麦田守望者

二十二、国外杀软之Quick Heal

super_code@126.com(shazi1896) — Wed,01 Feb 2012 10:33:44 +0800

　　Quick Heal是一款来自印度的安全软件。Quick Heal Technologies Pvt. Ltd是一家私人控股公司，前身为Cat Computer Services (P) Ltd. 成立于1993年，自那时起一直积极参与研究和开发反病毒软件。Quick Heal已确立Quick Heal系列产品作为计算机安全的基准，屡获殊荣的防病毒安全产品被安装在企业、中小企业和消费者的个人电脑中，时刻保护着这些电脑免受病毒和其它恶意威胁。Quick Heal公司总部设在印度浦那，目前共有18个分支机构，汇聚防病毒安全领域优秀人才超过350人，为全球数百万用户提供着优质的互联网安全服务。
　　Quick Heal的实时监控功能比较强大。它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护体系，能让系统练就一副金刚不坏之身。
　　Quick Heal主要特点：
　　（1）高侦测的反病毒表现，多次获得过ICSA和Virus Bulletin 100%认证，启发式强大。
　　（2）较低的内存占用和直观，简洁的使用界面。
　　（3）支持SKIN更换，完善的程序内存检测。
　　（4）对SMTP/POP3/IMAP邮件收发监控的全面保护。
　　（5）支持MS OUTLOOK外挂，智能型邮件帐号分析。
　　（6）支持P2P共享下载软件和即时通讯病毒检测，保护全面。
　　（7）良好有效的侦测并清除病毒，蠕虫，广告和木马程序。
　　（8）病毒库更新速度快，对新型病毒和木马有迅捷的反应。
　　功能特性：
　　1、自动升级，简单的使用界面，DOS下扫描，扩展病毒库升级，移除病毒备份，占用内存小。
　　2、在线保护功能：它对你电脑里的文件进行监控和保护，对你要执行、下载和可疑文件进行监控扫描。
　　3、邮件保护和反垃圾邮件：它可以监控邮件客户端，扫描过滤蠕虫病毒、木马、垃圾邮件并对邮件附件进行扫描。
　　4、防火墙保护来自俄罗斯有名的防火墙，是outpost的OEM版，可以有效地保护你的电脑。
　　5、DNA扫描，可以有效地扫描新的未知病毒、木马、间谍等恶意程序，它可以深层扫描系统的敏感区，保护电脑的安全。
　　Quick Heal最新产品：
　　Quick Heal AntiVirus Pro 2012：Quick Heal防病毒软件。
　　Quick Heal Internet Security 2012：Quick Heal网络安全套装。
　　Quick Heal Total Security 2012：Quick Heal全功能安全软件。
　　Quick Heal PCTuner 3.0：Quick Heal电脑优化器。
　　Quick Heal Mobile Security：Quick Heal手机杀毒软件。
　　官方网站：http://www.quickheal.co.in/
　　简体中文网站：http://www.quickhealchina.com/Simplified/default.asp
　　总结：虽然不是主流，但也是相当不错的软件，杀毒能力较强且处理快，设置全部用默认即可，并且有很好用的DOS扫描。页面简洁，内存占用较少，功能齐全，符合当下潮流。
　　麦田观点：杀软爱好者可以尝试用下，普通用户就算了，毕竟这不是主流。
　　推荐指数：★★★
　　欢迎加入安全软件爱好者QQ群：35020845

企业版（网络版）杀毒软件--您了解吗

super_code@126.com(shazi1896) — Tue,31 Jan 2012 16:22:16 +0800

　　本文整理自卡饭maomaojk的文章--
　　有人问企业版杀毒软件跟个人版相比哪个好，有人说个人版不如企业版稳定，有人问网络版是不是就是企业版……这说明大家对网络版杀毒软件太不了解了。
　　先讲讲为什么叫网络版吧，它跟企业版是不是一回事？。
　　曾看见有帖子说“没有防火墙功能也叫网络版？显然他把这里的网络二字理解成互联网了。不管是企业还是学校，每台电脑都是连在内部局域网里的（个别特殊环境的电脑除外），然后通过一个总的网关路由或者一台主机连入互联网，当然企业都有些特殊岗位的，他们不需要上网，这些机子就被屏蔽上不了Internet，也有的是因为单位的总带宽小，如果都上网会影响速度，就只让有工作需要的电脑上网，再有的是因为对信息的保密性有严格的要求，所以部分电脑不连外网，另外还有一个原因就是，如果上班时间都上网去了，工作不认真干怎么办……等等原因，那么这部分不能上网的电脑，杀毒软件升级怎么办？因为网络版除了解决不能上网的电脑统一升级病毒库的问题，更重要的是它可以对网络内的每个电脑进行统一操作、统一监控、统一管理……这些功能是你装上一大堆单机版（就是个人版）所做不到的。

　　如上图，是网络版的环境。中间那个“系统中心(也叫管理控制台)”是一套网络版的核心，由它从杀软公司服务器上下载病毒库，然后分发到各客户端上（网络内的每个电脑），也可以说是每个客户端自动到系统中心上取的，还有我上面提到的统一操作，统一监控，统一管理等也都是系统中心所做的工作。而那些客户端，跟我们个人用户用的个人版基本上一样的。像上图一样，所有的电脑和系统中心组成了一张网，杀软的每个点都不是独立的，都与系统中心连接的，因此叫做网络版，由于网络版对于个人用户来说是无用的，只有企业才会用，所以也称之为“企业版”，当然学校用的网络版就被称为教育版。
　　下面来回答各种关于网络版的问题。
　　1、网络版是不是就是企业版？
　　本文的最开始已经清楚的说明了，这只是叫法不同。按照使用的网络环境来称呼，叫单机版和网络版；按使用的对象上来称呼，叫个人版和企业版。
　　杀软公司的产品分类是个人版和网络版，网络版里面又细分为中小企业版、企业版、高级企业版和教育版、行业版等，可见网络版是企业版它们的总称。
　　2、个人版和企业版哪个技术更好？
　　如果不看系统中心，只拿客户端和个人版来比较的话，那么他们的查毒能力差不多，诺顿和金山的个人版甚至比自己的企业版查毒能力要强。但是你在企业里安装100个甚至500个的个人版和安装一套企业版来对比的话，显然企业版有系统中心集中管理、集中更新、集中部署，集中监控网络内部的电脑安全状态这些个人版无法具备的优势。
　　3、企业版比个人版稳定？
　　这是肯定的，不过这个稳定并不是技术高的原因，而是时间换来的。瑞星每个企业版的推出，都要比相应的个人版晚半年，个人版经过半年的使用，一些问题和毛病早都发现，也改的差不多了，这时应用到企业版，肯定稳定。而像诺顿、金山等个人版的技术往企业版应用则更晚。
　　4、个人电脑可以用企业版吗？
　　诺顿10.0可以，上面介绍诺顿的时候已经说了，在安装的时候可以选择单机使用，网上流传的诺顿10.0都是从企业内部传出来的，所以联网升级的时候也不会受诺顿官网限制。不过诺顿10.0与现在的诺顿个人版比起来，技术太老了，也没有主防，谁还用它！至于后面出的诺顿11和12的企业版，还能不能独自安装客户端使用，就不得而知了。
　　ESET和比特企业版的客户端，都有可以更改升级服务器地址的地方，可以连接官方升级，但是肯定要通过ID验证吧，不会让你白用的。话说，这2个牌子的个人版都不是免费的。
　　瑞星和金山的企业版，如果个人想使用他们的客户端，必须把系统中心也一起安装上，否则不能联网升级，系统中心的试用期一般也只有一个月。
　　那你会为了使用企业版而在电脑上安装系统中心吗？估计只有闲得蛋疼的人才会！话说现在的人，连杀软的占用稍大点都喊的不行，会在电脑上再装个系统中心么！何况这两家的个人版都免费了，瑞星企业版的版本进度比个人版的慢，金山的个人版主打云，查毒率要高于她的企业版，个人用户还会用他俩的企业版么？还有差点忘了，瑞星和金山的系统中心必须装在windows server的操作系统上，即win2003、win2008这两个server系统上，XP、Vista、win7上是不能安装的。现在有几个个人电脑上装的是server系统呢！此外，大多数的企业版系统中心安装时，都会要求安装SQL数据库，用于统计、记录全网的查毒、中毒情况，个人用户安装数据库干什么！

免费获取一年期Trend Micro Titanium AntiVirus+ 2012

super_code@126.com(shazi1896) — Tue,31 Jan 2012 15:14:02 +0800

　　趋势科技提供了三种不同的安全解决方案，家庭消费者，即防病毒，互联网安全和最大的安全。趋势科技网络安全，包括防病毒的所有功能+和一些附加功能是非常重要的网上安全。
　　Trend Micro Titanium 2012使用云技术，在病毒和间谍软件到达您的计算机之前自动将其阻止，所以不会降低计算机的速度。它是一种保护个人计算机免受Internet威胁侵害的全新方式。
　　Strong, fast and easy-to-use protection- Trend Micro Titanium Antivirus+ uses cloud technology to automatically stop viruses and spyware before they reach your computer, so it won’t slow you down- it’s a whole new way to protect your PC. Real-time updates keep your computer protected from the latest online threats. Using less than half the disk space and memory of traditional security products, Titanium Antivirus + is light on your system resources so your computer runs faster. It’s designed to be easy-to-use and understand with simple screens and reports. You can e-mail and surf the web hassle free, with the confidence that you’re safe - nothing comes close to Trend Micro Titanium Antivirus+.
　　Features
　　Strong, fast and easy to use protection
　　Real-time updates safeguards you from the latest on-line threats today and in the future
　　Light on system resources so your PC runs faster
　　Designed to be easy-to-use and understand with simple screens and graphical reports
　　Uses less than half the disk space and memory of other security products
　　获取方法：
　　1. 访问网页：http://www.trendmicro.eu/brother/EN/GBP/
　　2. 向下移动，并点击“Download Now”按钮。
　　3. 您将进入订购页面，根据提示领取1年激活码和下载链接。您的订单的详细信息也将被发送到您提供的电子邮件。

二十一、国外杀软之Kaspersky（卡巴斯基）

super_code@126.com(shazi1896) — Mon,30 Jan 2012 16:28:13 +0800

　　Kaspersky（以下统称卡巴斯基）是一个覆盖全球100多个国家的国际集团。公司总部位于俄罗斯的莫斯科，并由总部统一负责全球的运营和业务发展。目前，卡巴斯基实验室拥有超过2300名高素质专业人才，在全球29个国家均设立了区域办事处。我们的产品和技术为全球超过3亿的用户提供安全保护。2012年，卡巴斯基将迎来15周岁的生日。
　　卡巴斯基多次在国际评测机构的项目测评中获得佳绩，它也是一个开发出诸多反病毒行业技术标准的公司，这些标准包括针对Linux、Unix和NetWare的全面解决方案、用于检测新出现病毒的新一代启发式分析程序、防止多态性病毒和宏病毒的有效保护技术、持续更新反病毒数据库技术，以及检测档案文件病毒技术。
　　个人用户产品：
　　卡巴斯基安全部队2012是卡巴斯基目前的旗舰产品，主要针对家庭及个人用户，能够彻底保护用户计算机不受各类互联网威胁的侵害。该产品集合了HIPS（基于主机的入侵防御系统）技术，以及先进的通过全新的系统监视功能对应用程序活动进行控制的技术，从而最大限度对网络恶意行为进行控制，必要的情况下，还能够恢复计算机的原有参数。卡巴斯基安全部队使用了先进的安全免疫区技术，利用虚拟化技术为未知程序提供一个安全、独立的应用程序执行环境，这一技术首次应用是在卡巴斯基全功能安全软件2012中。卡巴斯基安全部队2012还为用户提供了卡巴斯基安全网络，一种创新的分布式恶意软件控制系统。
　　卡巴斯基实验室个人版产品系列中还包括另一款颇受欢迎的解决方案——卡巴斯基反病毒软件2012。卡巴斯基反病毒软件历经考验的反病毒技术为全球数百万用户提供着高效的基础安全保护。
　　卡巴斯基PURE是一款高度整合和优化的家庭网络安全解决方案。卡巴斯基PURE代表一种全新类别的产品，无论用户使用计算机从事工作还是娱乐，都能够为用户提供安全高效的数字环境。
　　卡巴斯基PURE整合了完善的安全保护技术，能够提供针对各种类型网络威胁的安全保护。此外，还采用了一系列先进的全新功能，包括增强的高级上网管理功能、数据备份和加密工具、密码管理程序以及家庭网络管理功能，用户可以利用网络上任何一台计算机对浏览器以及操作系统安全选项进行设置。
　　卡巴斯基PURE保留了卡巴斯基反病毒软件和卡巴斯基安全部队广受用户熟悉和喜欢的所有功能和特性，其中包括可在虚拟环境中运行可疑程序的安全免疫区技术、检测未知威胁的主动防御系统以及限制可疑程序访问密码、登录信息、个人信息以及操作系统设置等内容的应用程序控制和限制功能。
　　卡巴斯基手机安全软件是一款可靠且操作简单的安全解决方案，能够保护手机用户免受各类针对移动平台的恶意威胁和垃圾短信的侵扰。如果手机丢失，其中的数据仍然能够处于被保护的状态。
　　企业用户产品：
　　1999年，卡巴斯基实验室成为首个将反病毒软件集成于运行Linux/FreeBSD操作系统的工作站、文件服务器和应用服务器的安全厂商。
　　今天，卡巴斯基实验室针对所有常见操作系统均提供了全面有效的IT安全解决方案。卡巴斯基开放空间安全解决方案适用于多种类型的企业基础设施，并且集成了世界级的反恶意软件保护技术，能够实现跨平台的无缝衔接。为企业网络中的每一台工作站、笔记本计算机、文件服务器、邮件服务器、互联网网关以及智能手机提供全面的安全保护。不管企业员工是在办公室工作，还是远程在家办公，都能享受到彻底的网络安全保护。
　　企业用户产品系列包括为文件服务器和数据存储系统提供安全服务的多种解决方案，支持的操作平台包括Windows、Linux以及Novell NetWare。同时还支持Microsoft Exchange以及IBM Lotus Domino groupware servers。保护对象涵盖Sendmail、 qmail、Postfix 和 Exim邮件服务器；Microsoft ISA Server/Forefront TMG以及多种类型的Linux代理服务器；运行Windows、Linux、Mac操作系统的工作站和笔记本计算机；运行黑莓、Windows Mobile和塞班系统的智能手机等。
　　企业和大型机构必须遵循相应的信息安全标准，卡巴斯基实验室的产品线覆盖了这些主要的信息安全需求。其中包括：优秀的保护水平、对可变环境的适应性、可扩展性、多平台兼容、高性能以及高容错性、易用性以及高价值。卡巴斯基实验室企业产品一个突出的优势是卡巴斯基管理工具8.0能够提供简单易用以及高度集中化的管理，不管网络中使用了多少种不同类型的平台。
　　卡巴斯基管理工具8.0包含了超过40项的全新和改进技术，能够为任何规模的企业网络提供安全保护。无论是只有数台计算机的小型机构，还是拥有复杂企业网络管理架构的大型企业，卡巴斯基都能为其提供灵活的弹性反病毒管理模式。使用卡巴斯基管理工具8.0后，企业安全保护系统的安装变得简便和快捷，从而将卡巴斯基反病毒解决方案的使用和拥有成本都大大降低。
　　卡巴斯基实验室的专家设计和开发出一套强大的垃圾邮件过滤解决方案——卡巴斯基反垃圾邮件。该解决方案能够提供针对垃圾邮件的高级防护，将邮件同提供商黑名单进行对比，利用SPF和SURBL技术过滤邮件通讯，分析邮件的格式属性，同时利用签名分析技术、语言启发技术以及UDS技术对邮件进行校验。
　　卡巴斯基实验室还为各种规模的企业提供全新的IT安全外包服务。卡巴斯基主机邮件安全解决方案（Kaspersky Hosted Email Security）能够确保可靠和高效的垃圾邮件过滤。这款解决方案经济高效，容易部署，能够为企业网络提供世界级的针对邮件恶意威胁以及未知威胁的保护。卡巴斯基主机网络安全解决方案（Kaspersky Hosted Web Security）保护公司网络免受通过互联网网关渗入的各种IT威胁的侵害。这一解决方案整合了互联网流量扫描技术和网页内容过滤技术，让企业以最少的经费投入获得全面的企业网络安全服务。利用这一服务，企业可以定制和执行特定的安全策略，允许员工高效安全地使用互联网，并对一些个人行为如访问社交网站等进行限制。
　　卡巴斯基实验室的产品为用户提供前所未有的安全保护，抵御各种恶意软件以及其他外部威胁。此外，卡巴斯基实验室的用户还能够享受到多元化的附加服务，确保用户能够更有效的使用产品。卡巴斯基实验室还提供多语言24小时电话和电子邮件技术支持和服务。
　　最近获得的认证：
　　2011年7月--欧洲知名独立测试机构AV-Comparatives举行了2011年第二季度的产品动态测试，卡巴斯基个人版产品以最高的成绩荣获“Advanced+”认证。
　　2011年4月--卡巴斯基安全部队2011、卡巴斯基反病毒Windows工作站以及卡巴斯基PURE在参加权威英国杂志《Virus Bulletin》的评测后，均被授予VB100认证。
　　2010年8月--卡巴斯基安全部队2011在英国权威IT杂志《Virus Bulletin》举办的VB100评测中摘得大奖，与此同时，卡巴斯基反病毒Windows工作站也顺利通过了此项测试，获得VB100认证。
　　2010年6月--经过在Microsoft Windows Server 2008 R2平台下的严格测试，卡巴斯基反病毒Windows服务器6.0和8.0成功获得了该平台下的VB100奖项认证。
　　2010年6月--在AV-Comparatives实验室举办的反病毒软件产品主动防御能力测试中，授予卡巴斯基反病毒软件2010最高成绩和荣誉。
　　最近获得的奖项：
　　2011年11月--卡巴斯基实验室宣布Kaspersky Endpoint Security 8 for Windows成功获得英国权威杂志《Virus Bulletin》颁发的VB100大奖。
　　2011年10月--卡巴斯基安全部队2012获得西班牙知名杂志《PC World》颁发的最高级别大奖——PC World五星大奖。《PC World》特别赞扬了该产品应用到的卡巴斯基安全网络（KSN）技术，为计算机保护提供了一种全新的技术整合方法，从而能更早的识别出新型威胁或未知风险软件。该杂志还称赞了安全部队2012的全新界面，URL过滤、文件顾问、反垃圾邮件及上网管理等功能按钮设置一目了然。经过测试，卡巴斯基安全部队2012表现出恶意软件检测的最高水平，大大高于其它同类产品，称得上是安全产品中的佼佼者。
　　2010年10月--知名荷兰杂志《SHiFT》授予卡巴斯基安全部队2011 SUPER ShiFT大奖。该杂志指出，卡巴斯基安全部队2011是一款“出色的安全综合解决方案”，为用户提供“与系统最契合的保护”。由于产品在测试中的出众表现，该杂志的专家们为这款产品给出了9.5（满分为10分）的高分。
　　2011年10月--卡巴斯基个人产品法拉利特别版获得西班牙知名杂志《Revista Oficial de Windows》颁发的Top Mark大奖。该杂志认为这款产品的整体表现性能给大家留下了深刻的印象，在高效提供全面安全保护的同时，还不影响用户实用其它应用程序，也不占用系统过多的资源。这款特别的产品还包括了一款不错的法拉利赛车游戏。
　　2011年7月--卡巴斯基企业空间安全解决方案获得西班牙知名IT杂志《Data.ti》颁发的年度产品大奖。该奖项由各企业的IT经理们投票产生。此次评选分为14个不同领域，卡巴斯基企业空间安全解决方案在安全领域获得了17.4%的选票，紧随其后的为Panda（16.9%）和迈克菲（14.9%）。在10款提名产品中，该杂志力推了安全类的产品，而卡巴斯基企业空间安全解决方案当之无愧，为企业网络中的邮件服务器、计算机、文件服务器及移动设备提供坚实的保护。
　　2011年7月--卡巴斯基安全部队2012在德国个人消费杂志《Das Computer Magazin》主导的测试中，以近乎完美的测试结果获得杂志大力推崇。
　　2011年7月--卡巴斯基安全部队2012在德国个人消费杂志《Das Computer Magazin》主导的测试中，以近乎完美的测试结果获得杂志大力推崇。
　　2011年4月--卡巴斯基安全部队2011、卡巴斯基反病毒Windows工作站以及卡巴斯基PURE在参加权威英国杂志《Virus Bulletin》的评测后，均获得VB100大奖。
　　2011年3月--卡巴斯基PURE在权威德国行业杂志《Computer – das Magazin für die Praxis》3月举行的测试中，获得优异的成绩。该杂志的专家们表示这款产品的综合保护能力给他们留下了深刻的印象，能够保护用户免受各种最新网络威胁的侵扰。特别是备份功能、上网管理、密码管理功能使得安全更为牢靠。专家们表示：“这一款产品能够满足计算机安全的所有需求。”
　　2011年2月--卡巴斯基安全部队2011被知名波兰计算机和互联网技术门户网站benchmark.pl授予了“超级产品”称号。在该门户进行的产品测试中，卡巴斯基实验室的这款安全解决方案获得了评测最高分。来自benchmark.pl的专家对波兰市场上最常见的10种IT安全软件进行了测试和分析。卡巴斯基安全部队2011是唯一一款获得最高评价的五星产品，所以被授予“超级产品”称号。
　　2011年2月--卡巴斯基安全部队2011被权威法国IT杂志《Micro Hebdo》评选为最佳安全套装软件。《Micro Hebdo》杂志在2011年二月刊中对15种常见安全套装软件进行了评测，每款产品，都要经过总共147个标准的测评。测试中，卡巴斯基安全部队2011在以下领域表现出了非常大的优势：安全键盘、网页分类过滤、基于云安全的信誉服务所提供的主动防御、防火墙/IDS、家长控制和反垃圾邮件功能。
　　官方网站：http://www.kaspersky.com
　　中文官网：http://www.kaspersky.com.cn
　　使用小结：
　　杀毒能力强；启发性好；技术比较全面，堪称杀软界的典范；本地化水平高，界面和使用习惯很适合中国人；对病毒上报反应迅速，由于具有全球技术领先的病毒运行虚拟机，可以自动分析70%左右未知病毒的行为；拥有一批高素质的病毒分析专家，反应速度快；随时修正自身错误，所以进步很快，尤其是在占用资源这块，进步很快。
　　麦田观点：强烈推荐个人用户使用，卡巴斯基安全部队2012目前定价为168元/3年，其实已经不算高了。如果实在不想花这个钱，就努力一点，网上还是可以找到KEY的。
　　推荐指数：★★★★★
　　欢迎加入安全软件爱好者QQ群：35020845

忘记Win7登录密码的解决办法

super_code@126.com(shazi1896) — Mon,30 Jan 2012 15:13:24 +0800

　　使用Windows 7（以下简称为Win7）的用户越来越多，不过总是有人因为各种原因而忘记登录密码。由于Win7使用了更为严格安全机制，以前在Windows XP下可以使用的解决方法已经无法在Win7下使用了。下面就一起来看看在Win7下如何找回或者重置登录密码。
　　仍然可以进入系统的情况
　　忘记了账户密码并不一定就无法进入系统，比如设置了自动登录，或者只是忘记其中一个账户密码。在这种情况下，我们就可以使用软件或者系统组件来重置密码。
　　情况1：用户设置了自动登录
　　■适用用户：已经设置账户自动登录
　　■工具：LSASecretsView
　　对于已经设置自动登录的账号，其密码是以加密方式保存在注册表中的。注册表中密码的查看可以借助“LSASecretsView”，下载“LSASecretsView”后解压到任意位置。接着右击程序选择“以管理员身份运行”，在其窗口中“DefaultPassword”显示的值即当前自动登录账户的密码（不包括“.”分隔符）。知道了密码后，我们就可以展开“控制面板→用户账户和家庭安全→用户账户”，对当前账户进行密码重置操作了。
　　情况2：系统中有多个管理员账户
　　■适用用户：还有其他管理员账户可以登录系统
　　■工具：本地用户和组
　　对于这种还有其他管理员账户可以登录系统的情况，我们还可以使用另一个管理员账户，对其他账户进行密码重置操作。
　　以管理员账户进入系统后，单击开始图标，在搜索框输入“lusrmgr.msc”，接着在搜索结果单击“lusrmgr.msc”启动“本地用户和组”。启动该组件后，展开“本地用户和组（本地）→用户”，接着在右侧窗格选中需要更改密码的账户，右击选择“设置密码”，然后按提示重置密码即可。
　　注意：
　　重置密码会导致用户无法访问加密文件，包括：
　　1.经过用户公钥加密的电子邮件2.保存在计算机上或由计算机记录的 Internet 密码
　　3.已由用户使用EFS加密的文件
　　如果有上述加密信息，请确保你已经做好相关的备份工作（如导出加密证书等）等。如果没有执行过私钥操作，可以在重置密码之前将所有EFS加密文件复制到FAT32格式分区，这样可以取消EFS加密。
　　延伸阅读密码重设盘
　　由于强行重置密码会导致无法访问加密文件，因此创建一个专用的密码重设盘就很有必要了。展开“控制面板→用户账户和家庭安全→用户账户”，然后单击左侧窗格的“创建密码重设盘”，按提示插入一个U盘创建密码重设盘。这样以后忘记密码时，只要在用户登录窗口单击“忘记密码”，然后插入密码重设盘即可重置密码。这样的密码重置不会影响用户对EFS加密文件的访问。
　　无法进入系统的情况
　　如果没有设置自动登录，也没有其他可以登录的账户，此时就只能借助其他系统来帮忙了。
　　方法1：替换文件巧改密码
　　■适用用户：安装有双系统或者有其他带WinPE系统的设备（光盘或U盘），且原始密码不重要
　　■工具：其他系统+命令提示符程序
　　在Win7登录界面，我们可以启动“轻松访问”组件，于是可以使用“cmd.exe”（命令提示符）替代“轻松访问”中的任一程序（比如屏幕键盘osk.exe）即可在登录系统前激活命令提示符，从而使用系统自带的“net user”命令重置密码。
　　首先启动WinPE系统或者双系统中的另一个系统，此处假设为WinXP系统，打开Win7系统所在分区的“Windows\system32”文件夹，右击“osk.exe”选择“属性”，在打开的窗口单击“安全”标签，接着单击“高级”，将文件所有者设置为当前WinXP登录账户。返回属性设置窗口，将当前用账户对“osk.exe”的完全控制权限设置为“允许”。接着再打开“D:\Windows\System32”，将原来“osk.exe”重命名为“osk1.exe”，复制“cmd.exe”并改为名为“osk.exe”。
　　现在重启进入Win7登录界面，单击屏幕左下角的“轻松访问”图标。最后在弹出的“轻松访问中心”窗口勾选“启动屏幕键盘”，单击“确定”，此时启动的就是命令提示符了。在打开的命令提示符窗口按提示输入“net user cpcw 123456”（假设遗忘密码的账户为cpcw），这样即可将cpcw账户的密码重置为“123456”。重置了密码后，你就可以使用cpcw账户（密码为“123456”）登录系统了。最后，不要忘了将替换的文件还原哟！
　　方法2：清空账户密码
　　■适用用户：同方法1
　　■工具：Active@ Password Changer
　　除了替换文件的方法修改密码，还可以使用 “Active@ Password Changer”清空账户密码。
　　这里以WinPE启动U盘的操作为例（制作方法参考第33期F05）。将“Active@ Password Changer”复制到U盘。启动WinPE后，运行“Active@ Password Changer”，按向导提示单击“下一步”，程序会自动扫描列出本机所有账户。
　　接着在账户列表选中需要重置密码的账户，单击“下一步”，然后在打开的窗口，勾选“Clear this User Password”（清除该账户密码），最后单击“SAVE”（保存），这样选中账户密码就会被清零。重启后就可以不需要密码登录系统了。
　　方法3：使用暴力破解找回密码
　　■适用用户：想找回原始密码
　　■工具：LC5
　　对原账户密码进行强行更改或者清空，有可能造成一些不可测的后果。实际上Win7账户密码都是加密保存在“C:\windows\system32\
　　config\SAM”文件中。我们还可以借助软件“LC5”暴力破解该文件，找出密码。
　　首先启动WinPE系统，然后将原系统“SAM”文件复制到U盘上，接着在其他电脑上，启动“LC5”后，单击“会话→导入”，在打开的窗口选择从文件导入，选择“从SAM文件”，单击“浏览”选择U盘上的SAM文件。
　　接着返回程序界面，单击“会话→会话选项”，勾选所有破解设置，单击“确定”返回程序界面。此时程序会自动列出SAM文件中的所有账户，单击“会话→开始破解”，LC5就会开始暴力破解密码（根据密码强度不同，可能需要花费很长的时间，可以单击“文件→保存”，保存会话，下次导入会话继续破解）。破解成功后，使用破解的密码登录系统并进行充值操作即可。
　　延伸阅读更多程序可以替换
　　轻松访问中心还可以启动放大镜（magnify.exe）、讲述人（narrator.exe）、登录界面还可以激活粘滞键（sethc.exe）等程序（均在Windows\system32文件夹中），因此我们还可以使用“cmd.exe”替换上述任意一个程序。如果替换的是粘滞键，只要在登录界面连续按五下Shift即可激活命令提示符，剩余的操作同上。

PCSL手机安全软件测评认证--For Android 2011年12月

super_code@126.com(shazi1896) — Sat,28 Jan 2012 13:14:57 +0800

　　对于许多人来说，智能手机在他们的生活中扮演着越来越重要的角色，越来越多的人通过智能手机上网获取和传递信息。据Gartner的专业调查，谷歌Android系统占有智能手机平台大约43%的市场份额。截至2011年5月，Android手机已经累积销售超过1亿部以上，相当于每天销售35万部。
　　随着Android手机的逐渐普及，越来越多的Android手机病毒也开始涌现。一些手机病毒通过谷歌电子市场、彩信、刷机捆绑来传播，它们通过拨打电话、发送短信订制服务增加额外话费损耗；通过偷取用户短信、通讯录、通话记录等方式来窃取用户隐私，进而通过非法手段损害用户利益。
　　PC Security Labs（简称：PCSL），位于浙江省嘉兴市，作为一家专业从事计算机安全软硬件及IT软硬件检测认证的专业公司，致力于为相关软硬件厂商提供真实可信的测评认证报告，为用户选择产品提供数据支持。PCSL将在传统的PC端安全软件检测认证的基础上逐步开展PC端通用软件、服务器安全软件及其他通用软硬件的检测与认证工作。
　　本次测试为PCSL首家推出的多厂家（超过20家厂商参加公开测试、匿名测试或内部评估测试），多样本（超过200个Android平台的恶意软件），常规周期性（每季度测评认证一次）Android手机平台测试。

微软发布2012年首批安全漏洞补丁

super_code@126.com(shazi1896) — Sat,28 Jan 2012 13:00:25 +0800

　　微软刚刚发布了今年首批安全补丁，1月份共更新7个补丁，修复了Windows操作系统和其他软件中的8个安全漏洞。微软本次修复多个可能造成信息泄露的漏洞，此类补丁在去年很少更新，可见微软也加强了网络信息安全的防范。据悉，微软本次修复了包括Windows 7和Windows Server 2008 R2在内的所有版本的Windows中的安全漏洞。在这7个补丁中只有1个是“严重”等级的，其余的都是“重要”等级的补丁。这个“严重”等级的补丁修复媒体播放器软件中的一个远程执行代码漏洞。
　　访问：http://technet.microsoft.com/en-us/security/bulletin/ms12-jan
　　值得注意的是，微软本次修复了包括SSL/TLS和AntiXSS库中可能允许信息泄露的多个安全漏洞。恶意攻击者可利用上述漏洞截获网络传输中的加密的信息，甚至一些受到影响的网站中的信息。也就是说，微软本次修复的漏洞可能影响普通上网网民和一些网站。
　　在刚刚过去的2011年，信息泄露事件频频爆发，从美国政府机构被黑客攻击，到国内多家网站用户数据库被曝光，信息泄露的阴影覆盖了全球。
　　附：微软1月补丁信息
　　1、Windows内核中的漏洞可能允许绕过安全功能
　　安全公告：MS12-001；
　　知识库编号：KB2644615；
　　级别：重要；
　　描述：此安全更新可解决Windows中一个秘密报告的漏洞。该漏洞可能允许攻击者在应用程序中绕过SAFESEH安全功能，然后，攻击者可以利用其他漏洞通过结构化异常处理运行任意代码。只有使用Microsoft Visual C + + .NET 2003编译的应用程序可以被用来利用此漏洞进行攻击。
　　影响系统：基于x64版本的Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008 R2
　　2、Windows Object Packager中的漏洞可能允许远程执行代码
　　安全公告：MS12-002；
　　知识库编号：KB2603381；
　　级别：重要；
　　描述：此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的可执行文件，该漏洞可能允许远程执行代码。该文件必须带有一个位于同一网络目录的嵌入式包装对象，它可以是合法的文件。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户权限？？的新帐户。
　　影响系统：Windows XP/Windows Server 2003
　　3、Windows C/S运行子系统中的漏洞可能允许特权提升
　　安全公告：MS12-003；
　　知识库编号：KB2646524；
　　级别：重要；
　　描述：此安全更新解决在Windows中的一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的应用程序，该漏洞可能允许特权提升。然后，攻击者可以完全控制受影响的系统和安装程序，查看、更改或删除数据，或者创建拥有完全用户权限？？的新帐户。只有系统区域设置配置中文、日文或韩文的系统才会存在此漏洞。
　　影响系统：Windows XP/Server 2003/Vista/Server 2008
　　4、Windows Media中的漏洞可能允许远程执行代码
　　安全公告：MS12-004；
　　知识库编号：KB2636391；
　　级别：严重；
　　描述：此安全更新可解决Windows中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
　　影响系统：Windows XP/Server 2003/Vista/Server 2008，以及Windows Media Center TV Pack for Windows Vista/Windows 7/Server 2008 R2
　　5、Windows中的漏洞可能允许远程执行代码
　　安全公告：MS12-005；
　　知识库编号：KB2584146；
　　级别：重要；
　　描述：此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的包含恶意嵌入式ClickOnce应用程序的Microsoft Office文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
　　影响系统：所有Windows版本
　　6、SSL/TLS中的漏洞可能允许信息泄露
　　安全公告：MS12-006；
　　知识库编号：KB2643584；
　　级别：重要；
　　描述：此安全更新可解决一个SSL 3.0和TLS 1.0中公开披露的漏洞。如果攻击者截获从受影响的系统中传输的加密的网络信息，该漏洞可能允许信息泄露。
　　影响系统：所有Windows版本
　　7、AntiXSS库中的漏洞可能允许信息泄露
　　安全公告：MS12-007；
　　知识库编号：KB2607664；
　　级别：重要；
　　描述：此安全更新可解决一个微软AntiXSS库中秘密报告的漏洞。如果攻击者将恶意脚本放到使用AntiXSS库中消毒功能的网站上，该漏洞可能允许信息泄露。

2011年被捕的8位国际主要黑客

super_code@126.com(shazi1896) — Sat,28 Jan 2012 12:53:30 +0800

　　尽管有许多神秘的黑客可以逃避法律的制裁，但是通过举报和逮捕，警方依然取得了成功。下面是在2011年轰动一时黑客名单，他们创造了一些神话，引起了巨大的关注，但是最终，没有逃过法律的制裁。
　　1.LulzSec首领：Ryan Cleary
　　2011年夏天警方搜捕了19岁的英国人Ryan Cleary的寓所，他涉嫌使用分布式拒绝服务攻击（DDoS）袭击了英国SOCA站点，并使之瘫痪。国际唱片业联合会的站点也惨遭袭击。
　　2. 哈弗黑客：Aaron Schwartz
　　24岁的Aaron Schwartz是哈弗大学Safra伦理中心的研究员和程序员，他通过MIT和Jstor（Journal STORage，期刊存储，创立于1995年）之间的网络链接，窃取了4百多万份科技文献。
　　3. DNSchanger病毒的制造者：Timur Gerasimenko、Vladimir Tsatsin、Dmitri Egorov、Konstantin Poltnev、Valery Alekseev和Anton Ivanov
　　以Tsatsin为首的6名DNSchanger病毒制造者在2011年11月份被捕。他们制造了史上最“昂贵”的僵尸网络，通过此病毒制造恶意点击，他们非法赚取了1400万美元的广告收入。
　　4.Sony黑客：Cody Kretsindzher
　　Cody Kretsindzher于9月份被捕，他曾在2011年夏天对索尼发起SQL注入攻击。
　　5. AT&T：Lance Moore
　　Lance Moore是AT&T的临时工作人员，据说为黑客组织Anonymous窃取了成千上万的电话号码、用户名、安全服务器IP地址和密码等等。
　　6.窃取ipad用户数据的黑客：Andrew ornhaymer
　　Andrew ornhaymer是Goatse安全组织的成员之一，他被指控利用AT&T的安全漏洞，窃取ipad用户的数据。
　　7.Gucci黑客：Sam Ying Chilun
　　Sam Ying Chilun失业后在亚洲地区销售从Gucci偷窃来的手袋和鞋子，并通过VPN入侵，销毁公司数据、删除员工的邮箱数据。
　　8. 窃取名人隐私的黑客：Christopher Cheney
　　Christopher Cheney热衷于窥探名人的隐私，他通过名人公开在博客上的信息猜测他们的Google和Yahoo密码，并将名人收到的邮件转发到自己邮箱中。有50 多位名人受害，包括Mila Kunis、Scarlett Johansson和Christina Aguilera等。
　　相比以上的这些黑客行为，中国前段事件发生的密码泄露事件，就要显得更加恶劣一些。

再谈PHP开发者常犯的10个MySQL错误

super_code@126.com(shazi1896) — Sat,28 Jan 2012 12:32:35 +0800

　　【来自cnbeta.com】最近看到一篇文章：《PHP开发者常犯的10个MySQL错误》，发现文中不少内容陈旧，随着时间推移技术发展变化而变得不适用。为了防止误导新手，特本着与时俱进的精神写出此文，绝非对原文作者的不尊重。
　　1.使用MyISAM而不是InnoDB
　　完全错误，反驳理由：
　　首先原文说MyISAM是默认使用的，而实际上到了MySQL 5.5.x，InnoDB已经成为了默认的表引擎。
　　另外，简单的使用InnoDB不是解决所有问题的方法，盲目的使用甚至会使应用性能下降10%乃至40%。
　　最佳方法还是针对具体业务具体处理，例如论坛中版块表，新闻分类表，各种码表等长时间不操作的表，还是要用性能优异的MyISAM引擎。
　　而需要用到事务处理的例如用户、账目、流水等严格要求数据完整性和时序性的，则需要用InnoDB引擎，并且应用也要用好事务处理机制。当然，事务处理必然要带来大量的性能损耗，但是这在简单高并发应用上是必须的。
　　最后，外键约束在公共web互联网应用上一般是不用的，因为他会严重影响性能。数据完整性还是靠程序员或者应用架构本身的健壮来维护。而正规的第三范式只是在企业内部MIS系统和12306这种网站上使用。
　　2.使用PHP的mysql方法
　　不完全错，但要酌情选用：
　　mysqli固然好，但是不是所有的服务器都为PHP编译了mysqli的支持。
　　当你的应用如果是能确定只用自己部署的服务器，而应用也是完全自己开发，则mysqli是最好的选择。
　　但是一旦你的应用有可能部署在虚拟主机或者由其他人部署（例如分布式项目），还是老老实实使用mysql函数集吧，好好封装一下或者使用成熟框架杜绝sql注入。
　　3.不过滤用户输入
　　这一点不用说了，要么MagicQuote，要么选用成熟框架。sql注入老话题了。
　　4.不使用UTF-8
　　大部分情况下对，但也要认真考虑：
　　要知道，一个UTF-8字符占3个字节，所以比GBK等其他编码的文件大33%。换句话说，相同的网页用UTF-8编码如果是100KB，那么换成GBK编码则只有66KB。所以即便你的PHP确定要用UTF-8，那么前端页面也要根据情况选择需要的编码。但是，如果PHP用UTF-8，前端模版是GBK，再加上模版引擎不强大，那么转码工作够你受的。所以尽可能的选用自己需要的编码，而不是简单的选择UTF-8了事。
　　最后啰嗦一句：UTF-8下：strlen("我")=3，而GBK下：strlen("我")=2
　　5.该用SQL的地方使用PHP
　　同样酌情考虑：
　　例如，有些人习惯在建表时，默认值填写CURRENT_TIMESTAMP，用来达到注册时间、发帖时间的效果。或者在时间判断的SQL语句中，写类似Select x FROM tab1 Where regdate < UNIX_TIMESTAMP()。那么我只能说，你为系统埋下了很隐蔽的BUG。因为数据库和应用往往不在同一台机器上，时间很容易出现偏差。当你一套应用的时间参照不准确时，就会出现很大的问题。
　　正确做法是：不要使用MySQL的任何时间函数，而是在应用里计算时间。如果是分布式应用，一定要有时间服务器来统一管理时间。
　　而文中说的一些MySQL数学函数，也是要慎用。因为在大型应用中，数据库的负担往往是最大的，而复杂的Where语句又是造成慢查询的元凶。所以，要把计算尽可能的放在廉价的、不影响全局稳定的应用服务器上，而不是核心数据库上。
　　6.不优化查询
　　这点也不用说了，大型应用上甚至不允许使用各种JOIN，哪怕生写两条查询，查回来在用PHP合并数据。
　　7.使用错误的数据类型
　　INT，TinyINT，VARCHAR，CHAR，TEXT这些字段类型的合理选用无可厚非。
　　而Date、DateTime、TIMESTAMP这三种类型，在大型应用中是绝对不可以使用的，而是要用INT(10) UNSIGNED代替。
　　一个是性能，另外就是应用中尤其是PHP对UNIX_TIMESTAMP时间戳的转化实在太方便了。用Date要输出各种时间格式反而麻烦。
　　8.在Select查询中使用*
　　共勉
　　9.索引不足或者过度索引
　　索引是必须的，但是如果索引都解决不了的查询，考虑memcache或者nosql解决方案吧。
　　10.不备份
　　这条是作者凑数么？
　　11.另外：不考虑其他数据库
　　这条相当正确。应用中不仅要针对应用选择其他数据库，甚至还要针对具体的业务类型，在同一套应用中并行使用多种数据库。哪怕不是数据库，而是其他各种缓存、内存存储等解决方案。
　　相关阅读：PHP数据库开发者常犯的10个MySQL错误，该文就是针对下边的内容开展的。
　　数据库是Web大多数应用开发的基础。如果你是用PHP，那么大多数据库用的是MySQL也是LAMP架构的重要部分。PHP看起来很简单，一个初学者也可以几个小时内就能开始写函数了。但是建立一个稳定、可靠的数据库确需要时间和经验。下面就是一些这样的经验，不仅仅是MYSQL，其他数据库也一样可以参考。
　　1.使用MyISAM而不是InnoDB
　　MySQL有很多的数据库引擎，单一般也就用MyISAM和InnoDB。
　　MyISAM 是默认使用的。但是除非你是建立一个非常简单的数据库或者只是实验性的，那么到大多数时候这个选择是错误的。MyISAM不支持外键的约束，这是保证数据完整性的精华所在啊。另外，MyISAM会在添加或者更新数据的时候将整个表锁住，这在以后的扩展性能上会有很大的问题。
　　解决办法很简单：使用InnoDB。
　　2.使用PHP的mysql方法
　　PHP从一开始就提供了MySQL的函数库。很多程序都依赖于mysql_connect、mysql_query、mysql_fetch_assoc等等，但是PHP手册中建议：
　　如果你使用的MySQL版本在4.1.3之后，那么强烈建议使用mysqli扩展。
　　mysqli，或者说MySQL的高级扩展，有一些优点：
　　有面向对象的接口
　　prepared statements(预处理语句，可以有效防止SQL-注入攻击，还能提高性能)
　　支持多种语句和事务
　　另外，如果你想支持多数据库那么应该考虑一下PDO。
　　3.不过滤用户输入
　　应该是：永远别相信用户的输入。用后端的PHP来校验过滤每一条输入的信息，不要相信Javascript。像下面这样的SQL语句很容易就会被攻击：
　　\$username = \$_POST["name"]；
　　\$password = \$_POST["password"]；
　　\$sql = "Select userid FROM usertable Where username=？\$username？AND password=？\$password？；"； // run query...
　　这样的代码，如果用户输入”admin’；”那么，就相当于下面这条了：
　　Select userid FROM usertable Where username=？admin？；
　　这样入侵者就能不输入密码，就通过admin身份登录了。
　　4.不使用UTF-8
　　那些英美国家的用户，很少考虑语言的问题，这样就造成很多产品就不能在其他地方通用。还有一些GBK编码的，也会有很多的麻烦。
　　UTF-8解决了很多国际化的问题。虽然PHP6才能比较完美的解决这个问题，但是也不妨碍你将MySQL的字符集设置为UTF-8。
　　5.该用SQL的地方使用PHP
　　如果你刚接触MySQL，有时候解决问题的时候可能会先考虑使用你熟悉的语言来解决。这样就可能造成一些浪费和性能比较差的情况。比如：计算平均值的时候不适用MySQL原生的AVG()方法，而是用PHP将所有值循环一遍然后累加计算平均值。
　　另外还要注意SQL查询中的PHP循环。通常，在取得所有结果之后再用PHP来循环的效率更高。
　　一般在处理大量数据的时候使用强有力的数据库方法，更能提高效率。
　　6.不优化查询
　　99%的PHP性能问题都是数据库造成的，一条糟糕的SQL语句可能让你的整个程序都非常慢。MySQL的EXPLAIN statement，Query Profiler，many other tools的这些工具可以帮你找出那些调皮的Select。
　　7.使用错误的数据类型
　　MySQL提供一系列数字、字符串、时间等的数据类型。如果你想存储日期，那么就是用DATE或者DATETIME类型，使用整形或者字符串会让事情更加复杂。
　　有时候你想用自己定义的数据类型，例如，使用字符串存储序列化的PHP对象。数据库的添加可能很容易，但是这样的话，MySQL就会变得很笨重，而且以后可能导致一些问题。
　　8.在Select查询中使用*
　　不要使用*在表中返回所有的字段，这会非常的慢。你只需要取出你需要的数据字段。如果你需要取出所有的字段，那么可能你的表需要更改了。
　　9.索引不足或者过度索引
　　一般来说，应该索引出现在Select语句中Where后面所有的字段。
　　例如，假如我们的用户表有一个数字的ID(主键)和email地址。登录之后，MySQL应该通过email找到相应的ID。通过索引，MySQL可以通过搜索算法很快的定位email。如果没有索引，MySQL就需要检查每一项记录直到找到。
　　这样的话，你可能想给每一个字段都添加索引，但是这样做的后果就是在你更新或者添加的时候，索引就会重新做一遍，当数据量大的时候，就会有性能问题。所以，只在需要的字段做索引。
　　10.不备份
　　也许不常发生，但是数据库损毁，硬盘坏了、服务停止等等，这些都会对数据造成灾难性的破坏。所以你一定要确保自动备份数据或者保存副本。
　　11.另外：不考虑其他数据库
　　MySQL可能是PHP用的最多的数据库了，但是也不是唯一的选择。 PostgreSQL和Firebird也是竞争者，他们都开源，而且不被某些公司所控制。微软提供SQL Server Express，Oracle有10g Express，这些企业级的也有免费版。SQLite对于一些小型的或者嵌入式应用来说也是不错的选择。

请大家谨防穿越者病毒

super_code@126.com(shazi1896) — Sat,28 Jan 2012 12:23:36 +0800

　　上周，金山毒霸安全中心监测到一类披着DOS程序外衣的穿越者病毒每天感染上万台电脑。至周末时，被穿越者病毒锁定主页的电脑已达每天3-4万台，比一周前增长了3-4倍。因病毒使用了20年前流行的程序格式，多款杀毒软件至今仍不能防御。
　　对穿越者病毒持续跟踪后发现，该病毒每天新增数个变种，病毒锁定的浏览器主页指向不同的网址导航站。金山毒霸安全专家估计，穿越者病毒传播者可能在使用病毒生成器批量制造变种，再通过不同的视频网站（主要是盗版视频和成人视频网站）传播。

　　网址导航站为求短期内获得较大流量，直接采用或纵容病毒推广，穿越者病毒主要伪装成某某专用播放器来欺骗网民下载。一些网民因为看了盗版电影或者浏览了色情网站，浏览器就被强行修改。
　　“这种中小网址导航站根本不值得信任”，安全专家指出，“这些急功近利的网址导航站，域名和广告链接随时会修改。为求获利，经营者甚至会将重要位置出售给钓鱼诈骗网站。若网民浏览器主页被锁定到这种网站，后果相当严重。”

　　因为穿越者病毒作者使用20年前流行的DOS程序文件做病毒包装，成功欺骗众多杀毒软件。由于较多杀毒软件至今仍然不能防御或查杀穿越者病毒，致使该病毒的传播量持续上升。若网民发现自己的浏览器被锁定为导航站，某些安全卫士反复查杀不能解决问题时，建议使用主流杀毒软件查杀修复。