全民“黑客”时代，我们该怎样保护自己

这样的一批人被利益诱惑，开始成为“数字时代”的强盗、小偷。“灰色产业链”的形成、成熟早已是公开的秘密了。他们之间的交流使病毒技术、功能越来越完善，比如：U盘自动运行传播、映像劫持杀软、修改关联、留下后门、可执行文件捆绑等，这些几乎是能引起广泛关注的病毒的一致特征。除了这些，他们的人分工也是很明确的，一些负责制作各种帐号的木马及免杀，一些负责“肉鸡控制”及“销售”脏物。他们还用其中的病毒下载器扩大“战果”，“威金”“熊猫”就是“下载器”，他们在自己突破后下载大量各类病毒，疯狂榨取剩余价值。他们的明确分工提高了“工作效率”，体现出了“灰色产业链”的成熟程度。

“威金”“熊猫”等也是因为“产业链”的极力推广而名满天下的！

本人在武汉XX大学，几乎在第一时间碰到了“威金”病毒。深入研究后庆幸，还能通过“免疫”来挽救被感染的文件，于此同时，又忧虑要是病毒采用覆盖等方式来破坏感染文件岂不……谁知才过不长时间就听同学说学校机房全中毒了，图标全变成了一只熊猫手里拿着三只香在烧，而且班里平时学习特NB清高的一同学突然来找我借U盘和各种安全软件，说是自己的U盘把病毒传给了别人的电脑，别人很生气，不久又来带着哭腔说杀不掉，系统重装了好几遍都不行，还把我的U盘也感染上了向我道歉，看他快哭的样子，我安慰说没事，……后来听说他格了人家的全盘……我从同学那觉得这个样本有玩头，一试，似乎看见了“威金”的影子，虽然“熊猫”是杀“威金”的，后来在论坛安全专区发现问这问题的人很多，于是就写了“‘手刃’熊猫变种”一直更新到杀毒厂商可以完全控制“熊猫”发展趋势才停止，可惜李俊没点下名，要不可能就成艾玛、农夫了，哈哈！其实我一直觉得“杀毒不是目的，挽救数据才是关键”但是“熊猫”覆盖式的感染使我无能为力挽救更多数据，我做过实验80多个exe文件被覆盖删除后我用 easyrecovery pro v6.10.07 中的原始恢复一共只恢复出了两个可以正常使用的 exe 而且这两个的大小是比原文件大的检查发现其中包含了不属于它的文件，哎 ，可以说全是运气！！！“威金”“熊猫”在给大家工作生活带来巨大危害的同时，也提醒了各大杀毒厂商要联合改变传统杀毒模式，否则只有死路一条。希望教训能带来经验，为剿杀下一个“AV”“熊猫”等提供前车之鉴。

国内各大杀毒厂商在“橙色八月”后，似乎对自身的生存能力没什么大的改变，依然在第一时间倒在了“威金”“熊猫”“AV”等脚下，虽然后来在“专杀”的帮助下又复活过来，但是多次后就让人开始怀疑，“专杀”到底是像厂商说的为了方便别的用户也能杀毒，还是说明了自己的杀毒软件不能解决问题，要靠“专杀”解决？歌星在忘词的时候通常会说“来，大家一起唱”，其实就是自己忘词了，大家都是出来混的，是要脸的，给自己个台阶下，下次努力改了就好，可是你自己一直不改，就是你的不对了。

国内瑞星、金山、江民一直占主导地位，但是我不认为这种局面会维持很长时间。瑞星的广告比技术出色，金山的毒霸应该向金山的网游学习，江民房地产不知道做的怎么样了，我总觉得大家好像是站那混市场的，希望大家能拿出激情再创辉煌！

微点，实在是个我不能不提的杀毒软件了，在我目前的所有测试里是国内表现 出色的，可惜与瑞星纷争不断又受ZF压制，至少目前是不能上市的，不过微点的测试版已经让我很惊喜了。微点“行为杀毒”确实比纯代码比较杀毒来的实在，还在省资源，杀软升级等方面占据绝对优势。上市后国内市场将会立即被其分割。但是通过我的测试也发现了微点有待突破的几个方面：如果完全抛弃传统代码比较全用“行为杀毒”将不能弥补一些安全死角，比如，测试中发现微点对“闪存窥探者”便不管不问，为什么？因为“闪存窥探者”没有什么微点认为是可疑动作的行为，它只是自动复制U盘上的东西而已，如果“复制”也是可疑动作微点可就报不过来了，但是这“复制”确实造成了安全隐患，瑞星对“闪存窥探者”倒是毫不留情直接认为是病毒杀掉。还有微点对“批处理”类病毒及“批处理”某些功能也是有缺陷的。比如，我写的小软件里要生成个“批处理”实现某些功能，可是微点就会提示“可疑文件”并建议删除，一般的人会认为是“病毒”然后选择删除，这让人很无奈的！！！……所以我对微点发展的建议是以“行为杀毒”为主以“代码比较”为辅，不要完全抛弃传统的“代码比较”方法！毕竟微点大部分情况下是正确，错误的小部分“代码”应该不会很大。希望微点能在上市时完善功能，再创中国软件奇迹！

木马克星虽然标榜“一直被模仿，从未被超越”但是它和木马杀客等小型软件一样要转型，转型为广告型、免费型才是发展生存之道，否则挤在大厂之间这样的日子不好过啊！技术上木马克星……改木马克星自己的后缀名为.com自己就认为自己是“灰鸽子”……超级巡警做的太杂，不好定位它到底杀软还是系统设置软件……关于防火墙，个人以为SSM做的相当出色，其它的虽然也可以起到保护作用，但个人觉得功能“单调”！……其它的一概不多说了！

在探求安全的道路上，一些人走了另一条完全不同的道路，实践证明他们也是相当成功的！

影子系统（PowerShadow）以其功能强大，使用简单赢得了一大批爱好者。本人原“影子系统”官方论坛版主，在论坛里常发现一些人“裸奔”，我个人其实不太赞成这样，影子系统虽然保你机器百毒不侵，但是它不呢个即时杀毒啊！影子系统和杀毒软件侧重的安全方面不一样，影子系统侧重被动保护，杀毒软件侧重主动防御（比如：微点），相结合才能互相弥补，所以个人认为，影子系统配合杀毒软件才能打造出真正的安全堡垒！

类似的软件如：沙盘，冰封，各种虚拟机等，做的也是相当不错，各有所长，选择一款适合自己使用的很有必要！

总结下来，用软件来打造安全堡垒，已不能单靠一家厂商，一个软件，一个方面来做了。相结合、立体组合才行，比如：影子系统+360安全卫士+微点、冰封+SSM+卡吧等等都是不错的组合，它们原理不尽相同、不容易产生兼容冲突问题。至于传统的瑞星+金山+江民三将军的组合个人很不认同，同一类型的一款即可，要结合别的的角度来解决安全问题。

各大厂商的软件组合是一方面，另一方面我们要养成良好的使用习惯，培养安全意识也是十分必要与重要的！

我在学校常用U盘拷东西去打印，每次老板都打一送一：打印一份东西送病毒样本一份。老板把U盘插上电脑，双击打开，给他说有病毒他还说“这病毒没影响”。估计各大学校的打印店都和我们学校的一样都是个大毒窝。每次打印完杀下毒要成为习惯才好。一天我惊奇的发现，老板居然学会了右键“打开”了，不过这依然不能掩饰老板是个十足的菜鸟，因为我看见下面的下面还有个“打开”，显然第一个是病毒伪装的“打开”，这和双击有什么区别啊？这点安全意识大家还是应该学会的，否则再好的软件也会被自己的失误给搞死。资源管理器里单击打开文件，调全部显示出文件，看见隐藏的不明文件杀下毒……其它的一些基本常识在网上找下，当习惯成为自然的时候就能相对安全很多了。

于此同时，国家网络监管部门如能及时封堵挂马网站，严查病毒来源，打击从中受益的不法分子，厂商、用户、法律三管齐下，相信中国的网络安全，计算机安全都能得到不错的安全保障。
【看看这篇文章在百度的收录情况】

相关文章

• 上一篇： 对付木马病毒全攻略
• 下一篇： 资深网管给你支招：企业怎样对付DDoS攻击