本文目录一览:
关于联想电脑的问题
欢迎您使用瑞星通行证,享受我们为您提供的多样化、个性化服务。 登录瑞星通行证 简体 | ENGLISH | DEUTSCH | WAP 首页┊业界资讯┊病毒与安全┊产品与方案┊客户服务中心┊短信┊数据恢复┊销售与渠道┊卡卡社区
杀毒软件2007版┊杀毒软件下载版 手机版 网络版┊个人防火墙下载版┊反垃圾邮件软件┊网安产品
安全服务:卡卡上网安全助手┊免费在线查毒┊专杀工具┊病毒查询┊IP地址查询┊病毒上报┊在线杀毒2007年6月18日 星期一 瑞星软件当前版本 瑞星杀毒软件单机版:19.28 瑞星个人防火墙:19.27.10 瑞星杀毒软件网络版:19.28
用户注册 忘记用户ID
瑞星杀毒软件升级报告
时间 版本 病毒数
06.18 19.28 76
06.17 19.27.62 23
06.17 19.27.61 65
06.17 升级病毒总数 105
上周 升级病毒总数 1465
近期高危病毒/木马
病毒名称:熊猫烧香
病毒名称:U盘破坏者
流行病毒专杀工具下载
专杀名称 版本 大小
"马吉斯" 1.0 320KB
"橙色八月" 1.5 428KB
"威金蠕虫" 1.6 336KB
"熊猫烧香" 1.10 332KB
流行病毒解决方案专题
熊猫烧香专题
网页恶意代码
“性感烤鸡”
“MSN病毒”
网络天空病毒
SCO炸弹病毒
爱情后门病毒
恶鹰蠕虫病毒
“网络钓鱼”
橙色八月专题
Zotob 病毒
灰鸽子病毒
恶作剧邮件
冲击波病毒
小邮差病毒
CIH病毒专题
热点专题
网银安全专题
网游安全专题
瑞星07网络版
瑞星安全报告
06发布会视频
瑞星06版发布
微软安全公告
瑞星狮舞天下
瑞星免费专题
瑞星07版发布
瑞星卡卡 3.0
瑞星06网络版
珠峰安全之旅
短信欺诈专题
经销商查询
所有 单机版经销商 中小企业版经销商 企业版经销商 教育专用版经销商 硬件安全产品核心经销商 全国 北京 上海 天津 重庆 河北 山西 内蒙 辽宁 吉林 黑龙江 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 新疆 其他
瑞星服务代理商
瑞星全国服务代理
瑞星产品速查
------请选择----------瑞星单机版---- 2007版 ----瑞星下载版---- 瑞星杀毒软件下载版 瑞星个人防火墙下载版 瑞星杀毒软件手机版 瑞星反垃圾邮件软件下载版 ----瑞星网络版---- For Windows For UNIX For Exchange For Domino 邮件防毒中间件 ----网络安全产品---- 瑞星防毒墙 RSW-1000P 瑞星防毒墙 RSW-3200 网络预警系统 SDS-1000 防毒墙软件中间件V2.1 瑞星防火墙 RFW-SME 瑞星防火墙 RFW-100+
瑞星病毒监测一周报告
2007年06月08日-2007年06月14日
2007年06月01日-2007年06月07日
2007年05月25日-2007年05月31日
瑞星病毒预警一周报告
2007年06月18日-2007年06月24日
2007年06月11日-2007年06月17日
2007年06月04日-2007年06月10日
瑞星信息安全一周综述
2007年05月21日-2007年06月03日
2007年05月14日-2007年05月20日
2007年04月30日-2007年05月13日
率先通过 Vista官方认证 瑞星世界排名前十
[获取Vista专版操作说明] [AV-Test简介]
[瑞星助力IT服务提供商] [卡卡上网安全助手3.2]
[网银买瑞星 年度最低价] [瑞星反垃圾邮件 免费下载]
瑞星公司诚招硬件产品代理商
热点头条 联通用户订短信获赠在线杀毒:发0004到9518
联通用户订短信获赠下载版:发0002到9518
固定电话和小灵通用户拨打16899088得下载版
手机钱包用户购瑞星下载版:发01到777783011
联通用户订短信获赠在线杀毒:发0004到9518
联通用户订短信获赠下载版:发0002到9518
固定电话和小灵通用户拨打16899088得下载版
手机钱包用户购瑞星下载版:发01到777783011
率先通过 Vista官方认证 瑞星杀软世界排名进前十
网上炒股存安全隐患 专家提出"股民安全八大注意"
破坏多种常用软件 八万用户遭到“帕虫”病毒侵害
瑞星悬赏卡巴斯基诽谤证据实施细则
[卡巴斯基半年22次重大误杀] [瑞星公司律师声明]
[卡巴斯基误杀 Windows] [瑞星安全指导解决方案]
[卡巴斯基查杀瑞星卡卡] [诺顿误杀致XP系统崩溃]
一百万台电脑受黑客控制 美国联邦调查局展开行动
查询 MSN删友服务网站现身 专家提醒小心“黑客”
06月18日升级报告19.28版 06月18日病毒木马播报
卡卡论坛推荐更多反病毒论坛:关于Hack.SuspiciousAni的简要解释
反病毒论坛:熊猫启示录---风波过后的反思[原创]
下载版产品业务咨询:序列号、ID问题 十全大补帖
展示交流---拍拍走数码摄影 精彩贴图---美丽瑞星
防护技巧更多网络安全:谁在偷窥我的电脑?揭开入侵者神秘面纱
安全知识:了解反病毒软件 反病毒体制的原则44条
网络安全:安全也玩DIY 不用网管照样保护网络安全
反病毒技巧:遇病毒不愁 处理病毒木马的一般步骤
病毒知识:病毒如何实现隐蔽性 病毒隐藏技术揭秘
使用瑞星"密码保护"功能 保护"猎人MM"账号的安全
使用瑞星“密码保护”功能保护“劲舞团”账号安全
用瑞星“密码保护”功能保护“劲爆足球”账号安全
使用瑞星“密码保护”功能保护“劲乐团”账号安全
使用瑞星“IE防漏墙”防止网页木马功能的详细介绍
最新漏洞更多微软发布六月安全公告 4个严重等级漏洞
[严重] MS07-031 033 034 035
[重要] MS07-030
[中等] MS07-032
Cisco Trust Agent forMac OS X本地权限提升漏洞
Link Request Contact Form存在任意文件上传漏洞
WindowsPT用户密钥固定窗口隐藏额外长度欺骗漏洞
MS07-035:Win 32 API 中的允许远程执行代码漏洞
MS07-034:Outlook Express/Windows Mail安全更新
MS07-033:Internet Explorer月度累积性安全更新
资讯 病毒 瑞星杀毒防火墙组合版
抵御病毒 拦截黑客
一次订购 双重保护
家庭必备 安全套餐
只需20元 轻松便捷
瑞星杀毒软件2007下载版
智能升级 实时监控
清除各种病毒及木马
全方位保护您的电脑
手机购买:移动 联通
瑞星杀毒软件2007单机版
瑞星杀毒软件网络版
公安部门权威检测
全网查杀,自动升级
确保企业信息安全
瑞星杀毒软件网络版
在线杀毒
无需安装 使用方便
节省资源 更新及时
引擎强劲 技术成熟
10元/月在线杀毒
免费查毒
在线查毒服务无需用户安装、升级,只要连接网络能轻松使用
免费在线查毒
短信订阅
订阅重大病毒预警赠下载版
电信小灵通:发送0002到99003399 中国联通用户:发送0002到9518
订阅重大漏洞预警赠在线杀毒
电信小灵通:发送0004到99003399 中国联通用户:发送0004到9518
订阅计算机流行英语赠防火墙
电信小灵通:发送0006到99003399 中国联通用户:发送0006到9518 个人版用户
瑞星杀毒软件2007版
第八代虚拟机脱壳引擎(VUE)
抢先杀毒 IE执行保护
漏洞攻击防火墙联动技术
第二代智能提速增量查杀毒
NTFS流隐藏数据的查杀技术瑞星杀毒软件 下载版
实时监控 无缝升级
八大监控清除各种病毒
瑞星个人防火墙 下载版
内嵌“木马墙”技术,彻底解决账号、密码丢失问题。
瑞星反垃圾邮件软件
国际领先的RPD技术
拦截率95% 拦截图片垃圾邮件
阻击钓鱼、病毒垃圾邮件
国内首家反垃圾邮件软件
瑞星杀毒软件手机Beta版
全面保障手机安全
指定文件病毒查杀
短信防火墙、来电防火墙
智能无缝升级企业级用户
瑞星杀毒软件网络版
公安部权威检测
为企业用户量身定做
适用于企业服务器与客户端
支持多种系统操作平台
全面满足企业整体反病毒需要
更多
瑞星网络安全硬件
瑞星防毒墙
瑞星网络安全预警系统
瑞星防毒墙软件中间件
瑞星防火墙
更多安全服务
数据恢复中心
什么是数据恢复?
服务内容与特色
数据恢复流程
成功案例
数据安全合作伙伴计划
卡卡上网安全助手
全面查杀400余种流氓软件
独创的“碎甲”技术
98%以上未知病毒无以遁形
实时屏蔽钓鱼网站、病毒网站
一键修复损坏的系统及浏览器
免费下载使用
友情链接 国家计算机病毒应急处理中心 | 北京市公安局信息网络安全报警服务网站 | 北京网络行业协会 更多 About Rising | 关于瑞星 | 服务与支持 | 人才招聘 | 联系方式 | 网站地图 | 网站内容指正 | 免责声明 | WAP
Copyright© 1998 - 2007 Rising Corp. Ltd. All Rights Reserved
许可证号:京ICP证010292号 由ChinaCache、Dnion提供CDN内容加速服务
增值电信业务经营许可证B2-20050061号
版权所有 北京瑞星科技股份有限公司
一个计算机病毒制造者有否可能无法杀掉自己制造的病毒?
熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 熊猫烧香案主犯李俊获刑4年
一审宣判四人犯破坏计算机信息系统罪 仅认定800余个人和单位用户受害
4案犯当庭道歉称对不起全国网民 网络公司欲百万年薪邀请案犯李俊
昨日,备受社会关注的“熊猫烧香”案在仙桃市法院一审宣判。李俊、王磊、张顺、雷磊4人破坏计算机信息系统罪名成立,依法判处李俊4年有期徒刑、王磊2年半有期徒刑、张顺2年有期徒刑、雷磊1年有期徒刑。
由于控方联系到的个人用户仅有800余户,李俊仅属于“后果严重”而非之前媒体报道的“后果特别严重”,终获轻刑。
当日,主犯李俊当庭向全国网民道歉,“制造熊猫烧香病毒完全是出于爱好,没想到给社会造成了如此大的危害,在这里我给全国受害网民说声对不起。”
2007-09-25 09:45:52 回复此发言
2 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 庭审现场
一案犯鞠躬道歉
昨日上午8时30分许,法警将李俊等4人带进法庭。李俊第一个走进法庭,短短的头发,精神有些萎靡。随后,被带进来的是王磊、张顺、雷磊三人。王磊和张顺刚走进法庭,头朝着旁听席笑了笑,然后静静地走向被告席。整个庭审过程持续了三个半小时,四名被告对自己的犯罪事实均供认不讳。
中午12时许,庭审进入了最后阶段,主犯李俊首先作最后陈述。“制作熊猫烧香病毒,完全是因为爱好,没有想到在这么短的时间里给网络造成了这么大的危害。在这里,我向全国所有熊猫烧香病毒受害者和网友道歉。”李俊说,他对自己过去所犯的错误很后悔,并请法庭给他一次机会重新做人,将来为社会多作贡献。
“我对自己的行为非常后悔。一方面没学习法律知识,法律观念淡薄,另一方面,在必要的时候,没有及时制止李俊的行为。我向受害者深表歉意。”雷磊说,他希望广大网友一定要以他们为戒,在满足自己的求知欲和成功欲时,还应学习法律知识,遵纪守法,以自己的一技之长,自觉维护中国互联网安全,以此回报社会。
在法庭上,王磊面对法官深深地鞠躬,“我非常后悔,真诚向受害者说声对不起。”陈述中,张顺也对自己的行为表示后悔。
今年年初,李俊在看守所完成 “熊猫烧香”病毒专杀工具后,也曾写信向全国网民道歉。
2007-09-25 09:46:07 回复此发言
3 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 案件内幕
传播病毒获利20余万元
昨日上午,仙桃市检察院江浩检察官作为公诉人出庭。检方指控: 2006年11月,李俊开始制作“熊猫烧香”。去年11月底,李俊完成“熊猫烧香”病毒源代码及测试成功,并通过送给网友等方式传播。李俊将“熊猫烧香”病毒源代码通过网上传播给雷磊,雷磊看后,提出该病毒不要修改别人的图标(被感染文件的图标),同时,隐藏病毒进程。不过,他并没有告诉李俊具体修改方法。
2006年12月初,李俊通过QQ与王磊联系上后,由王磊出资1600元,租用南昌锋讯网络科技有限公司的服务器,架设到李俊的网站()上。这样,中了“熊猫烧香”病毒的计算机,可以自动访问李俊的网站。随着病毒的传播,该网站的流量会不断增长,同时,李俊按雷磊建议,修改了“熊猫烧香”病毒。
2006年12月中旬,王磊介绍张顺购买李俊网站上的流量。李俊将张顺提供的盗号木马的自动下载链接到李俊的网站上。张顺将木马盗取的含账号和密码的大量网络游戏电子信封,以每个0.9元到2.5元的价格在网上出售,并多次给李俊和王磊汇款。在此期间,王磊在网上通过QQ传播病毒。当李俊卖出了3个“熊猫烧香”病毒后,三次共同汇给李俊1450元。据介绍,通过传播“熊猫烧香”病毒,李俊共获利14.549万元;王磊获利8万元;张顺获利1.2万元。
法院审理查明,由于“熊猫烧香”病毒的传播感染,影响了山西、河北、辽宁、广东、湖北、北京、上海、天津等省市的众多单位和个人的计算机系统的正常运行。2007年2月2日,李俊将其网站关闭,之后再未开启该网站。2007年2月4日、5日、7日,李俊、王磊、张顺、雷磊分别被仙桃市公安局抓获归案。李俊、王磊、张顺归案后退出所得全部赃款。李俊交出“熊猫烧香”病毒专杀工具。在看守所内,李俊还主动将这一病毒专杀工具进行完善。
2007-09-25 09:46:29 回复此发言
4 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 罪行认定
4人犯破坏计算机信息系统罪
法院审理后认为,李俊、雷磊、王磊、张顺故意制造或传播计算机病毒,影响了众多计算机系统正常运行,后果严重,已构成破坏计算机信息系统罪。其中,李俊是主犯,王磊、张顺、雷磊是从犯。法庭念在4被告人认罪态度较好,有悔罪表现,李俊又有立功表现,且案发后李俊、王磊、张顺退出所得全部赃款,依法从轻判处,李俊有期徒刑4年,王磊有期徒刑2年半,张顺有期徒刑2年,雷磊有期徒刑1年。法庭并判决李俊、王磊、张顺的违法所得予以追缴,上缴国库。
家属反应
李俊母亲伤心落泪 张顺父亲欲上诉
昨日下午2时许,吃完午饭的李俊亲属齐聚在审判庭门口。而雷磊的妻子带着儿子静静等候法院宣判时刻的到来。雷磊妻子和记者交谈的过程中,脸上的神情看起来还比较轻松。
当审判长念完判决书后,李俊的母亲流泪了,李俊表姐搀着李俊母亲走出法庭。
张顺父亲张兆旺表示,法院对张顺的量刑过重。他将于近日上诉到中院。据了解,王磊的家属也认为量刑过重,表示要上诉到中院。
在庭审宣判后,李俊的辩护律师王万雄称,整个判决结果基本上在他预料之中。
2007-09-25 09:46:49 回复此发言
5 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 事情进展
网络公司欲百万年薪邀请李俊
在昨日的庭审中,李俊的辩护律师王万雄出示了一份杭州某网络公司发给李俊的邀请函。
该网络公司在邀请函中称:“由于公司发展需要,现特邀您担任我公司技术总监。若您有意,望结束后与我们联系,就详情进行商谈。”
昨日下午,记者电话采访了杭州聚数科技有限公司经理董振国。董振国表示,想通过聘请李俊担任技术顾问,正确引导这个人才,给他创造良好的环境来充分发挥他的特长。
董振国还称,去年年底,他公司里的电脑也受到病毒攻击,造成了大量数据的丢失。他也非常痛恨李俊。不过,后来他从媒体报道中了解到,李俊并不坏,只是一时误入歧途。据了解,董振国通过当地派出所,将其邀请函转交到了李俊弟弟李明手中,并和李俊家人取得了联系。
据李俊辩护律师王万雄介绍,案发后,已有不下10家网络大公司跟李俊联系,欲以100万年薪邀请他加入。
王万雄律师说,李俊是我国不可多得的电脑人才,他现在已经积极悔改,希望发挥自己的特长,报效社会。
2007-09-25 09:47:01 回复此发言
6 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 庭审辩论
【焦点一】
主犯李俊是否有自首立功情节
昨日,在法庭上,控辩双方进行了激烈的争辩。法庭上,李俊的辩护律师王万雄认为,李俊主动交代犯罪事实。当李俊被抓时,当即承认其制作病毒事实。而且归案后,还主动交代雷磊居住地,应该将李俊的行为视为自首情节。
对于李俊的立功表现,王万雄律师认为,李俊被抓后,协助公安机关相继抓获雷磊和张顺。而且案发前,李俊意识到了熊猫烧香病毒的危害性,关闭了其和王磊两人联合租用的服务器,编写了“熊猫烧香”专杀工具。
今年年初,李俊在看守所完成 “熊猫烧香”病毒专杀工具后,写信向全国网民道歉。王万雄认为,这证明李俊认罪态度较好,而且主观恶性不大。李俊有自首和立功表现,应予以从轻处罚。
而仙桃市检察院公诉人江浩认为,李俊协助警方抓获其他案犯,编写出“熊猫烧香”病毒专杀工具,具有立功表现。但李俊作案后,是因公安机关已掌握了其行踪,将其抓获,依法不能视为自首情节。
【焦点二】
王磊、张顺是否是从犯
据检方指控,王磊帮李俊卖网站流量,获利8万元。张顺购买李俊网站的流量后,先后将9个游戏木马挂在李俊的网站上,盗取自动链接李俊网站游戏玩家的“游戏信封”,并将盗取的“游戏信封”进行拆封、转卖,从而获取利益1.2万元。检方建议,王磊和张顺是“熊猫烧香”案中的共同犯,两人均是主犯。
但张顺的辩护律师张早刚则认为,“熊猫烧香”病毒带来的严重后果,不是张顺直接带来的,只是张顺购买了李俊的网站流量,获利较少。因此,张顺在此案中应属从犯,而且案发被抓后主动退赃,有悔罪表现,建议判处缓刑。
检方指控王磊帮助李俊售卖三个“熊猫烧香”病毒,从中获利。但王磊的辩护律师则认为,尽管李俊相继收到了三次汇款,但并不清楚这三次汇款是否来自王磊,而且王磊也从没承认过给李俊卖过“熊猫烧香”病毒。因此,检方指控王磊售卖病毒无事实依据。在检方的指控中,王磊只是“帮”李俊售卖流量,因此,王磊在此案中属于从犯。
2007-09-25 09:47:15 回复此发言
7 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 【焦点三】
雷磊是否有犯罪未遂情节
庭审中,有律师称,雷磊在此案中有犯罪未遂情节,应免于刑事处罚。雷磊的辩护律师张书杰认为,雷磊并没参与李俊制作“熊猫烧香”病毒的过程,也没参与传播病毒。当李俊将病毒传给雷磊看后,雷磊才知道是病毒。
张书杰称,尽管雷磊对李俊的熊猫烧香病毒提出不修改受感染文件图标的修改意见,但并没提出具体修改方案,而李俊和雷磊相继修改了几个小时,也没改变熊猫烧香病毒感染文件后,修改文件图标的缺点。证明雷磊的意见并没有起到帮助作用。因此,雷磊的行为属于犯罪未遂。
但公诉人认为,法律明确规定,犯罪未遂是指实施犯罪后,因意志以外的原因而没得逞。很明显,将雷磊的犯罪行为定为犯罪未遂,没法律依据。
2007-09-25 09:47:30 回复此发言
8 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 背后
受害人不报案 检方取证难
在昨日开庭前采访中,一位不愿透露姓名的知情人士向记者透露,目前,检方指控证据中,查实的“熊猫烧香”病毒受害者,远没有外界传言的数百万之多。对此,承办此案的仙桃检察院检查官江浩没有否认。“我们指控他‘后果严重’也是严格依法办事。”江浩说。
昨日庭审进行时,检方出示了一份《国家计算机病毒应急处理中心关于“熊猫烧香”病毒的说明、受损用户表、监测结果》(以下简称《病毒报告》)。此报告称,“经初步估计,感染‘熊猫烧香’病毒用户数以万计,其中,能联系上的个人用户有802户,单位31家。”这不禁让人大跌眼镜。
“我相信,网上报道有数百万网友受害是真的。”一位不愿透露姓名的办案人员说,“很少有人报案,我们连被害人都找不到。”
“不过报案、作证确实比较麻烦。”该承办人说,他也理解网友的心情。中了“熊猫烧香”病毒后确实很生气,但重装一下系统就行了。即使游戏装备被盗,也不过就是几十,最多也就几百元的损失。去派出所报案,连盗窃罪的立案标准都不够。因此,最终检方指控时,只能举出这查实的800余人的受害证据。
2007-09-25 09:47:44 回复此发言
9 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 声音
【专家】
信息安全保护上用了“重典”
本报讯(记者 杨扬孙明 实习生 李小颖)“熊猫烧香”一案昨日在仙桃宣判,记者采访了几位专家对此案的看法,思远教育集团微软全球最有价值专家邹鋆弢认为,就目前国情来看,在信息安全保护上,可以称得上用了“重典”。武汉大学法学院教授皮勇指出,此案的判决对计算机网络安全的立法不会起到推动作用。
邹鋆弢认为,“熊猫烧香”一案的判决,可起到惩戒作用。目前在病毒制作者方面,出现了一种青年化趋势,此次判决可引起他们重视,避免他们重蹈覆辙。再者,目前在计算机木马、病毒使用上,商业化趋势越来越明显,病毒的产业链也已逐渐形成。此次判决,就目前国情来看,在信息安全保护上,可以称得上用了“重典”。
武汉大学法学院教授皮勇认为,此次判决基本上是在现有法律范围之内的合理判决,不过,对相关计算机网络安全的立法不会起到推动作用。
2007-09-25 09:48:00 回复此发言
10 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
211.100.25.* 【网友】
可让熊猫病毒作者将功补过
沈阳网友: 杀毒厂商的技术不能及时遏止病毒,说明熊猫病毒作者的技术在某些领域已远远高出他们,个人认为可以让熊猫病毒的作者将功补过,利用他的技术,提高中国网络安全的含金量,为中国网络安全作出最大的贡献!
黑龙江大庆网友: 他给大家带来的不仅是物质上的损失,还有精神上的侵害。这种伤害应是无法估量的,但我认为我国在青少年思想教育上是有缺陷的,不过人才是不应该浪费的。他要是悔过自新,可以为国家在网络上做出成绩,但条件是终身为国家服务。
山西太原网友 :互联网上值得我们尊敬与敬仰的,是那些为了安全而研究的建设者,而不是破坏者。无论人们怎样看待李俊的问题,我支持法律的严惩。
北京网友:作为一名IT程序员,对此病毒作者表示强烈的鄙视。
广东东莞网友:为什么这样的人才没有被社会所用?中国的软件人才是那么匮乏,这样的人为什么没有走正道?希望这样的事再不要发生了。
长江商报 本报记者 杨扬 孙明 实习生 李小颖
2007-09-25 09:48:10 回复此发言
11 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
58.67.92.* 嘿嘿 !
2007-09-25 10:09:41 回复此发言
12 羡慕
125.65.138.* 厉害啊 现在只要你会做高级病毒 都有机会得到你想要的东西
2007-09-25 10:10:12 回复此发言
13 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
124.226.117.* 好
2007-09-25 10:11:07 回复此发言
14 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
xhzgr 呵呵,沙发是我坐的。
2007-09-25 10:12:09 回复此发言
16 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
218.8.119.* 恭喜李俊。
2007-09-25 10:19:30 回复此发言
17 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
121.13.207.* 李俊,害我损失了20元钱,系统瘫痪来回跑电脑城,这种人是要坐牢
2007-09-25 10:28:02 回复此发言
18 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
116.2.4.* 牛逼哇`
2007-09-25 10:29:41 回复此发言
19 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
210.77.87.* 会杀人的就一定是好医生吗,这帮无耻的电脑公司纯粹是在做秀,都想借这个出名,如果都这样的话,人人都去做病毒好了
2007-09-25 10:39:25 回复此发言
20 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
58.49.171.* 李俊,改新出来后继续努力.
如果你搞日本人,搞美国人,我是力顶啦~~~~~~~~~~~~~~
2007-09-25 10:40:34 回复此发言
21 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
218.22.20.* 我想在我们看待这件事的时候是不是应该思考一下!~!~中国不是没有人才,而是不懂得利用人才!~!~
2007-09-25 10:40:34 回复此发言
23 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
121.36.129.* 我儿子也后也能有他的本事就好了。我就发财喽。。嘿嘿。
话说回来:这些人怎么能判刑呢?国家应该重用才是,好好栽培一下,让他们发挥现代战争的作用!
2007-09-25 10:44:55 回复此发言
24 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
222.69.221.* ×××××××××××××××××××××××××
网络公司这样的做法会使那些做病毒的人更加猖獗!
虽然他们是有能力,但能力的体现并不是只有造病毒这一途径!
非常鄙视这样的人渣!鄙视!别以为你们造出病毒很了不起,
其实你们就是些社会底层的人渣!
×××××××××××××××××××××××××
2007-09-25 10:47:12 回复此发言
25 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
125.79.141.* 我个人认为一个人再有才,用他的才能危害社会,这种人再有才又有什么用,拿去枪毙了!!!!有本事搞美国,和日本,中国人害中国人,难道你李俊就是这种汉奸
2007-09-25 10:48:12 回复此发言
26 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
59.36.160.* 应该重用李俊,这样的人才不可多得,我觉得关押他的监狱应给他配台电脑,以免这样的人才过一段时间跟不上世界技术的发展,还有就是让他在安静的环境中编写一些能为国家所用的软件,特别是军事是所需要的,毕竟这样的人才不可多得.
2007-09-25 10:50:04 回复此发言
27 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
121.10.0.* 狂顶21楼!
这才是我们应该思考的啊。
2007-09-25 10:51:03 回复此发言
28 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
124.71.135.* 真正的顶级HACK不需要这样滴~~呵呵 顶级的都在和大公司慢慢的玩呢 没功夫做这种传播的小病毒...
2007-09-25 10:57:58 回复此发言
29 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
121.41.13.* 我要去搞个布什病毒 被抓就被抓 回来赚那100W哈哈哈哈哈
2007-09-25 10:58:06 回复此发言
30 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
123.119.79.* 鄙视看不起李俊的,他写病毒也是社会造成的,毕业了跑网络公司人家不要,一时气愤难免的,非要到写病毒了,造成影响了,那些招聘的才知道是个人才,全涌上来聘请,怪谁...说他是垃圾的,自己嫉妒吧,我欣赏李俊.......
2007-09-25 11:04:55 回复此发言
31 回复:熊猫烧香作者制毒是爱好 十公司百万邀其加盟
访客520990 怎么这么厉害的高手之前没有找到工作呢
我电脑上出现的连接是不是病毒和木马啊 ????
都是系统正常文件
system idle process
Windows页面内存管理进程,拥有0级优先;该程序使用Ctrl+Alt+Del打开,该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。该进程是系统必须的,不能禁止
进程文件: [System Process] or [System Process]
进程名称: Windows内存处理系统进程
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
作用
实际上System Idle Process 是WIN2000/XP以及Vista/WIN7操作系统都有的一个进程,其作用都是一样的。就是在CPU空闲的的时候,发出一个IDLE命令,使CPU挂起(暂时停止工作),可有效的降低CPU内核的温度,在操作系统服务里面,都没有禁止它的选项;默认它是占用除了当前应用程序所分配的处理器(CPU)百分比之外的所有占用率;一旦应用程序发出请求,处理器会立刻响应的。在这个进程里出现的CPU占用数值并不是真正的占用而是体现的CPU的空闲率,也就说这个数值越大CPU的空闲率就越高,反之就是CPU的占用率越高。如果在刚刚开机的情况下就发现System Idle Process的CPU占用值很低的话应该就注意后台有什么大的程序在运行或者感染病毒了。 System Idle Process SYSTEM不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是System Idle Process SYSTEM在运行!故它占用97%CPU时间,说明你的机器负荷很轻!你用WINZIP解压一个大的文件时,就可看到,System Idle Process SYSTEM占用CPU时间变化。 system idle ……是表示你系统剩余的CPU资源! 不要想去结束它! 要是他占的CPU资源为0估计你该重新启动了! 当“System Idle Process”进程占用资源为2%时,说明机器目前只有2%的资源是空闲的,即机器可能感染了病毒或被其他程序占用了98%的资源。换句话说,“System Idle Process”进程占用资源占用资源越大则系统可用资源越多,其字面意思是“系统空闲进程”
使用须知
首先我们要了解System Idle Process SYSTEM并不是一个真正的进程,System Idle Process是核心虚拟出来的,多任务操作系统都会存在!在没有可用的进程时,系统处于空运行状态,此时就是System Idle Process SYSTEM在运行!故它占用百分之九十以上CPU时间,说明你的机器负荷很轻! 假如我们使用Photoshop制图时,你会发现,System Idle Process SYSTEM占用CPU时刻都在变化着,更多的时候在变小。 "System Idle Process" 中的 idle 是“空闲”的意思 "System Idle Process" 即“系统空闲进程” System Idle Process占用越多CPU时,说明你的电脑越空闲 System Idle Process 当达到5%以下的时候,那么你可以选择重启了!
svchost.exe
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
进程文件: svchost or svchost.exe 进程名称: Generic Service Host Process for Win32 Services 进程类别:系统进程 位置:C:\windows\system32\svchost.exe (如果你的svchost.exe进程不是在这个目录下的话,那么就要当心了) 英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost. (注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:,该进程的安全等级是建议立即删除。) 出品者:Microsoft Corp. 属于:Microsoft Windows Operating System 系统进程:是 后台程序:是 网络相关:是 常见错误:没有 内存使用:没有 安全等级 (0-5): 0 间谍软件:不 广告软件:不 病毒:不 木马:不
相关特征
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remoteprocedurecall)、dmserver服务(logicaldiskmanager)、dhcp服务(dhcpclient)等。到了Windows Vista 系统时svchost 进程多达12个,这些svchost.exe都是同一个文件路径下C :\Windows\System32\svchost.exe , 它们分别是imgsvc、 NetworkServiceNetworkRestricted、 LocalServiceNoNetwork 、NetworkService 、LocalService 、netsvcs 、LocalSystemNetworkRestricted、 LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服务组。如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist-s”命令来查看,该命令是win2000supporttools提供的。在winxp则使用“tasklist/svc”命令。 svchost中可以包含多个服务 深入:windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot%system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢? 原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remoteprocedurecall)服务为例,进行讲解。 从启动参数中可见服务是靠svchost来启动的。 实例 以windowsxp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remoteprocedurecall”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost-krpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。 在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine\system\currentcontrolset\services\rpcss]项,找到类型为“reg_expand_sz”的键“Imagepath”,其键值为“%systemroot%system32svchost-krpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“%systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
[编辑本段]病毒相关解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。 假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32\wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。 Svchost.exe说明解疑对Svchost的困惑 --------------- Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svchost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost)来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 Svchost.exe 组是用下面的注册表值来识别。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 简单的说没有这个RPC服务,机器几乎就上不了网了。很多应用服务都是依赖于这个RPC接口的,如果发现这个进程占了太多的CPU资源,直接把系统的RPC服务禁用了会是一场灾难:因为连恢复这个界面的系统服务设置界面都无法使用了。恢复的方法需要使用注册表编辑器,找到 HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services RpcSs, 右侧找到Start属性,把它的值改为2再重启即可 造成svchost占系统CPU 100%的原因并非svchost服务本身:以上的情况是由于Windows Update服务下载/安装失败而导致更新服务反复重试造成的。而Windows的自动更新也是依赖于svchost服务的一个后台应用,从而表现为svchost.exe负载极高。 常发生这类问题的机器一般是上网条件(尤其是去国外网站)不稳定的机器,比如家里的父母的机器,往往在安装机器几个月以后不定期发生,每个月的第二个星期是高发期:因为最近几年MS很有规律的在每个月的第二个星期发布补丁程序)。上面的解决方法并不能保证不重发作,但是为了svchost文件而每隔几个月重装一次操作系统还是太浪费时间了。 注意点: svchost.exe 常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”,而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。 在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于6个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如Windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“C:\WINDOWS\system32”目录外,那么就可以判定是病毒了。 svchost.exe病毒清除办法 1、用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。 2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run 删除右边所有用纯数字为名的键,如 66C:SysDayN6svchost.exe 333C:Syswm1isvchost.exe 50C:SysAd5Dsvchost.exe 4C:SysWsj7svchost.exe 3、重新启动计算机,病毒清除完毕。
[编辑本段]操作指南
为了能看到正在运行在Svchost列表中的服务。 开始-运行-敲入cmd 然后再敲入 tlist -s (tlist 应该是win2k工具箱里的东东) Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息,可以敲 tlist pid。 Tlist 显示Svchost.exe运行的两个例子。 0 System Process 8 System 132 smss.exe 160 csrss.exe Title: 180 winlogon.exe Title: NetDDE Agent 208services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.exe Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE Title: Reminder 1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在这个例子中注册表设置了两个组。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs smss.exe csrss.exe 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。
[编辑本段]调用程序服务
(第一行为"服务名字",第二行为"服务的说明",第三行为"调用程序") Application Management 应用程序管理组件,负责msi文件格式的安装,但是实际上禁止了该服务并无大碍。 svchost.exe Automatic Updates Windows的自动更新服务。 svchost.exe Background Intelligent Transfer Service 实现http1.1服务器之间的信息传输,微软称支持windows更新时的断点续传。 svchost.exe COM+ Event System 某些COM+软件需要,检查c:/program files/ComPlus Applications目录,如果里面没有文件就可以把这个服务关闭. svchost.exe Computer Browser 用来浏览局域网电脑的服务,但关了不影响浏览! svchost.exe Cryptographic Services Windows更新时用来确认windows文件指纹的,可以在更新的时候开启。 svchost.exe DHCP Client 使用静态IP的用户需要,对使用Modem的用户无用。 svchost.exe Distributed Link Tracking Client 用于局域网更新连接信息,(比如在电脑A有个文件,在电脑B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。) svchost.exe DNS Client DNS解释器,把域名解释为IP地址 svchost.exe Error Reporting Service 错误报告器,把windows中错误报告给微软。 svchost.exe Fast User Switching Compatibility 多用户快速切换服务,你喜欢吗? svchost.exe Help and Support Windows的帮助。新手还是要靠他来指点的。 svchost.exe Human Interface Device Access 支持“人体工学”的电脑配件,比如键盘上调音量的按钮等等。 svchost.exe Internet Connection Firewall/Internet Connection Sharing XP的防火墙/为多台电脑联网共享一个拨号网络访问Internet提供服务。 svchost.exe Logical Disk Manager 磁盘管理服务。需要时系统会通知你开启。 svchost.exe Network Location Awareness (NLA) 如有网络共享或ICS/ICF可能需要.(服务器端)。 svchost.exe Portable Media Serial Number Windows Media Player和Microsoft保护数字媒体版权. svchost.exe Remote Access Auto Connection Manager 宽带者/网络共享需要的服务! svchost.exe Remote Procedure Call (RPC) 系统核心服务!如果在Windows2000中禁止该服务,系统将无法启动。 svchost.exe Remote Registry Service 远程注册表运行/修改。 svchost.exe
[编辑本段]减少进程数方式
你可以把下面这段代码复制到一个空的记事本中,然后另存为“.bat”格式的批处理文件,再运行这个批处理。就可以关闭无用的系统服务了,你会发现少了很多SVCHOST.EXE。 @echo off REM 关闭“为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持” sc config alg start= disabled REM 关闭“Windows自动更新功能” sc config wuauserv start= disabled REM 关闭“剪贴簿查看器” sc config clipsrv start= disabled REM 关闭“Messenger” sc config Messenger start= disabled REM 关闭“通过NetMeeting远程访问此计算机” sc config mnmsrvc start= disabled REM 关闭“打印后台处理程序” sc config Spooler start= disabled REM 关闭“远程修改注册表” sc config RemoteRegistry start= disabled REM 关闭“监视系统安全设置和配置” sc config wscsvc start= disabled REM 关闭“系统还原” sc config srservice start= disabled REM 关闭“计划任务” sc config Schedule start= disabled REM 关闭“TCP/IP NetBIOS Helper” sc config lmhosts start= disabled REM 关闭“Telnet服务” sc config tlntsvr start= disabled REM 关闭“防火墙服务” sc config sharedaccess start= disabled REM 关闭“Computer Browser” sc config Browser start= disabled REM 关闭“错误报警” sc config Alerter start= disabled REM 关闭“错误报告” sc config ERSvc start= disabled REM 关闭“本地和远程计算机上文件的索引内容和属性” sc config cisvc start= disabled REM 关闭“管理卷影复制服务拍摄的软件卷影复制” sc config SwPrv start= disabled REM 关闭“支持网络上计算机 pass-through 帐户登录身份验证事件” sc config NetLogon start= disabled REM 关闭“为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制” sc config NtLmSsp start= disabled REM 关闭“收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报” sc config SysmonLog start= disabled REM 关闭“通过联机计算机重新获取任何音乐播放序号” sc config WmdmPmSN start= disabled REM 关闭“管理连接到计算机的不间断电源(UPS)” sc config UPS start= disabled
网络黑洞是什么意思?
网络黑洞是指在互联网时代,黑客们利用网络交易平台上软件的漏洞或网民投资或购物时的大意而埋设的窃取、吞噬顾客钱财的“黑洞”或“陷阱”。疯狂的黑客行径、巨大的经济效益、严密而规范的黑色产业链条……揭开黑色经济产业链,不禁让人胆战心惊,深深为互联网的安全和发展前景担忧。那么,我们要如何才能斩断这条黑色产业链呢?
专家提醒防范网络黑洞
动易软件公司的相关人士向记者进行了解释:缺乏安全保障的网站已经成为现今黑色产业链的极为关键的一环,至少60%以上的病毒、木马是通过“带毒”网页进行大范围传播的。一般情况下,黑客通过利用网站的安全漏洞,取得网站的控制权,并将病毒植入网站网页中,凡是打开网页的网民,都可能被病毒感染,而随着网站访问的人数越来越多,被“感染”的电脑也会越来越多。针对这种现状动易提出,提高各类网站的“抗病”能力尤其重要。要提高网站的“抗病”能力,就要堵住网站的安全漏洞,但漏洞的封堵往往是非专业的安全人士所无法做到的,所以使用安全、可靠、可升级的网站管理系统软件来建站就是大部分非专业人士确保自己网站安全的关键一步;其次,各网站的站长们还要挑选好的主机服务商,做好服务器的安全措施,不随意在服务器空间里安装无法确保安全的程序等。
由此可见,要构筑安全网站绝非一朝一夕,更不是一个公司企业就能做好的事情,从主机商到各种网站管理系统供应商,还有网站管理者的安全意识与技术的提升,甚至包括国家相关部门对黑色产业链的严厉打击,一环扣一环,谁都不能放松警惕。