防范BT下载威胁 瑞星安全技术先锋31期

　　开卷语:临近年末，贺岁电影开始扎堆上档，用户也或采用影院观看、在线欣赏或下载等方式来享受视觉盛宴，不过，正是抓住用户想快点下到，快点看到的心里，黑客们也在大打下载片源，尤其是BT影片的主意……

---

　　从2009年5月开始，由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目。正式与广大网友见面了,作为一档技术类分享栏目，在每一期中，我们都会邀请到瑞星技术专家，为网友讲解相关安全技术信息，分享使用心得和应用技巧等，希望能够给予您参考和帮助，使得您正确使用安全软件，免遭病毒侵袭……(更多技术先锋栏目文章）

防范BT下载威胁 瑞星安全技术先锋31期（ZOL:刘晶晶）

　　在上一期技术先锋《坚决打击荐股骗局 瑞星技术先锋0930期》中，为大家介绍了当前在线炒股的隐患所在，以及对应的危害类别，和对应的知识、防护技巧等，而在本期栏目中，正如同开卷语所讲，笔者将为大家介绍隐藏在BT中的安全威胁，防止大家下载后不慎中招。

　　1.BT下载技术小知识

　　BT技术从三五年前就开始风靡全球，其特点简单地说就是：下载的人越多，速度越快(这就是被戏称为“变态”的原因， 以往的HTTP下载、FTP下载等是人越多越慢的)。这是我们原来的http或ftp类的下载方式，一般的http或ftp下载是所有的人都从一个服务器上拿东西，自然人越多越慢。

　　相关原理（资料来源于网络）:

　　BT首先在提供上传这一端把一个文件分成了多个部分，甲在服务器随机下载了某个部分(A)，乙在服务器随机下载了另外一部分(B)，之后，甲的BT软件会根据情况到乙的电脑上去拿乙已经下载的那一部分。

由于BT技术过于风靡，网通电信都曾推出过封杀和限制策略

　　乙则到甲的电脑上去拿甲已经下载好的那一部分(A)，这样，不但减轻了服务器端的负担，也加快了甲乙双方的下载速度，效率也提高了。比如丙连到服务器去下载可能只有几KB，但到甲和乙的电脑上去下载就快得多(此时甲和乙都是服务器)。所以，用的人越多，相当于服务器越多，下载的人越多，同时提供上传的人也越多，速度就越快。

　　2.BT下载的安全隐患

　　正是由于BT下载的过于风靡，也导致用户会经常通过搜索种子来找寻下载内容等，比如游戏、剧集等等，不过，虽然这样的共享方式，看似方便了用户使用，但正如本文开卷语所讲，隐患也同样接踵而至，主要包括如下几点。

　　种子来源不明、内容隐患较多

　　很多BT种子，在此前都存在来历不明，内容不清晰的情况，一方面，用户很难真正判定，动辄几GB的文件是否和介绍内容相符，一方面，内容隐患相对较多，除影片文件外，还通常带有大量网址快捷方式、打着“预告片”旗号的病毒文件等等，同时还会通过如压缩包再带的相关同步解压功能，将病毒快速推送到不同目录当中，使得用户或感染病毒，或强制接受流氓软件和广告内容。

BT虽遭封杀，但仍有部分站点在提供种子下载

　　缺少安全监控 随时可能中招

　　此外，在下载过程和下载结束之后，很多用户都没有安装对应的防毒软件，或采用的软件也不具备对下载内容的监控功能，所以，及时在每次下载后尝试进行扫描操作，也很难真正识别出其中存在的威胁。

如此多的下载源，使得BT下载充满安全隐患

　　所以，如何避免下载过程中存在的安全隐患，在下面，笔者也将为大家做出建议，包括注意种子内容，和全程对下载内容进行监控。

　　3.避免BT种子内威胁

　　如何避免下载威胁？在这边笔者也为大家提出几种对应的解决方案。

　　选择下载，删除无用内容

　　在迅雷、快车等下载软件中，下载BT文件时都可以对压缩包内的文件进行筛选，那么，第一步我们可以通过这一功能，将一些无用组件进行删除，这样可以防止笔者在上面曾提到过的，对应的含毒文件，隐藏木马被一并下载。

　　安全下载，实时开启检测

　　当前，在迅雷、旋风等下载软件中，都同时为用户提供了非常实用的下载监控功能，无论是在下载前，还是在下载过程中和完成之后，都可以通过强大的校验机制，来查询下载内容，检测其安全性等，使得在下载过程中能够真正杜绝内嵌的应换内容，让用户能够下载到真实的、无毒的文件。

腾讯旋风等软件内置了出色的病毒检测、查杀模块

　　下后查杀，不给片刻喘息

　　在成功下载之后，用户切记不应马上执行解压缩操作，而应该通过杀毒软件对其进行扫描，特别是带有启发式查杀、可准确定位压缩包内的病毒、木马、伪装程序的优质产品，真正保护内容安全，

　　无证BT站查封大量下载致中毒

　　据瑞星“云安全”系统统计，本周瑞星共截获了75万个挂马网址。本周挂马网站主要针对游戏和电影网站。随着近期大量无证BT网站被封，导致大量网民集中时间疯狂下载，而少数无证网站上存在大量的恶性病毒，用户一旦访问将出现游戏账号密码被盗、系统异常等问题。

启动瑞星2010“木马行为防御”有效拦截挂马站点

　　本周关注的被挂马网站：

　　“游戏365论坛”、“夸克电影网”、“E族人傻博客”、“大洋游戏”、“武汉热线游戏频道”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

　　本周关注病毒：

瑞星全功能安全软件2010版可有效拦截网马群攻击

　　“梅勒斯Rootkit变种（Rootkit.Win32.Mnless.bjx）”警惕程度★★★

　　“云安全”系统共收到56602次用户上报。这是一个Rootkit病毒驱动，该驱动通过挂接键盘设备驱动获取用户键盘输入的信息，通常用来窃取用户输入的账号、密码,使网民蒙受损失。

　　防范方法：

　　1、使用“瑞星全功能安全软件2010”，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装卡卡上网安全助手6.1自动修复漏洞；

　　3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

　　编辑点评：

　　在本期ZOL&瑞星技术先锋栏目中，为大家介绍了如何在BT下载过程中，借助对应的识别手段和防护工具来保护安全，并为大家介绍了瑞星系列安全产品在这些方面的优势所在。作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办，邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧，敬请广大网友期待！也非常希望您能给参与到我们的栏目中来。