AG旗舰厅的官方网址会不会有病毒，是不是正规的？_百度知道
AG旗舰厅的官方网址会不会有病毒，是不是正规的？
烦疴近消散，烦疴近消散，烦疴近消散
我有更好的答案
p>品牌游戏，信誉选择它具有控制系统（又称输入回路）和被控制系统（又称输出回路）之间的互动关系.47.12、通讯、自动控制.202。1.47.12、机电一体化及电力电子设备中，5。2
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。不同系统不同方法！教你阻止比特币勒索病毒
　　【PConline 资讯】这两天与微软相关的有两件大事，一是Build 2017开发者大会召开，二是全球的Windows用户都遭受到了&wannacrypt&勒索软件攻击，尤其是教育网受损严重，甚至导致部分教学系统瘫痪。针对此情况，小编给大家提供几条小思路，仅供各位参考！wannacrypt来了！我们怎么防备？　　一. Win10防范流程　　Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。　　操作步骤：　　1. &设置&&&更新和安全&&&Windows更新&，检查本项为开启状态；　　2. 点击任务栏Cortana搜索框，输入&Winver&回车，确认版本号高于1511即可；Win10用户直接升级最新版　　二. 、Win8.1、WinXP处理流程　　对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：　　Windows XP（KB4012598）　　32位：　　　　64位：　　　　（KB4012212、KB4012215）　　32位：　　 （KB4012212）　　 （KB4012215）　　64位：　　 （KB4012212）　　 （KB4012215）　　Windows 8.1（KB4012213、KB4012216）　　32位：　　 （KB4012213）　　 （KB4012216）　　64位：　　 （KB4012213）　　 （KB4012216）　　其他平台或版本，请直接到下载对应补丁文件。搜索自己的Windows平台，需注意版本位数（如32位/64位）再次确认平台版本号，点击对应版本的Download按钮点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装　　三. 临时处置方式　　如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：　　1. 下载360 NSA免疫工具　　360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！360公司发布的NSA免疫工具　　2. 手工关闭Windows& 445、135、137、138、139端口　　除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：　　2.1 关闭 135、137、138 端口　　1、运行 输入&dcomcnfg&；　　2、在&计算机&选项右边，右键单击&我的电脑&，选择&属性&；　　3、在出现的&我的电脑属性&对话框&默认属性&选项卡中，去掉&在此计算机上启用分布式 COM&前面的复选框；　　4、选择&默认协议&选项卡，选中&面向连接的TCP/IP&，单击&删除&按钮；　　5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；手工关闭端口　　2.2 关闭 139 端口　　打开&网络和拨号连接&&&本地连接&，选取&Internet协议 (TCP/IP)&属性，进入&高级 TCP/IP 设置&&&WINS设置&，里面有一项&禁用 TCP/IP的 NETB&，勾选即可关闭 139 端口；　　2.3 关闭 445 端口　　&开始&&&运行&，输入&regedit&确定后定位到&HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters&，新建名为&SMBDeviceEnabled&的D值，并将其设置为0，则可关闭 445 端口；　　注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择　　写在最后　　Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。相关阅读:勒索病毒WannaCry专黑XP和Win7 微软称Win10很安全比特币勒索病毒Wannacry来袭 微软为XP推出特别补丁比特币勒索病毒Wannacry2.0变种？已证实误传如何关闭445端口 防勒索病毒Wannacry&
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：62.51 MB
授权：免费
大小：56.2M
授权：免费您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
附件2屏蔽10086端口短信类手机病毒专项监测情况-中国移动.doc 62页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
需要金币：100 &&
附件2屏蔽10086端口短信类手机病毒专项监测情况-中国移动.doc
你可能关注的文档：
··········
··········
附件2：4月份“屏蔽10086端口短信类手机病毒”专项监测情况
广东公司4月监测数据如下：
序号 名称（英文） 名称（中文） 当期感染用户数 当期感染用户占比 特征描述
1 s.payment.CoolCaller.a 吸血狂魔 .11% 伪装成“来电显示”一类具有实际功能的软件，欺骗用户下载，一旦下载安装后，病毒包同时在后台安装
1、 安装后自动运行，开机自启。
2、 后台私自联网，下载病毒包并私自安装。
3、 私自向某个号码发送包含用户手机信息的短信，窃取用户信息
4、 未经用户允许，多次恶意订购资费游戏，屏蔽10086短信的确认通知。让用户产生较大的经济损失。
该病毒从121.37.61.23下载指令，通过指令从http://n0kia.cc/fee/CoolCaller1_5_signed.SIS下载病毒安装包，该
s.payment.CoolCaller.b
s.payment.CoolCaller.c
s.payment.CoolCaller.d
s.payment.CoolCaller.e
s.payment.CoolCaller.f
s.payment.CoolShower.a
s.payment.CoolShower.b
s.payment.CoolShower.c
s.payment.CoolShower.d
2 s.payment.SoftVMS.a 伪诺基亚升级诱骗 % 1、该病毒以“software”为名，诱骗用户下载安装，下载安装后无图标。
2、病毒在安装后后台不定期联网，联网过程中下载手机游戏，扣取用户费用。
3、病毒在后台下载游戏时，获取病毒服务器指令，下载XML，该XML在病毒下载手机游戏时屏蔽指定关键字的短信，关键字包括，由于返回的确认短信包括关键字，所以隐瞒了用户资费信息，造成用户在不知情下，被恶意扣取费用。
3 s.system.SMSMgrProject.a 伪系统升级 % 1、该病毒侵入用户手机后自行启动并在后台联网。
2、接收指令，屏蔽107开头、、、658327的短信。
3、包含下载恶意插件的代码和行为，但没有实际下载。在后续的过程中可能会涉及扣费的行为。
4 s.privacy.AbTheme.a 短信破坏王 % 该病毒在用户手机安装后无图标显示，安装过程中将激活两个恶意进程在后台不定时联网,大量消耗用户的手机流量,并向多个地址发送用户手机信息。该病毒不但删除通讯记录中的联网记录，而且使短信操作运行迟缓，甚至短信接收丢失，同时还会屏蔽手机接收到的10086短信。一系列破坏性行为不但泄露用户隐私，更会对用户对手机的正常使用造成严重影响！
测试结果：
一、运行提示
软件安装时自动联网。
二、经过查询短信珍藏，话费清单（无扣费记录），WAP记录：http://datacenter.sj3g88.com
s.privacy.InstallGuide.a
s.privacy.InstallGuide.b
s.privacy.InstallGuide.c
s.privacy.InstallGuide.d
s.privacy.InstallGuide.e
s.privacy.InstallGuide.f
s.privacy.InstallGuide.g
s.privacy.InstallGuide.h
s.privacy.InstallGuide.l
s.privacy.InstallGuide.j
s.privacy.InstallGuide.k
5 s.system.Batch_SV.a 游戏炸弹 % （1）该sis文件为一款手机游戏。它捆绑了插件Orc.sis，也即起作用的病毒文件。Orc文件释放并启动病毒体sysobsvc.exe和msgobsvc.exe。（2）中毒后，手机主要症状为接收不到10086的短信。（3）有时程序会自动联网。
测试结果：
一、运行提示
软件安装完是个插件
二、经过查询短信珍藏，话费清单（无扣费记录），查询WAP记录：http://4g.walew.com/symloadnew/g.x?imsi=353&ver=8.0.16
s.system.EwSysApp.b
正在加载中，请稍后...在电脑上杀手机病毒的操作方法
电脑勒索病毒会感染手机吗？推荐回答：感谢邀请。你这个问题问的很有必要，可是我也不知道。最近几天在休假，前面在上看到病毒的事感觉跟自己关系不大，以为就是个新闻事件而已，没想到一天以后感觉全世界的电脑都中病毒了一样，还都没法解决。昨天刚好一点，说是可以杀毒了，结果人家又出了个2.0版本的，我瞬间觉得这个世界真的是，太危险。中国其实网络安全做的还可以，至少这行大规模的中毒事件以前没有发生过，这次居然闹得这么大。我觉得这个真是给我们这种天天在互联网世界的人敲响了警钟。虽然不知道手机会不会感染这次病毒，但是我觉得为了安全起见，我们还是要提前做好准备，毕竟现在电子支付这么发达，手机淘宝或者支付宝什么的被人打开，那真是后果很严重了。电脑病毒会传播到手机上吗？问题详情：今天我把新买的iPhone 7P插到同事的电脑上充电，无意间打开了他电脑的杀毒软件，然后居然检测出十几个病毒，吓得我赶紧把iPhone的数据线拔了，电脑病毒会传播到手机给手机带来损害吗？推荐回答：第一，你的情况，手机里有电脑病毒文件，在手机里不会运行，因此无害，但是连接电脑后会被检测，所以会电脑提示有毒。第二，安卓，苹果，windows系统各不相同，运行机制原理不通，可执行程序不通，因此不用担心互相感染。第三，一点疑问，安卓基于爪哇虚拟机，而爪哇虚拟机可运行于窗户系统，那么对于感染虚拟机类的病毒是否就做到了跨系统感染呢？怎样预防勒索病毒攻入电脑？它是否能侵入你的智能手机？问题详情：最近这个病毒席卷全球，引起我们高度重视。推荐回答： WannaCry攻击的对象主要集中在公共局域网环境下的计算机，个人网络环境下的PC相对安全。
在局域网环境下，任何一台计算机被攻破，它所在的整个局域网都将面临感染，可以说传播性极强。
据说，在这场病毒危机中，黑客是利用了之前美国国安局的一个漏洞，并在此基础上进行了改动，放出的WannaCry在全球开始泛滥后，开始向企业和机构发出威胁：交出300美元乃至更多的赎金，可以确保电脑系统继续运行。
专家表示，如果没有人向黑客支付赎金，则黑客不可能继续发动大规模勒索病毒攻击。对于这次时间，欧盟刑警组织将与美国联邦调查局合作追查本次网络袭击的罪魁祸首。
据国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种，暂命名为“WannaCry2.0”。
与之前版本不同，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，因此传播速度可能会更快。
我们如何预防自己的电脑不被病毒入侵呢？
这是昨天人民日报发布的如何防止电脑中招的视频。
防御措施建议：
1、安装杀毒软件，保持安全防御功能开启，比如金山毒霸已可拦截，微软自带的WindowsDefender也可以。
2、打开WindowsUpdate自动更新，及时升级系统。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞。
3、WindowsXP、WindowsServer2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下：
(1)、开启系统防火墙保护。控制面板-&安全中心-&Windows防火墙-&启用。手机电脑中病毒有什么表现？问题详情：手机电脑中病毒是什么表现？推荐回答：手机中病毒也是有前提的：你的手机必须是智能手机，辑有自己的操作系统，有一块芯--CPU。
手机中毒和电脑中毒的原因类似，都是在网上下载了病毒文件，被手机执行后，手机出现种种问题。
也有针对手机的杀毒软件，你可以试一下
大体而言，手机病毒、蠕虫、特洛伊木马、垃圾简讯或玩笑程式，都各有不同的攻击手法，同时也会造成或轻或重的破坏与影响，但如今手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现，例如专门锁定Symbian手机的Lasco，既是病毒，也是蠕虫。而许多手机蠕虫，也会夹带木马的植入。
就当前手机病毒的所造成的影响来说，大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类，以下将就五种类别，进一步讨论手机病毒所造成的各种不同破坏状况与危险性。
玩笑性影响
这一类玩笑性的手机病毒，大致上并不会造成手机实体上或操作上的破坏或影响。
1.手机萤幕持续闪烁：例如Lights病毒。
画面显示耸动词语或可怕图示：例如Ghost病毒会出现”Everyone hates you”讯息。 持续发出哔哔声。 萤幕上出现乱飞的小飞机。 出现格式化磁碟讯息假装下载恶意程式：例如Alone病毒。 自动启动电话录音。
困扰性破坏
所谓困扰性手机病毒，虽然也不会手机实体或运作上的破坏或中止，但却造成手机使用上的困扰，甚至进一步阻止手机软体的更新。 7.收发垃圾简讯：许多手机病毒是运用大量垃圾简讯来攻击手机，虽然不见得垃圾简讯都具有危险性，但是却耗费收信者的宝贵时间，并徒增许多困扰，更何况垃圾简讯很有可能潜藏病毒。一旦中毒，使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。 阻止手机任何更新与下载：例如Fontal木马，透过破坏手机系统中的程式管理器，阻止使用者下载新的应用程式或其他更新，并且还会阻止手机删除病毒。 应用程式无法运作：例如骷髅头木马会造成手机档案系统或应用程式无法运作，使用者必须重新开机。 消耗手机电量，格式化内建记忆体：未来手机若内建硬碟，也可能面临被格式化的风险。 骇客取得手机系统权限， 破坏SIM卡，自动拨打电话，被转打国际电话：骇客透过Pharming手法，直接篡改使用者手机通讯录，让使用者在拨打电话时，莫明其妙地被转打到国外，进而造成使用者电话费高涨。
．篡改下单资料，机密性伤害
任何安全防护的最终目的，即在於保障机密资料的安全性，所以手机病毒所引发的机密性资料的外泄，可以说是伤杀力最大的破坏行为 ．窃取行事历或通讯录：将内藏后门程式的软体或游戏，伪装成合法软体或免费软体，并诱骗使用者下载，进而窃取行事历或通讯录等重要资料，窃取个人隐私照片：未来不排除会发生骇客藉由蓝芽、WiFi或其他方式，窃取名人的隐私照片，并藉以恐吓或诈骗。
．线上交易资料外泄：如今透过手机也可进行线上银行或网路交易等活动，所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。手机操作系统为什么没听说过大规模的病毒爆发?难道手机系统比电脑系统更安全？问题详情：推荐回答：DOS时代：任何程序无需任何手续即可做任何事，包括修改操作系统内核、直接发指令字操控硬件。甚至，如直接修改中断向量表，替换操作系统或BIOS提供的中断服务程序（用大白话说，就是篡改运行中的操作系统内核），以使自己的程序代码藏身中断向量区、在条件合适时可以继续执行的TSR技术（即程序终止驻留内存技术），在当时竟然是普通软件的必修技术之一，不然很多功能都做不到。普通软件都玩的这么high了……那病毒呢？——有个病毒每3个字节一解密，然后执行解密出来的指令；执行完指令再解密三个字节；而且前面指令解密后的结果，是后面解密流程的密钥，以至于根本不能下断点，因为下断点就破坏了密钥，使得几乎无法分析它。而且这个病毒还可以在每次感染时变形，两个不同副本不会出现连续3个字节相同……既然完全没有控制，病毒泛滥就是理所当然的了。——————————————————————————windows 9x/me时代：内核置入IA32架构保护模式的ring 0，其它应用隔离到低权限的ring 3，得到了相当的安全性；DOS以共用硬盘的虚拟机形式，提供给过去的DOS程序使用；为了兼容，仍然在内核中使用了一些16位代码，以及其他很多兼容措施：这种混合导致漏洞多多；对DOS的兼容导致只能使用不携带权限信息的FAT16/32文件系统，使得恶意程序仍然可以随便访问任何信息。结果仍然是病毒泛滥；但已经比DOS时代大有好转。（甚至当windows 95推出时，就有文章预言windows 95将结束病毒时代：这个预言虽然并未实现，但windows 9x下的病毒，无论是数量、花样、涌现速度，比起DOS时代，的确全都有了几个数量级的衰减。所以说效果还是非常显著的）——————————————————————————windows XP时代：个人桌面终于迁移到NT内核上，有了真正的权限限制；有了携带权限信息的NTFS文件系统，保护私密信息成为可能（但很多人仍然使用不携带权限信息的FAT32）。这个时代，情况已经很好了，裸奔也成为可能。我就曾连续裸奔5、6年，直到arp-iframe病毒出现，才不得不装了AVG。但XP的弱点是：第一，其上自带的IE太烂，几乎等于不设防，所以只要局域网一台机器中了arp-iframe病毒，整个网络所有装XP的系统只要上网，就必然中招；第二，它默认使用有管理员权限的帐号登录（也不得不用，不然很多软件根本不能启动），而这种帐号有权动电脑中的一切，这就相当于部分回归到了DOS时代，自然不能阻挡病毒泛滥；第三，大多个人用户仍然沿用过去的FAT32文件系统，这种系统不携带权限信息，所以仍然无法保护敏感文件。————————————————————————windows vista/7 时代：有了强制性的UAC，任何程序想做点非法活动，就必然惊动用户，用户不同意你就不能继续（除非你照那些三脚猫的教程关了UAC）；同时，这个时代的主流浏览器（如chrome、ie、firefox等等），全部有了沙箱机制，即便被网络攻击，也很难影响到操作系统。然后，携带权限信息的NTFS文件系统终于成为大部分人的默认选项（如果你不知道说的是什么，那么就用的就是NTFS文件系统），敏感信息得到妥善保护。如此一来，自然就没什么病毒了。———————————————————————类似的，linux下为何干脆就没杀毒软件呢？因为linux权限管理非常严格。所谓Windows因为用户太多所以病毒多，完全是厂商的误导宣传。linux还服务器多呢。攻陷一个热门网站的服务器，给网页挂马，瞬间就能控制一大批的肉鸡，何乐而不为呢？事实上，正是因为linux权限控制太严，所以哪怕一台很多人用的服务器，一个用户2X感染了病毒，也没法影响同一个系统中的其他人（从病毒破坏到偷窥其它用户私人资料，都办不到）。之后只要删掉这个中毒的用户，一切就恢复了。举例来说，当初Windows有个输入法帮助漏洞：在登录界面切换中文或其它输入法，点帮助，然后在帮助界面导航栏输入c:\，就能以管理员权限浏览硬盘、启动任意程序。这权限管理何其烂也。这么烂的权限管理，怎么可能阻止病毒入侵呢？更可笑的是，这居然被认为是输入法软件公司的bug：它们本该检查是不是登录状态，不是登录状态就应该灰掉帮助按钮的！可要是这个软件公司本身就是个流氓呢？你也让它随随便便就能执行本来必需管理员权限才能执行的危险操作而不需要任何用户凭据？而在linux下呢，未登录就是nobody，除了极少几个在登录时必须能接触的东西（passwd、shadow文件），其它任何东西都不允许你接触。至于输入法？它必须以当前用户（未登录就是nobody）身份启动，没有哪个管理员能脑残到给它设置setuid，让任何人使用它时，都能临时切换成root身份的。所以，只要不给权限，任何程序根本就没能力在硬盘上写入任何不良信息（除了设置为nobody可写的文件），也不可能去“启动任意程序”“读取任意信息”，更不可能居然还能得到管理员权限为所欲为——有些部署于互联网的linux服务器，甚至允许任何人以guest登录，都不可能影响到系统安全。原因就是权限控制得好。————————————————————最后，说说0 day——因为一说这个，很多半桶水都喜欢跳出来说有0 day，0 day可牛比了，啥都能干。先解释下，0 day其实是操作系统里面的、能够非法得到高权限的、暂时未能修复的漏洞。打个比方的话，权限是无法逾越的高墙，而0 day是高墙上无意留下的狗洞——不封住，坏人就可能从狗洞里钻进去。任何系统都无法避免0 day。在0 day被厂商修复之前，的确是可以用来写“能够一传一大片”的病毒的。但是，0 day问题和权限问题有一点根本上的不同。比如，Windows xp的权限设置，普通用户的使用方式和默认权限设置下，到处都是漏洞。但，对较为专业的用户，他们就可以控制好权限（比如，大企业都有自己的安全策略，所有机器都必须应用这个安全策略）：在他们手里，即便是xp，也是相当安全的。这点和linux以及后来的win7等系统不同，后者默认就有极高安全性。因此，权限问题，外行急，普通百姓急，因为他们正被病毒困扰；而有专家的大企业、国家要害部门，不急。而0 day呢，它不仅威胁大众，同样也可能威胁诸如金融、国防等要害部门。这些部门可比你着急得多。所以，一旦这类漏洞一旦发现，一般都会被火速修复。那么，如果你是黑客，好不容易发现了一个别人没发现的0 day；你舍得用这样一个珍贵的0 day随便攻击无确切价值的普通用户，导致杀手锏过早暴露吗？注意，一旦0 day暴露，可是会被厂商用紧急补丁修复的哦。（一个0 day，国外黑市报价数万美元，而且可以卖给多个买主，所以“珍贵”绝不是空口白话）————————————————————————换句话说，攻击XP及之前的windows/DOS系统，无需任何特殊技术，因为它们要么根本没权限概念、要么权限形同虚设；而攻击windows vista/7之后的系统，就必须先找个未修复的0 day漏洞，绕过权限机制。更形象点说：一个半吊子程序员，在以管理员身份登录的xp用户那里，轻松就能写一个程序肆意破坏；但想去攻击被权限严密保护的windows vista/7、unix用户，就必须先挖出一个0 day……这可不是一般半吊子能做到的；能做到的，也不会再屑于做过于“小儿科”的病毒了。综上，所以一旦权限控制好，病毒自然就销声匿迹了。PS：科普一下，啥叫病毒呢？在xp及以前的系统里，你只要搞一个autorun.ini，在ini里面指定运行当前目录下的 病毒.bat，而这个 病毒.bat 内容是一个死循环，这个死循环每5秒把autorun.ini、病毒.bat两个文件复制到C:、D:、E:……等分区根目录，如果出错，忽略出错信息：这就是个可传染的U盘病毒。嗯？你还想要破坏？写一行脚本统计下启动次数，达到1000次就执行format c: /y就行了。其它无论多高大上的病毒，核心机制都是这几板斧。至多启动、传播机制略有不同而已，但都是些通用机制，学过几天编程的都知道。显然，病毒没啥大不了的，更不是什么高科技。一个合格的、计算机专业一年级学生，都有足够写出一个病毒的能力。只是不合格的计科学生太多、非计科专业出身的人也太多，这才给了那些半瓶子咣当、想吸引MM眼球的家伙成名的机会。所以，不同于197x～198x年代，那时计算机才刚刚出现，计算机病毒也还是个刚刚被理论预言出来后、出炉没几天的新鲜玩意儿；但现在嘛，写病毒在行内人眼里叫“掉价”，是些正路子走不通才铤而走险的家伙才会去玩的无聊东西：而这些人呢，写病毒又很难赚钱，不如木马能来钱。而木马靠什么来钱呢？当然是偷盗用户隐私信息。但安木马偷用户隐私信息可不容易啊，又得想办法骗用户点击又得找浏览器的0 day从沙箱逃逸、然后可能还得找操作系统的0 day从浏览器默认的极低权限提权，而且没多久木马用的那个0 day又失效了，还得重新来……那么，真正绝妙的好主意是什么呢？你猜对了。写个流氓软件，光明正大要系统权限。用户一看，这种软件有用啊，又不要钱，当然要装啊。装上人家就监控你在电脑上的所有举动，然后上传到服务器——咦？这不就是木马吗？谁说的？木马是偷偷摸摸藏自己、偷信息，人家光明正大搬。这怎么能叫木马呢？嗯，反正无论如何，用户信息都拿到了，后者你还没法说他。那么，又何必写木马呢？然后，嗯，反正大家都是流氓，就谁也别揭发谁了。事情大概就是这样子的。当然，仅限于国内。PS2：随便再扯扯“隐私”。这年头，国外天天沸沸扬扬，反对软件公司监控用户隐私；国内也说流氓软件上传用户隐私，这两个隐私可是截然不同的。国外说的隐私，是诸如“你在亚马逊曾经买过什么、看过什么”这类信息、或者是某个软件启动过多少次、在每个功能上耗费了多少时间这类信息（这类信息可用于改进软件，但无法用来分析用户习惯；相关软件的用户协议会明确向你说明，他们会采集这类信息——但是，注意了，他们还会着重告诉你，他不会采集任何和用户输入内容等相关的隐私信息，也不会识别信息来自哪个用户：因为这种做法是高度敏感的，没人敢放到用户协议里面，放进去他就可以去坐牢了）。像亚马逊得到哪些信息，得到的途径是完全合法的——多新鲜，你去看过人家网站、买人家东西，人家能不知道？但，如果对这种信息做深入分析（也就是现在风头正劲的“大数据”），是可以挖到很多潜在信息的。比如，根据你的登录ip或者手机上的gps位置信息，可以知道你是不是出门旅行了，所以给你推销旅游产品、推荐当地的著名餐馆、旅馆；根据你最近看的书、买的药，知道你可能出现了心理问题，给你推荐心理咨询师；最恶劣的，甚至根据你的消费记录，发现你财大气粗，所以同样的商品，故意给你显示一个更高的价格，等等。有些人会说，这多好啊，贴心服务，除了高价，都能接受。但另一些人可不喜欢被别人知道这些。所以，老外反对“识别、分析特定顾客”，并把这个叫“侵犯用户隐私”。但，亚马逊不可能不盘点自己的仓库，不可能不分析自己的商品销售情况、适应人群。这和那种“侵犯隐私”的分析，又如何区分呢？所以，“隐私”就这样在国外成了一个热门话题。而国内呢，那些监控用户在机器上的活动等行为，本质上就是非法的，和潜入别人家里翻阅人家的日记、偷偷在主人卧室装摄像头等行为没什么区别，是不折不扣的犯罪。显然，两个隐私截然不同。胡扯八道什么“国外也有隐私问题”的，完全是在偷换概念。传统反病毒技术——特征值扫描技术，其核心思想是反病毒公司从病毒体代码中，人工提取出病毒的特征值，然后由反病毒产品将被查对象与病毒特征值进行比对，如果被查对象中含有某个病毒的特征值就将其报为病毒。反病毒公司已经提取特征值的病毒称为已知病毒，未提取特征值的病毒就称为未知病毒。特征值扫描技术依赖于从病毒体中提取的特征值，未获得病毒体就无法取得特征值。其技术原理决定了，特征值扫描技术只能识别已知病毒，不能防范未知病毒。传统反病毒技术的流程为：当用户发现计算机出现异常现象，怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后，由病毒分析工程师进行人工分析 → 如果认定是病毒，则从病毒代码中提取该病毒的特征值，然后制作升级程序并将其放在互联网上 → 最后，待用户升级反病毒软件后，才能对这个病毒进行查杀。但在用户升级之前，用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。目前，传统的反病毒技术面临着非常严峻的病毒挑战，黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒，这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现，开发出多种简单易行的病毒免杀技术，无须重新编写病毒程序，只需经过简单地加壳、加花指令、定位并修改病毒特征值等技术方式的处理，很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。更为严峻的是，已经出现了自动加壳、自动免杀机，甚至还实现了商业化，病毒作者每天对其进行更新，升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种，往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集，或者在收集到这些木马前，这些木马已经有着较长的生存时间，已经给用户造成难以挽回的损失。在熊猫烧香之前，大部分的杀毒软件都不具有主动防御的功能。在熊猫烧香泛滥的时候，大部分杀毒软件都被其kill掉，而只有少数杀软在未更新的情况下抗住了熊猫的攻击，（据说包括微点、卡巴和大蜘蛛）而其中微点又以其出色的主动防御技术一战成名。在那之后，各大厂商开始研发自己的主动防御技术。目前，国内具有或宣传具有主动防御功能的安全软件有腾讯电脑管家、奇虎360、 驱逐舰杀毒软件、微点、瑞星、金山毒霸、江民、费尔、火绒等。而主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程，解决了传统安全软件无法防御未知恶意软件的弊端，从技术上实现了对木马和病毒的主动防御。虽然主动防御并不能保证100%防御新型病毒，但在一定程度上增加了杀毒软件的自我保护能力，对遏制病毒的传播起到了一定的积极作用。--------------------------------------------------------------------------------------------------------------------------------------------主要原因之一是因为写病毒的人觉得坐牢不值啊……对于像我这种电脑白痴来说，对“大规模流行的电脑病毒“的记忆还停留在”熊猫烧香“，好像在那之后就再也没听说有什么大规模流行的电脑病毒了。实际上，写这种能大规模流行流行的病毒的行为有点不明智——咱们的李俊同志钱还在手里没捂热乎呢就被警察叔叔请去谈人生了。很多人只知道李俊后来似乎是被很多家安全软件公司”相中“、”抢着要“，甚至还衍生出”没准XXX今后就和熊猫烧香那个李俊一样了“这样的句式。却不知道那只不过是安全软件公司的炒作罢了。在监狱里，他帮助狱警做电脑方面的工作，因此减刑一年。出狱后，当年的朋友们并没有疏远他，相反，向其他人介绍李俊时，朋友们都会提到他就是“熊猫烧香”的作者。而据媒体报道，“熊猫烧香”案发后有不下10家网络公司表态说愿意聘用李俊。也许正是这些“肯定”让李俊坚定了重拾旧山河的信心。2010年元旦过后，在一个网站记者的说服下，李俊与雷磊一起赴京求职。他们希望和一些大企业接触后能在IT业找到一份稳定的工作。他们北京之行的第一站是著名杀毒软件公司金山。据说当时负责接待的工作人员，带他们在公司上上下下参观之后，就安排他们拍照。“摆拍”的时候，李俊和雷磊手里就拿着公司送给他们的产品。而到最后，金山仅发给了他们一份“网络安全观察员”的聘书。“这个‘网络安全观察员’不知道是干吗用的。”原本打算接着去另一家杀毒软件公司的李俊，听说又有电视台的人过去拍摄，决定放弃。当晚他就对雷磊说，“走吧。不想了，回去。”他觉得他们“被利用了”，这次行程，本就是门户网站与安全软件厂商的联合炒作。他们开始拒绝北京电视台和湖南卫视的采访，终止拜访安全软件厂商的行程。李俊跟雷磊说，“这么多媒体跟着，根本不可能找工作。”就这样，两人最终结束了北京的行程，也结束了求职之路。所以，对于那些以写病毒为生的黑客，无论是想”证明自己的实力“还是希望“被招安“，都不可能去编写这样一个对自己没好处的病毒：与其高调地作死倒不如写一个安安静静的木马闷声发大财。黑客们更喜欢针对某一类人群来编写一些比较隐秘的木马。比如说很多游戏外挂里面就暗藏木马，它们平时不声不响，然后某一天在你睡觉的时候把你QQ号里面值钱的东西洗劫一空。QQ盗号什么的早就成为黑色产业链了。你得明白，有些东西并非“没有”，只是你“不知道”罢了。第二个主要原因是系统的安全性的确在不断提高（在win8上的体现尤其明显）。一些在win7上猖狂着的病毒在win8上运行后什么反应都没有。微软在提高系统安全性上是的确下了功夫的。有人认为，没有大规模病毒流行是杀毒软件免费化的原因。个人觉得，这个不是主要原因。1，收费的杀毒软件其实也不是很贵：淘宝上一块两块的密钥有的是，每年一两块而已，普通消费者也能承担的起。（不过某些厂商的绑架式推广倒是的确提高了“杀毒软件”的安装率）2，杀毒软件的能力比你想象中要小得多。曾经在杀软论坛潜过一段时间，也曾经无聊到蛋疼地下载一些病毒样本来测试杀毒软件的性能。这么玩了几次后深刻地意思到了杀毒软件的功能实在是太有限了。一些免杀做的非常好的毒，扫描后不报毒，双击运行后杀软的主动防御一点反应都没有……将病毒样本上传到在线查毒网站，发现几乎所有杀毒软件都不报毒……用一句话总结就是杀毒软件还没来得及反应系统就挂了。从那以后我就对杀软没那么放心了，因为真的是“道高一尺，魔高一丈”，不是他们做不到，只是自己不知道。安卓手机用户有没有简单的方法知道手机有没有中病毒和木马？问题详情：本人使用安卓系统的手机，现在网上经常传闻各种手机病毒木马的厉害，让人担心不已。而且还经常收到号称是运营商发过来的短信，说有各种优惠，同时附有各种链接。因为现在改号软件猖獗，也不知道是否真的是运营商所发。有一天手贱，点了其中一个链接，但浏览器打开之后竟然是一个空白。之后总感觉手机不太对头，真的不知道是不是中毒了。有没有简单的方法知道自己的安卓手机有没有中毒呢？推荐回答：辨别手机是否中毒1.手机性能是否大幅度下降?中毒后，手机的硬件规格受到恶意软件的侵扰，可能会导致严重的性能问题。因为后台运行的恶意软件，消耗了太多的存储空间，有时不得不数次重新启动设备。一些恶意广告、垃圾应用程序甚至还会影响电池的寿命，会引起电池异常。2.通话是否经常掉线、中断?如果你信号良好的地方通话，但是过程中经常会出现掉线或者间歇性的中断，那么你的手机中很可能已经感染了超级病毒，而且带有病毒的恶意软件正在对通话进行干扰。遇到这种情况，您可以打电话给运营商询问清楚经常掉线的原因。3.在一段时间内是否突然增加了话费支出?手机在感染恶意吸费的超级病毒后会在您不知情的情况下自动向通讯录的好友发送各种内容的短信，定制额外的收费业务，或者在有网络的情况下产生多余的上网流量从而吸走用户的话费。用户在遇到上述情况，首先应该马上停止网络连接，与运营商取得联系，认真核对通信详单，检查短信记录和网络使用记录，一旦发现来源不明的短信发送行为和网络访问请求，应立即更改手机应用的账户密码等隐私信息，尤其是金融支付类、通信类相关的应用，以免造成进一步损失。其次，对已经发送出去的病毒短信应该马上告知相应的亲友，请勿轻信可能由本机号码发出各种虚假信息，并马上对其进行删除。然后，通过卸载可疑手机软件或者恢复手机出厂设置来根除病毒。如果造成重大经济损失，请保留通信记录详单、保持手机当前状态，向所属地区公安机关报案。除以上情况外你还可以1.可以通过usb数据线链接在PC端，用电脑上的杀毒软件对手机内部进行查杀即可。2.手机自带管家基本都是有病毒查杀功能，可以经常进行自检和查杀安全预防是关键在超级手机病毒如此盛行的今天，因为取证难、资金损失难以追回等原因“亡羊补牢”显得为时已晚。所以对超级手机病毒做到防患于未然才是关键。1.安全下载。安全下载是最有效的杜绝病毒入侵的方法，具体做法是在官方、正规的应用市场上下载。用户不要到手机论坛或者不经安全监测的小型手机应用市场、论坛或者刷二维码下载应用，因为软件可能已经被二次修改;不要下载安装朋友发过来的软件，因为你的朋友手机很可能已经中毒了。而要从正规的应用分发平台下载官方版软件，比如通过91手机助手、应用宝等平台下载应用。在这些平台上可以参考下载人数和评论，而且应用经过官方审核，可以从源头保证下载应用的安全。2.安全点击。使用安卓手机时，切记不要轻易打开使用CDN为开头，以APK为结尾的链接。CDN是内容分发网络，通俗地说就是一个资源管理中心，很多的资源都上传到这里以供用户进行点击下载。APK就是安卓系统的安装包，相当于windows中的exe文件。如该“xx神器”超级病毒短信中的链接就很典型，有技术背景的人能够马上分辨出这个链接明显属于不安全的下载软件。安装时一定要把控隐私权限，对于超出软件功能的权限要求一定要警惕。3.安全传输。在使用SD卡、T-FLASH微型卡等内存卡交换传输数据时，也要注意防止病毒感染，安全地进行文件传输，不要安装未知来源的蓝牙发送过来的可疑文件。没有传输时尽量隐藏或关闭手机的蓝牙功能，以防手机在不知不觉中自动接收未知来源的病毒。4.安全升级。定期升级手机系统和软件，这样可以封堵其中存在的漏洞。一些病毒会利用系统或软件的漏洞来钻空子，一般每隔几个月厂家、软件商就会对系统和程序进行一次升级，修补漏洞和增加功能。一般情况下用户尽量不要刷机或者越狱等，刷机、越狱后系统不稳定，而且应用软件可以完全获取你手机的权限，这会加大你的手机感染上超级病毒的风险。手机版gta5怎么下载？问题详情：最近在贴吧，爱奇艺上看到网友们都在说可以下载gta5手机版了，那么这个东西到底在哪下载，我试了一个，那个是病毒，希望各大网友帮忙解答，这个真的存在吗?推荐回答：如图就是GTA5截图，可以看到，画质和操作体验有很大改变，所以说对手机的兼容性要求也是极高的！大名鼎鼎的《GTA5》终于出手机版啦。这是一款神作，从没有一款游戏像它一样如此成功，只有GTA5能够做到全球销量6OOO万，还在不断的增加中。也许是多亏了线上模式，让一款单机变成了网游，可以一起和小伙伴组队去抢劫太平洋银行，然后在游戏中买买买，成为真正的人生赢家。游戏特色1、通用应用程序!在你所有的支持安卓设备。2、完整的视网膜显示分辨率支持。3、支持MFi控制器。4、更新、高度可定制的触摸屏控制。5、与吨任务史诗般的故事情节,上瘾的小游戏和隐藏的收藏品。6、选择五个广播电台或创建自己的自定义播放列表支持。游戏提示游戏由于版权问题，本站暂不提供下载地址。
郑重申明：本文内容来源于互联网，由人工智能大数据分析系统自动抓取筛选后自动生成，非人力所为，若有侵犯您的合法权益，请点击右上角[侵权举报]按钮维权，我们将立即进行处理。}