我没有做任何愚蠢的事情,例如运行随机的 .exe 或访问可疑网站,但当我使用 Google 搜索时,我就被 Antimalware Doctor 感染了。
那时我刚刚关闭了计算机并重新格式化,所以我没有检查我是否拥有最新版本的 Flash 或 Firefox。
是否仅仅因为我的 Flash 版本不是 10.1 以上并且一些随机的 Flash 广告感染了我,我才会受到感染?
除了如何删除 Antimalware Doctor 之外,似乎没有任何关于它如何工作的信息。
答案1
10.1 是最新的 Flash 版本,但可能存在针对该版本的更新,正如 jer.salamon 所建议的“10.1.5.64”。您需要保持浏览器和插件(如 Flash)的更新,大多数插件应该会自动更新,但偶尔检查一下也无妨,此外,您的操作系统也需要设置为自动更新。互联网上总是会出现新的漏洞,即使是最新的更新也能利用这些漏洞,这是一场猫捉老鼠的游戏。
下面是最新的、尚未修补的 Windows 漏洞之一,据说它利用网站上的图标造成与您的类似的“驱动”感染,这可能不是您感染的原因,只是某一天发生的一个例子。
http://threatpost.com/new-malware-emerges-exploit-windows-lnk-flaw-072310/74251
。
。
有一个可以用于此 LNK 漏洞的保护工具,它可以一直使用到 Microsoft 发布此漏洞的补丁程序为止,注意:此工具可能无法保护您免受驱动器图标漏洞的侵害,该漏洞是 Windows PC 中更广泛的 LNK 漏洞的一部分。
http://www.sophos.com/blogs/gc/g/2010/07/26/shortcut-exploit-free-tool/
。
答案2
是的,旧版本的 Flash 存在漏洞,只需访问网站即可实现远程控制/远程执行文件。
编辑: 每个操作系统的最新版本http://www.adobe.com/software/flash/about/
如果您没有,我建议您更新。