据报道近日，上海近百位网络炒股用户成为一个名叫“证券大盗”的病毒的受害者。该病毒会将电脑中的炒股软件删去，同时盗取用户账户和密码，操纵病毒的人会利用盗得的股票账户高买、低卖，同时利用自己的账户低买、高卖，从中赚取差价。据了解，仅“证券大盗”这一个病毒，就已造成股民损失达千万元。

　　除了针对网络炒股的病毒外，针对网络银行交易的病毒也越来越猖獗。最近，网上就出现了一个“网银间谍”最新变种病毒，该木马病毒一般在Win9X／2000／XP等系统上运行，试图窃取多家网上银行的账号和密码，给用户带来经济损失。据了解，它主要通过恶意网站传播，会自动检测用户是否登录各大银行的网上银行系统，然后记录用户的键盘输入的信息，并将这些信息通过电子邮件、网页提交等方式发送给黑客。

　　针对网上交易的安全隐患，网络专家们给出的最好建议就是给电脑装个防病毒软件。但最近一连串的事件，让用户们对这些防病毒软件越来越没信心。

　　5月18日，一些使用简体中文正版Windows XP的诺顿用户，在杀毒软件升级病毒库后，出现了开机后自动重启，蓝屏，屏幕上显示unknown hard error的字样，安全模式下也无法正常进入系统等状况。原来是诺顿误将Winxp sp2的Netapi32.dll和LsaSrv.dll报为病毒，并进行了清除。

　　卡巴斯基也是乌龙连连。5月18日，它误将XP繁体中文版的系统文件shdocvw.dll文件当作“Trojan.Win32.Agent.alz”病毒清除；5月19日，把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级；同一天，将金山公司WPS2005安装程序释放的startMenu.dll文件当作“TrojanDownload.Agent.yoh”木马程序进行查杀，造成WPS2005无法被正确安装使用；5月21日，又将QQ官方版本中的“QQExternal.exe”文件当作“Trojan-Dropper.Win32.Agent.ajw”木马进行查杀，造成该软件许多功能无法正常使用。

　　困扰：防病毒软件好像都不太牢靠

　　专家：其实没有百分百的防毒软件

　　“赛门铁克安全响应中心每天要分析几万份可疑样本，同时每天会增加100多种新的检测更新。基于标准特征码的检测技术是专门针对威胁中的病毒或者木马部分，如果我们的特征码发现与特定文件匹配，我们就会判定这些文件有问题。”诺顿技术服务人员这样解释他们的病毒查杀“原理”。

　　其实将一些拥有相似特征码的程序误认为病毒，是导致误杀的主要原因。通俗地讲，防病毒软件识别病毒的主要手段就是通过一些程序所表现的特定特征、代码来确定，但毕竟是既定的程序，所以当遇到一个特征或者代码表现得与病毒相似时，防病毒软件就可能把它们挑出来，当作病毒报警。其实，很多防病毒软件都会出现这样的问题，不过，像这次诺顿误杀正版Windows XP，最后还导致系统崩溃的情况，倒是不太多见。

　　而对于卡巴斯基的失误，据盛大公司的某资深网管则认为，可能是外国公司对国内一些病毒不熟悉所导致的。“像卡巴斯基这类国际巨头，对中文软件的误判率非常高，不排除是因为其数据库里安装的主流中文软件太少，很多‘国产木马’他们不一定能准确查杀，反倒是一些国产杀毒软件的查杀效果会比较好。”

　　建议：大家不妨尝试多种防护措施

　　既然防病毒软件并非铜墙铁壁，于是很多计算机专业人士都建议大家，不妨尝试多种防护措施。

　　无论是网上炒股还是网上银行，黑客的手段基本都是通过释放病毒，来盗取用户的账户和密码，而用得最多的就是木马病毒。这种木马病毒就像是潜入你电脑的间谍，并不像一般病毒那样即时发作，而是当你打开程序，输入用户信息、密码时，它才悄悄地将信息拷贝下来，并偷偷传输出去。因此很多防护软件在第一时间内，的确查不出来。

　　对此，在使用防病毒软件的同时，还可以在网上寻找一些专杀木马的程序。现在网上有一些比较厉害的网友，会自己写一些简单又好用的免费杀木马程序，像我自己就用过木马杀客、木马克星等程序，查杀木马的效果还不错，填补了日常防病毒软件的一些漏洞。但也不能随便下载，最好选择大家使用比较多的那些程序。

　　另外，还有其他的防护秘诀——同时使用两个防毒软件。病毒变种实在太快，防毒软件总是会滞后的，再说防毒软件也不是百分之百无懈可击，所以我会利用它们各自的优势交叉起来使用。例如把杀毒功能比较好的卡巴斯基和防毒不错的诺顿一起用，可以互补，但也有一个缺点，就是会把系统速度拖慢，或者导致系统不稳定。所以对一般电脑用户而言，我不是太提倡用这个办法。

　　此外，值得注意一下这些安全使用网络的基本做法：不随便打开不明网页，不随便在电脑里安装不明程序，安装正版防病毒软件，定期升级病毒库，定期更改密码，在公共电脑上不要保存任何账户和密码信息……

    ——本文有CEAN结合NSI制作。