拒绝与木马同行 瑞星技术先锋0920期

    卷首语:时逢祖国60年华诞，又遇中秋佳节，长达八天的假期，很多朋友选择了外出旅行。不过，相机中2G、4G的存储卡不足以记录我们全程的风景，为了能够玩的尽兴、拍的痛快，都选择背上笔记本电脑。这样即解决了存储的问题，又可以及时的通过网络与朋友们分享，何乐而不为呢？但是，如果我们携带的电脑有病毒木马藏匿其中，可就不是那么高兴的事了，不仅威胁到我们的照片安全，可能连相机的存储卡也会成为病毒传播的载体，相信谁都不愿意自己的照片与病毒同在。本期技术选锋将为大家讲解出行之前应该如何清理和武装自己的电脑……

---

　　从2009年5月开始，由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目。正式与广大网友见面了，《ZOL&瑞星技术先锋》是ZOL软件事业部和瑞星公司联手打造的安全技术分享栏目，每一期中，我们都会邀请到瑞星技术专家，为网友讲解相关安全技术信息，分享使用心得和应用技巧等，，希望能够给予您参考和帮助，使得您正确使用安全软件，免遭病毒侵袭……

拒绝与木马同行 瑞星技术先锋0920期(ZOL:刘志坡）

    在上一期技术先锋《杀死系统陌生进程 瑞星技术先锋第19期》栏目中，为大家介绍了如何依靠自身的安全知识结束毒病程序在电脑中的进程，抑制病毒的发做，对于普通用户而言识别病毒进程可能有一些困难。那么本期将为大家介绍一些清理系统，加强防护的方法，以保证我们在日常应用中不受病毒木马程序的侵扰。同时为大家送上上一周的安全风云和下周的相关预报。

一、检查系统是否中毒

    检查系统是否中毒非常简单，我们可以直接使用“瑞星卡卡上网助手”中的“在线诊断”功能，这是基于云安全技术的一项功能，可以扫描出系统中的可疑文件提交到瑞星的反病毒中心去分析，然后做出相应的处理。

当前系统通过在线诊断

    如果这扫描这一关平安通过，也不要太过得意，网络上任意一个点击都可能会带来无尽的恶果，正如人们常说的，即然接通了网络，就要有中毒的觉悟。为了给我们的照片有一个安全干净的环境存放，需要对我们的系统进行加固，不让病毒轻易攻破。

二、安装补丁加固系统

    在《阻截木马来时路 瑞星技术先锋0918期》当中，我们介绍过病毒木马的入侵原理，虽然说中毒这件事与我们不良的上网习惯有很大的关系，但是更多的原因是操作系统本身为病毒木马的入侵提供了可乘之机，也就是系统漏洞。只要我们能及时的下载安装系统漏洞补丁，就可以防止80%的病毒。

    传统的Windows Update更新不仅速度慢，而且不利于管理，我们可以利用第三方工具进行系统漏洞的修复，“瑞星卡卡上网助手”当中也有这项功能，叫作“漏洞扫描与修复”。它可以帮我们检查出当前系统漏洞以及常用应用程序的漏洞，只要轻轻点几下鼠标就可以自动下载安装补丁程。

  

                             当前系统所存在的漏洞

     上图是利用“瑞星卡卡上网助手”检测出当前系统中存在的漏洞，其中的黑色星星代表了该漏洞的危险等级，我们可以选择危险等级较高的漏洞进行修复，也可以“全选”进行全部修复。

下载并修复漏洞

         当下载进度条全部变为蓝色之后，说明所有补丁文件已下载完成，然后重新启动计算机，完成整个更新过程。

三、清除相机存储卡内病毒

    相机存储卡连接电脑后与U盘性质一样，如果相机曾与染有病毒的电脑之间传过照片的话，很可能已经有病毒文件潜伏其中，再与我们这台干净的电脑连接的话非常危险，所以当我们在连接相机时一定要开启“瑞星卡卡上网助手”之中的“U盘病毒免疫”功能。

开启U盘病毒免疫功能

    然后用“Win+E”键打开资源管理器进行存储卡的访问，查看是否有可疑的隐藏文件，如果有直接删除即可。关于U盘病毒防范的更多细节可参考《拒绝U盘病毒传播 瑞星技术先锋0917期》。

用资源管理器打开存储卡

   “在线诊断”是为了确定当前系统没有病毒程序；“补丁安装”是为了加强当前系统防病毒能力；“存储卡病毒清除”是为了切断当前系统的感染源。经过这三个步骤之后，就可以带上你的本本安心出行了，尽情享受旅途中的快乐。

 

节日后期感染型病毒蔓延迅速 隐身下载木马病毒

（2009.10.05－10.11）

     据瑞星“云安全”系统统计，本周瑞星共截获了190万个挂马网址。本周挂马网站主要针对国防、军事、行业研究类网站。本周截获的“Win32病毒装载者”是一个最新的感染型病毒，该病毒隐蔽性强，感染破坏系统文件，无实体病毒文件，最终将下载大量木马盗取用户电脑数据。

     本周关注的被挂马网站：

    “中国行业研究报告网”、“8181军人网”、“东明国防天地”、“中国邮箱网”、“商都网高端网谈”、“经济观察网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

     本周关注病毒：

“Win32病毒装载者（Win32.Loader.bh）”警惕程度 ★★★★

    该病毒是一个感染型病毒，病毒运行后会先感染系统文件kernel32.dll。病毒会在注册表中写入一段病毒代码，当有程序调用到被感染的系统文件时，病毒代码就执行下载功能，从黑客之前指定地址下载大量木马病毒到用户电脑中窃取数据。

防范方法：

      1、使用“瑞星全功能安全软件2009”，有效阻挡通过网页挂马方式传播的病毒，用户可以升级到最新的21.59版；

      2、安装卡卡上网安全助手6.0自动修复漏洞；

      3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。