今天给大家带来{黑客24小时在线接单网站},和知名木马病毒的相关知识,如果可以可以选择收藏本站。
什么是木马,什么是木马病毒 什么是木马病毒
木马程序是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;而木马程序则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是毫无价值的。
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行,电脑就会有一个或几个端口被打开,黑客就可以利用控制端进入运行了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的安全和个人隐私也就全无保障了!
随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务管理器也一下子“脱胎换骨”,变得“火眼金睛”起来 (在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WinNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WinNT的任务管理器),这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。
要弄清楚什么是动态嵌入式DLL木马,我们必须要先了解Windows系统的另一种“可执行文件”——DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,DLL文件一般都是由进程加载并调用的。
因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe),那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能,所以,预防DLL木马也是相当重要的。
在WinNT系统,DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录,里面的文件很多,在里面隐藏当然很方便了),针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车,再输入cd C:\Windows\System32回车,这就转换目录到了System32目录(要还是不知道怎么进入的,请参看DOS的cd命令的使用),输入命令:dir *.exeexebackup.txt dir *.dlldllbackup.txt回车。
这样,我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时,则要考虑是不是系统中已经潜入了DLL木马。
这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中,然后运行 CMD—fc exebackup.txt exebackup1.txtdifferent.txt fc dllbackup.txt dllbackup1.txtdifferent.txt(使用FC命令比较前后两次的DLL和EXE文件,并将结果输入到 different.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。
没有是最好,如果有的话也不要直接删除掉,可以先把它移到回收站里,若系统没有异常反应再将之彻底删除,或者把DLL文件上报给反病毒研究中心检查。
最后,防治木马的危害,专家建议大家应采取以下措施:
第一,安装反病毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,使用安全性比较好的浏览器和电子邮件客户端工具。
第四,操作系统的补丁要经常进行更新。
第五,不要随便打开陌生网友传送的文件和下载、使用破解软件。
相信大家只要做好安全防护工作,防治木马并不是那么可怕的。
除了卡巴斯基,那个杀毒软件好呢
这段时间忙着考试,好久都没来过这里了,昨天晚上在上网,在cnbeta网站中看到一篇关于过于神话卡巴斯基的文章,看了之后感觉写的还不错,虽然不能说上面所说的每件事情都是事实,但是有一些误杀事件笔者也曾见过。可以这麽说,上面所说的部分事件绝非子虚乌有,所以我个人觉得大家应该以正确的态度来看待这篇文章,对于该篇文章造成的一切后果及其损失,笔者不负任何责任!
卡巴斯基在中国已经成为了一款被过度神话的杀毒软件。尤其是那些在中国的数量巨大的“卡饭”们,对卡巴斯基更是有着无与伦比的盲目崇拜,杀毒就用卡巴斯基,他们把卡巴斯基视作杀毒软件的不二之选,这些伪高手们将自己对卡巴斯基的崇拜四处传扬,最终,卡巴斯基被捧成了一个神话,笼罩上了虚幻的光环。这光环是如此强烈,以致于在卡巴斯基被曝出一个又一个缺点,一次又一次误杀事件时,他们仍然将其奉若神明,对其缺点视而不见。然而正如所有神话都是虚构的一样,卡巴斯基的神话也是完全经不起推敲的。卡巴斯基这样一个在俄罗斯本国都称不上是第一的杀毒软件能够达到这样神乎其神的高度吗?显然不能。这里,就让我们来打破卡巴斯基的神话,去掉卡巴斯基虚幻的光环,还卡巴斯基以真实。
卡巴斯基的世界第一的神话
卡巴斯基的技术水准是相当高的,单从某些方面评论,卡巴斯基的引擎代表着业界最高水准,但是并不是全部。卡巴斯基是一款相当好的杀毒软件,但他从来算不上世界第一。哪怕是在它的老家俄罗斯,它的杀毒技术是否第一都值得怀疑。不少人认为,俄罗斯的杀毒软件中,技术最厉害的其实是Dr.Web,就是鼎鼎有名的“大蜘蛛”,这是俄罗斯军方和国家安全部门使用的杀毒软件,不以商业化为主,而且病毒库也不是很适合普通用户,所以名气不如卡巴斯基,但就杀毒引擎技术来说,卡巴斯基恐怕是难以望其项背了。事实上,尽管卡巴斯基的技术的确极为优秀,但卡巴斯基连一线厂商都算不上,与赛门铁克,迈克菲,趋势科技等这些属于第一阵营的安全厂商相比,卡巴斯基顶多算是二线厂商中的翘楚罢了。即便在中国而言,卡巴斯基的在个人用户市场中所占份额也是少得可怜。而如果拿杀毒软件市场的大头,企业级市场来说,卡巴斯基企业版的表现则更为拙劣,市场份额几可忽略不计。
卡巴斯基习惯以令人眼花缭乱的奖项认证等来炫耀自己的技术实力,那么就让我们再来看最近几次国际权威的杀毒软件评测的结果,这可是在卡巴斯基的官方网站上它绝对不会公布出来的。在今年五月的AV-Test测试中,卡巴斯基仅获得第六名;而在卡巴斯基一向引以为豪的VB100测试中这次也不幸折戟;而在AVC测试中,卡巴斯基仅得到最低等级的Standard评级,其成绩更是惨不忍睹。卡巴斯基的世界第一,只不过是一个笑话。
下面,我们就将具体地分析一下卡巴斯基杀毒软件的一些主要缺点,让大家对它有更全面的了解。
卡巴斯基存在的缺点 :
1 过分依赖病毒库
卡巴斯基的杀毒引擎采用了单一形式的规则判断,遇见病毒时的启动非常快,在文件标识比对病毒库的时候被认为有着很好的性能,充分利用了处理器的处理能力。卡巴斯基的病毒库非常的庞大,目前已经达到了30万,而且其病毒库与引擎结合的也非常好,卡巴斯基庞大的病毒库及快速的升级频率,使得卡巴斯基所使用的传统的特征码杀毒技术有着相当不错的表现。这是卡巴斯基强势的地方,但也是卡巴斯基的缺陷所在。卡巴斯基太过依赖其病毒库了,但现阶段,病毒具有更新快,加壳多的特点,传统的特征码查杀病毒方式已经无法应对病毒快速的自我更新和自我保护,这使得卡巴斯基对未知病毒的防护能力极为不佳。虽然卡巴斯基一直宣传自己的启发式杀毒技术捕获未知病毒能力是如何强大,但这其实只是个笑话。在今年五月进行的,以对未知病毒的侦测及防护能力检测为主的AVC测试中,卡巴斯基仅达到了9%的主动侦测率,而主动侦测率最高的AntiVir达到了71%,两者相差不可以道里计。
2 薄弱的监控能力
卡巴斯基的后台监控能力很弱,这是不可否认的。卡巴斯基监控注册表确实监控得很全,而且还监控服务之类的,但开始菜单里的启动文件夹它竟然没监控。而它在监控远程线程代码注入时也只对IE等进程进行提示,从而使人可以注入Winlogon,继而感染文件实现自启动。而且,它监控加载驱动也监控得并不全,使得恶意程序仍有不少漏洞可钻。
卡巴斯基监控能力弱,这使得病毒容易进入用户电脑,但幸好卡巴斯基有着强大的杀毒能力,这才能把病毒杀灭。而且,因为卡巴斯基的监控能力较差,所以卡巴斯基需要定期强制进行全盘扫描,不仅费时间,而且影响硬盘寿命。而与之相反,杀毒能力并不比卡巴斯基强的迈克菲,正是因为其强大的实时监控能力,便能列于世界一流杀毒软件之列。感染病毒后再杀除,仅靠监控能力便将病毒拒之门外,这两者相比,孰高孰低?相信读者自然一望便知。
3 卡吧死机
卡巴斯基对系统资源的占用很大是一个一直便为用户诟病的缺点,“卡吧死机”,便是曾受过卡巴斯基占资源之苦的用户们给出的最形象的称号。虽然卡巴斯基推出的6.0版称资源占用问题已得到了解决,但实际成效似乎并不大。还有一些卡饭宣称,通过优化设置,可以解决系统资源占用过大的问题,但是事实上你可以尝试一下,在一台纯净的系统上安装卡巴斯基后,不管你怎么优化,只要主监控打开,你就会系统资源占用程度的飞涨。
卡巴斯基的卡并不只表现在资源占用上。卡巴斯基在查杀较大压缩包文件真可用漫长来形容,扫描压缩、镜像文件有时还会卡住,而其全盘扫描时间花费也太长,而装了卡巴斯基后系统启动非常慢这点,更是不少用户普遍反映的问题,百度中搜索“卡巴斯基 系统启动慢”一下,你就能找到三千五百多条。
4 误杀之王的传说
卡巴斯基的误杀率之高与它的“卡”一样知名。用户戏称卡巴斯基是“宁可错杀一千,不可放走一个”,还有“伤敌一千,自损八百”,虽然这夸张了点,但足以表明卡巴斯基的误杀是如何的严重。而且,卡巴斯基没有得到微软提供的操作系统的相关核心代码,这使得其杀毒软件的稳定性并不很高。有时当系统文件被病毒感染后,卡巴斯基并不能只是将恶意代码分离出来进行清除,而且它也没有提供隔离功能,只好连系统文件一齐杀掉,于是不少用户哀呼,用卡巴斯基杀完毒,系统也进不了了。
前不久,因为卡巴斯基误杀瑞星卡卡助手事件,瑞星批露出了卡巴斯基半年来的22次重大误杀事件,如此多次数的严重误杀,实在让人目瞪口呆。而其中甚至有卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为木马的情况,大水冲了龙王庙,自家人不识自家人,着实让人哭笑不得。但瑞星的批露似乎并没有对卡巴斯基起到多大的警戒作用,卡巴斯基似乎变本加厉。在误杀了瑞星的卡卡助手后,卡巴斯基接着把金山的清理专家当作了广告程序,而江民杀毒软件不幸沦为了色情代码,短短一月之内,国内三大安全厂商都不幸惨遭毒手。而就在前几天,卡巴斯基又误杀了系统注册表文件。瑞星指责卡巴斯基为“误杀之王”,看来这的确不仅仅只是传说。
5 卡巴斯基的漏洞
卡巴斯基软件本身的漏洞也是极多的,其中最知名也最简单的一个漏洞恐怕就是著名的修改时间漏洞了。卡巴斯基要想正常运行,首先要对用户的key文件进行校验,看是否过期。而卡巴斯基校验key的合法性是通过本地时间来校验,系统时间一旦被病毒修改,key文件立即失效,从而导致卡巴斯基无法正常使用。这是很早便有的一个漏洞,但卡巴斯基似乎并没打算去解决这个问题。所以不少病毒便利用这个漏洞修改用户系统时间已达到让卡巴斯基失效的目的,所以如果哪天你发现你的卡巴斯基没有正常运行的话,请看看你的系统时间吧,如果你发现你回到了二十年前,三十年前,恭喜你,你中招了。
对于卡巴斯基5.0,曾有高手撰文系统地指出了其中存在的设计漏洞,称其在杀毒软件里使用了许多不安全的技术。而前不久,不少使用卡巴斯基6.0的用户发现,他们无法正常上网,某种情况下卡巴斯基会中断用户与WEB网站的连接,从而导致WEB页面打不开。而6月份,更有高手指出,卡巴斯基6.0和 7.0都有漏洞,可导致系统崩溃。
二 更多的真实
上面这些是卡巴斯基比较严重的一些问题,但这并不是全部。事实上,我们很容易的就列举出了卡巴斯基的三十多条缺点,这些缺点存在于卡巴斯基的病毒查杀能力,软件功能及兼容性等各个方面。
神话的诞生
就国内杀毒软件个人用户市场占有率而言,据相关统计,瑞星占据单机版60%多市场,江民和金山各占15%左右,而卡巴斯基在个人杀软市场绝对不足 10%。那么为什么卡巴斯基会在国内受到如此高的推崇而几乎到达了神话般的地步呢?原因就在于卡巴斯基的用户多是一些学生,还有不少自以为精通计算机的所谓高手。这些人的人数虽然远远少于瑞星金山江民等的用户数,但是,这些人混迹于各大论坛,网站的比例却多得多。而卡巴斯基也的确算得上还是一款相当不错的杀毒软件,况且,几乎是免费的,于是口口相传,人云亦云,而且俄罗斯的编程技术水平高是人所共知的,再加上“外国的月亮比中国的圆”这种对国外技术盲目崇拜的心理,于是对卡巴斯基的推崇之风就这样散扬开来,三人成虎,何况这些人还不只三人。正是这样,口碑传播的市场传播方式使得卡巴斯基拥有了不少的用户。但是,在这一次次的宣扬传播之中,卡巴斯基的能力也逐渐被夸大,最终卡巴斯基的神话也便这样诞生。
放纵盗版是一种推广手段
说到卡巴斯基,也许很多卡巴斯基的用户都把它当作免费杀毒软件来看。的确,在卡巴斯基的用户中,真正用的是自己花钱买来的正版软件的,只怕一成也没有,绝大部分用户用的都是网上以前随处可找到卡巴斯基的免费的盗版key文件。而前不久卡巴斯基和奇虎360安全卫士的合作,算是卡巴斯基在中国的市场推广活动之一,而且也确实为卡巴斯基带来了不少用户,但这些用户使用的也是只可以使用半年的免费的key。卡巴斯基中国区负责人去年底宣布,从2007年开始,将对全球约600万盗版用户进行封杀,这足以说明卡巴斯基的盗版情况是多么严重。那么,难道说是卡巴斯基一直以来没有发现盗版现象的严重吗?难道是说卡巴斯基没有能力防止盗版么?恐怕不是。盗版是卡巴斯基的有意放纵,卡巴斯基对此视而不见,正是出于培育市场的考虑,而前不久与360的合作,也是基于此目的。如果说口碑传播使卡巴斯基得以建立其品牌形象,那么放纵盗版则是卡巴斯基市场推广手段中的杀手锏。
而现在,网早已撒下,到了收网的时候了。卡巴斯基今年宣传的最多的是什么?除了正版,还是正版,打击盗版正是卡巴斯基今年的宣传主题。卡巴斯基前不久大批封Key,正是其打击盗版的一大致命举措。这和微软倒是有异曲同工之妙,微软以前对盗版也是睁之眼闭之眼,但最近也开始搞什么Windows正版认证了么?当然,无论是微软还是卡巴斯基,他们的行为都无可厚非,在商言商,毕竟作为一款商业软件,追求利益是理所当然的。但是,当卡巴斯基不再免费的时候,你还会选择卡巴斯基吗?
当然,如果你是卡巴斯基盗版用户之一的话,你暂时还不必着急,因为卡巴斯基知道它的用户中大部分都是盗版用户,如果逼得急了,这些用户自然会弃之而去。正如收网要慢慢收,否则收得急了鱼儿就会跑掉一样,卡巴斯基也不敢封得太过厉害,相信你仍然还可以免费享用卡巴斯基的服务一段相当长的时间。
态度决定一切
曾经执教过国足的“神奇教练”米卢,尽管他未能让蹩脚的国足神奇起来,但他有句话却道出了一个真理:态度决定一切。这个道理拿来放到杀毒软件行业来说,同样极为适用。
事实上,如今各大杀毒软件厂商的技术都已发展得较为成熟,各大杀毒软件厂商之间的技术水平相差并没有多大。在AV-Test测试中我们可以看到,卡巴斯基达到了97.64%的检测率,这个成绩仅排第六;而国产的瑞星杀毒软件在此次测试中也达到了96.02%,取得第十名的成绩,可以看出,卡巴斯基也仅比国产的瑞星高出了那么微乎其微的百分之一多点,如果测试样本中来源于中国地区的病毒样本更多点,恐怕国产软件的表现还会更好一些。那么,在技术水平相差并不多的情况下,什么才是决胜市场的关键?这就是优秀的服务态度。但是卡巴斯基中国有着优秀的服务态度么?没有,他们还来不及考虑这一点,因为他们还在忙着打击盗版。
为什么卡巴斯基中国的服务如此为人诟病?因为卡巴斯基根本便不怎么重视中国市场,他们并不重视中国用户的权益,没有好的态度,如何能提供良好的服务?
卡巴斯基中国的现状
卡巴斯基并不重视中国市场,并非是说卡巴斯基不想重视中国市场,他不可能对中国偌大一个市场毫不在乎,但是目前卡巴斯基的确算不上有什么重视中国市场的举措。甚至其实所谓卡巴斯基中国都是不存在的,卡巴斯基在中国只有个销售机构,顶多有个只能负责做点汉化的所谓技术机构——这种事情俄罗斯人可干不了,而在中国设立病毒研究中心,那更是遥远的将来都不一定会发生的事情。事实上,目前卡巴斯基杀毒软件的在中国的市场销售、宣传传播等,都是卡巴斯基在中国的总代理数字星空打理着一切,卡巴斯基中国只是一个名义上的主导者而已。
令人诟病的本地化
正如人们谈到中国的情况时,常常会使用“有中国特色的”这一词一样,中国互联网的病毒木马等也是极具中国特色的。本地化不足,这是诸多国外杀毒软件厂商在中国都会面临的问题,卡巴斯基自然也不例外。卡巴斯基在中国本地化极为不力,它在中国没有病毒研究中心,这导致其对中国国内突发性病毒响应不及时。卡巴斯基在中国几乎没有服务机构,问问使用卡巴斯基的朋友,就知道他们遇到问题时都是发邮件是给卡巴斯基的俄罗斯总部。顺便说一句,卡巴斯基总部的服务相当不错,至少是有信必回的。病毒爆发时,卡巴斯基并不能及时响应,而且也不为中国用户提供解决办法。便以前不久的爆发的“AV终结者”为例,国内安全厂商很快便纷纷给出了解决方案,而卡巴斯基却从未对此为用户提供任何解决办法。卡巴斯基在中国从来没有出过专杀工具,因为它宣称卡巴斯基杀毒能力强,无需专杀工具,但却不知道卡巴斯基在俄罗斯和欧洲等地都发布过各种专杀工具这又该怎么解释?
我们先前提到卡巴斯基在中国几乎没有服务机构,为什么说几乎呢,这是因为卡巴斯基后来增加了在中国增设了升级服务器,前不久又开通了400服务电话。为什么卡巴斯基作出这些举措?我们来回顾一下。先谈卡巴斯基中国服务器的架设,大家一直要求卡巴斯基在中国架设服务器,方便广大用户升级。在台湾地震海底光缆中断事件后,由于卡巴斯基以前在国内没有服务器,结果地震后,卡巴斯基用户升级非常不方便,开始卡巴斯基中国还说不会架设升级服务器,后来国内一些杀毒软件厂商推出了免费使用服务,结果卡巴斯基中国坐不住了,为了保住其在中国得之不易的市场走,所以卡巴斯基才不得不架设了中国服务器,并推出地震专用key。接着是400服务电话的开通。前一段诺顿和卡巴斯基误杀Windows系统文件事件,让卡巴斯基中国意识到加强本土服务的重要性,诺顿正是本土服务意识不到,在这次事件中形象损失极大,所以后来诺顿宣布在中国成立安全响应中心,而卡巴斯基则推出了400服务电话。我们可以看出,无论是在中国架设升级服务器还是开设400服务电话,其实卡巴斯基都是在不得已之下作出的举措,这是与其它厂商竞争的结果。当然,我们希望市场应该多一些竞争,因为无论怎么样,这对广大消费者来说,都是好事。
蔑视中国用户
在这里,我们不得不再次提到卡巴斯基最近一系列的误杀情况。自从卡巴斯基误杀瑞星卡卡事件,瑞星曝光卡巴斯基半年内22次重大误杀后,卡巴斯基中国的确信守承诺,至少表面上没再作出任何评论,它只是在“一切为用户安全”的原则下,先是误杀了金山清理专家,接着又称江民、Adobe Reader 8为“色情程序”,然后卡巴斯基的合作盟友迅雷也被当作木马下载器惨遭毒手,而近日,卡巴斯基则又将系统注册表误当作木马。
当然,卡巴斯基是并不承认“误杀”的,他们只承认“误报”,他们说“在卡巴斯基提出威胁警告后,用户可以根据自己的知识、经验或任何其它理由自主的决定是‘删除’还是‘跳过’这些威胁。是否‘查杀’某个软件由用户来决定,如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁,卡巴斯基欢迎用户将其提交给卡巴斯基的病毒分析中心,并将由病毒分析工程师对其进行重新分析评估”。这完全是个笑话,“如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁”,真是用户都能非常确信吗,能有多少用户能够知道卡巴斯基前天刚误杀的regedit.exe是系统注册表文件呢?
为什么一贯号称在欧美的杀毒产品评测中“误报率极低”或“误报率为零”的卡巴斯基杀毒软件,却在中国出现如此之多的重大误杀事件?而且在被瑞星指责为“误杀之王”后,卡巴斯基的误杀却更是变本加厉?事实上,从卡巴斯基在回应误杀瑞星卡卡、回应误杀Windows XP系统文件的态度就可以看出,卡巴斯基对自己的误杀并没有任何反省,它根本就不重视中国用户的权益。他们为了追求快速的升级频率,忽视了针对中国市场的基本的测试工作,从而误杀频频自然也是难免。而且,卡巴斯基对自己的误杀不仅不去反省,反而是一味抵赖,甚至表面上表示不屑于口水战,背地里却不顾承诺,在新浪等博客里对竞争对手进行打击报复,如此行径,实在可耻可笑。
事实上,卡巴斯基在中国最大的问题不是技术问题,也不是盗版问题,而是服务态度问题。卡巴斯基现在需要做的不是打击盗版,而是端正服务态度,提高对中国互联网病毒的关注,深耕中国,服务中国用户,这样卡巴斯基才能在中国取得进一步的发展。中国的市场是庞大的,如果只想圈钱,不想服务中国用户,恐怕等卡巴斯基的免费Key封完的时候,也就是卡巴斯基退出中国市场的时候了。
让我们打破神话 认清真实
神话总是美好的,真实却往往是残酷的,这也是人们为什么喜欢神话而不肯面对真实的原因之一。人们需要神话,神话后的卡巴斯基也许能够化解网民们对电 脑病毒的恐惧,但是神话却并不能帮助你免除电脑病毒的侵扰。也许上面所说的这些事实让你不敢相信,也许你会觉得上面这些似乎有些夸张,你从不认为卡巴斯基 会存在如此之多的问题,但是你仔细地看下去,你会发现你不得不承认这些都是事实。是的,与荣耀的光环相比,真实往往显得这样伤痕累累,苍白无力。当卡巴斯 基神话的外衣被剥下来后,我们便已看到它其是也有着满是缺点的真实。金无足赤,人无完人。卡巴斯基的确是一款优秀的杀毒软件,但却不是最优秀的杀毒软件, 它也并不如宣称的那样完美,它同样存在着很多很多的缺点。
所以,如果你正使用着卡巴斯基的话,希望你也能清楚地认识到它的不足。你仍然要警惕,你还是可能遭到病毒的侵袭。而且,你更得当心,当下一次卡巴斯基的杀猪声响起时,这是否又是它的一次误报?
Trojan.Desktophijack.C这个病毒有没有特定的删除工具?
木马病毒 Trojan.Desktophijack.C 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,Trojan.Desktophijack.C 是一个木马病毒,该病毒长度 40,448 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统,破坏计算机的桌面设置,当收到、打开此病毒时,主要有以下危害:
A 生成以下文件
系统目录intell32.exe,oleext.dll,oleext32.dll,wppp.html
Win目录uninstIU.exe
B 增加键值"intell32.exe" = "%System%\intell32.exe"到注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
使得病毒每次开机后自动执行
C 增加键值
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update
D 修改组册表的 HKEY_CURRENT_USER\Control Panel\Colors的键值为 "Background" = "0 0 0"
E 修改组册表的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的键值为
"NoActiveDesktopChanges" = "1"
F 增加键值
"WallpaperStyle" = "0"
"Wallpaper" = "%SystemRoot%\%System%\wppp.html" 到注册表的
HKEY_CURRENT_USER\Control Panel\Desktop修改桌面壁纸
G 增加键值
"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"到注册表的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
修改桌面壁纸
I 在系统托盘显示图标
J 当鼠标移至图标上时显示信息 Your computer is infected.
K 当双击图标时打开链接
[已删除]?aff=43sub=0
L 试图下载执行文件
[已删除]/PSGuardInstall.exe
M 重启计算机时用病毒(命名为oleext32.dll)覆盖 wininet.dll 文件
北京日月光华软件公司网站()每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到8月22日的病毒库(免费下载地址为:)
就可以完全查杀这些病毒。
求教下,谁是第一个做出木马病毒的人
磁芯大战--第一个电脑病毒
电脑病毒并非是最近才出现的新产物 ,事实上 ,早在一九四九年 ,距离第一部商用电脑的出现仍有好几年时 ,电脑的先驱者约翰.范纽曼(John Von Neumann)在他所提出的一篇论文《复杂自动装置的理论及组织的进行》里,即已把病毒程式的蓝图勾勒出来 ,当时 ,绝大部份的电脑专家都无法想像这种会自我繁植的程式是可能的 ,可是少数几个科学家默默的研究范纽曼的所提出的概念 ,直到十年之后 ,在美国电话电报公司(ATT) 的贝尔(Bell)实验室中 ,这些概念在一种很奇怪的电子游戏中成形了 ,这种电子游戏叫做 “磁蕊大战”(core war)。
磁蕊大战是当时贝尔实验室中三个年轻程式人员在工余想出来的 ,他们是道格拉斯麦耀莱(H, Douglas McIlroy) ,维特.维索斯基(Victor Vysottsky)以及罗伯.莫里斯(Robert T. Morris) ,当时三人年纪都只有二十多岁。
附注: Robert T. Morris 就是后来写了一个 Worm ,把 Internet 搞的天翻地覆的那个 Robert T. Morris Jr.(上图) 的爸爸 ,当时大 Morris 刚好是负责 Arpanet网路安全 。
磁芯大战的玩法如下:两方各写一套程式, 输入同一部电脑中, 这两套程式在电脑? 记忆系统内互相追杀,有时它们会放下一些关卡,有时会停下来修理(重新写)被对方破坏的几行指令 ;当它被困时,也可以把自己复制一次,逃离险境,因为它们都 在电脑的记忆磁芯中游走,因此得到了磁芯大战之名.
这个游戏的特点,在於双方的程式进入电脑之后,玩游戏的人只能看著萤幕上显示的战况,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 为止.磁芯大战是个笼统的名称,事实上还可细分成好几种,麦耀莱所写的程式叫[达尔 文]这包含了 [物竞天择,适者生存] 的意思 . 它的游戏规则跟以上所描述的最接近,双方以组合语言 (Assembly Language) 各写一套程式,叫有机体(organism),这两个机体在电脑里争斗不休,直到一方把另一方杀掉而取代之,便算分出胜负. 在比赛 时 Morris 经常匠心独具,击败对手.
另外有个叫爬行者程式(Creeper)的,每一次把它读出时,它便自己复制一个副本.此外,它也会从一部电脑 [爬]到另一部有连线的电脑.很快地电脑中原有资料便被这些爬行者挤掉了.爬行者的微一生存目地是繁殖.
为了对付[爬行者],有人便写出了[收割者](Reaper).它的唯一生存目的便是找到爬行者,把它们毁灭掉.当所有爬行者都被收割掉之后,收割者便执行程式中最后一项指令:毁灭自己,从电脑中消失.
[侏儒](Dwarf)并没有达尔文等程式聪明.却可是个极端危险人物.它在记忆系统中迈进,每到第五个[地址] (address)便把那里所储存的东西变为零,这会使的原本的程式停摆.
最奇特的就是一个叫[印普](Imp)的战争程式了,它只有一行指令,那就是 MOV 01 。MOV是[MOVE]的代表,即移动的意思. 它把身处的地址中所载的[0]写(移)到下一个地址中,当印普展开行动之后,电脑中原有的每一行指令都被改为[MOV 01].换句 话说, 萤光幕上留下一大堆[MOV 01].
[双子星](Germini)也是个有趣的家伙.它的作用只有一个:把自己复制,送到下一百个地址后,便抛弃掉[正本].
从双子星衍生出一系列的程式.[牺牲者](Juggeraut)把自己复制后送到下十个地址之后;而[大雪人](Bigfoot)则把正本 和复制品之间的地址定为某一个大质数.想抓到大雪人可是非常困难的.此外, 还有全录(Xerox)柏路阿图研究中心的约翰.索 殊(John F.Shoch)所写的[蠕虫](Worm),它的目的是要控制侵入的电脑.
2017年著名的计算机病毒案例
一、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
二、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年 春节 前后,早在去年12月份就被曝光的WMF漏洞成2006年 电脑安全 第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被 种植 此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体维权事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其 操作系统 Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网()站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户 报告 感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播"QQ大盗"和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说,病毒盗个QQ号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描。
著名的计算机病毒案例
NO.1 “CIH病毒” 爆发年限:1998年6月
损失估计:全球约5亿美元
NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月
损失估计:全球约3亿——6亿美元
NO.3 “爱虫(Iloveyou)” 爆发年限:2000年
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月
损失估计:全球约26亿美元
NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季
损失估计:数百亿美元
NO.6 “巨无霸(Sobig)” 爆发年限:2003年8月
损失估计:50亿——100亿美元
NO.7 “MyDoom” 爆发年限:2004年1月
损失估计:百亿美元
NO.8 “震荡波(Sasser)” 爆发年限:2004年4月
损失估计:5亿——10亿美元
NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年
损失估计:上亿美元
NO.10 “网游大盗” 爆发年限:2007年
损失估计:千万美元
我提醒:
一)、新发现电脑病毒数量逐年持续增长——
据悉,在新增病毒中,弹窗 广告 因具有很大迷惑性已成电脑病毒主要类型。据腾讯电脑管家实验室相关数据显示,截至到2014年12月31日,2014年电脑端感染最多的前十位病毒类型分别为:弹广告、盗取QQ帐号及密码、刷流量、Rootkit、篡改或锁定主页、恶意注入、恶意下载器、盗取游戏帐号及密码、后门或远程控制、劫持浏览器。
同时了解到,在所有病毒类型中,弹广告被报告频次最高,占到了病毒总数的20%。腾讯电脑管家反病毒实验室认为,弹窗广告具有很大的迷惑性,常常利用用户对弹窗广告已经习以为常的社会心态,故意诱导用户去手动关闭该弹窗,实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。
二)、网页下载成为电脑病毒传播高发地——
在病毒传播 渠道 中,最大的传播途径为网页下载。2014年通过网页下载进行传播的病毒量依然占72%,较去年降低了6.7%;第二大病毒传播渠道为即时通讯工具(IM渠道传播),占总量的18%,较去年增加了21.05%,较前年增加了124.4%,说明随着即时通讯工具的普及,该渠道也逐渐成为恶意攻击青睐的传播途径;第三大传播渠道为邮箱传播,通过该渠道传播的病毒量占总数的6%,较2013年也有明显增加。
此外,随着各种云盘的推广和普及,通过移动存储设备传播的病毒数较2013年下降了35.5%。报告分析认为,未来随着社交化产品的普及,整个社会越来越关系化和网络化,网络社会开始崛起,基于社会关系网等精准化病毒传播方式将越来越成为主流传播渠道。
三)、夏季是病毒出没集中季——
还有就是从病毒爆发时间来分布看,夏季成为了“病毒季”。新发现病毒数全年呈M型分布,由于暑期青少年网民激增呈高发态势。更进一步分析显示,流氓软件、恶意网址也在夏季集中爆发。
腾讯电脑管家统计数据显示,从盗号木马新发现的病毒数量1-12月的每个月的分布来看,6-12月新发现木马数为1-5月木马数的近两倍。8月和10月为木马病毒盛行的高峰期,占到了全年木马总数的30.45%,其中8月为最高峰,占总数的15.64%主要是由于暑期学生放假,年轻网民群体数量急剧增长,网络安全意识不高,很容易被盗号木马感染、传播。
关于{黑客24小时在线接单网站}和知名木马病毒的帮助到此结束了。