avast激活碼(法國(guó)警方如何劫持僵尸網(wǎng)絡(luò)并遠(yuǎn)程移除85萬臺(tái)受感染計(jì)算機(jī)上的惡意程序)

在一項(xiàng)罕見的壯舉中，法國(guó)警方劫持了一個(gè)龐大的加密貨幣挖掘僵尸網(wǎng)絡(luò)，其控制著近百萬臺(tái)受感染的計(jì)算機(jī)。臭名昭著的Retadup惡意軟件感染計(jì)算機(jī)，主要被用于挖掘加密貨幣。

雖然惡意軟件被用來賺錢，但惡意軟件運(yùn)營(yíng)商很容易運(yùn)行其他惡意代碼，如間諜軟件或勒索軟件。惡意軟件還具有可信的屬性，允許它從計(jì)算機(jī)傳播到計(jì)算機(jī)。自首次亮相以來，加密貨幣挖掘惡意軟件已遍布全球，包括美國(guó)，俄羅斯以及中南美洲。

安全公司Avast通過一篇博文證實(shí)該行動(dòng)是成功的。

該安全公司在發(fā)現(xiàn)惡意軟件的命令和控制服務(wù)器中存在設(shè)計(jì)缺陷后參與其中。研究人員表示，如果利用得當(dāng)，該漏洞將“允許我們從受害者的計(jì)算機(jī)中刪除惡意軟件”，而不會(huì)將任何代碼推送到受害者的計(jì)算機(jī)上。

該漏洞將拆除該操作，但研究人員缺乏推進(jìn)的法律授權(quán)。由于大多數(shù)惡意軟件的基礎(chǔ)設(shè)施位于法國(guó)，因此Avast與法國(guó)警方聯(lián)系。在7月份接到檢察官的批準(zhǔn)后，警方繼續(xù)進(jìn)行操作，控制服務(wù)器并對(duì)遠(yuǎn)程移除了受影響計(jì)算機(jī)上的惡意程序。

法國(guó)警方稱該僵尸網(wǎng)絡(luò)是“世界上被劫持計(jì)算機(jī)最大的網(wǎng)絡(luò)之一”。

該操作通過與其Web主機(jī)的協(xié)作秘密獲取惡意軟件的命令和控制服務(wù)器的快照而起作用。研究人員表示，他們必須謹(jǐn)慎行事，以免惡意軟件運(yùn)營(yíng)商注意到這一點(diǎn)，因?yàn)樗麄儞?dān)心惡意軟件運(yùn)營(yíng)商可以進(jìn)行報(bào)復(fù)。

“這些惡意軟件的作者主要分發(fā)加密貨幣礦工，從而獲得了非常好的被動(dòng)收入，”這家安全公司表示?！暗绻麄円庾R(shí)到我們即將完全取消Retadup，他們可能會(huì)將勒索軟件推送到成千上萬臺(tái)計(jì)算機(jī)，同時(shí)試圖將其惡意軟件用于獲取最后的利潤(rùn)。”

隨著手中的惡意命令和控制服務(wù)器的副本，研究人員構(gòu)建了自己的副本，遠(yuǎn)程移除了受害者計(jì)算機(jī)的惡意軟件，而不是導(dǎo)致感染。

“（警察）用準(zhǔn)備好的殺毒服務(wù)器取代了惡意（命令和控制）服務(wù)器，該服務(wù)器使連接的Retadup實(shí)例自毀，”Avast在博客文章中說?！霸谄浠顒?dòng)的第一秒，有數(shù)千個(gè)機(jī)器人連接到它，以便從服務(wù)器獲取命令。殺毒服務(wù)器回復(fù)他們并對(duì)他們進(jìn)行殺毒，濫用協(xié)議設(shè)計(jì)缺陷。“

通過這樣做，該公司能夠阻止惡意軟件的運(yùn)行，并將惡意代碼從超過85萬臺(tái)受感染的計(jì)算機(jī)上移除。

法國(guó)警方網(wǎng)絡(luò)部門負(fù)責(zé)人Jean-Dominique Nollet 表示，惡意軟件運(yùn)營(yíng)商產(chǎn)生了數(shù)百萬歐元的加密貨幣。

遠(yuǎn)程關(guān)閉惡意軟件僵尸網(wǎng)絡(luò)是一項(xiàng)罕見的成就 - 但難以實(shí)施。

幾年前，美國(guó)政府撤銷了第41條規(guī)則，現(xiàn)在允許法官在其管轄范圍之外發(fā)布搜查和扣押令。許多人認(rèn)為此舉是聯(lián)邦調(diào)查局努力進(jìn)行遠(yuǎn)程黑客行動(dòng)而不受法官管轄權(quán)的地方阻礙。批評(píng)人士認(rèn)為，如果一位友好的法官在單一手令上侵入無數(shù)的計(jì)算機(jī)，那將是一個(gè)危險(xiǎn)的先例。

從那時(shí)起，修訂后的規(guī)則被用于拆除至少一個(gè)主要的惡意軟件操作，即所謂的Joanap僵尸網(wǎng)絡(luò)，這被認(rèn)為與為朝鮮政府工作的黑客有關(guān)。

q3q是360殺毒發(fā)現(xiàn)的帶毒文件的隔離區(qū)，一般情況下可以刪除。

病毒隔離區(qū)的作用

1、存放被病毒感染的文件：如果 avast!

發(fā)現(xiàn)一個(gè)病毒，并且你由于某些原因暫時(shí)不刪除它們，你可以把被病毒感染的文件移動(dòng)到隔離區(qū)，以確保病毒不會(huì)因誤操作而被激活。這些文件將被存放在“被感染的文件”類別中。

2、存放可疑文件：隔離區(qū)可以用來存放可疑文件，并在以后進(jìn)行病毒掃描。只有“用戶文件”類別中能讓你添加文件。

3、備份系統(tǒng)文件：在安裝過程中，avast!

會(huì)把一些關(guān)鍵的系統(tǒng)文件復(fù)制到隔離區(qū)，在“系統(tǒng)文件”類別中。這些系統(tǒng)文件如果被病毒感染，可能導(dǎo)致操作系統(tǒng)崩潰。因此，一旦需要，這些文件可以從隔離區(qū)中還原到原始位置。若有一個(gè)感染系統(tǒng)的未知病毒繞過了avast! 的全面保護(hù)而改變了這些重要的系統(tǒng)文件，它仍可以被還原到原始狀態(tài)。

每一個(gè)殺毒、安全防護(hù)軟件都有它的優(yōu)點(diǎn)和缺點(diǎn)，從以下三個(gè)方面來分析具體使用哪個(gè)會(huì)更好。

01 僅僅只是預(yù)防電腦中毒

建議任何殺毒軟件都不安裝，使用Windows自帶的Windows Defender（自Windows7開始Windows系統(tǒng)就內(nèi)置了Windows Defender）。

微軟自家的殺毒軟件應(yīng)該是最了解Windows操作系統(tǒng)的運(yùn)行機(jī)制和文件結(jié)構(gòu)，所以它和系統(tǒng)的契合程度是最高的，并且占用的后臺(tái)運(yùn)行資源也是最少的。

Windows Defender和用戶賬戶控制、應(yīng)用和瀏覽器控制共同組建系統(tǒng)級(jí)別的病毒防御。

用戶賬戶控制可以防止有害程序的安裝和對(duì)電腦設(shè)置的更改；應(yīng)用和瀏覽器控制可以防止從網(wǎng)上下載并安裝到惡意的應(yīng)用和文件；

如果真的出現(xiàn)了一些特別厲害的病毒，最先欺騙的是殺毒軟件（病毒發(fā)布前會(huì)經(jīng)過殺毒軟件測(cè)試）。只有等到病毒開始流行，殺毒軟件公司工作人員收集到合適的樣本殺毒軟件才能對(duì)病毒進(jìn)行攔截、查殺，有的甚至需要通過專殺工具才能解決。

02 僅僅只是系統(tǒng)優(yōu)化

系統(tǒng)優(yōu)化建議使用360。360在電腦清理和系統(tǒng)優(yōu)化方面確實(shí)是做得特別的全面，并且自帶了很多很好用的小工具。

再配合DISM++和系統(tǒng)自帶的磁盤清理，就可以調(diào)教出符合個(gè)人口味的，簡(jiǎn)單、干凈、運(yùn)行流暢的系統(tǒng)。

有很有很大一部分人，使用360優(yōu)化系統(tǒng)之后，選擇將它卸載。因?yàn)閼腋D標(biāo)、任務(wù)欄軟件圖標(biāo)、任務(wù)欄搜索框、彈窗廣告和關(guān)不掉的系統(tǒng)進(jìn)程。

其實(shí)有一些可以在360的軟件設(shè)置里關(guān)閉，并不需要完全卸載，要用的時(shí)候就可以直接打開而不需要再次安裝。

03 僅僅只是處理一些軟件的流氓行徑

什么是軟件的流氓行徑？比如：

2345、hao123、金山毒霸劫持瀏覽器啟動(dòng)頁；彈窗廣告；下載器自動(dòng)下載安裝大禮包；注冊(cè)機(jī)、激活工具掛木馬；

很多殺毒軟件本身有自我腹黑的屬性，自帶大禮包、瀏覽器劫持、彈窗廣告。讓這些殺毒軟件去處理這些流氓行徑，等于奪了自己的飯碗。

但火絨是一個(gè)例外，被網(wǎng)友稱為“殺毒軟件一股清流”，沒有廣告、彈窗等騷擾用戶的行為。

火絨雖然沒有360殺毒、Avast等殺毒軟件那么豐富的病毒庫(kù)，但它在防止瀏覽器劫持、阻擋流氓軟件、關(guān)閉彈窗廣告等確實(shí)是一把好手。

綜上所述，要用哪一款殺毒、安全防護(hù)軟件要根據(jù)每個(gè)人的具體需求，因?yàn)槊恳豢钴浖加兴膬?yōu)勢(shì)和不足。

好的軟件是可以給工作和生活帶來便利，值得推薦；而單純的自我腹黑、薅羊毛、割韭菜式的軟件會(huì)影響用戶的使用便利和心情，只會(huì)越走越遠(yuǎn)。

注意：不推薦同時(shí)安裝多個(gè)殺毒、安全防護(hù)軟件，同時(shí)開啟會(huì)占用很多的系統(tǒng)資源。

以上個(gè)人淺見，歡迎批評(píng)指正。

認(rèn)同我的看法，請(qǐng)點(diǎn)個(gè)贊再走，感謝！

喜歡我的，請(qǐng)關(guān)注我，再次感謝！

國(guó)外主流免費(fèi)殺毒軟件(12款)：

1.卡巴斯基(KIS/KAV)

免費(fèi)使用期限：30天

卡巴斯基全功能安全軟件(KIS)=卡巴斯基反病毒軟件(KAV)+網(wǎng)絡(luò)防火墻

我用的殺毒軟件就是這款(KIS)，已經(jīng)很多年了。需要激活碼或授權(quán)文件的朋友，可以在此下載：卡巴斯基(KIS/KAV)所有版本的KEY(授權(quán)文件)

2.諾頓防病毒軟件

免費(fèi)使用期限：未知

賽門鐵克公司最新推出的諾頓防病毒軟件2010，憑借其獨(dú)創(chuàng)的基于信譽(yù)評(píng)級(jí)的諾頓全球智能云防護(hù)等創(chuàng)新科技，重新定義了全球安全行業(yè)最新技術(shù)和發(fā)展趨勢(shì)。諾頓防病毒軟件2010無論在防護(hù)還是在性能方面的卓越表現(xiàn)，得到了全球廣大用戶和專業(yè)評(píng)測(cè)機(jī)構(gòu)的一致好評(píng)和共同期待。

3.微軟免費(fèi)殺毒軟件(MSE)

免費(fèi)使用期限：永久免費(fèi)

微軟免費(fèi)殺毒軟件MSE(Microsoft Security Essentials)是一款通過正版驗(yàn)證的Windows電腦可以免費(fèi)使用的微軟安全防護(hù)軟件，幫助您遠(yuǎn)離病毒和惡意軟件的威脅。它與所有微軟的安全產(chǎn)品包括廣為信賴的企業(yè)安全方案，擁有相同的安全技術(shù)。它會(huì)保護(hù)你的電腦免受病毒、間諜和其他惡意軟件的侵害——你會(huì)倍感安全。MSE可直接從 Microsoft網(wǎng)站免費(fèi)下載，易安裝易使用，并保持自動(dòng)更新。你不需要注冊(cè)和提供個(gè)人信息。MSE在后臺(tái)靜默高效的運(yùn)行，提供實(shí)時(shí)保護(hù)。你可以如往常一樣的使用Windows電腦，而不用擔(dān)心會(huì)被打擾。對(duì)通過正版驗(yàn)證的Windows電腦專享提供，可以免費(fèi)終身使用。

4.NOD32

免費(fèi)使用期限：30天

ESET NOD32占用極少系統(tǒng)資源，不會(huì)影響電腦速度;掃描速度高達(dá)40MB/s以上;10年In the wild病毒無一遺漏;獨(dú)有ThreatSense啟發(fā)式引擎，可有效查殺最新未知病毒。

61次通過VB100%權(quán)威認(rèn)證的防病毒軟件，連續(xù)2年獲得AV-Comparatives評(píng)測(cè)連年度總冠軍，ICSA、Checkmark等認(rèn)證悉數(shù)擁有;香港Hi Tech Weekly 之“Best of Best”獎(jiǎng)。

5.avast！

免費(fèi)使用期限：永久免費(fèi)

avast！ antivirus 是新一代獲獎(jiǎng)無數(shù)的殺毒解決方案，內(nèi)置anti-spyware和anti-rootkit防毒技術(shù)，還有快速自動(dòng)更新。本產(chǎn)品免費(fèi)供非商業(yè)性質(zhì)的家庭用戶使用。目前在全球范圍內(nèi)已經(jīng)有超過五千萬用戶使用avast！ antivirus來對(duì)抗各種流行病毒。

avast！ antivirus 提供全面病毒防護(hù)，為計(jì)算機(jī)用戶提供一流的安全解決方案，包括常駐防護(hù)、每天全自動(dòng)更新病毒數(shù)據(jù)庫(kù)對(duì)抗各種惡意程序和間諜程序以確保您的數(shù)據(jù)得到最安全的保護(hù)。

6.小紅傘防病毒軟件(Avira AntiVir)

免費(fèi)使用期限：90天

Avira AntiVir Personal(小紅傘)是一款個(gè)人版本的防病毒軟件，它能有效地保護(hù)個(gè)人電腦以及工作站的使用。它可以檢測(cè)并移除超過50，000種病毒，支持網(wǎng)絡(luò)更新。如今病毒橫行天下，防毒軟件是每臺(tái)機(jī)器都必不可少的，如果你不屑于用盜版的話，AntiVir是個(gè)很不錯(cuò)的選擇哦！AntiVir的可靠性是經(jīng)過多次對(duì)比試驗(yàn)和獨(dú)立的商業(yè)紀(jì)錄證明了的。

7.McAfee麥咖啡

免費(fèi)使用期限：30天

無論您是專家還是新手，McAfee VirusScan Plus 讓每個(gè)人都可以毫無困擾地實(shí)現(xiàn)重要的PC保護(hù)，使PC免受病毒和間諜軟件的侵?jǐn)_，并通過所含的防火墻抵御黑客攻擊。它還包括McAfee SiteAdvisor-一個(gè)屢獲殊榮且易于使用的在線安全向?qū)?，可在您訪問有風(fēng)險(xiǎn)的網(wǎng)站之前向您發(fā)出警告。

8.AVG

免費(fèi)使用期限：永久免費(fèi)

AVG(Grisoft)來自捷克，自1992年成立以來，已有著十幾年殺毒軟件開發(fā)的經(jīng)驗(yàn)，它的安全產(chǎn)品廣泛地被歐美以及大洋洲地區(qū)使用。AVG Anti-Virus免費(fèi)版是一個(gè)受歡迎且知名的防病毒和防間諜軟件保護(hù)工具，提供基本的網(wǎng)絡(luò)安全。包括linkScanner的主動(dòng)網(wǎng)頁瀏覽防護(hù)盾-當(dāng)你要點(diǎn)擊鏈接時(shí)，主動(dòng)檢查網(wǎng)頁的威脅。AVG Anti-Virus快速更新的病毒數(shù)據(jù)庫(kù)永久有效，且提供了很高的病毒檢測(cè)能力，深獲世界各地?cái)?shù)百萬用戶的信任，用以保護(hù)他們的電腦。AVG Anti-Virus免費(fèi)版操作簡(jiǎn)易，不占電腦資源(低系統(tǒng)資源的要求)。重點(diǎn)包括自動(dòng)更新功能，AVG防護(hù)盾在文件被打開，或程序運(yùn)行時(shí)提供即時(shí)保護(hù)，永久免費(fèi)的病毒數(shù)據(jù)庫(kù)更新，AVG病毒閥為受感染的文件提供安全處理，和linkScanner的主動(dòng)網(wǎng)頁瀏覽防護(hù)盾。最新9.0版本并與Windows Vista兼容。AVG永久免費(fèi)版的下載和安裝，只提供家庭或非商業(yè)使用的單機(jī)電腦使用。

9.趨勢(shì)科技網(wǎng)絡(luò)安全專家(TIS)

免費(fèi)使用期限：半年

趨勢(shì)科技網(wǎng)絡(luò)安全專家2010(TIS2010)，提供針對(duì)病毒、特洛伊木馬程序、蠕蟲、零日威脅等網(wǎng)絡(luò)威脅的全面防護(hù)。集成趨勢(shì)科技“云安全”技術(shù)與中國(guó)地區(qū)病毒碼，可對(duì)間諜軟件、網(wǎng)絡(luò)釣魚欺詐，以及有害、被掛馬的網(wǎng)站加以阻止，并防止個(gè)人隱私信息與賬號(hào)被盜。TIS2010提供3年服務(wù)，全面支持Win7，有效保護(hù)您全家上網(wǎng)安全。基于云安全2.0防毒技術(shù)的TIS 2010更進(jìn)一步降低網(wǎng)絡(luò)和系統(tǒng)資源的占用，內(nèi)存占用量降低了30%、開機(jī)速度提升20%，不影響上網(wǎng)或游戲。

10.熊貓防病毒

免費(fèi)使用期限：免費(fèi)試用

熊貓全功能安全軟件2010是最全面的產(chǎn)品，它擁有您在保護(hù)計(jì)算機(jī)和數(shù)據(jù)時(shí)需要的所有功能。它可以使您免遭病毒、間諜軟件、Rootkits、黑客攻擊、網(wǎng)上欺詐、身份被盜以及其他來自因特網(wǎng)的威脅。反垃圾郵件引擎可以使您的收件箱免于垃圾郵件的侵襲，與此同時(shí)，家長(zhǎng)監(jiān)控特色功能將保護(hù)您家庭的上網(wǎng)安全。您還可以將重要文檔(文件、音樂、照片等)備份到CD/DVD上或者上傳備份到網(wǎng)絡(luò)存儲(chǔ)空間(提供5GB免費(fèi)存儲(chǔ)空間)，在其意外丟失或損壞時(shí)進(jìn)行恢復(fù)。由于采用了最富有創(chuàng)新性的新型檢測(cè)技術(shù)以及改進(jìn)后的綜合智能技術(shù)，該產(chǎn)品與之前版本相比，速度要快得多。

另外，熊貓?jiān)茪⒍就耆赓M(fèi)，是熊貓公司去年年底公布了其基于云計(jì)算的免費(fèi)殺毒軟件Panda Cloud Antivirus，采用了比較前衛(wèi)的云計(jì)算方式，熊貓稱之為“集群智慧”(collective intelligence)，通過分布式計(jì)算與全球社區(qū)這樣的平臺(tái)，將提供給廣大用戶完全以往的體驗(yàn)。

11.大蜘蛛(Dr.Web)殺毒軟件

免費(fèi)使用期限：30天

大蜘蛛(Dr.Web)殺毒軟件是俄羅斯的殺毒軟件，被俄羅斯軍方和國(guó)家安全部門使用，是俄羅斯國(guó)防部軍方唯一指定產(chǎn)品，該軟件不以商業(yè)為主，是一個(gè)真正技術(shù)型的軟件。大蜘蛛(Dr.Web)作為一種新型的基因式掃描殺毒軟件，可以預(yù)防并清除 22000種以上的病毒及特洛伊木馬，其中包括各種高復(fù)雜多變異型的病毒。曾在1994年做為第一個(gè)可以根除OneHalf病毒的殺毒軟件而享譽(yù)歐洲。 Dr.Web可以對(duì)各類Word病毒做出快速反應(yīng)，并進(jìn)行隔離和清楚。

12.安博士

免費(fèi)使用期限：30天

1995年成立的安博士有限公司是韓國(guó)首家從事開發(fā)殺毒軟件的企業(yè)，其總部設(shè)在首爾，自1995年創(chuàng)立以來至今已有14年的歷史，是全球首批開展信息安全技術(shù)研發(fā)的企業(yè)之一。安博士不僅可以對(duì)病毒及間諜軟件進(jìn)行掃描和治療，還可以有效攔截黑客的入侵，并阻斷個(gè)人信息的泄漏，為用戶計(jì)算機(jī)和個(gè)人信息的安全提供全面保護(hù)。安博士是全球最早(1988年)獨(dú)立研究計(jì)算機(jī)防病毒技術(shù)的企業(yè)之一，也是亞洲最大的綜合安全解決方案與服務(wù)提供商之一，在市場(chǎng)占有率高達(dá)72%，是全球防病毒市場(chǎng)的十大品牌之一。V3防病毒系列產(chǎn)品10次獲得CheckMark和10次通過VB100%國(guó)際權(quán)威認(rèn)證。

13.Comodo AntiVirus

免費(fèi)使用期限：永久免費(fèi)

Comodo AntiVirus-自動(dòng)檢測(cè)、殺除各種流行電腦病毒、蠕蟲、木馬的免費(fèi)殺毒軟件。支持定向檢測(cè)、郵件掃描、進(jìn)程監(jiān)控和蠕蟲屏蔽等，它是一款免費(fèi)軟件，不支持9x系統(tǒng)。

國(guó)內(nèi)主流免費(fèi)殺毒軟件(8款)：

1.360殺毒

免費(fèi)使用期限：永久免費(fèi)

360殺毒無縫整合了國(guó)際知名的BitDefender病毒查殺引擎，以及360安全中心潛心研發(fā)的木馬云查殺引擎。雙引擎的機(jī)制擁有完善的病毒防護(hù)體系，不但查殺能力出色，而且對(duì)于新產(chǎn)生病毒木馬能夠第一時(shí)間進(jìn)行防御。360殺毒完全免費(fèi)，無需激活碼，輕巧快速不卡機(jī)，誤殺率遠(yuǎn)遠(yuǎn)低于其它殺軟，能為您的電腦提供全面保護(hù)。

2.超級(jí)巡警

免費(fèi)使用期限：永久免費(fèi)

完全媲美于商業(yè)軟件，中國(guó)第一款完全免費(fèi)的殺毒引擎。

超級(jí)巡警是廣受用戶歡迎的上網(wǎng)必備安全軟件。專門查殺各種木馬、流氓軟件、Rootkit、后門、惡意代碼、間諜軟件、蠕蟲病毒等。提供IE修復(fù)、隱私保護(hù)和系統(tǒng)優(yōu)化、系統(tǒng)監(jiān)測(cè)等功能，使您對(duì)系統(tǒng)的變化了如指掌。配合手動(dòng)分析可近100%的查殺未知惡意代碼。

3.微點(diǎn)主動(dòng)防御軟件

免費(fèi)使用期限：90天

微點(diǎn)主動(dòng)防御軟件是第三代反病毒軟件，顛覆了傳統(tǒng)殺毒軟件采用病毒特征碼識(shí)別病毒的反病毒理念。微點(diǎn)主動(dòng)防御軟件采用主動(dòng)防御技術(shù)能夠自主分析判斷病毒，解決了殺毒軟件無法防殺層出不窮的未知木馬和新病毒的弊端。

微點(diǎn)主動(dòng)防御軟件是北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司(以下簡(jiǎn)稱微點(diǎn)公司)自主研發(fā)的具有完全自主知識(shí)產(chǎn)權(quán)的第三代反病毒產(chǎn)品，在國(guó)際上首次實(shí)現(xiàn)了主動(dòng)防御技術(shù)體系，并依此確立了反病毒技術(shù)新標(biāo)準(zhǔn)。微點(diǎn)主動(dòng)防御軟件最顯著的特點(diǎn)是，除具有特征值掃描技術(shù)查殺已知病毒的功能外，更實(shí)現(xiàn)了用軟件技術(shù)模擬反病毒專家智能分析判定病毒的機(jī)制，自主發(fā)現(xiàn)并自動(dòng)清除未知木馬和新病毒。

4.江民

免費(fèi)使用期限：30天

江民殺毒軟件KV2010系江民反病毒資深研發(fā)團(tuán)隊(duì)歷時(shí)一年之久，悉心打造的一款新型全功能殺毒軟件。采用全新動(dòng)態(tài)啟發(fā)式殺毒引擎，融入指紋加速功能，殺毒功能更強(qiáng)、速度更快。KV2010也是國(guó)內(nèi)首家完美兼容微軟WINDOWS7操作系統(tǒng)的2010版殺毒軟件。

KV2010顛覆了傳統(tǒng)的防殺毒模式，在智能主動(dòng)防御、“沙盒技術(shù)”、內(nèi)核級(jí)自我保護(hù)、虛擬機(jī)脫殼、云安全防毒系統(tǒng)、啟發(fā)式掃描等領(lǐng)先的核心殺毒技術(shù)基礎(chǔ)上，創(chuàng)新“前置威脅預(yù)控”安全模式，在防殺病毒前預(yù)先對(duì)系統(tǒng)進(jìn)行全方位安全檢測(cè)和防護(hù)，檢測(cè)三大類29項(xiàng)可能存在的安全潛在威脅，提供安全加固和解決方案。

5.金山毒霸

免費(fèi)使用期限：90天

金山毒霸2011是世界首款應(yīng)用”可信云查殺”的殺毒軟件，顛覆殺毒軟件20年傳統(tǒng)技術(shù)，全面超于主動(dòng)防御及初級(jí)云安全等傳統(tǒng)方法，采用本地正常文件白名單快速匹配技術(shù)，配合強(qiáng)大的金山可信云端體系，率先實(shí)現(xiàn)了安全性、檢出率與速度。

6.瑞星

免費(fèi)使用期限：半年

瑞星殺毒軟件2010是一款基于瑞星“云安全”系統(tǒng)設(shè)計(jì)的新一代殺毒軟件。其“整體防御系統(tǒng)”可將所有互聯(lián)網(wǎng)威脅攔截在用戶電腦以外。深度應(yīng)用“云安全”的全新木馬引擎、“木馬行為分析”和“啟發(fā)式掃描”等技術(shù)保證將病毒徹底攔截和查殺。再結(jié)合“云安全”系統(tǒng)的自動(dòng)分析處理病毒流程，能第一時(shí)間極速將未知病毒的解決方案實(shí)時(shí)提供給用戶。

7.費(fèi)爾托斯特安全

免費(fèi)使用期限：90天

費(fèi)爾托斯特安全(Twister Antivirus)是一款同時(shí)擁有反木馬、反病毒、反Rootkit功能的強(qiáng)大防毒軟件。擁有海量的病毒特征庫(kù)，支持Windows安全中心，支持右鍵掃描，支持對(duì)ZIP、RAR等主流壓縮格式的全面多層級(jí)掃描。能對(duì)硬盤、軟盤、光盤、移動(dòng)硬盤、網(wǎng)絡(luò)驅(qū)動(dòng)器、網(wǎng)站瀏覽Cache、E-mail附件中的每一個(gè)文件活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控，并且資源占用率極低。

8.網(wǎng)秦手機(jī)殺毒軟件

免費(fèi)使用期限：永久免費(fèi)

網(wǎng)秦天下(Netqin)是國(guó)內(nèi)唯一專注于手機(jī)殺毒領(lǐng)域的安全廠商。網(wǎng)秦手機(jī)殺毒軟件是國(guó)內(nèi)第一款通過公安部權(quán)威認(rèn)證和中國(guó)移動(dòng)研究院產(chǎn)品測(cè)試，并且被nokia.com推薦的手機(jī)殺毒產(chǎn)品。網(wǎng)秦是symbian中國(guó)安全領(lǐng)域首家白金合作伙伴，是windows mobile安全領(lǐng)域的重要伙伴。網(wǎng)秦手機(jī)殺毒是一款功能強(qiáng)大、實(shí)用的手機(jī)殺毒軟件?？焖?、精準(zhǔn)查殺各類病毒、木馬、竊聽、流氓軟件……更有貼心賬號(hào)保護(hù)，隨時(shí)保障手機(jī)上金融、QQ等賬戶安全。網(wǎng)秦手機(jī)殺毒——手機(jī)貼身保鏢，讓安全隱患無所遁形，還您一片自在暢游的無線互聯(lián)海。

上周末相信很多互聯(lián)網(wǎng)行業(yè)、金融行業(yè)、支付行業(yè)、各個(gè)大學(xué)的朋友都沒有睡好覺吧？一款名為勒索病毒的電腦病毒席卷世界，勢(shì)頭之猛超過了大多數(shù)人的想象，在兩天左右的時(shí)間里，病毒已經(jīng)席卷了世界上超過99個(gè)國(guó)家及地區(qū)，而國(guó)內(nèi)也在12日晚間爆出各大大學(xué)紛紛中招，國(guó)內(nèi)多所大學(xué)都受到波及，各大商業(yè)銀行、金融企業(yè)、支付企業(yè)嚴(yán)陣以待提心吊膽。

據(jù)互聯(lián)網(wǎng)上報(bào)道的消息稱，該病毒開發(fā)者利用去年美國(guó)國(guó)家安全局自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue（永恒之藍(lán)）將一款很普通的勒索病毒升級(jí)，取名叫做：WannaCry，被感染的Windows系統(tǒng)的用戶必須在7天內(nèi)繳納一定的比特幣作為贖金，否則電腦數(shù)據(jù)將會(huì)被全部刪除并且無法恢復(fù)，如果用戶沒能繳納相當(dāng)于300美元的比特幣，贖金將會(huì)自動(dòng)翻倍。“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows的445端口（文件共享），如果系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁，無需用戶任何操作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

現(xiàn)在各國(guó)還是不斷地有計(jì)算機(jī)中毒，甚至有消息稱不僅是Windows系統(tǒng)，蘋果手機(jī)的操作系統(tǒng)IOS和安卓系統(tǒng)同樣無法幸免，現(xiàn)在病毒也正在快速變種過程中，產(chǎn)生的危害更加難以估量。今天我們就來聊聊，電腦病毒這個(gè)年賺數(shù)百億的產(chǎn)業(yè)鏈到底是如何產(chǎn)生的？

一、電腦病毒和反病毒的世紀(jì)大戰(zhàn)

說到電腦病毒，瀚哥可謂是輕車熟路，在很多年前的瀚哥本科時(shí)代，瀚哥也是一個(gè)偽電腦極客，由于瀚哥學(xué)校所使用的校園網(wǎng)問題嚴(yán)重，瀚哥的電腦經(jīng)常被各種莫名其妙的蠕蟲，木馬，黑客攻擊，為了防范這些攻擊，瀚哥長(zhǎng)期混跡于各種反病毒論壇，無論是卡飯論壇、精睿論壇、傘飯論壇各種四處混跡，無論是國(guó)內(nèi)有名的瑞星、金山、360、微點(diǎn)、費(fèi)爾、可牛，還是國(guó)外的卡巴斯基、ESET、小紅傘、比特梵德、Avast、麥咖啡、諾頓、趨勢(shì)、MSE等等，各類殺毒軟件的優(yōu)勢(shì)劣勢(shì)我可謂是手到擒來，最夸張的時(shí)候一臺(tái)電腦裝了十幾個(gè)殺毒軟件。不過在這個(gè)之后，瀚哥也是對(duì)于電腦病毒和反病毒的整場(chǎng)產(chǎn)業(yè)鏈有了一個(gè)清晰的認(rèn)識(shí)。

計(jì)算機(jī)雖然誕生于上個(gè)世紀(jì)四十年代，但是由于網(wǎng)絡(luò)的不普及，計(jì)算機(jī)在誕生之后的相當(dāng)長(zhǎng)的時(shí)間范圍內(nèi)都是一種大型研究機(jī)構(gòu)或者政府機(jī)構(gòu)的專門產(chǎn)品，直到蘋果和IBM在大型計(jì)算機(jī)之后根據(jù)普通人的需求設(shè)計(jì)了個(gè)人計(jì)算機(jī)，計(jì)算機(jī)才從高大上的深宅大院里面走向了尋常百姓家，在電腦成為了家庭生活用品之后，讓個(gè)人可以使用的互聯(lián)網(wǎng)也開始形成了，1987年巴基斯坦的兩位年輕人做出了世界上第一個(gè)成型的計(jì)算機(jī)病毒：C-BRAIN。至此，病毒產(chǎn)業(yè)開始了伴隨世界計(jì)算機(jī)與互聯(lián)網(wǎng)發(fā)展的一個(gè)伴生產(chǎn)業(yè)。最早的時(shí)候，電腦病毒往往也就是一些技術(shù)極客的個(gè)人愛好之舉，往往是為了證明自己的技術(shù)能力或者存在感而進(jìn)行的個(gè)人行為，而且當(dāng)時(shí)基于計(jì)算機(jī)的金融并不發(fā)達(dá)，這種純粹為了破壞別人計(jì)算機(jī)來進(jìn)行的行為往往也就是一種較為變態(tài)的快感而已。

由于計(jì)算機(jī)特殊的運(yùn)行機(jī)制和互聯(lián)網(wǎng)超快速的傳播方式，所以計(jì)算機(jī)病毒可以以幾乎零成本的方式進(jìn)行自我復(fù)制，并借助互聯(lián)網(wǎng)快速傳染，甚至可以潛伏在某些計(jì)算機(jī)的內(nèi)部非常長(zhǎng)的時(shí)間，直到特殊的時(shí)間節(jié)點(diǎn)才爆發(fā)出來。比如說大名鼎鼎的黑色星期五、米開朗基羅病毒、熊貓燒香病毒都是這樣的一個(gè)形式。為了對(duì)抗計(jì)算機(jī)病毒，在計(jì)算機(jī)行業(yè)內(nèi)出現(xiàn)了一批人，專門對(duì)付計(jì)算機(jī)病毒，1989年著名的殺毒軟件麥咖啡誕生，成為了世界上第一款殺毒軟件。1991年，俄羅斯計(jì)算機(jī)工程師尤金·卡巴斯基通過自己長(zhǎng)時(shí)間的研究，開始轉(zhuǎn)戰(zhàn)殺毒軟件產(chǎn)業(yè)，1997年卡巴斯基殺毒軟件誕生，之后殺毒軟件可以說是如雨后春筍一般瘋狂地涌現(xiàn)出來，最有名的幾大殺毒軟件巨頭，除了前面說的兩個(gè)之外，還有俄羅斯大蜘蛛、德國(guó)小紅傘、羅馬尼亞比特梵德等等。

在瀚哥看來，所謂病毒與反病毒軟件是一種相輔相成的共生關(guān)系，正是因?yàn)橛辛瞬《荆庞辛藢ｉT對(duì)付病毒的殺毒軟件，病毒越強(qiáng)才有了越強(qiáng)的殺軟，兩者之間相互促進(jìn)，成為了一對(duì)相愛相殺的生死冤家。

二、暴利產(chǎn)業(yè)鏈?zhǔn)侨绾涡纬傻模?/p>

隨著互聯(lián)網(wǎng)的普及，金融電子化乃至互聯(lián)網(wǎng)化的拓展，越來越多的人已經(jīng)習(xí)慣了用電腦或者手機(jī)等智能設(shè)備進(jìn)行購(gòu)物生活。于是，原先只是程序員自己自?shī)首詷坊蛘咦C明價(jià)值的小東西，就成為了控制電腦，遙控手機(jī)，來攫取利益的巨大產(chǎn)業(yè)鏈。根據(jù)財(cái)經(jīng)網(wǎng)的報(bào)道，美國(guó)政府統(tǒng)計(jì)，僅2016年，美國(guó)國(guó)內(nèi)“勒索軟件”攻擊發(fā)生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發(fā)生。

范圍越大、波及人群越廣、威脅越大，贖金也就越多。2013年，一款勒索軟件“密碼鎖”，在兩個(gè)月之內(nèi)入侵超過23.4萬臺(tái)微軟“視窗”操作系統(tǒng)電腦，最終黑客“獲利”2700萬美元；去年，好萊塢長(zhǎng)老會(huì)醫(yī)療中心在遭遇勒索攻擊后支付了超過1.7萬美元的贖金；和此次病毒類似的“熊貓燒香”從最初的破壞系統(tǒng)，發(fā)展到借病毒牟取暴利，獲利數(shù)千萬。FBI也曾揭露，對(duì)美國(guó)造成最大威脅的勒索軟件是CryptoWall，最新版的CryptoWall 3 迄今已造成 3.25億美元的損失。

根據(jù)瀚哥多年混跡殺軟論壇的經(jīng)驗(yàn)，病毒產(chǎn)業(yè)已經(jīng)形成了一個(gè)異常巨大的暴利產(chǎn)業(yè)鏈。一般來說，計(jì)算機(jī)病毒的制作已經(jīng)呈現(xiàn)出團(tuán)伙作戰(zhàn)的特點(diǎn)，他們會(huì)首先組成皮包公司，當(dāng)接到相關(guān)任務(wù)或者發(fā)現(xiàn)相關(guān)電腦漏洞之后，一般進(jìn)行三步走，首先，組織專門的人員根據(jù)相關(guān)任務(wù)或者漏洞，安排人員根據(jù)使用工具制造病毒。其次，安排人員操縱病毒，進(jìn)行流量控制，也就是我們說的傳播病毒的過程。第三，收錢，當(dāng)然變現(xiàn)的方式多種多樣，既然我們是財(cái)經(jīng)號(hào)，瀚哥就主要來和大家聊聊，這個(gè)東西如何賺錢的？

最簡(jiǎn)單粗暴的方式：倒賣信息。對(duì)于大多數(shù)電腦病毒來說，最簡(jiǎn)單的賺錢方式就是收集信息和倒賣信息，收集信息就是借助病毒攻克企業(yè)或者個(gè)人的信息數(shù)據(jù)庫(kù)，然后把這些信息轉(zhuǎn)手賣給需要的人，由于大家已經(jīng)將互聯(lián)網(wǎng)延伸到了自己生活的方方面面，所以這些信息往往大量留存在企業(yè)或者個(gè)人的計(jì)算機(jī)或者手機(jī)上，這些信息都很有價(jià)值。當(dāng)然，在早期還有直接盜取用戶網(wǎng)游賬號(hào)等方式，通過直接賣號(hào)或者直接賣裝備賺錢，這都是最簡(jiǎn)單粗暴的辦法。

最隱秘的方式：惡意安裝軟件。相信很多的朋友都曾經(jīng)碰到過，自己去下載一個(gè)軟件莫名其妙的被下了全家桶，電腦里面出現(xiàn)了一堆奇奇怪怪的東西，這個(gè)就是另外一種病毒的賺錢方式，通過默默入侵電腦，讓電腦成為自己的肉雞，然后這個(gè)時(shí)候接一些小的軟件企業(yè)的推廣，每安裝一個(gè)軟件付錢多少來，一般情況下安裝一個(gè)軟件可以賺到0.4-0.6元，甚至有專業(yè)的病毒企業(yè)會(huì)包下某個(gè)下載站甚至網(wǎng)頁導(dǎo)航站，通過這個(gè)方式來賺錢。

最直接的方式：盜竊用戶網(wǎng)銀或者第三方支付。當(dāng)然，前面兩種來錢速度都不夠快，最直接的辦法就是去盜竊用戶的網(wǎng)銀或者第三方支付賬戶，直接將用戶的真金白銀轉(zhuǎn)到病毒開發(fā)者那里，最近幾年隨著殺毒軟件的免費(fèi)推廣和普及，前面兩種方式賺錢變得越來越難，通過這種直接盜竊網(wǎng)銀或者第三方支付賬戶的辦法，成為了賺錢的主要方式。當(dāng)然，控制網(wǎng)購(gòu)賬戶這個(gè)方法也可以說是直接盜竊賬戶的一種變種吧。

最惡劣的方式：直接打劫。當(dāng)然，除了上面說的三種之外，還有另外一種方式就是直接打劫，最近出現(xiàn)的這種勒索病毒也就是這樣的方式，通過控制用戶非常重要的私人文件，直接要求用戶支付贖金，由于比特幣等去中心化的數(shù)字貨幣的盛行，原先只能夠在一國(guó)之內(nèi)使用的直接打劫的辦法，變成了全世界都能夠使用的好方式，所以這次的病毒產(chǎn)業(yè)者就是通過比特幣作為貨幣，要求用戶支付贖金，由于比特幣去中心化的特征，這種贖金基本上是無處可查。

網(wǎng)絡(luò)上之前常說：病毒寫得好，一月50萬很輕松。同樣，病毒產(chǎn)業(yè)已經(jīng)成為了一種日進(jìn)斗金，年賺百億的黑金大生意，有利潤(rùn)就會(huì)有人鋌而走險(xiǎn)，只能希望魔高一尺道高一丈，我們的反病毒能夠真正控制病毒產(chǎn)業(yè)的發(fā)展吧。