朋友家的电脑上，发现上述如题情况，开始以为是360安全卫士的版本问题，6.1的版本，于是升级到最新的7.0beta版本，扫描系统补丁，虽然又多扫描出来一个必须要安装的excel补丁，但这个KB974318补丁依然是下载后安装失败。

没有办法，直接上网上下载安装吧！呵，盗版横行之下，360安全卫士的操作系统漏洞补丁搞得微软的自动升级大家都直接无视了。

看360论坛上，有些版主直接推荐大家启动到安全模式下，到360的hotfix目录中直接安装下载的升级补丁。但这个方法，据有些网友的反映，也不行。

有网友直接贴出来了这个补丁的360下载地址：

KB974318修复包： http://dlleak.360safe.com/leak/ceshi1/WindowsXP-KB974318-x86-CHS-360.exe

下载后直接安装就成了。如果不行，再到安全模式下。

熟悉林网博客的朋友都知道，以前Linker一直比较主张，首先密码不要用通用的，另外，密码不要依靠脑袋来记忆，而是用小本本来记录，当然，这个小本本也是非常关键的，平常放置时要稍微隐私一些。事实上，这也是计算机业界的安全专家，第一主张的保存密码的方法。当然，这种方法也解决了，各种各样的安全系统，都使用一个密码的问题。

今天看到赛门铁克给出的一份记录，大家再看一下，您是否有这样的安全意识问题？

据安全公司赛门铁克星期五（3月26日）发表的有关口令管理的调查报告称，63%的受访者不经常改变自己的口令。45%的受访者对于所有的账户仅使用较少的口令。大约10%的受访者根本就不改变自己的口令。

这次调查还有一个令人吃惊的数字，44%的受访者表示他们需要口令的20多个账户仅使用一个口令。最糟糕的是，这个调查发现大约10%的受访者使用自己宠物的名字作为口令。这同使用容易猜到的名字作为口令一样糟糕，如你的名字、你的重要的其他人的名字或者你的生日。

这次调查是赛门铁克安全响应博客在线实施的。在几天的时间里得到了大约400个读者的回应。
赛门铁克称，机构和消费者能够采取谨慎的措施降低自己的安全风险。降低风险的第一步就是使用有效的口令。有效的口令是很猜的，同时也要让口令的拥有者很容易记忆。

下面是选择强大的口令的一些技巧：

·使用数字、字母、标点符号和符合的组合。
·使用一个对于你有意义的词或者短语并且对它进行修改。
·使用数字或者符号替换你的口令中的前几个字符。
·比较长的字母。
·避免使用个人信息、重复、顺序和字典词汇。

例如，你可以考虑一个有意义的句子，“Let the sun shine（让太阳照耀）”，然后修改这个句子，用数字“3”代替字母“e”，用符号“$”代替字母“S”。这个口令就是“L3tTh3$un$hin3”。当然，你需要自己造句。

注：国外的网站在很多密码设置处，都自带有一套密码生成系统，这就比较好，推荐有遇到的朋友可以参考使用。当然，这些密码还是要好好保存的。

另外，还有一套保存密码的方法，就是有些计算机基础比较好的，使用记事软件来保存密码，这种记事软件的安全性非常好，自带有一套加密系统，你可以把你任何的隐私信息都放置进去。在登陆这个软件时，您还需要一个密码，这个密码管理着你所有的密码，也是一个不错的方案。

Linker喜欢使用各类的杀毒软件，国内外免费杀毒软件2009年版本，前一段时间在用卡巴斯基，但在一段时间过后，发现有些问题，对有些流氓类行为判断还是太差，这个问题稍后Linker专题推出。于是再次使用小红伞的防火墙版本Premium Security Protection，现在版本已经到了Avira Premium Security Suite 9.0.0.367，Avira AntiVir Personal 9.0.0.394版本是纯粹的免费版，虽然免费版本，但功能丝毫不打折扣。

AntiVir是Avira公司推出的杀毒软件，功能很全面，杀毒迅速准确，获过很多奖项。Avira Premium Security Suite是Avira推出的面向个人用户的收费版本，该套装包括了AntiVir(防病毒木马)、AntiSpam(反垃圾邮件)、 AntiRootkit(Rootkit监控)、Firewall(防火墙)等等模块，该有的功能都有了，体积也算是很小巧。

Premium Security Protection:
* AntiVir
* AntiAd/Spyware
* AntiPhishing
* AntiRootkit
* AntiDrive-by
* AntiBot
* EmailScanner
* WebGuard
* RescueSystem
* BackupSystem
* AntiSpam
* FireWall
* GameMode

AntiVir是Avira公司推出的杀毒软件,功能很全面,杀毒迅速准确,获过很多奖项.Avira AntiVir Personal Edition Classic是他的一个真正免费个人版.界面简明,启动迅速.尤其是老机器,装他最合适不过了.而且软件体积也很小,杀毒快速准确,足够打败对手.

下载:Avira Premium Security Suite 9.0.0.367
查看:小红伞 Avira Premium Security Suite 半年Key免费获取
下载:Avira AntiVir Personal 9.0.0.394

这样好的安全防护软件，并且还是免费使用的，要谨慎使用，低调使用，不要滥用，万一不能用了，那就遗憾大了。

经济危机大潮下，失业的计算机网络方面的从业者，应该不在少数，如何在新的经济条件下通过自己的技术，重新获得自己的新工作，这是最切实的生存要求。不要太偏颇了，这位黑客兄弟就用自己的黑客技术，很灰色的获得了一份满意的工作。

现年17岁的迈克尔·穆尼是纽约市布鲁克林区一名看起来非常平凡的高三学生。然而，就是这样一名少年，6年级就开始编写程序。过去几年中，他开发了5种网络蠕虫病毒。9年级时，他因闯入该区学校网络而被勒令停学半年。穆尼因“无聊”而编写的蠕虫病毒攻击了Twitter网站，“感染”了不少Twitter用户的网页，这一事件让穆尼迅速成为美国网络上的新闻人物。

对此，穆尼表示“我真的可能因此事而声名狼藉，但是同时人们也考虑到我虽然做了点坏事，但没有造成大的破坏。”穆尼解释说，他的入侵是一种“灰色的黑客”，虽然有点过头了，但并没有偷盗或者储存属于Twitter公司网络使用者的个人信息。穆尼说，他制造蠕虫病毒就是想证明，Twitter公司的网络存在问题，有人可能利用这个漏洞，造成更多的破坏。

然而，在一片负面的评论中，穆尼也收获了一些积极的东西，比如他获得了一份不错的工作。

穆尼的技术引起了美国俄勒冈州安全公司ExqSoft创始人特拉维斯·罗兰德的注意。罗兰德联系到穆尼，邀请他到自己的公司从事网络安全分析方面的工作。罗兰德说，他看了穆尼“克隆Twitter”的网站，所有代码都是他一个人编写的，技术水平令人印象深刻。4月18日，穆尼在接受美国全国广播公司新闻网的采访时也承认，他是在声称对网络入侵负有责任后，才有包括ExqSoft在内的两家公司主动为他提供工作机会的。

目前，穆尼已经开始了新的工作，他将主要负责网络安全分析和网站开发方面的业务。这名曾经叛逆的黑客少年已经开启了他新的人生，从一名离经叛道、喜欢在网络上制造麻烦的网络黑客转变为维护网络安全的卫士。

近年来美国黑客大案

2009年4月8日网络黑客侵入美国电网，并留下可能用来破坏电力系统的软件程序。美国官员认为，这些网络黑客应该是在执行勘查美国电力系统及其控制系统的任务。不过，入侵者尚未试图破坏电网或其他关键性基础设施。

2008年9月美国共和党副总统候选人佩林私人使用的雅虎信箱，遭黑客破解密码入侵，并在9月17日把她的私人信函、照片公然上传到网上供人阅览。自称为“匿名”的团体宣称此案为他们所为。

2007年6月20日五角大楼的一个非保密电子邮件系统遭黑客入侵。美国国防部长盖茨也承认，有关人员6月20日发现国防部长办公室的非保密电子邮件系统遭黑客入侵，随后该系统的一些电子邮件账户被脱机处理。

2005年6月17日美国万事达信用卡国际公司宣布，一名黑客高手侵入了“信用卡第三方付款处理器”网络系统，可能造成包括万事达、Visa、AmericanExpress和Discover在内各种信用卡高达4000多万用户的数据资料被窃，其中万事达信用卡用户高达1390万，Visa信用卡的客户则高达2200万。这是美国最大的金融泄密事件之一。

1993年自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美利坚银行，他们建立了一个能绕过长途电话呼叫而侵入专线的系统。

1988年世界上公认的头号黑客凯文·米特尼克被美国执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。

黑客第一守则，永远不要说自己是黑客，但黑客，却可以通过恰当的技术，适当的交流，获得满意的工作，这，的确是一种很值得回味的结合方式。

白帽黑客与黑帽黑客

互联网就是一个免费、共享、自由的天地，无数兴起的互联网公司开始都是源起于免费，比如网易的免费网页大巴、免费邮箱服务，chinaren的免费主页大巴等，在免费的基础上拓展收费，进一步加强服务和技术方面的完善和支持，这是互联网软件类公司大多数发展的道路。淘宝的起始免费到出尔反尔收费，以及现在的阿里软件“钱掌柜”免费三年的炒作，因此免费既是一个炒作的好借口，也是发展、赚钱的前沿主线。杀毒软件市场，有些不一样，开始是在不断的发展收费版本，这几年不断在推广免费，以下的几款国内外杀毒软件，虽然免费，但名头和功能却是丝毫不逊于收费的杀毒软件。

一、Avira AntiVir 完全免费版（英文版）

国内有一款红透半边天的英文免费杀毒软件，它就是大名鼎鼎的“小红伞”，它占用资源小，防御全面，检出率高的吓人。让占尽地利、人和的国产杀毒软件自叹不如。来自德国小红伞传承了德国人严谨的做事风格。面对威胁防护滴水不漏。对国内病毒木马的效果不逊于卡巴斯基，AVGAnti-Virus是欧洲有名的杀毒软件，AVGAnti-VirusSystem功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；"病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯；"开机保护"可在电脑开机时侦测开机型病毒，防止开机型病毒感染。

在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP、ARJ、RAR等压缩文件即时解压缩扫描)。在扫描时如发现文件感染病毒时会将感染病毒的文件隔离至AVGVirusVauIt，待扫描完成后再一并解毒。美中不足高傲的红伞只有英文版，升级服务器在国外，升级速度慢，容易误杀。

官方网站：http://www.free-av.com/

二、Avast! Home 简体中文免费版

这次是大名鼎鼎的捷克小A，赢得过无数荣誉，0point非常喜欢的一款杀软，这是一款过VB100%如小菜一碟的免费软件，不知道那些站在VB100%的及格线外的收费软件怎么想。AVAST拥有欧洲时尚风格的MP3式界面，监控与扫描分而治之，资源利用效率很高。Avast是捷克一家软件公司(ALWILSoftware)的产品。Avast!的实时监控功能十分强大，它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软件。升级速度快，监控完整，敏感度高。

官方网站：http://www.avast.com/

三、ClamWin 完全免费版

Clamwin号称最低功耗的“静音杀毒软件”。它占用资源非常小，以至于你感觉不到它的存在。是“组合式”杀毒软件使用者的最爱。ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小，不会占用太多计算机资源，不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外，它还拥有排程扫描、在线更新病毒码、及时侦测等功能，和市面上知名防毒软件比起来一点也不逊色！

官方网站：http://www.clamwin.com/

四、Dr.Web CureIT完全免费版（绿色版）

真正专业杀软发烧友对Dr.Web（大蜘蛛）不会陌生，因为遇到病毒关掉所有杀毒软件的时候，还得去请大蜘蛛。肆虐一时的熊猫病毒唯一关不掉的杀软正是，实力大于名气的DR.web。在俄罗斯安全地位要高于卡巴斯基，卡巴斯基是倾向于民用的的，而“大蜘蛛”是供给军方用的。Dr.Web出品免费工具Dr.WebCureIT!，它具有单机版Dr.Web的所有功能，而且它是绿色的不与任何杀毒软件冲突。本软件下载后即是当天最新版本。使用CureIT!用来辅助杀毒是不二之选，不像其他的杀毒软件免费版不能够杀毒，此款软件是可以查毒+杀毒的，而且病毒库的更新频率是和零售版一样的。但是开始的时候有一个Dr.Web的打折广告，且不能自动更新，需要每天下载。注：免费版Dr.WebCureIT扫描的时候偶尔会有广告弹出，关闭即可。这个东东在服务器上查毒极好，大家可以一试。

下载FTP地址：ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

五、Comodo AntiVirus 完全免费版

Comodo AntiVirus－自动检测、杀除各种流行电脑病毒、蠕虫、木马的免费杀毒软件.支持定向检测、邮件扫描、进程监控和蠕虫屏蔽等,它是一款免费软件,不支持9x系统。美中不足它的界面是英文的。

官方网站：http://antivirus.comodo.com/

上面都是国外的洋产品，看看国内有哪些值得期待的免费杀软：

六、墨者安全专家

墨者公司成立于2007年8月，是一家专注于个人电脑安全领域的软件开发商，由原趋势科技中国研发中心运营总监陆剑锋以及国内一批技术高手联手创办。
杀毒软件拥有六项功能:
1、墨者革离术，运用了墨者研发的新技术，结合权限管理的功能，有效防止防火墙和杀毒软件尚未识别的安全危险入侵，并在病毒库反应前把系统与安全隐患完全隔离，有效防止木马盗号等。
2、墨者查杀病毒，兼容主流杀毒软件，并可永久免费使用全球杀毒知名企业趋势科技的杀毒专家，将病毒一网打尽。
3、墨者漏洞修补，通过全面扫描windows和软件中存在的系统漏洞，一键完成补丁的下载与安装，及时排除系统的安全隐患。
4、墨者保护隐私，及时清理上网历史记录、网银注册信息、系统临时文件及cookies等，全面保护个人隐私，防范由此带来的安全威胁。
5、墨者防火墙，快速评估系统的网络防护状态，通过配置病毒防火墙，控制非法网络访问，帮助用户有效抵御黑客攻击等安全风险。
6、墨者安防问答，

安全问题在现在的互联网，随着各种各样病毒的涌出，越来越被大家所重视，可以说现在的电脑如果不安装杀毒软件，即所谓的裸机，冲上互联网，几乎无法正常使用超过两个小时，可见如今病毒的暴虐与猖獗，哪怕是更新了最新补丁的系统，也会在病毒的肆虐下，乖乖“蓝屏”死机。昨日所见资讯，上一个网站中二三十个病毒，这种情况下，系统已经完全废掉了。今天，就是Linker的实际经历来介绍一例，病毒捆绑图片进行邮件营销诱骗下载安装从而中招，一环套一环，险恶至极。

今天去网易126邮箱收邮件，有一个标题“你好”的邮件，依照经验，这类邮件百分之八十可以认定是垃圾邮件，但今天心情不错，有耐心看一下。 

这邮件看起来没什么问题，也就是一封咨询产品类的邮件，但Linker虽然销售虚拟商品，但从来没有销售过实物商品，因此这个咨询纯粹是扯淡；另外，Linker的收件邮件名称是16881688[AT]126.com，上两天后中所显示的收件人邮件，并非Linker所有，更并非126邮件，却如此显示，明显是邮件群发类软件所用的伎俩。

另外看起来附件是一个压缩了的图片，这在正常情况下是很自然的，下载、解压，双击打开图片。但在这个过程中，就有可能把病毒已经运行了。看下图： 

如果你的系统设置勾选了“隐藏已知文件类型的扩展名”，那么就看不到这个exe结尾的扩展名，和正常图片看起来没什么两样，常规习惯自然是双击打开了，但这是有问题的；右键点击这个看起来是图片的文件，如果你安装了winrar软件，就会有相关的解压和用winrar打开的选项。  

看到上面的图片，大家就明白了。这个exe文件也就是把一个可执行文件和图片打包压缩在了一起，然后这个压缩文件的图标显示用了系统默认的图片显示类图标，winrar可以打包为可执行压缩包内程序的压缩包，从上图的注释就可以看出，“setup=test.exe”，而这个exe的文件就是邮件发送者的真正用意了。

这个test.exe，查看情况下，卡巴斯基2009并没有报警，右键点击test.exe文件，选择使用扫描病毒，直接查出并删除。 

通过其他网友得知，Heur.Trojan.Generic，这是最近很流行的一个病毒！非常猖狂！ Win32 WINDOWS下的PE病毒，感染该病毒是一个WIN32 PE感染型病毒，病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部，修改原程序的入口点以指向病毒体，病毒本身没有什么危害，但被感染的文件可能被破坏不能正常运行。

 昨天的资讯得知，木马制作销售团体三个月狂收三千万，正是这种极大的暴利让一部分人不顾道义、丧心病狂的肆意作乱，让一部分不太熟悉电脑、互联安全防范常识的上网者，轻易中招，从而造成了极大的麻烦。不过，也从相关报道中得知，安全威胁、破坏、黑客攻击等行为，已经有立法规定，最高可判七年，七年，足以让这些所谓的“尖端防杀技术”病毒，落后到弱智的地步。

不管如何，安全警惕不能放松，希望以此例给大家作一点安全防范上的借鉴。

安全永远是一个永恒的平衡话题，自从这个概念兴起以来，攻、防两方就是在不断的“魔道互长”，在技术层面，两者都要求对技术有着综合全面的精深细的实践，对，确实如此，是实践而不是空谈的想当然，曾经在很多时候一直以为应该是这样，但遇到实际情况是，却总是不是这样。很久没有谈论有关攻防的话题了，今天看到一例针对超级黑客的访谈，才觉得已经有很多新的攻防技术，并且面对新一代网络也产生了很多形式上的转变。下面是一例访谈，Linker对此进行了整理。

在网络上随便搜索了一下Kevin Mitnick的名字，出现的抬头有：十大超级老牌黑客，世界上最厉害的黑客，黑客之神、电脑神童等等等等，简单地来说，Kevin从15岁开始进出公司、政府、军事、情报机构的各大内部网络系统如入无人之地，与当局斗智斗勇，几度沦为阶下囚，其故事的跌宕起伏可以不加任何渲染地写成一部美国超级通俗大片。他的利害之处？假释出狱后好多年，法官都不允许他学习新的电脑知识，或者接触任何数字设备，包括程控电话、手机和任何电脑！

仿佛很多超级黑客的结局都是如此，在强制的修正下，从良！现在Kevin拥有自己的安全咨询公司，他以前的目标，很多大公司成为了他的大客户。前一阵子Kevin作为全球IT总裁峰会的主题演讲嘉宾来到戴尔。Bruce Anderson对他进行了简单的访谈。让我们从一个前黑客的角度，看看我们日常网络生活中有什么需要注意的安全事项！

问：我相信我们的读者中有很多都是移动商务人士。他们会周游世界，跟我们现在一样呆在酒店里。如果您此刻朝四周环视一下，您会发现有人正在使用笔记本电脑。这里的网络可以支持他们上网。如果是您，您是否会担心在这附近遭受黑客的攻击？

答：当然会担心。在Black Hat和DefCon等黑客大会上，我会关闭一切可攻击目标。我会随身携带一台装有全新操作系统、空空如也的笔记本电脑。这样做是为了避免系统受到任何可能的攻击，因为黑客总有办法侵入你的系统。例如，他们可能会通过攻击无线卡驱动程序的弱点进入你的系统，在你的系统中植入一些复杂的恶意代码。我刚才看了一下四周，发现有人在通过酒店的开放式无线网络使用笔记本电脑上网冲浪，而我一眼就找到了好几个可以进行攻击的目标。在大多数情况下，他们都不会使用加密手段，因此他们并不了解会受到哪些高级攻击。首先，他们可能会遇到恶意接入点（rogue access point）。当他们以为与酒店提供的无线网络连接上时，他们其实正在通过恶意接入点浏览网络。这时黑客可以通过跨站点请求伪造（cross-site request forgery）来实施攻击。假使你已经通过网上银行或公共事业公司或网站的身份验证并呈登录在线状态，同时黑客也已找到你所登录站点的跨站点伪造漏洞，因此一旦你接入无线网络，黑客便能看到你的访问流量，从而伪装成响应主机（他们可以通过google搜索得到具体的主机名），只要启用了你的浏览器java脚本，你与所登录站点之间便会产生一项交易。此时你的系统受到攻击都只是小事，你所遭受的金钱损失才是大事。无论是传统的攻击手段，还是新的攻击技术，无线网络都是它们施展攻击的温床。黑客们还可以进行中间人（man in the middle）攻击。他们一般会依靠无线路由器劫持你正在使用的整个无线网络。许多酒店都无法抵御这一类的攻击。攻击者通常会告知使用无线网络的所有用户他们是路由器。所有的连接活动都必须经过攻击者。一旦伪装的环境成立，攻击者便可以进行中间人攻击了。也就是说，当有人前往采用安全套接字层（ssl）的站点时，即使受害人会受到证书不匹配的警告，没人会把这太当回事，反而会点击"确定"并继续接下来的活动。如果你登录了银行或信用卡公司的网站，你的一切活动都会受到攻击者扮演的中间人的监控。要施展此类攻击十分简单。即使攻击者只有15岁，他/她也可以在酒店或机场利用可启动渗透测试工具套件backtrack 3发动攻击。一切真的很简单。

问：既然如此，您能对移动商务人士提出一些可以确保他们安全的忠告吗？

答：我稍后再回答这个问题吧。首先我要讲一点：即使你到了飞机上，你也不能觉得自己十分安全。这是因为，当你在飞机行驶过程中使用装有windows或mac操作系统的电脑时，一旦你启动该电脑，windows的无线零配置服务便会开始浏览位于你的优先列表上的所有访问点，同时一般会检查之前连接过的访问点。这时，飞机上的黑客可以运行一个简单的应用程序。一旦你的电脑询问有关Linksys或美航休息室访问点的问题，攻击者便会回答"是的，我这里就是访问点"，接着他/她会发给受害人一个IP地址，让攻击者和受害人处在同一个本地网络中。这样一来，当受害人启动outlook撰写邮件时（希望飞机着陆后可以把这些邮件发出去），outlook会每15分钟尝试与服务器进行一次连接。如果受害人使用的是POP3或Imap服务器，而不是spop或simap，则你所拥有的密码传输协议会受到攻击。即便你身处3万英尺的高空，仍然逃脱不了黑客的攻击。

问：我们应该采取哪些防御措施呢？世界上是否存在安全型笔记本电脑？

答：我们可以通过全部加密手段来打造安全型笔记本电脑。这也是我想对像我一样的移动商务人士提供的建议。因为就算有人潜入我的酒店房间偷走了我的笔记本电脑，如果一切都经过了加密，他们将得不到任何关于我的信息。我们可以采用TrueCrypt和PGP Folder Encryption两种应用程序进行加密。它们都是数据加密工具，如果出现笔记本电脑失窃的情况，其中的数据将十分安全。利用这两种加密工具进行加密的数据一般很难被破解，除非所设置的密码十分容易猜到。可以说，我们能让数据处于相对安全的状态下。在无线网络中，我们可以配置非自动连接窗口，用于连接访问点。或者，在使用wep或wepa时，我们可以对连接窗口进行设置，使它只连接安全的访问点。我们也可以在飞机上关闭连接，只需轻松点击几下即可禁用无线接口。在使用开放式无线网络时我们应十分小心。这时我通常会建立一个与家里服务器相连接的VPN来抵御攻击。首先，我会将一个虚拟专用网与另一个系统进行连接，将我的访问流量加密到这个经过加密的渠道中。尽管这样做不能100%确保我的系统安全，但安全程度还是能达到80%。这样攻击者只能转而攻击其他容易得手的对象了。

总结下来，我们平时除了要对一些安全常识有所了解之外，养成比较好的使用电脑、网络习惯，也是很重要的，“苍蝇不叮无缝的蛋”，应用、服务越多，漏洞的可能性就会越大，之所以Kevin会带一台干净系统的电脑去大会上。另外，加密连接和资料是一件保护你重要资料，很值得推荐的一种方法；当然，如果你说，你忘记了加密密码怎么办？那么我将很无奈的告诉你，这个密码就像你家中的钥匙那样，自己家的钥匙都能丢？可见这个资料实在不值得你重视，呵！当然，备份到一个四面无网络的地方，
也是一个值得推荐的方式。

今天陪朋友到移动营业厅办号，无意中使用移动营业厅的网络，直接上到了非移动网站。

朋友比较在意所办的手机号码是否为吉祥号，就是在所谓的号码吉凶查询网站，输入手机号码就可以到查手机号码吉凶运气之类的信息，在移动营业厅只能上移动指定的网站，基本就是移动自己的在线服务平台，如果要查选择的号码，只能抄写后自己到家查或者找营业厅附近的网吧查，这太麻烦了！

看着朋友在一旁和移动营业厅的服务小姐在选号码，我就站在一台电脑旁，这台电脑不是纯粹的交费平台，而是一个移动网上查询服务平台，如果是前者，估计是不可能实现下面所述的做法的。通过一番小小的测试，很快就在这台电脑直接上到了百度和google上，由于电脑并没有限制过滤网址，因此，只要这两个网站能直接上，其他网站也不是问题了。

电脑没有桌面，只有任务栏，也没有开始、快速启动栏，有一个页面当前是移动的四个网站链接按钮，任务栏有语言切换栏和时间显示栏，看到语言切换栏，想到了以前著名的win2000时，启动时的输入法漏洞，于是尝试着切换，看能不能调出路径出来？果然，发现微软拼音输入法3.0，还是有问题；当然如果没有这个输入法，可以在任务栏通过右键点击添加此输入法；具体过程，看下图所示：

下图这是事后回家在自己电脑上测试的，资源管理器有地址栏；记得当时营业厅那里的是没有地址栏的，如果有，当然直接在地址栏里面就可以通过输入网址上网了。如果没有，继续看后面的图示。

看过以后，觉得很简单吧！以前没用过移动的线路上网，觉得速度效果很不错，移动的线路在ip138上面查询显示是移通，奇怪，是移动通信的简写吗？呵！

其实到第三步的时候，已经可以干很多事情了，不过，没必要有太多的好奇心，方便自己就OK了，很多时候，过于好奇是会坏事的！

因此，知道了上述方法的各位，知道就知道了，千万不要搞破坏哟！

随着新型技术的发展，以前认为不可能的想法，都会在突然之间，变为可能；就像以前人们认为的软件不可能破坏硬件一样，突然的CIH彻底改变了这一思维；现在，通过在bios中写入脚本来感染笔记本电池，少数电池组，powerkit不光可以在boot阶段运行（bios初始化过程中运行，引导前运行，操作系统电池确认工作都算是boot阶段）,还可以在系统运行起来后运行（在ring 0运行）。

新的bootkit藏身之处，部分笔记本的电池有独特的可交互的可以写入的组件，可以写入一个bootkit进去，而且执行权限是非常高的…

写了个测试脚本，在linux下可以成功进行电池的感染了（弄坏了电池…没有适合的bin写入~~因为电池组件第一次运行早于bios初始化完成…不过可以只修改电池某个的handler，这样可以在bios做引导前被调用——坏处是空间有限，复杂的事情搞起来很麻烦）。
Win下需要加载驱动后才能感染，而且十分复杂。

预测下：几年后 中了毒要重装系统要做的事情有：刷新bios(因为有bios rootkit的可能)，刷新声卡，网卡，显卡的ROM(各种可怕的kit),清空CPU的SMRAM(SMM Rootkit啊)，刷新硬盘的固件（HDDKit的存在），重新激活电池（干掉powerkit），最后完全格式化（完整的格式化，让每个磁道都重新初始化！！）硬盘（防止邪恶的tophet）…然后重装系统…

以上部分言论转引自neeao的“N年后重装操作系统流程图”，下图为neeao所书。 

确实难以想像，以后，杀毒软件该如何应对呢？