC-201206091640 222.205.109.13 85 VPN 3 qq-p 10.15.101.66 14 玉泉 - 图书馆

4 xuhao 210.32.163.180 11 VPN 5 wangfei-pc 10.15.42.87 4 玉泉 - 热能所 6 rensong 210.32.168.124 4 VPN 7 ZHUHX-PC 10.49.110.13 3 华家池 - 宿舍 10 8 violin-lcl 192.168.1.101 3 其他 9 YeZhiguo 222.205.107.227 3 VPN 10 Jiang-PC 10.16.16.23 3 玉泉 - 图书馆 1.3 受感染用户前 10 名 ( 本月排行 ) 序号计算机 IP 地址病毒 / 恶意软件数楼宇名处理措施 1 cyjs 10.23.21.28 785 西溪 - 计算中心二楼清除成功 2 PC-201206091640 222.205.109.13 85 VPN 清除成功 3 qq-p 10.15.101.66 14 玉泉 - 图书馆清除成功 4 xuhao 210.32.163.180 11 VPN 清除成功 5 wangfei-pc 10.15.42.87 4 玉泉 - 热能所清除成功 6 rensong 210.32.168.124 4 VPN 清除成功 7 ZHUHX-PC 10.49.110.13 3 华家池 - 宿舍 10 清除成功 8 violin-lcl 192.168.1.101 3 其他清除成功 9 YeZhiguo 222.205.107.227 3 VPN 清除成功 10 Jiang-PC 10.16.16.23 3 玉泉 - 图书馆清除成功二安全简讯 2.1 10 月检测统计 360 天擎自 10 月初部署以来, 随着每天的人数的增多, 漏洞补丁木马系统危险项日益增多, 本月所有统计如下表所示 :

日期终端总数活跃终端体检分数漏洞木马插件系统危险项安全配置项 2014-10-31 141 92 94 13 15 9 18 7 2014-10-30 140 117 80 1 9 9 16 0 2014-10-29 137 116 77 5 6 12 17 0 2014-10-28 131 117 82 21 9 10 17 7 2014-10-27 129 116 82 145 5 14 13 8 2014-10-26 128 68 73 1 1 8 10 7 2014-10-25 127 61 74 6 1 11 6 7 2014-10-24 123 105 82 96 8 12 15 0 2014-10-23 122 108 78 15 4 9 12 9 2014-10-22 117 110 79 65 8 11 14 0 2014-10-21 104 105 78 20 7 11 10 8 2014-10-20 65 97 78 60 15 12 6 7 2014-10-19 64 38 80 1 4 5 4 6 2014-10-18 58 38 71 135 3 4 5 0 2014-10-17 50 52 73 131 2 9 8 0 2014-10-16 48 44 87 4 3 5 4 0 2014-10-15 45 44 87 0 2 5 6 0 2014-10-14 30 42 80 11 2 7 4 0 2014-10-13 29 27 80 0 0 5 2 0 2014-10-12 28 12 78 0 0 1 0 0 2014-10-11 28 24 86 0 0 4 3 0 2014-10-10 28 26 88 0 0 5 3 0 2014-10-09 5 28 91 3 1 6 4 0 2014-10-08 4 5 83 0 0 0 0 0 2014-10-07 4 3 97 0 0 0 0 0 2014-10-06 4 3 97 0 0 0 0 0 2014-10-05 3 3 97 0 0 0 0 0 2014-10-04 3 2 97 0 0 0 0 0

2014-10-03 1 3 48 0 0 1 0 0 2014-10-02 1 0 0 0 0 0 0 0 2014-10-01 1 0 0 0 0 0 0 0 2.2 XP 加固日志数据 2014 年 4 月 8 日微软对 XP 系统停止服务以来,360 盾甲对 XP 的安全, 防护, 系统加固产生了至关重要的作用 360 天擎校园版自进入校园以来, 一月时间, 总共累计修复 28888 条 2.3 本月终端插件情况统计本月来累计统计的插件情况如下 : 插件名称危险级别终端数量上报日期捆绑安装的网址导航图标高 15 2014-10-30 02:28:59 带推广标记的网址导航图标高 14 2014-10-30 02:28:59 百度地址栏搜索插件高 10 2014-10-30 13:29:57 捆绑安装的购物类广告图标高 8 2014-10-29 17:07:40 腾讯应用宝附带功能组件高 6 2014-10-30 11:01:09 捆绑安装的小广告图标高 5 2014-10-29 17:07:40 伪装的浏览器图标高 5 2014-10-28 09:21:31 百度杀毒所附带的浏览器插件高 4 2014-10-30 02:03:53 腾讯搜索插件高 3 2014-10-27 19:32:57

百度工具栏高 2 2014-10-30 11:01:09 Qvod 播放器相关插件高 2 2014-10-30 17:24:37 隐藏系统下恶意变形程序高 1 2014-10-29 20:32:17 系统目录存在恶意文件高 1 2014-10-17 15:39:46 SOSO 工具栏高 1 2014-10-30 11:01:09 Ask 工具条高 1 2014-10-29 02:06:56 木马残留文件高 1 2014-10-21 12:14:02 西瓜影音所附带的浏览器插件高 1 2014-10-30 13:53:07 Conduit 工具条高 1 2014-10-27 16:25:16 2.4 重要的安全漏洞 CNVD 整理和发布以下重要安全漏洞信息 1 SSLV3 Protocol 产品安全漏洞 10 月 15 日,CNVD 收录了 SSL V3 协议存在的一个可导致信息泄露的高危漏洞 (CNVD-2014-06718, 对应 CVE-2014-3566) 攻击者可利用漏洞发起远程攻击, 窃取采用 sslv3 加密通信过程中的内容, 构成信息泄露安全风险 CNVD 收录的相关漏洞包括 :SSL V3 Protocol 信息泄露漏洞上述漏洞的综合评级为高危目前厂商暂时没有提供升级补丁 2 Microsoft 产品安全漏洞 10 月 15 日,CNVD 收录了最新披露的 Windows OLE 远程代码执行漏洞 (CNVD-2014-06717, 对应 CVE-2014-4114) 攻击者可通过精心构造包含文件, 并诱使用户执行文件触发远程代码执行漏洞, 进而控制用户操作系统主机此外,10 月 15 日, 微软发布了 2014 年 10 月份的月度例行安全公告, 共含 8 项更新, 修复了 Microsoft Windows Internet Explorer.NET Framework ASP.NET MVC Office Office Services 和 Web Apps 中存在的 24 个安全漏洞其中,3 项更新的综合评级为最高级严重级别利用上述漏洞, 攻击者可以执行远程代码, 提升权限, 绕过安全功能限制 CNVD 收录的相关漏洞包括 :Microsoft Windows OLE 包管理器远程代码执行漏洞 Microsoft InternetExplorer 存在未明内存破坏漏洞 (CNVD-2014-06867 CNVD-2014-06864 CNVD-2014-06866 CNVD-2014-06865 CNVD-2014-06868 CNVD-2014-06869 CNVD-2014-06870) 上述漏洞的综合评级为高危目前, 厂商已经发布了上述漏洞的修补程序提醒用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 Oracle 产品安全漏洞

10 月 14 日,Oracle 发布了 2014 年 10 月份的安全更新, 修复了其多款产品存在的 154 个安全漏洞受影响的产品包括 Oracle 数据库 (31 个 ) 中间件产品 Fusion Middleware (18 个 ); 电子商务套装软件 Oracle E-Business Suite(10 个 ) 供应链套装软件 Oracle Supply ChainProducts Suite(5 个 ) 企业管理器网格控制产品 Oracle Enterprise ManagerGrid Control(2 个 );Virtualization(7 个 ) PeopleSoft 产品 (5 个 ) Primavera 产品 (2 个 ) JD Edwards 产品 (1 个 ) Retail Applications(4 个 ) Health SciencesApplications(3 个 ) CommunicationsApplications(2 个 ) Java SE(25 个 ) Oracle Sun 系统产品 (15 个 ) 和 MySQL 数据库 (24 个 ) 本次安全更新提供了针对 32 个高危漏洞的补丁, 有 138 个漏洞可被远程利用 CNVD 收录的相关漏洞包括 :Oracle Database Server 远程代码执行漏洞 Oracle Java SE/Java SEEmbedded AWT 子件存在未明远程代码执行漏洞 Oracle Java SE 存在远程漏洞 (CNVD-2014-06751) Oracle Supply ChainProducts Suite 存在远程漏洞 (CNVD-2014-06810 CNVD-2014-06811 CNVD-2014-06812) Oracle Java SE/Java SEEmbedded/JRockit Libraries 子件存在未明漏洞 Oracle PeopleSoft Products 存在远程漏洞 (CNVD-2014-06802) 其中 Oracle Database Server 远程代码执行漏洞 Oracle Java SE/Java SEEmbedded AWT 子件存在未明远程代码执行漏洞 Oracle Java SE 存在远程漏洞 (CNVD-2014-06751) 漏洞的综合评级为高危目前, 厂商已经发布了上述漏洞的修补程序提醒用户及时下载补丁更新, 避免引发漏洞相关的网络安全事件 4 Cisco 产品安全漏洞 Cisco Adaptive Security Appliance 是一款自适应安全设备, 可提供安全和 VPN 服务的模块本周, 上述产品被披露存在拒绝服务和信息泄露漏洞, 攻击者可利用漏洞获取敏感信息或发起拒绝服务攻击 CNVD 收录的相关漏洞包括 :Cisco ASA Software 拒绝服务漏洞 (CNVD-2014-06771 CNVD-2014-06770 CNVD-2014-06768 CNVD-2014-06769 CNVD-2014-06767 CNVD-2014-06766 CNVD-2014-06765) Cisco ASA Software 信息泄露漏洞 (CNVD-2014-06764) 上述漏洞的综合评级为高危目前, 厂商已经发布了上述漏洞的修补程序 CNVD 提醒用户及时下载补丁更新, 避免引发漏洞相关的网络安全事件 5 vbulletin'breadcrumbs_create.php' SQL 注入漏洞 vbulletin 是款论坛程序套件本周,vBulletin 被披露存在综合评级为高危的 SQL 注入漏洞攻击者可利用漏洞危及应用程序, 访问或修改数据目前, 厂商尚未发布该漏洞的修补程序提醒广大用户随时关注厂商主页, 以获取最新版本 2.5 截止至本月月底的全网安全状况如下 :

2.6 终端慨况如下

三计算机浏览器常用防范知识 3.1 360 针对浏览器及主页的设定方法 1 打开 360 天擎校园版 : 如下图一 : 图一 2 点击图一上红色框框内的进入如图二 : 图二 3 点击图二红色框框, 会显示收起状态, 点击下图三红色框框内的红色圆圈, 设置选项 :

图三 4 打开设置选项, 可以看到设置内容, 设置好主页后, 也可以设置默认浏览器, 设置完成后点击后面的滚动条, 使之成为绿色的 ( 点击一下绿点往右 ) 即可, 如图四 : 图四 3.2 针对浏览器弹出垃圾网页及广告过滤方法 1 打开 360 天擎校园版 : 如下图一 :

图一 2 点击图一上红色框框内的进入如图二 : 图二 3 点击图二红色框框, 会显示收起状态, 点击下图三红色框框内的红色圆圈, 设置选项 :

图三 4 打开设置选项, 可以看到设置内容, 如图四 : 图四以上设置界面可以详细看一看, 针对各个方面的设置但是由于弹出的网页不一点含有挂马信息, 所以未必能拦截掉大部分都是由于访问的网站上带有的, 这种问题很难 100% 解决以下提供浏览器的设置方法 : 一 360 浏览器 : 先点击浏览器上的, 扩展点击进去以后选择广告终结者的插件, 点击安装即可拦截大部分广告网页具体如下图 :

二谷歌浏览器 ( 以下来自百度 ): 先进入谷歌浏览器, 点击自定义及控制 GoogleChrome--> 工具 --> 扩展程序, 然后里面有个获取跟多扩展程序的链接, 点击它就可以进入 Chrome 网上应用商店, 然后就可以在里面通过关键字搜索包括广告拦截插件在内的各种你需要的插件

三 IE 浏览器 ( 以下来自百度 ): 需要在网上下载一个名叫 Adblock 的广告拦截软件, 可以用相应的浏览器在百度上搜索 Adblock 直接到官网上下载然后傻瓜式安装这里介绍的相当于插件之类的广告拦截工具, 可能会在一定程度上拖慢浏览器速度, 软件毕竟是软件, 正所谓上有政策下有对策, 毕竟不是万能的, 还是会遗漏掉部分顽强不能过滤的

网页, 但是这种情况并不多见四技术交流欢迎老师和同学们前来交流问题, 多提建议, 希望下期简报内容更加接近大家的需求咨询服务电话 :87951669 邮箱 : netsafe@zju.edu.cn 工程师联系方式 : 13588277982 章荣伟