网易科技频道-专题

左
图
为
病
毒
发
病
时
提
示
截
图

该病毒常识问答：

问：Microsoft 的“远程过程调用”(RPC) 实现过程存在什么问题？
答：RPC 中处理 TCP/IP 上的消息交换的部分存在一个缺陷。错误地处理格式不正确的消息会导致出现错误。这种特定的错误会影响底层的 DCOM 接口，此接口侦听 TCP/IP 端口 135。通过发送格式不正确的 RPC 消息，攻击者可以使一台计算机上的 RPC 服务出现问题，进而使任意代码得以执行。

问：这是 RPC 终结点映射器中的缺陷吗？
答：不是。尽管 RPC 终结点映射器侦听 TCP 端口 135，此缺陷实际上出现在 RPC 过程中的低级别 DCOM 接口中。RPC 终结点映射器允许 RPC 客户端确定当前分配给特定 RPC 服务的端口号。终结点是服务器应用程序在其上侦听有无远程过程调用的协议端口或命名管道。客户端/服务器应用程序可以使用已知的端口或动态端口。

解决方法：

以下几节旨在为您提供一些帮助计算机防范攻击的信息。每一节都介绍了一些解决方法，您可根据您的计算机配置灵活选用。

每一节都根据您需要的功能级别介绍可用的解决方法。

在防火墙上封堵 135 端口。
135 端口用于启动与远程计算机的 RPC 连接。在防火墙上封堵 135 端口，可以帮助防火墙内的系统防范通过利用此漏洞进行的攻击。
　
Internet 连接防火墙。
如果您在使用 Windows XP 或 Windows Server 2003 中的 Internet 连接防火墙来保护您的 Internet 连接，则默认情况下会阻止来自 Internet 的入站 RPC 通信信息。
　
禁用所有受影响的计算机上的 DCOM
如果一台计算机是一个网络的一部分，则该计算机上的 COM 对象将能够通过 DCOM 网络协议与另一台计算机上的 COM 对象进行通信。您可以禁用特定的计算机上的 DCOM，帮助其防范此漏洞，但这样做会阻断该计算机上的对象与其他计算机上的对象之间的所有通信。

如果您禁用一台远程计算机上的 DCOM，此后，您将无法通过远程访问该计算机来重新启用 DCOM。要重新启用 DCOM，需要本地操作该计算机。

更详细全文请查阅

金山公司

十五年来，金山一直不断地为客户带来创新性的技术和产品，树立了中国软件产业最耀眼的品牌。今天，金山软件已经运行在全世界超过5000万台个人、政府、企业的电脑上。其产品线覆盖了桌面办公、信息安全、实用工具、游戏娱乐和行业应用等诸多领域，自主研发了适用于个人用户和企业级用户的WPS Office、金山词霸、金山毒霸、剑侠情缘等系列知名产品。金山在应用软件领域的技术实力和市场营销能力方面一直保持着领先地位，营业规模持续高速增长。(详细内容)

防毒一体化

    毒霸安全中心集中管理多种防火墙功能及安全助手，全面拦截网页浏览、电子邮件、下载、聊天、局域网、光盘、软盘等各种病毒入侵通道邮件防毒双向邮件防火墙支持各种邮件客户端（特指使用POP3和SMTP协议的邮件收发软件），可彻底查杀收发邮件病毒及过滤垃圾邮件。
网页防毒有效拦截网页中恶意脚本、ActiveX控件程序及网页病毒，同时可屏蔽广告。病毒防火墙实时监控操作文件，全面防护病毒攻击。

    下载防毒嵌入到下载工具FlashGet、NetAnts中，自动扫描下载文件，保证安全。
    办公防毒嵌入Microsoft Office的安全助手，保障Word、Excel、PowerPoint文档免受宏病毒攻击。
    聊天防毒嵌入MSN、QQ、ICQ聊天工具，自动检查传送文件安全性。有效拦截将死者(Goner)、爱情森林(Trojan.Sckiss)等病毒。
    漏洞修复自动扫描电脑系统漏洞，并提供补丁，杜绝安全隐患。