电脑裸奔完全手册模板.doc

1、 电脑裸奔手册 本书目录 序言 1 裸奔前奏 电脑十大日常注意事项 2 感染病毒三大路径 3 不是病毒危险 4

2、开始裸奔 我们一起裸奔吧 5 教你裸奔 6 不设管理员密码,后果很严重 7 将危险扼杀在摇篮中 8 手动检测自己是否中毒

3、 9 裸奔进阶 危险随身：网络安全威胁估计 10 账号防盗、防骗个人经验总结 11 有黑客？十大高招让你摆脱黑客攻击 12 最易被黑客盯上注册表位置 13 宽带上网 小心有诈 浅谈ADSL入侵和防范

4、 14 安全教授支招过年怎样保障网络安全 15 细微做起 全方面打造您电脑系统安全 16 防范非法用户侵入 17 穿好衣服 18 序言 裸奔手册序言： 所谓“裸奔”其实大多数人全部知道，裸奔

5、通常是指不装任何杀毒软件甚至连防火墙也不 装。或许您会有疑问了，这怎么可能呢？现在是网络时代病毒横行啊。不装杀毒软件不会死 很惨吗？让我裸奔？不敢！本文将指导你完美裸奔。让你电脑飞速运行起来吧。 对于一些只有256M内存或更小内存用户,安装杀毒软件和防火墙很可能将系统变 得十分臃肿,以至于享受不了使用电脑乐趣.那么,你能够考虑一下让电脑裸奔！假如你 电脑内存>=512MB话,还是安装上杀毒防火墙吧。 裸奔前奏 电脑十大日常注意事项 1.假如一个怀有恶意人能够说服你在你计算机上运行她程序,那么该计算机将不再是你计算机. 2.假如一个怀有恶意人能够改变你计

6、算机操作系统,那么该计算机将不再是你计算机. 3.假如一个怀有恶意人随意地直接访问你计算机,那么该计算机将不再是你计算机. 4.假如你许可一个怀有恶意人向你Web站点上传程序,那么该站点将不再是你Web站点. 5.脆弱口令是安全大敌. 6.计算机要以管理员身份管理. 7.加密数据和密钥一样安全. 8.一个过时病毒扫描程序并不比没有病毒扫描程序好多少. 9.不管是在现实生活中还是在Web上,完全匿名并不实用. 0.技术不是万能. 感染病毒三大路径 即使病毒现在猖獗到无孔不入,但尽管面对大量病毒,知道它进入系统方法,也就能够制订

7、出响应对策来预防病毒侵袭. 1.从网站下载软件带有病毒. (1).一些不良软件下载网站上下载软件可能带有多种多样病毒.对于该点.我们要做到是下载软件尽可能到正规软件下载网站.即使也出现过正规大型软件下载网站上软件带毒事件,毕竟还是极少现象. (2).一些下载破解后软件带有病毒.因为大型正规下载站点通常全部没有破解后软件下载,所以大家在小网站下载Crack版软件,而这些软件也有很大一部分是带有病毒或木马.比如曾经就有带有灰鸽子破解版瑞星出现-_-对于该点是防不慎防.不过也有方法能够处理,就是在下载Crack版本软件时候,尽可能听取好友意见.选择洁净软件.^_^或杜绝Crack版

8、MS做不到)- - (3).在一些BT下载网站上有些居心不良人公布软件中带有病毒或木马.当然不排除一些无辜公布者自己中毒了还不知道可能.对于第3种情况,我认为处理方法是:在BT公布页面公布软件,假如没有很好软件知识,尽可能保持在第2天再下载或使用,并在使用前看看相关该软件评论.相信假如是有病毒或木马种子,在第2天应该被人发觉了.^_^ (4).现在也有捆绑在QQ软件上病毒,经过 QQ传输,中毒用户会想自己全部好友或群里发送某一文件,文件名字可能带有诱惑性字样(@_@).这种情况你能够先发消息问询QQ里好友刚才文件时候是她主观发,而且提醒她电脑中毒了- -.当然,傻瓜才去实施这个文

9、件咯^_^ (5).熟悉用Email用户,也需要注意收到带附件Email后举措,通常将Email阅读模式调成纯文本模式而且不去实施附件话,就不会出太大问题. 做到这几点应该就能够有效预防第一类软件带有病毒情况. 2.浏览网站时候 ActiveX控件带来病毒 除了经过软件捆绑传输外,间谍软件另一个传输方法就是网页上ActiveX控件.这类网站会在用户访问时候检测系统中是否已经安装某个控件,假如没有安装,就会在IE标题栏下显示一个黄色信息栏,点击以后进而会看到安全对话框.用户能够依据自己实际需要选择是否安装.即使用户能够决定,但在Windows XP SP2以前,系统并没有

10、提供一个"永不安装"选项,所以大家嫌麻烦会安装部分自己本不想安装控件,另一部分人则因为不了解控件具体作用而在无意中安装了.现在,对于Windows XP SP2系统,我们已经能够设置永远不安装某个控件.但假如你用不是Windows XP SP2,也能够试试网上流传很多免疫程序.(当然要到正规网站下载). 上面是电脑报相关ActiveX控件病毒介绍.我也加上自己意见.-_-对于该类病毒.我意见是,尽可能不要上不正当网站就能够预防了┐(-_-)┌ (表打我,这是大实话)当然假如你要非要上那些网站话..在IE设置里把安全度调到最高吧- -. 另外,在QQ里(又是QQ- -,QQ真是害人不

11、浅东西啊>_<),一些中了病毒好友会发过来部分网站,附带这么消息"我把照片上传XXX了,快来看啊""来看看我主页吧^_^"等等等等... ...大家一定要先向好友回复信息,确定一下是否她电脑中毒再进去该页面!!!当然,假如是碰到损友>_<... ... 3.安装程序附带流氓软件 假如你发觉你网络使用情况忽然变得异常,或系统开启后会自动弹出部分显示了广告IE窗口,或系统忽然出现了什么奇怪问题,那很可能就是因为你系统被安装了"流氓软件".开发这类软件通常全部是有一定经济或技术实力,而又缺乏道德企业,愈加上中国法律现在在这方面还是空白,所以这些企业钻了法律空子,经过部分不入流手段大肆传输

12、间谍软件.这方面影响比较恶劣就是著名XX上网助手. 相关这些软件,也有一定防范方法.关键就是在安装一些常见软件比如讯雷,暴风影音,浩方对战平台等时候,不要因为是在正规网站或官方网下就百分百放心,一个劲就下一步,Next下去了- -要注意在安装过程中是否存在某一十分隐蔽角落有"附赠"XX助手,XX购物说明,假如有,把那个勾去掉吧~这是能做到第一步.第2步,在添加删除程序中观察是否有那些流氓软件,假如有话,就华丽地请她们出硬盘吧. 最终是在网上下载所谓流氓清理程序,然后进安全模式,运行就能够请她们离开硬盘. 不是病毒危险 不是病毒危险 这个因为在论坛上是很严

13、重问题,所以我我专门分开讲~可能和软件无关吧.不过还是讲一下比很好. 在电脑报原文中提到了工程社会学 (Social Engineering)诈骗问题.以下是原文: 社会工程学(Social Engineering)属于最近一个比较热门话题,简单来说,这类诈骗基础上用不到任何计算机手段,而是纯粹地利用了部分人轻信她人和贪小廉价心理,骗取对方信任,并实施诈骗. 比如我们最常听说下列诈骗方法:某人在QQ上收到一条消息,说她QQ号码被抽奖抽中了,能够取得一个五位无保QQ号,但在得到号码之前首先需要在一个"貌似"腾讯企业网站(可能域名中含有QQ字样,或网页模拟腾讯主页)提供目前QQ号

14、码密码.能够说这是一个最没有技术含量社会工程学诈骗,不过仍然有不少人受骗.至于那些愈加高明行骗手段,那就更是令人防不胜防.毕竟这些手段骗取可并不仅仅是一个聊天软件号码,你信用卡号码,个人隐私信息全部轻易被这些手段骗走. 要防范这类诈骗,最关键一点就是不要轻易相信陌生网友,尤其是不要轻信仅经过电话或网络联络过人."在网络上没有些人知道你是一条狗"这句话永远全部不过时.另外一点就是千万别想着贪小廉价,不然最终受损失一定是你自己. 这个我认为每一个在上网人全部应该记得.天上掉馅饼事情是几乎没有.所以大家不要有这种贪小廉价心理,以免吃大亏. 另外举出多个例子:比如在网络游戏中冒充GM

15、说中奖然后索要帐号.在BBS上有帖子说什么利用BUG无偿冲值等等,全是骗子骗人手段,假如相信了她们,很轻易既损失了钱财又损失了心情. 开始裸奔 我们一起裸奔吧 开始裸奔 我们一起裸奔吧 你知道裸奔吗？ 你确信你知道吗? 别多想了，这里裸奔奔就是飞跃，借指电脑.之所以称为裸，其实就是没有安装任何防病毒、防木马和防黑客软件，如同不穿衣服人一样。 在众多教授“谆谆”教导下，在层出不穷病毒木马围攻下，在周围好友企业网管督促下，勇于裸奔人自然有点加类，有点超然，有点卓尔不群了。 当然，裸奔也分境界。有“自然裸”。她们要么没有赶上冲击波肆虐，要么活在和

16、板儿砖一样坚固企业防火墙后面，要么干脆就没有联网。所以她们无须担心什么，悠然自得地活着。 有“追星裸”。人家别全部不信，就信IT老大不能把自己丢火坑里面埋了不管。除了微软东西，一概不装也一概不用，宁可把自己电脑里面那点有用没用数据全部喂了毒，宁可隔三差五熟悉熟悉 Windows安装盘。 有“极致裸”。电脑每一MHZ全部是花钱买来，人家就是要把电脑用到极致，能删全部删了，能停全部停了，总而言之要摊贩第个CPU时间片，每一个内存字节全部用到刀刃上。为了CS能早0.1秒开火，为了 DOOM3能增加—FPS，果断不用耗资源杀病毒软件。 有“高手裸”。道高一尺，魔高一丈。这些人玩就是心

17、跳。凭借自己专业计算机水准，就是要赤身在惊涛骇浪里面游一回。管你是病毒、还是木马，管你多牛黑客和后门，谁来灭谁。来一个灭一个，来一对灭一对。人家裸得自信，裸得有尊严。 总而言之，不管怎么“裸”，裸奔确实能带来很多美妙享受，这种妙不可言享受是那些战战兢兢地安装了一大堆杀毒软件老鸟所无法体会支。那些“外衣”即使能够提升电脑安全性，但也会占用有限系统资源，让电脑性能大打折扣。 在这个冬天，可能你已经穿上了厚厚棉衣，以至于自己行动也变得不那么灵活了，别让你电脑也变得如此。只要多注意一点，不需要“外衣”，你一样能够大大降低本就不太高“中招”机率！而裸奔电脑，一定会让你感受到以往不曾感受过快感

18、 准备好了吗？想要在冷风嗖嗖季节体验一下身轻如燕感觉？Followme,让我们一起裸奔吧！ 你适合裸奔吗？ 假如你符合以下多个情况，你大能够尽情裸奔！ 1、 电脑中并没有什么机密文件，也没有什么丢失后会带来重大损失文件。 2、 你电脑不是用于工作，只是用来上网、打游戏等，进行多种娱乐活动。 3、 你对电脑信赖程度不高，也就是说一旦出现问题，短时间内不会影响到你正常工作。 4、 你有一定计算机水平，并含有一定电脑安全意识。 如有以下多个情况，提议你不要裸奔！ 1、 常常在电脑上处理部分比较关键文件，这些文件既不能泄露也不能丢失。 2、

19、 过于依靠电脑，假如电脑出现问题，会立即影响到正常工作。 3、 电脑水平通常，电脑配置较高。 简单说，你能承受电脑出现问题后一切损失，你就能够放心裸奔！ 教你裸奔 教你裸奔 新手勿试！此文并非提倡大家裸奔！ 看到这个标题可能有些人会说了：老毒你是不是疯了？这里是讨论安全软件地方，你怎么能叫我们什么杀毒软件全部不装去裸奔？你这斑竹是怎么当？真是是有伤风化、失礼街坊啊。（俺在重剑群里恶名远播，外号老毒）。别急先！让我慢慢道来。 裸奔好处： 1、裸奔第一好处当然就是清凉了！哈哈。什么全部不装节省资源，尤其是对于我那台128m内存老机子而言，运

20、行速度显著提升。 2、杀软强迫升级综合症能够治了。其临床表现症状为失眠、心悸、多疑、狂燥不安、天天有事无事不升级几次病毒库连饭也吃不下。还有就是没完没了换杀软，但就是找不到安全感。裸奔能够让你釜底抽薪，强迫症以后根治。觉也睡得着、饭也吃下了。吃嘛嘛香！ 3、提升自己安全意识，养成良好上网习惯。没有了杀软保护上网自然会小心翼翼。少上H网、不随便下载、不随便乱逛，打系统补丁也勤劳啦。最终你会发觉中毒机会反而降低了，病毒并不可怕。 所谓“裸奔”其实大多数人全部知道，裸奔通常是指不装任何杀毒软件甚至连防火墙也不装。或许您会有疑问了，这怎么可能呢？现在是网络时代病毒横行啊。不装杀毒软件

21、不会死很惨吗？我只装一个杀软全部嫌少装俩个不嫌多。让我裸奔？不敢！呵呵，我当然不是叫大家一点防护方法全部不作就直接裸奔拉，会着凉。 我个人认为PC安全工作包含这多个阶段： 1、事前备份。也就是关键数据和系统备份。 2、事中保护。打齐系统安全补丁，补上层出不穷系统系统漏洞。病毒实时 监控和防火墙对网络数据过滤。 3、事后补救。关键是杀毒和关键数据恢复，系统修复、恢复工作。 我这里所说裸奔其实就是因为自己机器差原因为了节省资源、取得安全和性能平衡而在我上面所说第二个阶段做部分变通、不装杀软了。而且要确定自己电脑没有什么关键内容。 不过一定要做好备份！系统补丁一定

22、要打齐！因为大多数网页病毒全部是利用系统漏洞。少上H网、不随便下载、不随便乱逛，打开自带防火墙。 裸奔必备： 1、GHOST:这个软件估量不用多介绍了吧，symantec产品。现在大多数人全部用它来备份。假如中毒了直接使用GHOST恢复就能够拉。 2、诺顿清道夫GOBACK。 也是一样是赛们铁可产品。 3、我裸奔用PG 4、差点忘了，再补充。还要备份你MBR和分区表。我是用DISKGEN,自己做了个开启盘。其实这个KV和金山毒霸全部有这个功效。很关键哦！ 我只用GHOST、PG和备份分区表。有些人说用还原卡不是更简单了吗？个人电脑用还原卡毕竟反而麻烦。

23、你要是装个什么东西一重启全没了。以后我要是换电脑内存大了也一样会喜爱裸奔。不过到时候用虚拟机拉。哈 不设管理员密码,后果很严重 不设管理员密码,后果很严重 可能极少有好友注意到这一点,系统中有内建和用户以后创建帐户.以WinXP为例,在安装系统过程中,安装程序会创建两个帐户,Administrator和Guest,前一个帐户含有最大权限,而且默认是启用;以后者只含有最基础权限,默认被禁用了.和Win有一点很大不一样,那就是在WinXP第一次运行时显示欢迎屏幕上能够创建帐户,所以大家在欢迎屏幕上创建了自己日常使用帐户以后就会忘记系统安装过程中安装程序创建Administr

24、ator帐户.这是一个很大安全隐患.因为该帐户含有很大权限,同时需要在安装过程中设置密码,大家没有意识到这一点,可能根本没有给该帐户设置密码,或设置了部分弱密码. 这个问题造成后果可能很严重,就算你电脑安装了安全软件,这么机器对于黑客来说也等于是完全不设防. 提醒:她人利用Administrator帐户进入系统,最直接方法就是进行当地登陆.即使Administrator帐户不会显示在WinXP欢迎屏幕上,不过只要在欢迎屏幕上连续按"Ctrl+Alt+Del"组合键两次,就会显示出登陆对话框,在这里输入Adminstrator和对应密码(通常不需要输入密码)就能够登陆系统,并取得全部权限.

25、 可能你能够将你计算机锁在办公室里,不过假如计算机连接到了局域网,经过网络仍然有不少"后门"能够钻.以Windows XP Professional为例,该操作系统支持网络管理,所以假如你Adminstrator帐户没有设置密码,或设置密码强度不够,她人就能够经过局域网连接到你计算机上,并实施多种操作. 举例来说吧,在你机器上运行"Regedit.exe"打开注册表编辑器,并在注册表编辑器"文件"菜单下点击"连接网络注册表"命令,你将会看到一个对话框,输入目标计算机名称,并点击确定,在随即出现对话框中输入一个含有管理员权限用户名(比如Administrator)和密码,对方计算机注

26、册表就完全暴露在你眼前了,你能够查看甚至编辑其中任何内容! 对应对策: 1.给Adminstrator帐户设置强密码,预防她人猜测密码:在运行对话框中输入"lusrmgr.msc并回车,打开当地用户和组管理单元,点击窗口左侧面版中"用户"节点,在窗口右侧面板中用鼠标右键点击 Administrator这个帐户,选择"设置密码".在随即出现对话框中输入一个强密码(密码位数长,而且是数字大小写字母结合最好).同时在设置密码之前注意系统弹出警告对话框,以确保你操作不会造成任何损失. 2.重命名Administrator帐户,给恶意访客人为制造困难:在运行对话框中输入"gpedit.

27、msc"并回车,打开组策略编辑器,在窗口左侧面板中定位到"计算机设置 ->Windows设置->安全设置->当地策略->安全选项",双击右侧面板中"帐户:重命名系统管理员帐户"这个策略,在随即出现设置对话框中为Administrator帐户输入一个新名字.注意,选择名字时候应该尽可能避免使用"Admin","Root","Guanliyuan"之类字眼,总而言之名字越生僻越不起眼越好. 同时还有一点要留心:平时使用计算机时候最好能用一个通常权限帐户登陆,只有在需要对系统设置进行更改时候才使用含有管理员权限帐户,这么就算你运行文件中带有病毒,也会因为权限不足而无法感染系统或继续传输.

28、 将危险扼杀在摇篮中 将危险扼杀在摇篮中 在安装操作系统时候,首先要将网络断开,最简单方法就是拔掉网线.这是因为在系统安装过程中,网络组件安装成功后安装程序还会继续安装其它组件,其实这时候已经能够经过网络访问这台计算机了.假如你安装程序中没有集成补丁程序,等于说这时你已经将一台不设防计算机暴露到了网络中,在你安装补丁程序以前,可能就已经有病毒感染了你计算机.所以提议你把全部安全方法全部实施后再将计算机接入网络. 另外,在选择安装文件时候也要注意,即使大家全部喜爱使用市面上销售盗版N合1安装光盘,或"万用Ghost恢复盘",实际上这些东西本身就不可靠,里面可能包含

29、了病毒,木马或间谍程序等东西. 手动检测自己是否中毒 手动检测自己是否中毒 病毒并不是洪水猛兽,在没有杀毒软件帮助下, 凭借这么我们菜鸟一族力量,中毒以后莫非真是无力回天吗?No!只要有以下部分常识,相信应对大部分弱智病毒还是足够^_^ 在发觉自己系统常常速度变慢,页面打开速度无法忍受~会不会是中毒了呢?这是我们常常考虑问题.在这个时候,按下Ctrl+Alt+Del吧.然后选择进程.看,现在在系统运行下进程就一目了然了.假如你是一个完全不懂菜鸟.就一个一个进程在Baidu上输入查找吧.基础上很轻易搞清楚各个进程意思^_^有了这么基础,下一次再查看进程就只需要去

30、关注那些没有见过进程了^_^这是计算机裸奔必备常识哦. 第2点,在开始菜单运行项里输入 msconfig.exe运行系统设置程序,点其中开启项,同看进程一样,一个一个在Baidu下搜索下吧,看看各个开启项到底是开启了什么程序,当然有些很明了就不用查了. 在有了这两项基础情况下,我们就能够应对通常病毒了. 假如是在Baidu上看到对应进程是病毒说明话,应该就能在那些搜索内容下找到对应处理方法了.也就是手工杀毒.这个对于不一样病毒又不一样杀毒方法,我也就不多说了. 裸奔进阶 危险随身：网络安全威胁估计 危险随身：网络安全威胁估计 趋势科技全球防毒研发暨

31、技术支持中心 -- TrendLabs 公布 年安全威胁估计 ：密码窃贼和 BOT 傀儡虫等灰色软件将替换文件感染型病毒，并以多种隐匿行踪技巧，避免被侦测，从而拉长监听窃取机密资料时间。这种窃取资料攻击趋势也向手机发展了， 年 11 月第一个尝试窃取手机信息安全威胁 SYMBOS_PBSTEAL.A ，会将全部窃取联络人信息传送到距离范围内其它全部移动装置。另外， TrendLabs 统计发觉 年藏身在网页间谍程序 / 广告程序和后门、 Rootkit 或具 BOT 功效等灰色程序，以更隐密方法安装在不知情计算机里。 年这类灰色程序占前 15 大安全威胁中 65 ％ 。而在全部入侵方法

32、中，以扫描网络共享资料夹占 37 ％，得逞机率最高。其次为安全弱点攻击（ 19 ％），而 IM 、 IRC 和 P2P 通讯相关安全威胁居第三（ 16% ）。 年病毒创新伎俩 木马生命周期延长，以充裕时间窃取信息 新一代 “ 间谍式网络钓鱼 ” ，监控网络传输，开启真网页，登录数据传输第三者 黑客渗透计算机，安装行销程序，换取佣金 恶意程序隐身策略：封装程序、 Rootkit 、双组件攻击 BOT 开放原始码，模块化使其加速进行安全弱点攻击 趋势科技估计 年安全威胁包含 整合后 BOT 殭 尸军团火力将更强大 < 掩护行踪更难侦测 >

33、以封装程序 、 Rootkit 隐匿行踪方法将会增加 < 间谍式网络钓鱼更易上钩 > 不引诱造访假网站，传输机密资料不留痕迹 < 恶意程序广告化 > 广告程序、间谍软件以量计价，黑客向 “ 钱 ” 看 IM 、 IRC 和 P2P 通讯相关安全威胁连续成长 年可说是「灰色程序充斥十二个月」，通报次数快要 1100 万次，在前十五大安全威胁排行榜中就占了 65% 百分比 –– 其中包含一些类型间谍程序、广告程序、后门程序、 Rootkit 或 BOT 程序。 安全威胁型态分布百分比： 27% 为特洛依木马程序 25% 为病毒或蠕虫 1

34、8% 为广告程序 11% 为间谍程序 10% 为 BOT 傀儡程序 3% 为 Script 指令文件病毒 0.60% 为 Rootkit 惡 意程式工具包 0.60% 为 Office 宏病毒 入侵网络共享资料夹，得逞机率最高 上图提供了 年恶意程序最常使用散播技巧综览，这些资料是以趋势科技整年所搜集到 9,000 种较值得注意新型恶意程序为依据。依据趋势科技分析，反复搜寻网络共享资料夹以植入恶意程序仍然是最成功方法，在全部案例中占了快要 37% 百分比。针对安全弱点进行攻击是成功率第二高手法，在全部案例中占了 19% 百分比。在其它散播媒介中

35、利用大量发信程序代码，网络聊天室 (IRC) 、和预设共享资料夹进行散播方法分别全部占了大约 10% 百分比。利用实时传讯程序 (IM) 作为感染媒介只占了 4% 百分比，而其它全部方法，像是经典文件感染及利用 P2P 网络资源共享等等，在全部攻击媒介中分别全部只占了大约 2% 百分比，但若将 IM 、 IRC 和 P2P 等通讯相关安全威胁归为同类，则居第三（ 16% ）。 IM 蠕虫成长幅度达 100 ％ 过去三年来，趋势科技 TrendLabs 研究人员不停警告使用者应注意偶发性、但日益频繁另类感染媒介利用。 年趋势科技 TrendLabs 目睹了 KELVIR 、 FA

36、TSO 和 BROPIA 等蠕虫在这年第一季发动另一波攻势，每一只蠕虫全部能有效地散播给中毒计算机全部 MSN Messenger 联络人。利用冒充她人传送信息手法，和 IM 使用者年纪层普遍较低情形，警觉性不高 IM 使用者往往会很惊讶地发觉她们信任联络人竟然会传送病毒给她们。这些转变迫使 Microsoft 推出更新版本程序，强化文件传输过滤功效以预防用户端机器发生严重病毒爆发情况。 上图显示是实时传讯程序被用于散播病毒发展情形，资料是以使用这种技巧新型恶意程序数量为依据 * 。十二月成长幅度超出一百倍。 手机威胁，开始窃取联络人信息 年 11 月，趋势科技

37、收到了一个手机恶意程序样本，这个恶意程序会搜集全部联络人信息，而且将它们传送到距离范围内其它全部移动装置。趋势科技将这个恶意程序命名为 SYMBOS_PBSTEAL.A 。实际上，这个恶意程序是第一个尝试窃取手机信息安全威胁。 窃取手机通讯簿恶意程序及恶意程序植入程序是否会受到恶意程序作者青睐，现在尚无法得悉。然而，这决不会是最终一次。所以，趋势科技 TrendLabs 务必需提升警觉，保障新兴科技安全 – 尤其是含有高带宽联机功效移动装置，像是 WiFi 、 EDGE/GPRS 、 3G /UMTS ，甚至是未来更高级 WiMax 。 年病毒新伎俩 1. 木马生命周期延长

38、以充裕时间窃取信息 动机转变使得安全威胁活动产生结构性改变。新恶意程序大多全部是以金钱利益为诱因。趋势科技 TrendLabs 发觉针对特定目标攻击愈来愈多，这些攻击会锁定特定企业和她们使用者，或是相互含有共通之处某个特定族群。精心设计特洛依木马程序会透过邮件散播给这些目标，期望警觉性不高使用者会落入圈套中。采取这种有别于大规模蠕虫感染慢速散播方法，即可大幅增加了恶意程序维持长时间不被侦测到机会。这种策略能让特洛依木马在被侦测并移除之前，搜集到更多机密信息。 2. 新一代 “ 间谍式网络钓鱼 ” ，监控网络传输，开启真网页，登录数据传输第三者 年趋势科技目睹了一个全新攻击

39、手法称之为「间谍式网络钓鱼」。举例来说，有一个攻击手法结合了网络钓鱼圈套和网站嫁接攻击，而且锁定线上银行、金融机构、和其它必需使用密码网站作为对象。进行间谍程序网络钓鱼攻击时，作者会利用电子邮件中夹带一个特洛依木马程序，或是一个可下载特洛依木马程序连结。一旦恶意程序下载并实施以后，不管是经过手动方法或是利用安全弱点，恶意程序就会监控网络传输信息，侦测使用者是否经过网络存取特定网页。一旦侦测到这种情况时，它就会将全部登入信息或机密资料传回给黑客。现在已经有不一样变种锁定特定组织或相关网络企业，但它们目标全部一样。大量散发电子邮件内容可能和目标企业相关，或它也可能会利用其它型态社交工程圈套，类似传

40、统病毒所使用技巧。 3. 黑客渗透计算机，安装行销程序，换取佣金 年有一个相当突出趋势就是混合型安全威胁实际利用。攻击者以金钱利益为出发点，她们活动并未局限于窃取银行和电子商务网站登入信息而已。很多黑客还会在中毒计算机中植入间谍程序、广告程序、和其它灰色程序。假如黑客再加入来自第三方间谍程序和广告程序，她们就能从事行销活动，每安装一个单位就能取得一笔佣金。所以只要遭到黑客渗透使用者愈多，她们赚钱就愈多。多重特洛依木马程序攻击是经过一个下载程序 / 植入程序来展开它行动，这个程序存在目标只是为了将更多文件植入系统中，最终再安装其它多个不一样特洛依木马程序、广告程序或间谍程序。这种方

41、法在今天并非十分罕见，而且和之前讨论过趋势转变有直接关联。 4. 恶意程序隐身策略：封装程序、 Rootkit 、双组件攻击 上述每一个技巧全部含有一个共通点 – 只要维持不被侦测到时间愈长，成功可能性就愈高。窃取信息这种活动假如只能进行一天，它有效性就会受到限制。它们进行监听时间愈长，取得宝贵信息可能性就愈高。这种躲避侦测需求，使得骇客分别以 封装程序、 Rootkit 、 双组件攻击 等策略，为恶意行径穿上隐身斗蓬。 封装程序 恶意程序作者仿效早在 年就曾出现过作法，使用不一样封装程序来掩饰二进制程序内部结构。封装程序能将实施文件压缩成较小文件，另外它们还能让不是

42、使用程序代码仿真或行为模式分析传统扫瞄程序对实施文件产生不一样侦测结果。利用这种功效作为掩护技巧就能延长程序存活时间，因为防毒厂商必需取得很多样本才能正确侦测出恶意程序变种。黑客现在会分数次以电子邮件散播同一个恶意特洛依木马程序，但每一次全部使用不一样封装程序，或同时使用多个不一样封装程序来压缩。蠕虫作者利用这种策略来散播不停改变蠕虫文件，而且使用数十种不一样封装程序来作掩护。在恶意程序作者和安全产品厂商猫捉老鼠游戏中，这种复杂性能拖延侦测时间，也所以让四个 WORM_MYTOB 变种能够在五月引发黄色警报。另一个值得注意案例则是和 年最终一季发觉 SOBER 变种相关。依据趋势科技侦测结果

43、光是在十月造成了病毒爆发 SOBER.AC 这个变种，就出现多达 64 种不一样封装样本。十一月 SOBER.AG 也利用这种技巧达成近似成功效果。 Rootkit 黑客纷纷开始寻求其它方法以隐匿她们行踪，而且已经找到其中最有效一个方法： Rootkit 。靠近 年底时， Rootkit 被当成帮助掩饰恶意程序和灰色程序活动终极武器。 Rootkit 会修改操作系统行为模式，以隐藏一些处理程序、文件、资料夹、和登录机码。这种做法能给予恶意程序无和伦比强大威力，同时又能让它变得更为复杂，所以更难以侦测及清除。因为 Rootkit 全部是公开提供 – 很多全部采取开放原始码标准 –

44、 任何人即使没有制造 Rootkit 所需技术能力，也全部能利用这种工具，因为全部准备工作事先全部已经完成了。伴随 Rootkit 愈来愈受恶意程序作者欢迎，内容安全厂商必需强化它们工具才能侦测到这些装置。据趋势科技观察， Rootkit 遭 BOT 傀儡程序和 特洛依木马搭配使用情形愈来愈频繁，尤其是第三季就有超出 150,000 台计算机被发觉遭到感染。 双组件攻击 年总共有 56 种不一样恶意程序利用利用 URL 连结或简单下载程序技巧，过去几年来，安全产品厂商一直提议过滤并封锁特定文件类型，而且对附件文件进行验证，以避免发生病毒误判情况，这是针对散发大量邮件安全威胁最有效

45、防范方法。恶意程序作者于是采取 URL 连结或下载程序设法突破这些安全防护方法，这种技巧关键在于无须依靠电子邮件作为安全威胁直接感染媒介，而是利用下载程序直接将恶意档案透过网络植入计算机。另外，这种技巧还能让恶意程序作者不停更新恶意程序，免去重新植入恶意程序麻烦。依据趋势科技追踪结果，而且趋势科技 TrendLabs 估计这种技巧将会愈来愈普遍。 5. BOT 开放原始码，模块化使其加速进行安全弱点攻击 去年还有一个关键恶意程序趋势，愈来愈多恶意程序模块被用于从事攻击活动。 BOT 已经发展程能快速散播恶意程序，最关键原因是因为它们已经采取开放原始码开发方法，以模块化模式来建构。任

46、何一个歹徒全部能下载这些 BOT 原始程序代码，选择要使用模块，然后再发明出新变种。恶意程序作者不停为 BOT 蠕虫增加新模块及增强功效，所以原本散播速度缓慢 BOT 攻击已经演变为一个新类别：有史以来弹性最大恶意程序。它们可能以电子邮件蠕虫、网络蠕虫、 P2P 蠕虫，或身兼上述多个型态现身。因为弹性更大，今年它们已经证实了另外一件事：只要有任何新安全弱点公布在网络上，它们就能立即加入这些安全弱点攻击行动。 年十月，在一个安全弱点公布十二个月以后， NIMDA 蠕虫才针对这个安全弱点发动攻击； 年， SASSER 现身已经将这个时间间隔缩短为 17 天；不过到了 年， ZOTOB 更令人

47、惊讶，从安全弱点公布到蠕虫程序代码中加入成功攻击行动，只需要短短 4 天时间。 将 BOT 功效利用于蠕虫攻击作法一直未曾改变过。 BOT 网络拥有者利用这些网络来上传间谍程序 / 广告程序、窃取信息、建立垃圾邮件发送平台、和对第三方发动服务阻断攻击。这些不法活动全部会依据 BOT 网络中受害者人数多寡，提供相对百分比金钱利益给 BOT 操控者。一旦 BOT 网络达成相当大规模，就能转手出售，或是划分一部份出租给其它恶棍从事不法活动：充现代为散发垃圾邮件、窃取私密信息、或上传间谍程序或广告程序给中毒机器工具。 年趋势估计 有鉴于目前安全威胁概况，趋势科技 TrendLabs

48、 预期过去十二个月内出现很多趋势将会连续延续下去： < 多重攻击将达颠峰 > 整合后 BOT 殭尸军团火力将更强大： 自 年起 BOT 傀儡虫数量已呈等比级数成长，它们变得愈来愈复杂，也愈来愈危险，而且已证实一旦有任何网络安全弱点被发觉，随即就可能遭它们利用。去年警察和调查单位揭发 BOT 网络涵盖全球超出 20 万个受害者。 BOT 已经快速演变成最令人畏惧安全威胁之一，而且它破坏威力可能没有任何安全威胁可和之匹敌。现在 BOT 蠕虫就像是全部恶意程序瑞士刀，因为它们含有散发大量电子邮件能力、网络安全弱点攻击能力、可搭配 Rootkit 使用等等， 所以侦测数量不停向上攀升。各个关键

49、 BOT 家族分别拥有数千个留有统计不一样变种。因为 Rootkit 利用，和安全弱点从被发觉到实际利用于攻击之间时间缩短， BOT 傀儡虫形成 殭 尸网络，将会发展出更多强大功效。黑客使用 BOT 殭 尸网络能为它们发明者带来极大非法利益，趋势科技 TrendLabs 预期今年侦测到新变种数量将会增加。当全部仍未被侦测到旧 BOT 全部被功效更强、或相互竞争变种替换后，安装在系统中恶意程序将会慢慢整合。 <掩护行踪更难侦测> 以封装程序 、 Rootkit 隐匿行踪方法将会增加： 为压缩实施文件而开发出二进制封装程序能让实施文件更轻易散播。即使这种做法最初是针对正当安装文件而开发，不过

50、因为封装程序能修改文件内部结构，所以恶意程序作者能利用这种技巧来谋取本身利益。这已经不是新技巧，在去年蠕虫大战中就是相当常见策略，而且自 年起有七次警报中全部出现了这种技巧。趋势科技 TrendLabs 估计利用封装程序压缩恶意程序及加密，散播不停改变蠕虫文件，并躲避扫描程序侦测技法将会连续增加。 趋势科技 TrendLabs 估计 Rootkit 和其它隐匿行踪技术将会有所成长。 Rootkit 技巧愈来愈受欢迎，短期之内这种情形将会连续下去。当 Microsoft 今年推出最新 Windows 操作系统时认为因应时，不过黑客并不会放弃利用现在最多人使用 Windows 版本而设计