vBulletin 信息
用户名
记住信息
vBulletin 信息
没有指定 主题 。如果您来自一个有效链接,请通知
论坛跳转
用户控制面板
悄悄话
收藏夹
会员在线状态
搜索论坛
论坛首页
客户服务中心 提问回答 家长监护中心
英雄百杰榜
所有时间均为
北京时间
。现在的时间是
-- 简体中文
-- 繁體中文
Powered by vBulleti reg; 版本 3.6.7
版权所有 2000 - 2011,Jelsoft Enterprises Ltd.注册 我的快捷通道
您还没有登录,快捷通道只有在登录后才能使用。
还没有帐号? 赶紧 帖子
今日天气: ▼
快速浏览
31) ? 31 : this.value;
location='read.php?tid=454421 age='+page+''; return false;}">
31) ? 31 : this.previousSibling.value;
location='read.php?tid=454421 age='+page+''; return false;">Go
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-07 21:21
北京网络行业协会、江民科技联合发布4月8日病毒播报 江民今日提醒您注意:在今天的病毒中Win32/Kdcyy.ay“千足虫”变种ay和TrojanSpy.BZub. “霸e族”变种 值得关注。
病毒名称:Win32/Kdcyy.ay
中 文 名:“千足虫”变种ay(又名“磁碟机”)
病毒长度:91648字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.ay“千足虫”变种ay是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理。“千足虫”变种ay运行后,在被感染计算机系统的“%SystemRoot%\system32\com\”目录下释放病毒组件文件“lsa .exe”、“sm .exe”、“netcfg.000”和“netcfg.dll”,还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件文件“d q.dll”。利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件,大大降低了被感染计算机上的安全性。被感染计算机系统会经常出现死机或长时间卡住不动的现象。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序图标变为16位的图标,图标变模糊,类似于马赛克。一旦发现与安全相关的窗口存在,强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播。破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效。修改注册表,实现开启自动播放的功能。强行删除所有安全软件的关联注册表项,使其无法开启监控。利用进程守护技术,将病毒的“lsa .exe”、“sm .exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行。以系统级权限运行,部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术,在用户重新启动计算机时把病毒主程序体移动到系统[启动]文件夹中,实现开机自启动。“千足虫”变种ay会在被感染计算机系统的后台访问骇客指定的广告站点,进而提升其访问量,刷网络排名等操作。另外,“千足虫”变种ay还可以自升级。
病毒名称:TrojanSpy.BZub. 中 文 名:“霸e族”变种 病毒长度:56701字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.BZub. “霸e族”变种 是“霸e族”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“霸e族”变种 运行后,自我复制到系统目录下或Windows目录下。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台秘密监视用户打开的窗口标题,一旦发现用户进行在线交易便记录用户的键盘操作和鼠标操作,窃取用户在网上进行在线交易的信息、个人注册信息等私密数据,并将窃取的用户信息发送到骇客指定的远程服务器上,给用户带来极大的损失。另外,“霸e族”变种 还会从被保护的存储区记录网络和邮件帐户信息,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民"千足虫"(磁碟机)专杀工具下载地址:http://download.jiangmin.info/jmsoft/killvirus.rar 4、江民杀毒软件可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。 6、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 7、使用U盘进行数据文件存储和拷贝时,打开计算机系统中杀毒软件的"实时监控"功能,避免病毒文件入侵感染。 8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-08 21:06
北京网络行业协会、江民科技联合发布4月9日病毒播报 江民今日提醒您注意:在今天的病毒中Worm/Otwycal.a“沃忒客”变种a和Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq值得关注。
病毒名称:Worm/Otwycal.a
中 文 名:“沃忒客”变种a
病毒类型:蠕虫
病毒长度:14412字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Otwycal.a“沃忒客”变种a是“沃忒客”蠕虫家族的最新成员之一,采用VC++编写,并经过加壳处理。“沃忒客”变种a运行后,在C盘根目录释放名为“zzz.sys”的驱动文件,利用该驱动穿透还原软件,感染“%SystemRoot%\explorer.exe”文件,实现开机自动运行。在被感染计算机系统的后台秘密监视移动存储设备,一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件,实现用户双击盘符启动“沃忒客”变种a运行的目的。另外,“沃忒客”变种a还会连接骇客指定的远程服务器站点,下载大量恶意程序并在被感染计算机上自动运行,严重威胁用户计算机信息安全。
病毒名称:Trojan/PSW.Magania.cfq
中 文 名:“玛格尼亚”变种cfq
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种cfq运行后,在“%SystemRoot%\Debug”目录下释放病毒文件。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机系统的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种cfq还会在被感染计算机上下载更多的恶意程序,严重威胁网络游戏玩家的信息安全。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-09 23:20
谨防病毒通过PPT文档漏洞和Skype聊天功能传播 根据江民反病毒中心监测统计,2008年3月31日到2008年4月6日,江民反病毒中心共截获病毒25509种,全国共有642148台计算机感染了病毒,较上周下降了6.85%。 监测结果显示,本周计算机感染病毒数量有小幅下降趋势。其中漏洞攻击类病毒疫情得到有效缓解,感染计算机数量较上周下降了34.83%。 本周最新监测到一利用微软Microsoft PowerPoint文档漏洞进行传播的“PPT蛀虫”变种a病毒,如果用户计算机没有及时升级修补相关漏洞补丁,一旦用户点击带有“PPT蛀虫”变种a病毒的PPT文件时,病毒就会在后台秘密下载多款恶意程序,严重威胁用户网络信息安全。专家建议广大用户,及时升级杀毒软件病毒库,并使用江民杀毒软件KV2008的系统漏洞检查功能及时修补系统中存在的漏洞,不给病毒以可乘之机。 同时本周还监测到一群发诱惑性信息的“Skype毒器”变种a病毒,该病毒会将图标伪装成JPG图片的图标,并且内置多条聊天常用语句,利用Skype的聊天功能向用户的好友发送诱惑性聊天信息,然后发送带毒链接的消息,引诱对方点击下载,严重威胁用户计算机系统的信息安全。 本周监测发现共感染计算机642148台,其中木马病毒共感染计算机534506台,占病毒总数的83.2%;其他类病毒共感染计算机39801台,占病毒总数的6.19%;后门类病毒较上周有大幅上升趋势,共感染计算机32661台,上升了36.29%,占病毒总数的5.08%;蠕虫类病毒共感染计算机16245台,占病毒总数的2.52%;漏洞攻击类病毒共感染计算机3445台,占病毒总数的0.53%;脚本病毒感染642台,占病毒总数的0.09%;宏病毒感染20台,占病毒总数的0.01%。 上周值得关注的典型病毒:“PPT蛀虫”变种a和“Skype毒器”变种a
病毒名称:Exploit.PptDro er.a
中 文 名:“PPT蛀虫”变种a
病毒长度:270798字节
病毒类型:脚本病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003 Exploit.PptDro er.a“PPT蛀虫”变种a是“PPT蛀虫”脚本病毒家族的最新成员之一,采用汇编语言编写,并且代码经过加密处理,利用Microsoft PowerPoint中的漏洞传播其它病毒。“PPT蛀虫”变种a一般都是以一小段ShellCode汇编加密代码的形式内嵌在正常Microsoft PowerPoint文档中。如果用户计算机没有及时升级修补Microsoft PowerPoint中相应的漏洞补丁,那么当用户运行带有“PPT蛀虫”变种a的“OFFICE PPT文档”(Microsoft PowerPoint)时,就会在当前用户计算机系统的后台连接骇客指定的远程服务器站点,下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来一定的损失。
病毒名称:I-Worm/Skipi.a
中 文 名:“Skype毒器”变种a
病毒长度:184320字节
病毒类型:网络蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 I-Worm/Skipi.a“Skype毒器”变种a是“Skype毒器”网络蠕虫家族的最新成员之一,采用VC++编写,图标伪装成JPG图片的图标。“Skype毒器”变种a运行后,在“%SystemRoot%\system32\”目录下创建病毒副本,并将文件属性设置为隐藏。修改注册表,实现网络蠕虫开机自动运行。“Skype毒器”变种a内置了多条聊天常用语句,利用Skype的聊天功能向用户的好友发送诱惑性聊天信息,然后发送带毒链接的消息,引诱对方点击下载,用户一旦下载并运行该病毒体,用户计算机就会感染“Skype毒器”变种a,严重威胁用户计算机系统的信息安全。
本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-09 23:20
北京网络行业协会、江民科技联合发布4月10日病毒播报 江民今日提醒您注意:在今天的病毒中C*****tructor.IESlice.d“IE碎片”变种d和Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk值得关注。
病毒名称:C*****tructor.IESlice.d
中 文 名:“IE碎片”变种d
病毒长度:1864字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
C*****tructor.IESlice.d“IE碎片”变种d是“IE碎片”木马家族的最新成员之一,采用JavaScript脚本语言编写,利用微软MS06-057漏洞传播其它恶意程序。“IE碎片”变种d一般内嵌在正常网页中,如果用户计算机没有及时***微软发布的MS06-057漏洞补丁,那么当用户使用浏览器访问带有“IE碎片”变种d的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.OnLineGames.szk
中 文 名:“网游窃贼”变种szk
病毒长度:134656字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“网游窃贼”变种szk运行后,在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《剑侠情缘 II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《剑侠情缘 II》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。修改注册表,实现木马开机自动运行。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,***相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 4、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。 5、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 6、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-10 18:05
北京网络行业协会、江民科技联合发布4月11日病毒播报 江民今日提醒您注意:在今天的病毒中Trojan/VBS.Agent.ba“代理木马”变种ba和Trojan/PSW.QQPa .dbx“QQ大盗”变种dbx值得关注。
病毒名称:Trojan/VBS.Agent.ba
中 文 名:“代理木马”变种ba
病毒长度:33824字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.ba“代理木马”变种ba是“代理木马”木马家族的最新成员之一,采用VBS脚本语言编写。“代理木马”变种ba运行后,自我复制到各个盘符根目录下并在各个盘符根目录下创建文件AutoRun.inf(文件属性设置为隐藏),达到双击盘符启动“代理木马”变种ba运行的目的。修改注册表,实现木马开机自动运行。破坏注册表,致使用户无法查看隐藏文件。每隔一段时间自动关闭命令提示符窗口、任务管理器、注册表编辑器、系统配置实用程序以及被感染计算机上某些安全软件,大大降低了被感染计算机上的安全性。修改注册表,更改*.txt、*.hlp、*.reg、*.chm等文件的文件关联为病毒体,致使用户打开这些类型的文件时先执行“代理木马”变种ba。遍历磁盘内所有文件,感染*.hta、*.htm、*.html、*.a 文件,利用这些文件进行网页挂马。
病毒名称:Trojan/PSW.QQPa .dbx
中 文 名:“QQ大盗”变种dbx
病毒长度:30313字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPa .dbx“QQ大盗”变种dbx是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“QQ大盗”变种dbx运行后,在被感染计算机系统盘下释放驱动文件。修改注册表,将该驱动文件注册为BHO(浏览器辅助对象),实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,给用户带来极大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。 4、尽量不要使用双击打开U盘,而是选择右键--打开。 5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-11 20:45
北京网络行业协会、江民科技联合发布4月12日病毒播报 江民今日提醒您注意:在今天的病毒中TrojanDownloader.Todon.m“土蛋”变种m和Trojan/PSW.GamePa .agvo“网游大盗”变种agvo值得关注。
病毒名称:TrojanDownloader.Todon.m
中 文 名:“土蛋”变种m
病毒长度:78034字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Todon.m“土蛋”变种m是“土蛋”木马家族的最新成员之一,采用Delphi语言编写。“土蛋”变种m运行后,自我复制到被感染计算机系统的指定目录下并重新命名保存。修改注册表,实现木马开机自动运行。自我复制到各个盘符的根目录下并创建“autorun.inf”文件,实现双击盘符启动“土蛋”变种m运行的目的。在被感染计算机系统的后台终止某些安全软件的服务,使其防护和杀毒功能失效。强行篡改注册表相关键值,导致某些安全软件无法启动运行。在被感染计算机系统的后台秘密监视正在运行的程序窗口标题,一旦发现标题中存在指定字符串就会马上将其强行关闭,达到自我保护的目的,大大降低了被感染计算机上的安全性。另外,“土蛋”变种m还会在被感染计算机系统的后台连接骇客指定站点,下载其它恶意程序并自动调用***运行,严重威胁用户计算机信息安全。
病毒名称:Trojan/PSW.GamePa .agvo
中 文 名:“网游大盗”变种agvo
病毒长度:28672字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePa .agvo“网游大盗”变种agvo是“网游大盗”木马家族的最新成员之一,采用VC++ 6.0编写。“网游大盗”变种agvo运行后,在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《R2 Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《R2 Online》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。 6、尽量不要使用双击打开U盘,而是选择右键--打开。 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-11 22:14
北京网络行业协会、江民科技联合发布4月13日病毒播报 江民今日提醒您注意:在今天的病毒中TrojanSpy.KeyLogger.gv“键盘终结者”变种gv和Trojan/VB.Small.aer“小不点”变种aer值得关注。
病毒名称:TrojanSpy.KeyLogger.gv
中 文 名:“键盘终结者”变种gv
病毒长度:6144字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.gv“键盘终结者”变种gv是“键盘终结者”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“键盘终结者”变种gv运行后,自我复制到被感染计算机系统的指定目录下,并重新命名保存。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台秘密监视用户的键盘操作,窃取用户输入的账号及密码等信息,并将机密信息发送到黑客指定的邮箱里,给用户带来极大的损失。
病毒名称:Trojan/VB.Small.aer
中 文 名:“小不点”变种aer
病毒类型:木马
病毒长度:17048字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.aer“小不点”变种aer是“小不点”木马家族的最新成员之一,采用VB编写,并经过加壳处理。“小不点”变种aer运行后,自我复制到被感染计算机系统的“C:\Program Fi*****\Internet Explorer\”目录下,并重命名为“svchost.exe”。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台秘密监视正在运行的程序,一旦发现某些安全软件正在运行,强行将其关闭。修改注册表相关项,禁用注册表编辑器。在被感染计算机的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-11 22:14
北京网络行业协会、江民科技联合发布4月14日病毒播报 江民今日提醒您注意:在今天的病毒中Trojan/DogArp.e“机器狗”变种e和Trojan/Vaklik.fw“伪颗粒”变种fw值得关注。
病毒名称:Trojan/DogArp.e
中 文 名:“机器狗”变种e
病毒长度:14780字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DogArp.e“机器狗”变种e是“机器狗”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“机器狗”变种e运行后,在系统盘根目录下释放驱动程序“zzz.sys”并加载运行。通过该驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据,从而达到穿透还原软件的目的。感染“%SystemRoot%\explorer.exe”文件,实现“机器狗”变种e开机自启动。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
病毒名称:Trojan/Vaklik.fw
中 文 名:“伪颗粒”变种fw
病毒长度:115957字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.fw“伪颗粒”变种fw是“伪颗粒”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“伪颗粒”变种fw运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“kavo.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件,并将其插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-14 20:59
kv2008新亮点 因为现在的病毒共享现象十分严重,层出不穷的下载器后面就是一堆大同小异的木马,就看谁做的下载器NB,免杀、映象劫持、垃圾消息。。。连哄带骗带霸蛮就领着一帮喽罗闯进你家了~~~其实,把衣服脱了,长的好象都差不多,有的连名字都一样。。。好容易赶走一拨儿,过两天又来一拨儿,人数不等,一瞧,换衣服了,长的好象都差不多,有的连名字都一样。。。 开始测试:哪里的马多?网页,可我的IE7补丁打齐了,让它来都来不了。找一0补丁的IE6,关闭先装好的KV08(预升级版),而且设置为开机不启动。再找一毒网进去,硬盘开始响了,马来了,估计放完了后再重启电脑,给它们充分的运行条件~~~ 重启后电脑无任何异常,速度也没慢什么,但一检查才发现真实暗流涌动哈,还是打开KV来检查(现在基本不用担心中毒后KV打不开,这点让人放心)。 1、KV进程查看器显示了一个隐藏的QQgame和两个开始没有的calc。exe、wdfmgr。exe进程。再点“分析系统”按钮KV的进程查看器出现错误被关闭(这个好象不是病毒造成的,是预升级版的BUG)补充:这是病毒造成的,不是BUG 2、KV未知病毒分析
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/2008315235454164.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" > 3、系统诊断(省略病毒创建的一个浏览器加载项截图及因预升级版BUG导致无法扫描隐藏文件和注册表)
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/20083160111453.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/2008316011189.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/20083160111932.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
4、KV安全助手(不知为何,打开助手出现这个)
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/20083160103596.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/20083160103507.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
5、共享管理(我关了的,中毒后打开了,呵呵)
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/200831601233651.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
6、病毒创建的文件,系统、隐藏啥属性都有(懒的全截,省略若干)
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/200831602238544.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/200831602239227.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
7、用SRENG看看(冰刃成病人了),映象劫持一片,但其中有一项要仔细看,呵呵,还改了win。ini文件
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/20083160313762.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/200831603635675.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
接下来在设置里打开开机启动监控选项后重启电脑,KV开始报毒,注意提示里的"已经禁止存取此文件"~~打开系统盘后,KV文件监视不停发现病毒
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-3/200831605725456.jpg');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
因有rootkit系病毒,重启用bootscan扫一遍,进入桌面后用KV的未知工具扫描就只剩下10个可疑了,加入样本库杀完后病毒就在系统文件夹内剩几个配置类文件了,删除后再用KV的系统诊断把残留的注册表项修复(删除),用备份的注册表或手动删除(比较累)映象劫持就OK了~~
打开C:\Program Fi*****\Jiangmin\Data\KSysMon.def
这个有什么用呢?把KV关掉再次进入那个毒网就知道了~~~~
病毒创建不了任何文件。。。。
您觉得这个功能怎么样呢?如果结合可升级的黑名单,杀软的新方向~~~呵呵 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-14 21:00
北京网络行业协会、江民科技联合发布4月15日病毒播报 江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.kh“焦点间谍”变种kh和TrojanSpy.Banker.iae“网银窃贼”变种iae值得关注。
病毒名称:TrojanSpy.Pophot.kh
中 文 名:“焦点间谍”变种kh
病毒长度:214016字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.kh“焦点间谍”变种kh是“焦点间谍”木马家族的最新成员之一,采用Delphi语言编写。“焦点间谍”变种kh运行后,修改注册表,实现木马开机自启动。检查被感染计算机上是否***IE保护工具,并自我添加到可信任的列表中。强行篡改IE浏览器默认首页设置。查找并关闭某些安全软件,降低被感染计算机上的安全性。在被感染计算机系统的后台查找QQ、MSN等即时通讯工具的对话窗口,利用即时通讯工具发送恶意广告信息。另外,“焦点间谍”变种kh还可以自升级。
病毒名称:TrojanSpy.Banker.iae
中 文 名:“网银窃贼”变种iae
病毒长度:61440字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.iae“网银窃贼”变种iae是“网银窃贼”木马家族的最新成员之一,采用VC++编写。“网银窃贼”变种iae运行后,被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件,并重命名为“msindc.dll”。修改注册表,自我注册为BHO(浏览器辅助对象),实现木马开机自启动。在被感染计算机系统的后台秘密监视用户打开的窗口标题,当用户登陆某些在线银行站点时自动显示伪装的登录窗口,诱导用户输入账号和密码。记录用户的键盘操作,窃取用户某在线银行账号、密码等信息并发送给骇客,从而给用户带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、切勿随意点击MSN等一些即时通讯工具中给出的链接,确认消息来源,并克服一定的好奇心理。 4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 6、在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将导入虚假的银行网站。 7、在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB***认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。 8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-15 22:22
如何使用kv主动防御 据国家计算机病毒应急处理中心调查,我国信息网络安全事件发生比例连续3年呈上升趋势,今年达到65.7%,较去年上升11.7%。计算机病毒感染比例在前两年基本持平的情况下,今年达到历年来最高的91.4%。 当计算机用户配置了大量的安全硬件和软件,还是发现自己仍处于安全威胁之中后,用户会开始迷惑,究竟什么样的产品才可以保障自己的计算机安全呢?每个人到底应该为计算机安全要付出多少成本呢?在日趋恶劣的计算机网络环境下,计算机用户配置一款集病毒查杀、防御于一身的安全软件变得尤为重要。 据我理解,国内首款真正具备主动防御功能的杀毒软件KV2007早在2006年面世,用户反映其在已知病毒的查杀和未知病毒的防御方面均很优秀,于是 “主动防御”技术开始被众多安全厂商重视,直至2007年网络上才开始流传杀毒软件步入主动防御时代。2007年,以技术领先的江民公司精心打造了凝聚众多计算机反病毒专家及爱好者智慧与心血结晶的江民KV2008,以其“杀毒效果好、能够防范未知病毒、自身强壮度高、查杀速度快”等优势在《电脑报》2007年度杀毒软件横评中荣获最高成绩4A佳绩。 江民杀毒软件KV2008获得如此好的成绩,她在病毒防御等方面究竟有哪些高招呢?其具备超强的自我保护功能,病毒、木马想通过结束进程等对待其他杀毒软件一样的手段对她无效;具备完善的立体防护系统,文件监视、邮件监视、网页监视、即时通信监视、脚本监视均反应迅速,可以全面抑制已知病毒的攻击;各种常用软件的嵌入式保护可将已知病毒清除在萌芽期;相应的资源占用与扫描的极速狂奔无不给用户以安逸的享受。 然而,新病毒、木马的快速衍生还需要一套完整的主动防御体系的呵护,计算机用户方可真正高枕无忧。江民杀毒软件的主动防御体系由木马一扫光、网页防木马墙、系统监控、隐私保护、漏洞检查、未知病毒扫描工具、系统诊断工具及该公司的病毒预警、未知病毒分析系统构成,可谓应有尽有。有了这些利剑,阻止病毒、木马的恶意攻击就变得易如反掌了,同时也较好地弥补了传统杀毒软件采用“特征码查杀”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范。如附图中KV2008的各种人性化的提示弹出时,选择禁止或结束进程,就可以轻易将病毒拒之门外。当然了,KV2008的主动防御也可以“服务器”模式自动实现对未知威胁的拦截和清除,用户可以不关注防御的具体细节。
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-1/2008116123433784. g');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
鉴于KV2008的良好的易用性,本文不再过多的描述,其主动防御使用起来极其简单,只需轻轻一点即可拒绝病毒袭扰!例如:令局域网用户深恶痛疾的ARP病毒、***终结者及大名鼎鼎的威金病毒等,在KV2008面前无需病毒库,利用其主动防御组件即可轻松防御!如下图所示情况下选择禁止或结束进程即可阻止病毒文件进行下一步操作。为了演示需要,下图是在选择“允许”后之截图,网友们平常操作仅需一点即可,当然也见不到这么多提示了,呵呵。(如下列图)
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-1/2008116123433138. g');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-1/2008116123433351. g');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-1/2008116123433683. g');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-1/2008116123433936. g');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-1/2008116123445174. g');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
=900) window.open('http://forum.jiangmin.com/UploadFile/2008-1/2008116123451673. g');" onload="if(this.offsetWidth>'900')this.width='900';if(this.offsetHeight>'900')this.height='900';" >
故而,笔者向各位网友推荐江民杀毒软件KV2008,她可以为您的计算机提供全面的安全呵护,因为她不但可以轻松查杀已知病毒,还可以轻松拒绝未知病毒的侵扰!但愿所有的计算机用户能够拥有洁净的互联时空、能够安全舒逸的享受计算机带来的无尽乐趣!
本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-15 22:22
北京网络行业协会、江民科技联合发布4月16日病毒播报 江民今日提醒您注意:在今天的病毒中Worm/AutoRun.acs“U盘寄生虫”变种acs和Trojan/PSW.Magania.enu“玛格尼亚”变种enu值得关注。
病毒名称:Worm/AutoRun.acs
中 文 名:“U盘寄生虫”变种acs
病毒类型:蠕虫
病毒长度:14780字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.acs“U盘寄生虫”变种acs是“U盘寄生虫”蠕虫家族的最新成员之一,采用VC++编写,并经过加壳处理。“U盘寄生虫”变种acs运行后,在C盘根目录释放驱动文件,利用该驱动穿透还原软件,感染“%SystemRoot%\explorer.exe”文件,实现蠕虫开机自动运行。在被感染计算机系统的后台秘密监视被感染计算机上是否存在移动存储设备,一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和“MSDOS.bat”文件,实现用户双击盘符启动“U盘寄生虫”变种acs运行的目的。另外,“U盘寄生虫”变种acs还会连接骇客指定的远程服务器站点,下载大量恶意程序并在被感染计算机上自动运行,严重威胁用户计算机信息安全。
病毒名称:Trojan/PSW.Magania.enu
中 文 名:“玛格尼亚”变种enu
病毒长度:143872字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.enu“玛格尼亚”变种enu是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种enu是由其它病毒体释放出来的DLL组件,采用HOOK技术和内存截取技术在被感染计算机的后台盗取《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给网络游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。 4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
本帖最近评分记录:
级别: 论坛游民
余论金币
在线时间
注册时间
2007-09-04
最后登录
2009-01-06 发表于: 2008-04-16 18:38
首家支持AMT 江民联手英特尔推安全主动管理技术 4月15日,国内最大的计算机反病毒软件厂商江民科技联手国际芯片巨头英特尔在京隆重召开发布会,共推新一代安全主动管理技术(SAMT),并正式发布融入该项技术的江民杀毒软件KV网络版2008新品。 英特尔?主动管理技术(Intel Active Management Technology)是一项平台管理技术,简称Intel AMT技术, 含有该项技术的电脑能够实现远程开、关机等工作,十分便于一些跨域、跨地区的大型集团企业对分公司及部门进行IT资产管理和维护,大大节约了企业维护开支以及提高了工作效率。而在此技术上研发而成的江民杀毒软件KV网络版2008安全主动管理技术(SAMT),使网管员能够实现即使在客户端关机的情况下,也可以远程重启电脑,对目标电脑进行病毒查杀以及补齐漏洞等操作。借助SAMT以及江民网络版杀毒软件的移动控制中心,网管员可以足不出户,任意时间、任意地点实现对企业内网络的24小时无缝隙安全管理。 江民科技总裁陶新宇介绍,江民科技与英特尔早在去年下半年就已经开始就此项技术进行充分合作,并在广州某大型医院进行了实用测试。经过近一年的充分测试,目前江民杀毒软件KV网络版2008能够完美支持英特尔AMT技术,江民科技也因此成为迄今为止国内首家宣布正式支持英特尔AMT3.0技术的杀毒厂商。 江民此次主推的SAMT技术并不只局限于支持英特尔AMT技术,SAMT安全主动管理具有更多的功能和内涵。SAMT还包括全网漏洞主动管理、病毒监测统计、染毒电脑隔离等主动管理功能。全网漏洞主动管理能够自动检测并分发漏洞补丁程序,补齐全网的安全短板,而病毒监测统计可以第一时间发现并掌握全网内的病毒疫情以及安全状况,借助该功能网管员可以对整个网络内的安全状态一目了然。而染毒电脑隔断功能可以在发现病毒源后及时将其从网络内隔离,在病毒清除和修复系统漏洞再接入网络,保障了整个网络的安全运行。 业内人士认为,江民此次与英特尔联手发布SAMT新技术,是企业级网络版杀毒软件在管理功能上的一大突破。长期以来网络版杀毒软件在管理功能上一直鲜见技术创新,SAMT技术则打破了这层技术坚冰,有利于带动整个行业的技术进步,也必将为更多的企业级用户带来更加方便、高效、经济的安全管理产品,从整体上提高我国互联网和企业网络的安全水平。
本帖最近评分记录:
级别: 论坛游民
余论金币
在线时间
注册时间
2007-09-04
最后登录
2009-01-06 发表于: 2008-04-16 19:39
北京网络行业协会、江民科技联合发布4月17日病毒播报 江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.w“Real蛀虫”变种w和Backdoor/Popwin.ai“泡泡”变种ai值得关注。
病毒名称:Exploit.JS.Real.w
中 文 名:“Real蛀虫”变种w
病毒长度:12870字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.w“Real蛀虫”变种w是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种w一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种w的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Backdoor/Popwin.ai
中 文 名:“泡泡”变种ai
病毒长度:57344字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.ai“泡泡”变种ai是“泡泡”后门家族的最新成员之一,采用高级语言编写,并经过加壳处理。“泡泡”变种ai运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现后门开机自动运行。窃取被感染计算机系统中的配置信息(如MAC地址、操作系统版本、用户名等),并将窃取的这些信息发送到骇客指定的远程服务器站点上。躲避某些防火墙的监控;终止某些安全软件的服务,在被感染计算机系统的后台终止系统报错服务,大大降低被感染计算机上的安全性。另外,“泡泡”变种ai还可以自升级。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。 4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 8、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-17 20:09
江民推出KV网络版2008 打造安全主动管理新理念 4月15日,国内最大的计算机反病毒软件厂商江民科技隆重召开新闻发布会,正式推出江民杀毒软件KV网络版2008新品。新品国内首倡“安全主动管理”理念,全新推出“SAMT技术”“病毒源隔断技术”等全网安全管理独特新技术,并国内首家推出硬件级的全网防毒系统控制中心,标志着网络版杀毒软件向“主动管理”全面转型。 江民科技总裁陶新宇介绍,“三分技术 七分管理”是人们对网络版杀毒软件的精辟描述,因此,在确保杀毒技术足够强大的前提下,如何在安全管理功能上做好文章,是网络版杀毒软件近年来一直需要突破的地方。而纵观近几年网络版杀毒软件的技术发展,在管理功能上一直未能有大的突破,一定程度上制约了网络版杀毒软件功能的发挥。为了更好地进行全网安全管理,江民首次在网络版杀毒软件中导入安全主动管理的理念,并推出一系列安全主动管理新技术。陶新宇介绍,任何病毒事件发生前都会有一些前期症兆,而如何第一时间发现这些细微的变化并及进行有效处理,这才是问题的关键所在。江民安全主动管理技术可以做到对病毒疫情进行预警和进行详尽的网络安全状况统计,便于网管员防微杜渐,并可以在发现病毒源头后,及时切断中毒电脑与网络的链接,确保整个网络的安全畅通。 此外,江民科技还与全球芯片巨头英特尔联手打造SAMT新技术,SAMT即英文安全主动管理技术(SAFETY Active Management Technology)的缩写,使用该技术,网管员能够实现即使在客户端关机的情况下,也可以远程对目标电脑进行病毒查杀以及系统故障排除等操作。借助SAMT以及江民网络版杀毒软件的移动控制中心,网管员可以足不出户,任意时间、任意地点实现对企业内网络的24小时无缝隙安全管理。 与其它网络版杀毒软件不同的是,江民杀毒软件KV网络版2008已经不再是单纯的软件,江民此次国内首家推出硬件级的全网防毒系统控制中心,让KV网络版2008主控中心运行于独立操作系统、无其它软件干扰的纯净空间,为实现全网安全无毒管理提供了一个超强动力的核心引擎。KV网络版2008还高度集成了江民新版防火墙系统,通过***客户端时根据需要自动***,无须单独***。所有客户端的防火墙都可以通过网络版控制中心进行统一设置,可以有效抵制ARP病毒地址欺骗,防范黑客攻击,增强企业局域网的内部网络安全。 业内人士分析认为,在单机版杀毒软件向主动防御转型的同时,网络版杀毒软件的下一个关注和应用热点无疑是“安全主动管理”。江民科技此次推出融入安全主动管理理念和技术的网络版新品,再一次站在了行业前端,必将给企业级杀毒市场带来一场理念和技术的革命,以往企业网络安全被动管理的局面将因此被打破,这也必将从整体上提高我国互联网和企业网络的整体安全水平,为企业用户的网络安全和业务正常运营打下坚实的基础。 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-17 20:10
北京网络行业协会、江民科技联合发布4月18日病毒播报 江民今日提醒您注意:在今天的病毒中I-Worm/Zhelatin.axbe“哲拉蒂”变种axbe和Trojan/PSW.QQPa .dbz“QQ大盗”变种dbz值得关注。
病毒名称:I-Worm/Zhelatin.axbe
中 文 名:“哲拉蒂”变种axbe
病毒长度:139776字节
病毒类型:网络蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.axbe“哲拉蒂”变种axbe是“哲拉蒂”网络蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“哲拉蒂”变种axbe运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现“哲拉蒂”变种axbe开机自动运行。从被感染的计算机上搜索有效的邮箱地址,利用被感染的计算机群发带毒邮件。在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
病毒名称:Trojan/PSW.QQPa .dbz
中 文 名:“QQ大盗”变种dbz
病毒长度:30832字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPa .dbz“QQ大盗”变种dbz是“QQ大盗”木马家族的最新成员之一,采用Delphi编写,经过添加保护壳处理。“QQ大盗”变种dbz运行后,在被感染计算机系统盘的指定目录下释放病毒文件“NewSys55.Sys”。修改注册表,将“NewSys55.Sys”注册为浏览器辅助对象(BHO),实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 4、请不要随意打开邮件中给出的链接以及附件,尤其是来历不明的邮件,以免中毒。 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-18 23:53
江民杀毒软件KV网络版2008八大新亮点 4月15日,国内最大的计算机反病毒厂商江民科技隆重召开新闻发布会,正式推出江民杀毒软件KV网络版2008新品,新品国内首倡“安全主动管理”理念,全新推出“SAMT技术”“病毒源隔断技术”等全网安全管理独特新技术,并国内首家推出硬件级的全网防毒系统控制中心,标志着网络版杀毒软件向“主动管理”全面转型,也标志着国内首款硬件化的网络版杀毒软件正式问世。 江民杀毒软件KV网络版2008是江民资深反病毒专家团队全新打造的新一代企业级网络反病毒产品。新品国内首倡“安全主动管理”理念,全新推出“SAMT技术”“染毒电脑隔离技术”等全网安全管理独特新技术,并国内首家推出硬件级的全网防毒系统控制中心,让KV网络版2008主控中心运行于独立操作系统、无其它软件干扰的纯净空间,为实现全网安全无毒管理提供了一个超强动力的核心引擎。新品具有八大独特亮点: 安全主动管理 无缝隙的网络安全 SAMT安全主动管理技术:江民杀毒软件KV网络版2008最新推出的SAMT技术系江民科技与全球芯片巨头英特尔联手打造,该技术能够实现即使在客户端关机的情况下,网管员也可以远程重启电脑,对目标电脑进行病毒查杀以及系统故障排除等操作。借助SAMT以及江民网络版杀毒软件的移动控制中心,网管员可以足不出户,任意时间、任意地点实现对企业内网络的24小时无缝隙安全管理。借助于SAMT新技术,网管员还能够实现对全网电脑进行远程统一开机、关机,远程重启等功能,实现全网电脑BOOTSCAN(系统启动前杀毒),在全网内有效清除驱动型以及自我保护型的疑难病毒,彻底解决局域网病毒屡杀不绝、四处流窜的桎梏。 病毒源隔离技术:江民杀毒软件KV网络版2008还具有对网络内染毒电脑的隔离功能,迅速切断病毒传播源,防止病毒在局域网内进一步蔓延。局域网内往往一台电脑中毒,很快就会传遍整个网络,因此如果能够及时发现病毒源电脑,并及时切断其网络连接,就可以有效保障整个网络的安全运行。江民杀毒软件KV网络版2008可以实现病毒源锁定、网络自动隔离功能,KV网络版2008客户端遇病毒自动上报至控制中心,便于网管员第一时间发现病毒源,对于已经中病毒的客户端,网管员可以通过控制中心断开网络连接的功能,将带毒客户端进行隔离,防止病毒继续扩散。 硬件级控制中心 全网安全动力源 江民杀毒软件KV网络版2008可根据用户需要提供硬件化控制中心。硬件化控制中心不受任何其它软件和程序干扰,独占资源和系统运行,具有运行速度快、管理功能强、稳定性高的显著优点,为实现全网安全无毒管理提供了一个超强动力的核心引擎。同时硬件化控制中心部署简单快捷,极大简化了网络管理工作。 防火墙高度集成 全网防杀ARP病毒 江民杀毒软件KV网络版2008定制客户端***时,可以定制防火墙的***程序,并且防火墙与客户端高度集成,不需要独立***,通过网络版控制中心即可对全网防火墙进行统一设置,网络版防火墙防范黑客攻击,增强内部网络安全,并且可以有效的抵制ARP病毒地址欺骗,防止病毒传播,保障公司内部网络安全。 资产管理 企业IT资产大管家 为了方便网管员对企业IT资产进行管理,江民杀毒软件KV网络版2008还新增了企业IT资产管理功能。控制中心会显示已***网路版客户端当前的硬件与软件的信息,方便网络管理员了解计算机信息,保证公司财产安全。该功能具有资产信息自定义配置、资产信息查询、资产项目上报等多项便捷的功能,各分级控制中心可以登记各自单位的资产信息,直接上报给控制中心进行备份,十分便于网络管理员进行企业IT资产管理。 客户端主动防御未知病毒 江民杀毒软件KV网络版2008客户端完全移植功能强大的KV2008单机版,具有功能强大的未知病毒主动防御功能,能够实现即使在未升级病毒库的情况下,也可以阻止未知病毒的入侵行为,把病毒阻挡于系统之外。KV网络版2008客户端能够对从互联网进入的数据流进行扫描过滤,在病毒未进入电脑前进行清除。借助于客户端强大的内核驱动级杀毒引擎,KV网络版2008能够强力清除极其顽固的“驱动病毒”,并能够对主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 强大的病毒预警和疫情分析功能 江民KV网络版2008具有强大的病毒预警和数据分析功能,采用先进的管理统计技术,客户端在全面查杀病毒后会自动将扫描的结果发送到主控制中心进行分类统计。可以生成清晰明了的饼状图表,可使管理员方便的查看到病毒信息及处理情况。可以生成利于进行分析统计的趋势分析表,方便网络管理员查看当前或者以前的病毒统计信息。还可以将控制中心中的命令记录,执行记录和病毒记录保存为模板,方便管理员进行查看,并且通过模板管理功能进行管理。 通过病毒预警和分析功能,网管员可以及时了解整个网络内任一台电脑的安全状况,如病毒库升级情况、实时监控开启情况、系统漏洞、病毒来源以及处理情况等等,而通过各种图表和趋势分析,网管员可以及时掌握和准确判断病毒疫情,及时补上每个节点存在的安全短板,最终打造一个无懈可击的安全网络。 系统漏洞主动管理技术 多数病毒的传播和发作跟系统漏洞密切相关,因此,管理好整个网络内的漏洞其实是应该是先于杀毒前应该做的工作。江民杀毒软件KV网络版2008全网漏洞管理功能,不但可以在联网状态下,一键轻松修复局域网内所有电脑系统漏洞,即使在未联网的状态下,也可以通过江民网络版同步工具,使用已有的漏洞补丁库,轻松对全网电脑进行系统漏洞修复,彻底堵住恶意网页木马的传播通道。 此外,在全网统一杀毒、全网统一升级、全网漏洞扫描、全网文件分发、全网消息通告等已有功能上,江民杀毒软件KV网络版2008还具有移动安全管理、WEB方式登陆、分级分组管理、计划任务管理、多用户管理、白名单管理等二十余项安全管理功能,充分体现了“安全主动管理”的设计理念,并为网管员高效、便捷地应用提供了丰富的辅助管理工具和功能,体现了新技术与人性化的完美结合。 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-18 23:53
北京网络行业协会、江民科技联合发布4月19日病毒播报 江民今日提醒您注意:在今天的病毒中Trojan/LinkInfo.a“链接狂”变种a和Rootkit.Vanti.exx“顽梯”变种exx值得关注。
病毒名称:Trojan/LinkInfo.a
中 文 名:“链接狂”变种a
病毒长度:37376字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/LinkInfo.a“链接狂”变种a是“链接狂”木马家族的最新成员之一,采用VC编写。“链接狂”变种a运行后,在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放病毒文件“RioDrvs.sys”和“DKIS6.sys”。自我注册为系统服务,实现木马开机自动运行。遍历用户计算机所有磁盘,感染除某些指定程序以外的绝大部分*.exe文件。采用Rootkit技术,隐藏自我,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Rootkit.Vanti.exx
中 文 名:“顽梯”变种exx
病毒长度:20077字节
病毒类型:恶意驱动程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.exx“顽梯”变种exx是“顽梯”恶意驱动程序家族的最新成员之一,采用VC++编写,并经过加壳处理。“顽梯”变种exx运行后,在被感染计算机的临时目录下释放一个驱动程序并加载运行。修改注册表,实现“顽梯”变种exx开机自动运行。删除病毒原始文件,隐藏自我。在被感染的计算机上查找某些指定的安全软件,一经发现强行将其关闭,大大降低了被感染计算机上的安全性。挂钩系统服务,致使用户运行任意程序时都先加载病毒组件文件。在被感染计算机后台通过内存截获等技术盗取《梦幻西游》、《破天一剑》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-18 23:54
网银交易时应该注意七点 转载自江民官方网站
除了各家银行从技术角度加强自身网上银行的安全性之外,我们在进行网上交易的时候,除个人的行为应该更加谨慎外,还应注意以下几点:
一、核对网址
记住自己开户银行的网址,正确登录,每次登录尽量选择直接输入网址登录,避免采用搜索引擎的链接来进入相关银行网站,因为现在有利用假网站盗取客户资料的情况出现。不要登录访问陌生网站,更不要下载***不明来历的软件,不随意打开可疑邮件。交易完成后,要及时退出网上交易程序。
二、保护好自己的网上银行用户名(登录卡号)和密码(登录密码和支付密码)
现在许多黑客软件可以破译网上银行用户的用户名和密码,所以在设置时一定要同时保证登录密码与支付密码不相同。密码应避免与个人资料有关系,不要选用诸如***号码、出生日期、***号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度,密码应妥善保管,避免将密码写在纸上,尽量避免在不同的系统使用同一密码,另外最好还要定期更改账户密码。
三、做好交易记录
客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。做股票、基金等投资的用户应及时打印交割单,定期跟券商或银行核对账户信息。
四、管好数字***
数字***可以大大提高网上交易的安全性,网上银行用户应避免在公用的计算机上使用网上银行,不在公共场所下载数字***,万不得已应及时删除。在家使用时最好对数字***作好备份。
五、对异常动态提高警惕
对于网上各种中奖、要求提供注册卡号、网上银行密码的各种信息,不可轻信,必要时可以拨打银行服务***进行核实。对单独出现的要求确认账号、密码的浏览器窗口应立即关闭。万一发现资料被盗,应立即修改相关交易密码或进行银行卡挂失,同时暂停使用网上交易。
六、***防毒软件
注意***、升级正版杀毒软件和个人防火墙软件,定期杀毒并经常升级。
七、堵住软件漏洞
经常***计算机操作系统补丁,只下载使用官方的网上交易程序升级程序。
本帖最近评分记录:
级别: 论坛游侠
余论金币
在线时间
注册时间
2007-09-03
最后登录
2008-10-14 发表于: 2008-04-18 23:54
北京网络行业协会、江民科技联合发布4月20日病毒播报 江民今日提醒您注意:在今天的病毒中Backdoor/RedGirl.kb“红娘大盗”变种kb和TrojanSpy.KeyLogger.tq“键盘终结者”变种tq值得关注。
病毒名称:Backdoor/RedGirl.kb
中 文 名:“红娘大盗”变种kb
病毒类型:后门
病毒长度:290816字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/RedGirl.kb“红娘大盗”变种kb是“红娘大盗”后门家族的最新成员之一,采用VC++编写。“红娘大盗”变种kb运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”文件夹里,并重命名为“pvezwtlj.bat”。自我注册为系统服务,实现“红娘大盗”变种kb开机自动运行。破坏某些安全软件的监控,大大降低被感染计算机系统的安全性。在后台秘密记录用户的键盘操作和鼠标操作,窃取用户输入的机密信息,并发送给骇客。与骇客指定的服务器建立网络连接,被感染的计算机被骇客远程完全控制。骇客可在被感染的计算机上进行任意文件操作、进程操作,注册表操作,服务操作,屏幕监控、摄像头抓图、命令操作等,给用户的计算机安全、个人隐私,甚至商业机密造成严重威胁。
病毒名称:TrojanSpy.KeyLogger.tq
中 文 名:“键盘终结者”变种tq
病毒长度:349589字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.tq“键盘终结者”变种tq是“键盘终结者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“键盘终结者”变种tq运行后,自我复制到被感染计算机系统盘的指定目录下,重新命名为“EXPL0RER.exe”(属性设置为“系统隐藏”)。自我注册为系统服务,实现木马开机自动运行。启动“calc.exe”和“IEXPLORE.EXE”,并将病毒代码注入其中运行,隐藏自我,防止被查杀。在被感染计算机系统后台秘密监视用户的键盘操作,窃取用户输入的账号、密码等信息,并将机密信息发送到骇客指定的服务器上。另外,“键盘终结者”变种tq还会与骇客指定的服务器建立网络连接,骇客可远程完全控制被感染的计算机,从而严重威胁用户计算机信息安全。
针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.a . 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务***800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
本帖最近评分记录:
31) ? 31 : this.value;
location='read.php?tid=454421 age='+page+''; return false;}">
31) ? 31 : this.previousSibling.value;
location='read.php?tid=454421 age='+page+''; return false;">Go
http://www.0574 .com
访问内容超出本站范围,不能确定是否安全
快速回复
限 100 字节
提 交 回复后跳转到最后一页
Total 0.461358(s) query 5, Time now is:08-02 08:55, Gzip enabled
Powered by
Code 2003-2010
Corporation罪恶都市有没有密码?
悬赏分:0
提问时间:2010-11-1 20:27
提问者:
推荐***
PROFESSIONALTOOLS - ***类武器
NUTTERTOOLS - 变态武器
PRECIOUSPROTECTION - 加满防弹衣
ASPIRINE - 加满血
YOUWONTTAKEMEALIVE - 加2个***抓你的星星
LE***EMEALONE - ***星星变零
APLEASANTDAY - 好天气
ALOVELYDAY - 超好天气
ABITDRIEG - 云天
CATSANDDOGS - 雨天
CANTSEEATHING - 小雨天
PANZER - 给你个坦克
LIFEISPASSINGMEBY - 时间过得更快
BIGBANG - 附近所有车子爆炸
STILLLIKEDRESSINGUP - 换玩家的人物
FIGHTFIGHTFIGHT - 街上人打架
NOBODYLIKESME - 街上人被你装了会跌到
OURGODGIVENRIGHTTOBEARARMS - 街上所有人有武器
ONSPEED - 走的更快
BOOOOOORING - 走的更慢
WHEELSAREALLINEED - 车子不见..只有轮子
COMEFLYWITHME - 苍蝇飞来飞去
ICANTTAKEITANYMORE - 自杀
GREENLIGHT - 所有红绿灯变绿
MIAMITRAFFIC - 路上车子开的很快
TR***ELINSTYLE - 车子会飞
THELASTRIDE - 给你一辆葬礼车
ROCKANDROLLCAR - 给你一辆limo
RUBBISHCAR - 给你一辆垃圾车
GETTHEREFAST - 给你一辆 SABRE TURBO
BETTERTHANWALKING - 给你一辆caddy
GETTHEREQUICKLY - 车子超快
GETTHEREVERYFASTINDEED - 车子超超快
GETTHEREAMAZINGLYFAST - 车子超超超快
FANNYMAGNET - 女人都会被你吸引
CERTAINDEATH - 嘴里放跟烟
回答时间:2010-11-10 20:02
回答者:
采纳率:20%
擅长领域:
暂未定制
参加的活动:
暂时没有参加的活动
相关内容
2008-4-19
2007-9-2
2007-7-16
2007-8-11
2006-8-4
查看同主题问题:
其他回答
当然有!!!几年没玩的游戏了,QQ1076332298给你!!
回答者:
2010-11-1 20:29
里面都有,在游戏里面打就行了
回答者:
2010-11-1 20:36
分享到:
用户名:
记住我的登录状态
2011 Baidu
