江民推出六大创新计算机反病毒技术

近日，北京江民科技宣布，全新推出六大创新计算机反病毒技术，全力护航2008网络安全。江民杀毒软件KV2008反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用HOOK技术破坏系统文件，接管病毒钩子，防御病毒于系统之外。江民杀毒软件KV2008能够检测并自动修复系统和应用软件漏洞，阻止病毒通过漏洞传播。

　　江民科技研发部总经理黄晓润介绍，六大创新技术包含了内核级自我保护和智能主动防御以及系统安全多个方面内容，从系统内核到外部应用，从病毒通道到系统加固，构建了一个坚固的立体式安全防毒堡垒。具体来说包括以下六项技术：

　　一、超强内核级自我保护技术

 　　黄晓润介绍，大部分主流病毒技术都进入了驱动级，病毒已经不再一味逃避杀毒软件追杀，而是开始与杀毒软件争抢系统驱动的控制权，使杀毒软件功能 失效。江民杀毒软件KV2008利用驱动程序在系统最底层提供强大而全面的保护，阻止了目前所有已知的破坏手段，保证了软件的顺利运行，

最熟悉的陷阱 伪装QQ登录木马分析

先给大家看一张截图，相信所有网民都非常熟悉。


你有发现问题所在吗？

　　接下来，给各位展示一个全景，哦，估计会有人看出些端倪。


看到了吧，这是个木马程序，运行后和QQ登录一模一样，这个木马会被释放进QQ的安装路径下，文件名为qq .exe（注意QQ后面多了一空格），病毒还会替换QQ的快捷方式，后果就一目了然了吧。下次开机，你会发现QQ启动了，你习惯性的输入了QQ号和密码， 几分钟后，你的QQ就可能在另一个地方登录，这个QQ就不再是你的了。

杀手假冒杀软 蜜贼伪装后台盗号

9月8日消息，江民反病毒中心上周监测到, “系统杀手”变种af和“蜜贼”变种e病毒值得引起关注。

    “系统杀手”变种af病毒，会通过修改注册表和注册为系统服务两种方式实现木马开机自动运行，提升自身权限，强行关闭某些安全软件（江民杀毒软件KV2008不会被关闭），强行篡改注册表内容，禁止用户运行安全模式，查找并感染大量.exe文件，导致.exe文件无法正常运行。同时，病毒会与骇客指定的服务器建立网络连接，使骇客远程控制被感染计算机，给用户的个人隐私甚至是商业机密造成严重威胁。特别值得关注的是，该病毒还会将自身的图标伪装成网页图标，并且修改自身描述为“在线修复Anti Virus”，诱骗用户点击运行，江民反病毒专家特别提醒广大用户注意识别。

    另外上周监测到的“蜜贼”变种e病毒会将自身图标伪装成图片文件图标，诱骗用户点击运行。病毒运行后会释放木马组件文件，并将其插入到所有用户级进程中加载运行，

教你分清电脑安全漏洞的危险级别

日复一日的安全漏洞警报，是不是让你心力交瘁?千差万别的各类安全补丁，是否让你对电脑和网络失去了往日的耐心?其实，并不是每个安全漏洞都需要你去关注。

　　业内人士不止一次地告诉你，掌握最新的安全漏洞信息，有助于你保护自己的电脑及其中的数据安全。但是，最新的安全新闻报道一般都含有晦涩难懂的高科技术语，让你难以理解其中的真正含义。为了帮助你更好地理解，并确定哪种安全漏洞需要引起重视而哪些可以忽略，特将一些常见的安全威胁术语进行简单介绍。

　　浏览即下载(Drive-by download)

　　非常严重的一种威胁。在浏览网站的时候，用户不需要点击广告就可以触发Web攻击。有一些横幅广告会对进入这些广告所在网页的用户进行攻击，用户随机会从原始网站转向另一个网站，此网站会利用浏览器的安全漏洞启动恶意广告程序并下载其他程序。

　　用户交互式请求(User interaction required)

　　攻击者可能会诱使你下载某个文件或者打开附件，然后进入

微软Vista系统中影响硬盘寿命的因素剖析

今天和大家分享有关Vista中和硬盘保护有关的因素和操作技巧，希望能对各位有所帮助。Vista中有一些功能和服务对硬盘的寿命有较大的影响，我们可以少用或者禁用。

　　1.Volume Shadow Copy Service 卷映影复制服务服务 　　

　　Volume Shadow CopyService(简写VSS，意为卷映影复制服务)，VSS具有快速数据备份和恢复的功能，它通过在卷管理模块上加入快照功能，在此基础上就可以创建基于时间点(Point-In-Time)的映像(Image)，从而实现数据的快速备份和恢复。由此，我们可以看出，VSS是一个会对硬盘进行大吞吐量的读取和写入的操作，这无疑会加重硬盘负担，久而久之就会对硬盘使用寿命产生影响。　　

　　禁用：“按下“视窗键+R”组合键，在弹出窗口的空白栏内输入“services.msc”后回车，打开“服务”对话框，然后在右侧窗口中找到“Volume Shadow Copy”。接着请双击“VolumeShadow Copy”，在随后打开的窗口中将系统默认的“自动”修改为“禁用”即可。 　　

　　2.压缩和索引

硬盘终结者病毒解决办法

在卡饭样本区发现了这个病毒，这个病毒是以一个指向MS-DOS程序的快捷方式形式出现的，而不是exe等可执行文件的形式，这样的话就屏蔽了杀毒软件的右键扫描，如果大意的话是很容易中招的！！运行一下发现行为很恶劣，它会删除你除了系统盘以外所有盘符里的文件，就写了这个病毒报告，一来给大家做个警示！二来对中了这个病毒的人，给出个杀毒、修复和恢复文件的方法！

运行后生成以下病毒文件，删除QQ文件，就连QQlive里的文件都给清空了！！(无论你的QQ在哪个盘里，包括系统盘，我的QQ就在系统盘）至于系统盘里还有没有别的文件被删除，现在还没有发现，我的QQ没有完全的删除，因为运行病毒的时候我的QQ正在登录，有些正在使用的文件就没有删除，但重启之后QQ就无法运行了！！

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\svchost.com
C:\WINDOWS\system32\dllcache\taskmgr.exe
C:\WINDOWS\system32\飞越星球.scr
C:\WINDOWS\system32\wins.com
C:\WINDOWS\system32\ta

磁碟机病毒（第三代）运行报告(附上病毒生成物)

病毒名称：avp.exe
文件大小：102,400 字节
MD5:D11B7943A70FC469A53B18C130CE6B55
编写语言:VB
是否加壳:未
版本信息：｛公司：2146、版本：1.0.0.0｝
生成文件：%temp%\`xxxxxx.tmp(x为随机字母或数字组合）
                  %temp%\avpkill.bat
                  %windir%\cctv.exe
                  X:\autorun.inf  及cf.exe  (X为各盘盘符)


运行痕迹：avp.exe运行后首先在temp文件夹生成文件`xxxxxx.tmp(x为随机字母或数字组合)，生成avpkill.bat（其作用是删除病毒母体和由母体生成的`xxxxxx.tmp与自身），复制自身到%windir%重命名为cctv.exe并运行，cctv.exe运行后也会在temp文件夹生成`xxxxxx.tmp文件（这个文件与avp.exe生产的并不一样，MD5不同,而且病毒代码也不同)，在各盘的根目录生成aut

“5＋4”拒绝辐射于门外

常用电脑的人除了不可避免地要接触到电磁辐射外，电脑荧光屏的频繁闪动对眼睛也有较强的刺激作用，让人出现流泪、视力减退、头昏脑涨等不适症状。

　　以前的科学调查发现，有喝茶习惯的人，受辐射损伤较轻，血液病发病率较低，由辐射所引起的死亡率也较低。茶叶中含有防辐射物质，对人体的造血机能有显著的保护作用，能减少电脑辐射的危害。

　　此外，茶叶中含有丰富的维生素A，还能使眼睛在暗光下看东西更清楚，可预防夜盲症与干眼病。

　　科学家还分析说，橘子含有抗氧化剂成分，可增强人