另外今年涉及了一些新的领域如U盘，测试。我已经不是以前的我的了。以后这个博客将要更新更多的内容欢迎关注

我最近没时间写新的文章所以我推荐几个安全软件组合方便你们防黑客防病毒。

机器配置高但不懂电脑的人（内存512MB以上）：

本人推荐

（1）  Mcafee8.5+Mcafee Virusscan enterprise.v8.5i反间谍模块+我开发的Mcafee8.5规则+McAfee_Host_Intrusion_Prevention+XP2带的防火墙+ip策略+360安全卫士+防IMG，机器狗补丁  （本人极力推荐，本人使用）

（2）   瑞星套装+网警IP规则+360安全卫士+防IMG，机器狗补丁

（3）   NOD32 2.7+天网防火墙3.0+网警IP规则+防IMG，机器狗补丁  （本人极力推荐）

机器配置低但比较懂的人（不能自己认为，因为SSM不是一般的厉害）：

SSM+XP2带的防火墙+ip策略即可+360安全卫士+防IMG，机器狗补丁（本人极力推荐）

机器配置低且不懂的人

NOD32 2.7+XP2带的防火墙+防IMG，机器狗补丁 （不推荐）

有钱的人

KV+天网+IP规则+360安全卫士+防IMG，机器狗补丁+windos清理助手

完全不懂的人

防IMG，机器狗补丁+还原精灵6.1

穷人

Symantec Antivirus 10+360安全卫士 （不推荐）

不怕死的人

（极力不推荐）卡巴斯基7.0

注：

如果你是一个经常使用网银服务的朋友，那么江民密保极有特色的网络银行的保护方法可以有效保护你的网银账号。如果江民密保能够将这项技术应用到保护聊天软件以及网络游戏的账号中，那么它的保护能力就会得到一个非常大的提升。

如果你经常去网吧，担心网吧机器中存在隐藏的木马，你可以选择360保险箱。它的拦截功能能够有效地保护你的账号，同时，程序体积小、操作难度低，可以方便地下载和使用。虽然360保险箱在安装的时候会进行查毒，但是由于程序的杀毒能力有限，所以大家也不能放松警惕。另外应该增加支持用户自己定义账号保护的内容，否则扩展性太差，会影响使用。

如果你有一定的电脑操作水平，并且能够判断进程是否正确，那么你可以选择超级巡警保险箱对各类账号进行保护。它通过对危险模块进行拦截，从而对账号密码信息进行保护，不给木马程序留下任何的盗窃机会。但是由于目前很多正规的软件程序会调用外部模块，因此程序对任何模块都进行拦截稍显鲁莽。另外，使用超级巡警保险箱后，系统速度会有所下降，我们认为这也是因为它的保护方式采用了比较耗费资源的整体保护方式造成的。

如果你平时都在家中或者办公室上网，单独使用电脑，并且有良好的上网习惯。你只要使用瑞星杀毒软件附带的账号保险柜就可以满足我们保护账号的需求了。它针对我们常见的各种传统木马有很强的防护能力。同时，软件增加了对常见股票软件的信息保护还是不错的。但是，程序没有想到对任何浏览器进行保护，这是一个功能上的缺陷。另外，程序还应该针对免杀木马的一些特点，在主动防御功能上进行加强。

方案一：偷天换日

把QQ的主程序QQ.EXE换个名称这样盗号木马就无法监视键盘了。

优点：不用费事效果显著

缺点：会出一些问题如360保险箱失效

方案二：各显神通

使用软件如360保险箱，QQ医生等

优点：效果显著

缺点：易用性不佳

方案三：键盘保护显身手

检测QQ的键盘保护（方法复制一些英文字符在输入密码处按Ctrl+V粘贴如粘上了就说明键盘保护失效。）

优点：易用性强

缺点：有的木马可绕过QQ的键盘保护

方案四：密码任我打

打密码时小心建议使用软键盘但不要全用软键盘因为有的木马会录像，另外可使用光标移动来输入

优点：易用性强

缺点：无

2007-11-16 13:18

[maki]

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\QQ.EXE

2007-11-16 13:18

[nwiuu/dfssvrTrojan Horse]

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LYMANGR.DLL

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MSDEG32.DLL

C:\WINDOWS\SYSTEM32\LYMANGR.DLL

C:\WINDOWS\SYSTEM32\MSDEG32.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDCG32   

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDEG32

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDHG32

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDMG32

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDOG32

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDQG32

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDSG32

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDWG32

2007-11-16 13:18

[VGADown/mppds/Ghook]

C:\WINDOWS\SYSTEM32\UPXDND.DLL

C:\WINDOWS\UPXDND.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\UPXDND

2007-11-16 13:18

[Trojan.RaXx.XxPri]

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM36.JUP

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM6.INS

C:\WINDOWS\SYSTEM32\AVWGEMN.DLL

C:\WINDOWS\SYSTEM32\AVZXFMN.DLL

C:\WINDOWS\SYSTEM32\KAPJEAZ.EXE

C:\WINDOWS\SYSTEM32\KAPJEZY.DLL

C:\WINDOWS\SYSTEM32\KAQHIAZ.EXE

C:\WINDOWS\SYSTEM32\KAQHIZY.DLL

C:\WINDOWS\SYSTEM32\KVDXJIS.EXE

C:\WINDOWS\SYSTEM32\KVDXJMA.DLL

C:\WINDOWS\SYSTEM32\KVDXSIIS.EXE

C:\WINDOWS\SYSTEM32\KVDXSIMA.DLL

C:\WINDOWS\SYSTEM32\RARJEPI.DLL

C:\WINDOWS\SYSTEM32\RARJETL.EXE

C:\WINDOWS\SYSTEM32\RSMYHPM.DLL

C:\WINDOWS\SYSTEM32\RSMYHSP.EXE

HKEY_CLASSES_ROOT\CLSID\{9D561258-45F3-A451-F908-A258458226D9}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{9D561258-45F3-A451-F908-A258458226D9}

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{9D561258-45F3-A451-F908-A258458226D9}

2007-11-16 13:18

[Trojan.WinSys64]

C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS8X.SYS

2007-11-16 13:18

[Risk.Msdcg32.abho]

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LYLOADER.EXE

C:\WINDOWS\SYSTEM32\LYLOADER.EXE

2007-11-16 13:18

[Trojan.xxdoor0]

C:\WINDOWS\SYSTEM32\A.EXE

2007-11-16 13:18

[Trojan.Dbghl32]

C:\WINDOWS\DBGHLP32.EXE

C:\WINDOWS\SYSTEM32\DBGHLP32.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\DBGHLP32

2007-11-16 13:18

[Trojan.NinsysXX]

C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN6K.JMP

2007-11-16 13:18

[Trojan.GenProtect.gp]

C:\WINDOWS\GENPROTECT.EXE

C:\WINDOWS\SYSTEM32\GENPROTECT.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\GENPROTECT

2007-11-16 13:18

[Trojan.avxpsw.ext]

C:\WINDOWS\FONTS\CHTIAUR.FON

C:\WINDOWS\FONTS\ENHUAFX.FON

C:\WINDOWS\FONTS\ENPOAFX.FON

C:\WINDOWS\FONTS\MSGUASD.FON

C:\WINDOWS\FONTS\MSZHASD.FON

2007-11-16 13:18

[Trojan.myst.rds]

C:\WINDOWS\FONTS\ARDAASE.FON

C:\WINDOWS\FONTS\CADAAFX.FON

C:\WINDOWS\FONTS\ENWEAFX.FON

2007-11-16 13:18

[Trojan.RpcsYm.rsm]

C:\WINDOWS\FONTS\GEMOAND.FON

2007-11-16 13:18

[kawdczy病毒窝]

C:\WINDOWS\SYSTEM32\KAWDCAZ.EXE

C:\WINDOWS\SYSTEM32\KAWDCZY.DLL

C:\WINDOWS\SYSTEM32\RAQJDPI.DLL

C:\WINDOWS\SYSTEM32\RAQJDTL.EXE

HKEY_CLASSES_ROOT\CLSID\{38907901-1416-3389-9981-372178569983}

HKEY_CLASSES_ROOT\CLSID\{44783410-4F90-34A0-7820-3230ACD05F44}

HKEY_CLASSES_ROOT\CLSID\{5A1247C1-53DA-FF43-ABD3-345F323A48D5}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{38907901-1416-3389-9981-372178569983}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{44783410-4F90-34A0-7820-3230ACD05F44}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{5A1247C1-53DA-FF43-ABD3-345F323A48D5}

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{38907901-1416-3389-9981-372178569983}

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{44783410-4F90-34A0-7820-3230ACD05F44}

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{5A1247C1-53DA-FF43-ABD3-345F323A48D5}

2007-11-16 13:18

[Trojan.winhlep]

HKEY_CURRENT_USER\SOFTWARE\TENCENT\IE

2007-11-16 13:18

[Maybe Useless object]

C:\WINDOWS\SYSTEM32\AVWGEIN.DLL

C:\WINDOWS\SYSTEM32\KAQHICS.DLL

C:\WINDOWS\SYSTEM32\KAWDCCS.DLL

2007-11-16 13:26

[Trojan.RaXx.XxPri]

C:\WINDOWS\SYSTEM32\RATBJPI.DLL

C:\WINDOWS\SYSTEM32\SIDJDZY.DLL

C:\WINDOWS\SYSTEM32\SWRCBZC.DLL

HKEY_CLASSES_ROOT\CLSID\{378A7521-FA87-34AB-34C2-4893F3AD34C3}

HKEY_CLASSES_ROOT\CLSID\{48847374-8323-FADC-B443-4732ABCD3784}

HKEY_CLASSES_ROOT\CLSID\{A6650011-3344-6688-4899-345FABCD156A}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{378A7521-FA87-34AB-34C2-4893F3AD34C3}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{48847374-8323-FADC-B443-4732ABCD3784}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{A6650011-3344-6688-4899-345FABCD156A}

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{378A7521-FA87-34AB-34C2-4893F3AD34C3}

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{48847374-8323-FADC-B443-4732ABCD3784}

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{A6650011-3344-6688-4899-345FABCD156A}

2007-11-16 13:26

[Unknown Trojan Horse/Virus]

C:\WINDOWS\SYSTEM32\VIDEODEVICE.DLL

2     2007-11-17 15:06:13     发现隐蔽软件：恶意软件残留的注册表项       发现安装

以上就是我用测试机二号上天创科技的网站后用Windows清理助手和金山毒霸系统清理专家1.X发现的。（当时卡巴斯基7.0和QQ医生还删了一堆）所以请大家小心天创科技的网站

雅虎天盾试用笔记

雅虎公司在近期推出了雅虎天盾这款软件。我今天来对它进行测试。

不知到大家还记不记得雅虎开发的反间谍专家。也许大家都不记得了但我还记得。特别是它的杀毒功能让我记忆犹新（包括升级功能）。当年反间谍专家安装时还强制安装雅虎助手这是其一，二、你们知道当年反间谍专家把什么当病毒杀了吗？你们绝对猜不到。还是我来告诉你吧！它吧金山毒霸6和熊猫卫士的安装程序给杀了。三、升级功能 当年一两个月不升级是常有的事。……

雅虎天盾的结构是 反间谍专家+雅虎助手+360+主动防御功能＝雅虎天盾

这次的雅虎天盾除了强制安装雅虎助手这一点改了以外别的一点没变。

1、误杀现象

这个test.txt是Dr.Web的一个测试文件里面只是有个病毒代码。

里面的说明是把那段代码贴到一个txt里然后把txt的扩展名改为exe改了后才能报毒。注意这是国际规定的测试方法。

另外还把vsnpstd2.exe当病毒vsnpstd2.exe是摄像头的驱动    （见图）

注意ghost xp里带的

由于我手上没有病毒文件所以别的我暂时就不测试了。下一次我在来测试吧！

2、升级功能      我不想多说它的升级功能和雅虎助手一样。

3、主动防御

我发现它的主动防御功能和360保险箱好像有冲突哦！

而且我实验了很多次它都没拦截。

4、优化功能

还是比较好的不过功能太少没Windows优化大师好不过比较适合初学这用。

以上是测试机一号的测试结果

测试机二号

注意：测试机二号已经联网

一上网我就体验了它的升级功能

和我想的一样，它的升级有以下几个特点1慢2进度条没用

在升级过后它说我的chm关联有些问题我修复后我想返回主界面但这时电脑死机了。汗！！！

测试机三号

在升级过后它还是说我的chm关联有些问题。对此我很怀疑我可不认为会这么巧……

而且我还发现启动了防护后IE设置打不开了，但一关马上就打开了……

这是不是说明它和windos的兼容不好呢？

我将对此继续关注！

 另外大家要小心Http://www.PrettySky.Com这个网站 这个网站被黑了

测试瑞星2008

9月瑞星发布了瑞星2008的公测版当时我忙着考试所以没测试一直到10月我才来测试所以我的博客一直没更新请大家原谅。

下面我来谈一谈我的感想

我的系统信息在我的网盘里有

我这只列出有用的

操作系统                      Microsoft Windows XP Professional

最后补丁包                    Service Pack 1

总共物理内存大小                  255MB

自由物理内存大小              178MB

总共虚拟内存大小              2047MB

自由虚拟内存大小              1969MB

总共交换文件大小              551MB

自由的交换文件大小            352MB

CPU                          Intel(R) Pentium(R) 4 CPU 2.00GHz

数据宽度                      32位

我先说一下我测试的系统是我新装的为了开发Ghost xp系统（目前v1.0开发应已经成功）

没装瑞星2008的时候我开机后占了大概50mb的内存装了后我机器占了大概50-100MB的内存（我开的最大保护）但是我发现瑞星助手打不开也不知是不是我的XP有问题反正打不开。请瑞星注意下。另外从2007开始的开机扫描有些问题1杀毒不干净2总是跳过扫描我怀疑是瑞星的一个漏洞我帮人修的时候都有这个问题2008也是一样。

问题2杀rar时N慢最后吧我的物理内存耗的只剩14MB了而且不能杀毒AVP6.EXE是Kaspersky Anti-Virus 6.0.0.307 绿色版的绿色化程序而瑞星报为木马我点清除就显示删除成功，然后就不停的报AVP6.EXE在然后就不停的显示删除成功注意是不停的。要只有主程序也就算了但后来监控也开始报（汗死！！！！！！！！）最后我的XP sp1 终于挂了。

其实只是一个卡巴的绿色化程序。卡巴自己都不报瑞星2008却报了奇怪吧！

(9.28的库)不过我发现卡巴6.0不更新了。你发现了吗？

我还发现瑞星2008报AVP.EXE为Trojan.Mniess.hdm

而且360安全卫士也是报的Trojan.Mniess.hdm

然后我们看广告语360所它可以杀十几万的木马瑞星2008的广告也是一样这有什么联系呢？难道他俩合作了，如果合作了那卡巴斯基算什么？？也许有人说这是巧合但我不这么认为。世界上不会有那么多的巧合。

后来我重装了下再扫我点了清除后出现了个新问题提示备份失败

我真是彻底服了

账号保险柜我用了下我觉得没360保险箱好。360保险箱运行前还要扫毒最后还要检查过滤但瑞星没有，对此我不想多说。另外我还发现邮件监控有时打不开。

我还发现了很多问题下面看图。

另外防火墙我也装了但一装我的电脑就启动不了了所以我就不测试了。

我的博客http://blog.sina.com.cn/taoyuan237

图太大了传不上

所以传在网盘上了名字：图.rar

                      关于金山毒霸通过权威检测的感想

       前一段时间金山毒霸通过VB100验证这件事闹的沸沸扬扬，所以有些人就问我有什么感想。当时我对VB100不是很了解所以我不好回答。事后我上论坛了解了一下，我了解到VB100比较权威（安博士V3除外）因为VB100的测试样本来自安博士所以……

     据我了解VB100的测试是分地区测试的只有在不同的地区测试都合格才可以通过它的验证所以说比较权威。

      这一次很奇怪连续4年通过VB100测试的卡巴斯基没通过，可是金山毒霸却通过了真是不可思议。金山毒霸通过VB100被誉为国产软件的奇迹。在我认为卡巴斯基没通过是必然的从我的测试就看出来了。我在2007年8月25日北京时间18：00左右我用卡巴斯基最新的病毒库扫描了2006年9月27日发布的黑客工具箱1.0绿色特别版提示没有发现威胁（扫描级别 高）。很惊讶吗？我并不惊讶因为卡巴斯基越来越差了。因为卡巴斯基对中国的用户非常非常不重视。金山毒霸可以通过VB100我认为有以下几点原因。

1.金山毒霸开始进军国际市场

2.金山毒霸开始扫描时要检测恶意软件和一些病毒也许实验室看中了这一点所以加了点分。

                                就到这里吧！

                              再见

道歉

由于本人把优化XP的第一步编写错了使server和RDSessMgr的启动参数设成了手动所以我在此道歉。

注1脚本的错误已经修正   大家可以放心下载

  2 如果使用了后出现了问题请加我QQ。我QQ是248347262

                                公告

本来近日看到卡巴斯基的黑幕这便文章引起了巨大的反响。

有人说我是天才、也有人说我是枪手……

但我要在此声明我不是枪手！

我只是说一句公道话。我可以摸着我的良心说我问心无愧。

不过有人说我的文章过于主观我承认是有些主观但那是有原因的。

我想你们听完了故事后也会和我一样的。

故事是这样的。

2005年的一天我在上QQ的时候在群空间看到了一个文件这个文件的文件名是专杀.EXE我就很好奇就把它下载下来了，这个文件下载完毕了后我还用瑞星杀了一遍当时显示没毒的时候才运行。一运行我就发现了瑞星的监控被关了然后我就在也打不开了，运行主程序也运行不了那时我明白了中了木马。这说明了什么？瑞星在那时没有保护程序即使是现在也是这样。由于上述原因我在把木马杀干净后删了瑞星装了卡巴斯基。

（那时我用的正版的瑞星）我还记得那时卡巴斯基的版本号是5.0227，为什么我记的那么清楚呢？那是因为升到最新后它一上来就把我装的还原精灵5.0的一个启动文件给杀了（后果还原精灵5.0失效了）你们说我是不是有够倒霉，而且在误杀前升级的时候你们猜我升级花了多长时间，你们一定猜不到。我告诉大家我升级花了2个多小时。要是事情到此为止也就算了让我生气的还在后面用了没几天又出了问题。几天后我在上QQ的时候突然跳出了一个对话筐。下图就是

当时我还没意识到是什么问题但现在通过学习黑客技术我明白了那是木马在自动关闭QQ好让我在输入密码！具我分析那时我电脑里最少有2个木马一个是灰鸽子一个是盗QQ的木马。还有在木马运行的时候卡巴斯基一点反应也没有说白了就是杀不出。我记得那时我对安全的要求很高所以我每天下午3：00以后都要打开杀毒软件扫描一遍而且一天最少要更新3遍以上。好像那次灰鸽子在我电脑里待了3个多月就是那一次害我损失了13个Q币。而且我就奇怪怎么他们是花我的Q币花的只剩0.08 个你们说气不气人！

当然还有很多，不过我懒的打下去了不瞒大家我打字慢。

看了故事有什么感想？可以发表评论不过不要搞人身攻击

还有枪手请自觉退出。

别的故事下次再打。

顺便说一句我是瑞星和金山的正版用户所以可能会偏向瑞星和金山一些，请见量！！！！！！！

最后告诉大家我用过什么杀毒软件

金山毒霸2001金山毒霸2002金山毒霸2003金山毒霸v金山毒霸6金山毒霸2005金山毒霸2006          金山毒霸2007

瑞星02～07

KV04～07       KV  9.0移动版

Symantec Antivirus 8.  x    Symantec Antivirus10..x  Norton Internet Security03～07(06除外)

NOD32 V2.70～2.71

卡巴斯基5.0227   卡巴斯基5.0375  卡巴斯基6.0

McAfee VirusScan10  McAfee 8.0  McAfee 8.5

PC-cillin2006   Avast! Professional Edition v4.7.869  东方卫士 V3    熊猫卫士（版本搞不清）

东方微点           

瑞星的跳杀问题是因为它的设置中有一个忽略异常文件这个一般都是选中的所以会有跳杀把勾去掉就应该没有了。不过我建议还是打上因为不打的话会很慢。

关于卡巴斯基起诉瑞星的声明
“误杀之王”卡巴斯基 近两周又爆6次重大误杀

近日，卡巴斯基公司以不正当竞争为由，对瑞星公司提起了诉讼，瑞星公司对此表示遗憾。瑞星认为，作为信息安全公司，最重要的任务是为用户提供合格的产品和服务，保障用户的信息安全。对于因误杀给用户造成损失一事，必须正确地面对和改进，而不可能用其它方式来掩盖和解决。

我们注意到，前段时间卡巴斯基杀毒软件“半年22次重大误杀事件”被曝光之后，卡巴斯基公司似乎并没有认真对待自身的产品质量问题，依然置国内用户于不顾，继续我行我素，完全没有解决频繁误杀这一重大的产品问题。

在6月15－30日短短两周时间内，卡巴斯基杀毒软件又连续出现6次重大误杀事件，被误杀的软件都是国内用户广泛使用的软件产品。卡巴斯基公司对这些严重误杀事件依然采取不公布、不承认、不道歉、不赔偿的态度，继续大规模滥杀正常的商业软件，严重影响到国内用户的对电脑和软件的使用。

我们不得不提出这样的疑问：卡巴斯基是在保护用户的电脑，还是在破坏用户的电脑？是在给用户带来安全，还是给用户带来麻烦？

针对卡巴斯基诉讼一事，瑞星公司的律师将按照严格的法律程序来处理，瑞星公司只在此声明：
1、我们将把提高产品的技术水平、改善产品质量和服务质量作为公司的主要目标，为社会和消费者提供保障信息安全的产品。

2、针对于卡巴斯基对瑞星公司的诉讼，瑞星公司将依法保护自己的合法权益。

附：近两周卡巴斯基误杀列表

一、6月30日，卡巴斯基将WindowsXP和WindowsVista简体中文版操作系统中的注册表编辑器文件（regedit.exe）当作木马Trojan.Win32.Pakes.x3，并提示用户删除。

二、6月23日，卡巴斯基将迅雷某版本中的文件识别为木马程序 Trojan-Downloader.Win32.Agent.bvf，并提示用户删除。

三、6月22日，卡巴斯基误将著名的电子文档（PDF）阅读软件Adobe Reader 8.0中文版的文件识别为色情程序Porn-Dialer.Win32.Agent.aw，并提示用户删除。

四、6月19日至20日上午，卡巴斯基将江民论坛上的一个获取日期的脚本程序误当作木马程序Trojan-Downloader.VBS.Iwill.m。安装卡巴斯基杀毒软件的用户登录到江民论坛就会提示检测到病毒，需要用户清除。

五、6月20日，卡巴斯基将江民杀毒软件的程序错误识别为色情程序Porn-Dialer.Win32.Agent.aw，并提示用户删除。

                           卡巴斯基的黑幕

                           陶源（TY88）著

本人看到在卡卡论坛上卡巴和瑞星的用户在打‘口水战’因此本人改变了计划写了本文。

从2005年开始在网上就有传言，传言卡巴和瑞星的用户不合，而且开传言瑞星内部的人有一半在用瑞星而另一半就在用卡巴。在当时我也没当回事只是当个笑话。但现在看来是个冲突的前兆。

不过除了这个外我想还有个原因那就是卡巴的误杀。

卡巴在2年之内发生了22次重大误杀事件。

是什么呢？我举个例子如查杀QQ2007第一版。这都好说最离谱的是卡巴斯基6.0吧5.0的安装包当病毒。（我狂倒不止!）

在我看来卡巴的病毒库有32万到33万的病毒库是不可能的。在我分析来一定是卡巴杀毒引擎的问题。为什么我们来算下。一天全世界会有200多种的病毒产生，这说明了什么就算它全抓到了也要1600天＝4.4年。我们知道卡巴是1997年开始做的，这说明5个月内它无法寻找病毒。5个月过了就是1997年5月。为什么？2个月用来招人。要不你一个人来做个杀软看看。还有4个月用来开发。这样自然无法找毒。1997年5月到1998年用来找市场。1998年正式找毒。这样一算这一年有73000种病毒，我们来假设，假设一天它可以收集到150种病毒，然后再另外每天

再收集去年的没有收集到的病毒（大约50种）大约1460天后，可把97年没有收集的病毒再收入到病毒库中，但是，98年一天肯定不会收集到200多种病毒，我估计一天，最多可收集100种病毒，这样一来98年就会有36500种病毒没收集到，99年在来补一次类推我就不算了。2005年它被国际接受这才可能收集到200种。大家可以算下。

2007年4月16日卡巴显示有299000多种病毒可以查杀，而2007年6月它却显示有32万多种病毒可以查杀。两个多月多了2～3万的病毒不可疑么？？我强烈质疑这是怎么来的？？？？

我分析了一下有以下几种可能

1 它积压了大量的毒

2它自己造毒

3它的杀毒引擎不好所以不能杀好壳

要杀只有自己加了壳后在加到库里去。

我再来算下一天有200种毒市面上有2种好壳来乘下这中间有61天12200种产生再加上自己加壳后的数量正好是36600种正好对上了。看来是这样没错。（好壳只是常见壳中的一部份不是猛壳！）

还有2005年5月当时我也用了的当时它的扩展库才18万多通过这也说明了这一点！！！！

杀毒引擎的问题恐怕还不止这么多。

不知大家发现了没有它不能清除只能删除这说明它对熊猫烧香这样的毒没办法只有格式化了     悲哀啊！！

别的我也不说了大家自己该知道怎么做了吧！

我水平有限有说错的请大家多多指教。

                 Microsoft Office Word 2007测试

笔者我(陶源)这回赶了一回时髦所以我装了Microsoft Office 2007所以才有本篇笔记。

1安装

安装时我发现了Microsoft Office 2007 的一个问题不管是装完还是只装Word Excel PowerPoint 这三个安装程序都会把所有的安装包复制到硬盘上。

在安装时它估算要1680MB的空间但装好后只有280MB的大小我想另外的1400MB就是安装程序了吧！

2启动本人第一次装得时候吧本人的电脑装瘫了。最后我的电脑无法启动了。汗啊！晕啊！

这是我第二次装了。从那一次后我再装得时候我就小心多了。所以才有了下文。

3意外发现。

1       我发现了在2007中多了一种格式docx这种格式是2007独有的这种格式和一般DOC格式的比较同样的文件用docx这种格式时大小为221KB 用doc这种格式时大小为232KB而且用docx的话还可以用更多的功能。

2       2007的界面和2003的完全不一致第一次用时很不习惯。具体的图请看我的网盘。

               Microsoft Office Word 2007测试下次继续。