中国个人网络安全市场凸显四大发展趋势

根据iResearch艾瑞市场咨询最新发布的《2007年中国个人网络安全研究报告》数据显示，2006年7月~2007年6月，瑞星、金山用户覆盖人数基本保持稳定增长趋势，而卡巴斯基和360安全卫士用户覆盖人数增长却非常显著，尤其是360安全卫士用户覆盖数已经由2006年7月的272万快速增长到2007年6月的3157万，接近瑞星和卡巴斯基。
　　
艾瑞研究发现，随着电脑病毒的日益泛滥，在直接的经济利益的驱使下，以侵入用户电脑，窃取个人资料、游戏帐号、银行帐号为目的的木马程序已经在个人网络安全威胁中占绝大部分比例，对中国互联网和广大网民的危害日益严重，未来中国个人网络安全市场将呈现以下四大发展趋势。

病毒、木马的趋利性不断增强
　　
目前偷、骗、抢就已成为个人网络安全的三大威胁，以盗号木马、黑客后门和下载木马为代表的木马程序已经成为大多数职业病毒生产者的生财工具，不管是网银中真实的钱，还是虚拟财产，都成为木马程序瞄准的对象。目前在我国已经基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确的木马程序产业链。艾瑞分析认为，病毒、木马的趋利性在不断增强，利益的驱动促使木马产业链的形成，这个巨大的灰色产业链已经给整个互联网带来更加严峻的考验。
　　
木马程序成最大安全隐患
　　
当前中国个人网络安全市场上，电脑新病毒及恶意程序数量增长迅速，2007年上半年国内三大综合杀毒软件厂商瑞星、金山和江民所截获的电脑新病毒数量比去年同期相比都有显著增长，其中木马程序所占比例均在60%以上，以金山为例，2007年上半年截获的电脑新病毒数量比去年同期增长了221%，木马程序占比68.7%。艾瑞分析认为，木马程序入侵、攻击和欺骗手段花样不断翻新，给中国大陆地区的互联网和电脑用户造成巨大的威胁，木马程序已经成为我国最大的个人网络安全隐患。
　　
网络和移动存储设备成主要传播途径
　　
随着电子邮件、网页浏览、即时通讯、网络游戏、下载等网络应用形式日益丰富，可供病毒传播利用的途径越来越复杂。据iResearch统计，目前通过U盘、MP3、移动硬盘的等移动存储设备传播的病毒、恶意软件占总数的比例，已经从2006年的不足10%，上升到2007年上半年的35%左右。艾瑞分析认为，网络软件和网络应用复杂而脆弱，使得病毒、恶意软件侵入电脑的机会大大增多，网络和移动存储设备成为病毒、恶意软件传播的主要途径。
　　
网络安全产品进一步分化
　　
随着以木马程序为主流的恶意软件的不断泛滥，传统的综合类杀毒软件目前已不能完全应对和解决安全市场恶意软件日益猖獗的局面，以360安全卫士为典型代表的专业反恶意软件工具的出现标志我国的杀毒软件市场开始走向专业化，专业的反恶意软件与传统的综合类杀毒软件可以形成功能互补，有效遏制病毒及木马程序的进一步传播和泛滥。艾瑞分析认为，未来中国杀毒软件市场的专业化趋势将进一步增强，未来个人网络安全产品将进一步分化。

卡巴斯基7.0繁体中文版试用手记

用户期待已久的卡巴斯基7.0繁体中文版23日在台湾地区首发，引发台湾地区广大支持者的抢购。据卡巴斯基台湾网站的介绍，此次新版本的推出，在继承了6.0版的强大的性能、可靠性和使用便利性等优点外，由于采用了最新的技术，使得7.0版本不仅加强了保护品质和增加防御范围；同时，在系统资源占用方面，也得到了改善。

为方便用户更好的理解并使用此新版本软件，以下带来卡巴斯基7.0的试用测评。

一、软件基本信息
　
软件名称：卡巴斯基反病毒7.0
软件版本：7.0.0.125
软件大小：24.9MB
软件授权：共享
适用平台：Win9X/2000/XP/2003/Vista

二、初触繁体版操作界面
　　
需要注意的是，由于是繁体版软件，因此首先需要在控制面板中进行区域设置，即是说在“区域和语言选项”对话框中，将语言选项设置为“中文（台湾）”并重新启动系统，即可消除卡巴斯基繁体版的乱码界面。
　　
和卡巴斯基6.0一样，安装完软件并启动后，软件同样会提示用户进行初始的安全防护配置；整个初始配置步骤较为迅速，稍后即可进入软件主界面。

从安装及启动后的界面可以看出，卡巴斯基7.0在保持贯有的自动防护特色外，界面功能选项有了明显的增加；软件运行、病毒防护、备份恢复的一些操作记录都可从主界面中查看到。“防护”、“扫描”以及“更新”功能，相对6.0版来说似乎有些简化，但这丝毫不会影响到笔者对此版本功能上的探究。单从安装与操作界面的初识来看，此次新版本在功能上并无太大特色可言，界面设置也较为熟悉，因此虽然软件为繁体版本，简体版用户仍可以较容易的上手。

三、扫描功能试用
　　
在软件“扫描”选项有，共有四个选择项。卡巴斯基个人觉得最大的易用性就是各类扫描应用可以同时进行；另外，如果要定制扫描目标，可以通过单击左方的“加入”按钮，再从新窗口中选择即可。

整个扫描操作也较为方便，选择好要扫描的区域后，再单击右下方的选项栏即可进行；当然也可以单击旁边的“详细资料”链接，进入更详细的扫描查询界面。

整个扫描过程，从速度上来说是较为理想的，并且可以对扫描到的安全防患进行自由处理设定，如果设置为提醒用户操作，则当发现病毒时，软件会即时提醒用户处理。

总的说来，7.0版的扫描功能与之前的版本大同小异，并无实质上的更改；值得一提的是，在扫描过程中，偶尔会发生软件停止工作的情况，需要重新启动系统才能解决，不知这是不是因为简体版Windows XP系统在繁体转换方面的兼容性问题。
　　
四、防护功能试用
　　
卡巴斯基软件的防护功能也是较有特色的，这是软件在主动防御方面的体现。在此版本中默认只开启了文件防护功能，而邮件、网页等防护需要用户手动开启；

还有就是在主界面右上方显示的安全威胁提示，这是软件提供给用户的一项较人性化的功能；通过单击此安全威胁提示进入“安全防护精灵”界面，在这里显示了当前所有的安全威胁改正操作，用户只须按提示操作即可。

从使用的过程来看，软件的防护功能对当前系统的安全威胁识别能力是非常高的；笔者曾使用另一款安全软件与之进行防护的对比测试，结果证明卡巴斯基软件在文件的捆绑病毒、广告恶意插件等方面表现突出。唯一不足的是，在开启此版本的防护功能后，系统资源占用明显提高，使用Office文档或是浏览网页的速度都会受到明显的影响。　　　　

五、总体评述
　　
此次7.0版本的试用眷重研探了其在防护与扫描等方面的特色表现，从整体的试用上来看，软件的功能并未有大范围的提升，智能升级、流量监控等菜单现都较为理想；倒是安全扫描的速度有所提升，而且整个新版本的界面设置感觉上更接近于Windows Vista类的漂亮设计。
　　
就笔者的个人使用感觉而言，此7.0版本仅可以将其看作卡巴斯基软件升级的一个步骤，比如是对软件某个功能BUG的修正、病毒库引擎的最新升级等；如果是想期待软件有更加丰富的安全功能，还需要用户进一步等待。

持续关注——卡巴斯基8.0

卡巴斯基官方论坛于近期刊登了最新关于KAV 8.0的消息，原文如下：

Good evening everybody!

On behalf of myself, grnic and the KL team, I would like to give you some wonderful news about the ongoing development of the next generation product.

For over 2.5 years (starting March 2005), the beta testing section of the forum has been actively functioning. Many people took the journey with our development team onto the road of making a better product for everybody alike. Many great ideas had been discussed and some of them already implemented in the current and futurre KL products.

2 months had passed since we started actively discussing your feature requests and suggestions for new lineup of KL products. And now, considering the huge interest that version 8 had sparked among some of the active forum members, we will be publically making interesting information available. It will be published periodically once or twice a week, leading up to the first public beta. Not everything we can disclose for now, however non-technical details will be made publically available in this thread.

1) Personal line up of version 8 products will be released in 2008. Beta testing will start in Winter. Forum testing in Fall.
2) Version 8 is based on in-house new protection concepts and technologies, which have no current analogies on the market as we know it.
3) For now requirements and standards for the first version are completed. The product is in active development stage.
4) The core team contains the same people who brought you version 6.0. However some additional members from 7.0 joined development forces with us.
5) Some improvements planned for v8 will be included in v7 MP1, which will be released by the end of this year.
6) During v8 testing the particular attention will be paid to the forum threads. A separate KL team member will be allocated just for reading your suggestions and bug reports (in addition to all other KL members, which are already present on the forum)
7) In v8 we are planning to use several new technologies, which are developed cooperatively together with KL and other companies
8) The new GUI is again rewritten from scratch. Only small components of v6/7 are utlized
9) The main window is completely brand new and changed as compared to version 7.
10) The number components in the main navigator window is currently counted as six.
11) In the product interface it is planned to use graphical objects for dynamic and additional statistical information display
12) The product plans to utilize several online-services
13) Wi-Fi networks and protection routines will be expanded as compared to previous versions.
14) One of the product option, will perform a through inspection for maximum details through certain defined inspection points.

That would be all for now, stay tooned for more!

原文地址，请访问：http://forum.kaspersky.com/index.php?showtopic=46828

原文大意（能力有限，不足之处请大家原谅）：

大家晚上好！

代表我个人，Grnic还有KL Team，我将带给你们一些关于我们正在开发中的下一代产品的激动人心的消息。

在这长于2年半的时间内（始于05年三月），我们论坛的测试版块一直以来发挥着它积极的作用。很多人和我们的研究团队一起开发了一种更适合于大众的新产品。我们对许多非常好的构想进行了讨论，其中一些已经在现有的和将来的产品中实现。

自从我们为新的一代KL产品开始讨论你们关于产品的需求和建议到现在已经过去了2个月了。现在考虑到Version 8已经激起论坛会员们的大量兴趣，我们将公开你们感兴趣的信息。每周定期发布一次或两次，直到第一次公测为止。并非一切我们都可以披露，非技术性的信息将会在这里公开。

1）个人Version 8系列的产品会在2008年发行。论坛测试秋天开始，正式测试冬天开始
2）Version 8是基于基于企业内部新的保护理念和技术，据我们所知目前市场上还未出现这种类似的技术
3）迄今第一版的标准和要求已经完成，产品正在火热开发阶段
4）核心开发组人员包括先前Version 6.0的人员，同时也补充了一些7.0的开发人员
5）年底即将发布的V7 MP1中也将包含一些为V8 所作的改进
6）在V8测试期间请关注论坛公告。每一个独立的KL Team成员会被分配到只是读你的建议和bug报告
7）在V8 里面我们计划加入一些由KL和其他公司联合开发的新技术
8）GUI再次被重新改写，V6/7 中一些小部分将会被利用
9）与V7相比V8的主界面完全是全新的
10）在主导航窗口里的组件数目现在是6个
11）在产品的界面中我们计划为动态统计信息显示使用Graphical Objects
12）新产品计划利用一些在綫服务
13）Wi-Fi网络和路由保护相比较之前版本而言有所扩展
14）产品选项，会通过某些已经定义的检查点进行最详细的检查

以上就是就是现在所有的信息，等待不久会有更多。

卡巴斯基7.0单机版今日台湾上市引发抢购狂潮

广大用户期待已久的卡巴斯基7.0繁体中文版今日在台湾首发，引发台湾地区广大支持者的抢购。同时，卡巴斯基还将在台湾地区举办多场首发热卖会，并赠送精美礼品回馈用户。对于在卡巴斯基7.0英文版发布后就已经开始翘首以盼的国内用户来说，繁体中文版登陆台湾，绝对让他们看到了卡巴斯基7.0简体中文版发行的曙光。简体中文版将于9月在内地上市发行。

卡巴斯基7.0单机版以卡巴斯基6.0版本为基础，继承了6.0版的强大的性能、可靠性和使用便利性等优点。此外，由于采用了最新的技术，使得7.0的表现更为优秀，它在6.0版的基础上进行了改进，着重加强保护品质和增加防御范围。同时，在系统资源占用方面，也得到了改善，对系统资源的占用进一步降低。

卡巴斯基8.0最新消息

尤金.卡巴斯基先生在莫斯科总部举行了一次大型的发言会上提到，下一代产品——Kapersky 8.0 Smart Security（简称KSS） 测试版已经在俄国展开，但效果并不理想，原定于2007年12月底上市的新一代产品由于各种原因推延到2008年5月上市。

卡巴斯基先生称，Kaspersky 8.0将是一款和国际接轨的杀毒软件，为了考虑大多数用户，准备重新设置Kaspersky 8.0，初步设定稿如下：

1.为了考虑大多数企业，可以继续实施授权文件制。（在第一稿里称取消了授权文件，看来有可能是Kaspersky Lab考虑到中国的盗版问题，又实施了授权文件制）

2.将初定的Kaspersky Anti-Haker Firewall(卡巴斯基反黑客防火墙）更换成了含有Outpost/ZA防火墙内核的Kapserky Smart Security Firewall(卡巴斯基智能安全防火墙）

3.将初定Kapersky Scaner Beta(卡巴斯基扫描仪测试版）更换成了Kaspersky Scan Contral Center(卡巴斯基扫描控制中心）

4.更加强劲的监控系统，Kaspersky 8.0设置了Anti-Virus of Files(文件反病毒监控）；Anti-Virus of USB(外接设备反病毒监控）；Anti-Virus of Web(网络安全监控）；Kaspersky Outlock Security(卡巴斯基Outlook安全中心）以及Game Security(游戏安全中心：进行大型游戏时可以开启，那样卡巴斯基主程序会停止基本工作，使用Game Security进行计算机安全监控，目的是为了减少内存量让游戏更顺畅）。

卡巴斯基8.0第一稿：卡巴斯基8.0开发预告

卡巴斯基7.0.0.125官方繁体中文版正式推出

就在卡巴斯基7.0.0.125官方繁体中文版正式推出时，我向卡巴斯基国内合作伙伴kaba365就简体中文版的发布时间进行了咨询。他们没有给出具体的时间表，只是是“近期”。我估计可能是由于6.0在市面上存货太多，阻碍了7.0的出货。

下载地址：卡巴斯基7.0.0.125官方繁体中文版

卡巴斯基7.0全攻略测试版

卡巴斯基7.0测试版已经发布有一段时间了，网上到处都是关于它的优化和设置；鉴于此，国内某卡巴斯基论坛将这些都收集了起来，然后整理成一部电子书以供大家参阅。

该电子书仅仅只是作为一个参考，因为每个人的实际情况都不相同；合适自己的才是最好的。

下载地址：卡巴斯基7.0全攻略测试版

Outpost Security Suite Pro 2008 Beta开始公测

This public beta version haven’t made any significant changes to the Suite’s Antimalware and Antispam engines, but have made some changes to the firewall part of the solution:

Security

1.Full program operation for users with limited rights
2.Improved isolation of Outpost Firewall processes from external interference
3.Complete ‘background’ functionality, including automatic rule application
4.100% invisibility in stealth mode

Usability

1.Three toolbar buttons for increased ease of use by less experienced users; advanced user interactions are unaffected
2.Settings interface allows the implementation of general security levels as well as detailed configuration.
3.Full support for Fast User Switching technology
4.Simplified program auto-configuration

Compatibility

1.Log files are now available in an open format, so they can be viewed with third-party software
2.Outpost now detects partial incompatibilities with third-party products during installation and disables potentially-conflicting functions before they can cause any problems. Please tell us about any of these situations you encounter, so we can undertake further compatibility testing and remediation

This public beta version has a number of important limitations:

1.It doesn’t work under Windows 9x (the trend will remain the same in the final release as well)
2.Web Control module (including Content, Ads, Active Content, ID Block and suspicious sites access monitor) is currently disabled
3.Real-time email attachments scanner is disabled
4.Antispam module is currently unavailable
5.Compatibility issues with third-party NDIS filters under Windows Vista (network monitor software, other security software)
6.This beta is launched only in the English version

下载地址：

Outpost Security Suite Pro 2008 for Windows 32-bit

Outpost Security Suite Pro 2008 for Windows 64-bit

卡巴斯基7.0 繁体中文版8月23日上市 简体版日程未知

日前，卡巴斯基实验室宣布将在台湾发布卡巴斯基个人防毒软件和网络安全套装7.0版的繁体中文版，这两款产品可以保护个人用户免受来自网络上的安全威胁。

这两款7.0版本的最新产品是卡巴斯基实验室以三大项防护技术为发展基准所研发的，其威胁侦测以三种主要方式为基准：特征码侦测模式、免疫防护、启发式侦测。这个多层分散式架构 (Multi-tier)保护系统是能给个人用户提供全方位的保护。7.0版包含了新一代的启发式分析，它能从程序执行的行为上侦测并消灭未知的恶意程序。

卡巴斯基7.0以卡巴斯基6.0版本为基础，继承了6.0版的强大的性能、可靠性和使用便利性等优点。此外，由于采用了最新的技术，使得7.0的表现更为优秀，它在6.0版的基础上进行了改善，着重加强保护品质和增加防御范围。同时，在系统资源占用方面，也得到了改善，对系统资源的占用进一步降低。

“我希望用户能够接受7.0版本，就像他们接受前一个版本那样。”卡巴斯基产品经理Veniamin Levtsov如是说。 此外，卡巴斯基个人防毒软件和网络安全套装7.0版本也已经获得微软Vista认证，完全兼容于32和64位版的操作系统。产品的操作界面采用Vista风格，使得其图形界面更为美观，与系统环境能很自然融为一体。

据透露，这两款繁体中文版产品将于8月23日在台湾正式上市。而卡巴斯基7.0简体中文版产品何时推出目前尚无消息。

国内个人网络安全市场三强出炉 卡巴斯基位列第二

中国个人网络安全市场长期被瑞星、金山、江民三家厂商垄断的局面终于被打破。近日，iResearch发布了《2007中国个人网络安全研究报告》，该报告显示，瑞星、金山用户覆盖人数稳定增长，诺顿、江民用户则呈下降趋势，而卡巴斯基、360安全卫士增加迅猛，已经后来居上。目前，个人网络安全市场的最新三强排名分别是瑞星、卡巴斯基、奇虎360。

根据iResearch的报告，从2006年7月到2007年6月，瑞星一直保持个人网络安全市场的领导者地位，而卡巴斯基、360安全卫士则表现异常突出。其中360安全卫士的用户覆盖数已经从2006年7月的272万增长到2007年6月的3157万，增长了近12倍；卡巴斯基的用户覆盖率则从2006年的1546万增长到2007年6月的3450万，超过金山，仅次于瑞星，位居第二。

业内人士分析，国内个人网络安全市场座次换位的主要原因有两点：一是恶意软件、木马程序的猖獗导致的个人安全市场领域进一步细分；二是卡巴斯基凭借与360安全卫士的合作策略出位。 不过业内人士同时指出，由于目前奇虎360安全卫士是免费安全软件，因此并未对其他杀毒厂商的实际收入产生威胁。根据iReseach的报告，2006年中国个人网络安全市场规模为10.6亿元，预计2007年将达到12.2亿元，而到2010年将达到17亿元。

恶意软件首超病毒数量

近年来恶意软件在国内互联网领域的泛滥对中国网民可谓一场“浩劫”，但它却催生了反恶意软件工具的广泛应用。根据iResearch的报告，从2006年第三季度到2007年第二季度，反恶意软件工具的使用时间市场份额已经从5.8%增长到16.7%。报告分析认为，随着个人网络安全市场竞争的进一步加剧，个人网络安全产品开始细分，反恶意软件工具成为主流力量，与反病毒软件形成良好互补。

而木马程序的进一步泛滥则对这种细分趋势起到了推波助澜的作用。根据奇虎360提供的数据显示，2007年上半年截获的恶意程序达到142297，超过了瑞星发布的上半年病毒总数，其中木马占据了90%。

奇虎360、卡巴斯基成为最大的赢家

安全市场领域细分化趋势突出，奇虎360、卡巴斯基成为这一趋势的最大赢家。根据iResearch的报告，奇虎360安全卫士已经成为第一大反恶意软件工具，第三大安全软件。

报告显示，在月度覆盖人数方面，360安全卫士从2006年7月的272万增长到了2007年6月的3157万，增长近12倍，远远超过了瑞星、金山的网络安全产品，比表现出色的卡巴斯基也更胜一筹。

而在有效使用时间方面，360安全卫士从2006年第三季度的165.7万小时增长到2007年第二季度的1605.7万小时，增长近10倍，位居第三，仅次于瑞星和卡巴斯基。安全专家认为，由于360安全软件在后续版本中加入了监控功能，使得其有效使用时间有了大幅度提高。

报告认为，360安全卫士在反恶意软件中表现杰出，在过去的一年时间里用户数量猛增，有极高的用户美誉度。

来自俄罗斯的杀毒软件卡巴斯基在中国市场的表现一直平平，近一年来却呈现强劲上升趋势，跃居安全市场第二。业内人士分析，卡巴斯基的崛起与其近一年来的中国市场策略有重大关系。

2006年，卡巴斯基加强了本地化运作，与奇虎360安全卫士采取了合作策略，在360安全卫士上推荐卡巴斯基免费产品，随着360安全卫士用户数量的突飞猛进，卡巴斯基的安装量和品牌知名度的提升也就理所当然了。

新三强差距不大，国内安全市场一触即发

值得注意的是，尽管个人安全市场前三的座次有所变化，但三强之间的差距并不明显。以用户月度覆盖人数为例，排名第一的瑞星和排名第三的360安全卫士相差仅是6%，差距在不断缩小，而在有效使用时间方面的情况与之相似。

业内人士表示，近年来个人网络安全市场变数较多，长期以反病毒软件垄断安全市场的局面将改变，安全市场走向进一步细化，市场竞争将日益激烈，座次可能随时发生变化。

卡巴斯基中国官方论坛即将开放

继开通400技术支持热线之后，卡巴斯基本地化服务又出新举措——卡巴斯基中国官方技术支持论坛即将于月内开放！

为了给中国地区广大用户提供更高效的技术支持服务，同时也给众多卡巴斯基粉丝和技术爱好者提供一个沟通交流的平台，卡巴斯基将于月内开放中国官方技术支持论坛。现正式招募论坛版主。

我们对您的年龄、学历、职业、居住地没有要求，只要您是卡巴斯基产品的忠实爱好者或者是了解卡巴斯基产品的技术爱好者，均可填写个人资料申请。我们真诚邀请您的加入！

版主要求

1.自愿、义务地为论坛其他用户服务。
2.具有充足的上网时间来确保版务处理工作。
3.具有良好的素质及品德修养，工作态度认真。
4.具有一定的组织协调能力和团队协作精神。
5.具有一定的社区经验，行为表现良好（半年内不存在因违反论坛规则而被全面封杀、注销或因违反拟申请的论坛管理规定被封杀累计10天以上等不良记录）。
6.自愿接受论坛及其他会员的监督，模范遵守社区各项规章制度，服从论坛统一管理，自觉维护社区形象。
7.熟悉病毒种类，并对病毒处理有自己独特的见解者优先。

填写资料

卡巴斯基小助手 V3.6

纯绿色版本，解压缩即可使用。

如果无法运行，出现错误的，应该是没有安装Microsoft.NET Framework 2.0运行环境。可以先下载安装：Microsoft .NET Framework 2.0 (x86)然后再运行卡巴斯基小助手。

卡巴斯基小助手V3.6更新日志：

1.全面支持KAV/KIS 6.0 正式版、KAV/KIS 7.0 测试版

2.解决了自我保护没有关闭而实际已经关闭的问题

下载地址：卡巴斯基小助手 V3.6

杀毒“正规军”否认自制病毒 呼吁肃清市场

大杀毒厂商否认自制病毒，建议尽快明确有关虚拟财富的法律规定。对于这些用敲诈勒索方式提供杀毒软件或者专杀工具的“同行”们的做法，大厂商非常不认同。“很多不明就理的用户会误以为所有的杀毒厂商都在一边开发杀毒软件，一边制作病毒。这给我们整个行业抹了黑，也让我们的形象受到了影响。”一位业内人士说。

此前，业界曾经爆出“杀毒厂商自做病毒”的说法，遭到所有杀毒厂商的一致否认。奇虎公司发言人肖洁说:“现在反病毒公司的工程师们不是无事可做，而是根本忙不过来，每天无数新病毒冒出来，让他们忙的不可开交。”反病毒工程师何公道也表示，在这种情况下，杀毒厂商的人员没有什么可能去开发病毒。“或许只有那些表面上推销杀毒软件的个人作者，才会有精力这么做。”　　

我国法律规定，制作并传播计算机病毒是违法行为。即便很多专杀工具披着文明的外衣，实际上也在做着非法的事情。杀毒厂商们表示，仅靠自己的努力显然无法肃清市场，他们呼吁全社会在政府的带动下共同来规范这个行业。　　

江民公司一位工程师建议:“首先，政府相关部门应该明确有关虚拟财富的法律规定。改变或限制虚拟财富和现实财富随意兑换的现象，用以遏制盗号类木马的编写动机。其次，安全厂商继续加快对病毒的反应速度，研发更新反病毒技术，用以缩短病毒生命周期，加强病毒预警作用，用以对未来可能出现的重大病毒疫情进行预告。最后，政府部门应该对发现的病毒产销链上的行为从严处理。媒体也应多发布关于病毒的科普类报道，让用户提高安全意识。”

卡巴斯基关于与U盘厂商合作的声明

针对目前市面上出现的预置了卡巴斯基反病毒软件的盗版U盘事件,卡巴斯基郑重声明：

卡巴斯基从未与任何U盘厂商进行合作,也从未授权任何U盘厂商在其产品中预置卡巴斯基反病毒软件。对于该U盘中内置的卡巴斯基反病毒软件，无法确定其真实性和可靠性。同时，卡巴斯基提醒用户，为了保障个人信息安全，请在官方网站下载卡巴斯基反病毒软件。对于U盘厂商的严重侵权行为，卡巴斯基将保留追究其法律责任的权利。

卡巴斯基（天津）科技有限公司 2007年8月6日

事件回放：目前市面上出现了一种“内置正版卡巴斯基杀毒软件的U盘”。其宣传称借助卡巴斯基强大的杀毒能力，可以彻底杀掉U盘和电脑里的各种病毒，即插即杀，自动升级，A级芯片。功能如下：

1、卡巴斯基反病毒软件 6.0 个人版结合了传统的反病毒防护方式与最新的主动防御技术，为您提供坚固可靠的保护， 防止恶意程序的攻击。

2、极简单的安装过程及操作方法，轻松上手

3、更快的运行速度，更强大的功能体系

4、最新的主动防御技术，高效的反病毒保护

5、针对笔记本电脑专门优化

6、可靠的系统文件保护及邮件保护

7、基于网络数据流的扫描，上网冲浪更放心

8、真正做到杀毒防毒二者合一

卡巴斯基Anti-Spam不安全文件权限漏洞

发布日期：2007-08-01
　　
更新日期：2007-08-06 　
　
受影响系统：Kaspersky Labs Kaspersky Anti-Spam 3.0 MP1 CF1 (3.0.274.0)
　　
不受影响系统：Kaspersky Labs Kaspersky Anti-Spam 3.0 MP1 CF2 (3.0.278.4) 　　

描述：　　

BUGTRAQ ID: 25189 　
　
Kaspersky Anti-Spam是卡巴斯基杀毒产品中的反垃圾邮件组件。
　　
Kaspersky Anti-Spam在处理文件的访问权限时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 　　

如果使用修改过的应用程序文件软件包将应用程序组件的文件从之前版本升级到新版的话，就会对文件设置不安全的访问权限，允许本地攻击者获得非授权访问。 　　　

建议： 　　

厂商补丁：Kaspersky Labs

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 　　
ftp://dnl-us4.kaspersky-labs.com/products/release/english/antispam/freebsd6/kas-3-3.0.278.tbz

2007年8月最新VB 100%测试报告

测试平台：WINDOWS VISTA X64 BUSINESS EDITION

这次测试是首次在Vista平台上进行了，卡巴斯基顺利通过，就连第一参加该测试的金山杀毒软件也通过了。

Kaspersky Internet Security 6.0半年免费授权申请

卡巴斯基与PC Advisor合作的最新Kaspersky Internet Security 6.0半年申请。

需要简单注册PC Advisor的用户。记得要确保自己的注册电邮有效哦，激活码会发到你的邮箱中。必须在2007年9月19日之前激活您的帐户。

详细说明：http://www.pcadvisor.co.uk/cd/registerforsoftware/index.cfm?action=displayitem&itemnumber=82

申请地址：http://www.pcadvisor.co.uk/account/register/index.cfm

木马时代 杀毒软件英雄末路？

话题一：木马等恶意程序肆虐，传统的病毒概念被不断拓宽，杀毒软件厂商如何应对？ 　　

陶新宇：根据江民科技2007年上半年的计算机病毒疫情报告，上半年全国共有1400多万台计算机感染了病毒，其中感染木马病毒的达948多万台，占病毒感染总数的67．38％，这些木马病毒90％以上都是国产木马病毒。总体来看，未来的反病毒软件已经脱离单纯的杀毒概念，将演变成一个具有杀毒、反黑客、反木马、反流氓软件以及系统漏洞安全管理的综合性安全软件。 　　

吴锡源：基于签名的反病毒软件已远远不能应对当前的网络威胁。网络安全产品必须不断创新，提供包括基于行为和签名的保护，易于操作的分层安全将更加重要。原来业内将反病毒、反间谍软件和防火墙捆绑在一起组合防毒，如今这一捆绑组合必须融入HIPS、设备控制（移动存储设备）、防止数据泄露、移动设备保护、网络端点接入控制等技术，才能发挥更高功效。 　　

毛一丁：杀毒软件厂商应该提供更为全面、立体化的安全体系保护方案。用户也应该选择一套适合自己的全面的解决方案，不要只安装一个杀毒软件、防火墙或反木马软件，这样单独使用并不能保证网络安全。目前，瑞星杀毒软件已能够与操作系统紧密结合，干净彻底地清除已知恶意病毒、木马等程序。针对病毒的危险行为分析、监测和事前防范，在国际杀毒软件界属于新的领域，各厂商都投入了很大的精力。瑞星在这方面取得了不少成果，并将很快应用到自己的产品中。 　　

叶伟伦：随着类似广告程序、木马等恶意程序的不断出现，传统的病毒概念被不断拓宽，未来的信息安全已不仅仅是查杀病毒，而是能防、能杀、能清除病毒的综合性防护体系。中国用户面临着来自国外及本土的双重威胁，我们认为杀毒软件厂商应同时具备国际病毒库的涵盖量，以及对本土病毒库的准确掌握和快速反应。只有同时掌握全球病毒码资源和本土病毒码资源，才能更好地为用户提供高效的安全方案。 　　

葛柯：现在查杀病毒主要还是根据已知病毒的特征码来查杀，而未知病毒因为没有特征码，无法判断它是病毒还是合法程序，所以很难查杀。这是目前采用的技术所决定的。当然也有一些新技术如金山毒霸的形势判断技术等已逐渐应用，但从目前的技术成熟度来看还没有起到根本性的作用。所以，大部分的杀毒软件目前还是以验证特征码的形式来查杀病毒。 　　

话题二：木马时代杀毒软件是否将走向末路﹖ 　　

叶伟伦：杀毒只是网络安全的一个方面，杀毒软件不会走向末路，未来应该有防毒、杀毒、清除恶意软件一体化的产品和服务出现。 　　

段海新：我不认为杀毒软件将走向末路，因为杀毒软件所杀的是广义上的恶意代码，不只是传统的病毒。我认为如果微软把杀毒功能集成在操作系统中，倒可能给杀毒软件厂商带来很大威胁，杀毒软件厂商可能无用武之地。 　　

毛一丁：走向末路的是传统杀毒软件，而查杀病毒、清除木马、保护用户安全的需求将长期存在，能够自我完善、增强功能应对环境变化的信息安全软件也将焕发出勃勃生机。 　　

陶新宇：杀毒软件不会走向末路，它仍然会是人们保障网络安全的利器。面对变化日益繁多的病毒，充分发挥国内杀毒软件厂商在本土化方面的优势、坚持技术的不断自主创新才是杀毒软件厂商可持续发展的关键。虽然病毒技术在不断翻新变化，但在与计算机病毒的不断较量中，杀毒技术也有了质的飞跃。不断的技术创新、充分发挥本土化优势，是国内杀毒软件厂商制胜市场的关键法则。 　　

话题三：网络环境不断变化，病毒类型不断演进，杀毒软件厂商怎样创新？ 　　

毛一丁：现在杀毒软件的主流还是基于特征码的检测，这对于检测加壳或变形的病毒非常困难。因此，防病毒程序应该更多地对病毒的行为加以检测，以适应病毒快速的变形和变种。企业之间进行合作也是抵御病毒的一种方式。在这方面，瑞星与微软有着良好的技术合作。同时，瑞星一直在技术方面投入很大精力，包括2007版碎甲技术、虚拟机脱壳技术，都可以很好地解决病毒制作者们使用的小伎俩。 　　

叶伟伦：网络环境的变化和病毒类型的演进必然要求杀毒软件厂商不断创新，为用户提供有效的防护产品和服务。杀毒软件厂商必须改变过去被动的接受形式而将杀毒的需求与新技术紧密地结合在一起，形成面向Web病毒的主动防御系统。 　　

陶新宇：我们提出了将基于病毒行为判断的未知病毒主动防御技术与病毒特征码技术相结合的反病毒策略，同时采用了先进的黑白名单技术，将用户常用的操作系统和应用程序列入白名单，有效解决了误报的问题。江民科技推出的未知病毒主动防御系统，对病毒能起到很好的防范作用。 　　

段海新：软件只是一个工具，究竟是“恶意”还是“善意”，目前还没有统一的界定标准。所以，用户无法判断一个商业化的软件是否恶意。有关部门正着手制定针对恶意软件的界定标准及监管办法，这将对杀毒软件厂商下一步的产品研发及市场推广具有指导意义。

附：趋势科技中国区总裁 叶伟伦；赛门铁克大中国区副总裁 吴锡源；江民科技总裁 陶新宇；　瑞星公司副总裁 毛一丁；金山软件副总裁 葛柯；清华大学网络与信息安全研究室主任 段海新。

Windows操作系统常遇木马预防技巧

木马程序是目前比较流行的一类病毒文件，它与一般的病毒不同，它不会自我繁殖，也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行，或以捆绑在网页中的形式，当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件和隐私，甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性;而木马程序则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是毫无价值的。
　　
木马通常有两个可执行程序:一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行，电脑就会有一个或几个端口被打开，黑客就可以利用控制端进入运行了服务端的电脑，甚至可以控制被种者的电脑，所以被种者的安全和个人隐私也就全无保障了!
　　
随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003)，微软的任务管理器也一下子“脱胎换骨”，变得“火眼金睛”起来 (在Win9X中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在WinNT中却完全不同，无论木马从端口、启动文件上如何巧妙地隐藏自己，始终都不能欺骗WinNT的任务管理器)，这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机，所以木马的开发者及时调整了开发思路，转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。
　　
要弄清楚什么是动态嵌入式DLL木马，我们必须要先了解Windows系统的另一种“可执行文件”——DLL，DLL是Dynamic Link Library(动态链接库)的缩写，DLL文件是Windows的基础，因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数构成，它并不能独立运行，DLL文件一般都是由进程加载并调用的。
　　
因为DLL文件不能独立运行，所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马，并且通过别的进程来运行它，那么无论是入侵检测软件还是进程列表中，都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe)，那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能，所以，预防DLL木马也是相当重要的。
　　
在WinNT系统，DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录，里面的文件很多，在里面隐藏当然很方便了)，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车，再输入cd C:\Windows\System32回车，这就转换目录到了System32目录(要还是不知道怎么进入的，请参看DOS的cd命令的使用)，
输入命令:dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回车。
　　
这样，我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时，则要考虑是不是系统中已经潜入了DLL木马。
　　
这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中，然后运行 CMD—fc exebackup.txt exebackup1.txt>different.txt & fc dllbackup.txt dllbackup1.txt>different.txt(使用FC命令比较前后两次的DLL和EXE文件，并将结果输入到 different.txt中)，这样我们就能发现一些多出来的DLL和EXE文件，然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。
　　
没有是最好，如果有的话也不要直接删除掉，可以先把它移到回收站里，若系统没有异常反应再将之彻底删除，或者把DLL文件上报给反病毒研究中心检查。 　　　　

最后，防治木马的危害，专家建议大家应采取以下措施:
　　
第一，安装反病毒软件和个人防火墙，并及时升级。
　　
第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。
　　
第三，使用安全性比较好的浏览器和电子邮件客户端工具。
　　
第四，操作系统的补丁要经常进行更新。
　　
第五，不要随便打开陌生网友传送的文件和下载、使用破解软件。
　　
相信大家只要做好安全防护工作，防治木马并不是那么可怕的。

卡巴斯基小助手 V3.5

纯绿色版本，解压缩即可使用。

如果无法运行，出现错误的，应该是没有安装Microsoft.NET Framework 2.0运行环境。可以先下载安装：Microsoft .NET Framework 2.0 (x86)然后再运行卡巴斯基小助手。

卡巴斯基小助手V3.5更新日志：

1.完善了7.0版本的升级包制作
2.加入了删除试用卡巴斯基注册表信息功能
3.界面修改了部分地方，更方便反馈信息

下载地址：卡巴斯基小助手 V3.5

天津市第一中级人民法院驳回瑞星管辖权异议

关于北京瑞星科技股份有限公司对卡巴斯基诉讼一案提出的管辖权异议，被天津市第一中级人民法院依法驳回。

据了解，北京瑞星科技股份有限公司在提交答辩状期间，对管辖权提出异议，认为该案应由被告所在地或侵权行为地法院管辖。同时，北京瑞星科技股份有限公司援 引《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》，认为被侵权的网络服务器、计算机终端设备均在北京，因此案件审理应放在北京进行。

天津市第一中级人民法院审查后认为，被告北京瑞星科技股份有限公司所援引的规定属于著作权案件确定管辖的规定，不能作为该案确定管辖的依据。即使参考该规定，被告对计算机终端设备所在地的理解也是不能成立的。法院认为，原告所诉的侵权被告为两位，另一被告(北方网)注册及主要营业地均在天津市第一中级人民法院辖区。依据我国民事诉讼法有关规定，同一诉讼的几个被告住所地在两个以上人民法院辖区的，辖区内人民法院都有管辖权。　　

因此，天津市第一中级人民法院依据《中华人民共和国民事诉讼法》第三十八条的规定，依法驳回被告北京瑞星科技股份有限公司对管辖权提出的异议。

关于安装卡巴斯基用户无法浏览驱动之家新闻的解决办法

近日有人反映说无法正常浏览驱动之家的新闻页面，打开后就一片空白，也不提示“找不到服务器”之类的，就像打开空白页一样。

导致这一问题的原因在于卡巴斯基网络安全套装的广告过滤功能，卡巴斯基网络安全套装的广告过滤关键词中有一个名为“88”的关键词，而我们的新闻目录排序近日也恰好增加至“88”目录，所以导致了部分安装卡巴斯基网络安全套装的读者无法正常访问的问题。

对此，大家可以使用下列办法暂时解决：

第一种：打开卡巴斯基的设置界面，针对卡巴斯基7系列的版本，关闭“保护”-“防火墙”-“广告横幅阻止”即可；针对卡巴斯基6系列的版本，关闭“保护”-“反间谍保护”-“反广告”即可。

第二种方法：可以在卡巴斯基的设置界面中，将“*.mydrivers.com/*”添加到卡巴斯基反广告的白名单中即可。

卡巴斯基(Kaspersky) KIS/KAV 7.0.125正式官方版

Kaspersky Anti-Virus & Internet Security 7.0.0.125终于出现在了卡巴斯基官方http下载中。这个版本和之前的125一模一样，下载过的就没必要再下载一遍了。

采用新技术，卡巴斯基反病毒软件结合了传统的反病毒方式与最新的主动防御技术，更加有效的保护您的计算机远离病毒、木马、蠕虫以及各种恶意程序。卡巴斯基互联网安全套装是一套完整的解决方案，用以保护您的计算机抵御几乎所有来自互联网的主要的威胁。

下载：Kaspersky Anti-Virus 7.0.0.125 Final

下载：Kaspersky Internet Security 7.0.0.125 Final