谈挂马站点原理 瑞星技术先锋09第二期

　　卷首语：在病毒、木马肆虐的今天，电脑安全愈发使人关注，各类病毒层出不穷，如何进行有效查杀和清除？各类挂马、钓鱼页此起彼伏，如何防止跌入陷阱？从2009年5月开始，由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目正式与广大网友见面了，《ZOL&瑞星技术先锋》是ZOL软件事业部和瑞星公司联手打造的安全技术分享栏目，每一期中，我们都会邀请到瑞星技术专家，为网友讲解相关安全技术信息，分享使用心得和应用技巧等，，希望能够给予您参考和帮助，使得您正确使用安全软件，免遭病毒侵袭……

---

　　同时，您在使用瑞星安全软件过程中，遇到什么问题，希望得到解答，可以前往ZOL软件论坛安全板块，或致信ZOL软件事业部个人资讯组，与编辑进行联系，您的问题我们将通过筛选反馈给瑞星技术专家，同时如果您的问题非常不错，还有机会赢得瑞星公司提供的精美礼品，同时还有机会成为当月的提问明星(ZOL软件论坛“杀毒吧” | ZOL软件公共邮箱：zolsoft@staff.zol.com.cn）。

      

　　马上访问：ZOL瑞星杀毒软件专区

　　下载：瑞星杀毒软件2009下载版 21.39.10

携手共建云安全 瑞星技术先锋09第一期

　　上一期的《携手共建云安全 瑞星技术先锋09第一期》在上线之后，网友反映强烈，能够看到瑞星公司的安全工程师亲自“坐堂”，也让很多网友感到亲切，二在本期ZOL&瑞星技术先锋栏目中，我们将继续邀请瑞星公司的瑞星公司高级安全工程师唐威，为我们继续谈安全，谈挂马网站对我们造成的威胁。

　　本期专家简介:

瑞星公司高级安全工程师唐威

　　介绍：

　　唐威，瑞星公司高级安全工程师。从事安全及反病毒工作多年，撰写过电脑病毒和网络安全相关文章数百篇，曾在瑞星互联网安全技术大会上进行分论坛演讲，在电脑病毒和网络安全方面有深入的研究。

　　在本期ZOL&瑞星技术先锋栏目中，唐威工程师将为我们讲解何为“云”安全，同时，回答三位瑞星安全软件用户提出的相关问题，或许这些问题，你也曾经遇到，也许看过这些问题，能够让你快速解决难题。

  ZOL软件事业部品牌栏目《ZOL软件精选》|升级速递|明星软件|小软推荐>>>

　　[推荐] 应用达人堂14期:移动飞信五大实用功能 [分析] “四小新兵”浏览器终极大PK

　　[分析] 操作简单防护全面 卡巴斯基手机版试用 [分析] 酷客表情输入法深度试用

　　[分析] 查杀监控一体化 诺顿360新版六大亮点 [评测]优化点播质量 风行网络电影1.53版评测

　　温馨提示:ZOL软件事业部编辑公共邮箱先已开通，无论您有建议或投稿、咨询，均可发送邮件到zolsoft@staff.zol.com.cn，编辑会认真阅读您的每一封来信，并给予您满意的答复。

 

　　“木马网站”和“挂马网站”具体是指什么？很多用户实际并不清楚，就是有危险呗，就是有问题呗，可是，到底有多危险，会产生什么问题？今天，瑞星公司高级安全工程师唐威将为大家讲解这些原理。

　　1.“木马网站”和“挂马网站”具体指什么？

　　“木马网站”是一种利用程序漏洞，在后台偷偷下载木马的网页。这些网页通常放在黑客自己管理的服务器上，当用户访问时，会把许多木马下载到用户机器中并运行。所以，为防止不慎中招，则有必要使用瑞星全功能安全软件2009版本，它可以有效拦截和屏蔽“挂马网站”。

      

　　“挂马网站”指的是被黑客植入恶意代码的正规网站，这些被植入的恶意代码，通常会直接指向“木马网站”的网络地址。“木马地址”指的是木马病毒真正的网络下载地址。

通过瑞星全功能软件可有效拦截“挂马”网站

　　根据瑞星“云安全”数据中心的统计数据，2009年1月至3月，瑞星“云安全”系统拦截到的挂马网页数累计达1亿9千多万个，共有8亿人次网民遭木马攻击，平均每天有889万余人次网民访问挂马网站；其中大型网站、流行软件被挂马的有24202个，比去年同期有大幅度增长，挂马网站已经成为威胁国内互联网安全的主要因素。

　　瑞星公司《中国大陆地区挂马网站安全威胁报告--第一季度安全报告》的统计研究表明，目前的互联网非常脆弱，各种流行软件、社交（SNS）网站、浏览器插件的漏洞层出不穷，为黑客提供了大量入侵和攻击的机会。网页取代网络成为攻击活动的主要渠道，“网页挂马”已经成为黑客传播病毒的主要手段。目前90%以上的木马病毒通过“挂马”方式传播。ARP欺骗、IM工具自动发送病毒链接等传播手段，往往也通过网页挂马最终侵入用户电脑。

　　此外，本周的挂马风向，大家可以看出，本周又有1206万次木马网站对用户攻击，同时很多钓鱼网站都针对彩票下文章，下一页的“挂马风向”。您将看到最新的安全威胁和相关的防范措施、解决方案。

　　2.本周挂马风向:彩民犹当小心

　　根据瑞星"云安全"系统发现，本周共拦截了1206万次木马网站对用户的攻击，比上周下降近一半。但是经过监测，很多钓鱼网站都针对彩票下文章，彩民在上网购买彩票或查看中奖信息时要格外注意。

　　据瑞星专家介绍，像"www.188cai.com"、www.cp1838.com都是

　　针对正规的彩票网站进行网络钓鱼。并且还出现了一些假冒的股票网站。网民在访问这些网站后，可能会造成个人重要信息的丢失。目前瑞星卡卡上网安全助手6.0可以有效拦截这些钓鱼网站和挂马网站。

      

　　专家提醒安全防范措施：

通过瑞星全功能安全软件可有效拦截“挂马”网站

上报可疑文件举报恶意“挂马”站点

　　1、访问正规的彩票网站，彩民可以查看购买的彩票上印刷的网址。

　　2、使用卡卡上网安全助手6.0拦截钓鱼网站。

　　3、当发现有钓鱼网站时，应及时进行举报，防止他人上当。

　　最后，则是瑞星专家解答几组当前网友关心的问题和疑问。

　　3.你问我答：查杀使用问题

　　本周瑞星公司高级安全工程师唐威将为网友解答三组问题，包括如何将文件夹选项进行恢复，如何正确查杀病毒和正确使用瑞星软件等。

　　赵小姐问：前几天电脑中毒了，病毒杀了以后，我的电脑中的"文件夹选项"没有了，这个问题该怎么解决？

　　答：这个问题的原因是注册表中的关键键值被修改或是系统的组策略被修改导致的，可能是中毒以后产生的现象。

      

　　有两种解决方法，1、通过修改注册表键值来解决，进入注册表（开始-运行-输入regedit-回车），查找：[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]，在右侧窗口中找到"NoFileMenu"键，将键值修改为"0"，或者删除该键，然后重启计算机；2、设置组策略来解决，进入组策略（开始-运行-输入gpedit.msc-回车），展开"本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器"，然后在右侧找到"从'工具'菜单删除'文件夹选项'菜单"选项，双击打开该选项，在属性对话框中切换到"设置"，把该选项设置为"未配置"或"已禁用"，点击"确定"按钮，就可以了。

　　郭小姐问：您好，前两天杀毒过程中发现一些木马，杀毒软件提示"需要解压后杀毒"，病毒在F:SystemVolumeInformation文件夹，重启电脑以后再杀同样的病毒依然存在，我应该怎么办才能彻底删除这些病毒？

　　答：这个问题与病毒存在的路径有关，【SystemVolumeInformation】是Windowsxp系统的"系统还原"文件夹，该文件夹是受系统保护的，所以在某些情况下对于存在该路径的病毒可能无法直接清除。遇到此类问题时，可以将Windows系统的"系统还原"功能关闭后，重启计算机，病毒就不存在了。

　　附关闭Windowsxp"系统还原"方法：在"我的电脑"图标上点击鼠标右键选择"属性"-点击"系统还原"选项卡-选中"在所有驱动器上关闭系统还原"-点击"应用"-"确定"后重启计算机。

　　许女士问：我的瑞星升级到09版的过程中突然停电了，再次开机以后，杀毒软件主程序打不开，但能升级，小伞也正常，请问这个问题如何解决？

　　答：这个问题是升级过程停电导致的异常问题。

　　1、进入瑞星杀毒软件默认的安装目录中c:ProgramFilesRisingRav。

　　2、找到RsConfig.exe程序并运行-点击左侧的"防御设置"--关闭"自我保护"。

　　3、把rav目录下的.rss后缀的文件删除。

　　编辑点评：

　　在本期ZOL&瑞星技术先锋栏目中，唐威工程师为我们讲解了关于“挂马网站”的相关知识，同时解答了网友关于“文件夹选项丢失”、“查杀效果如何提升”、“清除注册表键值”三个日常电脑使用过程中所遇到的问题。如果您也遇到过类似情况，那么相信能够给予您启迪和参照。

　　作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办，邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧，敬请广大网友期待！也非常希望您能给参与到我们的栏目中来。