黑客技术群

黑客入侵,黑客基地,黑客组织,网站黑客,黑客平台

2022年06月26日 03:33:31

木马病毒爆炸性的增长(木马病毒严重吗)

本文导读目录:

木马病毒有什么危害?

木马病毒的危害:

通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。

“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;

“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。它是指通过一段特定的程序(木马程序)来控制另一台计算机。

木马通常有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。

运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。

木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

急求木马的发展趋势

木马病毒的发展趋势

木马病毒是指寄生于用户计算机系统中,盗窃用户信息,并通过网络发送给作者的一类病毒程序。显然,这类病毒要想生存,需要有 2 个基本条件:有什么信息好偷(编写动机)、怎样偷的到(传播手段)。

1. 网络游戏成为木马的主要目标

近年,我国网络游戏产业逐渐成熟壮大,网游用户群也以每年超过 50 %的速度激增,网络游戏已经形成一种文化。游戏中的“虚拟财富”和现实财富之间的界限也变得越来越模糊。因此,盗取游戏帐号、密码,把别人的虚拟财富据为己有已经为病毒作者们编写木马提供了充足的动机。以传奇游戏为例,每周都有几十种针对该游戏的木马诞生,江民病毒跟踪系统甚至曾在 3 天内从一个病毒网址先后监测到 4 个“武汉男生”病毒的新变种。统计数据表明,今年上半年网游木马的数量和爆发程度大大高于以往。而且可以肯定,这个数据在未来相当长的一段时期还会不断增长。

2. 木马病毒野心膨胀,直指网络银行

江民公司于 2004 年 4 月截获“网银大盗”病毒, 6 月又先后截获“网银大盗Ⅱ”和“网银大盗Ⅲ”。它们的目标包含了 20 余家国内网上银行和 8 家国际网上银行。这一方面给我国方兴未艾的网上交易敲响了警钟,另一方面也可以由此预测,此类可以为病毒作者带来直接利益的木马程序短期内不会减少。

3. 带毒网站数量众多

木马病毒通常在传播时比较被动,绝大多数木马无法主动入侵和感染用户的系统。但目前的情况是,数目庞大的小网站借娱乐色情等主题吸引用户,但同时在网页上种植木马程序,或在一些共享软件、游戏外挂中偷偷捆绑木马,造成用户感染。随着我国网络用户平均带宽的增加,这种状况的危害空前严重。

4. QQ 尾巴为木马传播推波助澜

QQ 尾巴木马是指可以自动通过 QQ 聊天软件发送带毒网址消息的病毒。用户在收到病毒发来的这些消息时,一旦点击了其中的网址,就会连接到带毒网站,造成感染。今年 4 月, QQ 聊天软件的同时在线人数曾创下 500 万的纪录。因此,通过 QQ 聊天软件发送病毒信息也是木马传播的一个重要途径。

5. 黑客网站对木马明码标价

目前,有多家新老黑客网站公开为会员定做各种木马,并明码标价,甚至还出售木马源代码,造成病毒扩散。这也成为木马病毒传播的一个不容忽视的途径。

回答者:匿名 10-10 23:52

计算机病毒”并不是一个新出现的词语,但在2003年和2004年上半年肯定是最热门的词语之一。根据国家计算机病毒应急处理中心的调查显示:2003年我国计算机病毒感染率高达85.57%,大多数用户在一年内都感染过两次以上的病毒并造成了不同程度的损失。“冲击波”和“震荡波”给我们带来的冲击和震荡大多数互联网用户深有感受。由于计算机病毒的肆虐,我国目前出现了一个崭新的行业:电脑急救师,据说待遇还不错。

随着计算机技术的发展,计算机病毒也在不断发展,计算机病毒与反病毒技术就象敌我双方一样在相互牵制的过程中使自身不断发展壮大,而且从目前情况来看,计算机病毒总是主动的一方,我们在被动防御和抵抗中。

计算机病毒的新特征

计算机病毒将呈现新的发展趋势:在给我们带来很多方便和帮助的同时,互联网、局域网已经成为计算机病毒传播的主要途径;在与反病毒技术的斗争中,计算机病毒的变形速度和破坏力不断地提高;混合型病毒的出现令以前对计算机病毒的分类和定义逐步失去意义,也使反病毒工作更困难了;病毒的隐蔽性更强了,不知不觉“中毒”带来的后果更严重;人们使用最多的一些软件将成为计算机病毒的主要攻击对象。

一、计算机网络(互联网、局域网)成为计算机病毒的主要传播途径,使用计算机网络逐渐成为计算机病毒发作条件的共同点

计算机病毒最早只通过文件拷贝传播,当时最常见的传播媒介是软盘和盗版光碟。随着计算机网络的发展,目前计算机病毒可通过计算机网络利用多种方式(电子邮件、网页、即时通讯软件等)进行传播。计算机网络的发展有助于计算机病毒的传播速度大大提高,感染的范围也越来越广。可以说,网络化带来了计算机病毒传染的高效率。这一点以“冲击波”和“震荡波”的表现最为突出。以“冲击波”为例,冲击波是利用RPC DCOM缓冲溢出漏洞进行传播的互联网蠕虫。它能够使遭受攻击的系统崩溃,并通过互联网迅速向容易受到攻击的系统蔓延。它会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据,然后会从已经被感染的计算机上下载能够进行自我复制的代码 MSBLAST.EXE,并检查当前计算机是否有可用的网络连接。如果没有连接,蠕虫每间隔10秒对Internet连接进行检查,直到Internet 连接被建立。一旦Internet连接建立,蠕虫会打开被感染的系统上的4444端口,并在端口69进行监听,扫描互联网,尝试连接至其他目标系统的 135端口并对它们进行攻击。与以前计算机病毒给我们的印象相比,计算机病毒的主动性(主动扫描可以感染的计算机)、独立性(不再依赖宿主文件)更强了。

二、计算机病毒变形(变种)的速度极快并向混合型、多样化发展

“震荡波”大规模爆发不久,它的变形病毒就出现了,并且不断更新,从变种A到变种F的出现,时间不用一个月。在人们忙于扑杀“震荡波”的同时,一个新的计算机病毒应运而生—-“震荡波杀手”,它会关闭“震荡波”等计算机病毒的进程,但它带来的危害与“震荡波”类似:堵塞网络、耗尽计算机资源、随机倒计时关机和定时对某些服务器进行攻击。在反病毒服务提供商Sophos公布的一份报告中称,今年5月份互联网上出现的各类新的蠕虫病毒种类数量创下30 个月以来的新高,共出现了959种新病毒,创下了自2001年12月份以来的新高。这959种新病毒中包括了之前一些老病毒的新变种。计算机病毒向混合型、多样化发展的结果是一些病毒会更精巧,另一些病毒会更复杂,混合多种病毒特征,如红色代码病毒(Code Red)就是综合了文件型、蠕虫型病毒的特性,这种发展趋势会造成反病毒工作更加困难。2004年1月27日,一种新型蠕虫病毒在企业电子邮件系统中传播,导致邮件数量暴增,从而阻塞网络。不同反病毒厂商将其命名为Novarg、Mydoom、SCO炸弹、诺威格、小邮差变种等,该病毒采用的是病毒和垃圾邮件相结合的少见战术,不知情用户的推波助澜使得这种病毒的传播速度似乎比近来其他几种病毒的传播速度要快。

三、运行方式和传播方式的隐蔽性

9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。这类病毒(“图片病毒”)有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。

在被计算机病毒感染的计算机中,你可能只看到一些常见的正常进程如svchost、taskmon等,其实它是计算机病毒进程。今年6月初,一部与哈里.波特相关的电影分别在美国和英国开始放映。接着,英国某安全公司就发出警告称,“网络天空”蠕虫病毒正在借助科幻角色哈里.波特而死灰复燃。安全公司指出, Netsky.P蠕虫病毒变种感染的用户大幅度增加,原因是它能够将自己伪装成与哈里·波特相关的影片文件、游戏或图书引诱用户下载。“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和 “斯文(Worm.Swen)”病毒,都是将自己伪装成微软公司的补丁程序来进行传播的。这些伪装令人防不胜防。你不会不从计算机网络上下载任何东西吧?包括你感兴趣的相关资料、影片、歌曲?至于在主题中使用漂亮的词句吸引你打开电子邮件以便计算机病毒的入侵,已经是很常见的计算机病毒伪装了。此外,一些感染QQ、MSN等即时通讯软件的计算机病毒会给你一个十分吸引的网址,只要你浏览这个网址的网页,计算机病毒就来了。

四、利用操作系统漏洞传播

操作系统是联系计算机用户和计算机系统的桥梁,也是计算机系统的核心,目前应用最为广泛的是WINDOWS系列的操作系统。2003年的“蠕虫王”、“冲击波”和2004年的“震荡波”、前面所提到的“图片病毒”都是利用WINDOWS系统的漏洞,在短短的几天内就对整个互联网造成了巨大的危害。开发操作系统是个复杂的工程,出现漏洞及错误是难免的,任何操作系统就是在修补漏洞和改正错误的过程中逐步趋向成熟和完善。但这些漏洞和错误就给了计算机病毒和黑客一个很好的表演舞台。

随着DOS操作系统使用率的减少,感染DOS操作系统的计算机病毒也将退出历史舞台;随着WINDOWS操作系统使用率的增加,针对WINDOWS操作系统的计算机病毒将成为主流。

五、计算机病毒技术与黑客技术将日益融合

因为它们的最终目的是一样的:破坏。严格来说,木马和后门程序并不是计算机病毒,因为它们不能自我复制和扩散。但随着计算机病毒技术与黑客技术的发展,病毒编写者最终将会把这两种技术进行了融合。瑞星全球反病毒监测网率先截获一个可利用QQ控制的木马,并将其命名为“QQ叛徒” (Trojan.QQbot.a)病毒。据介绍,这是全球首个可以通过QQ控制系统的木马病毒,还会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。 2003年11月中旬爆发的“爱情后门”最新变种T病毒,就具有蠕虫、黑客、后门等多种病毒特性,杀伤力和危害性都非常大。Mydoom蠕虫病毒是通过电子邮件附件进行传播的,当用户打开并运行附件内的蠕虫程序后,蠕虫就会立即以用户信箱内的电子邮件地址为目标向外发送大量带有蠕虫附件的欺骗性邮件,同时在用户主机上留下可以上载并执行任意代码的后门。这些计算机病毒或许就是计算机病毒技术与黑客技术融合的雏形。

六、物质利益将成为推动计算机病毒发展的最大动力

从计算机病毒的发展史来看,对技术的兴趣和爱好是计算机病毒发展的源动力。但越来越多的迹象表明,物质利益将成为推动计算机病毒发展的最大动力。 2004年6月初,我国和其他国家都成功截获了针对银行网上用户帐号和密码的计算机病毒。金山毒霸成功截获网银大盗最新变种B,该变种会盗取更多银行的网上帐号和密码,可能会造成巨大的经济损失;德国信息安全联邦委员会(BSI)提醒广大的计算机用户,日前他们发现一种新的互联网病毒“Korgo”, Korgo病毒与上一个月疯狂肆虐的“震荡波”病毒颇为相似,但它的主要攻击目标是银行账户和信用卡信息。其实不仅网上银行,网上的股票账号、信用卡账号、房屋交易乃至游戏账号等都可能被病毒攻击,甚至网上的虚拟货币也在病毒目标范围之内。比较著名的有“快乐耳朵”、“股票窃密者”等,还有很多不知名,因此是更可怕的病毒。针对网络游戏的计算机病毒在这一点表现更为明显,网络游戏帐号和数以千元甚至万元的虚拟装备莫明其妙地转到了他人手中。

如今,不少银行都提供网上验证或密码钥匙,用户千万不要只图节省费用而冒失去巨大资金风险。买密码钥匙或数字证书是相当必要的。

不行的话找专家问问

祝你好运

百度安全中心提醒:您的电脑已经感染严重木马病毒,请及时清除以免导致CPU温度过高而爆炸。怎么办???

一种名为“AV终结者”的电脑病毒目前正在网上肆虐,约十万台电脑的杀毒软件以及相关安全工具被病毒破坏,致使电脑失去安全保障,遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户,注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。 电脑安全保障遭破坏 昨日上午,晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说:“我们公司规模不大,只有8台电脑,一开始不知是谁先染上了病毒,后来因为相互使用U盘,很快就‘传染’开了。” 记者看到,由于没有及时更新病毒库,宋振明和其同事电脑使用的卡巴斯基等杀毒软件、防火墙全部自动关闭,电脑在没有任何防护措施的情况下暴露在网上,受到雨点般的病毒攻击。连“冲击波”等早已被攻克的旧病毒也任意“蹂躏”着这些电脑,飞速弹出的窗口、不断地自动重启让宋振明的公司办公系统陷入瘫痪。近日,新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视,其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示,目前至少有10万台电脑报告感染此病毒。 挑战整个反病毒行业 昨日下午,金山毒霸反病毒工程师李铁军在接受采访时介绍,“AV终结者”作者是有意识地挑战整个反病毒行业,其名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。“这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。” “AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:“格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。” 注意U盘使用安全 李铁军介绍,除网络传播外,“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播,我们建议用户暂时关闭电脑的这一功能。”他建议,用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。据了解,“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。近日,国内各反病毒中心监测到,一种采用“映像劫持”技术的病毒正在互联网上大肆流窜,其特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极其困难。目前,金山反病毒中心将该病毒统称为“AV终结者”,瑞星反病毒中心将该病毒称为“帕虫”,江民反病毒中心将该病毒称为“U盘寄生虫”(本文都将其称为“AV终结者”)。截止到昨天,其变种数已达500多个,波及人群超过10万人。 ★病毒发作时四步可使电脑彻底崩溃 据了解,6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。 金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃: 1.禁用所有杀毒软件及相关安全工具,让电脑失去安全保障; 2.破坏安全模式,致使用户根本无法进入安全模式清除病毒; 3.强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法; 4.格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。 此外,经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到拥有病毒的网站,并自动下载数百种木马病毒,各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。 ★感染病毒之后常用杀毒软件无法查杀 同时,记者从瑞星反病毒中心了解到,瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示:“该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索‘病毒’,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。尤为恶劣的是,该病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。” 此外,据瑞星反病毒专家介绍:“该病毒通过映像劫持技术,将大量杀毒软件‘绑架’,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件(包括U盘),从而使得通过U盘传播的概率大大增加。同时,由于每个分区上都有病毒留下的文件,普通用户即使格式化C盘重装系统,也无法彻底清除该病毒。” 我上个星期就中了这种毒。其实应该很早就中了的,应该在上个月已经中了毒,但是当时没太在意。就是上星期,7号那天,感觉比较严重了,就去杀,结果搞了半天无能为力,病毒实在太厉害了,搞的电脑差点完蛋。我试图进安全模式杀,但安全模式根本就进不了,不停重启,根本就无法开机了。没办法,只好重装系统了。到现在还没杀死。太强了病毒。 可以看下面的参考资料,有专杀工具下载。 参考资料: http://tech.qq.com/a/20070613/000094.htm?qq=0ADUIN=251090937ADSESSION=1181703544ADTAG=CLIENT.QQ.1579_SvrPush_Url.0

360“后门”事件

1. 360为什么每10分钟联网上传数据?

绝大部分360的用户都没有注意到一个细节:360安全卫士每十分钟联一次网,每次上传6KB左右数据,一天上传约1MB数据(不包含下载数据),一年约350MB数据。风雨无阻,永不间断。

一个安全软件为什么要如此频繁的上传数据呢(注意不是下载,给系统下载补丁包的流量不是上传流量)?查询是否有新的补丁包一来不需要这么频繁,二来不需要这么大的数据量。秘密就是我们搜集用户的隐私数据,并上传到服务器。当然,我们做了精心的设计,为了避免一次上传过多信息,容易引起用户警觉,采用了高频度、小流量的策略,并对数据进行压缩和加密处理,以防用户警觉。周总最近又在吹嘘“云查杀”,其实就是为了掩盖这个问题。

2. 360为什么要获取用户隐私呢?

360是免费的,靠什么养活公司、养活我们这个团队呢?360对外号称的,靠代理卡巴斯基杀毒软件的收入、靠软件推广的收入,其实根本无法支撑如此庞大的奇虎团队和服务器开销。周总花掉了大笔VC的钱,一次次不能兑现对VC的承诺,奇虎再融资难上加难。面临VC业绩的压力,铤而走险,周总也是没有别的办法。

免费产品放广告是互联网的模式,但是,安全软件不像新浪拥有广告时间(用户上新浪总要看10分钟),安全软件的广告机会不多(这是周总非常痛苦的一点,所以360为什么经常提醒用户什么补丁,安全新闻,等等,主要是吸引用户,争取广告时间),广告时间很短,要做广告就要精准,要精准,就必须了解用户信息。有了这些用户隐私,广告才够精准,就像此前的分众无线一样。用户隐私数据的商用价值我们已经不必怀疑了,手机上用户的隐私更多,更值钱,无数垃圾信息的群发公司已经充分证明了这一点。周总做3721的时候,什么“***”、“***”的关键词都卖,赚钱是根本。

毕竟,天下没有免费的午餐。对自己隐私不在意的人,用隐私换取免费服务也还划算。不过,手机上的对隐私在意的用户可能多一些。理解了这些,有许多和360有关的事件迷局也就迎刃而解。

3.360真正的收入来源是什么?

360对外声称的收入来源主要靠卖卡巴斯基。但是,360是代销卡巴斯基,代销的毛利率很低,15-20%左右,这点收入对于360而言是杯水车薪。360最大的收入是“互联网**”,收保护费;交了钱的程序有点问题也可以放过,还帮助推广,网评自然很好;不交钱的,网评就很差,还加入黑名单**。当然,最初依托奇虎社区上的“擦边球”内容给网站带流量,也为360带来一些收入。

有了360大量获取的用户隐私信息为基础,有了360保险箱的帐号关联,360的浏览器在精准广告上也就往前走了一大步。这一点对于广告主有价值,对用户也许会是个“灾难”。前段360宣传了自己的一个案例,协助**部门破了一个案,但是,没有用户信息作为基础,怎么协助呢?

4. 周总为什么到处宣传的所谓“云查杀”?

周总最近宣传的,所谓的360 “云查杀”(把查杀工作放到360服务器上),实质是为了掩饰360每10分钟频繁联网,掩盖其上传用户隐私的问题。周总号称扫描速度是传统杀毒软件的10倍,扫描快的原因是采用文件名匹配来进行最简单的模式匹配(叫一样文件名的文件的就是木马?这可能导致非常严重的误杀。难道在中国叫陈**的都是浑蛋?)。360所谓的“查杀10万木马”,是因为360根据文件名来判断病毒,病毒传播者只要改一下名字,奇虎360就得重新加入木马病毒库,所以一个病毒文件要是有10个名字,360就要加载10次木马姓名库,别人要查一次就够了,可360要加载10次。所以360才会费力去 “查杀10万木马”。

网上有篇帖子,说周总最新在手机上推出的扣费克星,也采用了同样的匹配文件名的简陋技术。tompda上有人反编译了代码,发文说明了这点,也许一场新的闹剧又要上演。

5. 为什么360只靠文件名查杀也能杀出木马,还号称比专业杀毒软件更好?

周总**出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在用户机器上种下了后门,包括dll和驱动。而打开这个后门的秘密,只有周总和几个核心人员知晓。这也就是为什么360一推出,就能让用户感觉到特别好用的最大原因,因为它查杀的木马,都是此前用3721客户端自己种下的,自己种,自己杀,效果当然顶呱呱。

为了维持奇虎360的口碑,周总一直在做这样的事情:不断制造新木马和***,再不断进行查杀。

6. 为什么绿霸受阻?

前一段,政府推动的绿霸计划,希望解决青少年的上网**内容过滤问题。但是,绿霸和360的预装策略冲突,一旦装了绿霸,就占领了360在PC上的位置,更重要的是就可能发现360的上传用户隐私的问题,那对360是很大的危机。因此,360成了在幕后攻击绿霸的推手。

7. 为什么360表面上口碑很好呢?

周总逢人就说,360没有花一分钱的推广费,完全靠口碑传播发展的。其实,以我跟随他多年的经验,基本说什么,就不是什么,随时可以变卦,说话就是放水。

与其360说是安全软件,不如说是管理软件,最初定位就是帮助用户管理补丁、卸载程序、提供软件下载,很多功能是超级兔子做的事情。当然,360做得更深入全面。360在产品体验设计得不错,动不动弹出来告诉你帮你做了这个,做了那个,让用户感觉干了很多事情。因此,360吸引了很多草根的用户。

但是,装了360,该出问题还是会出问题,该中毒还是中毒,该中木马还是中木马。真正的业内人士,金融、电信、政府的人员担心“偷东西”,都不太敢用360。

360的媒体控制力很强,周总在市场营销上很有天分,360在PC预装上下足了大功夫、大价钱,对外声称,很多中关村装机器的人推荐用户用360,不花钱,谁会帮你推荐。强有力的媒体控制,强有力的市场预装推广,一些不错的功能体验,掩盖了360许多本质的问题

8.360为什么要进入手机?

360的收入增长将以打扰用户、获取用户隐私为主要手段,因此收入基本不具备成长性。360的收入对于投资人来说还是个故事。360在互联网能够拓展的领域基本差不多了。手机是下一个增长点。

PC上隐私有限,手机上用户的隐私更多,更值钱,无数发公司已经证明了这一点。360要进入手机领域,成为移动互联网“**”老大,总领手机软件公司生杀予夺的大权。

9. 为什么做扣费克星?

从扣费克星的查杀列表可以看出周总在手机上沿用了互联网上的思路痕迹:实施焦土战略,先扫清手机上的常用小软件;然后,开始收保护费,顺我者昌,逆我者亡。 “扣费克星”这么响亮,当然要加入恶意扣费软件。但是,手机大头、千尺、来电秀、许多无线SP公司的商用收费软件大都被加入列表。想在手机上发展又没有很强靠山的公司,要注意了。

周总一般先不会得罪大的公司,有不少大公司的软件一样是收费的,但是名单中并没有。联合少量大的,打击小的,这是做流氓的高级策略。当然,大公司也别着急,周总最厉害的就是各个击破,先解决小的,然后逐个收拾大的。

因此,扣费克星对于用户很有吸引力的。也许周总早就在手机上布局了不少***,然后自己杀自己。拿着打流氓的旗号,打造一个更大的***公司,和360在PC上的思路完全一致。

10. 为什么要以个人名义发布扣费克星而不是360?

很多人会问,扣费克星是个人做的,和360有什么关系呢?360为什么用个人名义发布扣费克星,估计原因有三:

周总在PC上干得黑事太多,在手机上不想得罪太多人,所以找了个个人作者来顶缸(手机上的SP公司,如果知道是360挡他们的路,个个都不是好惹的);

用个人作者发布,容易骗取草根网民的认同感和同情心。你看我是一个网民,被扣钱了,所以做了个软件,帮大家解决问题,外表看起来多感人啊。

用个人作者发布,具有很强的迷惑性,很多SP和无线领域的公司,肯定会认为个人作者的产品,不会有很大的影响力,所以不太关注。而360已经在暗渡陈仓,大规模推广扣费克星,等到扣费克星控制局面后,再变身为360。

360官方还象模象样的发表申明说“360只发布了手机卫士(垃圾信息过滤)这一个产品,其他产品与360无关”,太有点“此地无银三百两”了。360自己发布了一个进行垃圾信息过滤的产品,从第一个版本看还比较一般,和信安易等比还有很大距离。当然,360官方说法就是,这是实验室流传出去的beta产品。据说,这几天又推出了一个安全管家,对软件的评论基本一样,估计也是360的,手机上即将开始一场腥风血雨。

11. 奇虎社区今后怎么发展?

答案就是不发展。奇虎的发展,基本完全靠**擦边球内容来充流量,社区不作了,原有的人走的走,没有走的,就帮周总做宣传,打口水仗,帮周总打压瑞星、金山。说到金山,前一段网上有争论“在手机有没有病毒?”,居然有所谓金山的工程师出来说明没有病毒,不知道他是不是真的金山员工?还是金山前员工?是代表金山,还是代表个人?也很可能是360雇佣的写手断章取义,扭曲了人家的发言。

我个人认为,手机病毒是事实,这是任何一个安全工程师都知道的基本问题。手机病毒还没有象PC病毒那样大规模爆发,不像一些手机安全公司宣传得那么严重,也是事实。当然,善于打擦边球,断章取义,混淆视听是周总及其雇佣枪手擅长的事情。

12.为什么周总对媒体控制力强?

周总身边有人上可达政府,下可控制媒体。从3721开始,周总最擅长的就是口水仗,到雅虎,可以说周总的势力范围更是遍天下,据说为周总服务的记者不下千人,各地临时调拨的枪手可达万人。奇虎最初要做论坛搜索,Discuzz!和一大批互联网论坛都是周总投资的。一些媒体朋友不服气,周总甚至设计将其投入监狱。如此的手段,媒体哪能不服气?

扫黄期间,其他网站都被关了,奇虎没事。但是,最近奇虎常常被点名批评涉黄,前一段又被处罚了。涉黄这种事情发生多了,渐渐也没有人敢帮了。也许验证了那句话“夜路走多了,总会见到鬼”。

13.为什么表面上360如此成功,而最初的核心骨干却一个个都离开了360?

今天360的团队早已不再是360最初的那批团队,最初的核心团队早被周总逐个换掉了,360产品的方向也偏离了最初的目标。我们(360最初团队)原本的目标是打造一款伟大的产品,但是360后续发展的方向已经不是我们能够把控的。为了商业利益,360中加入了太多的、标称为“安全软件”不应该做的功能。

离开奇虎,实属无奈。我们不愿意自己精心付出心血打造的360产品(最初的360)又一次成为人人唾弃的***。如果公司真的好,真的是为了用户,我们为什么要离开?

现在360已经成为周总收黑钱、打压对手的工具,和3761***有过之、无不及,实际上,今天的360已经成为互联网最大的***,控制了数千万台PC,比3721最为鼎盛的时候还要大,这是多么可怕的事情。据以前的同事透露,目前360每天搜集的用户数据量高达TB量级。在360面前,用户毫无隐私可言,360保险箱甚至直接存放着用户的各类帐号信息。也许,广大网民刚刚逃脱3721等***的“狼窝”,又进入另一个更大的“虎穴”。

当然,周总常说,流氓足够大了,也就有了江湖地位,就可以漂白了,小流氓是瘪三,大流氓是黑老大。

14.为什么要说出这些?为什么要匿名发表?

周总崇尚柔道战略,这是一种小公司冲击大公司,攻击大公司弱点的有效打法,也非常符合周总的性格。但是,这也决定了周总是个商人,而不是企业家。周总适合把小企业带到中型企业,却再没有能力打造一个伟大的公司。这一点,从3721,到雅虎,到奇虎,都已经充分证明了。

周总本人的优点恰恰也是他最大的缺点,缺少承载一个伟大公司的胸怀和气度。了解360的人都知道,周总身边的人越来越少。当然,周总的用人原则就是,有利用价值的就用,没有利用价值的就滚;服气的留下,不服气的就滚。这也是我们离开奇虎的重要原因。我们似乎很难相信,一个曾经的互联网***之父,一个常常做出损人不利己的事的人,一个连自己多年好友都可以投入监狱的人,可以打造一个伟大的产品和公司。

外表强大凶悍的360,内部其实四面楚歌,病入膏肓。一个事物靠穷兵黩武抢夺回来的,也很快消失。许多人把现在的360都叫做“丧六灵”。原本目标是打造伟大产品的最初360团队,发现产品已经背离了原有的方向。作为最初360团队之一,作为一个有良知的人,我觉得有必要说出这些。

熟悉周总的人都知道,周总经常打电话威胁别人的家人安全。泼脏水,诽谤,诬告,收黑钱,实施恐怖威胁甚至**,是周总的拿手好戏。黑事做多了,心思就多就重,难怪周总出入要请贴身保镖,周总年纪不大,却常常夜不能寐、身体每况愈下。因此有人称周总是“邪教教主”,一是蛊惑群众,二是为了牟取暴利,三是违反法律的约束。很遗憾,周总的手段,用流行语说,“很狠很**”,我只能通过匿名的方式。

老周,回头是岸(周总现在已经不是我老板了,就叫句老周吧)。

什么是杀毒软件“云安全”

云安全

[编辑本段]媒体报道

7月16日,瑞星公司正式发布“瑞星卡卡上网安全助手6.0版”,同时推出了基于互联网的全新安全模式——“云安全”(Cloud Security)计划。瑞星安全专家表示,瑞星卡卡6.0完全基于互联网设计,是瑞星“云安全”(Cloud Security)计划的重要组成部分,该产品独有“自动在线诊断、木马行为判断与拦截、木马下载拦截”等三大独创的反木马功能,是一款集防、查、杀于一体的全新的反木马利器。从即日起,所有用户都可以登录瑞星网站,免费下载使用该产品(tool.ikaka.com)。

瑞星“云安全”(Cloud Security)计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”(Cloud Security)计划贡献一份力量,同时分享其他所有用户的安全成果。

“瑞星卡卡6.0”的“自动在线诊断”模块,是“云安全”(Cloud Security)计划的核心之一,每当用户启动电脑,该模块都会自动检测并提取电脑中的可疑木马样本,并上传到瑞星“木马/恶意软件自动分析系统”(Rs Automated Malware Analyzer,简称RsAMA),整个过程只需要几秒钟。随后RsAMA将把分析结果反馈给用户,查杀木马病毒,并通过“瑞星安全资料库”(Rising Security Database,简称RsSD),分享给其他所有“瑞星卡卡6.0”用户。

瑞星工程师尹松介绍,瑞星卡卡6.0本身只是一个数兆大小的安全工具,但是它的背后是国内最大的信息安全专业团队,是瑞星“木马/恶意软件自动分析系统”(RsAMA)和“瑞星安全资料库”(RsSD),同时共享着数千万其他瑞星卡卡6.0用户的可疑文件监测成果。

尹松总结道,整个互联网,变成了一个超级大的“杀毒软件”,这就是瑞星“云安全”(Cloud Security)计划的宏伟目标。

根据瑞星公布的资料,目前木马病毒呈现出爆炸性增长的趋势。据统计,自从1988年莫里斯蠕虫病毒出现直到2004年,全球病毒总数不过10万,而目前瑞星每天就能截获8-10万种新病毒。海量的新增病毒和产业链化的攻击行为,导致安全公司的传统反病毒模式失效,因此全球安全行业都在寻找新的技术和安全模式。

国外反病毒公司Trend Micro的CEO上个月曾表示,目前反病毒业界的状况糟糕极了,只有“云-客户端”的架构才能有效地打击黑客;而欧洲安全厂商Panda则于今年5月份在巴塞罗那公布了一个类似的战略。

瑞星副总裁毛一丁表示,“这次我们走在了全球安全行业的前端”。瑞星“云安全”(Cloud Security)计划从去年底开始实施,其核心平台“木马/恶意软件自动分析系统”(RsAMA)从3月底投入试运行以来,目前每天能处理10万个新木马病毒。该系统采取病毒样本自动分类与共性特征提取的策略,采用瑞星多年积累的虚拟机脱壳、行为判断和族群式查杀等技术,可以自动分析、处理绝大多数新增木马病毒。

毛一丁重申,依靠瑞星强大的专业团队和全新的“木马/恶意软件自动分析系统”(RsAMA),每个瑞星卡卡6.0用户都将成为互联网安全的前哨,“我们相信,随着‘云安全’(Cloud Security)计划的展开,国内互联网上木马横行的局面即将有较大的改观”。他邀请所有电脑用户都来使用免费的瑞星卡卡6.0,全民防御,绝杀肆虐互联网的木马病毒。

[编辑本段]名称由来

“云安全”这个名字是马刚起的,本打算叫“安全云”,被大家鄙视,以为土气。

其实,这个概念早就有了,只不过瑞星动的比较快。“云计算”之前,有个很热的概念叫做“网格计算”,就是把大家的计算机联合起来,贡献出一些空闲的计算能力,供大家随时取用。

google是“网格计算”最早的利用者之一,他的服务器都是用廉价的PC机联合起来,用来取代昂贵的服务器,以提供大容量搜索要求的计算能力。其中的技术难点,就在于并行计算、服务器通讯这些技术。

云计算也好,网格计算也好,都是互联网出现之后的产物,PC的处理能力越来越强,普通用户根本用不到那些空闲的计算能力,有人就废物利用,这就是最通俗的“网格计算”、“云计算”的表述。

其中最典型的应用之一,就是“寻找外星人”计划,大家下载一个客户端,你空闲的时候,它就在那里默默计算,很努力的样子……

瑞星早就有这个想法,而真正落实到实践,还是今年的3月份,卡卡5.2中集成了“自动诊断”功能。开机的时候,这个模块会自动扫描,如果发现异常行为的程序,则上传到服务器进行分析。分析完毕,如果不是病毒,则无操作;如果是病毒,则把特征码返回给卡卡,用户运行卡卡扫描,即可清除病毒。

由于卡卡有几千万活跃用户,这些用户中只要有任何一个中毒,则样本一定会被收集上来,这样就可以最大程度的解决木马样本收集困难的问题。

而自动脱壳、行为判断识别未知病毒等等技术的进步,使得瑞星的服务器可以自动处理绝大部分卡卡上传的新病毒。这样,用户中毒——卡卡自动上传——服务器返回分析结果——查杀,这样的过程最短可以在几秒钟之内完成。这样,理论上可以使病毒造成的危害降低到最小。

因为,这短短的几秒钟,一个病毒能感染几台电脑?这样的危害损失,相对于六千万PC的存量来讲,已经几乎接近于零了。

当然,有一小部分病毒是服务器无法自动处理的,这就要求工程师参与的人工分析。由于少了那些机器自动处理病毒的拖累,工程师的效率同样可以上升到最高。

这样,由瑞星服务器、数千万卡卡用户就可以组成虚拟的网络,简称为“云”。病毒针对“云”的攻击,都会被服务器截获、记录并反击。被病毒感染的节点可以在最短时间内,获取服务器的解决措施,查杀病毒恢复正常。这样的“云”,理论上的安全程度是可以无限改善的。

“云”最强大的地方,就是抛开了单纯的“客户端”防护的概念。传统客户端被感染,杀毒完毕之后就完了,没有进一步的信息跟踪和分享。而“云”的所有节点,是与服务器共享信息的。你中毒了,服务器就会记录,在帮助你处理的同时,也把信息分享给其它用户,他们就不会被重复感染。

于是,这个“云”笼罩下的用户越多,“云”记录和分享的安全信息也就越多,整体的用户也就越强大。

这才是网络的真谛,也是所谓“云安全”的精华之所在。

"云安全"和"云计算"的区别 云计算是 一群的机算单元的计算能力协同、分享。 云安全是 一群探针的结果上报、专业处理结果的分享(预防)(云安全好处是理论上可以把病毒的传播范围控制在一定区域内!和探针的数量、存活、及病毒处理的速度有关)

新增功能:

木马下载拦截

基于业界领先的反木马技术,拦截中毒电脑通过网络下载更多的病毒和盗号木马,截断木马进入用户电脑的通道,有效遏制“木马群”等恶性木马病毒的泛滥。

木马行为判断与拦截

基于强大的“智能主动防御”技术,当木马和可疑程序启动、加载时,立刻对其行为进行拦截,阻断其盗号等破坏行为,在木马病毒运行时发现并清除,保护QQ、网游和网银的账号安全。

自动在线诊断

瑞星“云安全”(Cloud Security)计划的核心功能。自动检测并提取电脑中的可疑木马样本,并上传到瑞星“木马/恶意软件自动分析系统”(Rs Automated Malware Analyzer,简称RsAMA),随后RsAMA将把分析结果反馈给用户,查杀木马病毒,并通过“瑞星安全资料库”(Rising Security Database,简称RsSD),分享给其他所有“瑞星卡卡6.0”用户。

增强功能:

全新的“漏洞扫描与设置”,自动修复操作系统及第三方软件漏洞

应用全新开发的漏洞扫描引擎,智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置,并帮助用户修复。用户也可以根据设置,实现上述漏洞的自动修复,简化了用户的操作,同时更加及时的帮助用户在第一时间弥补安全隐患。

强力系统修复

对于被病毒破坏的系统设置,如IE浏览器主页被改、经常跳转到广告网站等现象,卡卡助手会修复注册表、系统设置和host文件,使电脑恢复正常。

强大的进程、启动项管理

帮助用户有效管理电脑中的驱动、开机自启动软件、浏览器插件等,可有效提高用户电脑的运行效率。

高级工具集

针对熟练电脑用户,卡卡上网安全助手6.0提供了全面的实用功能:垃圾文件清理、系统启动项管理、服务管理、联网程序管理、LSP修复、文件粉碎和专杀工具。

七大监控保护用户系统安全

卡卡上网安全助手6.0,具有自动在线诊断、U盘病毒免疫、自动修复系统漏洞、木马行为判断与拦截、不良网站防护、IE防漏墙和木马下载拦截7大监控体系。全面开启保护用户电脑安全。

使用说明:

本软件支持Win 2000/XP/2003操作系统。

软件所包含的浏览器工具栏支持 IE 5.0/6.0/7.0版本。

[编辑本段]拥有云安全的厂商:

江民科技 MCAFEE PANDA 趋势 SYMANTEC 金山 卡巴 NOD32 360安全卫士

电脑里突然显示出说我的电脑有严重的木马病毒电脑会自动爆炸这是真的吗

呵呵,被吓一跳了吧,中木马可能是真的,但电脑会自动爆炸那就有点过了,不会有这种情况的,顶多让你的电脑瘫痪,到时候重装系统就好了

标签:木马病毒爆炸性的增长 

作者:hacker , 分类:黑客组织 , 浏览:21 , 评论:1

  • 评论列表:
  •  末屿梦息
     发布于 2022-06-26 04:20:19  回复该评论
  • 软件所包含的浏览器工具栏支持 IE 5.0/6.0/7.0版本。[编辑本段]拥有云安全的厂商: 江民科技 MCAFEE PANDA 趋势 SYMANTEC 金山 卡巴 NOD32 360安全卫士电脑里突然显示出说我的电脑有严重的

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.