3721黑客组织（黑客组织secswa）

红衣黑客apt27是哪个国家的

叙利亚。

"叙利亚的黑客组织"，又称叙利亚电子军(SEA)分支之一的APT27，该组织不是红客，而是国际十大黑客组织之一，是由世界各地不同国家的黑客组成，并不属于我们。

什么是3721/肉鸡/IP有什么用

3721中文网址是3721公司为了方便英文不好的用户开发的一套中文网址服务。通过该服务，以往冗长难记的英文网址可以简化为一个中文的词语。

类似的插件还有百度搜索伴侣和CNNIC网络实名等。

为什么反感3721插件？

请设想这种情况：某天走在大街上，突然有人冲出来，很有礼貌地问你：先生，要不要我帮您擦皮鞋？如果你确实需要擦皮鞋，那么你可以直接响应它这个建议，并欣然接受相应的服务。相反，如果你的皮鞋是干净的；或者你就是喜欢穿脏皮鞋，那么你可能很有礼貌地说：不，谢谢。OK，我们继续逛街。还没有走出去10米，又有一个家伙很礼貌地问你要不要擦皮鞋，你仍然很有礼貌地打发了它....结果今天这次逛街，几乎每隔10米就有人问你要不要擦皮鞋。虽然那些人很有礼貌的问，并且你可以选择擦或者不擦，但是这样逛一次街下来你有没有想扁人的感觉？

没错，3721中文网址就是这么个东西。很多网站基于各种原因会向来访者推荐3721插件，在这之前网页首先要检测你的电脑种到底有没有安装3721插件，如果已经装好，那你可以直接浏览网页，否则就要等待浏览器下载安装文件，然后询问你是否安装。遗憾的是在这个检测和下载的过程中，你的浏览器都可能进入一种不响应的状态，就像死机了一样。

如果仅仅是这样也就罢了，大不了我们屈服，装一个插件就得了，可惜事实远非如此。根据众多网友的反馈，安装了3721中文网址的电脑有可能遇到各种各样的问题，以下列举一些：

最近浏览一些门户网站时，会不知不觉的被安装上一个名为“3721网络实名”的

IE插件。虽说这些门户网站和3721本是好意，可是这样单方面地安装上这么一个

插件有点不妥！之所以说它是病毒，因为它同样是开机自动启动，而且虽然带来

到很多网友都说关机时经常会出现 explorer.exe 出错的提示。我也是同样深受其害，仔细研究了一下，问题就出在这个“3721网络实名”上！更可气的是，可能是由于程序做的比较仓促，完全没有卸载功能！

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码

IP地址就是每台主机的身份证！

TCP/IP 是我们平时在网上使用的最主要的协议了

IP太重要了

功能太多了

解析网站的IP才能访问

同样网站可以限制IP的访问

攻击一台计算机先要知道它的IP

关于木马和3721 高手进急

这个木马替换了C:\WINDOWS\system32\notepad.exe

并切不让恢复，木马（特洛伊木马），也称为后门，英文叫做“Trojan house”，其名称取自希腊神话的《特洛伊木马记》，它是一种基于远程控制的黑客工具，木马的特性一般有：①包含于正常程序中，当用户执行正常程序时，启动自身，在用户难以察觉的情况下，完成一些危害用户的操作，具有隐蔽性②具有自动运行性③具有自动恢复功能。④能自动打开特别的端口。⑤包含具有未公开且可能产生危险后果的功能和程序。木马一般有两个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入你的计算机，通过指挥服务器程序达到控制你的计算机的目的。黑客可以利用它锁定你的鼠标、记录你的键盘按键、窃取你的口令屡屡拉、浏览及修改你的文件、修改注册表、远程关机、重新启动等等功能。

木马的种类：①远程控制木马。例如冰河②密码发送木马。例如 QQ 木马③键盘记录木马。一般的木马都具有这功能④破坏性质的木马。⑤代理木马。在肉鸡上作跳板的木马。⑥FTP 木马⑦反弹端口型木马。简单来说就是反防火墙的木马，例如网络神偷⑧dll 木马。这是现在最新出来的采用进程插入技术的木马，是最难对付的木马之一。⑨综合型。

想不中木马，先要了解木马植入的惯用伎俩（很多病毒的传播也是利用同样的手段，因为木马也算是病毒的一种）：

1. 邮件传播：木马很可能会被放在邮箱的附件里发给你，当你在没采取任何措施的情况下下载运行了它，即便中了木马。因此对于带有附件的邮件，你最好不要下载运行，尤其是附件名为*.exe的，并且请养成用杀毒软件扫描附件的习惯。

2. QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起，然后骗你说是一个好玩的东东或者是PLMM的照片，你接受后运行的话，你就成了木马的牺牲品了。

3. 下载传播：在一些个人网站或论坛下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。在解压缩安装之前也请养成对下好的软件进行病毒扫描的习惯。

在这里提醒一下，若被杀毒软件扫描到有病毒请立即清除。不要以为不运行这些带木马的文件就可以了，下面这种木马植入方法专门用来对付有此想法的人。

4. 修改文件关联。这是木马最常用的手段之一，比方说正常情况下txt文件的打开方式为Notepad.exe（记事本），攻击者可以把txt文件打开方式修改为用木马程序打开，这样一旦你双击一个txt文件，原本应用记事本打开的，现在却变成启动木马程序了！当然，不仅仅是txt文件，其它诸如htm、exe、zip、com等都是木马的目标。对付文件关联木马，只能检查“HKEY_CLASSES_ROOT\文件类型\shell\open\command”这个子键，查看其键值是否正常。

5. 直接运行植入。一般是利用系统漏洞把配置好的木马在目标主机上运行就完成了。有关系统安全策略后文会作进一步的讲解。

6. 网页植入。现在比较流行的种植木马方法，也是黑客们惯用的无形杀手，即所谓的网页木马。经常上网的朋友是不是发现在浏览网页的时候，浏览器动不动就会弹出几个提示窗口，其中看见最多的就数3721的提示窗口了。这些窗口的源代码中包含了ActiveX控件，如果不安装里面的控件，以后仍然会出现这种窗口，并且网页的功能就不能实现了。利用这一点，可以制作一个ActiveX控件，放在网页里面，只要用户选择了安装，就会自动从服务器上下载一个木马程序并运行，这样就达到植入木马的目的了。按此方法制作的木马对任何版本的IE都有效，但是在打开网页的时候弹出对话框要用户确定是否安装，只要用户不安装，黑客们就以点办法也没有了。所以当上网的时候弹出对话框询问是否安装某软件或插件，请务必看清楚此消息的来源站点。若是知名网站根据实际需要选择是否安装，若是比较少见或没见过的网址甚至根本看不到网址请毫不犹豫的点击“否”并关闭该窗口。另一类木马主要是利用微软的HTML Object标签的一个漏洞，Object标签主要是用来把ActiveX控件插入到HTML页面里。由于加载程序没有根据描述远程Object数据位置的参数检查加载文件的性质，因此Web页面里面的木马会悄悄地运行。对于DATA所标记的URL，IE会根据服务器返回HTTP头中的Content－Type来处理数据，也就是说如果HTTP头中返回的是appication/hta等，那么该文件就能够执行，而不管IE的安全级别有多高。如果恶意攻击者把该文件换成木马，并修改其中ftp服务器的地址和文件名，将其改为他们的ftp服务器地址和服务器上木马程序的路径。那么当别人浏览该网页时，会出现“Internet Explorer脚本错误”的错误信息，询问是否继续在该页面上运行脚本错误，当点击“是”便会自动下载并运行木马。以上两种网页木马都会弹出安全提示框，因此不够隐蔽，遇到此情况只要看清消息来源的站点，再视情况判断有没必要点击“是”。还有一种网页木马是直接在网页的源代码中插入木马代码，只要对方打开这个网页就会中上木马，而他对此还是一无所知。在这里提醒各位网民，对于从未见过的URL（通常都是个人网站/论坛），最好不要访问。

那么怎样判断自己的电脑是否中了木马，中了木马时有什幺现象？很难说，因为它们发作时的情况多种多样。

但是如果你的计算器有以下表现，就很可能染上黑客病毒了。

计算器有时死机，有时又重新激活；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，系统资源占用很多；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多。（可是，有一些程序是不会出现在这个列表里的。懂得编程的朋友应该知道这不难做到，借助PVIEW95就可以看到）。特别是在连入Internet网或是局域网后，如果你的机器有这些现象，就应小心了，当然也有可能是一些其它的病毒在作怪。由于木马程序的破坏通常需要里应外合，大多数的木马不如病毒般可怕。即使运行了，也不一定会对你的机器造成危害。不过，潜在的危害还是有的。比如，你的上网密码有可能已经跑到别人的收件箱里了！

我们也可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256*256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客也是通过端口进入你的电脑。因此，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍：

①Windows本身自带的netstat命令

此命令是显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

-a显示所有连接和侦听端口。服务器连接通常不显示。

-e显示以太网统计。该参数可以与 -s 选项结合使用。

-n以数字格式显示地址和端口号（而不是尝试查找名称）。

-s显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r显示路由表的内容。

interval重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

如果发现有异常的端口出现，就有可能是木马常用的端口被占用。立即断开网络，用病毒库升级到最新的杀毒软件查杀病毒。

②工作在windows2000下的命令行工具fport

Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用，请看例子：

D:\fport.exe

FPort v1.33 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

Pid Process Port Proto Path

748 tcpsvcs - 7 TCP C:\WINNT\System32\ tcpsvcs.exe

748 tcpsvcs - 9 TCP C:\WINNT\System32\tcpsvcs.exe

748 tcpsvcs - 19 TCP C:\WINNT\System32\tcpsvcs.exe

416 svchost - 135 TCP C:\WINNT\system32\svchost.exe

利用此命令，各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意，也许那就是一只狡猾的木马！

③与Fport功能类似的图形化界面工具Active Ports

Active Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动，而且它还提供了一个关闭端口的功能，在你用它发现木马开放的端口时，可以立即将端口关闭。

利用查看本机开放端口，以及端口和进程对应关系的方法，可以轻松的发现基于TCP/UDP协议的木马。一般中了木马程序最简单的办法就是用杀毒软件清除，如金山毒霸等。现在的杀毒程序能查杀大部分木马，当然也有一部分查杀不了的木马。这时就需要手动清除。要想手工清除，首先需要了解一下木马通常喜欢隐藏在哪里，并自动加载。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动。木马会在计算机启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，木马都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

①win.ini 中启动 ：在 win.ini 文件中，在 [WINDOWS] 下面， “run=” 和 “load=” 是可能加载 “ 木马 ” 程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上 “ 木马 ” 了。当然你也得看清楚，因为好多 “ 木马 ” ，如 “AOL Trojan 木马 ” ，它把自身伪装成 command.exe 文件，如果不注意可能不会发现它不是真正的系统启动文件。

②system.ini 中启动 ：在 system.ini 文件中，在 [BOOT] 下面有个 “shell= 文件名 ” 。正确的文件名应该是 “explorer.exe” ，如果不是 “explorer.exe” ，而是 “shell= explorer.exe 程序名 ” ，那么后面跟着的那个程序就是 “ 木马 ” 程序，就是说你已经中 “ 木马 ” 了。

③利用注册表加载运行 ：在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

④隐形于启动组中 ： C:\windows\start menu\programs\startup ，在注册表中的位置： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"( 一般来说机率比较少 )

⑤隐蔽在 Winstart.bat 中 ：按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不， Winstart.bat 也是一个能自动被 Windows 加载运行的文件，它多数情况下为应用程序及 Windows 自动生成，在执行了 Win.com 并加载了多数驱动程序之后开始执行（这一点可通过启动时按 F8 键再选逐步跟踪启动过程的启动方式可得知）。由于 Autoexec.bat 的功能可以由 Winstart.bat 代替完成，因此木马完全可以像在 Autoexec.bat 中那样被加载运行，危险由此而来。

⑥在 Autoexec.bat 和 Config.sys 中加载运行

⑦通过文件关联启动 ：此类木马上文已讲，在这里不再

⑧比较新的木马启动技术就是利用 dll 嵌入技术，把木马嵌进正常使用程序进程里，手工很难清理。这种木马不使用进程，而使用Windows系统中的另一种“可执行程序”——dll（应用程序扩展），这样我们就不能通过Windows的进程管理器来发现这种木马了，但是我们可以借助第三方软件（Windows优化大师的进程管理）来找到木马使用的dll文件，找到后到DOS下删除。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

（五）病毒防杀

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。

计算机病毒可根据感染形态进行分类，大致可分为以下几种：

① 引导型病毒：引导型病毒是病毒把自身的程序代码存放在软盘或硬盘的引导扇区中。由于现代计算机的启动机制，使得病毒可以在每次开机，操作系统还没有引导之前就被加载到内存中，这个特性使得病毒可以对计算机进行完全的控制，并拥有更大的能力进行传染和破坏。绝大多数引导型病毒有极强的传染性和破坏性，通常会格式化硬盘、修改文件分配表（FAT表）等，一旦发作，计算机的数据通常会全部丢失。这种类型病毒的清除也很简单，不管是什么名字的病毒，只要是引导型的，用干净的软盘（即不含病毒的启动软盘，注意：一定要关闭软盘的写保护，不允许对软盘进行写入操作）启动系统，然后重写硬盘的引导扇区即可清除。由于该类病毒的清除和发现很容易，所以这类病毒都属于很老的了，现在基本上已经灭绝。

② 文件型病毒：文件型病毒通常把病毒程序代码自身放在系统的其它可执行文件（如：*.COM、*.EXE、*.DLL等）中。当这些文件被执行时，病毒的程序就跟着被执行。文件型病毒依传染方式的不同，又分为非常驻型以及常驻内存型两种。非常驻型病毒是将病毒程序自身放置于*.COM、*.EXE或是*.SYS的文件中，当这些中毒的程序被执行时，就会尝试把病毒程序传染给另一个或多个文件。该类病毒只在感染病毒的程序被调用执行时，传染给其它程序，病毒本身并不常驻内存；常驻内存型病毒躲在内存中，一旦常驻内存型病毒进入了内存，只要有可执行文件被执行，就可以对其进行感染。由于病毒一直常驻内存，所以此时用杀毒软件进行杀毒，存在“带毒杀毒”的问题，通常不易杀干净。一般需要用干净的系统引导盘启动系统后，再进行杀毒才彻底。

③ 复合型病毒：复合型病毒具备引导型病毒和文件型病毒的特性，可以传染*.COM、*.EXE、*.DLL文件，也可以感染磁盘的引导扇区。由于这个特性，使得这种病毒具有很强的传染力，一旦发病，破坏程度也会非常强。

④ 变型病毒：又称幽灵病毒，这一类病毒使用一个复杂的算法，使自己每传播一次都具有不同的内容和长度。一般的做法是：病毒由一段混有无关指令的解码算法和被变化过的病毒体组成。病毒之所以费尽心机进行自身代码的变化，主要原因是为了躲避杀毒软件对其病毒特征代码的扫描，以避免被杀毒软件清除。

⑤ 宏病毒：宏病毒主要利用微软Office软件Word、Excel本身有宏命令的功能而写的一种病毒。所谓的宏，就是一段脚本程序，由于Word、Excel等软件在处理文档时，为了使程序更智能化地按人的意愿工作，允许在Word中加一些VBS程序，这给宏病毒提供了滋生的土壤，宏病毒就是用这些VBS程序书写的程序。

⑥ 网页病毒：网页病毒主要利用系统软件的安全漏洞，通过执行嵌入在网页HTML语言内的Jave Applet程序、JavaScript脚本程序、VBS脚本程序和ActiveX部件等可自动执行的程序，强行修改操作系统的注册表和系统配置，或非法控制系统资源，盗取用户文件。这种非法恶意程序能够自动执行，它完全不受用户的控制。你一旦浏览含有该病毒的网页，便可以在不知不觉的情况下中招，给系统带来不同程度的破坏。轻则消耗系统资源，使系统运行速度缓慢，直至重启；重则删除硬盘数据，甚至格式化硬盘。网页病毒发作通常有两种表现形式：一种是修改浏览器和注册表的各种设置，比如：IE的默认首页被修改，标题栏被添加非法信息，注册表被禁止打开等。另一种则是恶性结果，比如：开机出现对话框，格式化硬盘，全方位侵害封杀系统，最后导致瘫痪崩溃，非法读取或盗取用户文件等。网页病毒的预防通常是先打上IE补丁。接下来有两种方法：一是利用IE自身的设置进行预防，使浏览器自身不执行网页上的脚本程序，或屏蔽某些恶性网站。在IE6的internet选项的“常规”选项卡中，先选中某一网站区域，再点击“自定义级别”即可对IE6浏览器能执行的脚本程序进行限制。要注意的是：禁用IE的JS、VBS等脚本程序的运行后，很多网页特效就没办法显示了；另一种办法，就是使用病毒防火墙，或者直接用第三方IE保护软件来保护。

⑦ “蠕虫”型病毒：顾名思义，计算机蠕虫指的是某些恶性程序代码，会像蠕虫般在计算机网络中爬行，从一台计算机爬到另外一台计算机进行感染。一般来说蠕虫能感染文件，对自身进行复制，消耗系统资源。在互联网环境下，蠕虫病毒变得非常猖獗，它靠复制自己来传播，如果你不对蠕虫的传播渠道进行控制（如操作系统的漏洞、文件共享的权限等），即使你不执行任何外来文件，也会被感染。现在的病毒一般都是既能够感染文件，又可以像蠕虫那样到处爬动（无非就是通过E－mail、共享文件夹、感染HTML代码，然后就是寻找漏洞获得写权限等等），因此，未来能够给网络带来重大灾难的，必定将是网络蠕虫病毒。

⑧ 木马病毒。木马和蠕虫之间，有某种程度上的依附关系，越来越多的病毒同时具有木马和蠕虫两者的特点。

在病毒日益猖獗的今天，安装杀毒软件和防火墙是最基本的措施。同时建议至少每周更新一次病毒库。

从目前发现的病毒来看，计算机感染病毒后的主要症状有：

1：由于病毒程序把自己或操作系统的一部分用坏簇隐藏起来，磁盘坏簇莫名其妙地增多。

2：由于病毒程序附加在可执行程序头尾或插在中间，使可执行程序容量加大。

3：由于病毒程序把自己的某个特殊标志作为标签，使接触到的磁盘出现特别标签。

4：由于病毒程序本身或其复制品不断入侵占系统空间，使可用系统空间变小。

5：由于病毒程序的异常活动，造成异常的磁盘访问。

6：由于病毒程序附加或占用引导部分，使系统引导变慢。

7：丢失数据和程序。

8：中断向量发生变化。

9：打印出现问题。

10：死机现象增多。

11：生成不可见的表格文件或特定文件。

12：系统出现异常活动。

13：出现一些无意义的画面问候语等。

14：程序运行出现异常现象或不合理的结果。

15：磁盘卷标名发生变化。

16：系统不认识磁盘或硬盘，不能引导系统等。

17：在系统内装有汉字库正常的情况下不能调用汉字库或不能打印汉字。

18：在使用没有写保护的软件的软盘时屏幕上出现软盘写保护的提示。

19：异常要求用户输入口令。

你想尝试一下中病毒的滋味的话可去下载病毒感染模拟器。

若你的计算机发生以上状况，千万不要迟疑，遵循以下步骤处理：

1：立刻断开网络。

2：找“决对干净”的DOS系统磁盘启动计算机。这时，记得要关上这张磁盘个写保护。

3：用杀毒软件开始扫描病毒。

4：若侦测到是文件中毒时，则有三种方试处理：删除文件、重命名文件或是请除病毒。记住：千万不要对中毒文件置之不理，特别是不能让其停留在可执行文件中。

5：若侦测到的是硬盘分区或引导区的病毒时，则你可以用干净的DOS磁盘中的FDISK指令，执行FDISK/MBR命令，以恢复硬盘的引导信息；或是在A驱中执行A:/SYS C:（C:为中毒磁盘），以救回硬盘引导区的资料。

6：现在，可以重新建文件、重新安装软件或 ，准备备份资料，请切记，备份资料在重新导入系统前，应先进行扫描，以防万一。

7：千万记住，重新建文档到开始运行之前。应再次扫描整个系统，以免中毒文件不小心又被存入系统中。

8：现在可以安心的开始操作计算机了。

（六）Windows系统安全隐患

许多系统都会有这样那样的安全漏洞（Bugs），其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击、Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；另一些是利用协议漏洞进行攻击，如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击，破坏根目录，从而获得超级用户的权限；还有一些漏洞是由于系统管理员配置错误或疏忽引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码以明码方式存放在某一目录下，这都会给黑客带来可乘之机。

防范措施：①个人用户推荐使用Windows XP Professional。这个号称Windows家族最稳定的操作系统，基于NT内核的融合，与以前的各版本相比具有更加安全和更加保密的安全特性，它对系统安全性所做的改善，大大加强了用户建立安全、保密的系统环境的系数。②及时给系统打补丁。可以使用Windows自带的“Windows update”，建议至少每周更新一次，并多留意下官方网站的安全公告。③安装杀毒软件和防火墙。强烈建议至少每周对其更新一次。

另外我们也应充分利用Windows XP的安全特性进行一些必要的安全配置：①使用XP自带的免费Internet连接防火墙。②利用Windows XP内置的IE6.0来保护个人隐私。我们可以在IE6.0中定义透露个人信息的具体参数选项，浏览器会在用户上网时，自动判断所访问的站点的安全、可信等级，根据预先设定的隐私参数，来限制信息方面的流通。③利用加密文件系统（EFS）加密。在Windows XP中EFS使用扩展数据加密标准作为加密算法，EFS自动地为用户生成一对密钥和证书，并在利用了CryptoAPI结构的情况下以公钥加密为基础。加密后的文件夹将限制、识别用户是否属于非法访问，只有对这个文件进行加密的用户可以打开这个文件并使用它。要对文件进行加密，首先你得有NTFS分区，然后右击要加密的文件夹，在弹出的文件夹属性的“常规”栏里依次选择“高级”→“加密内容以便保护数据”→“确定”→“将更改应用于该文件夹、子文件夹和文件”→“确定”，这样，该文件夹、子文件夹及文件都已加密。需要注意的是当对文件夹进行了加密后，一定要制作备份密钥，以防万一。④屏蔽不需要的服务组件。XP众多的服务使用户享受到了前所未有的服务，但是出于种种原因，用户能真正在日常用到的组件还是为数不多，这就造成了很到的系统资源浪费和一定的安全隐患，甚至黑客们还会据此尝试一些入侵，所以屏蔽一些暂时还不需要的服务组件是安全设置中的一个重要部分。⑤管理好?/div

360“后门”事件

1. 360为什么每10分钟联网上传数据？

绝大部分360的用户都没有注意到一个细节：360安全卫士每十分钟联一次网，每次上传6KB左右数据，一天上传约1MB数据（不包含下载数据），一年约350MB数据。风雨无阻，永不间断。

一个安全软件为什么要如此频繁的上传数据呢（注意不是下载，给系统下载补丁包的流量不是上传流量）？查询是否有新的补丁包一来不需要这么频繁，二来不需要这么大的数据量。秘密就是我们搜集用户的隐私数据，并上传到服务器。当然，我们做了精心的设计，为了避免一次上传过多信息，容易引起用户警觉，采用了高频度、小流量的策略，并对数据进行压缩和加密处理，以防用户警觉。周总最近又在吹嘘“云查杀”，其实就是为了掩盖这个问题。

2. 360为什么要获取用户隐私呢？

360是免费的，靠什么养活公司、养活我们这个团队呢？360对外号称的，靠代理卡巴斯基杀毒软件的收入、靠软件推广的收入，其实根本无法支撑如此庞大的奇虎团队和服务器开销。周总花掉了大笔VC的钱，一次次不能兑现对VC的承诺，奇虎再融资难上加难。面临VC业绩的压力，铤而走险，周总也是没有别的办法。

免费产品放广告是互联网的模式，但是，安全软件不像新浪拥有广告时间（用户上新浪总要看10分钟），安全软件的广告机会不多（这是周总非常痛苦的一点，所以360为什么经常提醒用户什么补丁，安全新闻，等等，主要是吸引用户，争取广告时间），广告时间很短，要做广告就要精准，要精准，就必须了解用户信息。有了这些用户隐私，广告才够精准，就像此前的分众无线一样。用户隐私数据的商用价值我们已经不必怀疑了，手机上用户的隐私更多，更值钱，无数垃圾信息的群发公司已经充分证明了这一点。周总做3721的时候，什么“***”、“***”的关键词都卖，赚钱是根本。

毕竟，天下没有免费的午餐。对自己隐私不在意的人，用隐私换取免费服务也还划算。不过，手机上的对隐私在意的用户可能多一些。理解了这些，有许多和360有关的事件迷局也就迎刃而解。

3.360真正的收入来源是什么？

360对外声称的收入来源主要靠卖卡巴斯基。但是，360是代销卡巴斯基，代销的毛利率很低，15－20％左右，这点收入对于360而言是杯水车薪。360最大的收入是“互联网**”，收保护费；交了钱的程序有点问题也可以放过，还帮助推广，网评自然很好；不交钱的，网评就很差，还加入黑名单**。当然，最初依托奇虎社区上的“擦边球”内容给网站带流量，也为360带来一些收入。

有了360大量获取的用户隐私信息为基础，有了360保险箱的帐号关联，360的浏览器在精准广告上也就往前走了一大步。这一点对于广告主有价值，对用户也许会是个“灾难”。前段360宣传了自己的一个案例，协助**部门破了一个案，但是，没有用户信息作为基础，怎么协助呢？

4. 周总为什么到处宣传的所谓“云查杀”？

周总最近宣传的，所谓的360 “云查杀”（把查杀工作放到360服务器上），实质是为了掩饰360每10分钟频繁联网，掩盖其上传用户隐私的问题。周总号称扫描速度是传统杀毒软件的10倍，扫描快的原因是采用文件名匹配来进行最简单的模式匹配（叫一样文件名的文件的就是木马？这可能导致非常严重的误杀。难道在中国叫陈**的都是浑蛋？）。360所谓的“查杀10万木马”，是因为360根据文件名来判断病毒，病毒传播者只要改一下名字，奇虎360就得重新加入木马病毒库，所以一个病毒文件要是有10个名字，360就要加载10次木马姓名库，别人要查一次就够了，可360要加载10次。所以360才会费力去 “查杀10万木马”。

网上有篇帖子，说周总最新在手机上推出的扣费克星，也采用了同样的匹配文件名的简陋技术。tompda上有人反编译了代码，发文说明了这点，也许一场新的闹剧又要上演。

5. 为什么360只靠文件名查杀也能杀出木马，还号称比专业杀毒软件更好？

周总**出走雅虎之前，曾经利用3721干过一件大事：他通过遍布全国的3721客户端，在用户机器上种下了后门，包括dll和驱动。而打开这个后门的秘密，只有周总和几个核心人员知晓。这也就是为什么360一推出，就能让用户感觉到特别好用的最大原因，因为它查杀的木马，都是此前用3721客户端自己种下的，自己种，自己杀，效果当然顶呱呱。

为了维持奇虎360的口碑，周总一直在做这样的事情：不断制造新木马和***，再不断进行查杀。

6. 为什么绿霸受阻？

前一段，政府推动的绿霸计划，希望解决青少年的上网**内容过滤问题。但是，绿霸和360的预装策略冲突，一旦装了绿霸，就占领了360在PC上的位置，更重要的是就可能发现360的上传用户隐私的问题，那对360是很大的危机。因此，360成了在幕后攻击绿霸的推手。

7. 为什么360表面上口碑很好呢？

周总逢人就说，360没有花一分钱的推广费，完全靠口碑传播发展的。其实，以我跟随他多年的经验，基本说什么，就不是什么，随时可以变卦，说话就是放水。

与其360说是安全软件，不如说是管理软件，最初定位就是帮助用户管理补丁、卸载程序、提供软件下载，很多功能是超级兔子做的事情。当然，360做得更深入全面。360在产品体验设计得不错，动不动弹出来告诉你帮你做了这个，做了那个，让用户感觉干了很多事情。因此，360吸引了很多草根的用户。

但是，装了360，该出问题还是会出问题，该中毒还是中毒，该中木马还是中木马。真正的业内人士，金融、电信、政府的人员担心“偷东西”，都不太敢用360。

360的媒体控制力很强，周总在市场营销上很有天分，360在PC预装上下足了大功夫、大价钱，对外声称，很多中关村装机器的人推荐用户用360，不花钱，谁会帮你推荐。强有力的媒体控制，强有力的市场预装推广，一些不错的功能体验，掩盖了360许多本质的问题

8.360为什么要进入手机？

360的收入增长将以打扰用户、获取用户隐私为主要手段，因此收入基本不具备成长性。360的收入对于投资人来说还是个故事。360在互联网能够拓展的领域基本差不多了。手机是下一个增长点。

PC上隐私有限，手机上用户的隐私更多，更值钱，无数发公司已经证明了这一点。360要进入手机领域，成为移动互联网“**”老大，总领手机软件公司生杀予夺的大权。

9. 为什么做扣费克星？

从扣费克星的查杀列表可以看出周总在手机上沿用了互联网上的思路痕迹：实施焦土战略，先扫清手机上的常用小软件；然后，开始收保护费，顺我者昌，逆我者亡。 “扣费克星”这么响亮，当然要加入恶意扣费软件。但是，手机大头、千尺、来电秀、许多无线SP公司的商用收费软件大都被加入列表。想在手机上发展又没有很强靠山的公司，要注意了。

周总一般先不会得罪大的公司，有不少大公司的软件一样是收费的，但是名单中并没有。联合少量大的，打击小的，这是做流氓的高级策略。当然，大公司也别着急，周总最厉害的就是各个击破，先解决小的，然后逐个收拾大的。

因此，扣费克星对于用户很有吸引力的。也许周总早就在手机上布局了不少***，然后自己杀自己。拿着打流氓的旗号，打造一个更大的***公司，和360在PC上的思路完全一致。

10. 为什么要以个人名义发布扣费克星而不是360？

很多人会问，扣费克星是个人做的，和360有什么关系呢？360为什么用个人名义发布扣费克星，估计原因有三：

周总在PC上干得黑事太多，在手机上不想得罪太多人，所以找了个个人作者来顶缸（手机上的SP公司，如果知道是360挡他们的路，个个都不是好惹的）；

用个人作者发布，容易骗取草根网民的认同感和同情心。你看我是一个网民，被扣钱了，所以做了个软件，帮大家解决问题，外表看起来多感人啊。

用个人作者发布，具有很强的迷惑性，很多SP和无线领域的公司，肯定会认为个人作者的产品，不会有很大的影响力，所以不太关注。而360已经在暗渡陈仓，大规模推广扣费克星，等到扣费克星控制局面后，再变身为360。

360官方还象模象样的发表申明说“360只发布了手机卫士（垃圾信息过滤）这一个产品，其他产品与360无关”，太有点“此地无银三百两”了。360自己发布了一个进行垃圾信息过滤的产品，从第一个版本看还比较一般，和信安易等比还有很大距离。当然，360官方说法就是，这是实验室流传出去的beta产品。据说，这几天又推出了一个安全管家，对软件的评论基本一样，估计也是360的，手机上即将开始一场腥风血雨。

11. 奇虎社区今后怎么发展？

答案就是不发展。奇虎的发展，基本完全靠**擦边球内容来充流量，社区不作了，原有的人走的走，没有走的，就帮周总做宣传，打口水仗，帮周总打压瑞星、金山。说到金山，前一段网上有争论“在手机有没有病毒？”，居然有所谓金山的工程师出来说明没有病毒，不知道他是不是真的金山员工？还是金山前员工？是代表金山，还是代表个人？也很可能是360雇佣的写手断章取义，扭曲了人家的发言。

我个人认为，手机病毒是事实，这是任何一个安全工程师都知道的基本问题。手机病毒还没有象PC病毒那样大规模爆发，不像一些手机安全公司宣传得那么严重，也是事实。当然，善于打擦边球，断章取义，混淆视听是周总及其雇佣枪手擅长的事情。

12.为什么周总对媒体控制力强？

周总身边有人上可达政府，下可控制媒体。从3721开始，周总最擅长的就是口水仗，到雅虎，可以说周总的势力范围更是遍天下，据说为周总服务的记者不下千人，各地临时调拨的枪手可达万人。奇虎最初要做论坛搜索，Discuzz!和一大批互联网论坛都是周总投资的。一些媒体朋友不服气，周总甚至设计将其投入监狱。如此的手段，媒体哪能不服气？

扫黄期间，其他网站都被关了，奇虎没事。但是，最近奇虎常常被点名批评涉黄，前一段又被处罚了。涉黄这种事情发生多了，渐渐也没有人敢帮了。也许验证了那句话“夜路走多了，总会见到鬼”。

13.为什么表面上360如此成功，而最初的核心骨干却一个个都离开了360？

今天360的团队早已不再是360最初的那批团队，最初的核心团队早被周总逐个换掉了，360产品的方向也偏离了最初的目标。我们（360最初团队）原本的目标是打造一款伟大的产品，但是360后续发展的方向已经不是我们能够把控的。为了商业利益，360中加入了太多的、标称为“安全软件”不应该做的功能。

离开奇虎，实属无奈。我们不愿意自己精心付出心血打造的360产品（最初的360）又一次成为人人唾弃的***。如果公司真的好，真的是为了用户，我们为什么要离开？

现在360已经成为周总收黑钱、打压对手的工具，和3761***有过之、无不及，实际上，今天的360已经成为互联网最大的***，控制了数千万台PC，比3721最为鼎盛的时候还要大，这是多么可怕的事情。据以前的同事透露，目前360每天搜集的用户数据量高达TB量级。在360面前，用户毫无隐私可言，360保险箱甚至直接存放着用户的各类帐号信息。也许，广大网民刚刚逃脱3721等***的“狼窝”，又进入另一个更大的“虎穴”。

当然，周总常说，流氓足够大了，也就有了江湖地位，就可以漂白了，小流氓是瘪三，大流氓是黑老大。

14.为什么要说出这些？为什么要匿名发表？

周总崇尚柔道战略，这是一种小公司冲击大公司，攻击大公司弱点的有效打法，也非常符合周总的性格。但是，这也决定了周总是个商人，而不是企业家。周总适合把小企业带到中型企业，却再没有能力打造一个伟大的公司。这一点，从3721，到雅虎，到奇虎，都已经充分证明了。

周总本人的优点恰恰也是他最大的缺点，缺少承载一个伟大公司的胸怀和气度。了解360的人都知道，周总身边的人越来越少。当然，周总的用人原则就是，有利用价值的就用，没有利用价值的就滚；服气的留下，不服气的就滚。这也是我们离开奇虎的重要原因。我们似乎很难相信，一个曾经的互联网***之父，一个常常做出损人不利己的事的人，一个连自己多年好友都可以投入监狱的人，可以打造一个伟大的产品和公司。

外表强大凶悍的360，内部其实四面楚歌，病入膏肓。一个事物靠穷兵黩武抢夺回来的，也很快消失。许多人把现在的360都叫做“丧六灵”。原本目标是打造伟大产品的最初360团队，发现产品已经背离了原有的方向。作为最初360团队之一，作为一个有良知的人，我觉得有必要说出这些。

熟悉周总的人都知道，周总经常打电话威胁别人的家人安全。泼脏水，诽谤，诬告，收黑钱，实施恐怖威胁甚至**，是周总的拿手好戏。黑事做多了，心思就多就重，难怪周总出入要请贴身保镖，周总年纪不大，却常常夜不能寐、身体每况愈下。因此有人称周总是“邪教教主”，一是蛊惑群众，二是为了牟取暴利，三是违反法律的约束。很遗憾，周总的手段，用流行语说，“很狠很**”，我只能通过匿名的方式。

老周，回头是岸（周总现在已经不是我老板了，就叫句老周吧）。

3721和奇虎网的创始人为啥都是一个人？

这两个都是同一个创办的！名字叫周鸿袆

曾经誉为流氓软件之鼻祖的周鸿袆如今居然高举“反流氓”的战旗，这件事真是让人有些“丈二和尚摸不着头脑”。

但更让人大跌眼镜的是，这面战旗刚“亮”出来，第一个就指向雅虎中国的3721网络实名。要知道，3721可是当年周鸿袆自己一手创办。

此举当然引发了雅虎员工的强烈不满。周鸿袆的旧部下、雅虎中国执行总经理田健对此恼怒非常，甚至抖落出周鸿袆当年的“挖墙脚”事件；不过，周鸿袆也并不是“省油的灯”：“收我250万元奖金，他还有职业道德？”就在几天前，双方已互相把对方告上法庭，阿里巴巴更是声称，永不与周鸿袆再往来。

在这场唾沫四溅的“口水战”后面，是“流氓软件”这个上亿元的巨大产业的未来走向，是存是亡，且让我们拭目以待。

实际上，在这场斗争中，谁才是真正的流氓，谁才是正义的使者，或许一时半会儿还不能完全道清。要说奇虎是想借此机会乘机炒作一把自己刚推出的反流氓程序，这个分析似乎也说得过去；而雅虎中国以前曾在流氓软件上“捞”到了大把便宜，现在有人要砸自己的摊子，人家当然不愿意！

这几年，流氓软件在互联网时代确实“大行其道”。除了强迫用户安装各种插件，企图以此推销自己的产品，最可恶的是这些插件删都删不掉。说起这种种恶行，流氓软件确实与流氓“相差无几”。

在此情况下，反流氓软件自然也将有无限生机，也更顺网民的心意。可想而知，随着相关技术的不断突进、法律体系的不断完善，“流氓软件”势必逐渐消失在历史的舞台，踏上“不归路”。

上亿元的巨大产业

要谈流氓软件，就不能不说说雅虎中国3721这一流氓软件代表者。对于流氓软件如今的猖獗与横行，3721肯定“难逃其咎”。

1998年，周鸿袆一手创办了3721，并在国内首创流氓插件———上网助手、地址栏搜索及网络实名。以网络实名为例，用户的计算机只要一上网，3721网络实名就会自动安装，解决了用户忘记域名的难题。说实话，这种方式对那些比较善忘域名的用户确实很“贴心”。也正靠着3721，周鸿袆一举成名。2003年11月，雅虎以现金1.2亿美元收购了3721公司；4个月后，周鸿袆正式出任雅虎中国总裁。

不过，3721“强制性”的成功推广途径，也吸引了诸多的效仿者。在“流氓软件”推动下，一些大公司的业务迅速成长起来，“流氓软件”也成为国内从事互联网业务的大公司的“官方作品”。

流氓软件更是俨然已形成了一条十分完善的产业链：其中以某些网络企业为主的商业公司已经成为上述网络威胁的“第一驱动力”，而病毒制造者、黑客和部分共享软件作者则成为帮凶，并且两者之间已经形成完整的“产业链条”。

以其中依靠各类软件插件为生的组织为例，据《财经时报》近日报道，这些组织一般通过装机量表示业绩，也就是流氓软件侵入电脑的数量。对于一些大公司，其装机量可以超过2000万台，即使一些小公司，也能做到100万台左右。

知情人士称，这些组织主要负责利用后台程序让用户电脑不断弹窗，而弹窗流量目前的售价为6元/每千IP流量，也有人愿意以4元的价格接单。如果按每天弹百万次计算，每月收入几十万元已经“板上钉钉”。

除此之外，热门软件的下载更是被一些人不断“掘金”。这些人通过与个人网站合作，以及3721等大网站合作，利用插件的方式进行捆绑，甚至干脆通过自制的流氓软件，为弹出页面而获利。

据称，如今在全国，依靠各类软件插件为生的组织已不下数百家，其中，一些“正规公司”的年收入甚至超过千万元。

日前，由周鸿袆执掌的奇虎打出了“反流氓旗帜”，或许这对周鸿袆也是场为自身产品制作的“炒作秀”。此前，流氓软件在互联网时代掘得了大桶金，如今，或许反流氓软件才是下一座“金矿”。

相关法规缺失流氓软件难杜绝

然而，对于网站来说是赚钱工具的流氓软件，却被众多网民视为一大“眼中钉”。

由于目前国内缺乏对流氓软件的相关法律规定，甚至对流氓软件也未做出明确定义，因此市场规范也谈之不易。而对更多的流氓软件，用户甚至不知道他们是哪家公司开发的，更无从敦促其整改。

虽然，并非所有的流氓软件都“一无是处”。同样以3721为例，其网络实名的一些“强制”手法，确实解决了部分用户的使用难题；而3721上网助手具备IE修复、清理使用痕迹、广告拦截、安全防护、插件管理等功能，对网民尤其是菜鸟级网民有很大的帮助。但让人“咬牙切齿”的是，流氓软件上的更多功能，却是未经用户同意，便随意地侵袭个人电脑，建立快捷方式、入侵右键菜单、劫持浏览器、不时弹出商业广告等，甚至拒绝用户卸载。如此种种恶行，与“流氓”相差无几。

记者身边一位好友表示，他不止一次遭遇到“赖死不走”的流氓软件：当这一软件系统在电脑“安家”后，多次将它“请出”也未能如愿。重启后它还是纠缠不休，直至你重新安装系统为止。

更有一些“强力侵扰”型流氓软件，不依不饶地老是出来在你眼前晃动，占用系统资源，让人烦不胜烦；有时，这些软件强行捆绑在下载的软件上面，刹那间便莫名其妙地出现，占领了自己的电脑。

事实上，流氓软件正是介于病毒和正规软件之间的“灰色地带”。根据不同特征和危害，它主要分为广告软件、间谍软件、浏览器劫持程序、行为记录软件以及恶意共享软件等。而在2005年，中国网络协会更是点名公布了10大流氓软件。其中，3721上网助手、淘宝网、易趣、百度搜霸等大网站的软件“榜上有名”。而在用户呈列的“罪名”中，强制安装、干扰其他软件运行、无法彻底卸载等“罪状”均成为“人人喊打”的“过街老鼠”。

“惹不起”但还“躲得起”

不过，“流氓”虽然难以对付，但并不是真的没有办法。如果咱“惹不起”，总归“躲得起”吧？应对流氓软件还是有预防措施的，如不要登录不良网站、不要随便下载不熟悉的软件，尤其是对用户数据可能产生损害的软件等；而在安装软件时也应仔细阅读软件附带的用户协议及使用说明。

不过，一旦你受到“流氓软件”的侵害，特别是某些恶意共享软件，应该谨慎处理，否则可能导致资料丢失。超级兔子魔法设置、IE插件管理专家Upiea都是一些不错的流氓软件杀灭工具；但如果自己是个“电脑盲”，还是应向专业安全厂商求助，以便最大程度挽回自己的损失。

流氓软件的出现，无疑是互联网产业发展史中的一个不健康产物，它之所以能够蔓延，与国内目前尚无相关法律约束“流氓软件”的发展也有一定关系。不过从去年开始，业内便传出，中国互联网协会正在研究制定间谍、病毒等恶意软件的认定标准。一旦标准出台，对于那些不履行自律公约的企业，中国互联网协会即将其列入“黑名单”加以公布，并以技术手段对恶意软件进行封堵。

话说回来，周鸿袆此次由“流氓教父”向“反流氓卫士”身份的转变，虽然令人咋舌，却也在情理之中。正因为有那么多流氓软件的存在，反流氓软件的市场也就蔚为可观。毕竟，与流氓软件相比，让反流氓软件在自己的电脑“安家落户”，用户还是心甘情愿的。