找回密码
 加入灵隐岛
查看: 812|回复: 5

中国计算机病毒流行列表

[复制链接]
发表于 2013-2-21 09:47:02 | 显示全部楼层 |阅读模式
计算机和网络的安全已成为计算机用户普遍关注的问题,而计算机病毒的传播是安全性的巨大威胁之一。病毒一旦发作,轻则破坏文件、损害系统,重则造成网络瘫痪。根据《计算机病毒防治管理办法》的要求和当前计算机病毒疫情的特点,我们建立了计算机病毒报告人制度。该制度的建立目的在于充分调动各方面的力量,提高我国的病毒防治水平。
在我国境内从事计算机病毒防治技术研究的单位都可申请成为我国的病毒报告人。作为计算机病毒报告人要及时将其在我国境内发现的计算机病毒样本和病毒的分析报告及时提交给计算机病毒防治产品检测机构和计算机病毒应急处理中心,经检验中心确认后,将两个以上病毒报告人报送样本列入计算机病毒流行列表。用以我们及时地向广大用户发布病毒疫情通报,从而使得用户有针对性地进行病毒防治。
以下这些单位是我们目前的病毒报告人,现有的病毒流行列表是由病毒报告人在近年来上报的。自2001年5月起,我们将会在选取的病毒后标注报告人的名称。

病毒报告人名称

病毒报告人简称

代表产品

北京北信源自动化技术有限公司

Bxy

北信源杀毒专家

上海创源计算机信息安全有限公司

Cy

褀桛之星(SecuStar)

北京冠群金辰软件公司

Gqjc

欀椀氀氀

北京华深科技发展有限公司

Hs

F-Secure

上海金陵泰克信息科技发展股份有限公司

Jltk

嘀椀爀甀猀匀挀愀渀

北京江民新科技有限公司

Jm

KV 系列

北京金山软件有限公司

Js

金山毒霸.net

北京乐亿阳趋势经贸有限责任公司

Lyy

倀挀-cillin

北京启明星辰信息技术有限公司

Qmxc

天蘅安防

北京瑞星电脑科技开发有限责任公司

Rx

刀椀猀椀渀最

北京赛门铁克信息技术有限公司

Smtk

一AV

熊猫软件(中国)有限公司

Xm

言猫卫士(Panda)

趋势网络科技(中国)有限公司

Qs

InterScan

国家计算机病毒应急处理中心

Yj

——

河南豫能信息技术有限公司

Yn

AV95


以下是目前中国流行的病毒列表,特此列出,以供参考
(其中标有*的是本月新加入的病毒)
序号

流行病毒名称

序号

流行病毒名称

1         x97m_laroux_aj        31         w97m_zhaojianli
2         x97m_triplicate_c        32         wm_cap_a
3         Xm_laroux_a        33         wm_concept_a
4         w97m_birthday        34         1989
5         w97m_class_cn@mm        35         Dieh4000
6         w97m_class_d        36         8888
7         w97m_class_Q        37         level42
8         w97m_coco        38         natas4744
9         w97m_coldape_b        39         onehalf3544
10         w97m_ethan_a        40         binghe12
11         w97m_jim_c@mm        41         Happy99
12         w97m_julykiller        42         Longnian
13         w97m_julykiller_a        43         LOVE-LETTER-FOR-YOU
14         w97m_julykiller_d        44         Sub7
15         w97m_lulung_b        45         miniexplore蠕虫
16         w97m_maker_c        46         explore蠕虫
17         w97m_maker_d        47         fix2001
18         w97m_malaysia        48         Freelink
19         w97m_melissa_m@mm        49         Prettypark
20         w97m_mellisa_a@mm        50         Stages-a
21         w97m_newhope_a        51         Bo2k
22         w97m_opey_h        52         Jskak
23         w97m_ozwer_f        53         cih12
24         w97m_pri_a        54         cih13
25         w97m_story_a        55         cih14
26         w97m_thus_a        56         Funlove
27         w97m_triplicate_c        57         YAI
28         w97m_Turn_a        58         kriz4029
29         w97m_twno_a        59         marburg
30         w97m_zhao        60         caw1262
 
序号

流行病毒名称

病毒报告人

61         W32.Navadid(圣诞节)        Cy,Gqjc,Jm,Rx,Xq,Xm
62         VBS/VBSWG.j@MM(库尔尼科娃)        Gqjc,Jm,Js,Rx,Xq
63         I-Worm.Badtrans        Gqjc,Lyy,Xq,Yj
64         I-Worm.Magistr(马吉斯)        Cy,Gqjc,Jm,Js,lyy,Rx,Xq,Yj
65         Happytime(欢乐时光)        Gqjc,Lyy,Yj
66         Hybris        Gqjc,Jm,Yj
67         I-Worm.MTX        Gqjc,Jm,Rx,Yj
68         Blebla.B(罗密欧与朱丽叶)        Gqjc,Lyy,Rx,Yj
69         Homepage        Jm
70         Sircam        Js,Rs,Yj
71         CodeRedII(红色代码II)        Bxy,Rs,Yj
*72         klez(求职信)        Cy,Gqjc,Jm,Js,Rx,Smtk,Xm,Xq,Yj,Yn
*73         Aliz        Gqjc,Js,Yj
*74       
I-Worm.Badtrans.b

Gqjc,Jm,Js,Rs,Xq,Yj

评分

参与人数 1 +1 收起 理由
矮人布鲁诺 + 1

查看全部评分

 楼主| 发表于 2013-2-21 09:48:40 | 显示全部楼层
病毒专家做客新浪

时间:2001年4月20日
地点:新浪网嘉宾聊天室
专家:刘 旭 北京瑞星科技股份有限公司
王江民 北京江民新科技术有限公司
张 健 国家计算机病毒应急处理中心
聊天内容实录:


主持人:大家好,今天我们请来的是江民公司董事长王江民先生和瑞星公司的总经理刘旭先生,还有我们国家病毒应急处理协调中心的张健同志,欢迎大家提出问题。下面请几位专家自我介绍一下。

  张健:各位网友好,我来自与国家计算机病毒应急处理中心及计算机病毒产品检验中心的张健,这次是首次计算机病毒疫情网上调查工作,我们特聘请了国内的知名的反病毒专
家,专门开辟了这个栏目,为用户参加这个疫情调查过程中遇到的技术问题负责咨询和解答。如果大家想了解我们这次调查活动,可以到我们的网站首先了解一下这个活动的基本情况。网址是http://www.antivirus-china.org.cn,欢迎大家积极参加我们的疫情调查活动。

  王江民:各位网友,晚上好。我是北京江民公司总经理王江民,非常高兴和大家一块聊天,谈谈这个月计算机病毒活动比较频繁,我们怎么能更好地进行防范,希望在这儿能回答大家的一些问题,也希望大家给我们提一些宝贵的建议。谢谢大家。

  刘旭:大家好,我是瑞星公司总经理刘旭,这次有机会在新浪聊天室和大家见面,感到非常高兴,欢迎大家提问题。网友:是不是现在每个杀毒软件都可以杀黑客程序,防黑和防病毒是不是同一概念?

  王江民:杀黑客程序应该说所有的杀毒软件都能杀,都作为一个有害的程序来进行查找和杀除的,同时,通过因特网发来的有害程序都能防。

  张健:在2000年的5月份,我们国家正式由公安部颁布一个新的公共安全行业标准,是GA243—2000,名称是计算机病毒防治产品评级准则。根据这个新的标准的规定,已经把包括毒虫、黑客等等程序归入计算机病毒防治产品检测和清除的范围之内。

  网友:我用的产品就是瑞星公司的产品。能防特洛伊牧马吗?

  刘旭:我们把特洛伊木马作为防范的一个组成部分。如果出了新的特洛伊木马,我们公司会及时升级杀毒软件。

  网友:KV3000什么时候支持NT2000?

  王江民:现在正在测试,基本上完善了,可能推进要推出。所有的KV3000的用户都可以在网上下载升级。

  网友:Funlove病毒有什么危害?为什么在WIN当中使用KV3000,无法彻底删除?

  王江民:这个问题问得非常好,大家知道,WIN在起动过程中感染了病毒以后,也就加载了这些病毒,同时WIN调了大量的可知性文件在运行当中。在运行的过程中,杀毒软件在杀带毒的文件的时候,WIN是不允许对这些文件进行修改的,所以是杀不干净的,你必须用干净的软盘引导机器以后,内存环境是干净的,没有病毒滞留,WIN也没有加载、执行那些文件,这时候用DOS版的杀毒软件,才能彻底、干净地杀掉它。

  网友:黑客是怎么随时跟踪的?瑞星对待黑客攻击有什么措施?

  刘旭:黑客的攻击有两部分,一部分是黑客程序,黑客程序是作为防病毒产品进行清除的一个对象,我们在国内跟国外有一个病毒检测网,通过比较快的速度获得这些黑客程序,我们会尽快把清除的黑客程序加到杀毒软件去。其他的程序主要是网络安全处理的对象,我们瑞星在今年下半年就会开始介入网络安全,比如说开发防火墙,入侵检测程序,漏洞扫描等等一系列网络安全的领域,对防范黑客的攻击会起到比较好的作用。

  网友:请问刘旭先生,内存杀毒是作为一个概念来开发吗?

  刘旭:目前内存杀毒,瑞星公司已经在测试阶段,目前杀毒的效果,在我们公司来看,还是相当不错的,相信很快会提供给大家。

  网友:请问王先生,KV3000的标准版和国际版杀毒功能差很多,为什么?

  王江民:国际版主要是对待国外的,国内现在有一千到两千种病毒,主要是对国内的病毒有特别的效果。国内版比较单小,升级速度比较快,几乎一两天就可以升级,一星期升几次级,主要是跟踪国内流行的病毒,国际版保持一个星期升级一次,跟踪国际上流性的病毒,但是它的升级速度不是一个两个的病毒升级,而是一批一批的升级,国内版是几个几个病毒的升级。

  网友:对于现在杀毒软件群雄并起的时候,贵公司的杀毒软件有什么突破?

  王江民:我们公司过去的技术是防、查、杀,我们现在是防、查、杀、修、扩,这个方面我们做了一些努力,我们刚刚升了一个防黑客攻击,并不是防黑客有害程序,这个软件已经在网上推出了。再下一步,我们的网络版很快也要推出了。

  网友:作为国内杀毒软件的领头者们,相对其他国外同行,我们有什么优势和不足?

  刘旭:我们的优势有几方面,一方面是从技术上来说,不比国外差,甚至在很多方面应该超过国外,比如我们目前正在开发的以行为判断查杀病毒的技术,是国际领先的。我们目前在做清除内存中的病毒也是国际领先的。包括网络版,我们主动地同步升级,包括所有机器同时杀毒的技术,都在国内领先的。所以我们国内,除了技术方面不亚于国外,甚至很多方面超过了国外。包括我们国内更了解国内用户的需求,我们的服务能做得比国外更好,因此我想,我们国内的防病毒公司在跟国外防病毒公司竞争中,我们会处在比较有利的地位。

  网友:如何看待中关村低于正价一半的正版杀毒软件?杀毒软件到底值多少钱?

  王江民:从目前国内软件起步阶段的时候,主要是渠道问题,光靠杀毒厂家,因为中国这么大,靠一个杀毒厂家自己派人去推销,可能就造成了很大的浪费,无法专心致志地研究反病毒技术,整天关心如何开发市场。我们江民公司到目前来说一个推销员也没有。怎么办呢?我们主要是走平面渠道代理制,你就得让利给代理商。所以我们基本上是六层让利给代理商,因为杀毒软件跟其他软件不一样,要代理商给大家升级、服务、咨询,所以我们让利一半给代理商。代理商觉得可以再让利给用户,就可以跟他砍价,所以零售价和批发价相差很大,余地也很大。

  网友:请问王先生和刘先生,你们认为互联网的普及和发展,对反病毒有什么积极和促进的意义?

  王江民:不能说互联网的发展对反病毒促进,而是说互联网的发展促进了病毒的发展。只是说,由于互联网的发展使病毒产生了飞跃,而且越来越严重,也就是说信息安全越来越严重,到什么程度呢?很可能形成一个产业,就是信息安全产业。所以我们要重视信息产业这一块。

  网友:我的NT当中有文件被感染了,用的是NTFS格式,请问怎么清除?

  刘旭:目前,如果这个病毒是驻留型病毒的话,它在系统起来的时候,有一些程序如果被病毒感染了,而且这些程序是系统必须运行的,现在处理起来有很大的问题。包括国内外杀毒软件在这方面的问题都比较多。瑞星公司现在正在开发一种能够把内存病毒清掉,另外能够自动地清除正在运行的程序的技术,目前在实验阶段。我相信,如果这种技术能够研究出来的话,对大家应该是一种福音。

  网友:面对市场竞争,两公司是否考虑过降价策略?

  刘旭:计算机防病毒的技术含量还是比较大的,恶性的价格竞争,实际上对整个行业的发展不太有利。从瑞星公司来说,我想应该不会主动挑起产品的低价的竞争。

  王江民:我同意这种观点。

  网友:怎样看待国产软件在杀、查病毒数目上不如国外产品?上次诺顿查出了CIH病毒,可国产软件没有查出来,专家能解释一下吗?

  刘旭:CIH病毒在国内几乎所有的杀毒软件都处理得不错,所以对CIH病毒,从查杀来说,并不是一个大问题。

  张健:国产的软件和国外的软件在病毒数量的差距来说,要这么看待。目前,据国外的一些公司宣称,世界上有病毒五万多种,真正在世界上传播、流行,也就是说在日常的使用机器和网络看得到的病毒也就是三百多,这个数字可以来源于国际上专门有一个组织,叫WILDLIST的组织,这个组织在世界各地都有病毒报告人,这些人发现病毒之后,要报告这个组织。也就是说在这个组织报告的病毒列表是我们真正能遇到的病毒,这五万多种病毒其中有很多是DOS平台下的病毒,有很多已经不能传播流行了。我们面对中国自己的计算机应用环境来说,我们为了解决究竟国内有哪些病毒真正在传播、流行,而不是媒体各个方面宣称的那样,有些数据是不确实的,我们推出了一个病毒流行列表,这是我们国家目前能够比较传播、流行的主要的计算机病毒,这些病毒对我们国家的用户是最具危害性的,这个流行列表里的病毒的来源是来自于国内所有的防病毒厂家上报给我们检验中心的样本,有两家以上报来的样本,我们就列入流行列表里,大家可以通过网站了解我们现在面临的是哪些病毒。我们陆陆续续接到了很多用户发现的新的病毒,包括病毒的生产厂家也都向我们报告了。这个流行列表的更新将在五月份完成,届时,用户可以看到我们真正流行的病毒有哪些,所以杀毒软件,不要看它的绝对数量,要看它给你们的服务,遇到新的病毒,是不是能够快速作出反映和处理,同时能否为客户提供及时的服务是很关键的,所以选择产品的时候,一定要注意这几方面的条件,同时也可以参见我们网站公布的病毒的检验结果。

  网友:CIH发作日期快到了,请问今年的CIH会像往年那么厉害吗?

  张健:如果今年大家都能参加这次病毒疫情的调查活动,那么真正的把自己的机器做一次检测清除,那么今年的CIH病毒,可能会遭到小小范围的损失,但是通过应急中心今日开通的情况和用户上报的报表来看,CIH还是我们目前面临的最重要的病毒,有将近一半以上的用户还都感染这个病毒。所以今年的CIH病毒,我们目前面临的压力还是非常大的,所以希望各位网友能够利用网络和其他传统的媒体,告诫其他的同事和朋友,积极做好CIH病毒的防范工作。

  网友:目前文件型病毒有哪几种后缀名?不打开电子邮件的附件会不会中毒?

  刘旭:计算机病毒的后缀名是各种各样的,主要的是COM、EXE、DOC,比方说XLT等等。不打开电子邮件的附件的话,国际上出现的第一例就是“泡沫小子”,就是属于不打开附件就能够感染的。

  网友:请问瑞星对Linux系统的病毒有没有措施?

  刘旭:我们这段时间正在开发一个Unix系统,Linux系统网络版的防病毒软件,接下来还会出Linux单机版的防病毒软件。

  网友:瑞星对SQL的数据库有没有更改?

  刘旭:没有更改。瑞星杀毒软件,对文件的处理,除非这个文件中带有病毒,否则的话,对任何文件都不会有修改的行为。

  网友:KV3000的系统资源占用率为什么偏高?

  王江民:KV3000的国内版和国际版有可能会合并到一块,网络版出来以后就可能合并。KV3000经过各方面测试,内存占有率并不是很高,应该说还是比较小的。我希望占有率多高能给我一个数。

  网友:KV能否对破坏性较大的病毒进行拦截?否则会给系统造成毁灭性的打击。

  王江民:只要知道名的都能拦截,我们跟踪病毒跟踪是很快的,第一个客户提供一个病毒,我们可以在很短的时间加进病毒库里,在很短的时间发放到全国各地,还有97%以上的用户会得到保护。

  网友:计算机应急中心对黑客有没有措施?

  张健:我们的应急的英文名字叫CERT,是一个国际化的组织,每个国家都有相应的机构,我们国家也是根据目前计算机网络发展的情况的需求,正式建立了这种体系。这个体系还有几个部分,一个就是病毒的应急中心,还有一个是包括反黑客的,还有反入侵的应急中心,有不同的几个平台构成。我们病毒应急中心是把病毒作为主要的防范的对象。前面我也提到了,按照新的标准来讲,把目前一些黑客程序也作为病毒应急的一个方面来处理。从目前的技术发展来看,病毒、蠕虫、黑客的技术已经出现了融合,比较典型的离子就是MTX的病毒,既是病毒,又是蠕虫,同时也有黑客的特征,我们现在的防病毒和过去的防病毒的概念已经发生了很大的变化,网络时代的病毒,比单机时代的病毒问题很多,有很多具有黑客特点的病毒,可能会造成你信息的泄露等等,前一段时间微软的事件,蠕虫的侵入,使微软的信息泄露了很多。

  网友:听说OFFICE XP大大加强对病毒的防御能力,请谈谈你们了解的情况。

  刘旭:从WIN95开始出现的时候,就已经加强了很多病毒防范的功能,使得病毒很难生存。但是随着这几年的发展,病毒的防范应该说是一个长期的问题,也就是说WINXP出来以后,并不能彻底解决病毒的问题,病毒也会出现新的针对WINDOWS XP的病毒,现在有针对UNIX系统和LINUX系统的病毒已经出现了,安全性非常高的,我们的WINDOWS XP也不会是一个没有病毒的平台,防病毒还是长期、艰巨的任务。

  网友:对微软提出的安全编程的概念……

  刘旭:现在编写DOS病毒比较容易,WIN病毒出现之前,可能大家感觉到是很难编的,一旦这个病毒出来以后,对于后来的人,再编写同样的病毒的话,可能就变得相当容易。所以我想,对于WINXP出来,对于以前类型的病毒的防范应该是比较有效的,对于新的,比如针对WINXP的病毒的防范,还是有比较大的作用。

  王江民:应该说这部分的概念是无效的,给了接口的防病毒厂家,配合他们对病毒进行防范,你是一个知名品牌,和他战略合作,他给你提供一个接口。这是比较有效的。但是OFFICE就采取了这样的形式,现在看来也不行。随着技术的发展,病毒也在不断地发展。所以说,如果提出这样一个概念,我觉得这种说法是给我们一个希望,但是事实上并不是这样。

  网友:听说新发现一种病毒,叫W32,可以同时感染WIN和LINUX,请问有什么措施?

  王江民:都已经解决了,早就解决了。

  网友:请问杀毒软件的技术含量有多高?评判一个好的杀毒软件有哪些标准?

  王江民:技术含量有多高不好说。有各种各样的标准,只要能满足标准就是好的软件。当然了,简单地说,能把你手中的病毒杀掉,就是好的软件。

  张健:我们刚才也提到了,我们国家现在对于防病毒产品的生产有它的专业标准,就是计算机病毒产品评级准则。

  网友:针对黑客,我国政府有什么相应的政策?

  张健:我们病毒的应急中心还是对防病毒进行快速的反应和处理,反黑客不是我们中心的有关的业务,有关这方面的,可以和我们国家的中心来联系。

  网友:我国现在有哪些官方的杀毒机构?

  张健:官方现在不再生产任何防病毒的产品。我们的应急中心的建立的主要目的是在我国建立一个对计算机病毒快速反应和处理的体系。我们这次搞的病毒疫情调查的活动,目的也是宣传和普及计算机病毒的防治的知识,从这两年的发展趋势来看,我们认为,计算机病毒的防治需要每一个用户的参与,才能保证整个计算机网络的安全,减少病毒事件的发生。我们也建立一个新的概念,他既是这个体系的支持者,也是受益者。把每个用户都纳入到我们的体系中去,每个计算机用户作为计算机最新病毒出现的最前沿的发现者,这是我们将来所要构建的一个体系,这种要求对用户的技术水平可能就要提出新的要求,为了提高用户的水平,我们通过现在的方式,以及通过这种调查和网站的开通等各种方式,来普及有关防病毒的知识。而且目前我国防病毒还面临一个很重的任务,就是每年我国互联网的新增用户基本上是翻番的增长,他们对计算机来讲还是刚刚接触,无暇顾及病毒问题。由于病毒已经朝网络方向发展了,其他的用户又会受到这些用户的连累,所以安全是一个木桶的原理,只要这个系统里有薄弱的环节,对整个的系统的安全性就会急剧下降,所以计算机安全是非常重要的任务,希望广大的计算机用户能够积极参加。

  网友:请问BIOS能不能有效地防止CIH,有人总是用并和牧马供给,如何防范?瑞星如何防范泡沫小子病毒?

  刘旭:病毒攻击BIOS实际上就是把程序清除掉,双BIOS系统,如果是通过切换过来,虽然这次不会被破坏,但下次还可能被破坏。所以双BIOS在启动的时候,防止一次性破坏的效果还是不错的。冰河病毒,瑞星杀毒软件能够处理各种冰河的不同版本的黑客程序,我们通过用户使用我们的杀毒软件,能够自动地把它清除掉。关于泡沫小子,我们现在有防范E—mail病毒的功能,也就是说,在接收过程中,会先过滤掉。特别是我们即将推出的机遇BIOS 3代理服务器的产品,它防止邮件病毒更有效。

  网友:今年CIH病毒会大规模爆发吗?

  刘旭:我们最近在我们的广告里有一种提法,叫CIH事不过三,我们很希望CIH在今年能够被有效地遏制。CIH病毒的防范,最主要是提高大家的这种意识,我们在很多的报纸、新闻里提醒,包括做了大量的广告,提醒大家注意防范CIH,希望通过我们防病毒公司的努力,包括国家部门,通过社会上的努力,能够使CIH的破坏降到最低。

  网友:KV3000在公安部评测中都是B级,和A级有什么差距?为什么国产杀毒软件比国外的产品体积要小?

  张健:从我们公布的标准,对目前所有国内外的产品进行测试的结果来看,我们的一级产品是空白的,没有,无论是国内的也好,还是国外的也好,都达不到我们制定标准时想要的最好的产品。原因有多方面,比如我们目前的国内的病毒,国外的产品有时候反应得慢一些,查不出来,或者不能清除,造成了国外产品对我们中国计算机流行的病毒的检测能力稍微弱一些。但是国内的产品,现在在发展过程中,在智能升级等等功能,也有一些欠缺,造成了产品的升级达不到最高的级别。所以我们通过测试,2000年新标准的测试来看,对国内的产品和国外的产品都起到了促进的作用。对国内的产品来讲,逐步改变了小作坊的开发方式,往集团化方向发展,从开发队伍来讲都逐步地在完善,在扩大,产品的质量在提高,产品线也在增加,原来是单机的,现在是网络的,国外的产品也意识到,它对本土的病毒缺乏快速的反应能力,逐步地把一些研发力量挪到中国来。我们通过这种评级和测试,对促进我国用户使用的防病毒产品的质量的提高起到了很大的作用,这也是我们所希望的。

  网友:请问你们都是通过什么途径发现新的病毒?据你们掌握的,现在有没有专门针对IE6.0的病毒出现?

  王江民:目前发现病毒的几个特点,一个是机器不正常运行,大家都知道了。主要的是常用的可执行文件字节数增加了没有?另外是邮件带的附件,不是很重要,可执行的,基本上不要执行。发给防病毒厂家,问问他们。第二是在不重要的机器上执行,现在经常发现带有病毒的附件。IE6.0出来以后,现在还没有针对IE6.0的病毒,也可以说所有的病毒都可以针对它,也只能说IE6.0有一些不足,可能出现这样和那样的问题,可能对黑客的有害程序钻空子。

  网友:国产的杀毒软件对黑客软件的查杀能力很弱,我现在使用的是国外的杀毒软件,国内的杀毒软件有没有什么更新?

  刘旭:对国产的黑客程序,国产的杀毒软件的防范能力还是相当不错的。对于一些国外常用的黑客程序,国产的杀毒软件的处理还是相当不错的。对于一些不知名的,应用范围不太广的,可能会有一些缺陷。

  王江民:应该说国内的反病毒软件,对国内流行的病毒,比如说冰河等等国产的黑客有害程序,本地化的效果是非常明显的,特别是冰河,在国内流行非常广,几天一个版本,所以还是国内的软件跟得比较快。毕竟国内的厂家的开发在本土上,而不用再寄到国外去,再编译,再发过来,还是国内快一些。

  网友:请问两家都有多少职工,搞研发的有多少?

  刘旭:瑞星的职工接近二百人,现在是一百七十人,防病毒研发的是五十多人。

  王江民:江民公司在这方面应该向瑞星学习,规模比瑞星小。

  网友:张健先生,请问微软在WIN里留了许多后门,这对我们来讲,是否是病毒?

  王江民:这不算病毒,只能说是漏洞。

  张健:按照软件工程的理论来讲,每个软件越庞大,存在的BUT就越多,对软件也是一样,一个产品从测试到推出,到用户的最终使用,一定会有许多要修改的内容,这是做软件不可避免的问题。当然也有一些人可能故意地在自己的程序里留一些后门,那是另外的情况。

  网友:如果大家都用上LINUX和UNIX,江民先生会继续研究杀毒软件吗?

  王江民:这个统计在去年的12月份,目前的几种病毒还不值得编一个程序去卖,苹果机现在有五十多种防毒,那就是苹果机厂家放把软件放在网上,大家下载就可以了,所以我们可能会考虑不会开发有几个病毒的产品。

  网友:很多邮件病毒是以outlook为传播的介质,FAXMAIL用起来会安全一些。

  王江民:应该说是对的,但是它不是自动的发病毒,是网络如虫就是这样发展起来的,但是如果发新建的方式去发,还是可以发过去的,应该好一些,但是没有办法根绝。

  网友:听说国内的杀毒软件有很多的原代码来自国外,你们怎么看?另外如何盗版的问题?

  王江民:现在因特网的广泛使用,很多的病毒在网上乱串,如果我们能够和外国的合作,那么国内的、国际商的病毒都能杀掉,包括现在的KV3000,水平也是跟国际上接轨,国内的、国外的都可以杀。盗版问题是这样的,未经授权就使用的产品,就是有商业行为的,或者是商业行为的两种方式。一种是假冒方式,一种是盗版光盘的形式。作为反病毒厂家,最痛恨的是假冒的行为,跟你一样的包装,差不多一样的价格,并且还低的批发价,到处乱批,用很高的价格卖了,用户上当了以后,损失是很大的,花了那么多钱,买了一些假冒的,所以反病毒厂家比较痛恨这种假冒的。

  刘旭:瑞星目前还没有跟国外在代码机上进行合作。我们目前正在开发的许多功能,都是相当不错的。跟国外的合作有它有利的一面,实际上也有不利的一面。特别是如果不是在原码机上合作,可能问题会比较多一点。

  网友:现在KV3000的价格合理吗?是不是太高了?会不会影响你们产品的市场占有率?另外,国产杀毒软件在国内的市场占有多大的份额?

  王江民:价格是影响市场占有率的一个方面,为了使我们有更多的资金进行循环,开发新的产品,购买国外新的技术,为国内用户提供新的版本,新的产品,我们需要把利润保持一定的额度,在这样的情况下,我们才有一个良性的循环。如果我们低价,五块钱,二十几块钱,绝对没有利润,那是一种不负责任的行为,对用户也是不负责任的。KV300一直是四年给用户免费升级,平均每年才二十五块钱。现在给你二十几块钱买一套杀毒软件,不到一年就死掉了,又得不到升级,或者是其他的原因,不管了,第二年再换一个版本,再花一笔钱,应该考虑大家能接受的价格,又能保证厂家可以不断地再开发,这是一个良性的循环,我希望用户能理解这种情况。再加上现在的盗版那么多,我们只是在盗版的手指缝里露出一点市场来赚钱,很累,也很苦。用户问的问题很多,我们无法每个都回答,只能按照主持人选的问题来回答,希望网友们理解。

  网友:国外的杀毒软件大举进入中国,有没有想过江民公司和瑞星合作对抗国外软件的入侵?

  刘旭:面对国外的防病毒公司大举进入国内,我们国内的防病毒公司实际上也不是一事无成,而且我们在这方面也还有很多优势。从瑞星的角度来看,从产品角度来说,跟原来的国外的产品相比,我们在平台上比国外缺乏了比较多。从去年到今年,瑞星公司会陆陆续续突出包括NT网络版,LINUX网络版、UNIX系统、NOVELL系统,包括邮件服务器,以及瑞星还有新的技术,包括查杀未知病毒等等技术优势,跟国外产品比,我们从技术上并不亚于国外,而且我们更了解国内的用户,我们的服务业能够做得更好。我相信,我们在跟国外竞争的话,应该有信心战胜国外。不仅如此,瑞星公司不仅在国内,还要打到国外去。提到跟江民公司合作,我想有机会的话,不是不可能。

  张健:我们现在面临的是加入WTO,国外的软件大举入侵这种提法可能也有一些问题,因为我们的市场是开放的,并没有说专门对国内的产品如何提供特殊的保护。我们欢迎国外的产品到中国来,为用户提供防病毒的服务。同时,国内的防病毒厂家也积极地加入国际的组织中去。今天我们来的两家公司,包括我们病毒的应急中心和检验中心,本身就是亚洲反病毒者研究协会的成员,今天比较特殊,就是三个成员专门到新浪和网友们聊天。我们之所以要加入这种国际组织,目的就是和国际有关的反病毒的机构建立合作和联系,我们是国际大家庭其中的一员,不仅是国外的产品可以到国内来,同时我们也希望国内的产品也可以走到国外去,这个市场对于世界来讲,都是一种公平的竞争,关键是看你的产品,你的技术和你的服务。

  王江民:我们江民公司的看法也是这样,国内的完全可以合作,国外的也可以合作。也就是说,我可以被你吃掉,我也可能吃掉你,前些日子,国内的一个公司想让我们收购他们,但是考虑到,他们前前后后的联系不是那么密切,主要是刚才张健说的,看你在技术上怎么样,WTO以后,我们的合作是更紧密了,能不能外国的大公司大厂家,如果又有技术,又有资本,我们可以进行合作。

  网友:今天在座的两家公司有没有考虑到手机和掌上电脑的病毒?

  刘旭:瑞星公司正在做这方面的探讨,有专门这样一个小组进行研究。

  主持人:请网友抓紧时间提问,我们的聊天将在九点十分结束。

  网友:请问目前通过邮件传播最厉害的病毒是什么?病毒代码是不是越长,危害越大?

  王江民:你看到一些报出的名字,I—WORM,因特王的蠕虫传播是多的,并不是病毒代码越长,破坏力就越大,CIH的病毒代码很短,但是破坏力很大。

  网友:请问病毒传播技术的发展,是杀毒软件发展的原动力,请问你们同意这个观点吗?

  王江民:同意。

  张健:我不同意,信息技术是整个和相关技术发展的原动力。

  网友:可不可以从防毒的方面研制一个好的系统?

  刘旭:任何一个操作系统都会有问题的,现在的防毒来说,不是万能的,八几年就可以证明,计算机病毒是不可判定的,不可能一个程序就能查出所有的病毒,如果这样的话,病毒问题就已经解决了。这说明,操作系统只能是安全性更好,但是不能解决病毒问题。

  网友:据你所知,现在我们常见的病毒里,有哪些病毒是中国人编写的?

  王江民:中国人编写的病毒太多了。

  刘旭:比如说YI。

  王江民:黑客有害程序有很多,CIH病毒就是中国人编的,DOS病毒就更多更多了。

  网友:金山毒霸最近势头很猛,价钱也比较低,你们有没有感到压力?

  王江民:很轻松。

  刘旭:我跟老王同志都还是比较轻松的。

  网友:现在电脑用户的数量很多,可是大部分用的还是盗版,请问这是由于价格过高造成的吗?

  王江民:不能说大多数用户都是用的盗版,这个说法不科学。

  网友:我安了五六种杀毒软件,请问这样能够彻底的把病毒防止住吗?

  刘旭:应该说相对的安全性可能高一些,但是防病毒软件是不能解决所有的病毒的,也就是说它不可能做到绝对安全。但是,你安得越多,系统开销也就越大,系统的速度也慢,有时候还会互相之间可能还有一定的冲突,装得特别多,我想还是不要,你装一两个的话,可能相对安全一点,装太多的话,未必是好的办法。

  网友:其实防毒软件应该是和操作系统整合的,三位专家如何看这个问题?

  王江民:杀毒软件要适应操作系统,要溶解到里面去,跟操作系统溶解为一体,很好的兼容性,这样才能做得更好。

  刘旭:杀毒软件本身的监控系统一般是设备驱动程序来运行。

  网友:杀毒软件会不会破坏杀毒软件自身?

  刘旭:如果它编写的话,没有出现大问题,应该不会有这种现象。

  王江民:那是很糟的杀毒软件。

  主持人:由于时间的关系,今天的嘉宾访谈到此结束,谢谢三位嘉宾,谢谢网友们的参与。再见。
回复

使用道具 举报

 楼主| 发表于 2013-2-21 09:49:26 | 显示全部楼层
病毒专家做客搜狐

时间:2001年4月16日
地点:搜狐网嘉宾聊天室
专家:金铠 熊猫软件(中国)有限公司
米强 国家信息化工作领导小组计算机网络与信息安全管理工作办公室
周辉 河南豫能信息技术有限公司

聊天内容实录:

主持人 大家下午好!今天我们进行的是计算机病毒网上义诊活动,由国家信息化领导小组计算机网络与信息安全管理工作办公室和公安部公共信息网络监察局共同组办,目的是为了配合首次在我国举行计算机疫情网上调查活动,解决用户在调查过程中遇到的各种技术问题。 (00:52:37)
请介绍funlove病毒 (00:55:04)
专家 FUNLOVE病毒是目前一个非常流行的感染windows exe,ocx,scr文件的病毒。它感染的系统包括,windows95、98、me,和windows NT/2000。
主持人 今天我们特别邀请豫能信息公司的反病毒专家--周辉,和熊猫软件中国有限公司的反病毒专家--金锴先生到搜狐来做客,进行网上义诊活动。欢迎大家踊跃参与。 (00:55:18)
专家 它会主动搜索被感染计算机当中的所有驱动器列表,并感染其中的可执行文件。在局域网中传播极为迅速。 (00:56:42)
专家 通常需要用干净的系统盘启动,通过杀毒软件在MSDOS模式下将其清除。 (00:57:34)
cherry 说: 如何将funlove病毒彻底清除 (0:55:39) (00:59:09)
豫能信息公司-周辉 在杀毒的时候最好把网线拔掉或者是把本机器的共享目录全部取消。还有就是请使用最新版本的杀毒软件。
如何将funlove病毒彻底清除 (00:59:37)
专家 如果在局域网中感染了此病毒,最好先将网络全部断开,按照先清除服务器再清除工作站的顺序,将病毒全部清除后,再连接网络。
HAI 说: 病毒入侵通常有些什么症状? (0:56:41) (01:02:08)
豫能信息公司-周辉 机器至少是有一些不正常,比如说机器速度会变慢、莫名其妙的死机或出现蓝屏,有些压缩过的文件会出现不能使用的情况,严重的会导致机器不能启动甚至硬盘被格式化。
刘海 说: 请问现在的CIH是炒做还是真的很严重 (1:0:49) (01:03:09)
豫能信息公司-周辉 CIH确实很严重,不过今天应该比前几年要好一此
cherry 说: flcss文件是不是funlove病毒的根源文件 (1:1:38) (01:04:03)
豫能信息公司-周辉 是的,如果您在Windows或Winnt目录下发现名为FLCSS.EXE这个文件,您的机器肯定是中毒了.
菜鸟乖乖 说: 为什么我的软盘老是零道坏,是否病毒感染? (1:0:15) (01:04:54)
豫能信息公司-周辉 有些引导型病毒确实可以造成这种情况,有时软驱质量不好也会如此。
2.4::cap 说: 再问,目前国内有无发现制造木马的案例? (01:04:54)
熊猫软件--金锴 其实中国国内的病毒有影响的绝大部分都是木马
2.4::cap 说: 再问,目前国内有无发现制造木马的案例? (0:57:24) (01:05:46)
熊猫软件--金锴 比较著名的有冰河,YAI以及传播比较广泛的Notepad。
长青 说: 请问在四月二十六日到来时最安全的办法是什么??? (1:0:9) (01:06:36)
豫能信息公司-周辉 很多单位规定在这一天不许开机,这个方法虽然很笨却很有效,呵呵 我建议大家使用一个带病毒防火墙功能的杀毒软件,把监视功能打开,应该不会出现什么问题。
qiao15 说: CIH是破坏性最强的病毒吗? (1:6:46) (01:07:20)
豫能信息公司-周辉 我个人的观点:至少目前它产生的破坏作用是最大的。
2.42::童佟 说: 现在为止那种病毒的危害最大? (1:5:36) (01:07:29)
熊猫软件--金锴 很多病毒都有很大的危害,如爱虫,CIH等其中在全球造成最大损失的是去年月初日的爱虫损失估计高达亿美元。
倾听 说: 我买了正版软件,但是为什么使用起来和盗版的差别不大! (1:5:38) (01:07:52)
豫能信息公司-周辉 正版软件可以提供较好的技术支持和服务
qiao15 说: 请问,邮件附件的个头越大就越有含病毒的嫌疑吗? (1:4:51) (01:08:20)
豫能信息公司-周辉 这可不一定,CIH病毒只有1K左右
2.40::qiao15 说: 请问,邮件附件的个头越大就越有含病毒的嫌疑吗? (1:4:51) (01:09:05)
熊猫软件--金锴 这到不一定有些非常危险的病毒只有几十字节主要是看附件的后缀,遇到TXT,JPG,VBS,EXE等要注意。
2.55::小力力力 说: 请问cih最大的破坏性是破坏bios吗?还是别的,谢谢] (1:8:47) (01:09:50)
熊猫软件--金锴 还会对硬盘造成损坏。
hh 说: 放火墙好象对个人计算机作用不大 (1:4:18) (01:09:50)
豫能信息公司-周辉 防火墙这个名字的本来是用在网络方面的,在反病毒方面只是借用一下,算是是“喻意”吧:)
qiao15 说: 如果感染上了CIH(不是在4。26)系统会有什麽怪现象吗? (1:9:30) (01:10:46)
豫能信息公司-周辉 机器会莫名其妙的死机,WinZIP的自解压文件会不能运行。
小力力力 说: 请问cih最大的破坏性是破坏bios吗?还是别的,谢谢] (1:8:47) (01:12:12)
豫能信息公司-周辉 CIH能破坏部分主板的BIOS程序,但它会格式化硬盘,这两种破坏都是很严重的。
2.53::nihao 说: 请问这样才能有效发现是否有木马呢 (1:8:11) (01:12:59)
熊猫软件--金锴 一方面可以看症状通常木马驻留后会使系统的响应变慢尤其是当你访问使更是这样。另一方面,如果你知道一些注册表的编辑知识可以打开注册表的HK_Local_Machine->Software->Microsoft->Windows->CurrentVersion->Run中的键值如果其中有可以的文件就有可能是木马。
2.67::菜鸟 说: 遇到病毒却杀不了给怎麽办? (1:13:0) (01:13:36)
熊猫软件--金锴 遇到病毒清除不掉通常是有特殊原因的。
dddd 说: 陈英豪的疫苗还好用吗? (1:7:39) (01:14:02)
豫能信息公司-周辉 对变种的CIH病毒可能不一定管用,但这些变种的CIH病毒并非在Wild列表中,也就是说您遇上的机会很小。
快乐王子 说: 请问专家,我的机子有时候出奇的慢,是不是染上了病毒,如何解决?谢谢回答 (1:7:14) (01:15:12)
豫能信息公司-周辉 感染病毒后机器会变慢,但机器慢并不一定都感染了病毒。
2.67::菜鸟 说: 遇到病毒却杀不了给怎麽办? (1:13:0 (01:15:57)
熊猫软件--金锴 通常遇到特洛依木马和蠕虫,杀毒软件的清除功能是不可用的对于此类文件可以删除。也有可能是系统文件被调用使得无法清除该病毒需要到模式下清除。
小力力力 说: 如果我禁止了电脑运行格式化这个命令了,还会发生吗 (1:13:27) (01:16:38)
豫能信息公司-周辉 CIH格式化硬盘用的并不是常规的FORMAT命令,它运行在Ring0级(操作系统的最高级),直接对硬盘的端口进行操作
2.66::qiao15 说: 如果光打开网页,会感染病毒吗? (1:12:57) (01:17:07)
熊猫软件--金锴 现在在某些网页中也存在病毒,主要是用ActiveX和Java Applets编写的恶意代码。
qiao15 说: 如果光打开网页,会感染病毒吗? (1:12:57) (01:17:55)
豫能信息公司-周辉 打开网页时有时会出现下载插件的提示,实际上这时候下载的文件将会马上被执行,如果这个文件就是病毒或木马,那结果……您就中毒了!
gongyd 说: 我有一台HP笔记本电脑,经常遇到一个问题是T,Y,和退格键三个键失效,经向维护热线查询,他们说可能染上病毒了,请问是这样吗?一般来说可能是哪些病毒?如何处理? (1:11:22) (01:18:58)
豫能信息公司-周辉 有些病毒发作的时候确实会使键盘失灵,但您出现的这种情况看起来似乎更象是硬件故障
sannywang 说: 如果我把日期给改了,就没事了吧 (1:18:24) (01:19:33)
豫能信息公司-周辉 把日期改了,就肯定没事了,因为CIH病毒取的是系统时钟
2.73::童佟 说: 就是说防火墙只能防毒,不能杀毒 (1:15:17) (01:19:41)
熊猫软件--金锴 通常的放火墙是无法起到对病毒的防护作用的因为它们只是用来阻止来自外部的恶意攻击而对于病毒是不进行处理。所以现在有些放火墙支持迁入其他的防病毒软件来弥补此项不足。
sannywang 说: 听人说有时从网上下载的病毒库也会有病毒,到底会不会??? (1:16:13 (01:19:55)
豫能信息公司-周辉 不会,除非是有人做了手脚
倾听 说: 技术方面?能具体点吗?我的正版能升级,盗版搞的好也能,让我心理不平横,多花上倍的钱啊! (1:16:25) (01:21:21)
豫能信息公司-周辉 正版和盗版得到的服务肯定会不完全一样的,这种说法您认可吗?
童佟 说: 就是说防火墙只能防毒,不能杀毒 (1:15:17) (01:22:32)
豫能信息公司-周辉 “病毒防火墙”是可以杀毒的
2.82::xue.71 说: 怎样防止网页上的病毒 (1:18:33) (01:23:00)
熊猫软件--金锴 如果有能够检测代码的防病毒软件,你可以打开其中的INTERNET防护。如果没有,你只能在浏览器中将Java Applets和ActiveX关闭但是这样一来,很多使用这些技术编制的网页就有可能无法浏览。
2.82::xue.71 说: 怎样防止网页上的病毒 (1:18:33) (01:23:06)
熊猫软件--金锴 如果有能够检测代码的防病毒软件,你可以打开其中的INTERNET防护。如果没有,你只能在浏览器中将Java Applets和ActiveX关闭但是这样一来,很多使用这些技术编制的网页就有可能无法浏览。
shudong_wu 说: 你好,我想问一下在注册表里面run目录下那些名称又可能是木马程序或病毒程序? (1:23:25) (01:24:51)
豫能信息公司-周辉 如果是正规的软件,它一般会在相应的安装目录下,比如C:\STHVCD55等
2.78::sannywang 说: 听人说有时从网上下载的病毒库也会有病毒,到底会不会??? (1:16:13) (01:25:43)
熊猫软件--金锴 通常从杀毒软件公司网站上下载的病毒库是没有问题的。但是在一些公共站点上下载就有可能。
2.78::sannywang 说: 听人说有时从网上下载的病毒库也会有病毒,到底会不会??? (1:16:13) (01:25:49)
熊猫软件--金锴 通常从杀毒软件公司网站上下载的病毒库是没有问题的。但是在一些公共站点上下载就有可能。
小力力力 说: 我想多了解一些关于ring0级(操着系统最高级)的介绍,您能说一些吗? (1:22:2) (01:25:49)
豫能信息公司-周辉 三言两语是说不清楚的,基本的意思就是病毒代码与WINDOWS的核心代码具有相同的运行权限
dali 说: 请问专家我所使用的机器是通过单位的局域网上INTERNET的但是奇怪的是在上网后其它网站能正常的进入但本单位的网站反而不能登录查病毒又没有民现到底是什么原因请专家帮忙 (1:25:17) (01:27:12)
豫能信息公司-周辉 您说的还不够清楚
2.93::shudong_wu 说: 你好,我想问一下在注册表里面run目录下那些名称又可能是木马程序或病毒程序? (1:23:25) (01:28:06)
熊猫软件--金锴 通常每种木马在注册表中的键值是不同的。如去年的圣诞节型病毒其值为WINTASK.EXE,而Notepad木马就是直接指向WINDOWS目录下的Notepad.exe.
小力力力 说: 而且它是工作在操作系统引导扇区吗? (1:25:38) (01:28:09)
豫能信息公司-周辉 不是在引导扇区,是使用类VXD的方式载入内存的
cap 说: 如果专家在场,请回答:为什么kill98在线检测经常造成死机! (01:29:15)
豫能信息公司-周辉 希望您能够咨询KILL98的技术支持人员
yaya 说: 我的主机喜欢掉线,是不是有病毒 (1:27:56) (01:31:10)
豫能信息公司-周辉 这有很多原因,比方说您的电话线路的质量不太好、您的电话申请了呼叫等待、有人使用黑客工具对您进行攻击等等……
3.5::大飞 说: 我是否可以在上网时同时打开两个防火墙,这样会安全一些吗? (01:31:21)
熊猫软件--金锴 如果你指的俗称的病毒放火墙(专业术语叫“实施监控”)那么我们推荐您在一台计算机中只安装一个防病毒软件。因为防病毒软件之间的实施监控有可能发生冲突。
shudong_wu 说: 我的系统经常出现模块调用错误,这是什么原因 (1:28:11) (01:31:53)
豫能信息公司-周辉 出现这种情况的原因很多,您能不能将当时的错误信息COPY一份儿?
倾听 说: 请问你觉得正版杀毒软件在国内外的进争下,合理的价位是多少? (1:31:47) (01:33:23)
豫能信息公司-周辉 我的个人观点是:150元左右。因为维护一个反病毒软件的工作量真的是太大了。
3.13::WEIXF 说: 我下载的熊猫卫士不能在NTSERVER用? (1:30:11) (01:33:32)
熊猫软件--金锴 我们在中国发行的熊猫卫士铂金版是支持工作站平台,包括DOS,Windows 95/98/ME以及Windows NT WKS/2000 Professional。只有我们的网络版产品才支持NT Server/2000 Server/Novell Server
小力力力 说: 请问咱们豫能公司的主页地址谢谢!! (1:32:49) (01:33:40)
3.20::xue.71 说: : 那种软件能够检测代码??能推荐吗? (1:34:8) (01:35:00)
熊猫软件--金锴 请将问题说详细些!
::cherry 说: 机器在运行当中,突然速度变慢,是不是因为病毒原因 (1:30:46) (01:35:38)
豫能信息公司-周辉 大多数情况下并不是病毒,Windows操作系统本身的机制就会造成这种情况的出现
2.101::dali 说: 请问专家我所使用的机器是通过单位的局域网上INTERNET的但是奇怪的是在上网后其它网站能正常的进入但本单位的网站反而不能登录查病毒又没有民现到底是什么原因请专家帮忙 (1:25:17) (01:36:11)
熊猫软件--金锴 你可以ping一下公司网站的,看是否通,有可能是服务器连接或DNS解析出现的问题。
3.23::dxtdl 说: 你好。我用的是WINDOWS ME 操作系统 能用此款软件吗? (1:37:51) (01:38:35)
熊猫软件--金锴 熊猫软件的最新版本支持Windows ME操作系统。
倾听 说: 不会吧,我一个穷学生,一个月没吃早饭才有100,你要卖150,我去抢银行啊!你觉得80的价位如何?薄利多销! (1:38:22) (01:40:13)
豫能信息公司-周辉 当然,如果对教育系统采取另一个价位,我想也是可行的。80元的价格在今年不会实现的,以后采取无介质的销售方式应该可以实现。
3.27::小宝 说: 我的OICQ最近有病了,只有一它就死机,用查毒软件查它也死,杀他也死,删它也死机,是不是病毒,如何防及处理。谢谢 (1:38:35) (01:41:05)
熊猫软件--金锴 现在确实有很多针对oicq的木马,你可以按照我前面介绍的查找木马的方式去寻找一下该程序。找到后如果你所用软件的最新病毒库也无法查到该病毒,可将它发到反病毒软件公司去分析。
小力力力 说: 我们普通用户都没有亲眼见过那些熟知的病毒,只知道名字,所以感觉是“熟悉的陌生人”为什么呢 (1:39:23) (01:41:10)
豫能信息公司-周辉 您认为什么是见到?是指它们的发作现象还是在自己机器上查出来有病毒?
3.30::dali 说: 金老师请问PING一下公司网站是什么意思我不懂能解释一下行吗? (1:39:35) (01:43:39)
熊猫软件--金锴 ping是一个常用的检测计算机连接是否正常的工具,用法为:ping 服务器名或ip地址。如:ping www.sohu.com
cherry 说: 请问funlove发作时,机器会有什么病状? (1:41:56) (01:44:19)
豫能信息公司-周辉 funlove没有典型的发作现象,但只要是您的机器感染了该病毒,您会感觉到硬盘灯会亮个不停,因为它此时会搜索整个硬盘和局域网中的网上邻局的共享目录,找到可执行文件并感染它们。
倾听 说: 无介质销售那都要求上网啦。我同意你这一想法,希望每个人都能接宽带!我想针对教育专门开发一个版本比较好! (1:43:14) (01:45:14)
豫能信息公司-周辉 我也在期待这一天的到来~~~ :)
小熊 说: win9x是什麽,和win98有何区别?谢谢 (1:43:26) (01:46:24)
豫能信息公司-周辉 Win9x是指Windows 95、Windows 95 OSR2、Windows 98和Windows 98 Second Editoin这一系列操作系统的总称(简称)
主持人 离访谈结束还有最后的几分钟,谢谢各位网友的踊跃参与,请抓紧时间回答问题。 (01:46:41)
3.32::cherry 说: 请问funlove发作时,机器会有什么病状? (1:41:56) (01:46:44)
熊猫软件--金锴 计算机的运行效率降低,一段时间后甚至有可能使计算机瘫痪.另外,Funlove还有一个危害是会修改NT的NTOSKRNL和NTLDR文件,使任何用户登录到服务器上都享有管理员权限.
主持人 下面请两位专家给各位网友一些对4月26日CIH病毒防治的办法。 (01:48:12)
熊猫软件--金锴 各位网友,网上简短的会面马上就要结束了.如果您们还有什么问题请直接与我们保持联系.另外,明天就是4月26日,请大家一定要引起注意,以免造成不必要的损失. 如果要联系我们,请将邮件发至: stephenk@pandaguard.com 谢谢大家! (01:49:47)
3.56::sssss 说: : 请问,那种软件能杀网页病毒??? (1:44:22 (1:49:30) (01:50:43)
熊猫软件--金锴 目前大多数软件都有此功能.你在购买时可以先了解一下.
豫能信息公司-周辉 马上就到我们要说再见的时候了。再过两天就是4月26号了,请大家在4月26日之前彻底清查自己的硬盘(或局域网)
小力力力 说: 您会在咱们豫能公司的论坛中回答大家的问题吗 (1:48:57) (01:51:42)
豫能信息公司-周辉 会的 :)
3.61::xue.71 说: 4月26日,明天??? (1:51:26) (01:53:28)
熊猫软件--金锴 对不起,是本周四.
主持人 感谢各位网友的参与,明天16:00-17:00高枫将作客搜狐聊天室,欢迎各位网友再次光临。 (01:53:34)
豫能信息公司-周辉 谢谢大家,再见!:) (01:55:13)
熊猫软件--金锴 感谢大家的参与,再见! (01:55:24)
回复

使用道具 举报

发表于 2013-2-22 10:46:27 | 显示全部楼层
一切病毒在裸机面前全是渣渣
回复

使用道具 举报

发表于 2013-2-22 12:56:47 | 显示全部楼层
巴哈姆特·翼 发表于 2013-2-22 10:46
一切病毒在裸机面前全是渣渣

江民都去世了
回复

使用道具 举报

发表于 2013-2-22 17:23:03 | 显示全部楼层
我发现楼主是什么都懂啊{:soso_e142:}
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入灵隐岛

本版积分规则

手机版|小黑屋|灵异志

GMT+8, 2024-11-22 06:36

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表