本文目录一览:
-
2、到底是为什么呢?
我电脑上的诺顿杀毒软件最近这几天老显示一个红色感叹号图标,杀毒去不掉怎么回事
建议您使用腾讯电脑管家,它的查杀技术很厉害!!而且还有顽固木鸟克星,强力杀毒!!
管理+杀毒”二合一的开创性功能,依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎等四核专业引擎查杀,完美解决杀毒修复问题,全方位保障用户上网安全。电脑管家还是一次性通过VB100认证的国产杀软,首次参加AVC测评即获性能最佳评级。目前最新版已经实现查杀二合一,也是中国的首款二合一反病毒软件
希望可以帮到您
到底是为什么呢?
情况一:上网无法浏览网页却能用QQ聊天。
1、浏览器“连接”选项设置错误
解决办法:正确设置上网类型。如果是通过代理服务上网的,请正确填写代理服务器的IP地址与端口号;如果不是,请不要勾选“通过代理服务器”这个选项。
2、DNS服务器设置错误
解决办法:如果ISP提供商分配给你的是固定的IP地址,那么请正确填写ISP提供的IP地址与DNS服务器地址;如果ISP提供商分配的是动态的IP地址,那么无须填写DNS服务器地址;还有一个可能是ISP提供商的DNS服务器出错不能正确地进行域名→IP地址之间的转换,这个时候你可以在浏览器的地址栏敲入网站的IP地址,即可浏览网页。
3、防火墙设置错误
解决办法:如果防火墙设置不当,那么可能阻隔与外网进行信息交换,造成无法浏览网页的故障。我们可以修改防火墙设置。什么,怎么修改?这就不用俺说了吧。嗯,还是说一下,对于不了解的朋友直接选默认级别,选“中”就可以了。
情况二:ADSL能成功登陆但无法浏览网页的故障解决办法
首先应该PING ISP的DNS服务器地址,看看能否PING通,如果能PING通,多数是软件问题居多,如果不能PING通,则应该检查硬件设备/线路连接状况和通讯协议(TCP/IP)
如果能PING通,可以看到类似以下的信息:
命令:PING 202.98.160.68
Reply from 202.98.160.68: bytes=32 time=14ms TTL=250
Reply from 202.98.160.68: bytes=32 time=27ms TTL=250
Reply from 202.98.160.68: bytes=32 time=20ms TTL=250
Reply from 202.98.160.68: bytes=32 time=17ms TTL=250
如果不能PING通,会有以下信息:
Pinging 202.98.160.68 with 32 bytes of data:
time out
time out
time out
time out
1.有多台电脑的朋友,可以用别的电脑替换,替换的电脑不要装任何代理服务器软件,也不要装任何防火墙,并且只装一个网卡直接和ADSLMODEM相连,正确装上ADSL拨号软件后。看是否能正常浏览,如果能,故障就是用户端的电脑引起,如果不行,就需要检测MODEM和线路是否正常。
2.只有一台电脑的朋友,可以先停止运行所有代理服务器软件,例如WINGATE 、SYGATE、WINDOWS的INTERNET连接共享(ICS)等等,直接登陆看看故障能否排除,如果停止运行代理服务器软件后故障排除,那可以肯定是代理服务软件的问题。
3.检查浏览器特别是IE的设置,例如最常见的引发不能浏览网页的故障是在IE中选取了“自动检测设置”,记住这个选项千万不要选取。如果是IE5X版本,单击工具-》INTRENET选项-》连接-》局域网设置,就可以看到该选项,如果该选项前面打了勾,一定要取消。取消后故障就可以解决。
4.检查TCP/IP协议的属性设置,特别是DNS服务器设置是否正确,昆明的ADSL用户可以将主控DNS服务器设置为:202.98.160.68,辅助DNS可以设置为:202.98.161.68 , 特别要说明的是,拨号软件不同,设置DNS的位置也不一样,有些(在拨号网络的连接图标的属性中设置,有些在控制面板网络中设置,有些在拨号软件(例如ENTERNET300)自带的连接Profile属性中设置。这3个地方都要务必设置正确。
5.用WINDOWS的朋友,如果经过上述检查都确认正确无误,可以准备好ADSL拨号软件和WINDOWS系统光盘,然后先删除拨号软件,再删除控制面板/网络中的所有TCP/IP协议,重启电脑后再重新添加TCP/IP协议,并打开MODEM电源,重新安装拨号软件,经过测试,如果设置正确无误,重装拨号软件和TCP/IP后大都可以解决拨号能拨通但无法浏览网页的问题。
6.更换一个浏览器软件例如网景公司的NETSCAPE浏览器浏览测试。
7.如果你直接连接ADSL MODEM上网的那台电脑装了两个网卡,试试把连接局域网络的网卡先拿起,只留下连接ADSL MODEM的网卡。然后看看故障是否排除,如果故障排除,就应该检查网络和系统资源配置。特别是看看网卡和其他设备有没有冲突(WINDOWS用户可以在控制面板/系统/设备管理中查看设备是否正常)
8.你的网卡启用了BOOT ROM芯片的引导功能,而且网卡带有PXE的引导芯片之后所造成的。可以这样解决:
①如果网卡是集成在主板上的,或者将网上的启动程序写进了BIOS中,可以从BIOS设置中修改系统的引导顺序,如设置硬盘最先引导,或者从BIOS中禁止网卡启动系统。
②如果网卡不是集成的,则可以拔掉网卡上的引导芯片或者用网卡设置程序,禁止网卡的BootROM引导功能也可以关机,然后在开机之后,当出现“Press Shift-F10 Configure……”时,马上按“Shift+F10”组合键,进入菜单之后,从第4行中将Boot order rom设置为disable,然后按F4键保存退出。
情况三:共享上网无法浏览网页
用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页,但是有数据流,还可以使用QQ等软件,网络中的各个机器也可以互访。代理服务器为双网卡,在网络配置向导中设置为“网络中的其他计算机通过本机上网”(通过a网卡接局域网),在共享属性中设置为“共享到网络中的b连接”(即第2张,为b网卡)。客户机设置为“通过网络中的其他电脑上网”,操作系统有Windows 98/2000/XP,通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带Modem连接),但客户机上的指示灯只是偶尔亮一下。在打开网页时,可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页,最后显示“网页无法显示”的提示。
解决措施:可能是你的网线连接和DNS设置存在问题:
①做一条级联线,将a网卡直接连接到宽带ADSL上,其他不动。
②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4……,子网掩码设置为255.255.255.0,设置每台客户机的网关地址为192.168.0.1,设置DNS为你的ISP的DNS地址。
同时,也可以考虑一下代理服务器、网卡之间是否存在着冲突,调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。
常见的ADSL断流现象
网页打不开、下载中断、或者在线视、音频流中断,这些情况都是很多使用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSL MODEM的状态时,又会发现拨号登录已经成功。那么问题究竟出在哪里?
1.线路不稳定
如果住所离电信局太远(5公里以上)可以向电信部门申报。确保线路连接正确(不同的话音分离器的连接方法有所不同,请务必按照说明书指引正确连接)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备,例如电话分机,传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果居住的房间都希望安装电话分机,最好选用质量好的分线盒。PC接ADSL Modem附带的双绞线。(注意:手机一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。)
2.检查您的网卡,如果是ISA网卡最好能换成PCI的,并且选择质量好的网卡,太便宜的网卡可能是造成问题的罪魁祸首。10M或10M/100M自适应网卡都可。另外,双网卡引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正常,检查两块网卡有没有冲突 。
3.ADSL Modem或者网卡设置有误
最常见的是设置错了ADSL Modem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确,如果操作系统是Windows 9x,在DOS窗口下键入Winipcfg获取DNS地址,在Windows 2000/XP下键入ipconfig /renew,或询问当地电信部门。
另外,TCP/IP设置最容易引起不能浏览网页的情况,例如没有更改过设置,一直可以正常浏览,突然发现浏览不正常了,就可以试着删除TCP/IP协议后重新添加TCP/IP 协议。
4.ADSL Modem同步异常
检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。如果确定是分离器没有问题,要保证分离器与ADSL Modem的连线不应该过长,太长的话同步很困难。如果排除上述情况,只要重起ADSL Modem就可以解决同步问题。
5.拨号软件互扰
ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在个人用户的ADSL大都是采用前者。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试,如果使用的操作系统是Windows XP,推荐用它自带PPPOE拨号软件,断流现象较少,稳定性也相对提高。如果使用的是Windows ME或9x,可以用以下几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。其中,EnterNet是现在比较常用的一款,EnterNet 300适用于Windows 9x;EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个其它的PPPOE拨号软件,请务必注意不要同时装多个PPPOE软件,以免造成冲突。
6.其他软件冲突
卸载有可能引起断流的软件,现在发现某些软件例如QQ 2000b等,偶然会造成上网断流,具体什么条件下会引发,尚要进一步测试。不少网友卸载后就发现断流问题解决了,包括用普通Modem 163拨号上网的用户也有用这种方法解决了断流问题的情况,笔者也收到朋友的邮件反映卸载QQ后断流问题解决,所以如果你有QQ,不妨先卸载你的OICQ,然后再上网试试。当你发现打
网络总断线,各种线路连接都正常,防木马病毒软件都有,是怎么回事?
一,线路问题
首先检查一下家里线路,看屋内接头是否接好,线路是否经过了什么干扰源,比如空调、冰箱、电视等,尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒,然后再到话音分离器分离,一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源,都能使用户下线接收杂波(铜包钢线屏蔽弱,接收信号能力强),对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入,因为中继电缆有屏蔽层,干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线,就会减少因干扰造成的速度不稳定或掉线现象。另外,电源线不可与adsl线路并行,以防发生串扰,导致adsl故障。另外其他也有很多因素造成网络不稳定,例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。
二,网卡问题
网卡一般都是PCI网卡或者板载网卡,选择得时候定要选择质量较好的,不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外,许多机器共享上网,使用双网卡,这也是引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正常,再检查两块网卡有没有冲突。
三,ADSL MODEM或者网卡设置问题
现在MODEM一般具有2种工作模式,一种是使用拨号软件的正常模式,一种是自动拨号的路由模式。在正常模式工作下,不需要对MODEM进行设置,使用默认即可。而路由模式则需要进行设置,MODEM带有自己的闪存,可以将帐户、密码盒设置存入,进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确,DNS地址可以从当地电信部门获得。另外,TCP/IP设置最容易引起不能浏览网页的情况,一般设置为自动获得IP地址,但是DNS一定要填写。其他采用默认即可
四,ADSL Modem同步异常问题
检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题,质量不好的电话特别容易造成掉线,但是这样的问题又不好检查,所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长,否则不能同步。排除上述情况,只要重起ADSL Modem就可以解决同步问题。
五,操作系统,病毒问题
除了上面提到的线路状况外,还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生,该病毒对主机代理和路由器代理的网吧(局域网)均会造成影响。 传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关.该流程会造成局域网与internet连接中断,使游戏与服务器断开链接.待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中.通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码.从而达到窃取玩家帐号的目的.发作状况:局域网与internet链接速度突然变慢甚至断开.网络游戏断开链接,且重新登陆后提示服务器无相应。建议首先查杀病毒;如果有能力的话,重新安装系统;如机器使用有双网卡,卸载一块网卡;建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件,设置不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题,这样可以到微软对系统进行升级,或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。
六,防火墙,IE浏览器设置不对
ADSL 虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性,特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击,还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等,停止运行这类软件后,再上网测试,看速度是否恢复正常。如果上网不稳定,可以尝试先关闭防火墙,测试稳定与否,在进行相应的设置。 另外防火墙引起或IE浏览器出现故障,也可导致可以正常连接,但不能打开网页。
七,静电问题
静电是影响ADSL的重要因素,而家中的电源一般都不接地线,再加上各种电器(如冰箱、电视)的干扰,很容易引起静电干扰,致使ADSL在使用中频繁掉线,请将三芯插座的接地端引出导线并良好接地,一般可以解决掉线问题。一般解决方法:增加接地线,解决掉线问题 。
八,软件冲突问题
ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试,如果使用的操作系统是Windows XP,推荐用它自带PPPOE拨号软件,断流现象较少,稳定性也相对提高。如果使用的是Windows ME或9x,可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中,EnterNet是现在比较常用的一款,EnterNet 300适用于Windows 9x;EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个其它的PPPOE拨号软件,请务必注意不要同时装多个PPPOE软件,以免造成冲突。因为电话线上网是宽带接入的主要方式,而这样就必须设置一条虚拟通道,如果几种拨号软件混装就会引起冲突,造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。
另外,,QQ以及游戏掉线的原因除了上述你自己电脑的原因外,还可能与它们自身的服务器限制以及服务器被攻击或出现故障有关系。 找个师傅,直接帮你搞一下,你在一旁看就OK了!因为每个问题有它自身的特殊情况!祝你早日修复好!
历史计算机病毒事件
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。
8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、着名的"黑色星期五"病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。
12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷
据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒
2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件
5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页
6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪
7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器
10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。
11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
2008年度十大病毒/木马
根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。
1、 机器狗系列病毒
关键词:底层穿磁盘 感染系统文件
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。
机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。
2、AV终结者病毒系列
关键词:杀毒软件无法打开 反复感染
AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。
2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。
3、onlinegames系列
关键词:网游 盗号
这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。
4 、HB蝗虫系列木马
关键词:网游盗号
HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。
该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。
5 、扫荡波病毒
关键词:新型蠕虫 漏洞
这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。
微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。
6、QQ盗圣
关键词:QQ盗号
这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。
7、RPC盗号者
关键词:不能复制粘贴
该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。
8、伪QQ系统消息
关键词:QQ系统消息,杀毒软件不能使用
经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。
该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能,可下载其它木马到电脑中运行。
9、QQ幽灵
关键词:QQ 木马下载器
此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。
10、磁碟机
关键词:无法彻底清除 隐蔽
磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。
磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。
二、2008年计算机病毒、木马的特点分析
2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑--盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。
1、病毒制造进入"机械化"时代
由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。
这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。
病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给用户带来了更好的安全体验。
2、病毒制造的模块化、专业化特征明显
病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成,是模块化生产的典型代表。
在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员",甚至可能有逆向工程师。病毒批发商购买病毒源码,并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"(即可以盗取虚拟资产的木马,可以将盗取的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。
3、病毒"运营"模式互联网化
病毒团伙经过2008一年的运营已经完全转向互联网,攻击的方式一般为:通过网站入侵-写入恶意攻击代码-利用成为新型网络病毒传播的主要方式,网民访问带有挂马代码的‘正常网站'时,会受到漏洞攻击而‘不知不觉'中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。
例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软件保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的资源互换。这样,加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。
此外,病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。
4、病毒团伙对于"新"漏洞的利用更加迅速
IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。
此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中,通过漏洞下载木马病毒入侵用户系统,进行远程控制、盗窃用户帐号和密码等,从而使用户遭受损失。
金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息,及时更新漏洞库信息,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了用户电脑的风险暴露时间。
5、 病毒与安全软件的对抗日益激烈
在病毒产业链分工中,下载器扮演了‘黑社会'的角色,它结束并破坏杀毒软件,穿透还原软件,‘保护'盗号木马顺利下载到用户机器上,通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。
从‘AV终结者'的广泛流行就不难看出,对抗杀毒软件已经成为下载者病毒的‘必备技能'。
纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的病毒以前也有,但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。
病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。
金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。
三、2009年计算机病毒、木马发展趋势预测
1、0Day漏洞将与日俱增
2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。
黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞(含系统漏洞及流行互联网软件的漏洞),病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。
2、网页挂马现象日益严峻
网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。
2008年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着互联网的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。
3、病毒与反病毒厂商对抗将加剧
随着反病毒厂商对于安全软件自保护能力的提升,病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件,隐藏和局部‘寄生'系统文件的弱对抗性病毒将会大量增加。
4、新平台上的尝试
病毒、木马进入新经济时代后,肯定是无孔不入;网络的提速让病毒更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。
四、2009年反病毒技术发展趋势
在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本-特征码分析-更新部署"的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。
金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。
首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;
其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;
最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持,使得缺乏技术储备与设备支持的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。
哪个杀毒软件,杀木马最厉害?
其他杀毒软件如果无法识别某个病毒,或者杀了又出来,那就就只能干瞪眼,免杀就更别提了。只有McAfee的【自定义规则】可以完全保护病毒不会被入侵。【没有时间限制,没有key,序列号烦恼,永久使用到公司倒闭】-【绝对不是破解,美国企业版的杀毒软件从来就没有验证措施,McAfee如此,symantec亦如此。】【因为增加了验证措施就会多一条不稳定因素,不用攻破你的杀毒软件,只要攻破你的验证措施,杀毒软件自然失效】【现在不都是流行(主动防御)吗?其实McAfee最先创造的这个概念。很多杀毒厂家才从依靠病毒库杀毒的道路上改变了新思路】McAfee VirusScan Enterprise Version 8.5i 静默重阳增订版【完全的官方原版】 PATCH5补丁下载 McAfee与卡巴斯基走完全相反的路子,现在病毒曾出不穷,卡巴是充分依赖病毒库杀毒,更新频率也使相当的高。但是不管怎么更新,总是先有病毒,后有病毒库。然而McAfee却提出了防御为主的新思路,就是不管病毒什么变化,我是以不变应万变。一个规则可以【永久免疫U盘病毒】,一个规则可以【永久免疫防范IFEO映像劫持】。一个规则可以【永久保护安全模式】,【永久保护隐藏文件的显示】。这是主动的,头一次站到了病毒的前面。我可以无视病毒的更新与变种,只要他还是利用某个技术的病毒,就不能在有McAfee的规则下运行。McAfee杀毒之星(McAfee VirusScan)是全球最杰出的反病毒软件之一。早在“软盘病毒时代”,反病毒先驱John McAfee——美国防御系统领导者Lockheed中的一位工程师所写的“译解程序的程序”就成为世界上第一款反病毒武器。这之后,McAfee在反病毒领域继续前进,反病毒技术表现卓越。获得McAfee资格认证工程师,可以让您增加求职砝码,获得与自身技术水平相符的技术岗位,轻松跨入IT白领阶层拿取高薪。【考试认证代码 1T0-035】2000年11月,根据世界权威统计机构Internetnationl Date Corp.最新报告:McAfee杀毒软件的全球市场占有率达47%以上,连续三年在世界杀毒市场排名第一。美国《财富》杂志排名前1000位的企业有80%采用McAfee 作为自己的反病毒保护神。其中,著名企业如:IBM、微软、思科、HP、美国在线、福特、PG等等。在中国推出中文版的McAfee杀毒之星5.13则是针对个人电脑用户专门设计,因为音译的缘故,McAfee VirusScan被国内一些用户称之为“麦咖啡”。McAfee公司的防病毒产品在美国拥有50,000+家组织机构用户,97%的《财富》1000家组织机构选用了McAfee产品。据IDC统计,McAfee公司已经连续六年占据企业级防病毒市场的第一名,并且占据硬件网关防病毒市场第一名。 McAfee的特点是脱壳能力世界第一。咖啡企业版(MCAFEE VIRUSSCAN ENTERPRISE)是一款更倾侧与防毒的杀毒软件,它看起来像HIPS,但觉得不是,咖啡官方实验室从来就没宣布过企业版是HIPS,咖啡注重的是让本机使用者DIY规则来保护自己的电脑,而不是像其他杀软那样更注重与病毒库或者高启发能力来判断能力,而且咖啡的病毒也不是一般的大,足有40W,这也足以另许多业内的竞争对手望而惊叹了。很多软件的主要精力和各样改进,就是为了各种各样的病毒扫描测试,因为那些都是静态的扫描测试,并不会测试杀软是否可以完全阻止病毒的运行与加载.说到这里,我不禁想起Igor Danilov的话,"The Anti-Virus software market is a big bubble”,【让那些崇尚扫描能力、以为扫描测试第一就是“杀毒第一”“安全第一”的思想见鬼去吧!】(不知道Igor Danilov是谁?google一下吧,我想在当今反病毒安全领域中,没有多少人比他更有技术,更有发言权了。)[俄罗斯反病毒界的传奇人物,Dr.web反病毒软件的开发者Igor Danilov]卡巴斯基是一款相当好的杀毒软件,但他从来算不上世界第一。哪怕是在它的老家俄罗斯,它的杀毒技术是否第一都值得怀疑。不少人认为,俄罗斯的杀毒软件中,技术最厉害的其实是Dr.Web。事实上,尽管卡巴斯基的技术的确极为优秀,但卡巴斯基连一线厂商都算不上,与赛门铁克,迈克菲,趋势科技等这些属于第一阵营的安全厂商相比,卡巴斯基顶多算是二线厂商中的翘楚罢了。【企业版的精髓在于规则(访问保护)】,但也绝对不限于此,咖啡的【缓冲区+隔离区+按访问扫描程序】绝对足以构成一个小的【安全防护网】,并且咖啡默认提供的规则也都十分有针对性,利用好了+良好的上网习惯绝对可以一本万利。但是既然咖啡提供了灵活的访问保护,就要利用,但绝对不是盲目的利用,咖啡的规则在于少,在于精,而不在于臃肿,不在于严厉。如果你认为它是个不伦不类的HIPS那你就错了,这仅仅是一个外表看似HIPS,但实际却是一款注重于防毒的杀毒软件。麦咖啡这个产品其实和美国人的性格很相似--追求高、大、全,包括“内慕”操作。但仔细想想也很有道理,毕竟是针对企业用户居多的杀软,除了赛门铁克还真没几个敢叫板咖啡的存在。在企业级这道门槛上国产安软厂家的路还有很长要走。迈克菲(McAfee)公司于1998年进入中国,不断向中国企业提供全球领先的网络安全和网络管理解决方案,得到了广大中国企业用户,特别是重点行业用户的认可和肯定。经过不懈的努力,mcafee公司产品和解决方案被广泛应用于银行、保险、证券、电信、交通等领域,获得了中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通等客户的大力支持。McAfee全面保护全球300万美国国防部用户,已经被美国国防部主机安全系统选作标准系统。美国国防部采用McAfee的工具为网络提供深层防护的同时,为主机安全系统提供管理,并且提高主机设备的标准配置。McAfee VirusScan Enterprise 是全球第一款提供主动式入侵防护系统 (IPS) 保护能力的防病毒产品。这些 IPS 功能是由 McAfee Entercept 的"缓冲区溢出保护"功能提供的,McAfee Entercept 是我们的主机入侵防护安全产品。综上所述,无论在反病毒技术实力上,还是在服务支持上,McAfee杀毒之星都是当今网络病毒时代当之无愧的国际超级巨星.用户真实感受:本人是因为学习的需要,在去年配了一台电脑,可能是因为学校没有安装过滤器的原因,在寝室上网竞常常中病毒,开如使用的杀软是卡巴斯基,最多一次杀出的病毒达1300个,恐怖啊,室友也杀出好几百个,而且几乎是每上一次网(我们学校是拨号上网的)就会中几十到几百病毒,于是杀毒便浪费了我大部分的电脑使用时间。卡巴斯基,BD,瑞星等因为差不多都是先中毒而杀毒,这不是我想要的。我要的是能拒病毒于电脑之外的杀毒软件。 我在网上找了一下这方面的资料,试用了如下三个有这个功能的杀软: 1.诺顿,诺顿的广告宣传是做得相当好的,开始使用觉得还可以,不过后来发现更新很难,于是我采用离线升级方法, 诺顿升级病毒库,每天都有更新,一周下去下载一次更新下就OK了。不过后来使用的时候机子很卡,就卸载了。 2.AVK2006 当初选择它是因为看到了这句话:“AVK 最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。 AVK2006 目前病毒库已经超过 33W 卡吧 / BD 双杀毒引擎效果绝对一流!” 不过这个扫描速度太慢了,当然了它采用了双杀毒引擎,效果建立在牺牲速度上的。一个全盘扫描花了我近7个小时,而且不过人性化的一点是连个暂停键都没有,共享的KEY根本就找不到,只能手动升级,相当麻烦,而且BD病毒库很难更新,太痛苦了! 3.macfee8.0版本,使用的时候觉得升能太慢了,病毒库一直没有更新,而且也不会监控方面的设置,所以并没有体会到它在监控方面的优势。于是在网上寻找了这方面的使用经验,最让我高兴的是找到了这个网站: 在这里我看了很多关于如何使用mcafee的贴子,下载了8.5版本,还下载Mcafee FansUpdate 1.3,升级起来相当的快,真是太感谢了这个软件作者了,网站版主等工作人员。使用8.5版本已有三个月了,感觉相当的好。前两天从macfee官方网站下载了原汁原味的8.5版本,安装时毅然选择永久,安装好之后发现多了个已安装的补丁程序1个,相信使用起来更好。 在此由衷的感谢 的全体工作人员,尤其细水大哥,总是耐心的解决mcafeefans提出的问题。在这个网站我学到了很多macfee的使用知识及技巧,让我在使用mcafee上得以登堂入室并得以提高。再次对网站工作人员的辛苦付出表示敬意!相信这是所有受益的mcafeefans都会铭记于心。
怎样让木马病毒不能入侵电脑
至于防火墙自然是McAfee自家的HIP7.0好,但是Xp下面有限制,2003下面要epo服务器,所以我选择COMODO Firewall Pro 免费的世界评测第一的个人防火墙(带Defense+专利的HIP功能).McAfee企業版 McAfee個人安全组合2008都不錯.嚴格的說防火牆比殺毒軟件重要McAfee企業版不用說,銷量占有率都連續6年第一;殺毒排名都是個人版在排,企業版沒有必要,McAfee訪問保護一開啟,任何病毒不能進入系統,評測變得毫無意義;個人版安全套裝2008的專業排名: McAfee位居銀獎internet-security-suite-review.toptenreviews.com╭︽╮╭︽╮╭︽╮("該")╭︽╮("麼")╭︽╮ ("記") ╭︽╮╰︾╯("怎")╰︾╯("忘") ╰︾╯ ("妳") ╰︾╯╰︾╯╰︾╯ [M℃AFèé ] 带毒杀毒,规则定义,一切病毒全残废。阻止病毒进入桌面计算机和服务器的根本办法。借助McAfee VirusScan Enterprise,我们可以通过将入侵防护和防火墙技术整合到一款针对PC和文件服务器的解决方案中,从而将病毒防护技术提高到一个新的水平。通过 McAfee ePolicy Orchestrator可对其进行管理,以遵从安全策略和提供企业级报告。世界上第一款反病毒软件的由美国防御系统领导者Lockheed中的一位工程师John McAfee诞生McAfee是全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能, 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。McAfee 公司是世界上第八大独立软件公司,是全球最大的致力于提供网络信息安全和管理的专业厂商,也是全球最有影响力的十大网络软件公司之一。McAfee VirusScan Enterprise 是全球第一款提供主动式入侵防护系统 (IPS) 保护能力的防病毒产品。这些 IPS 功能是由 McAfee Entercept 的"缓冲区溢出保护"功能提供的,McAfee Entercept 是我们的主机入侵防护安全产品。世界企业安全市场被Symantec,McAfee,Trend Micro三家瓜分,根本不是那些小公司所能比拟的。企业安全市场没有份额,所以卡巴之流只能在个人版市场打拼。McAfee与卡巴斯基走完全相反的路子,现在病毒曾出不穷,卡巴是充分依赖病毒库杀毒,更新频率也使相当的高。但是不管怎么更新,总是先有病毒,后有病毒库。然而McAfee却提出了防御为主的新思路,就是不管病毒什么变化,我是以不变应万变。一个规则可以永久免疫 U盘病毒,一个规则可以永久免疫镜像劫持类病毒。这是主动的,头一次站到了病毒的前面。我可以无视病毒的更新与变种,只要他还是利用某个技术的病毒,就不能在有McAfee的规则下运行。但是他对用户有较高的水平,所以一般人难以使用他。网络不是有流言:“麦咖啡就象东邪,玉树临风,俊朗潇洒,对敌招式繁多,机关重重,杀伐决断从不迟疑,为江湖第一机智聪明之人,但因其心机太深,令人难以掌握。”他确实“令人难以掌握”。卡巴斯基的技术水准是相当高的,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但是并不是全部。卡巴斯基是一款相当好的杀毒软件,但他从来算不上世界第一。尽管卡巴斯基的技术的确极为优秀,但卡巴斯基连一线厂商都算不上,与赛门铁克(Symantec),迈克菲(McAfee),趋势科技(Trend Micro)等这些属于第一阵营的安全厂商相比,卡巴斯基顶多算是二线厂商中的翘楚罢了。而如果拿杀毒软件市场的大头,企业级市场来说,卡巴斯基企业版的表现则更为拙劣,市场份额几可忽略不计。在今年五月的AV-Test测试中,卡巴斯基仅获得第六名;而在卡巴斯基一向引以为豪的VB100测试中这次也不幸折戟;而在AVC测试中,卡巴斯基仅得到最低等级的Standard评级,其成绩更是惨不忍睹。卡巴斯基的世界第一,只不过是一个笑话。就国内杀毒软件个人用户市场占有率而言,据相关统计,瑞星占据单机版60%多市场,江民和金山各占15%左右,而卡巴斯基在个人杀软市场绝对不足10%。那么为什么卡巴斯基会在国内受到如此高的推崇而几乎到达了神话般的地步呢?原因就在于卡巴斯基的用户多是一些学生,还有不少自以为精通计算机的所谓高手。这些人的人数虽然远远少于瑞星金山江民等的用户数,但是,这些人混迹于各大论坛,网站的比例却多得多。而卡巴斯基也的确算得上还是一款相当不错的杀毒软件,况且,几乎是免费的,于是口口相传,人云亦云,而且俄罗斯的编程技术水平高是人所共知的,再加上“外国的月亮比中国的圆”这种对国外技术盲目崇拜的心理,于是对卡巴斯基的推崇之风就这样散扬开来,三人成虎,何况这些人还不只三人。正是这样,口碑传播的市场传播方式使得卡巴斯基拥有了不少的用户。但是,在这一次次的宣扬传播之中,卡巴斯基的能力也逐渐被夸大,最终卡巴斯基的神话也便这样诞生。 作策略一定要动脑子,那些该作,哪些不该作,作了的后果,否则你选择McAfee就是一个最大的错误:将一个以防御为主的防病毒软件的防御功能搁置了,把他当作非常好的杀毒软件。只有防御才能走在病毒前面,过分依赖病毒库的软件只能是被动的~McAfee包括下面几个分支 ,每个分支里面是不同的类型Endpoint Protection, 里面是主要为杀毒软件和防火墙Management Solutions, 是统一管理端的软件Messaging Web Security,是邮件服务器防毒 防垃圾 过滤邮件 防病毒网关 还有其他网络安全产品Utilities 里面主要是一些小工具 包括DOS杀毒等等。迈克菲(McAfee)公司于1998年进入中国,不断向中国企业提供全球领先的网络安全和网络管理解决方案,得到了广大中国企业用户,特别是重点行业用户的认可和肯定。经过不懈的努力,mcafee公司产品和解决方案被广泛应用于银行、保险、证券、电信、交通等领域,获得了中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通等客户的大力支持。McAfee全面保护全球300万美国国防部用户全球领先的入侵防护和风险管理解决方案供应商迈克菲(McAfee)近期宣布McAfee主机入侵防护系统和ePolicy Orchestrator(ePO)已经被美国国防部主机安全系统选作标准系统。美国国防部采用McAfee的工具为网络提供深层防护的同时,为主机安全系统提供管理,并且提高主机设备的标准配置。主机安全系统将被用于美国国防部全球的所有办公地点。 McAfee主机入侵防护系统通过把签名和行为保护与系统防火墙进行整合,能够监测和阻止入侵。该解决方案与McAfee ePO管理平台进行集成,提供准确、可扩展和简单易用的强大系统防护。通过自动化签名更新和零日攻击防护,美国国防部能够提供强大的漏洞防护功能,能够解决补丁和规则问题。采用McAfee ePO,管理员能够进行实时的防护、配置和策略增强,以及从一个集中控制平台监测安全状态。McAfee ePolicy Orchestrator 还可以管理由其它安全厂商提供的安全解决方案。McAfee VirusScan Enterprise是一项针对 PC 和服务器的创新技术。 它可前瞻性地阻止和清除恶意软件,扩展抵御新的安全风险的范围,并降低应对病毒爆发所需的成本。企业不能坐等安全机构来识别每一种威胁并发布签名文件。 从攻击到识别之间的时间间隔至关重要,而且越短越好。 如果您的防护技术可以识别新的未知威胁,那就再好不过了。结合先进的防病毒、防火墙以及入侵防护技术,VirusScan Enterprise 可以拦截各种威胁。 通过先进的启发式检测和常规检测,它还可以发现新的未知病毒,甚至可以发现隐藏在压缩文件中的病毒。 McAfee VirusScan Enterprise 可查找针对 Microsoft 应用程序和服务的已知漏洞的攻击,还可识别和拦截使用 JavaScript 和 VisualBasic 编写的各种威胁。由于只有最新的更新才能提供最佳的病毒防护,McAfee VirusScan Enterprise 数据库每天都会使用来自 McAfee Avert Labs(世界领先的威胁研究中心)的信息进行更新。download website: