如何防止QQ中广告木马或病毒?
你好,你可以试试腾讯电脑管家,它对QQ帐号的保护本身就具有独到之处,在最新的8.5版本中,首页体检处即包括对QQ帐号的运行环境进行安全检测。作为一款杀毒软件,它本身的杀毒能力也很强,电脑管家拥有4+1核心杀毒引擎,其中的鹰眼二代反病毒引擎明显提升了病毒的检出率,并能够对病毒木马予以根除。现在由于你已经发现自己的QQ空间出现了不良广告,所以建议你在“杀毒”选项中选择全盘查杀链接进行清除,电脑管家将对系统关键位置及硬盘上所有文件进行检测,这样不管是病毒,还是QQ盗号木马,都将无所遁形。
接下去也建议你登录QQ安全中心(http://aq.qq.com),在密码管理处选择修改密码,更改你的QQ密码。最后再是登录QQ空间,删除日志及说说中的不良广告。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
如何防范木马病毒网络安全
下载软件请到正规软件官网下载,也可以到各大应用商店中下载软件,请勿到第三方网址进行下载。若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
如何防止木马病毒?
现在网络安全实在不可恭维,这俩天看新闻说现在都有“互联网雾霾”了,所谓的互联网雾霾就是钓鱼欺诈、木马病毒、网络垃圾、恶意骚扰等严重侵害用户上网权利,污浊互联网上网环境的恶意行为,这些网络不良风气,因而我们必须提高对木马病毒的警惕~
1. 不要随便在未知的网站上下载不明软件
2. 坚持给电脑杀毒
3. 我建议您像我一样使用腾讯电脑管家的新版本星星版,因为这款软件是唯一公开向互联网雾霾发出挑战的电脑软件,具有全球首创“管理 杀毒”2合1的安全软件,试试吧~
如何防止木马和病毒的攻击
我最怕电脑中毒了,感觉现在木马啊病毒太多
一不小心就会中陷进,杀毒软件市面上也多,五花八门,
稍有不慎杀毒软件自身还会带很多流氓软件的尾巴绑定
建议楼主下载安装腾讯电脑管家来进行杀毒,这个软件不要钱,而且好用,我一直用的,
通过了三项全球权威评测机构的反病毒测试,开创国内杀软的最好成绩
打开腾讯电脑管家--杀毒--全盘扫描--完成
另外电脑管家的电脑诊所通常可以一键解决这些常见问题的,不用担心
怎样防止病毒和木马
玩转电脑技巧(4)
5.个人电脑详细的安全设置方法
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000
pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛
?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我
们遇到的入侵方式大概包括了以下几种:
(1)被他人盗取密码;
(2)系统被木马攻击;
(3)浏览网页时被恶意的java scrpit程序攻击;
(4)Q被攻击或泄漏信息;
(5)病毒感染;
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
本文主要防范方法
察看本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.察看本地共享资源
运行CMD输入net
share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开
机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制
了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$
/delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取
“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里
面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote
Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二
次失败,后续失败,都设置为不操作。
XP
SP2和2000 pro
sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在
右面的窗口建立一个SMBDeviceEnabled
为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两
个选项框里的勾去掉。
Win2000server
开始--程序--管理工具--服务里找到Terminal
Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该
方法在XP同样适用)
使用2000
pro的朋友注意,网络上有很多文章说在Win2000pro 开始--设置--控制面
板--管理工具--服务里找到Terminal
Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以
关闭3389,其实在2000pro 中根本不存在Terminal
Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软
件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来
控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全
。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服
务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你
的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed
File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远
程计算机无法访问共享
4.Distributed Link
Tracking Server[适用局域网分布式链接? �
5.Human Interface Device
Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD
录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,
泄露信息]
8.Kerberos Key
Distribution Center[授权协议登录网络]
9.License
Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting
Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network
DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE)
网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help
nbsp;Session Manager[管理并控制远程协助]
16.Remote
Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote
Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special
Administration Console Helper[允许管理员使用紧急管理服务远程访问命
令行提示符]
20.TCP/IPNetBIOS
Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS
名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal
Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition
(WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须
马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端
为什么会感染上木马?怎样防止感染上木马
木马全称为特洛伊木马(Trojan Horse,英文则简称为Trojan)。此词语来源于古希腊的神话 故事 ,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将 木马 摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从 木马 中爬出来,与城外的部队里应外合而攻下了特洛伊城。
在 计算机 安全学中,特洛伊 木马 是指一种 计算机 程序,表面上或实际上有某种有用的功能,而含有隐藏的可以控制用户 计算机 系统、危害系统安全的功能,可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上, 木马 也可以称为是 计算机 病毒 。
由于很多用户对 计算机 安全问题了解不多,所以并不知道自己的 计算机 是否中了 木马 或者如何删除 木马 。虽然现在市面上有很多新版杀毒 软件 都称可以自动清除 木马 病毒 ,但它们并不能防范新出现的 木马 病毒 (哪怕宣传上称有查杀未知 病毒 的功能)。而且实际的使用效果也并不理想。比如用某些杀毒 软件 卸载 木马 后,系统不能正常工作,或根本发现不了经过特殊处理的 木马 程序。本人就测试过一些经 编程 人员改装过的著名 木马 程序,新的查杀毒 软件 是连检查都检测不到,更不用说要删除它了(哪怕是使用的是的 病毒 库)。因此最关键的还是要知道特洛伊 木马 的工作原理,由其原理着手自己来检测 木马 和删除 木马 。用手工的方法极易发现系统中藏匿的特洛伊 木马 ,再根据其藏匿的方式对其进行删除。
二、 木马 工作的原理
在Windows系统中, 木马 一般作为一个网络 服务 程序在种了 木马 的机器后台运行,监听本机一些特定端口,这个端口号多数比较大(5000以上,但也有部分是5000以下的)。当该 木马 相应的客户端程序在此端口上请求连接时,它会与客户程序建立一TCP连接,从而被客户端远程控制。
既然是 木马 ,当然不会那么容易让你看出破绽,对于程序设计人员来说,要隐藏自己所设计的窗口程序,主要途径有:在任务栏中将窗口隐藏,这个只要把 Form的Visible属性调整为False,ShowInTaskBar也设为False。那么程序运行时就不会出现在任务栏中了。如果要在任务管理器中隐身,只要将程序调整为系统 服务 程序就可以了。
好了,现在我们对 木马 的运行有了大体了解。让我们从其运行原理着手来看看它藏在哪。既然要作为后台的网络 服务 器运行,那么它就要乘 计算机 刚开机的时候得到运行,进而常驻内存中。想一想,Windows系统刚启动的时候会通过什么项目装入而运行一些程序呢?你可能会想到“开始-程序-启动”中的项目!没错,这是Windows启动时要运行的东西,但要是 木马 服务 器程序明显地放在这就不叫 木马 了。
木马 基本上采用了Windows系统启动时自动加载应用程序的方法,包括有win.ini、system.ini和 注册表 等。
在win.ini文件中,[WINDOWS]下面,“run=”和“load=”行是Windows启动时要自动加载运行的程序项目, 木马 可能会在这现出原形。必须要仔细观察它们,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的或以前没有见到过的启动文件项目,那么你的 计算机 就可能中上 木马 了。当然你也得看清楚,因为好多 木马 还通过其容易混淆的文件名来愚弄用户。如AOL Trojan,它把自身伪装成command.exe文件,如果不注意可能不会发现它,而误认它为正常的系统启动文件项。
在system.ini文件中,[BOOT]下面有个“shell=Explorer.exe”项。正确的表述方法就是这样。如果等号后面不仅仅是 explorer.exe,而是“shell=Explorer.exe 程序名”,那么后面跟着的那个程序就是 木马 程序,明摆着你已经中了 木马 。现在有些 木马 还将explorer.exe文件与其进行绑定成为一个文件,这样的话,这里看起来还是正常的,无法瞧出破绽。
隐蔽性强的 木马 都在 注册表 中作文章,因为 注册表 本身就非常庞大、众多的启动项目及易掩人耳目。
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
上面这些主键下面的启动项目都可以成为 木马 的容身之处。如果是Windows NT,那还得注意HKEY-LOCAL-MACHINE\Software\SAM下的东西,通过regedit等 注册表 编辑 工具 查看SAM主键,里面下应该是空的。
木马 驻留 计算机 以后,还得要有客户端程序来控制才可以进行相应的“黑箱”操作。要客户端要与 木马 服务 器端进行通信就必须得建立一连接(一般为TCP连接),通过相应的程序或 工具 都可以检测到这些非法网络连接的存在。具体如何检测,在第三部分有详细介绍。
三、检测 木马 的存在
知道 木马 启动运行、工作的原理,我们就可以着手来看看自己的 计算机 有没有 木马 存在了。
首先,查看system.ini、win.ini、启动组中的启动项目。由“开始-运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。
1、查看system.ini文件
选中“System.ini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorer.exe”
,如果不是这样,就可能中了 木马 了。下图所示为正常时的情况:
2、查看win.ini文件
选中win.ini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空
3、查看启动组
再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,
极有可能就是 木马 了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都
屏蔽掉了
4、查看 注册表
由“开始-运行”,输入regedit,确定就可以运行 注册表 编辑器。再展开至:
“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己
不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的 木马 程序生成的
服务 器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid Battery 木马 ,它会在 注册表 项
“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入
Explorer=“CWINDOWSexpiorer.exe”, 木马 服务 器程序与系统自身的真正的Explorer之间只有一个字母
的差别!
通过类似的方法对下列各个主键下面的键值进行检查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系统是Windows NT,还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容,如果有项目,那极有可能就是 木马 了。正常情况下,该主键下面是空的。
当然在 注册表 中还有很多地方都可以隐藏 木马 程序,上面这些主键是 木马 比较常用的隐身之处。除此之外,象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为 木马 的藏身之处。最好的办法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到 木马 程序的文件名,再通过其文件名对整个 注册表 进行全面搜索就知道它有几个藏身的地方了。
如果有留意, 注册表 各个主键下都会有个叫“(默认)”名称的注册项,而且数据显示为“(未设置键值)”,也就是空的。这是正常现象。如果发现这个默认项被替换了,那么替换它的就是 木马 了。
4、其它方法
上网过程中,在进行一些 计算机 正常使用操作时,发现 计算机 速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开.....这一切的不正常现象都可以怀疑是 木马 客户端在远程控制你的 计算机 。
如果怀疑你现在正在被 木马 控制,那么不要慌张地去拔了网线或抽了Modem上的电话线。有可能的话,最好可以逮到“黑”你的那个家伙。下面就介绍一下相应的方法:
由“开始-运行”,输入command,确定,开一个MS-DOS窗口。或者由“开始-程序-MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本 计算机 建立的连接。如下图所示:
显示出来的结果表示为四列,其意思分别为Proto: 协议 ,Local Address:本地地址,Foreign Address
:远程地址,State:状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常(比如大于5000
),而Foreign Address中的地址又不为正常网络浏览的地址,那么可以判断你的机器正被
Foreign Address中表示的远程 计算机 所窥视着。在对应行的Foreign Address中显示的IP地址就是目前非
法连接你 计算机 的 木马 客户端。
当网络处于非活动状态,也就是目前没什么活动网络连接时,在MS-DOS窗口中用netstat命令将看不
到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示 计算机 中目前处于监听状态的端口
。对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的端口(安装有NETBEUI 协议 ):
如果出现有不明端口处于监听(LISTENING)状态,而目前又没有进行任何网络 服务 操作,那么在监听该
端口的就是特洛伊 木马 了!如下图所示的23456和23457端口都处于监听状态,很明显是 木马 造成的。
注意,使用此方法查询处于监听状态的端口,一定要保证在短时间内(最好5分钟以上)没有运行任何
网络冲浪 软件 ,也没有进行过任何网络操作,比如浏览网页,收、发信等。不然容易混淆对结果的判断。
四、删除 木马
好了,用上面的一些方法发现自己的 计算机 中了 木马 ,那怎么办?当然要将 木马 删除了,难道还要保留它!首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
1、由 木马 的客户端程序
由先前在win.ini、system.ini和 注册表 中查找到的可疑文件名判断 木马 的名字和版本。比如“netbus”、“netspy”等,很显然对应的 木马 就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地 计算机 地址: 127.0.0.1和端口号,就可以与 木马 程序建立连接。再由客户端的卸除 木马 服务 器的功能来卸除 木马 。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除 木马 的方法。不过也存在一些弊端,如果 木马 文件名给另外改了名字,就无法通过这些特征来判断到底是什么 木马 。如果 木马 被设置了 密码 ,既使客户端程序可以连接的上,没有 密码 也登陆不进本地 计算机 。当然要是你知道该 木马 的通用 密码 ,那就另当别论了。还有,要是该 木马 的客户端程序没有提供卸载 木马 的功能,那么该方法就没什么用了。当然,现在多数 木马 客户端程序都是有这个功能的。
2、手工
不知道中的是什么 木马 、无登陆的 密码 、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的 木马 吧。
用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将 [BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。
用regedit打开 注册表 编辑器,对 注册表 进行编辑。先由上面的方法找到 木马 的程序名,再在整个 注册表 中搜索,并删除所有 木马 项目。由查找到的 木马 程序注册项,分析 木马 文件在硬盘中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将 木马 文件删除。如果 木马 文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测 木马 的方法对系统进行检查,以确保 木马 的确被删除了。
目前也有一些 木马 是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要 Explorer.exe一得到运行, 木马 也就启动了。这种 木马 可以感染可执行文件,那就更象 病毒 了。由手工删除文件的方法处理 木马 后,一运行 Explorer.exe, 木马 又得以复生!这时要删除 木马 就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的 计算机 中将该文件 Copy过来就可以了。
怎样预防木马病毒
怎样最好预防木马病毒
给系统经常打补丁,好多病毒都是从系统漏洞中侵入的哦,还要经常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦
防治木马的危害,应该采取以下措施:
第一,安装杀毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
如何防范木马病毒?
⑴ 不要随意打开来历不明的邮件
现在许多木马都是通过邮件来传播的,当用户收到来历不明的邮件时请不要打开,应尽快删除。同时要加强邮件监控系统,拒收垃圾邮件。
⑵ 不要随意下载来历不明的软件
最好是在一些知名的网站下载软件,不要下载和运行那些来历不明的软件。在安装软件的之前最好用杀毒软件查看是否含有病毒,然后才进行安装。
⑶ 及时修补漏洞和关闭可疑的端口
一些木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修补上的同时,需要对端口进行检查,把可疑的端口关闭。
⑷ 尽量少用共享文件夹
如果必须共享文件夹,则最好设置账号和密码保护。Windows系统默认情况下将目录设置成共享状态,这是非常危险的,最好取消默认共享。
⑸ 运行实时监控程序
在上网时最好运行反木马实时监控程序和个人防火墙,并定时对系统进行病毒检查。
⑹ 经常升级系统和更新病毒库
经常关注微软和杀毒软件厂商网站上的安全公告,这些网站通常都会及时地将漏洞、木马和更新公布出来,并在第一时间发布补丁和新的病毒库等。
希望对你有帮助!