病毒基础防治知识－瑞星提供(7)

 　“灰鸽子木马专用诊断清除工具”使用比较简单，只需要点击界面上“扫描”按钮，就会自动对计算机的内存进行扫描，检测用户计算机是否感染有灰鸽子病毒。如果发现有“灰鸽子”存在，会提示用户病毒名及文件所在的路径，并提示“怀疑是灰鸽子病毒，是否提取样本上报瑞星？”。点击“是”后会提示用户是否清除。
 

 　检测到的“灰鸽子木马”样本会自动保存在工具所在目录下的VirusUp目录中。杀

毒后建议用户将该目录打包，并通过http://csc.rising.com.cn上报给瑞星进行处理。同时，为了保证完全清除该病毒，最好在杀毒后重新启动计算机再查一次。

 　对于一些“模块覆盖型”的灰鸽子木马病毒，目前版本的诊断工具还不能完全将它们清除干净。此类灰鸽子会注入到IE浏览器的进程当中，因此该工具会报IE为病毒文件，这属于正常现象。遇到此类病毒时，可以联系瑞星公司的客户服务中心解决。瑞星将在今后对“灰鸽子木马专用诊断清除工具”进行升级，查杀此类病毒。

 　“灰鸽子木马专用诊断清除工具”是免费的，用户可以登录http://it.rising.com.cn/service/technology/Ravgpk_Download1.htm下载使用。通过该工具与瑞星杀毒软件2006版的配合使用，可以检测出几乎全部的灰鸽子病毒，并对它们进行清除。建议用户定期或发现计算机异常时，使用该工具对进行扫描，以免受“灰鸽子”的侵袭。

免费请个专家给你修电脑

　 可能很多人跟我一样，是菜鸟级别。当遇到电脑故障、病毒问题，经常去请教周围熟悉电脑的朋友帮忙。甚至有时候，我们会求助一些所谓的“电脑医院”，他们的维修费通常不便宜。明知道可能被JS下刀子也没办法，谁让自己不懂呢。

 瑞星今年新推出了另一项名为“在线专家门诊”的服务，就是针对这个问题的。它是瑞星独家提出的一种服务，可以通过客户端与工程师进行实时的在线交流（类似我们使用QQ、MSN等工具进行聊天）。同时还可以在用户允许的情况下让瑞星工程师直接远程操作电脑来解决问题。

 目前这个服务已经向全社会免费开放了，任何人只要能连接互联网，不管使用的是何种杀毒软件都可以享受这个服务。

 要使用瑞星专家门诊，首先需要注册。需要作下面简单的几步操作：

一、注册用户
1、 在浏览器地址栏中输入http://help.rising.com.cn，进入“瑞星远程救助中心”网页。
2、 在页面左上方的“网站登录”处，点击“用户注册”。
3、 在“网站用户注册”页面中，输入用户名、密码等信息后，点击注册。
4、 注册后网站提示“注册成功”。

二、订购服务
1、 在“瑞星远程救助中心”http://help.rising.com.cn中输入用户名和密码，点击“登录”。
2、 点击“在线门诊”后的“订购”按钮。
 
3、 在“订购产品确认页面”中检查订购的服务项目和次数，确认无误后点击“订购”按钮。
4、 页面提示“订购成功”，请记录下产品编号、登录用户名、密码。注意：专家门诊是免费的，收费金额应为0元。

三、登陆客户端，享受免费服务
1、 点击“瑞星远程救助中心”http://help.rising.com.cn网页左上角的“点击下载”按钮，下载并安装“通用客户端”程序。
 
　点击桌面上的“瑞星专家服务系统-标准版”图标，启动客户端程序。在登录界面输入订购服务的登录用户名和密码，钩选“我已阅读，并接受《软件使用授权协议》”，点击“确定”。（注意：订购的服务会在15分钟后生效。）

 　下面就可以开始享受VIP级的服务了。在“在线专家门诊”的软件中输入正确的通行证名称和密码后会弹出一个等待对列的对话框，用户会被告知所排队的位置和所需等待时间。
 

　　随后会提示由哪位工程师为您服务，并弹出交流的对话框，它和一般的即时通讯软件操作相似，一般用户很容易进行操作。

 
 　如果用户遇到无法自行解决的问题，还可以要求工程师进行远程协助救治。操作前需要用户进行确认，充分地保护了用户的隐私权。

　在线专家门诊是瑞星杀毒软件2006版区别于其他杀毒软件服务的最大区别。它与瑞星杀毒软件2006的关系就像是医生与药物。对于一般的病，吃一些药物就能够治好，但是对于一些特殊的病症，如果药物不能解决就需要去找医生进行专门的诊断了。

 有了瑞星在线专家门诊，电脑出问题再也不用找JS了，直接找专家就全搞定了，而且还是免费的。怎么样？您也来体验一把吧！

　《中国大陆地区2005年电脑病毒疫情和安全趋势报告》
（节选）

　报告节选一：病毒以经济利益为目的 灰鸽子、盗号木马等数量剧增
 
 瑞星全球反病毒监测网的统计数据（中国大陆部分）显示，2005年被截获的新病毒数量达到了72836个，比2004年增长了一倍还多。

　2005年截获的新病毒中，很多属于同一病毒种族的不同变种：其中新增波特类（Bot）病毒变种数为23844个，瑞波变种12389个、波特间谍变种4920个、高波变种2352个、IRC波特变种850个。

　2005年新病毒中“盗号木马”的数量为5484个，由国内作者编写的“灰鸽子”木马成为本年度头号病毒，它危害极大，变种极多（共有4257个变种），是国内近年来非常罕见的恶性木马病毒。

　2005年病毒的发展呈现四大趋势：

1．可以获取经济利益的“商业病毒”泛滥

　　病毒编写者不再单纯炫耀技术，而更多以经济利益为目的。跟过去那种恶性病毒突然爆发相比，目前这种“悄悄潜入”的“商业病毒”给全社会造成了更大的实际损失。

　　 盗号木马是“商业性病毒”的典型代表，它们在后台运行，没有任何提示信息，一般用户根本察觉不到机器已经中毒。这些木马偷偷记录用户的输入信息，比如QQ密码、网络游戏账号、网上银行卡账号等，并将这些信息直接发送到黑客手中，给用户带来直接经济损失。

 　　2005年大量出现的“波特（bot）”类病毒则是“商业性病毒”的另一种体现。波特类病毒感染计算机之后会在这些机器上开置后门，接受黑客的远程控制。被安装了后门的计算机被称为“肉鸡”，由许多“肉鸡”组成的计算机网络被称为“僵尸网络（Botnet）”。

　　黑客往往不直接控制僵尸网络，而是将僵尸网络租用给需要的其它组织或个人。这些人可以用僵尸网络收集用户信息、对竞争对手网站进行攻击等等。曾有多家国外媒体报道，意大利和俄罗斯的黑手党利用僵尸网络攻击网站，然后对其进行敲诈勒索。