赛门铁克跟踪“红色代码”病毒
　2001-08-02 09:54:58

　　对来势汹汹的“红色代码”（CodeRed），赛门铁克病毒防治研究中心（SARC）针对病毒特点，提出了应对方案。
　　
　　“红色代码”是利用微软Index Server 2.0上的一个已知缺陷——内存溢出进行攻击的，如果用户没有使用微软在6月18日发布的补丁程序，系统便容易遭受“红色代码”蠕虫攻击。很多使用微软“互联网信息服务”（IIS）的小型商务用户和个人用户这正处于被“红色代码”攻击的危险中，可他们还不知道如何解决这个问题。赛门铁克对此表示关注，并已经给用户提供了两种免费工具来检测计算机是否受到“红色代码”攻击：一种是“FixCodeR”评估工具，它能帮助用户探测到Windows NT系统中是否有“红色代码”的存在，用户可以到 http://www.symantec.com/avcenter 获得这个工具；另一个工具就是赛门铁克的安全检测站点（Symantec Security Check，http://www.symantec.com/securitycheck），用户可以到这里进行在线安全评估，扫描出自己使用的计算机系统中容易被攻击的弱点。
　　
　　如果需要微软Index Server2.0的补丁程序，用户可以按照以下链接从微软下载：
　　
　　适用于Windows NT 4.0 的补丁程序：
　　
　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
　　
　　适用于Windows 2000 专业版、服务器版及高级服务器版的补丁程序：
　　
　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800