病毒

农历五月初五端午节，是我国夏季最重要的民间传统节日。至今仍流传了许多在端午驱邪、解毒、求平安的习俗。眼看端午将近，金山毒霸云安全中心却监测到，与端午民俗相关的网站相继被黑客挂马。关注端午节的用户一旦浏览，将面临不可预知的安全威胁。

近期，全球互联网内容安全领导者趋势科技提供的数据表明：旗下的支柱产品之一防毒墙网络版OfficeScan 8.0，在2008年取得了同比增长40%的好成绩。已经有越来越多的企业将OfficeScan 8.0作为企业网络安全防护的首选产品。

木马因为隐藏性高、危害性强而被人们所深恶痛绝。其实，木马从本质上来说是一种应用程序，利用该程序可以轻松将中了木马的计算机玩弄于股掌之中。由此可见，木马要发生作用，必须有一个前提就是必须用户运行木马的服务端程序。当然，这种运行用户自己肯定不会主动进行，那么种木马者就必须想方设法，做到让木马能够自动运行。现在就教你如何找出系统中木马的藏身之处，将其清除。

现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急处理措施：

长期以来，企业网络已经成为现代企业开展业务的关键基础设施。然而，从2006年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏，在此过程中，以往一些号称安全到位的大型企业用户纷纷中招：从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机，安全威胁仿佛越发“智能”，传统的安全防御体系频频失守，这不能不令人忧虑。

由于无谓的攻击一个不能确定是否开机的ip地址从效率上来说比较低下，在要求快速攻击/感染的情况下，常常会对目标地址进行ping检测——如著名的冲击波病毒等；换句话说，如果能让我们的主机不回应icmp包，则对方无法确定我们的存活，很可能就此放弃攻击。目前不少免费/商业的个人网络防火墙都带了这一功能；

“Worm.Win32.AutoRun.mye”病毒极为狡猾，结束安全软件并且恢复SSDT 阻止安全软件运行，且通过U盘传播，会导致部分杀毒软件的防御功能失效，并通过删除注册表、启动项、服务、映像劫持等方式来破坏杀毒软件正常运行。该病毒利用“安全卫士360”对自身进行保护：用户中毒后，即使重装系统该蠕虫病毒仍然能“借尸还魂”，再次让用户中毒。病毒会在360的目录下生成一个usp10.dll，即使用户重装系统，在运行360后，病毒释放的usp10.dll再次被加载而达到再次破坏的目的。

5月19日，江民全球病毒监控系统、云安全防毒系统监测到一个利用微软“MS08-67”漏洞入侵网站服务器，进行批量挂马的“牧童”变种k病毒，该病毒运行后会利用其释放的恶意驱动程序强行关闭安全软件的自我保护功能，终止大量的安全软件、系统工具和应用程序的进程，使得用户计算机失去保护，致使用户面临更多的网络安全威胁。

现在局域网中感染ARP病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。

病毒要进行传染，必然会留下痕迹。生物医学病毒如此，电脑病毒也是一样。检测电脑病毒，就要到病毒寄生场所去检查，发现异常情况，并进而验明“正身”，确认电脑病毒的存在。电脑病毒静态时存储于硬盘中，被激活时驻留在内存中，因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。

黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！

在“Web化”之前，这些应用程序位于公司网络深处，受到多层安全保护。现在，这些应用被花样翻新成基于Web的应用，以支持更大规模的用户或合作伙伴，也就被迁移至离网络边界更近的位置。Web应用离网络边界越近，其面对的风险也随之加大。Web安全防范成为很多企业信息安全问题中的首要问题。即便如此，与Web安全相关的大事故时有耳闻，一个很重要的原因就是“0 day ”漏洞在作祟。

5月18日，国内知名的信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告显示，2009年4月份，新增电脑病毒、木马1,773,891个，病毒、木马感染电脑数量为20,083,015台次。

网关防病毒的产生是否意味着主机防病毒无“用武之地”了呢？解决这个疑问就需要从各自的功能特点和定位以及优劣势的角度来进一步加以描述。

“我在论坛上刚看了一个海运女的帖子，结果不久网游的号就丢了，装了个杀毒软件一查，杀出来好多木马。”网民李先生向记者投诉，像他这样由于好奇看艳照而中毒的网民在他所在的论坛上已经有好几个。

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。

我们先得从病毒所在的目录入手，如果病毒像正常的软件一样有自己独立的目录，那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒，并可能发现毒从何来。如果它没有自己单独的目录，而是存在于系统目录，那也比较好办，这种病毒的破坏性一般不是很大，您就直接查看它的属性就可以了解到一切必要的信息。

用户帐号与密码，就好像是自己家门的钥匙，是用户访问网络资源的一把钥匙。无论是即时聊天工具，如MSN或者QQ，又或者是邮件、论坛，等等，都需要用到用户名与密码。随着用户帐号与密码的经济价值不断攀升，盗号木马也就随之产生，并且具有愈演愈烈之势。今天笔者借这个平台，就像大家传授几招防盗号木马的几个绝招吧。

当计算机感染病毒的时候，绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒，这里说的正常模式准确的说法应该是实模式 (Real Mode)，这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。

相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为杀毒软件会把木马作为病毒的一种进行查杀。