病毒

上周在人们庆祝Windows 7正式亮相的时候，江民也在同一时刻推出了配套的Win 7 专用版安全软件；为了配合Windows 7 用户的使用，微软开始了新的Beta测试项目MSE Ongoing Beta Program，微软日前已经向测试人员提供了最新版本的MSE Build 1.0.1676.0，同样包括32位XP版本、32位和64位Windows 7/Vista版本。另外，上网用户要特别提防黑客利用“兽门”病毒控制电脑，也要警惕“QQ尾巴综合蠕虫（Worm.Win32.Agent.awk）”病毒并及时为系统打上补丁，免遭不测。

10月13日，国内领先的计算机反病毒厂商江民科技悉心打造的江民杀毒软件KV2010新品在京隆重发布。江民杀毒软件KV2010系江民反病毒资深研发团队历时一年之久全新打造的一款新型全功能杀毒软件，新品凝聚了上百位研发工程师的智慧与心血，采用了全新的动态启发式杀毒引擎，融入了指纹加速功能，使杀毒功能更强、速度更快。同时，KV2010也是国内首家完美兼容微软WINDOWS7操作系统的2010版杀毒软件。

记者从国家计算机病毒应急处理中心了解到,在互联网络中连续出现一些高校的Web网站被植入恶意木马病毒的现象。专家提醒,考生查询考研信息要警惕恶意木马,避免自己系统中的重要数据文件被窃取。微软日前承认，其最新有关Windows 7的安全特性的电视广告有可能对消费者进行误导，微软表示，“用户能够在零售商店或者网上得到更好的指导。”另外，趋势科技发现黑客近期正在对杀软所涉及的基础设施进行攻击。

本周热点比较多，主要有信息安全“国家漏洞库”正式投入运行、瑞星推出全功能安全软件2010、奇虎360发布首款永久免费杀软、卡巴斯基发表Mac计算机反病毒产品等最新亮相；也有微软Bing搜索出现重定向漏洞等问题的出现。

也许你不知道，近日忙于正式发布Windows 7的微软，也在忙于为Bing重定向漏洞进行修复；为迎合微软发布Windows 7,许多互联网安全厂商推出了一年免费版杀毒软件，这其中包括有卡巴斯基和熊猫安全公司。另外，一份新研究报告发现，一台有漏洞的计算机，最快在 20分钟内被恶意程序攻陷，比去年的40分钟，存活时间仅剩一半。

经过上述重新连接以及交换配置操作后，局域网中的所有普通用户只能通过局域网访问Interent网络，同时也能够访问局域网中的服务器或重要工作站，但是不能访问其他普通计算机，而局域网中的服务器或重要工作站却能够访问所有普通计算机，如此一来日后普通计算机中即便存在网络病毒，也不会通过网络发生大面积的病毒传播，那么局域网网络的运行安全性就能得到保证了，同时网络访问更加畅通了。

随着中国3G环境日益成熟，手机病毒的威胁正在逼近。目前已发现的手机病毒达400余种，3G手机的广泛使用或将引起病毒大爆发；国外媒体报道，近日黑客纷纷放言，将在圣诞前后展开大规模网络攻击。为此，小编提醒用户朋友请留意个人电脑安全，并及时关注本栏目最新安全动态，以便做到胸有成竹。

迈克菲（McAfee）公司 与 Adobe 系统公司近日共同宣布建立全球联盟战略合作伙伴关系，并联合向双方客户提供更全面的崭新安全解决方案——集成的数据丢失防护（DLP）和企业数字版权管理（DRM）解决方案。同样来自Adobe的消息，Adobe日前提醒用户，旗下Acrobat和Acrobat Reader软件发现新的零日漏洞，通过利用漏洞黑客可完全控制PC；另外，微软将在本月13日发布的安全公告中涉及了Windows7系统的一个严重安全漏洞，并将发布漏洞补丁以及时修复。

U盘病毒其实多为磁盘自动播放病毒，又被称为AUTORUN病毒。其最大特点就是当可移动设备（U盘、移动硬盘、SD卡、以及其他存储设备）接入计算机时，病毒将会感染到该计算机，当用户双击被感染的机器的任何一个盘符时，病毒文件将运行，而导致操作系统再次被病毒感染。

U盘也称优盘、闪盘，随着闪存芯片价格的急剧下滑，U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及，已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具。

前两天，一木的计算机突然中了病毒，系统出现问题，进不了桌面，更别说明杀毒软件杀毒。加快起当年有软驱的时候还真是方便，只要进入DOS，用软盘杀毒即可解决问题。其实，在这个没有软驱的时代，我们可以利用优盘和杀毒软件，制作做一个杀毒伴侣，这样在系统崩溃的时候也可以照样杀毒。

上周五，微软宣布使用正版Windows的用户可以免费使用反病毒软件；另据国外消息，有媒体披露存有一家专门提供入侵Facebook用户帐号的网站，收费标准为100美元/位。Websense近日也发布了一则令人惊讶的消息：95%的"用户生成的"博客、聊天室和留言板的评论都是垃圾信息或恶意信息。国内方面，上海计算机病毒防范服务中心日前发出预警：一种危害较大的黑客病毒将在国庆中秋长假前爆发，计算机用户要注意防范，否则有泄露重要信息的风险。

玉兔病毒会试图破坏安全模式，使用户无法进入该模式杀毒。玉兔病毒在每个盘符生成病毒文件和Autorun.inf文件，只要双击盘符就可以进行感染。玉兔病毒会结束安全软件及其他一些常用的安全辅助工具。玉兔病毒还修改注册表导致用户无法正常查看隐藏的系统文件，从而达到不被查杀的目的。

我们从一些案例和其它现实世界的入侵中归纳了五个教训：认真对待Web应用程序安全;增加安全控制层次;理解安全技术的局限性;评估第三方系统;要知道糟糕的事件反应比没有事件反应更糟糕。

北京时间9月2日消息，卡巴斯基实验室近期检测到一种“盗号特工”木马的变种，其功能更为强大，危害性更强。

中新网北京8月17日电(记者 阮煜琳)金山毒霸云安全中心最新监测显示，最近一款名为“网游帐号吞吃兽”的盗号木马正疯狂洗劫多款流行网游账号，日染量高达16万台次。据称，该病毒几乎可以盗取所有目前流行的网游账号。

该样本是使用“VC”编写的后门程序，长度为“63,385 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为使用户电脑沦为傀儡主机。

该样本是使用“VC”编写的蠕虫病毒，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“45,056”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“移动存储介质”等方式传播，病毒主要目的为下载大量病毒并运行。

该样本是使用“VC”编写的盗号木马，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“21,792 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为盗取网络游戏QQ华夏的帐号和密码等信息。

首先删除微软的系统文件verclsid.exe，然后在fonts目录下释放病毒文件。rsjzbsp.exe文件为病毒主体，rsjzbpm.dll为进程注入， 保护rsjzbsp.exe文件以免被直接删除。Gejibnd.fon为加密的url地址,rsjzbfg.dll文件为明文的url地址。