半月病毒播报

病毒名称:Hack.Exploit.Swf.a病毒类型:后门木马Hack.Exploit.Swf.a 是一种利用最新 Flash 漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,打开漏洞之后,方便其他病毒、木马的侵入。此时,瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序,随后弹出相应提示。当用户看到弹出查杀 Hack.Exploit.Swf.a 病毒提示时,说明杀毒软件已经成功拦截了利用Flash 漏洞溢出的攻击程序,此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除,当用户再次访问该网站时,杀毒软件会再次拦截并提示。     

机器狗病毒的预防与清除

目前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd．sys驱动文件抢占还原软件的硬盘控制权,并修改用户初始化文件userinit．exe来实现隐藏自身的目的（如图1）。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。     

病毒名称：IRC波特变种WRK（Backdoor.Win32.IRCbot.wrk）

病毒类型：后门程序 病毒危害级别： 病毒分析：该病毒运行后会向MSN好友发送名为“facebook 11．zip”的病毒文件,用户打开此文件后就会中毒。中毒用户除了会向MSN好友滥发垃圾文件外,还可能在机器中开启后门,使黑客可对中毒机器进行远程操作。由于该病毒发送的文件名看起来跟著名社交网站Facebook相关,很容易被用户误认为是Facebook通讯录之类的文件而打开,加大了用户的中毒概率,给用户造成极大的不便和计算机安全威胁。     

学会文件校验让下载更加安全

现如今网络中各式各样的陷阱越来越多，为此安全专家常常提醒网络用户，不要到不知名的网站下载软件。为什么会有这样的提醒呢？主要是很多网站会在文件上，捆绑流氓软件甚至木马病毒。还好现在有了文件校验码，利用它就知道文件是否被修改过，或者文件的哪一部分出现了缺失，甚至还可以起到防止木马、病毒等的作用。     

企业信息安全守护者——2008瑞星杀毒软件网络版

随着计算机与网络技术发展日新月异,用户所面临的安全威胁也在不断发生变化,目前企业用户面临的信息安全威胁令人担忧。首先,黑客利用加壳等技术手段"工业化生产病毒"已经成为趋势,据瑞星反病毒监测网提供的数据,2007年截获病毒样本数比去年增加70%,其中木马病毒和后门病毒占总体病毒的84.5%;其次,大量流氓网站利用网站注册、网络交友等流程上的设计,     

病毒威胁大盘点：09年Web 2.0成黑客首选

日前,趋势科技发布了趋势科技实验室整理分析的“08年病毒威胁摘要暨09年病毒趋势预测”。这份研究报告指出,2008年亚洲地区的网络罪犯纷纷使用新媒介或针对旧媒介进行改良,用以谋取利益,并且大规模的网页入侵、AUTORUN恶意软件、社交诈骗手法与区域性病毒威胁为主要四大类型网络犯罪。进入2009年,值得注意的是：由于Web2.0社交网站的使用率大增,然而网站设计的安全弱点加上Web2.0用户的认知不足,因此,这类网站将成为Web威胁繁衍的沃土。同时,2009年需特别留意的还有浏览器与其他Web应用程序,它们将成为黑客攻击的首要目标!     

教你六招防御网页挂马

网页木马能够在用户不知觉的情况下改变用户配置或者下载运行非法程序以实现某种不可告人的目的。当用户访问某个网站时,如果这个网站中有木马文件．则会在没有任何安全提示的情况下,自动下载远程CHM文件中的程序并运行。或者在后台运行网页上的恶意代码。网页木马虽然比较可怕,但是向非典一样,仍然是可防可控的。     

网站安全防范技巧

无论是企业网站还是个人网站,网站安全都是一个很重要的方面,因为网站安全问题可能对网站造成信誉、流量、盈利,甚至政治影响。网站被黑带来的挂马,网站内容篡改,病毒的扩散点,用户信息泄漏等等的问题都可能会给网站带来灭顶之灾,故做好网站的安全检测和安全维护都是非常重要的工作。这里通过网站安全工作中的经验积累,分几个部分谈谈网站安全建设与管理方面的做法。在实际工作中,保证了网站的正常应用。     

瑞星安全周报＋34期

据瑞星“云安全”系统统计,本周瑞星共截获了482234个钓鱼网站,共有252万网民遭遇钓鱼网站攻击。据瑞星安全专家介绍,近期一个名为“蠕虫下载器”的病毒十分猖獗,该病毒伪装成Realtek声卡驱动程序,骗取用户点击。     

拼速度,保安全 迅雷安全助手全程体验

网络病毒的增多,使得如今下载领域不再只是速度之争,在保证高速下载的前提下,安全下载是用户提出的更高要求.当你搜索一个软件抑或是一个文档,被链接到陌生的下载网站,你还敢下载吗?谁也不敢保证你下载回来的东西是不是一个病毒木马文件.下载过程中,如果能够对下载的文件进行实时监控,那么无疑可以大大降低被病毒感染的几率,那么诸如此类的问题有没有好的解决办法呢?近日推出的迅雷安全助手就可以为大家搞定,该软件提供了下载前、下载中、下载后全过程的安全保护,让你在速度狂飙的同时更增安全保障.     

斩断讨厌的QQ"尾巴"

最近,一些利用QQ即时聊天软件传播的木马病毒在网上泛滥,具体有“QQ尾巴”病毒和“QQ林妹妹”病毒、“QQ狩猎者”病毒等。这些病毒会偷偷藏在用户的系统中,发作时会寻找QQ窗口,给正在聊天的QQ用户的好友发送诸如:“快去这看看,里面有蛮好的东西”、“呵呵,其实我觉得这个网站真的不错,你看看!http://www.ktv530.com/”、“http://nicex.126.com看看啊!我最近照的照片~才扫描到网上的,看看我是不是变了样?”之类的假消息,诱惑用户点击一个网站,如图。如果收到消息的QQ用户信以为真点击该链接的话,就会被网页里的病毒感染,也成为毒源,然…     

政府企业网站安全防护新趋向

1政府企业网站面临的新挑战2009年是迄今为止政府企业网站受到攻击最多的一年。现在,安全专家认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到政府企业网站应用内部。有了这些病毒,无论用户是否访问政府企业网站,黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。     

瑞星杀毒永久免费

据瑞星“云安全”系统统计,本周瑞星共截获了243637个钓鱼网站,共有146万网民遭遇钓鱼网站攻击。根据瑞星安全专家介绍,近期大量病毒采用常用软件图标进行伪装,诱骗用户下载安装。     

半月病毒播报

病毒名称：“安德夫木马下载器变种BKO（Trojan．DL．Win32．Undef.bko）”病毒类型：木马病毒影响平台：WindowsNT／2000／XP／2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config．ini文件,并且从下载的config．ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。     

瑞星安全周报

据瑞星”云安全”系统统计,近期瑞星共截获了530731个钓鱼网站,共有336万网民遭遇钓鱼网站攻击。根据瑞星安全专家介绍,近期截获了一个”输入法伪装者”木马病毒。该病毒会伪装成《搜狗拼音输入法》,引诱用户点击运行。用户一旦运行,电脑中的重要文件、     

半月病毒播报

“桌面流氓XB”（Win32．Troj．YmdfiveT．xb．151557） 该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。只要点击了这些图标,IE浏览器就会被引导至病毒作者指定的一些网页,为它们刷点击量、流量。而相应的,这些网站得到的点击量、流量越大。病毒作者得到的提成也就越多。     

“go2000木马”肆虐互联网用瑞星卡卡可查杀修复

近日,瑞星客户服务中心接连收到大量论坛用户和非瑞星用户反馈。“电脑桌面杯具了,运行任何软件都报错!”、“双击桌面图标没反映”、“不断弹出一个导航网站”这类的问题。经过瑞星安全专家分析,此类问题是由近期一个较为集中的木马病毒（“杯具桌面”）导致,瑞星用户可利用瑞星杀毒软件的”木马行为防御”功能对此病毒进行有效防御,非瑞星用户一旦出现此类症状,可以使用瑞星卡卡上网安全助手6．2进行彻底查杀和桌面修复。     

瑞星三月份截获千余外挂钓鱼网站

瑞星“云安全”系统数据统计显示,3月份,瑞星共截获上干个游戏外挂类钓鱼网站,帮助用户拦截近2000万次攻击。用户一旦在没有适当安全防护的情况下访问此类网站,就会中霉,不仅被操控帮助网站自动点击广告刷流量,还将遭受丢失游戏、银行账号密码、个人隐私信息等严重后果。目前,瑞星已经实现对于此类钓鱼网站及病毒的全面拦截．建议游戏玩家使用永久免费的瑞星防火墙、账号保险柜等产品,全面保护游戏过程安全。     

基于系统内核的全方位立体文件保护系统

文章设计了基于系统内核的全方位立体分级文件保护系统,该系统通过系统内核开发,实现对硬盘文件的透明加密与隐藏,从而实现文件的内容安全与自身安全,在保护文件中保存的内容不被泄露的同时,也保证了文件自身免受非法用户、木马、病毒及恶意代码轻易的篡改、破坏及窃取。