這樣的一批人被利益誘惑，開始成為“數字時代”的強盜、小偷。“灰色產業鏈”的形成、成熟早已是公開的秘密了。他們之間的交流使病毒技術、功能越來越完善，比如：U盤自動運行傳播、映像劫持殺軟、修改關聯、留下后門、可執行文件捆綁等，這些幾乎是能引起廣泛關注的病毒的一致特征。除了這些，他們的人分工也是很明確的，一些負責制作各種帳號的木馬及免殺，一些負責“肉雞控制”及“銷售”臟物。他們還用其中的病毒下載器擴大“戰果”，“威金”“熊貓”就是“下載器”，他們在自己突破后下載大量各類病毒，瘋狂榨取剩余價值。他們的明確分工提高了“工作效率”，體現出了“灰色產業鏈”的成熟程度。

“威金”“熊貓”等也是因為“產業鏈”的極力推廣而名滿天下的！

本人在武漢XX大學，幾乎在第一時間碰到了“威金”病毒。深入研究后慶幸，還能通過“免疫”來挽救被感染的文件，于此同時，又憂慮要是病毒采用覆蓋等方式來破壞感染文件豈不……誰知才過不長時間就聽同學說學校機房全中毒了，圖標全變成了一只熊貓手里拿著三只香在燒，而且班里平時學習特NB清高的一同學突然來找我借U盤和各種安全軟件，說是自己的U盤把病毒傳給了別人的電腦，別人很生氣，不久又來帶著哭腔說殺不掉，系統重裝了好幾遍都不行，還把我的U盤也感染上了向我道歉，看他快哭的樣子，我安慰說沒事，……后來聽說他格了人家的全盤……我從同學那覺得這個樣本有玩頭，一試，似乎看見了“威金”的影子，雖然“熊貓”是殺“威金”的，后來在論壇安全專區發現問這問題的人很多，于是就寫了“‘手刃’熊貓變種”一直更新到殺毒廠商可以完全控制“熊貓”發展趨勢才停止，可惜李俊沒點下名，要不可能就成艾瑪、農夫了，哈哈！其實我一直覺得“殺毒不是目的，挽救數據才是關鍵”但是“熊貓”覆蓋式的感染使我無能為力挽救更多數據，我做過實驗80多個exe文件被覆蓋刪除后我用 easyrecovery pro v6.10.07 中的原始恢復一共只恢復出了兩個可以正常使用的 exe 而且這兩個的大小是比原文件大的檢查發現其中包含了不屬于它的文件，哎 ，可以說全是運氣！！！“威金”“熊貓”在給大家工作生活帶來巨大危害的同時，也提醒了各大殺毒廠商要聯合改變傳統殺毒模式，否則只有死路一條。希望教訓能帶來經驗，為剿殺下一個“AV”“熊貓”等提供前車之鑒。

國內各大殺毒廠商在“橙色八月”后，似乎對自身的生存能力沒什么大的改變，依然在第一時間倒在了“威金”“熊貓”“AV”等腳下，雖然后來在“專殺”的幫助下又復活過來，但是多次后就讓人開始懷疑，“專殺”到底是像廠商說的為了方便別的用戶也能殺毒，還是說明了自己的殺毒軟件不能解決問題，要靠“專殺”解決？歌星在忘詞的時候通常會說“來，大家一起唱”，其實就是自己忘詞了，大家都是出來混的，是要臉的，給自己個臺階下，下次努力改了就好，可是你自己一直不改，就是你的不對了。

國內瑞星、金山、江民一直占主導地位，但是我不認為這種局面會維持很長時間。瑞星的廣告比技術出色，金山的毒霸應該向金山的網游學習，江民房地產不知道做的怎么樣了，我總覺得大家好像是站那混市場的，希望大家能拿出激情再創輝煌！

微點，實在是個我不能不提的殺毒軟件了，在我目前的所有測試里是國內表現 出色的，可惜與瑞星紛爭不斷又受ZF壓制，至少目前是不能上市的，不過微點的測試版已經讓我很驚喜了。微點“行為殺毒”確實比純代碼比較殺毒來的實在，還在省資源，殺軟升級等方面占據絕對優勢。上市后國內市場將會立即被其分割。但是通過我的測試也發現了微點有待突破的幾個方面：如果完全拋棄傳統代碼比較全用“行為殺毒”將不能彌補一些安全死角，比如，測試中發現微點對“閃存窺探者”便不管不問，為什么？因為“閃存窺探者”沒有什么微點認為是可疑動作的行為，它只是自動復制U盤上的東西而已，如果“復制”也是可疑動作微點可就報不過來了，但是這“復制”確實造成了安全隱患，瑞星對“閃存窺探者”倒是毫不留情直接認為是病毒殺掉。還有微點對“批處理”類病毒及“批處理”某些功能也是有缺陷的。比如，我寫的小軟件里要生成個“批處理”實現某些功能，可是微點就會提示“可疑文件”并建議刪除，一般的人會認為是“病毒”然后選擇刪除，這讓人很無奈的！！！……所以我對微點發展的建議是以“行為殺毒”為主以“代碼比較”為輔，不要完全拋棄傳統的“代碼比較”方法！畢竟微點大部分情況下是正確，錯誤的小部分“代碼”應該不會很大。希望微點能在上市時完善功能，再創中國軟件奇跡！

木馬克星雖然標榜“一直被模仿，從未被超越”但是它和木馬殺客等小型軟件一樣要轉型，轉型為廣告型、免費型才是發展生存之道，否則擠在大廠之間這樣的日子不好過啊！技術上木馬克星……改木馬克星自己的后綴名為.com自己就認為自己是“灰鴿子”……超級巡警做的太雜，不好定位它到底殺軟還是系統設置軟件……關于防火墻，個人以為SSM做的相當出色，其它的雖然也可以起到保護作用，但個人覺得功能“單調”！……其它的一概不多說了！

在探求安全的道路上，一些人走了另一條完全不同的道路，實踐證明他們也是相當成功的！

影子系統（PowerShadow）以其功能強大，使用簡單贏得了一大批愛好者。本人原“影子系統”官方論壇版主，在論壇里常發現一些人“裸奔”，我個人其實不太贊成這樣，影子系統雖然保你機器百毒不侵，但是它不呢個即時殺毒啊！影子系統和殺毒軟件側重的安全方面不一樣，影子系統側重被動保護，殺毒軟件側重主動防御（比如：微點），相結合才能互相彌補，所以個人認為，影子系統配合殺毒軟件才能打造出真正的安全堡壘！

類似的軟件如：沙盤，冰封，各種虛擬機等，做的也是相當不錯，各有所長，選擇一款適合自己使用的很有必要！

總結下來，用軟件來打造安全堡壘，已不能單靠一家廠商，一個軟件，一個方面來做了。相結合、立體組合才行，比如：影子系統+360安全衛士+微點、冰封+SSM+卡吧等等都是不錯的組合，它們原理不盡相同、不容易產生兼容沖突問題。至于傳統的瑞星+金山+江民三將軍的組合個人很不認同，同一類型的一款即可，要結合別的的角度來解決安全問題。

各大廠商的軟件組合是一方面，另一方面我們要養成良好的使用習慣，培養安全意識也是十分必要與重要的！

我在學校常用U盤拷東西去打印，每次老板都打一送一：打印一份東西送病毒樣本一份。老板把U盤插上電腦，雙擊打開，給他說有病毒他還說“這病毒沒影響”。估計各大學校的打印店都和我們學校的一樣都是個大毒窩。每次打印完殺下毒要成為習慣才好。一天我驚奇的發現，老板居然學會了右鍵“打開”了，不過這依然不能掩飾老板是個十足的菜鳥，因為我看見下面的下面還有個“打開”，顯然第一個是病毒偽裝的“打開”，這和雙擊有什么區別啊？這點安全意識大家還是應該學會的，否則再好的軟件也會被自己的失誤給搞死。資源管理器里單擊打開文件，調全部顯示出文件，看見隱藏的不明文件殺下毒……其它的一些基本常識在網上找下，當習慣成為自然的時候就能相對安全很多了。

于此同時，國家網絡監管部門如能及時封堵掛馬網站，嚴查病毒來源，打擊從中受益的不法分子，廠商、用戶、法律三管齊下，相信中國的網絡安全，計算機安全都能得到不錯的安全保障。
【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 對付木馬病毒全攻略
• 下一篇： 資深網管給你支招：企業怎樣對付DDoS攻擊