各家杀软的2008版陆续上市了，忙于股票的金山也终于腾出手来整2008的毒霸了。各国产杀毒软件不约而同地喊出主动防御的概念，也算是对自己2007不算很好的表现的补偿。 确实，三大国产杀毒软件各有特色，别跟我说哪个好，也别说自己喜欢谁、不喜欢谁。软件就是软件，人们总是因为某个杀软不能清除某个病毒而讨厌它，又因另个杀软能够清除某个病毒而喜欢它。个人好恶并不代表......

2007年随着制作病毒木马的需要，更多的系统安全漏洞被利用，微软补丁的重要性突现出来，其实从早年的各种波来袭时，打好windows补丁就成安全论坛上一句常用语。只是越来越多、越来越严重的漏洞让我们防不胜防，微软也一定是头痛不已，每月都出新补丁、补丁有时还要摞补丁，XP就是一件百纳衣，连宣称不再更新的2000也不得不时出补丁来保安全，就算的VISTA也不能幸免......

流氓软件，这个是法律上认定起来仍有点困难的分类，在2007似乎走到尽头，人人喊打，剩下除了宣称我不是流氓外，也偃旗息鼓悄悄行事。主要是大小安全工具的出击，不论民间的，还是传统杀毒软件厂商的，都有产品出来，从恶意软件清理助手、卡卡助手、360安全卫士、windows清理助手、上网助手等等，尽管其中有的产品也被认为是流氓，有的还在内斗，各家的恩怨情仇不想多说了，......

没想到的一种方式，竟然让广大杀毒软件差点集体灭亡，没死也吐了很多血了。一个很简单的注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options，就是这个IFEO，让安全软件全体放假，甚至成为病毒释放的帮凶。 原理很简单，在那里加......

2007年的很多病毒除了表面的影响、甚至表面无影响，却会在后台连接到某个网站(毒窝？)下载一堆的木马(注意不一个，也不是两个，而是一堆)，由这些木马来执行破坏任务，比如盗QQ、盗游戏帐号等等。 这种行为应该说早就有了，只是在今年同样借大发展的东风更猛些。包括威金和熊猫烧香这样生猛级的病毒在内，都有这样的行为。尤其与ARP欺骗结合，加上autorun.inf......

ARP欺骗也不是新玩艺，以至于出来多年竟然没有受到防火墙的重视，个别有反ARP欺骗功能的防火墙或设备也放它放在犄角旮旯。当然也有专门的防ARP的防火墙产品，显然在以往并没多少人重视。但在2007年，这种情况改变了，ARP欺骗火了。 让ARP欺骗火起来的并不是其本身，而是得益于这个病毒木马大生产的时代，既然产量大了，研究新技术跟不上，现货组装倒是可以，把几种......

2007确实出来了一些超越以往危害的病毒新品，如威金(其实是2006就出来的，不过它的影响一直到2007上半年)、熊猫烧香、小浩、大猩猩等，一个比一个狠，从感染EXE文件到感染所有可执行文件，到破坏可执行文件，基本如此，比如那个小浩公开宣称要争夺“毒王”称号。 其实狠就能算王吗？如果那样，街头的小混混比资深的政客更可以称王称霸，可惜前者最多是后者手中的枪，......

AUTO病毒，也可以叫U盘病毒，因为最早是由U盘开始传播的，就是在U盘甚至硬盘各分获的根目录下生成autorun.inf文件，并在U盘的右键菜单上出现“AUTO”。当然autorun.inf文件本身并不具有危害，但里面的内容会指向一个病毒文件，在打开U盘或硬盘的时候，就会由autorun.inf激活它指向的病毒文件，从而产生危害。这种病毒文件并无统一的名字，......