卡巴斯基(Kaspersky) KAV/KIS 7.0.0.125发布

Kaspersky Anti-Virus 7.0.0.125：

下载：ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/7.0.0.125/KAV/English/2007_06_28_12_33/kav7.0.0.125en.exe

Kaspersky Internet Security 7.0.0.125：

下载：ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/7.0.0.125/KIS/English/2007_06_28_12_33/kis7.0.0.125en.exe

卡巴斯基(Kaspersky) KAV/KIS 7.0.0.124发布

Kaspersky Anti-Virus 7.0.0.124：

下载：ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/7.0.0.124/KAV/English/2007_06_26_16_36/kav.en.msi


Kaspersky Internet Security 7.0.0.124：

下载：ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/7.0.0.124/KIS/English/2007_06_26_16_36/kis.en.msi

揭示木马工作原理

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 　　

所谓隐蔽性是指为了防止木马被发现，会采用多种手段隐藏程序本身，主要做法有隐藏程序，挂接关键进程，伪装系统关键项目等，其目的都是为了防止用户终止木马的服务端程序。 　　

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 　　

早期的木马，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。随着WINDOWS平台的日益普及，基于图形操作的木马程序出现了，使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。因此木马发展到今天，技术已经相对成熟。一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 　　

(1)硬件部分：建立木马连接所必须的硬件实体。 包括控制端，服务端以及INTERNET载体。 　　

(2)软件部分：实现远程控制所必须的软件程序。 包括控制端程序，木马程序，木马配置程序。 　　

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。包括控制端IP，服务端IP，控制端端口，木马端口。 　　

木马的原理 　　

木马的运行大致分为六个阶段，小编将结合这六个阶段给大家详细介绍木马的工作原理。 　　

一、配置木马 　　

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能： 　　

(1)木马伪装：木马配置程序为了在服务端尽可能好的隐藏木马，会采用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等。 　　

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，帐号信息等。 　　

二、传播木马 　　

(1)传播方式: 　　木马的传播方式主要有三种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马；另一种是软件下载，一些非正规的网站以提供软件下载为 名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装；通过在网页中加入脚本代码，植入木马，也被称为网马。当然现在的木马传播途径已经远远不止这些，类似通过第三方而已程序下载等等，请大家牢记，病毒技术和网络技术共同发展的，永远不要轻易放弃一个微小的细节。 　　

(2)伪装方式: 　　鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。 　　

但不管如何伪装木马由于其工作原理的限制，只要细心是完全可以及时发现和预防的。 　　

(一)修改图标 　　

这种木马主要是通过伪装成大家熟知的压缩包或文挡图标，来迷惑用户，从而消除用户的警觉性。 　　

(二)捆绑文件 　　

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下 ,从后台安装到系统中。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)，现在也有通过绑定图片、压缩包等来达到目的的。 　　

(三)出错显示 　　

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(当然是假的）。例如几年前风行的QQ木马等都是利用这种技术实现的。 　　

(四)定制端口 　　

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断所感染木马类型带来了麻烦。 　　

(五)自我销毁 　　

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中，一般来说原木马文件和系统文件夹中的木马文件的大小是一样的,那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工具帮助下，就很难删除木马了。 　　

(六)木马更名 　　

安装到系统文件夹中的木马的文件名一般是固定的，那么查杀木马在系统文件夹中特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。 　　

三、运行木马 　　

服务端用户运行木马程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中，然后在注册表,启动组,非启动组中设置好木马的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了。 　　

(1)由触发条件激活木马 　　

触发条件是指启动木马的条件,大致出现在下面八个地方: 　　

1.注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。 　　

2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动命令load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 　　

3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。 　　

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。 　　

5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。 　　

6.注册表:打开HKEY_CLASSES_ROOT文件类型\shellopencommand主键,查看其键值。举个例子,国产 木马“冰河”就是利用这个键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”，这时你双击一个TXT文件后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明的是不光是TXT文件，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马。 　　

7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。 　　

8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。 　　

(2)木马运行过程 木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下，键入netstat -an查看端口状态，一般个人电脑在脱机状态下是不会有端口开放的，如果有端口开放，你就要注意是否感染木马了。在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口： 　　

(1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口。 　　

(2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地硬盘上，这些端口都是1025以上的连续端口。 　　

(3)4000端口：这是OICQ的通讯端口。 　　

四、信息泄露 　　

一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集一些服务端的软硬件信息，并通过E-MAIL或其他方式告知控制端用户，包括使用的操作系统，系统目录，硬盘分区况，系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立连接。 　　

五、建立连接 　　

一个木马连接的建立首先必须满足两个条件：一是服务端已安装了木马程序；二是控制端，服务端都要在线 。在此基础上控制端可以通过木马端口与服务端建立连接。 　　

六、远程控制 　　

木马连接建立后，控制端端口和木马端口之间将会出现一条通道,并通过木马程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。 　　

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还 提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵，密码将很容易被窃取。 　　

(2)文件操作：控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。 　　

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这 项功能控制端就可以禁止服务端光驱的使用，锁住服务端的注册表，将服务端上木马的触发条件设置得更隐蔽的一系列高级操作。 　　

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端网络连接，控制服务端的鼠标， 键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信息。 　　

木马之所以能作为一个大家关注的焦点，主要原因是其区别与以往大部分病毒单纯为了破坏而生的目的或为了炫耀自己的技术. 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为木马程序.

教您如何手动查杀计算机病毒

随着网络化、信息化的快速发展，计算机病毒的危害也越来越收到大家的关注，小编在这里给广大计算机用户讲解下手动查杀病毒的原理，希望大家能养成一个良好的计算机使用习惯，培养安全意识。

一、病毒藏身何处？ 　　

任何病毒在计算机中都是以文件的形式存在的，我们要认识病毒就必须从它的基本存在开始，那我们可以来看一下病毒一般都隐藏在哪里？因为任何病毒还有恶意软件，其本身都是存在一定目的而存在的，因此很少有病毒像正常安装的软件一样有自己独立的目录。 　　

首先，我们需要查看所有隐藏的文件，因为病毒并不会像普通程序一样告诉你它存在，一个好的程序开发者在开发病毒的同时应该也在思考如何让病毒存活的更长，因此就必然需要考虑隐藏病毒文件，现在的杀毒软件不断的在更新自己的病毒库，但病毒的出现总是早与杀毒软件的，甚至是现在认为很先进的主动防御，其本质只能对付有类似病毒特征的威胁，而无法阻止新病毒的产生。 　　

其次，检查目录或文件的创建时间，并可能发现毒从何来。如今大部分病毒的文件都是存在于系统根目录，这就需要用户了解计算机的基本文件及类型。但对于遍历所有盘符的就需要细心了。Windows自带的文件搜索功能可以派上用场。 　　

尽管它复制的到处都是，但这种病毒都只有一个主程序文件，文件大小必然一致。打开文件搜索的高级功能，填入EXE文件类型并把文件的大小输入，然后按下回车键，接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序，您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了，至少是病毒能对你发动攻击的主要成分，那么就请删除它们，把您找到的与任何与病毒相关的EXE、DLL、数据全部删除，但此时是存在威胁的，因为很多病毒是伪装成关键项目的。 　　

另外还是请您非常的小心谨慎，别把不是病毒的文件给误删了，那可是致命的错误！赛门铁克的误杀事件就是因为删除了系统的关键文件。在处理完硬盘病毒后，千万不要重起计算机，那可能会导致前功尽弃，因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现，而是其它的比如COM、RAR等，我们的文件尺寸搜索法一样适用，换个扩展名就行了。不过对于寄生在引导区的病毒需要格外谨慎。 　　

二、进一步发现病毒 　　

硬盘上的病毒虽然已被我们斩草除根，但仍然有许多事情需要我们去做。斩草要除根，因此我们必须修改注册表，系统服务的信息都存储在注册表里。首先应该做的事是仔细检查你的服务列表，仔细核对每一个没有描述的服务，看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说，查出病毒服务是有一定优势的，原因说来比较可笑，那就是国外写病毒的程序员不懂中文，因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。 　　

当然现如今的病毒很多都会套接系统的关键进程，它将系统正常的进程进行伪装，或正常进程的加载项目中加入自己的连接。我们可以通过冰刃、卡卡上网助手等工具确定系统的进程项是否被HOOK是否是正常的进程项。当确保进程是安全的，那我们就可以开始修改注册表了，先检查系统起动时自动运行的注册项，看有没有可疑的程序，除去正常软件需要启动时运行外，删除所有不相关的启动项。系统本身的关键启动程序不会放在run中，对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值，您应该将它记录下来，看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来，逐个在注册表中搜索，把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性，建议在修改注册表前必须做备份。在注册表的查杀和扫描工作结束后，需要再次检查进程列表确保无误后，就可以重起计算机看看病毒是否会再次发作了。 　　

三、最后的搏斗 　　

当然病毒的种类并不只有这些，今天病毒技术的发展和反病毒技术一样都在突飞猛进，就象产品都在整合，病毒也出现了整合的现象。类似熊猫烧香，AV终结者，甚至以后更多我们还没有触及的病毒都会带来这样或那样的变化。虽然有专家对新的病毒的整合不屑一顾，但必须面对一个现实。真正的威胁往往就是来自最容易让你忽视的地方，不然以熊猫烧香为代表的U盘病毒怎么会如此肆虐网络。 　　

在清除了注册表和硬盘上您认为的所有病毒后，我们必须要留心，因为在这个时候你已经可能触发了更加灾难性的后果，很多病毒是对注册表实施监控的，在注册表信息被破坏后会立即复原。而且无数的病毒在PE的基础上不断的变种，甚至有的病毒在传播过程中，每传染一个文件都带来一个新的变种，这些情况是十分可怕的。当然我们可以在DOS下将部分病毒文件删除，但病毒的发展已经不是一两篇文章或者简单的杀毒工具就可以解决的了，任何情况下，用户都应该有一种安全意识，因为任何一个小的操作都可能让你的机器成为病毒的牺牲品。 　　

病毒的产生本来纯粹是一种游戏或者是为了实验目的，但随着网络和信息化的发展，我们必须认识到带有目的性的病毒和恶意软件正来势汹汹的窥探整个网络，威胁着大家的安全，其两者的整合也成为新的突破口。人无完人，技术也总在发展，其实最主要也最最实用的防范方法只有提高安全意识，不断的探索。

卡巴斯基(Kaspersky) KAV/KIS 7.0.0.123发布

就在卡巴斯基（法国）发布KAV/KIS 7.0.0.123几天后，卡巴斯基实验室正式发布了7.0.0.123的英文版和俄文版，估计离中文版发布也不远了。

卡巴斯基实验室即将成立10周年了，我估计有可能正式中文版将会在“成立”的那天发布！

Kaspersky Anti-Virus 7.0.0.123：

下载：ftp://ftp.kaspersky.ee/techrelease/7.0/KAV/kav7.0.0.123.eng.exe

Kaspersky Internet Security 7.0.0.123：

下载：ftp://ftp.kaspersky.ee/techrelease/7.0/KIS/kis7.0.0.123.eng.exe

礼貌（帽）赢天下 卡巴斯基十周年庆典活动在京川两地火爆上演

6月23日至24日，以“卡巴斯基十周年礼貌（帽）天下”为主题的庆典活动在北京、成都两地火爆上演，卡巴斯基与数字星空在中关村E世界及成都百脑汇等电子卖场举行免费赠送活动，所有到场参与活动的用户，均获得了卡巴斯基先生手绘卡通人偶版遮阳帽一顶。

赠送活动在上午10点正式开始，消费者自觉排起长队领取卡巴斯基十周年寄语卡片，并认真填写相关内容，领取到卡巴斯基先生亲手绘制卡通人偶版礼帽的消费者个个喜笑颜开。在北京中关村E世界活动现场，即使当天气温高达33度，也丝毫没有减少消费者的参与热情，每一句真挚的祝语都饱含了消费者对卡巴斯基品牌深切的厚望。

据了解，继北京、成都两地之后，此活动还将在全国各地30多个核心城市相续展开。

上午10点半，中关村E世界现场派发活动正式开始，热情的人们有秩序的排起了长队，领取卡巴斯基先生手绘的卡通人偶版遮阳帽。

天公不作美，下起了毛毛细雨，却丝毫没有影响人们参与活动的热情。反而为火爆的现场带来一丝清爽的凉意。

热情的人们纷纷为卡巴斯基十周年庆典献上自己的寄语，现场一片沸腾。

忠实的卡巴斯基用户专心的书写着寄语。

Agnitum Outpost Firewall Pro 4.0（1024.700.292）

Changes in Outpost Firewall Pro 4.0.1024.700 (June 22, 2007) :

1.Error occurred on uninstalling Debug plugin if Outpost Firewall was running installing third-party applications

2.Outpost Firewall blocked third-party applications setup programs

3.Outpost Firewall now detects attempts to install over the later version

4.Outpost Firewall could freeze on starting

5.Outpost Firewall could freeze on detecting critical system object change

6.Recurring critical system object change could not be detected

7.Outpost Firewall could crash if working concurrently with "World of Warcraft"

Download : 32 bit

Download : 64 bit

卡巴斯基十周年庆典活动即将上演

卡巴斯基，这个享誉国际信息安全业界的知名品牌，其将于2007年7月迎来实验室成立十周年纪念日，与此同时卡巴斯基公司将在全球各地举行系列活动，以此迎接吉日的到来。近期，为了与中国千万卡巴斯基用户共享这一盛事，卡巴斯基(中国)率先发起了庆祝活动。　　

据卡巴斯基公司相关人员介绍，此次以“卡巴斯基十周年礼貌(帽)天下”为主题的庆典活动，将在全国范围内展开。6月23日至24日，北京、成都两地将作为此波庆典活动的首发地，届时，卡巴斯基与数字星空将在中关村E世界及成都百脑汇等电子卖场举行免费赠送活动，凡是到场参与活动的用户，其都可以获得由卡巴斯基先生手绘卡通人偶版遮阳帽一顶。卡巴斯基中国也力邀各界人士光临活动现场，共同参与此次庆典活动。

据了解，在北京、成都两地之后，相关活动将在国内30多个大中城市相续展开，消费者可在当地活动举办地点参与。

上网也安全轻松防范隐藏在网页里的病毒

上网的时候不注意打开一个网址，在不知觉的情况下，病毒可能已经悄悄进驻了电脑，这些病毒会使IE不停的弹出窗口，IE主页被修改等等，严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易。 　　

什么是网页病毒 　　

网页病毒是利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改，使用户防不胜防。 　　

目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机，进行本地的写操作，如改写你的注册表，在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。 　　

网页病毒的性质及特点 　　

这种非法恶意程序能够得以被自动执行，在于它完全不受用户的控制。你一旦浏览含有该病毒的网页，即可以在你不知不觉的情况下马上中招，给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言，甚至损失惨重无法弥补。 网页病毒的种类。根据目前互联网上流行的常见网页病毒的作用对象及表现特征，归纳为以下两大种类： 　　

网页病毒的攻击方式 　　

既然是网页病毒，那么很简单的说，它就是一个网页，但在这个网页运行与本地时，它所执行的操作就不仅仅是下载后再读出，伴随着前者的操作背后，还有这病毒原体软件的下载，或是木马的下载，然后执行，悄悄地修改你的注册表，等等…那么，这类网页都有什么特征呢？ 　　

（1）美丽的网页名称，以及利用浏览者的无知 　　

（2）利用浏览者的好奇心 　　

（3）无意识的浏览者 　　

网页病毒基本预防手段 　　

（1）现在上网的人几乎都有自己的QQ号，并且现在网页病毒很多都通过QQ来进行传播，所以当你的QQ好友给你发过来的是一段网址的时候，你一定要确认了才打开。否刚很可能是对方感染了病毒，在不知情的情况下病毒自动发送的信息。 　　

（2）要避免被网页恶意代码感染，首先关键是不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址更不要轻易进入，否则往往不经易间就会误入网页代码的圈套。 　　

（3）升级你的IE到最高版本并装上所有的安全漏洞补丁。 　　

（4）由于该类网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。 　　

具体方法是：在IE窗口中点击"工具→Internet选项，在弹出的对话框中选择"安全"标签，再点击"自定义级别"按钮，就会弹出"安全设置"对话框，把其中所有ActiveX插件和控件以及Java相关全部选择"禁用"即可。不过，这样做在以后的网页浏览过程中可能会造成一些正常使用 ActiveX的网站无法浏览。 　　

（5）注意信件预览功能 　　

从上述病毒得知，若信件夹带恶性的HTML/Script语言时即可能会自动执行。因此，即使我们收到的有毒电子邮件并不夹带文件，依然有可能会感染病毒。若您是时常收取病毒信件或文件的高风险群，可以考虑将信件预览功能关闭。 　　

（6）下载微软最新的Microsoft Windows Script 　　

（7）安装病毒防火墙，打开网页监控和脚本监控 　　

（8）请经常升级你的杀毒软件病毒库，让他们能及时的查出藏在你计算机内的病毒残体。经常性的做全机的扫描检查。 　　

（9）小心来历不明的信件 　　

平时难免会收到很多的信；例如贺卡、广告信等，病毒信件也可能夹带其中，若您收到信件主题是 “HI”、”How are You” 等基本问候，而信件内容是简短的讯息，即使发件人是您熟知的朋友或同事都必须要特别小心。因为很有可能是他们中毒了，将病毒邮件在不知道的情况下发送了您。

被卡巴斯基查出色情代码 江民称纯属误会

6月22日，江民公司就被卡巴斯基检测出色情代码一事表示，此事纯属误报，卡巴斯基已经向其道歉。6月22日下午，据网友王先生反映，他通过卡巴斯基检测到江民杀毒软件的一段色情程序，该软件提示王先生进行杀毒。

江民公司相关负责人在接受采访时表示，该公司杀毒软件不并不存在色情程序，此事为卡巴斯基杀毒软件本月20号升级的病毒库误报所致。目前，卡巴斯基目前已经修复这一错误，并已向江民道歉。截至记者发稿之时，卡巴斯基市场部称尚不清楚此事，称还需向其他部门沟通了解。据悉，自2006年11月至今，卡巴斯基杀毒软件已连续发生多起“误杀”事故，被误杀的软件包括QQ、WPS、瑞星卡卡助手、360安全卫士等国内流行软件。

关注隐藏的病毒文件清除全过程

有些时候，你会发现，当选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口。 　　

病情描述 　　

1、无法显示隐藏文件; 　　

2、点击C、D等盘符图标时会另外打开一个窗口; 　　

3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件; 　　

4、任务管理器中的应用进程一栏里有个莫明其妙的kill; 　　

5、开机启动项中有莫明其妙的SocksA.exe。 　　

解决办法 　　

以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。 　　

一、关闭病毒进程 　　

在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程，右键—>结束进程树。 　　

二、显示出被隐藏的系统文件 　　

开始运行输入regedit找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ 　　　　Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值，单击右键 新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 　　

三、删除病毒 　　

在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件，将其删除，U盘同样。 　　

四、删除病毒的自动运行项 　　

开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit 　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run 　　删除类似C:\ WINDOWS\system32\SVOHOST.exe 的项。 　　

五、删除遗留文件 　　

C:\ WINDOWS\ 跟 C:\ WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，自己注意不要误删。重启电脑后，基本可以了。

“卡巴斯基7.0简体中文正式版”？钓鱼新招

最近，很多软件论坛上出现了一个名为“卡巴斯基7.0简体中文正式版”的帖子，里面不仅有对卡巴斯基7.0的详细介绍，还提供了一个“官方下载”的链接。作为一款广受欢迎的软件，帖子一经发出便受到网友的热烈追捧，然而也有很多网友反应：安装了这个软件以后，系统总是弹出发现网银大盗和灰鸽子木马的警告，还要求安装Picasa。　　

为了一探究竟，我们也在上述地址下载了一个“卡巴斯基7.0”，并在虚拟机中完成了下面测试(危险行为，请勿在自己机器上模仿)。　　

1、下载回的文件是一个压缩包，解压后可以找到一个名为kaspersky7.0的可执行文件，文件大小为25.4MB。

2、双击它，没有出现期待中的安装程序，却打开了如下一个界面。

3、点“全新安装(安装之前先扫描病毒)”，不一会儿便弹出检测到“网银大盗”和“灰鸽子”的警告。

4、关掉前面两个警告框以后，传说中要求安装Picasa的警告框便出现了。同时打开一个网页。

虽然该网页与卡巴斯基官方网站的风格非常相似，但我们还是很容易看出其中的破绽——除了那个Picasa的下载之外，所有链接都是不可用的。经电话沟通，卡巴斯基公司也向我们确认“这个网站跟卡巴斯基没有任何关系。”　　

那么，这个假冒的“卡巴斯基7.0”到底是怎么回事呢?据网友分析，那个假冒网站的Picasa下载其实是一个广告。由于Google Adsense的酬金比较丰厚，所以一些无力做好内容的站长便打起了歪脑筋，首先假冒新版卡巴斯基吸引下载，然后骗用户说机器上有毒，连哄带骗加吓唬，一步步诱使网友点击其广告，从而达到赚取广告费的目的。　　

事情终于水落石出了，但这种假冒热门软件进行欺诈的行为却值得我们提高警惕。虽然这次只是骗点一个广告，但如果被真正的“钓鱼”网站所利用，则可能带来难以估量的损失。在此给提醒广大网民：“卡巴斯基中国的官方网站是www.kaspersky.com.cn，请务必认准，有关卡巴斯基产品的下载，请以官方网站发布的为准。”希望大家都能提高警惕，不给钓鱼分子以生存的空间。

杀毒软件技术：启发式对战主动防御

当前，计算机病毒主要以加壳的特洛伊木马、蠕虫为主，病毒的作者不再像以前一样仅仅是为了炫耀自己的计算机水平有多高，而是为经济利益所驱使，盗取用户私密信息、开辟系统后门等等，带来直接经济损失。 　　

随着软件漏洞的频频出现，尤其是Microsoft的Windows和Office漏洞，甚至是0day漏洞攻击，加上用户安全意识不够，再加上病毒诞生速度，造成了如今病毒泛滥的现象。反病毒软件查不到病毒、杀不掉病毒，用户怨声一片，只怪病毒出现得实在太快，编写技术实在太高。为了杀掉一个病毒，需要漫长的等待反病毒厂商将其加入到病毒特征库中，升级了，发现又无法清除，只能返回到连Microsoft都不知道是否该放弃的DOS中解决。 　　

防病毒自然被所有人看成了一个最关键的环节。怎么实现呢？ 　　

启发式这个概念在几年前已经有人提出并已经实现，到了现在启发式已经发展到了一个相当厉害的程度，在将误报降低到最少的前提下尽可能的发现未知病毒。每个反病毒软件厂商实现的方式不同，但是基本上都是一种理念，就是在一个虚拟环境中执行病毒根据病毒行为判断，当然这种虚拟方式持续的时间极短。

启发式在国外基本上算是一个比较成熟的技术了，尤其以NOD32、McAfee、Dr.web等尤为厉害，他们的启发式引擎能够相当准确的查出一个新病毒并且及时阻止，误报的概率比起其他来小太多。实际上Kaspersky也有自己的启发式引擎，某些时候也能报出未知病毒，概率嘛自然比起前面说的要小很多，不过在某些特定语言编写的病毒方面，Kaspersky能够很准确的报未知病毒 　　（Kaspersky Lab的病毒特征码提取技术那是业界首屈一指的，经常会发现之前某个病毒的特征码仍然适用于之后出现的病毒的情况）。

国内的情况就不乐观，启发式虽然在国内不能说成空白，但是也不知道该拿什么词来形容现阶段的状况。以国内三大江民、瑞星、金山为例，江民KV系列一直都有延续着“广谱查杀”技术，这种技术对变种病毒很有效，尤其对宏病毒之类的，偶尔大家或许能看到KV报某可疑文件为Win32.Type，这就是KV“广谱查杀”技术的收获（广谱技术和之前说的启发式是有一定区别的）；瑞星的行为分析技术似乎对于Windows平台下更有效，通过病毒行为判断来分析病毒的可能性，从实际情况来说，它的效果比KV的明显，但这只是一个相对比较，整体看来作用也不大，很少发现报未知病毒的情况；至于金山毒霸，几年前因使用的是Dr.web的引擎有启发式的存在，现在因为完全用了自己的引擎技术，至少我没有发现金山毒霸有启发式的影子。 　　

主动防御这个词好像是近段时间才出现的吧，国内的反病毒软件好像是KV第一个用了注册表监控技术，所以有一部分人就认为主动防御就是注册表监控这东西，那么这太片面了。 　　

现在病毒有哪些行为呢？擅自创建程序，创建自己的启动项，将自己插入到别的进程中，利用Rootkit编程隐藏自己…… 　　

说到主动防御，就不得不说到的是System Safety Monitor（简称SSM）这款软件，这个软件属于Host-based Intrusion Prevention System（HIPS），它不是反病毒软件，也不是防火墙软件，却能够从小到每个进程大到整个磁盘底层保护系统免受不良程序的危险，软件的功能自然包括最常见的注册表保护、文件保护、磁盘系统保护、防止进程注入等，SSM的功能太强大，不多说。

Kaspersky从V6开始引入了Proactive Defense，它的主动防御默认并不开启注册表监控，因为这种交互很麻烦，对普通用户来说会带来相当多的麻烦，用户看不懂这些注册表监控到底在提示些什么，因此Kaspersky Lab出于对用户的考虑默认并没启动这个功能，至于它的行为监控模块就值得称道，通过内置规则， 　　

当某程序试图执行时，行为监控就会比对规则判断是否为恶意程序，这种准确度是相当惊人的，最新的版本基本上能100%发现Rootkit，对于木马、后门、蠕虫等基本都能拦截，虽然报的名字很统一Trojan Generic，那些进程注入、隐藏数据发送、带参数启动IE等自然都不能逃出它的监控（他的Proacive Defense弥补了了在启发式方面的相对薄弱），有机会大家去用一用吧。国内方面，瑞星目前仅有一个注册表监控，那么可以将其排除在主动防御之外，因为这个太肤浅，不过最近加入了一个防止直接通过浏览器执行程序的功能，这个功能相当值得称道，通过IE中读的人实在太多；毒霸没有这个功能；江民的KV系列，从前几个版本就有了注册表监控，后来发展到“木马一扫光”，木马一扫光在最初包含了注册表监控、进程注入、键盘记录几个功能，初步实现了一些简单的主动防御模块，可能因为交互没做好，在给用户带来安全的同时也带了了麻烦，用户不知道KV到底在提示些什么，现在到了KV2007，木马一扫光被降级到了纯粹的注册表监控范围，其他的功能交给了“系统监控”，网络访问控制（主要是HTTP、EMAIL）、进程注入保护、擅自运行程序、直接内存访问、文件访问控制、文件完整性保护等样样俱到，虽说不是特别全面，不过已经涵盖了绝大部分，这些对于有经验的用户来说是个福，对于初级用户来说就有些麻烦，得看以后怎样改进了，最好直接判断程序可能是什么或是什么。 　　

当然，主动防御有个缺点，就是必须当程序似乎执行时才有效，静态查毒不生效。 　　

启发式与主动防御，国内软件KV在这方面的发展和应用略占优势，我们只能期待会更好，没有国人不支持自家的东西。

卡巴斯基实验室正式发布KAV/KIS 7.0法语版本

就在大家苦等KAV/KIS 7.0正式版的时候，卡巴斯基实验室于昨天发布了KAV/KIS 7.0正式法语版，版本7.0.0.119。

KIS/KAV 7.0.0.119正式法语版本的数字签名都是5月26日。安装好后，是法语和英语双语，可使用F5和F12进行切换。

Kaspersky Anti-Virus 7.0.0.119：

下载：http://telecharger.kaspersky.fr/kavkis7/kav7.0.0.119fr.exe

Kaspersky Internet Security 7.0.0.119：

下载：http://telecharger.kaspersky.fr/kavkis7/kis7.0.0.119fr.exe

卡巴斯基：“Google Block” 存在封杀可疑用户 错杀情况严重

安全软件公司卡巴斯基日前证实，Google搜索引擎的确会因为多种原因而自动阻止一些用户的访问请求。而且，有些“封杀”完全是错误判断。

此前有用户抱怨，Google把自己的搜索请求视为一种“自动”行为，从而被拒绝访问。对此，卡巴斯基日前给予了证实，称Google的确会因为种种原因而封杀一些可疑用户，包括其IP地址。

该问题存在于各种网络连接用户中，静态IP、动态IP或代理。其中，如果代理连接用户遭到封杀，其后果可能是最为严重的，因为所有使用该代理的用户将无法正常使用Goolge。

卡巴斯基称，如果用户计算机被间谍软件、病毒或特洛伊木马所感染，那么遭Google封杀的可能性就很大。很明显，Google是希望以此来阻止垃圾邮件发送者。但是，导致Google“错杀”的原因目前还不清楚。卡巴斯基称，已经将该问题通知给Goolge，但目前尚未接到回复。

查看：Kaspersky confirms "Google Block"

全面认识验证身份的数字证书

一、什么是数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构，又称为证书授权(Certificate Authorit y)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一 个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有 效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循 ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；
证书的序列号，每个证书都有一个唯一的证书序列号；
证书所使用的签名算法；
证书的发行机构名称，命名规则一般采用X.500格式；
证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049;
证书所有人的名称，命名规则一般采用X.500格式；
证书所有人的公开密钥； 证书发行者对证书的签名。

二、为什么要用数字证书

基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获 得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买 方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使 顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务 系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要 素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份 的确定性。

1、信息的保密性
　　
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能 被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信 息传播中一般均有加密的要求。
　　
2、交易者身份的确定性
　　
网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的 身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺 诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展 服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动， 都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码 是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司 可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款 问题以及确认订货和订货收据信息等。
　　
3、不可否认性
　　
由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利 益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认 受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子 交易通信过程的各个环节都必须是不可否认的。

4、不可修改性
　　
交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后， 发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益， 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以 保障交易的严肃和公正。
　　
人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人互不见面 的计算机互联网上进行交易和作业时，怎么才能保证交易的公正性和安全性，保证交 易双方身份的真实性。国际上已经有比较成熟的安全解决方案， 那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采 用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。
　　
我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。
　　
三、数字证书原理介绍
　　
数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用 自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加 密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥 进行解密。
　　
用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
　　
（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。
　　
（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。
　　
数字签名具体做法是:
　　
（1）将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
　　
（2）将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称数字签名。
　　
（3）接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。　
　　
四、证书与证书授权中心
　　
CA机构，又称为证书授证(Certificate Authority)中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。
　　
由此可见，建设证书授权（CA）中心，是山西省开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子 交易协议标准的电子商务安全证书。
　　
五、数字证书的应用
　　
数字证书可以应用于互联网上的电子商务活动和电子政务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。

最新防火墙漏洞测试排名

最新一期的防火墙测试排名已经出炉（该测试排名总在不停的变化）。Kaspersky Internet Security 7.0.0.119获得了8375（总分9625）排名靠前；而Outpost Firewall PRO 4.0 (1007.591.145)得到了6550，排名中游。

卡巴斯基小助手 V3.3

卡巴斯基小助手支持病毒库的位置的自定义、扫描病毒、升级和升级包制作更新等功能。全面支持KAV/KIS 6.0 正式版、KAV/KIS 7.0 测试版!

纯绿色版本，解压缩即可使用。如果无法运行，出现错误的，应该是没有安装Microsoft.NET Framework 2.0运行环境。可以先下载安装：Microsoft .NET Framework 2.0 (x86)，然后再运行卡巴斯基小助手。

卡巴斯基小助手V3.3更新日志：

1.加入升级包制作，即为卡巴斯基原来自带的发布更新功能
2.修正移动到的文件夹是否为空的判断，防止用户误操作带来严重后果。
3.加入了卡巴斯基升级包制备完美工具671版.bat，方便用户离线制作更新包。
4.加入卡巴斯基是否运行、是否开启了自我保护的判断功能，防止用户误操作。

下载地址：卡巴斯基小助手 V3.3

卡巴斯基实验室就漏洞作出回应

卡巴斯基实验室在其官方网站上发表申明，就rootkit.com关于“卡巴斯基6.0/7.0通用漏洞，Guest用户即可使系统崩溃”作出回应。

原文如下：

An advisory has recently been published on rootkit.com regarding a vulnerability in KAV 7.0. Unfortunately, the authors of this material chose not to adhere to industry standard practice, and contact the vendor prior to disclosing vulnerability details. Although the authors claim that all attempts to inform Kaspersky Lab about this vulnerability were ignored, this is not the case: if we had been informed, this issue would have been addressed long ago.

The following products are vulnerable:

Kaspersky Internet Security 6.0/7.0
Kaspersky Anti-Virus 6.0/7.0
Kaspersky Anti-Virus for Windows Workstations 6.0
Kaspersky Anti-Virus 6.0 for Windows Servers

These products are vulnerable only when run on the following OSs:

Windows NT
Windows 2000
Windows 2003 x86
Windows XP x86
Products running on other Microsoft OS are not affected by this issue.

This vulnerability is classified as low risk because of its local nature: the user has to manually launch the exploit on his computer. Exploiting the vulnerability results in a critical system error (BSOD) but does not escalate privileges or provide a remote user with control over the computer.

A patch will be issued for this vulnerability in the very near future. The patch will install itself automatically. Additional information will be provided about patch release.

大意就是说：最近在rootkit.com上刊登了一篇文章指出了KAV 7的一个漏洞，不过卡巴斯基觉得，rootkit.com应该在第一时间与卡巴斯基实验室联系，而不是只在自己的网站上公布这个消息。‘但是在此前提出漏洞的作者声称已经多次向卡巴斯基反映过这个问题，都被卡巴斯基给忽视了’，卡巴斯基认为这不是事实，如果他们被通知了，那一定会立刻把这个问题提上议事日程。

以下版本的卡巴斯基产品有这个漏洞:

Kaspersky Internet Security 6.0/7.0
Kaspersky Anti-Virus 6.0/7.0
Kaspersky Anti-Virus for Windows Workstations 6.0
Kaspersky Anti-Virus 6.0 for Windows Servers

这些卡巴斯基的产品运行在以下这些操作系统会有漏洞:

Windows NT
Windows 2000
Windows 2003 x86
Windows XP x86

杀毒软件中的“无间道”

最近，某网友就诺顿和卡巴斯基对操作系统的误杀问题，通过电影“无间道”的图片搞了一个对白。呵呵，我挺佩服该网友的，想象力非常丰富，希望大家不要“当真”。

共有13张图片，点击下方图片即可看到。

杀毒软件中的“无间道”

Outpost Firewall Pro 2008 Beta 1 预览

Outpost Firewall Pro 2007发布有一段时间了。现在Agntium公司已经开始内测Outpost Firewall Pro 2008了，目前好象是Beta 1版本，有消息说今年10月可能发布正式版。呵呵，由于特殊原因, 安装程序暂先不提供，只好拿8张图出来（点击下方图片即可），希望OP的用户喜欢。

Outpost Pro 2008 Beta 1

附：Outpost Firewall Pro 2008内测分为三个阶段，目前正是第一阶段。

首先看看Outpost Firewall Pro 2008第一测试版的新特性:

Security

• Three-level program architecture (driver-service-GUI) allows to prevent permissions escalation using Win32 GUI subsystem
• Fully functional operation under user with restricted rights (including situations with no permissions on driver opening)
• More strict isolation of Outpost Firewall processes from external actions (by means of self-protection)
• More secure SHA256 algorithms are used in Component Control
• Optimization of checksums recalculation algorithms allows to reduce computer load
• Fully functional operation in background mode (automatic application of rules, etc.)
• Support of 100% invisible mode—no alerts, etc.

Usability

• New GUI allows novice users to get control over product features
• Redesigned settings interface allows to specify one of the predefined security levels as well as customize each component
• Integrated event viewer facilitates access to log system without consumption of additional resources
• Full support of Fast User Switching technology
• Simplified autoconfiguration
• Databases and presets are updated during the installation process

Control

• Rules Wizard prompt on port opening (allows to detect network activity before the connection with this port is established)
• Open format of self-protection restrictions (allows Power users to protect any process in the system)

Compatibility

• Windows Vista support
• IPv6 protocol support
• Open format of logs files (allows to use third-party software to process Outpost logs)
• Filtering of HTTP traffic encoded with transport encodings GZIP and Chunk
• Redesigned installation procedure allows to detect partially incompatible products during installation and disable conflicting functionality

Resources requirements

• Background mode requirements are reduced due to service and GUI dilution
• Simplified log system allows to reduce memory requirements for the service

More

• Fine tuning of update tasks
• Ability to specify self-protection exclusions
• Associated events in the log are highlighted by the same color
• Low-level rules allow to control transit traffic (including virtual machines traffic)
• Ability to temporarily disable protection and enable it at the specified time allows to disable protection during installation or configuring of critical software
• Process Activity panel allows to view and unblock processes blocked by Component Control
• Online Activity panel displays real-time content filter activity and decoded objects

Restrictions

• No Windows 9x support
• DNS Cache plug-in is removed

Supported platforms: Windows 2000/XP/2003/Vista

Known Issues and Version Restrictions

• Preliminary GUI design and text resources
• ID Block does not work
• Restricted Applications panel does not work
• Anti-leak kernel-mode hooks are incompletely implemented (some of them are implemented in user-mode)
• Signature-based malware scanner interface is not implemented
• Content filtering is performed at LSP level (interception will be implemented in kernel-mode and filtering will be implemented in user-mode)
• Under Windows Vista x86, Anti-Leak Control false positives are possible on starting processes
• If rules autocreation is disabled, search for applications is not performed
• Spysites database is limited to a small number of sites
• OLE intercommunication is not intercepted
• Under Windows Vista x86, if self-protection is enabled, program cannot be uninstalled
• Flag allowing NAT for subnet is not supported
• Third-party plug-ins are not supported. We will work together with plug-in authors to support their plug-ins by the release of OSS2008/OFP50
• Plug-ins SDK is not implemented
• Only English language is available
• No integration with Windows Security Center

选择出最适合股民的杀毒软件

火红的长阳、屡创新高的指数，中国正经历着十几年来最大的一波牛市，炒股成为媒体争相报导的焦点和人们津津乐道的话题。据最新数据统计，中国股票开户数已经突破了一个亿，而且其中相当一大部分股民选择了通过网络进行证券交易。如果再加上通过网上银行申购基金的基民，数量更为庞大，用“全民皆股”来形容并不为过，笔者就是其中的一员。

作为一名在网上炒股时间较长的老股民，最担心的就是资金和帐户的安全。专门窃取银行帐号的木马程序，以及恶意操纵用户股票的“证券大盗”病毒，时刻幽灵般的困扰着我们。如何选择一款最适合股民的反病毒软件，是笔者本次评测的最终目的。

一、评测环境：

CPU：Celeron D 341（2.93GHz）内存：金邦 512MB DDR400*2硬盘：希捷160G SATA系统：Microsoft Windows XP Pro SP2

二、参测软件及病毒样本

本次参测的反病毒软件为国内市场上主流的几款反病毒软件，它们分别是《金山毒霸2007》、《瑞星2007》、《江民KV2007》、《卡巴斯基反病毒软件6.0》、《Norton AntiVirus 2007》。以上反病毒软件可以在相关安全公司网站或软件下载网站下载，全部软件均在线更新到最新版本的病毒库。

由于盗窃帐号和远程入侵操纵用户计算机的一般为木马病毒或后门程序等，所以笔者此次只选取了网上搜集到的100个病毒样本，其中包括灰鸽子、证券大盗以及熊猫烧香等。

三、测试项目

1、系统资源占用评测

对于股民来说，时间就是金钱，堵单无亦于堵心，所以系统的稳定和网络的畅通至关重要。因此选择一款系统资源占用小的反病毒软件，应该在我们考虑因素之内。

笔者的测试方法是：每安装一款反病毒软件，都把它升级到最新的病毒库。接着空置电脑20分钟不进行任何操作，然后打开资源管理器查看软件各组件的资源占用情况，把它们相加得出一个数据。

由于股民在看盘的过程中，基本不会进行查毒操作，因此不再进行病毒扫描的资源占用和CPU占用率的测试。

从这五款软件的测试结果来看，《卡巴斯基反病毒软件6.0》给我们留下了深刻的印象，它进程中只有两个文件，仅占用了6MB的内存空间。而《Norton AntiVirus 2007》与之相比占用的资源要多的多，大约在15MB左右，也是参测软件中占用资源最多的一款产品。

《金山毒霸2007》、《瑞星2007》和《江民KV2007》虽然都集成了网络防火墙等模块，但是在系统资源占用的控制上还是表现的不错，基本都控制在13MB以下。

笔者在这里需要说明一下的是，杀毒软件的进程资源占用与软件运行而造成的资源占用有很大不同，这里涉及到svchost这个共享进程，另外所监控的项目和文件数量越多，所占用的资源也越大，所以以上数据仅供参考。

2、木马病毒查杀能力评测

随着网络的发展，各类病毒层出不穷，其中危险最大的一类就是木马病毒，以股民们谈之色变的“证券大盗(Trojan／PSW.Soufan)”为例，它可以盗取多家证券交易系统的交易账户和密码，然后黑客通过这些盗取的帐号和密码可以恶意操纵帐户内的股票，例如通过高买低卖、低卖高买等，赚取中间的差价，这会给被盗账号的股民带来巨大的经济损失。所以最适合股民的反病毒软件，必然应该是一款查杀木马病毒能力高强的软件。

我们选取了100个病毒样本对各款软件进行了测试，其中查杀率最高的是《金山毒霸2007》，它的查杀率达到了九成，为90个，可以说非常令人满意。其他软件排名依次是《卡巴斯基6.0》71个、《瑞星2007》67个、《江民KV2007》63个、《Norton AntiVirus 2007》57个。

3．隐私防保功能评测

查杀能力非常关键，对银行帐号和股票帐号的保护工作也必须做好。目前许多反病毒软件中都带有隐私保护功能，把银行帐户、个人电话、各类密码等信息输入到软件数据库以后，当有人通过邮件、QQ等IM聊天工具向外发送这些敏感信息时，反病毒软件会立刻进来拦截并发出提示警告，这对于股民来说是一个非常有用的功能。

《金山毒霸2007》在“综合设置”中有单独的“隐私保护”选项，由于数据输入是不可逆的，所以用户不用担心这些信息被人偷窥，另外用户也可以可以设置密码保护来防止别人来编辑和查看。

《江民KV2007》同样具有上述功能，而且提供了信息导入/导出功能，操作起来比较方便。

4、嵌入式防毒评测

股民除了网上炒股以外，还会经常通过QQ等即时通讯软件与其他股友进行交流，另外随着炒股的火热，各种各样的股票群也不断增多。这些网络手段虽然方便了股民，却也带来了不少的安全隐患。嵌入式防火墙，可以与即时通讯工具紧密结合提供安全防护，它的最大特点就是无需开启主程序，即可独立工作。

《金山毒霸2007》中的聊天工具嵌入防毒，提供的保护对象较多，可以对QQ、ICQ、MSN、OFFICE等进行保护。《江民KV2007》可以嵌入OFFICE办公组件、FLASHGET、WINRAR、WINZIP等软件。《瑞星2007》提供了OFFICE和IE嵌入防毒。《卡巴斯基反病毒软件6.0》则在主动防御模块中提供了OFFICE、程序完整性等多项防护措施。

5、网络反钓鱼评测

作为股民经常要通过网上银行进行银证转帐，还要浏览各类财经网站、论坛、甚至是个人的股票博客，以便打深各类消息，这很容易掉进网络钓鱼的陷阱当中。网络钓鱼(Phishing)是网络上非常猖獗的一种诈骗方式，它的传播手段众多、技术更新快，是对网络支付和网银安全的最大威胁。

这类钓鱼网站如果不细心很难进行防范，因为它们通常设计得与真实网站一模一样，所以反病毒软件中如果带有自动识别钓鱼网站的功能，对股民来说是多了一道保护伞。

《金山毒霸2007》中的网页反钓鱼模块除了黑白名单以外，还有一个非常实用的敏感网址保护功能，在“敏感的网址”列表中把常去的一些网络银行地址、在线支付地址，以及网上商城地址添加进去。当你打开与这些网址近似的网站时，软件会在IE浏览器中进行页面提示，这用来识别那些在网址中用数字1假冒字母l，用字母O假冒数字0的钓鱼网站非常有效。

6、病毒库主动升级评测

病毒特征码库作为一种简捷有效的查杀病毒方式，发展到今天比拼的更多的是病毒库升级时效及更新频率。《金山毒霸》和《瑞星》一般每天升级三次，《卡巴斯基》每3小时就提供一个升级包，《Norton AntiVirus》和《江民》也都每天至少升级一次。其中大多数软件都具备自动和定时升级、以及系统安全漏洞修复功能，免去了用户的后顾之忧。

除了这些常规升级之外，面对突发病毒和事件的应急反应速度，也是衡量一款产品服务质量的重要标准。例如：去年年末，台湾地震引发的光缆断裂，就曾经让许多《卡巴斯基》的国内用户无法更新病毒库，事后他们在国内架设了临时服务器才有所缓解。

另外，软件和病毒库升级在注重数量的同时，还应注意质量，最近网上闹得沸沸扬扬的诺顿和卡巴斯基误杀门事件，给所有的厂家敲响了一记警钟。

四、评测综述

经过一番非常烦琐的测试，各项评测项目成绩见下表，笔者认为一款杀毒能力优秀、又具备多样功能和人性化功能的软件应该是股民的最佳选择。

通过此次评测，我想股民朋友们不光在自己心里都选好了最适合自己的反病毒软件，而且也学到了一些安全防范知识。只有提高安全意识，灵活运用好手中的安全软件，才能最大限度的保证我们的安全。

全面分析黑客常用的九种攻击方法

许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇，干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在受到安全方面的攻击时，付出惨重的代价时才会后悔不已。朋友们要记住啊！防人之心不可无呀！

为了把损失降低到最低限度，我们一定要有安全观念，并掌握一定的安全防范措施，禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的，只有了解了他们的攻击手段，我们才能采取准确的对策对付这些黑客。

1、获取口令

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的ip地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3、www的欺骗技术

在网上用户可以利用ie等浏览器进行各种各样的web站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的url改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的ip地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过ip欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如ip欺骗，因此较少被黑客使用。

6、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如netxray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7、寻找系统漏洞

许多系统都有这样那样的安全漏洞（bugs），其中某些是操作系统或应用软件本身具有的，如sendmail漏洞，win98中的共享目录密码验证漏洞和ie5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多unix主机都有ftp和guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用unix操作系统提供的命令如finger和ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

检查电脑是否被安装木马三个小命令

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

一、检测网络连接 　　

如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。 　　

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。 　　

二、禁用不明服务 　　

很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。 　　

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。 　　

三、轻松检查账户 　　

很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。 　　

为了避免这种情况，可以用很简单的方法对账户进行检测。 　　

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧！ 　　

联网状态下的客户端。对于没有联网的客户端，当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程，也使用户的计算机时刻处于最佳的保护环境之下。

卡巴斯基6.0/7.0通用漏洞，Guest用户即可使系统崩溃

6月4日，国外著名Rootkit研究站点rootkit.com上发表了一篇文章: "Exploiting Kaspersky Antivirus 6.0-7.0" 作者为EP_XOFF/UG North，是著名的反Rootkit工具Rootkit Unhooker，Process walker的开发者。

文章中作者声称，卡巴斯基反病毒软件从6.0到目前最新的7.0版中始终存在这一个严重的漏洞 该漏洞最早由MS-Rem发现，安装了卡巴斯基反病毒软件后，任何具有最低用户权限的用户也可以使系统蓝屏崩溃。

该漏洞主要存在与卡巴斯基反病毒软件用于挂钩SSDT NtOpenProcess的代码中。该段代码用于阻止其他程序打开卡巴斯基的自身进程，以达到自我保护的目的。在该函数中，卡巴斯基反病毒软件的驱动程序没有对用户传入的参数做严格检查，导致只要在调用NtOpenProcess时传入错误的参数，即可使系统访问错误的内核地址，从而导致系统蓝屏崩溃。

作者声称他们早在数年前就发现了该漏洞并提交给卡巴斯基，但是被卡巴斯基忽略了。另外，卡巴斯基在新版中加入了异常处理机制来试图解决这一问题，作者称这是无法完全解决问题的，显然卡巴斯基的开发人员根本不知道使用一个非常简单的函数：MMIsAddressValid就可以解决这个问题。另外作者称，同样的漏洞还存在与卡巴斯基挂钩的多个函数中，包括

NtCreateKey NtCreateProcess

NtCreateProcessEx

NtCreateSection

NtCreateSymbolicLinkObject

NtCreateThread

NtDeleteValueKey

NtOpenKey

NtLoadKey2

NtOpenSection

NtQueryValueKey 所有这些函数都是有问题的

下面这个网址（http://www.rootkit.com/newsread.php?newsid=726）介绍了关于卡巴斯基的漏洞及错误之处，包括：

Patching system services at runtime

Improper Validation of User-mode Pointers

Hiding Threads from User-mode

Improper Validation of Kernel Object Types

Patching non-exported, non-system-service kernel functions

Allowing User-mode Code to Access Kernel Memory 等等。

网友点评：从卡巴斯基没有通过VB100%，看卡巴斯基的傲慢

这篇文章是本人从某论坛上转载过来的，希望大家从理性的眼光、平稳的心态来看待目前卡巴斯基所出现的一些问题：

卡巴斯基最近在VB100%和PC world的表现都不太好，说明什么问题，我想卡巴斯基应该反思了。

卡巴斯基是为数不多的参加了全部VB100%到目前为止52次测试的杀软之一，包括卡巴斯基的前身AVP，卡巴斯基上一次没有通过VB100%的评测好像是2003年6月，版本是KAV4.0.5.37 。卡巴斯基实力现在应该很强的，为什么4年后的今天，如此强的卡巴斯基却再一次没有通过VB100%，我想卡巴斯基是应该反思的。

先说明：我并不是说卡巴斯基没有通过VB100%，才说明卡巴斯基的傲慢；我说明卡巴斯基傲慢是通过其它一些小事，如411、621、7.0TR0525损坏安装包等事件看出来的（后面会详细说明），并不是从VB100%看出来的。我只是从卡巴斯基没有通过VB100%，说明卡巴斯基如果不重视客户，一样可以通不过VB100%，即使现在卡巴斯基很强。

本人用卡巴斯基已经2年多了，目前还在用本人感觉现在用卡巴斯基正式版比较郁闷，所谓正式版并不是太好，问题比较多。比较无奈个人感觉卡巴斯基越来越傲慢了，应该反思一下，多听听用户的声音的时候了盲目自信和傲慢，有时是很难分清楚的有些东西，卡巴斯基可能认为是自信，可能对用户哪就是自大和傲慢。621本身有一些问题，比如开机慢等问题，卡巴斯基就是不修改，感觉现在卡巴斯基又重现俄罗斯人的傲慢，有些问题，他们认为不是问题，就是不改621。通不过VB100%，太正常了还有411的很多问题，用户都反映了，卡巴斯基说这不是他们的问题，结果411卡巴斯基一样当MP1正式版希望VB100%给卡巴斯基打一记耳光，让他们今后还是不要太傲慢，多听听用户的声音，把正式版做的好一点，避免411、621正式版的知道很多问题，还当正式版的情况再次发生。

有朋友质疑VB100%的评测、VB100%是不是公正，不是你我说了就算的，卡巴斯基以前经常宣传和产品上都有VB100%的图标，卡巴斯基以前干什么认同VB100%，呵呵。。。难道往事不用再次。。。

看看卡巴斯基（中国）官方主页哪个大大的VB100%图标吧，卡巴斯基（俄罗斯）官方主页，关于卡巴的荣誉中也有通过VB100％的，通过VB100%时就宣传，现在没有通过VB100%就否认VB100%的权威，这样的做法，不太合适吧。

国外很多权威评测机构应该还是值得信任的别人比较客观、公正的，不然没有人会相信他的国外的权威评测机构应该很清楚，如果他们不客观，不公正，他们只会自己砸自己的招牌，他们不会这傻做这蠢事的。他们不会为一时的利益，损失自己来自不易的名声的。

国外一些权威机构的眼光应该比较长远，不会像现在国内的所谓评测，只要给钱，就能评测好成绩，国内的评测机构眼光太短浅了。

个人感觉卡巴斯基最近的几个正式版的确太不让人满意，VB100%和PC World的评测应该值得相信的，现在是卡巴斯基应该应该放下傲慢，应该反思的时候了，希望卡巴斯基今后在正式版推出时应该多听听大家的声音，不要太傲慢说问题不在自己身上，不管用户的使用，这样不是太好。

对于卡巴斯基的傲慢，我现在越来越感觉很明显了411作为MP1正式版。但411和很多浏览器冲突，后来我到官方论坛反映，给官方的开发人员反映，他们说这个不是卡巴斯基的问题，说是其它浏览器的问题，就是不理，结果我只好用了很长时间的402如果很多浏览器和卡巴斯基有冲突，我想卡巴斯基自己也是有问题的，至少兼容性有问题，毕竟307、402没有相关的问题，但卡巴斯基就是不正视411的问题，只是说411和浏览器的冲突，不是卡巴斯基的问题，应该找相关的浏览器厂商。这是什么态度。621也是急急出炉的，Vista出来一段时间后，卡巴斯基一直没有相关支持Vista的产品，所以621就急急出炉了。621出来后，换了几次，但开机慢的问题，一直还是存在，但卡巴斯基就是不顾，仍然把621当MP2正式版还有6.0的第一个正式版299，还有后来的300，出来后和中文系统不太兼容，很容易出现中断，3个月后，先出韩国305，后出307才完全解决中断问题前几天，原来119TR是0520版的，后来推出0525版，但KIS只有哪个不带病毒库的nb版本可以安装，另外的安装文件损坏了。我就向卡巴斯基官方反映，他们先说这个只是打包问题，周末开发人员休息，没有人上班，周一会解决，昨天我再次反映，他们说开发人员在负责TR后续，如帮助，没有没有必要重新打包。我说0525和0520不同，如果不让大家测试，如果有问题，怎么办，他们说既然有TR，不然有问题。还说119你爱用不用，不想用就用621，并把帖子给锁了其实把损坏的KIS119重新打个包，只要几分钟的事，但卡巴斯基的开发人员，搞了几天就是不做，还说你爱用不用。

通过这件事，卡巴俄罗斯人傲慢自大的本质显现点击的明显了卡巴斯基以前一直显耀自己VB100%的表现，经常有VB100%的图，本次没有通过VB100%后，卡巴斯基官方论坛开始攻击VB100%，说VB100%如何如何，包括一些管理员，比较失望。不认真反醒自己的问题，说VB100%什么什么，对卡巴斯基比较失望，个人感觉现在卡巴斯基认为什么就是什么，不管用户的需求，这样自大傲慢下去，卡巴斯基会怎么样，不得而知。当然本人现在还在用卡巴斯基，如果卡巴斯基不行了，我可以换其它人只是用了卡巴2年，看卡巴现在这个傲慢样子，的确比较失望。。。

当然善恶到头终有报，最近卡巴斯基在VB100%和PC World评测中的不好表现，其实向卡巴斯基敲响了警钟，如果卡巴斯基再一味自大，卡巴斯基的未来。。。以前一直认为卡巴斯基比较认真负责，但通过最近411、621、0525损坏文件，卡巴斯基傲慢自大的本质显现越来越明显，我们大家应该有个更理性的看法卡巴现在的想法，你爱用不用，我就是我，这样的态度，不是太好。。。

下面再谈一下卡巴斯基在中国的服务。卡巴斯基在中国以前是没有服务器的，也只有天津和北京的长途技术支持电话。后来增加了卡巴斯基中国服务器，前一段开通了400服务电话。这些是为什么呢。我来回顾一下吧先谈卡巴斯基中国服务器的架设吧，大家一直要求卡巴斯基在中国架设服务器，方便广大卡巴斯基用户升级。台湾地震后，由于卡巴斯基以前在国内没有服务器，结果地震后，卡巴斯基用户升级非常不方便，开始卡巴斯基中国还说不会架设，后来国内一些厂商推出了免费使用一段时间，结果卡巴斯基中国坐不住了，如果他们不架构中国服务器，卡巴斯基在中国得之不易的市场会被其它厂商抢走，所以卡巴斯基不得不架设中国服务器，并推出地震key。

再谈一下400电话的开通吧。前一段国内网上炒作很多的Norton和kaba误杀windows事件，让卡巴斯基中国意识到加强本土服务的重要性，Norton正是本土服务意识不到，在这次事件中形象损失太多，然后卡巴斯基400电话出现了。

个人感觉卡巴斯基现在中国服务加强服务是其它厂商竞争的结果。所以个人感觉市场应该多一些竞争，这样对广大消费者来说，是好事，这样卡巴斯基不得不改善自己在中国的服务。现在我们关注的是卡巴斯基什么时候能中文版本同步发布，还有提高技术支持人员的水平（卡巴斯基现在的技术人员对卡巴斯基的了解的确不敢恭维），还有提高对中国病毒的关注，深耕中国，服务中国用户。这样卡巴斯基在中国才有大展。中国的市场是庞大的，如果只想圈钱，不想服务中国用户，想大发展，是有困难的。

个人感觉卡巴斯基发展到现在的规模和技术不容易，本人也使用关注了2年多，5.0的很多版本基本一出来，我就会试用，6.0也试用了很多版本，7.0直接从119TR（0520）开始，当然也用过119TR（0525）(0525 我用了，在我的机器上没有0520好用)，本人在本论坛关于卡巴斯基相关的原创帖子也发了不少，大家可以搜一下，现在我还在用119TR（0520版）。本人现在对卡巴斯基有点恨铁不成钢，爱之愈深，恨之愈切。有一些朋友见不得大家说卡巴斯基不好，如果大家说卡巴斯基不好，心里就不舒服，其实这样个人感觉是不理性的。我认为大家应该理性对待卡巴斯基，卡巴斯基不是神，也有误报，这个很多朋友是遇到过的，当然卡巴斯基总体性能还是可以的，不然本人也不会目前还继续用。

卡巴斯基如果继续盲目自信和傲慢，不是好事，建议卡巴应该反思才有未来。。。

“误杀门”过后 五款杀毒软件能力大比拼

今年国内杀毒软件领域可谓热闹非凡，众厂家刚刚齐心协力送走“熊猫烧香”这个瘟神，“误杀门”又在最近几天又闪亮登场。

先是诺顿杀毒软件在升级病毒库后，错把Windows XP的关键系统文件当作病毒给删除了，结果导致用户系统瘫痪。因为这次误杀只发生在简体中文版的XP系统上，所以给国内数以万计的用户带来了严重的损失。一波未平一波又起，紧接着又有瑞星公司出来爆料，称卡巴斯基杀毒软件在短短半年之内，共发生了多达22件重大的误杀事故，其中被误杀的软件包括QQ2007Beta1、金山WPS、卡卡、金山词霸某升级版本、“跑跑卡丁车”、WINRAR、语音通讯Skype、360安全卫士等常用软件和游戏。

口水仗在互联网上打得如火如荼，有些网民不禁哀叹，让我们用户到底该相信谁呢?笔者无意对此大加评论，只想知道这些“杀毒大佬”们误杀做的这么“卖力”，那么他们的“主业”做得究竟如何呢?

一、参测软件及病毒样本

1、本次测试用的电脑硬件为：Celeron D 341(2.93GHz)/1G内存/160G硬盘，是目前网络用户中较典型的配置，能较客观的反映杀毒软件的查杀速度。

2、本次参测的反病毒软件：所有反病毒软件都为单机版，基本上包含了国内市场上主流的几款反病毒软件，它们分别是《瑞星2007》、《金山毒霸2007》、《江民KV2007》、《卡巴斯基反病毒软件6.0》、《Norton AntiVirus 2007》。以上反病毒软件可以在相关安全公司网站或软件下载网站下载，全部软件均在线更新到最新版本的病毒库。

3、病毒样本：为了评测的公正性和权威性，笔者一共选取了网上搜集到的500个病毒样本，它们都是近段时期在网络上比较流行的木马程序、蠕虫病毒、后门程序以及广告程序等。评测的方法，包括常规扫描以及压缩包内查毒等。

二、反病毒软件测试中表现

1、《江民KV2007》

2、《金山毒霸2007》

3、《瑞星2007》

4、《卡巴斯基反病毒软件6.0》

5、《Norton AntiVirus 2007》

三、评测综述

近些年，病毒数量逐年增加，以盗窃个人信息、发送垃圾邮件广告、绑架浏览器的恶意程序及插件也越来越多，这些都给网民带来了巨大威胁。而且随着新网民的增多，他们更是最大的受害者。从这次评测结果来看，笔者得出的结论有以下三点，希望可以供大家参考： 　　

第一、反病毒软件不是万能的，查杀率无法在所有时候都达到百分之百，交差杀毒仍不失一种提高安全性的有效办法，但切记不要同时安装两种或两种以上的防火墙，否则只会因为软件冲突而自讨苦吃。

第二、没有安装反病毒软件是万万不行的。我们知道如今病毒的产生速度已经远远超出了人们的想象，每天都有数百种或更多的新病毒在出现，恐怕再厉害的电脑高手也会应接不暇。安装专业的反病毒软件是目前最高效的防毒手段。

第三、许多国人目前还盲目迷信国外的反病毒软件一定比国内的强，甚至对国内的所有产品都不屑一顾。这次评测证明，以《金山毒霸》、《瑞星》为代表的国内反病毒软件，在查杀病毒效果上，并不比国外软件差，而且有些方面还占有优势。

所以最后笔者想告诉国人，不要盲目迷信某些固有观念，无论是从支持国货角度，还是从实际应用角度，完全没有必要眼睛“只向外看”。杀毒软件没有最好，只有最适合自己的。

KIS 6.0激活码免费申请

从申请页面上看，好象是Comptuer Bild和卡巴斯基搞的活动，但从朋友那里得到的不‘完全’消息说是，这个是卡巴（德国）推广的免费试用KEY。

这个申请的是3个月的免费KEY，加上第一个月免费，其实只有4个月；并且这个地址发布的KEY在一段时间内是一样的，但隔一个月或2个月，会发布不同的KEY，也就是发布新的有效期是3~5个月的KEY。换句话说，这个地址有时是1个月更新一次KEY，最近有时2个月更新一次KEY，但一段时间内key都是一样的，不会因为人不同而得到不同的KEY。

目前所知，这个申请地址是‘长期有效的’。

申请地址：http://62.134.200.252/cobi/registration.php

你只要填第1，2，3和最后一栏就可以了，这些打星号的是必填的，其他可不填写。

第一栏：姓
第二栏：名
第三栏：电子邮箱地址（一定要填写正确）
最后一栏：地区

Kaspersky Anti-Virus 7.0 ProActive Test（前瞻性病毒测试报告）

以下是AV-Comparatives 对Kaspersky Anti-Virus 7.0所做的测试报告：

Kaspersky Lab recently released a new product version 7 of their Anti-Virus and Internet Security products. This new version includes a heuristic analyzer (emulator), which should help in detecting new/unknown threats. We tested Kaspersky Anti-Virus 7.0.0.119 with last signature updates of the 2nd February 2007 and with highest settings (heuristic set to detail/maximum) under Windows XP, to see how well this new heuristic of Kaspersky works.

卡巴斯基实验室最近推出了全新的 7 系列产品（KAV7 & KIS7），新版本中采用了基于仿真分析的启发技术，这让卡巴7可以更有效的侦查新病毒、未知病毒。测试平台是Windows XP，接受我们测试的 KAV 7.0.0.119 的病毒库更正至 2007年2月2号，并且设置为最佳保护模式的效果（最高启发），通过这方法来测试 KAV7 对新病毒和未知病毒的启发效果。

The used test-set for this retrospective test is from the 2nd May 2007 and the results are comparable with those from he retrospective test of May 2007.

KAV7测试设置跟5月份 av-comparatives 前瞻性病毒测试一样（测试所用样本均采集于‘2007年2月2号——2007年5月2号’这段时间），因此我们可以拿这个测试的结果跟5月份的测试报告一起比较分析。

2. Test results 测试结果

Below the on-demand proactive detection rates of KAV 7.0 (same results apply also to Kaspersky Internet Security v7).

下面是 KAV7.0 在扫描测试中对新病毒、未知病毒的侦测率（该测试结果一样适用于 KIS 7）

With a total detection rate of 35% in the retrospective test and a very low rate of false alarms (the same one false alarm like in version 6), Kaspersky Anti-Virus version 7 would in our tests have reached the ADVANCED certification level (PROACTIVE DETECTION AWARD).

在这个前瞻性病毒测试中，KAV 7.0 的侦查率为 35%（KAV6 仅为 9%），并且非常少的误报（跟KAV6一样，在测试中仅有1个误报）在这次的5月份等级划分排名中，KAV 7 可以获得 ADVANCED（第二等级）

2007年5月份，av-comparatives 前瞻性病毒测试报告可见：
http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

Kaspersky includes since version 6 an aditional layer of protection, called Proactive Defense Module (PDM) which is able to protect the system against unknown malware during its execution, based on its behavior. In a test we conducted (using random selected samples) we found this proactive protection to work very well (but needs user intervention) and to deserve our “PROACTIVE PROTECTION AWARD”.

卡巴斯基自从6系列发布以来，一直采用主动防御组件（Proactive Defense Module），该技术可以有效的根据行为来判断和阻止未知恶意程序的运行。我们也随机选择了一些样本病毒对卡巴的主动防御进行简单测试，结果我们发现，主动防御表现得非常出色（但需要用户进行干预），而且应该得到我们的“主动防御奖”。

详细的测试项目分析和介绍，可以下载该测试的 PDF 文档：
http://www.av-comparatives.org/seiten/ergebnisse/kav7.pdf

安天与卡巴斯基划清界限 辟谣存有股份关系

6月4日上午，安天实验室否认了与卡巴斯基存有股份关系，并向外界声明称：与卡巴斯基沟通后，对不实言论表示惊讶，双方将保留采取法律手段的权利。 　　

一周前，安天旗下产品“木马防线”遭趋势科技反病毒软件误报，双方在紧急协商后，趋势科技升级了病毒库，解决了误报问题。 　　

之后，有某媒体指出——“‘安天实验室’所属的企业为哈尔滨安天信息技术有限责任公司，‘安天实验室’总部在哈尔滨，和卡巴斯基总部所在地俄罗斯关系相当密切，甚至有内线人爆料说，‘安天实验室’有卡巴斯基30%的股份。” 　　

该言论出现后，外界普遍推测安天有与卡巴斯基联合把趋势科技拉下水的嫌疑。安天实验室对上述报道坚决予以否认，以下为声明全文： 　　

关于安天与卡巴斯基关系的声明 　　

关于近日部分网站报道安天实验室（哈尔滨安天信息技术有限责任公司）与卡巴斯基公司有股份关系一事，安天郑重发表如下声明： 　　

一、 安天与卡巴斯基不存在任何股份关系。 　　

作为安天创业纲领的《安天研发团队联合宣言》已经申明了“安天实验室的一切权益属于安天共同理想的同路人”，哈尔滨安天信息技术有限责任公司作为安天实验室的依托主体，以全员持股为发展目标之一，股份始终完全由团队成员所持有。 　　

同时，安天旗下的其他企业与卡巴斯基也没有股份关系。 　　

二、安天与卡巴斯基等国际企业，以及境内主要兄弟企业都保持着良好的沟通和互信机制，这种机制是在长期共同应对威胁，推动技术发展的共同工作中取得的，与安天的股份和运作没有任何关系。 　　

三、安天并不讳言对业内事务有自身的看法，但安天信奉“行者不言”的信条，因此不会介入任何业内争论中。 　　

四、安天就此事已经与卡巴斯基方面进行了沟通，双方共同对有关不负责任的言论表示惊诧，双方将保留对此不负责任言论采取法律手段的权利。 　　

安天公司 　　

2007年6月4日

VB100% 2007年6月测试结果出炉 卡巴斯基未获得通过

测试平台：Windows XP Professional

测试结果：

AEC (Trustport)

Status: PASS
Result history: AEC (Trustport)
Product name: AEC Trustport Workstation Antivirus 2.5.0.970

Agnitum

Status: FAIL
Result history: Agnitum
Product name: Agnitum Outpost Security Suite Pro 2007 5.1214.616

AhnLab

Status: FAIL
Result history: AhnLab
Product name: Ahnlab V3 Internet Security 2007 7.40.1

Alwil

Status: PASS
Result history: Alwil
Product name: Alwil avast! v.4.7 Professional Edition

Authentium

Status: PASS
Result history: Authentium
Product name: Authentium Command AntiVirus for Windows 4.94.5

Avira

Status: PASS
Result history: Avira
Product name: Avira AntiVir

Bullguard

Status: PASS
Result history: Bullguard
Product name: Bullguard v.7.0

CA Home

Status: PASS
Result history: CA Home
Product name: CA AntiVirus 8.4.0.11

CA eTrust

Status: PASS
Result history: CA eTrust
Product name: CA eTrust r.8.1.634.0

CAT QuickHeal

Status: PASS
Result history: CAT QuickHeal
Product name: CAT Quick Heal 2007 v.9

Doctor Web

Status: FAIL
Result history: Doctor Web
Product name: Doctor Web Dr.Web 4.33.3.04230

eEye

Status: PASS
Result history: eEye
Product name: eEye Blink Personal Edition 3.0.9

Eset

Status: PASS
Result history: Eset
Product name: ESET Nod32 Antivirus System 2.70.32

Fortinet

Status: PASS
Result history: Fortinet
Product name: Fortinet Forticlient 3.0.412

FRISK

Status: PASS
Result history: FRISK
Product name: Frisk F-Prot Anti-Virus 6.0.70

F-Secure

Status: FAIL
Result history: F-Secure
Product name: F-Secure Protection Service for Consumers 7.00

GDATA

Status: PASS
Result history: GDATA
Product name: Gdata AntiVirusKit 17.0.7089

Grisoft

Status: FAIL
Result history: Grisoft
Product name: Grisoft AVG 7.5 Professional Edition

Ikarus

Status: FAIL
Result history: Ikarus
Product name: Ikarus Virus Utilities 1.0.52

iolo

Status: FAIL
Result history: ioloProduct name: iolo AntiVirus 1.1.9

K7 Computing

Status: PASS
Result history: K7 Computing
Product name: K7 Total Security 2006

Kaspersky

Status: FAIL
Result history: Kaspersky
Product name: Kaspersky Anti-Virus 6.0.2.621

McAfee

Status: PASS
Result history: McAfee
Product name: McAfee VirusScan Enterprise v.8.5i

Microsoft Forefront

Status: PASS
Result history: Microsoft Forefront
Product name: Microsoft Forefront Client Security 1.5.1937

Microsoft OneCare

Status: PASS
Result history: Microsoft OneCare
Product name: Microsoft Windows Live OneCare 1.5.1890.35

MicroWorld

Status: PASS
Result history: MicroWorld
Product name: Microworld eScan Internet Security for Windows 9.0.714.1

Norman

Status: PASS
Result history: Norman
Product name: Norman Virus Control 5.90

NWI

Status: FAIL
Result history: NWI
Product name: NWI VirusChaser 5.0a

PC Tools AntiVirus

Status: PASS
Result history: PC Tools AntiVirus
Product name: PC Tools Antivirus 3.1.1.6

PC Tools Spyware Doctor

Status: PASS
Result history: PC Tools Spyware Doctor
Product name: PC Tools Spyware Doctor v.5.0.0.182

Proland Software

Status: FAIL
Result history: Proland Software
Product name: Proland Protector Plus 2007

BitDefender (SOFTWIN)

Status: PASS
Result history: BitDefender (SOFTWIN)
Product name: Softwin Bitdefender Antivirus Plus v.10

Sophos

Status: PASS
Result history: Sophos
Product name: Sophos Anti-Virus 6.54 R2

Symantec

Status: PASS
Result history: Symantec
Product name: Symantec AntiVirus 1.0.0.359

Trend Micro

Status: PASS
Result history: Trend Micro
Product name: Trend Micro PC-cillin Internet Security 2007 15.30.1151

VirusBuster

Status: PASS
Result history: VirusBuster
Product name: VirusBuster VirusBuster Professional 2006 v.5.2

Webroot

Status: PASS
Result history: Webroot
Product name: Webroot SpySweeper 5.5

卡巴斯基6.0全攻略（电子书）

国内某著名卡巴斯基论坛（非官方），为庆祝其建站一周年，特为广大卡巴斯基爱好者准备了一份大礼——卡巴斯基6.0全攻略。

该电子书大小约为17M，共有八章：卡巴斯基的资料FAQ、KAV/KIS下载教程、卡巴斯基安装教程、KAV/KIS卸载教程、卡巴斯基的设置、离线升级与病毒库备份、汉化换肤声音和常见问题及技巧汇总。

下载：卡巴斯基6.0全攻略（电子书）

瑞星公布悬赏卡巴斯基诽谤证据实施细则

北京瑞星科技股份有限公司悬赏100万元人民币向社会各界征集“卡巴斯基恶意诽谤瑞星”的相关证据，包括但不限于相关书面证据、证人证言、合同文本等可供作为诉讼证据的资料。　　

一、征集时间:
　　
2007年6月5日至2007年7月5日　　

二、征集内容及奖励办法:　　

所有征集内容需真实有效,经律师判定，可进行公证并做为诉讼证据。

1、商业合同、合作协议、商业信函及任何与此事件相关的纸质文件(文件需为原件,复印件无效)。此类奖金共60万人民币，按接洽时间顺序，前三名提供有效证据者可获得此项奖金。　　

2、可以进行公证的电子邮件、聊天记录等电子证据及支付凭证.此类奖金共30万元人民币,前十名提供者将获得该项悬赏金。　　

3、提供与此事件相关的有效重要线索者将获得每人二千的奖金，此类奖金共10万元人民币，前五十名提供者可获得该项悬赏金。　　

三、对于曾经为卡巴斯基公司攻击过瑞星公司的博客和论坛枪手等，如果主动向瑞星公司联系并提供相应证据，瑞星公司承诺不追究其法律责任，并且按照上述细则分发悬赏金。　　

四、联系方式:　　

请证据举报者通过电子邮件方式和瑞星联系,提供有效的联系方式，瑞星公司律师随后会和您联系。　　

电子邮件地址：xuanshang@rising.com.cn　　

五、其它说明:　　

1、具体每件证据的支付标准和细节，请向瑞星公司查询，瑞星公司对此细则拥有最终解释权。
　　
2、所支付的奖金部分，瑞星公司将依据税务部门规定扣除个人所得税。　　

3、若最终奖金有剩余，瑞星将通过公开的方式，把剩余的奖金全部捐献给慈善机构。

卡巴斯基与腾讯的联合声明

今日某媒体刊发了一篇题为《误杀事件扯出潜规则：卡巴斯基对腾讯痛下杀手》的文章，以极不负责任的态度捏造卡巴斯基误杀QQ软件的事实，并捏造“行业潜规则”一说，对双方的形象都造成了严重伤害。经了解，这篇文章来自于竞争对手操作媒体对于腾讯搜索业务的恶意攻击。对此卡巴斯基与腾讯联合声明如下：

1、卡巴斯基和腾讯公司一直并保持着良好的沟通渠道与合作互信关系。5月21日，腾讯向卡巴斯基通报了误报QQ软件风险的问题，卡巴斯基于5月22日及时通过升级病毒库解除了此次误报，卡巴斯基可以确认腾讯软件的安全性，并且确认该误报与腾讯SOSO并无关系。

2、反病毒软件的误报现象与其技术原理和作用机制有关。需要强调的是，误报仅是一个错误的风险提示，不会干预到用户的使用行为。该文章恶意将“误报”描述成为“误杀”，严重歪曲了事实，并对卡巴斯基的软件形象产生恶劣影响。

3、我们认为任何形式的市场竞争都应该遵循基本的商业道德。对该媒体所发表的不实新闻我们表示遗憾，我们也相信广大媒体朋友对于该事件有着清醒的认识和判断。我们双方将保留采取法律行动的权力。

卡巴斯基作为一家专业反病毒软件厂商，腾讯公司作为拥有最多用户的即时通信软件厂商，双方都致力于保护用户信息与系统安全，有着广阔的合作空间，此次事件不会影响双方的互信和合作。同时双方会进一步加强合作，为用户提供更好的产品与服务。

卡巴斯基 腾讯公司

2007年6月1日

卡巴斯基调查：巴黎29%网络没加密 伦敦增强

卡巴斯基实验室进行的第二次Wardrive调查显示，英国的热点都加强了对Wi-Fi网络的安全。

卡巴斯基实验室对英国的Canary Wharf地区和400个热点以及伦敦周围地区的400热点进行了调查，检查这些Wi-Fi网络的状况。

在一年前实施的第一次Wardrive调查中，Canary Wharf地区全部网络有40%是加密的。在今年的调查中，只有35%的网络没有加密，容易遭到黑客的攻击。然而，在Canary Wharf地区之外，没有加密的热点下降到了31%。

卡巴斯基称，伦敦地区的整个通讯加密状况比伦敦商业区的加密状况要好。卡巴斯基还指出，巴黎整个城市有29%的网络没有加密，La Defense地区的比例是37%。去年Canary Wharf地区的数字好于整个伦敦地区。但是，今年下降了。

这次调查记录的这些网络的数据传输速度是，Canary Wharf地区的大多数网络的数据传输速度为每秒54MB，16.2%的网络速度为每秒11MB。在伦敦地区，66.6%的网络速度是每秒54MB，12%的网络速度是每秒11MB。这次调查是在2007年4月24日至26日实施的。

瑞星与卡巴斯基之较量 恶意竞争还是炒作?

瑞卡误杀事件再升级。刚刚说完卡巴斯基“误杀”旗下的“瑞星卡卡助手”，瑞星公司昨日又向记者报料，“卡巴斯基雇用论坛枪手恶意诽谤瑞星公司。”

瑞星公司还给记者传来了相关的“证据”一个QQ对话框的截屏以及两张网页截屏图像，宣称将要悬赏100万元寻找更多的证据。对此，卡巴斯基的负责人只回应：“这事很无聊。”

瑞星称遭到卡巴斯基诽谤

瑞星公司发表律师声明称，卡巴斯基雇用论坛枪手恶意诽谤瑞星公司。瑞星的律师表示，瑞星公司已经掌握的大量确凿证据表明，自从2006年9月至今，卡巴斯基公司雇用多家论坛、博客传播公司及大量论坛枪手。

这些人冒充用户的名义，宣称“瑞星产品不好用”、“查不出病毒”等肆意诋毁瑞星公司品牌及产品形象，给瑞星公司造成极其恶劣的社会影响。并称，卡巴斯基公司上述行为，已涉嫌违反我国反不正当竞争法，并构成诽谤罪。瑞星要求其停止侵害，并将对卡巴斯基公司、受雇论坛传播公司和受雇论坛传播人提起法律诉讼，要求对方承担相应的民事及刑事责任，并赔偿一切经济损失。

记者电话采访卡巴斯基负责人，“这事很无聊。”卡巴斯基方面的负责人无奈地表示。

瑞星提供的证据略显单薄

昨日，在瑞星发给记者的律师声明中还包含着提供的相关证据。

不过，相关法律人士称其证据略显单薄。而瑞星公司也宣称将出100万元寻找更多的证据。记者发现，在其提供的证据中，QQ通讯对话框中的号码被隐藏了。

而其提供的另外两张网页截屏图像，一张为论坛谈话内容，一张是搜索48100条内容为“瑞星程序员自曝瑞星2007黑幕”的搜索截面。

但这些都无法直接证明是卡巴斯基方面所为。甚至有业内人士质疑说：“谁能保证不是瑞星自己弄的，而嫁祸卡巴斯基呢?”

而瑞星也似乎认识到了证据的不足。它还发表“悬赏”：悬赏100万元人民币向社会各界继续征集相关证据。

恶意竞争，还是炒作?

据悉，瑞星公司旗下的“瑞星卡卡助手”在遭到卡巴斯基查杀时，瑞星公司方面就曾表示，卡巴斯基是故意查杀，目的是恶意竞争，并曾要求其在12小时内道歉。卡巴斯基并没有道歉，其发表的声明中称：“一切都是为了计算机用户的安全”。对此，瑞星公司方面非常不满意。

其实，杀毒软件最大的特点就是具有排他性，也就是说一台计算机只能安装一种杀毒软件，否则计算机就会出现问题。

两家同为杀毒软件公司的背景，不得不让人们有这种联想：同行业的恶性竞争。据业内人士介绍，诺顿、卡巴斯基、瑞星都是国内目前杀毒软件市场的排名靠前的公司。而杀毒软件的特点也让人们对此事件充满了猜想。

对此，业内人士和计算机用户，都有分歧。有人说，是卡巴斯基恶意竞争;也有人说，是瑞星借助这件事情炒作自己;也有人说，是卡巴斯基和瑞星联合导演的一场闹剧。

PC World和PC Advisor为卡巴斯基颁奖

PC World 杂志授予卡巴斯基反病毒个人版 6.0 两项殊荣　　

卡巴斯基反病毒个人版6.0，一款可抵御病毒、木马、间谍软件、rootkits 和其他恶意程序的个人版反病毒解决方案，受到世界最具影响力和公信度的计算机杂志之一，PC World 所授予的两项殊荣。该产品在领先反病毒解决方案中被评为“最佳购买产品”，并被杂志列为“ 2007 最佳产品 100 强”之一。

卡巴斯基反病毒个人版6.0 在领先的反病毒解决方案评比中，超越其他七名对手，脱颖而出，荣获“最佳购买产品”奖。测试在微软Vista 操作系统下，由知名独立反病毒测试组织 AV-Test.GmbH 联合进行。　　

评论文章陈述:“卡巴斯基反病毒个人版6.0 对恶意程序的检测率和清除率都出类拔萃。”评论员还指出该产品是“八款测试产品中最快速度发送新的病毒特征码，平均响应时间不到2 小时。”

基于卡巴斯基反病毒个人版6.0 出色的表现，PC World宣布该产品为“2007 最佳产品 100 强”。卡巴斯基反病毒个人版6.0 排在第55 位，与科技巨头的产品比肩，如：Apple iPod， Microsoft Xbox 360 和Nintendo Wii。PC World认为卡巴斯基反病毒个人版6.0 能取得如此好的地位是因为“计算机安全比以往任何时候都更受重视,而卡巴斯基产品对病毒爆发的快速响应使其成为用户保护计算机的首选。”　　

英国杂志PC Advisor评选为个人反病毒产品类“最佳购买奖”　　

卡巴斯基反病毒个人版 6.0 荣获以在信息科技方面给出专业建议而著名的英国杂志PC Advisor评选为个人反病毒产品类“最佳购买奖”。　

评论员作者Ryan Naraine 认为，“卡巴斯基反病毒个人版 6.0 在检测和清除恶意程序方面的表现出类拔萃，在病毒库更新方面也是最快的……有极好的性价比。”在Naraine 看来，产品的设计和易用性是“相当出色”的。　　

PC Advisor 的专家组根据测试结果给出的结论为：“这是一款物美价廉的产品，卡巴斯基反病毒个人版6.0提供可靠的恶意程序检测以及超快的病毒爆发响应时间，堪获“最佳购买奖”。

瑞星、诺顿、卡巴斯基 面临信任危机

前不久，爆出的诺顿杀毒软件“误杀”XP系统的事件还尚未结束，国外杀毒软件厂商卡巴斯基又将国内知名杀毒厂商瑞星公司的卡卡上网安全助手软件“误杀”，瑞星提出要卡巴斯基公开道歉的要求，就此也引起了瑞星与洋品牌卡巴斯基之间便因为“误杀”打起了口水仗。

在没有得到卡巴斯基的回应后，瑞星更是公开对外列举了卡巴斯基近年来众多“误杀”事件。瑞星公司表示自从2006年11月至今，卡巴斯基杀毒软件共发生22件重大的误杀事故，这其中不乏中国本土主流软件，以及卡巴斯基公司竞争对手的软件产品。随后卡巴斯基只是回应说“一切为了用户安全”，并称不会再就此事予以回应。

其实，瑞星在批评别的人时候，有没有反省一下自己是否也误杀过其他的软件呢?

不久前，互联网观察中心WeaMAX经过严格检测的流量通软件就遭到了瑞星的误杀，流量通软件被瑞星当作了一款木马病毒而误杀。但其实流量通肯本就没有携带任何病毒，也不会给用户的电脑带来任何的安全隐患。而且其他国内外的杀毒软件也都没有查出任何病毒，在升级了流量通版本后，这种被误杀的情况也就随之消失了。

“误杀王”这个称号也同样适合瑞星，因为近两年瑞星被多次投诉误杀了为数不少的工具软件。尽管瑞星没有像诺顿和卡巴斯基那样误杀到大牌的软件，但是也有很多国内的中小型的工具软件被误杀掉。还拿最近被瑞星误杀的流量通来说，流量通软件是一款突破传统的网站流量统计形式，实现了通过桌面完成在线统计和监测功能的绿色小软件。从推出以来，已经成为了很多网站运营商的日常工作中必不可少的统计工具。而软件在被瑞星误杀后，影响了软件的正常统计和监测，短时间内给部分安装了瑞星杀毒软件的网站运营商，在日常网站流量统计和监测中带来了极大的不便。

不知道瑞星在看到自己的卡卡被误杀后，是不是也能想想被它误杀的其他软件的感受呢。

众多知名的杀毒软件频频出现的误杀事件，使得越来越多的用户对杀毒软件的品质开始产生了疑惑，这也是给所有杀毒软件厂商敲响了一次警钟。