瑞星技术先锋:杜绝“山寨”选优质杀软

“山寨”杀软危害多

　　开卷语:临近3.15，再到打假时，软件行业中，打击盗版是不变主题，遏制山寨更是最热话题，除一些山寨工具产品之外，近年来还相继涌现了很多山寨版本的杀毒程序，它们有的宣传“神乎其神”、有的让你不由心动……

　　从2009年5月开始，由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目。正式与广大网友见面了,作为一档技术类分享栏目，在每一期中，我们都会邀请到瑞星技术专家，为网友讲解相关安全技术信息，分享使用心得和应用技巧等，希望能够给予您参考和帮助，使得您正确使用安全软件，免遭病毒侵袭……(更多技术先锋栏目文章）

瑞星技术先锋:杜绝“山寨”选优质杀软（ZOL:刘晶晶）

　　在上一期技术先锋《瑞星技术先锋:杜绝“猫腻”从拆包开始》中，为大家结合如何对软件安装包进行分解，防止“二次打包”的病毒文件等，为大家介绍了对应的防护攻略和对应知识。而在本期栏目中，正如开卷语所讲，临近3.15，也将为大家系统介绍，目前“山寨软件”，特别是山寨杀软的实际情况，山寨杀软带给用户的危害，和如何选择最适合用户，可切实保护用户系统安全好杀软。

　　我们知道，近年来，“山寨”文化日渐兴起，无论是“山寨”笔记本、还是“山寨”手机、“山寨”汽车等相继问世，但是不同于其他产品。“山寨杀软”的危害更大，但“山寨”手机，起码在通讯及其他娱乐商务功能上，都可以满足用户需求、“山寨”笔记本、数码相机也虽然在宣传上一再夸大，但好歹也能勉强应用，而山寨软件，不但无法辅助我们工作，甚至反而会危害到我们的系统安全。

“山寨”杀软根本无法给用户真正意义上的安全保护

　　“山寨”杀软危害多

　　“山寨”版杀毒软件的威胁之处在于，用户花费了同样的价钱，却并不一定会得到相同价值的产品质量保障。比如很多“山寨”杀毒软件，在宣传攻势上夸大其词，甚至有所谓“没有杀不了的毒，没有防不住的马”等“雷人”言论，但是用户一旦被其诱骗信息所吸引，下载、安装甚至购买“山寨”杀毒软件，确会发现原非所讲，不但产品根本无法杀毒，反而自身或许就是病毒，纵然有的，比如提供了最为简单的，利用文件名排除、简单的特征码判定来检测部分病毒，但实际错杀、漏杀现象严重，完全无法带给用户任何真正意义上的安全保护。

　　“山寨”杀软，通常只有查杀“山寨”厂商特定的病毒包，才能体现出其的“所谓功效”。但是，正如经过很多工程师所分析的那样，哪怕仅将文件名进行简单修改，或对其进行简单的二次打包操作，杀软的特异功能便无法继续施行。轻松放过各类病毒，任由其随意发作。

防被“忽悠”防中计

　　防被“忽悠”防中计

　　但是，或许大家通过一些此前曝光的内容，可以多少了解到“山寨”杀软的危害所在，但是怎样辨别“山寨”产品，却在当前实属不易。

　　在互联网安全形势日益严峻的当前，伴随着病毒的层出不穷，很多用户在中毒后，通常会选择到一些论坛、贴吧、知道中去寻找答案。发贴几天后，可能会有动静，搜索很久之后，还真找到相关。但是，在回复中或者相关帖子、文章中，我们可以看到很多推荐给用户使用的杀毒软件，或所谓的“解决方案”。

所谓的“山寨”杀毒软件，根本无法带给用户任何保护

　　我们可以看到，在推荐大家通过一些手工方式，比如清除注册表键值或编辑启动项，来屏蔽木马，或通过专业反病毒产品来清除病毒之外，还会推荐大家使用一些，所谓的“新兴”的、“全能”的安全软件，这时，大家使用过程中，就应该格外小心，一来此大多便是山寨杀软，二来所谓的推荐产品，也或许本身就是病毒。

如此“雷人”的山寨杀软，怎可带给用户切身防护？

　　对此，大家在搜索或寻求相应帮助时，对于相关解决方案，最好可以反复搜索，看是否存在相关问题，以及相关推荐产品，在互联网中的好评程度。同时，对于反病毒产品来说，由于其受到研发工程所限，很难会出现如工具软件一般，快速崛起新兴产品的情况。对此，大家在选择一些相对陌生的产品时，更应当格外小心。

选好杀软才放心

　　选好杀软才放心

　　这样大家在看过了“山寨”杀软的相应危害之后，我们也意识到了其对于用户的隐患，对此，本期《技术先锋》也将为大家特别推荐，一些识别和选择好杀毒软件产品的方法。

　　1.在选择杀毒产品时，可通过检查产品是否贴有公安部门发放的黄色标(即准销许可)辨别产品的山寨与否(通过公安部门准销许可的杀毒产品列表可点击查看：

　　http://www.antivirus-china.org.cn/head/quzhchanpin.htm)。如果有用户不小心购买到没有黄标(准销许可)的山寨杀毒产品，可以向消费者权益协会或者国家反病毒中心联系，以维护自己的合法权益。

　　2.选择有品牌、有口碑的杀毒软件产品，如十年如一日、不断坚持创新和技术升级的瑞星、卡巴斯基、金山等等。产品切身着重技术研发，通过不断创新，带给用户切身的安全体验。

选择如瑞星全功能安全软件等，切身保护用户的系统安全

通过瑞星系列软件，有效拦截各类“挂马”攻击

　　软件通过极为完善的查杀、防护和分析、辨别体系（如瑞星“云安全”技术）。可以快速对病毒做出反应，更能拦截“挂马”、“移动存储”病毒，还可全面保护网络浏览、购物、邮件收发、聊天安全。

周安全和病毒预警

　　瑞星病毒及木马预警一周播报(2010.03.15－03.21)

　　后门轻易窃取用户全部隐私更多艳门事件将发生

　　据瑞星“云安全”系统统计，本周瑞星共截获了75万个挂马网址。瑞星反病毒专家介绍，从近期截获的病毒来分析，各种远程黑客后门类病毒呈明显上升趋势，大量网民设置企业服务器均出现被窃取信息的案例。随着“局长日记”和各种“艳照门”事件的不断曝光，黑客很可能在未来一段时间利用后门病毒曝光个人私密信息来吸引用户眼球，借机获取更多的黑色收入。

　　本周关注的被挂马网站：

　　“中国求职指南网”、“电影网”、“39健康网”等网站的部分页面曾被黑客挂马，黑客利用微软最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染恶性“后门”。

安装瑞星全功能安全软件可有效防范网络攻击

　　本周关注病毒：

　　“红狼远程控制后门（Backdoor.Win32.Drwolf.hmq）”警惕程度★★★

　　该病毒采用隐蔽的方式安装到用户电脑中，无法通过任务管理器发现，具有很强的隐匿性。后门运行后就会让用户电脑成为黑客的“肉鸡”，黑客就可以对用户电脑进行任意操作，让用户毫无隐私可言。

　　防范方法：

　　1、使用"瑞星全功能安全软件2010"，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装卡卡上网安全助手6.2自动修复漏洞；

　　3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

　　编辑点评：

　　在本期ZOL&瑞星技术先锋栏目中，为大家介绍了，当前大家所关注的“山寨”软件，特别是山寨杀软的危害所在，以及相应的识别、预防方式，同时为大家介绍了瑞星系列安全产品在这些方面的优势所在。作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办，邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧，敬请广大网友期待！也非常希望您能给参与到我们的栏目中来。