IT时评

[导入]2008，国产杀软拥抱主动

流风 — Wed, 12 Dec 2007 08:40:00 GMT

各家杀软的2008版陆续上市了，忙于股票的金山也终于腾出手来整2008的毒霸了。各国产杀毒软件不约而同地喊出主动防御的概念，也算是对自己2007不算很好的表现的补偿。

确实，三大国产杀毒软件各有特色，别跟我说哪个好，也别说自己喜欢谁、不喜欢谁。软件就是软件，人们总是因为某个杀软不能清除某个病毒而讨厌它，又因另个杀软能够清除某个病毒而喜欢它。个人好恶并不代表杀毒软件的真正性能，当你听说某个杀软很烂时，也许并不是软件烂。

也不要拿什么测试病毒包来说事，谁知道是些什么病毒，这种测试能说明什么。比如孤零零单独一个DLL文件检出毒来能说明什么呢，只能说明你的病毒库大吧，但仅仅一个DLL对你的电脑能做什么呢？越来越不相信所谓测试了，包括国际的测试，现在对杀软的考验是对未知病毒的检杀能力，而不只是对已知病毒的检杀能力，各种测试拿的都是已经知道的病毒打包考查，实在有所偏颇。当然也不是说测试一无是处，病毒库强大当然好，说不定也说明你的检测手段高明，一个单独的DLL文件也能查出来，查出来就比查不出来好，就算它没危害了，残留在系统中也让人心中不舒服嘛。

说说主动防御，三家都说主动，其实卡巴也早主动了，只是有人特别烦各种提示，直接关闭了，太主动热情了也不好，把所有责任都推到用户身上也不行，不要只说我早提醒你了，是你没采取措施。屁话，我用户要懂要你杀毒软件干吗。如何智能化确实主动防御是一个很重要的方面。

虽然大家都主动了，但没有谁出来说自己的主动是怎么来的，怎么实现的，所有的主动防御都如此，似乎只要是主动防御就一切OK、万事如意、百毒不侵。其实，主动也是可以绕过的，也是可以突破的，因为实现主动的手段不同，监控的方式方法不同，优先级不同。病毒也会通过取得更高级的优先级来突破较弱的主动防御，所以绝不是象广告和枪手说的那样一主动就灵，危险依然存在。

说说微点，越来越关注它，不同传统是关注的理由，只可惜眼看到了2008了，论坛上还在宣传2005年的事情，受了谁的委屈、受了谁的排挤，连照片也是2005年的。你都搬到福州了，17大都胜利召开了，海西发展都写到17大报告中了，多少福建的老领导都在中央工作，还在说这个陈年往事，三年了，别提了行不？三年没有正式上市，不有总说是谁的错吧。都说瑞星偷了微点技术，瑞星的主动防御出来了吧，很多人评介也出来了，是你的技术不？你的技术就这个水平吗？求你了，快点正式上市吧，希望微点在2008能有好的发展，给杀毒界带来点新东西，别只求同情了，我们用的是软件，不是眼泪。

还有为数不少的HIPS(主机入侵防御系统)，产品不少，不说了，智能化、傻瓜操作是方向，不要说设好规则就少很多提示，只要有就会烦人(别说你是高手不在乎，菜鸟级、超菜鸟级、甚至“白痴”级用户太多了)，特别是遇事的时候，而且没有扫描和杀毒能力，不然为什么很多人会建议除了HIPS，再加一个绿色杀软，没事扫两下。也不要说你用了HIPS就没中过毒、熊猫烧香也不怕，我用瑞星也没中过，威金、熊猫都没有，能说瑞星就是天下第一吗？只能说你没遇上。

事实永远证明一个好的用机和上网习惯，胜过所有杀毒软件和安全工具，如果你想更有心理安慰，就随便装一个，不论是哪个软件。

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd010081a8.html

[导入]2007，小心漏洞

流风 — Wed, 12 Dec 2007 08:39:00 GMT

2007年随着制作病毒木马的需要，更多的系统安全漏洞被利用，微软补丁的重要性突现出来，其实从早年的各种波来袭时，打好windows补丁就成安全论坛上一句常用语。只是越来越多、越来越严重的漏洞让我们防不胜防，微软也一定是头痛不已，每月都出新补丁、补丁有时还要摞补丁，XP就是一件百纳衣，连宣称不再更新的2000也不得不时出补丁来保安全，就算的VISTA也不能幸免。

今年的ANI漏洞(补丁号MS07-017)，在和ARP欺骗结合后确实在网上掀起血雨腥风，搅得四方不安，但仍有很多人仍然不知道补丁是什么，让破破的WINDOWS直接暴露在不怀好意者面前。

当然不怪大家，除了安全意识外，还是大量盗版WINDOWS的使用，真担心一打补丁连系统也玩完了。不过还是建议大家去打安全补丁，虽然杀毒软件和防火墙也能防住各种攻击，但也要及时更新才行，不更新的杀毒软件就是摆设，前面说过要杀毒软件跟上病毒的脚步很难。

除了直接连到微软网站上打补丁外，很多软件也提供了下载补丁的途径，这有一个好处，避免被微软网站判定为盗版WINDOWS。各种杀毒软件、安全工具(如360、QQ医生)都有这个漏洞扫描功能，不过奇怪的是各家检测出来的漏洞竟然不同，有的很奇怪的是几年前的补丁也会翻出来要求下载安装，结果一遍一遍安装，每次都成功，但一重启还是告诉你没装上。

对于这些安装不上的补丁，我们区别对待。首先要确定补丁是否是对应你的系统版本和语言的，确实有发生过某杀毒软件要求下载的补丁不是中文的，当然安装不上了。其次，是要确认补丁安装的前提条件，我们大多是让其自动下载安装，没人去看什么技术公告，但如果安装不上就要看看安装条件是什么，曾经有过一次，我还是用系统自带升级安装补丁，结果就是装不上，查了下才知道原来是要先安装某个组件才能装这个补丁，其实不装那个组件就不用装这个补丁了，只是看它老是跳出来烦人还是做全一下吧。还有是我们的安装方式不对，有的补丁确实要在安全模式下安装才能成功，因为正常模式下有的文件被占用。最后是盗版问题，确实有相当的D版的OFFICE是打不上OFFICE的安全补丁的，但你用360又能查到，这你就不用执着了吧，除非你花大几千买正版OFFICE。对于实在打不上的，既然没办法，就不用理会了，也不用老担心不安全，个别一两个打不上就由它去吧，遵守良好的上网和用机习惯，及时更新杀毒软件，学习一点相关知识，也是很好的补救措施。

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd010081a7.html

[导入]2007，流氓也到头

流风 — Wed, 12 Dec 2007 08:38:00 GMT

流氓软件，这个是法律上认定起来仍有点困难的分类，在2007似乎走到尽头，人人喊打，剩下除了宣称我不是流氓外，也偃旗息鼓悄悄行事。主要是大小安全工具的出击，不论民间的，还是传统杀毒软件厂商的，都有产品出来，从恶意软件清理助手、卡卡助手、360安全卫士、windows清理助手、上网助手等等，尽管其中有的产品也被认为是流氓，有的还在内斗，各家的恩怨情仇不想多说了，反正遏制流氓的战线已经形成。小秘书的被判罚更是值的可喜可贺，相信随着维权意识越来越高，以及法律工作者们的技术水平的继续提高(他们也要用电脑，也要上网，只要上网被网上流氓QJ的机会就更多，这种情绪对我们受害者有利，网上没人知道你是法官)，更多流氓被罚被灭的那天一定会到来。

在众多难以清除者中CNNIC倒是一个奇怪的例子，不明白为什么冠着中国的头衔却没人管，通用网址的顽固性越来越强，所有软件都把它列为清除对象，而它仍倔强地坚持牢牢占据用户的电脑。所以CNNIC被普遍用来作为各种清除流氓工具的试金石，难道它生来就是做测试的吗？

耍流氓的人永远不会少，我们除了应用那些专门的软件清理外，自己上网也要留个心眼，不要安装不明的插件，点否永远是安装的，什么在线播放看不了？看不了再说，确保安全再装。不明网站不要上，别必要的话不要到处下载软件，不少软件中都有捆绑，也不好说人家是是非非，人家写程序、作汉化也不容易，赚点钱也允许，但作为下载使用者却要小心，做的好软件的会在安装过程中提示是否安装，我们不要一路“下一步”或“Next”下去，注意看一下，不想装的就不要装，有的不提示后台就上了，没办法除了用一些工具在事前过滤和事后清除外没什么好办法，但少下少用慎下慎用一定是没错的。还有就是用HOSTS文件把恶意网站禁用，电脑报曾经做过一个反黑的HOSTS文件(还在更新)，添加各种禁用的流氓恶意网站域名，有需要的可以去下载。

还有一种方法来躲避流氓的迫害，就是换浏览器，不使用IE核心的浏览器。IE确实树大招风，傲游？它也是用IE核心的，基本和IE一样，GB也是。非IE核心的浏览器有FIREFOX(大名鼎鼎的火狐)、OPERA，经广大实践证明它们是很少中招的。但是注意一下，由于火狐的推广活动，一些做此广告的人甚至开始动歪脑筋，以木马插件形式来推广火狐，一检测到你的浏览器不是火狐就不让浏览出现提示要求下载安装火狐以此牟利，这种败坏火狐声誉的行为极为可耻，和流氓软件、流氓网站何异。尽管如此，我还是推荐火狐和OPERA。

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd010081a5.html

[导入]2007，映像劫持异军突起

流风 — Tue, 11 Dec 2007 11:21:00 GMT

没想到的一种方式，竟然让广大杀毒软件差点集体灭亡，没死也吐了很多血了。一个很简单的注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，就是这个IFEO，让安全软件全体放假，甚至成为病毒释放的帮凶。

原理很简单，在那里加个项，把安全软件的程序名加进去，然后增加一个debugger键值，添加一个劫持程序，就可以把上面加的程序引导到劫持程序上，这样你执行安全程序，实际在运行那鼐劫持程序，如果此劫持程序是不存在的文件，就会造成安全程序运行不起来，如果劫持程序是病毒文件，运行安全程序反而是在激活病毒。

好象有点技术味道吧，金山把这种病毒起了个名字叫AV终结者，当然此AV非彼AV，别想歪了。其实对付这个也比较简单，把IFEO劫持项删除就是，当然可能注册表编辑器程序regedit.exe也被劫持了，解决方法两个：一是改名，把regedit.exe改成随便什么名字，比如adfg.exe，当然如果有其它感染exe文件病毒伴生，还可以把exe也改成其它可执行文件的后缀，比如com、bat、scr，名字不一样了，自然就劫持不了了(删除IFEO后记得改回来，不然adfg的名字不好记)；另一种借助工具软件，冰刃，可以用它自己的程序打开注册表，SREng2.5可以删改注册表IFEO项，2.5也是在映像劫持发威后才增加此项功能，autoruns一直以来就有显示注册表IFEO项的功能，它们如果也被劫持，和上面一样改名字再运行。注意网上有的说要把IFEO下的所有内容全删除，甚至是IFEO项整个删除，建议最好不要这么做，你去看正常电脑该项下还是有其它可能是系统需要的内容的，我们还是把后来添加的劫持项删除就可以了，也许全删除没事，谁知道呢，还是复原就好了。

和autorun.inf、ARP欺骗一样，IFEO现在不再是一个人在战斗，也是和其它病毒木马结合起来，2007的病毒木马大合唱倒是一个也不少，搭积木比创新容易的多。

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd010080vr.html

[导入]2007，木马打包奉送

流风 — Tue, 11 Dec 2007 11:19:00 GMT

2007年的很多病毒除了表面的影响、甚至表面无影响，却会在后台连接到某个网站(毒窝？)下载一堆的木马(注意不一个，也不是两个，而是一堆)，由这些木马来执行破坏任务，比如盗QQ、盗游戏帐号等等。

这种行为应该说早就有了，只是在今年同样借大发展的东风更猛些。包括威金和熊猫烧香这样生猛级的病毒在内，都有这样的行为。尤其与ARP欺骗结合，加上autorun.inf的保护，打包下载木马成了制毒和制木马的时尚。

确实这给清除带来很多麻烦，你除了删除表面上显而易见的病毒木马文件，还要对搭售品进行清理。清理后可能还有个别失去能力的残留木马文件留在系统中，虽然暂时没危害了，想起来就不舒服，还不知道人家与会者不会什么时候又起死回生了。而清理过狠，又会担心伤了正常文件，万一不小心删除了系统文件就更不好玩了。

所以处理的基本方法，首先用正常使用杀毒软件杀毒，当然你别指望正统的杀毒软件会帮你把所有不请自来者全部清出，在这个傻子都能做木马的年代，正统的杀毒软件绝对赶不上病毒木马的脚步，用主动防御？如果人不怕烦死可以用，不要跟我说设好规则后弹窗提示会降低90%，有那么几次就够你受的了，你会想到底谁为谁服务。杀毒软件就算不好用我们也要用，然后就要检查启动项，可以用的工具如SREng、冰刃、autoruns等等，把可疑的干掉，什么是可疑的，你可以去网上查，或找人问，总之首先怀疑的是没有公司标志的文件(当然这不完全)，还有名字随机的(也不一定)。去掉启动项(包括服务和驱动、IE插件)，再按文件创建日期和修改日期查一下，近期的文件嫌疑最大，主要是windows和system32下的文件，同样不能一概而论，有的系统文件每天都有变化，反过来，有的病毒文件的日期却是几年前的，你可以根据已经判定为病毒的文件(杀毒软件已经杀的和在启动项中翻出来的)的日期来判断同时间的文件。最后清理一下临时文件(temp)和IE缓存，这都是病毒木马喜欢呆的地方，起码是下载后的首个落脚点。如果知道后台连接的网站域名，最好加以限制连接，比如加入HOSTS文件中，让限制的域名指向127.0.0.1。

重申下，上面说的原则不可照搬，否则一定会伤及无辜，而木马病毒却不一定会清掉，毕竟手工杀毒不是那么简单的，也没有万能的工具和程序，经验要靠积累，按我的想法，宁可放过，不可杀错，系统起不来那才是失败。话说回来，只要系统文件没事，伤了其它正常文件倒没什么，大不了重装该软件就是，总比重装系统好，你说GHOST还原？我一向认为它同重装系统一样是失败的表现，最终没有办法了才同归于尽，能玩就要和病毒玩到底，不放弃、不姑息，坚持搏斗!

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd010080vp.html

[导入]2007，ARP欺骗甚嚣尘上

流风 — Mon, 10 Dec 2007 12:38:00 GMT

ARP欺骗也不是新玩艺，以至于出来多年竟然没有受到防火墙的重视，个别有反ARP欺骗功能的防火墙或设备也放它放在犄角旮旯。当然也有专门的防ARP的防火墙产品，显然在以往并没多少人重视。但在2007年，这种情况改变了，ARP欺骗火了。

让ARP欺骗火起来的并不是其本身，而是得益于这个病毒木马大生产的时代，既然产量大了，研究新技术跟不上，现货组装倒是可以，把几种功能、特征拼在一起，新病毒就产生了，所以ARP、AUTORUN.INF、映像劫持等纷纷上阵，ARP迎来自己的春天。

什么是ARP欺骗？ARP本身不是病毒，它只是一种网络协议，用来把网络逻辑地址(IP)翻译成物理地址(MAC)，比如某台主机要向某IP传送数据，它首先向网络中广播此IP，所有的主机接受到后，如果与本机IP不符就不鸟它，如果相符，就会回应自己的物理地址(MAC)，让询问的主机知道这个IP是与这个MAC对应的，数据就会向这个物理地址发送(数据是基于物理地址传送的)，并且发送数据的主机就会记下这个对应关系直到断电。所谓欺骗就是假冒这个IP的主机发回错误的MAC地址，导致数据发往错误的地方。具体一点，局域网要上网，得走网关，主机先找网关，把网关的IP发出去等待网关回应正确的物理地址，如果有某中毒主机在截取了这个询问数据(这是向网内所有主机包括网关发送的)，就假冒网关抢先回应，报出的MAC地址自然不是网关的地址，以后上网数据就走这个错误的路线，自然对上网有影响了。

刚开始ARP欺骗做的基本就是这种假冒网关的事，经常造成局域网断网，连不上网络，经常是重启一下主机或网络设备又能上网(因为记录的IP和MAC对应表的缓存在断电后就清空了)，但一会又断(又来了)，似乎只是恶作剧，可能因此没什么人重视。可是随着今年一些系统漏洞的出来，与ARP欺骗结合的病毒木马的出现，改变了这种情况，首先结合的是ANI(艾妮)，这个利用微软系统漏洞的病毒与ARP欺骗的结合让ARP欺骗大出风头。此后ARP欺骗又搭上多趟班车，帮助木马传播做出了很大的贡献。功能也不仅仅是断网了，而是让数据转向错误的地址后，在该处加工(加上病毒或木马的恶意代码)，再传送，因此造成更大的传播危害。经常在某机不断查出病毒，但检查启动项就是找不到，或者打开任何网页都报毒，查杀本地硬盘就是没有，就是ARP欺骗做的好事了。

终于杀毒软件、防火墙等安全工具开始注意到ARP欺骗了。各种防ARP欺骗的工具和功能都上马了。不过似乎对付起来还是有点吃力，不知道是功力不够，还是人们的认识不够。

目前对付ARP欺骗除了使用防火墙和杀毒外，简单方法就是双绑定，用命令arp -s 绑定本地主机和网关的IP和对应的MAC(本地主机上当然要绑定，路由器上也要绑定，对于网管，这工作量有点大)。还有一些命令也是有用的：arp -a查看arp表，可以把此时某IP显示的MAC地址与正常的IP对应的MAC地址比对，以发现是否有ARP欺骗(还可以找到发病毒的主机，杀不了也可以先断它下网)；arp -d 清空ARP缓存，如果已经中招了，当然要清空错误的对应关系，重启也行，但用命令不是更方便。(具体的arp命令参数，可以去命令提示符下去查)

还看到有一个方法是用tracert命令来跟踪数据包的，比如用tracert www.163.com 查看数据跳转，是否是从网关出去，而不是在网内其它主机上转一圈再出去。不过我在几个局域网内试了下，似乎都没显示经过正常网关，第一跳都是WAN口的网关(外网的网关)。不明白怎么回事。

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd010080l4.html

[导入]2007，所谓毒王之争？

流风 — Sun, 09 Dec 2007 12:13:00 GMT

2007确实出来了一些超越以往危害的病毒新品，如威金(其实是2006就出来的，不过它的影响一直到2007上半年)、熊猫烧香、小浩、大猩猩等，一个比一个狠，从感染EXE文件到感染所有可执行文件，到破坏可执行文件，基本如此，比如那个小浩公开宣称要争夺“毒王”称号。

其实狠就能算王吗？如果那样，街头的小混混比资深的政客更可以称王称霸，可惜前者最多是后者手中的枪，而不是指挥棒。打一拳叫狠，打两拳、打三拳，只能说对方受伤甚至致死率高点，并不能说多打几拳的比只打一拳的有多厉害。

说实话，今年病毒是出不了，厉害的病毒也不少，可是有新玩艺的不多，有新技术突破的也不多。就说那个很牛的熊猫烧香吧，网上早就说了没什么技术含量(只有那些想炒作的公司才会说李某人技术高超应该收归门下，不过李某人还是清醒地老实改造的好，出狱后找个IT以外的工作吧，别指望人家真的要你)，只是借助人们薄弱的安全意识和常用的传播途径发威。

还有那个小浩除了破坏力大以外还有什么，破坏谁不会，可是要知道病毒也是要依赖系统运行的，皮不存，毛将焉附？你把系统执行文件破坏了，你还运行个球。最后作者也怕了，停止开发，只是他可能已经阻止不了模仿者。

模仿者才是2007的大潮流，跟风、抄袭，说好听了叫变种，仅此而已，数量多、种类(如果也叫种类的话，就象申报专利中的实用新型，不是技术，只是外观改改就可报专利了，其实有技术吗)多，实际淘一淘没什么了。

前面说小混混最多是看中他们的政客手中的枪，病毒也如此。成功的不是制作病毒的人，而利用病毒牟利的。病毒木马，盗QQ、盗游戏帐号、盗网游中的虚拟物品，以此牟利，赚取不义之财，如果要说谁是2007的老大，这些获利者才是老大，病毒、制毒者是什么，才不用管，钞票到手才是真的。

如果2007真有什么可重视的，就是那些懂得利用病毒的人，把制病毒和用毒结合形成产业的人

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd01008052.html

[导入]2007，AUTO病毒大行其道

流风 — Thu, 06 Dec 2007 13:18:00 GMT

AUTO病毒，也可以叫U盘病毒，因为最早是由U盘开始传播的，就是在U盘甚至硬盘各分获的根目录下生成autorun.inf文件，并在U盘的右键菜单上出现“AUTO”。当然autorun.inf文件本身并不具有危害，但里面的内容会指向一个病毒文件，在打开U盘或硬盘的时候，就会由autorun.inf激活它指向的病毒文件，从而产生危害。这种病毒文件并无统一的名字，有auto.exe、sos.exe、pagefile.pif、setup.exe(当然不是安装文件)……等等

具体是哪种打开方式会激活病毒，要看autorun.inf文件中的命令是怎么编写的。最早比较简单，只是通过双击打开时会激活，随着病毒发展，研究透autorun.inf以后，可以模拟右击U盘或硬盘分区后弹出的菜单上的命令来控制激活病毒(此时右击中毒的U盘或硬盘出现的菜单上可不再是一个简单粗糙的“AUTO”了，而是逼真的“打开”、“资源管理器”、“搜索”等中文命令文字，很本地化了)，所以光让用户不要双击打开U盘或硬盘并不能保护什么。甚至还有更深入的控制方法。

而最保险的打开U盘或硬盘而不中毒的方法是关闭U盘或硬盘的自动播放功能，有组策略或修改注册表，简单的利用很多U盘病毒专杀工具或那些终于在年中时才醒悟过来的杀毒软件也能做到，起码杀毒软件都开始了自己的监控，只是漏网的鱼还是很多。真不明白为什么有监控还会有遗漏，也许是对autorun.inf这个原本用于光盘自动运行正常的系统配置文件手下留情，而以特征码查找病毒又跟不上新变种的脚步。

如果手工处理，很多人为了删除autorun.inf和它关联的病毒文件而直接打开分区而再次中毒，得不偿失，不想介绍什么windows下的特别路径了，只说一下，可以用winrar或acdsee来打开U盘或硬盘，还有一些工具软件，如冰刃等，这些软件都能打开U盘或硬盘，而且最好的是它们都有办法看到隐藏的文件，带有隐藏属性的autorun.inf和它的病毒文件往往伴随着破坏系统隐藏功能的特性，即使你在文件夹选项中选中显示所有文件也无法正常看到隐藏属性的文件。

随着AUTO病毒的发展，不到一年的时间，它不再是一个毒在战斗了，很多病毒都用上它的功能，用来增强自身的抵抗力。因此出现多例虽然用户重装系统可还是很快中毒的例子，原因很简单，你只是格式化C盘重装或者只GHOST还原C盘，可autorun.inf和它的病毒文件还在其它盘，你一打开其它盘当然人家就又活了。这样就好象杀不掉的毒一样，很多人因此把整个硬盘都格了，甚至重新分区格式化，还有人用低格就不说了。重装当然也行，不过记得装完以后要慎重打开其它盘，先删除autorun.inf和它的伙伴先，还要对你使用的U盘、MP3一样小心检查处理(忘了说MP3也相当于是U盘，也是一个重要的传播者)，不然就算你低格也没用。这是一个病毒大生产的时代，新技术也许不多，也不用多，但相互抄袭、跟风却是很积极的。

在与用户的对抗中，AUTO病毒也进化了，加强自己保护，除了破坏显示隐藏文件外，还系统漏洞生成一些普通删除不了的文件夹来存放自己的病毒文件，如runauto..这种文件夹，注意后面的两个点，普通方法既建不了也删不了它。不过再保护还能把自己隐身了？你能建，我也删，rd/s/q runauto…\ 就得了(注意是后面是…\)，当然也有强删工具帮忙(我可不是说某某杀毒软件或安全工具的粉碎工具，它们对文件夹没办法)。

而反过来，你能建，我也能建，你用runauto..来护毒，我用runauto..来免疫。最早的U盘免疫方法是建一个名叫autorun.inf的文件夹，以防止autorun.inf文件生成。但我后来听说这样仍有人会中招，让我很奇怪。难道是病毒生成前先删除同名的文件和文件夹，或者是人为不小心自己删除了？不过后来有人开始在autorun.inf文件夹中放runauto..的文件，这下至少不会自己误删，至于病毒嘛，还是那句话，你能建，我就能删(攻守相易)。

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd01000djs.html

[导入]卡卡助手也是吃文件名的饭

流风 — Fri, 16 Nov 2007 07:17:00 GMT

昨天手工杀毒完，装上卡卡助手扫描下有没残余的恶意软件和木马，扫描完给我列出一大堆。本来没觉得怎样，手工总是会有遗漏，，点了排在第一名的一个看看详细信息，却有点眼熟。显示是存在c:\windows\upxdnd.exe。我记得我已经用powerrmv删除它了，而且还生成了同名的文件夹，应该不会再出来吧。

到windows下找了下，确实没有该文件再出现，只有删除后建的同名文件夹，难道卡卡就这么认人的。点了清除，连文件夹也删除了，然后就不再报了。

试验一下，新建了个空的文本文件，改名为upxdnd.dll（当时没注意没改成exe结尾的），放到windows下，再用卡卡扫描，果然报有存在木马，而且还注明“重启删除”（不劳你大驾了，我自己来删除）。后来也试了upxdnd.exe，同样报马，不过不用重启删除，可以直接清除。

看来卡卡也是根据文件名来判断木马的（至少是其中一种手段），而且如果名字中是dll，就认为是动态链接库文件，就要求重启删除，而exe不明白为什么那么肯定直接就可以删除呢，不怕它正在运行中吗？如果正在运行中删除不了，会不会也显示清除完成呢？

后记，记述以上不是说根据文件名判断木马就很烂什么的，以前木马杀客、360都爆出类似的消息（谁说文件名不是特征之一），作为简单工具，各种方法手段都允许用嘛，毕竟人家正主还有杀毒软件。

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd01000dar.html

新Windows想瘦身

流风 — Sun, 21 Oct 2007 11:16:00 GMT

据国外媒体报道，微软高级工程师EricTraut近日透露，微软将对Windows Vista之后的下一代操作系统Windows 7进行“瘦身”。 windows随着版本升级，一代更比一代胖，要求的硬盘空间也越来越大，在增加的体积中，有我们普通用户基本用不上的大量无用驱动，还有多余的工具软件，虽然微软认为这是为用户着想，实际我怀疑还是为硬件厂商着想吧。现在看......

联想进军地板产业

流风 — Fri, 19 Oct 2007 06:27:00 GMT

联想控股旗下专业从事风险投资业务的联想投资有限公司昨天宣布，日前已协同数家海外投资机构向实木复合地板厂商上海新四合木业有限公司注资2000万美元。联想投资昨天不愿透露此次融资的股份比例。

联想投资公司称，消费升级一直是其重点关注的投资主题之一，随着我国城市化水平的不断提高和房地产行业的蓬勃发展，人们对家居装饰的需求越来越高，所以相关行业一直处于快速的发展过程中。2005年联想投资了整体橱柜品牌———科宝·博罗尼后，如今又出手2000万美元投资“四合”地板，显示出联想投资对国内家居装饰行业的浓厚兴趣。

新四合木业创立于2001年，总部和生产基地位于上海市嘉定区，并在比利时和美国设立了面向欧洲和北美市场的分公司。新四合董事长古墨昨天称，今后公司将向产业上游抓木材资源供应和储备，不排除公司会到俄罗斯等木材生产大国建设初级加工基地，同时还将进军国内市场，并计划2009年在国内A股上市，然后再争取用2－3年的时间打造成为世界领先的实木复合地板生产商之一。

IT真的不能满足联想了吗?还是多种经营。好象中国企业特别喜欢多种经营，尤其是跨行业的。这样真的有前途吗？就我来说，我不喜欢跨行业，尤其是完全不相关的行业，经营情况放一边，有损形象，地板厂商“联想”？。其它行业联想可不专业啊!

腾讯说珊瑚虫作者被抓是因为属恶意软件

流风 — Thu, 18 Oct 2007 11:44:00 GMT

腾讯总裁刘炽平首次就珊瑚虫QQ作者被抓、飘云QQ研发者退出等事件作出回应。刘炽平向搜狐IT表示，珊瑚虫作者被抓完全与腾讯无关，不是腾讯方面操纵的，可能是因为其恶意软件的性质引起公安部门注意才被抓。刘炽平称，事实上一开始腾讯并没想要状告珊瑚虫版本，但随着珊瑚虫QQ用户的增多，腾讯方面接到了大量用户的投诉电话，这些都认为珊瑚虫出现的问题应当归咎于腾讯。因为遭......

两个暴强的企鹅!

流风 — Thu, 11 Oct 2007 04:06:00 GMT

1.第一个心生歹念，绊了那个一脚 2.随后就有了第二个版本，所谓害人害己，自己也掉下了 3.你小子敢阴我，先下手为强 4.这个是最强的，李小龙版企鹅

[导入]别用我的损失铸就你的百万年薪

流风 — Tue, 25 Sep 2007 12:52:00 GMT

熊猫烧香案开审了，由于能够收集到的受害人数只有800，而不是媒体报道的数百万，病毒编写者只判了4年，同时传出不少公司要以百万年薪聘请他的消息，开庭时被告的微笑是否预示着这个，不痛不痒的道歉又有什么用。

李俊红啦，出了狱门就可以堂堂正正赚大钱了，而不用偷鸡摸狗式地盗QQ了。可惜了众多受害者，他们只能自己承受损失和伤痛。每个中毒的人当然选择的是杀毒，甚至重装系统，能够报案，或留下证据的太少了，计算机安全法律的漏洞让这群混蛋占了便宜。

可是罪犯们心里能自安吗，软件如果也有灵魂，就是百万冤魂，将终身缠绕他们，从道德上，他们永远钉在耻辱柱上，倒着钉，让他们大头永远冲下。

至于那些公司，在李俊犯事前，你们干什么去了，与其现在去捧红一个罪犯，不如多花点心思去找更多还默默无闻、但真正有才有德的民间被浪费、被遗忘者，难道非要等到一个人蜕变成鬼后才要收他吗？你放心要他吗？不怕他在你公司再做点手脚吗？李俊可不是单纯的病毒编写者，他可有营利目的的，他不是纯粹的计算机高手，是有邪恶本质的罪犯，你们敢要吗？不怕报应吗？

天理昭彰，对谁都一样，先等着蹲4年的李俊、一心炒作虚荣的公司。

文章来源:http://blog.sina.com.cn/s/blog_53f6c6cd01000cld.html

[导入]用户为王

流风 — Tue, 18 Sep 2007 04:31:00 GMT

秋天到了，收获季节来了，所有的安全软件厂商都动起来了，新版的杀毒软件都赶着出来，江民2008已经出来了，瑞星2008正在全功能免费测试中，卡巴7.0正式出炉，诺顿也放出2008的下载，金山2008会远吗？奇虎产品什么时候出来？

都宣称自己是率先通过国际认证和VISTA认证，难道是同时撞线的？都说自己技术领先，都说自己有主动防御。无敌、领先、率先攻克世界难题、免费、强大，去看看最近的论坛，冒出来多少马甲，哭着喊着做宣传，还有自问自答的，枪手A问：某某杀软如何？枪手A的马甲1回答：不错，马甲2回答：我也用它，马甲3回答：我顶。

还有小的、知名、不知名的产品也来凑热闹，都说自己好。我通过专家验证，我敢上毒网，这个杀毒概念是我最早提出的……

既然允许大品牌过分宣传，自然小猫小狗、小鱼小虾也应该允许吹牛。反正好不好，用户说了算。不管你是大厂，还是小作坊，都可以说话，对付病毒，一个人不行，一个产品也不行，多条枪，多份胆，最终用户拥有选择权，不管什么产品工具，用的顺手才是最好，也不要说别人的产品是垃圾、没用、烂，也许是你没用惯。每个产品都有缺点，不概无限放大，也不要忽略不计，文件名确实也是特征，但也不要说得多伟大；主动防御确实也是方向，但监控方式不同效果就不一样；HIPS也许真牛，但普通用户不习惯。

所有用户睁大眼睛，所有防毒、杀马的小姐都站成一排了，自己挑选吧，喜欢谁就是谁，实在不会挑，也没关系，选最便宜的。用过不喜欢还可以换，我们有的换，只要你还行，因为用户是王。

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000cge

[导入]你需要多久就会离开HIPS

流风 — Sun, 09 Sep 2007 09:14:00 GMT

现在的HIPS(名词解释：HIPS就是主机入侵防御系统，也就是所谓主动防御，在本文中，不讨论杀毒软件中的主动防御概念)软件，似乎突然红火起来，确实新病毒大量井喷，杀毒软件应接不暇，甚至在病毒面前缴械投降，用户们怨声载道。可是有什么方法让安全软件赶在新病毒出现前建立防线呢？杀毒软件，或者说传统的杀毒软件都是根据病毒特征码来检查病毒的，新病毒出现后才能获得它的特征码，在杀毒软件做出自己反应的时候，危害已经造成。而且一种新病毒会有不同变种，尤其是著名的、有影响的病毒变种也特别多，为了对付众多的病毒家族，杀毒软件只能疲于应付，这还不算由于病毒本身的运行机制而造成杀毒软件出师未捷身先死的事例。

HIPS、主动防御出来拯救世界了，不少优秀的hips软件出来了，至于原理，基本上就临控一切它能监控的主机上的行为，然后报给用户知道，由用户判断是否允许执行。如果你全部否定(当然你不能全部否定，否则系统正常运行也会受影响)，可执行程序不能运行、注册表不能修改、文件不能修改，自然你的电脑是安全如“汤”。这个要求似乎对用户要求高了点，所以大多此类软件都支持自定义规则，只要符合通过的规则，就可以允许，而与需要拦截的规则行为相同的就挡住。确实这些规则比较智能得保护电脑，也省却了麻烦。

真的智能了吗？规则有通用的，但不保证真的面面俱到，就象在autorun.inf流行前，没有人会把阻止在各硬盘分区上生成并执行autorun.inf加入规则，如果规则不更新(这种更新也许不会象以前杀毒软件升级那么频繁)，也就使HIPS工具与杀软一样形同虚设。还有另一方面就是防御的能力，不是监控就能百分百OK，监控的技术也有多种，万一被病毒木马绕过监控(这是讨论技术上的，不是指用户不小心或被欺骗而误允许可疑程序运行，这种可能性很大)，这种情况确实存在，甚至在某些杀毒软件的监控上也有发生。

如果上述可怕的事实出现，HIPS就象杀软一样倒下，用户在失望之余，还会用这个工具吗？就象他们以前抛弃某种杀毒软件一样，只要因为某种杀毒软件在某一时候表现不好，人们就会说这个杀毒软件真“烂”，而不管实际原因是什么而放弃。比如诺顿的隔离，让人以为它不能杀毒，而转向删除能力特别强的卡巴斯基，而当卡巴用它超强的删除能力直接删除而不是清除染毒的重要文件时，人们又开始叫了。

HIPS的设置是要花时间的，要玩转于手也要花时间的，如果这样还不能阻拦病毒，人们怎么继续信任它们，怎么继续用“用自己的HIPS，让别人中毒去吧”这样的话自慰。

但毕竟HIPS不是靠特征码来识别病毒的，可以根据行为、结果来判断一个程序是否有害，逃脱特征码的噩梦，杀毒软件会开始拥抱“主动”，但这条路并不顺利，在智能与判断间有太多的麻烦要解决，必须真正做到不常麻烦用户又能确实挡住病毒的进攻。比如，卡巴斯基的用户往往把老是提示风险软件的主动防御功能关闭，再比如，微点就在由软件进行一系列行为判断和还是把单个行为判断权交给用户间徘徊。我们还要耐性，但用户会在多久时间后离开HIPS ？

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000cbo

[导入]尤文染红登榜首，关注女足世界杯

流风 — Mon, 03 Sep 2007 02:01:00 GMT

尤文图斯在周日结束的第二轮意甲联赛中以3：2险胜卡利亚里，以进球数多的优势压罗马登上意甲榜首(AC米兰与佛罗伦萨的比赛还没比)。尤文这赛球赢得不易，而且说实话，比赛也不好看，所有进球都在下半场，卡利亚里的进球全是点球，尤文也领到一张红牌，虽然很快对手也领了红牌，使双方人数再次拉平，但显然裁判不在尤文图斯这边(从1988年开始，尤文就没在一场中吃过对手两个点球)。

首轮尤文图斯5：1大胜，到次轮3：2，而且是快结束时才锁定胜局，看来尤文的回归路并不好走，两轮进了8个球，却失了3个球，特别是还没有遇上强队。从场面上看，尤文似乎也不占优势，传接球失误也不少，虽然现在暂时居第一，但这个第一不好当，有过往的名声，有当前的排名，可是真有第一的实力吗？众矢之的可不好。也许他们后悔第一轮进球太多了。低调、低调，老妇人没学会。

英超赛场的大新闻，切尔西爆冷败于维拉，失去了1500场胜场，一分也没拿走。足球就是这样，什么事都会发生。

从欧洲联赛转回来，昨天看到消息，中国女足抵达武汉，女足世界杯要开始了。要开始了吗？我一点也没印象，女足世界杯明显不如男足世界杯吸引关注，哪怕是扶不起的中国男足参加的亚洲杯，也没如此冷清。关注一下吧，女足、中国女足、在中国举行的有中国女足参与的世界杯。

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000c7v

[导入]刘翔，一个人在战斗

流风 — Sat, 01 Sep 2007 07:40:00 GMT

首先庆祝刘翔的世锦赛、奥运会、世界纪录的大满贯。不管怎么说，能取得这样的成绩，不论是对刘翔，还是中国、亚洲都是值得庆祝的事。

不过，对于一个要求在体育上要更进一步的中国来说，只有一个刘翔就少了点了。这次在日本举办的田径世锦赛(怎么又在日本，为什么中国不办一届，日本为了提高本国的田径水平，可谓是不遗余力，中国在这点上是该学习一下)，中国选手似乎很少，而且成绩上除了刘翔外也没什么出彩的。

田径赛场上的中国人哪里去了？备战奥运？不会吧，别人就不备战了？而且以赛代练的效果应该更好，人家刘翔不就是例子。成绩不好，怕丢脸？世锦赛不去，还要在哪里露面，奥运会？不是凭白给人家把柄，庞德已经说了，中国如果派出一堆生面孔去奥运且拿了好成绩就是有问题。

也不要说亚洲人、或者中国人不适合田径运动。由于地理和人种的原因，是我们在这方面有劣势，可并不代表不能出成绩，我们中国毕竟有13亿人，至于中国乃至亚洲的运动员，包括刘翔，也都在证明我们可以玩田径。

可是，在世锦赛上，我们只有刘翔，明年的奥运会，我们也许也只有刘翔，可是刘翔也不能包打天下，他不可能一定是冠军，只有他一个人的战斗，太危险了，就算刘翔万能撑过奥运，刘翔以后呢？中国田径不能只有一个刘翔。

这次不仅去的人少，而且以往我们认为有优势的项目也已没落。比如铅球(还记得黄志红不)、比如女子中长跑(马家军成历史名词了，看着电视上由由她们创造的世界纪录，而却没有中国人在名单中)，甚至竞走，也没出好成绩。上一届国内的全运会的田径赛场，我只记得那个只会哭着跪倒在地要金牌的教练，什么样的教练带什么样的兵，这种教练能带出什么玩艺，只会窝里斗，怪不得上不了台面。

说回来，我还是喜欢看田径比赛的，毕竟时间短、节奏快、也看得懂，哈哈，是懒人和没时间的人可以欣赏的项目。中国虽然玩田径玩得好的人不多，但总的来说，好成绩都没断过，从最早的朱建华、到黄志红、黄庚、马家军等女子中长跑、现在的刘翔，虽然单个项目没有连续，但在田径大项上一直延续下来了，毕竟我们有13亿人。刘翔后可能110米栏没人，但其他项目一定会出现新的中国人的面孔。刘翔，也不是一个人在战斗。当然，如果有更多人加入田径运动，第个项目形成自己的梯队就更好。

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000c6h

[导入]朋友你还记得今天是什么日子吗？

流风 — Wed, 15 Aug 2007 00:53:00 GMT

8月15日，62年前的今天，一个曾经桀骜不驯的、妄图毁天灭地、臆想独霸宇宙的国家，不得不宣布说：“我不要任何条件了，只求你们允许我投降吧，别打我了。”在让自己和其它无数的无辜者流了很多鲜血以后，它不得不说自己输了，不得不说自己以前的野心是吃太饱了撑着了作梦。

还记得那一刻吗？还记得那一场战争吗？那一场让中国负出巨大代价的战争吗？我们牺牲很多，我们学到更多，我们有耻辱，我们也有光荣。我们最终是胜利者，我们是战胜国，我们是受降国之一，我们接受那个忘恩负义、侵略我们的国家的投降。

尽管到了现在那个国家仍不愿意承认自己在那场战争中的罪行，甚至我们中也有人不承认我们在历史上的胜利。但在62年前的今天，我们就是胜利者，我们就战胜国。

胜利者都很牛，对吧!

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000bu8

[导入]电脑无法启动、死机或自动重启的分析和处理(软件篇)

流风 — Tue, 14 Aug 2007 00:48:00 GMT

写完硬件写软件，突然发现其实排除硬件故障后，软件方面可写的没什么了，无非是病毒、系统文件损坏或丢失。但为了完整性(凑数)，还是写写吧。

怎样只确定是软件问题：最简单的方法是重新分区格式化后，重装系统，没问题了就绝不是硬件问题，当然这样做就没必要说什么修复了，都OK了。简单的，有进入安全模式看看故障有没继续发生，有的病毒之类的在安全模式下是不会发作的(因为没启动)，当然也有变态病毒不按规矩来，主要看病毒的工作原理了。还有是断网，有的病毒要在连网情况下才发作，比如不断后台连接母站下木马，导致运行速度慢、卡死之类。由于这些判断比较复杂，不多说了，多说就和第一段矛盾了。
1、病毒：病毒要发作，首先要启动，有随开机启动的，比如启动程序、服务、驱动等，所以安全模式下大多病毒会安静就因为跳过了启动项，大多服务、驱动也不加载；还有附于某程序的，在程序启动时启动，如威金感染EXE文件，一运行任一个EXE文件就出来，或者加载在IE浏览器上，如插件，一上网打开IE就出头了。还有最近比较多的两个ARP与自动播放，前者是利用局域网在网内拦截数据、互相传染，后者是用autorun.inf的原理及闪存U盘传染，只要按autorun.inf定义方式打开分区就中。

解决方法：没的说，杀毒，手工也行，用工具也行，如果进不了系统或者觉得开机有问题，比如慢、卡死，或出现什么提示等，就要检查启动项，正常模式进不了就进安全模式，如果也不行，还有win pe系统可以用。不过那种感染文件，就是加入到正常文件中去的病毒，手工就麻烦了，要把病毒分离出来、又不伤害原文件，普通用户难做的。

2、系统文件：系统文件丢失或损坏都有可能导致死机、重启、乃至进不了系统，比如NTDETECT.com的丢失就会造成开不了机，在到达系统启动画面前不断重启。造成此情况的原因，有可能是病毒造成的，比如破坏或删除系统文件，或者感染了系统文件，被杀毒软件直接删除(因为清除不了)，甚至杀毒软件直接误杀系统文件，如前一段的诺顿就玩过，其实很多杀软都这么玩过，至于杀木马的工具误判情况更严重。还有可能是死机或断电等不正常关机导致系统文件损坏，甚至硬件上的原因，如硬盘坏道或损坏，及不可预料的神秘事件(谁知道呢，奇奇怪怪的事情本来就多，电脑上也不例外)。

解决方法：一种是在命令行下输入命令：sfc/scannow，检查修复损坏、丢失或被替换的系统必要文件，可能需要放入本机系统的原始安装光盘，GHOST版的系统光盘没用。另一种是安装光盘上的修复安装。如果问题不重，比如NTDETECT.com的丢失(呵呵，进不了系统还不重)，只要从其它地方(光盘或正常相同系统的电脑上)拷一个过来就行了，如果是在系统安装光盘压缩包文件(比如cab)中的文件提取，要用expand命令来做，当然前提是你知道丢的是什么文件，位置在什么地方。最后最后的方法就是重装了，即使我不愿意说它。

还有一点要注意，就是重装后，如果不是全格硬盘只格了系统分区就重装，可能其它分区上还有病毒，比如威金、熊猫、AUTO(autorun.inf)病毒，在处理前不要动其它分区，也不要连网。

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000bte

[导入]电脑无法启动、死机或自动重启的分析和处理(硬件篇)

流风 — Mon, 13 Aug 2007 13:38:00 GMT

无法启动、死机或自动重启，有软、硬件方面的原因，本文只讨论硬件方面。

首先，能直接判定为硬件问题的：

1、无法开机，电源灯不亮或电源灯亮但不显示自检画面(废话，这当然是硬件)。即使是CIH类病毒造成，也是破坏BIOS，维修也得从硬件着手，别指望杀毒软件去杀你的BIOS。

2、自检画面中卡住不前，或重启

其次，可能硬件问题(当然不排除软件问题)：

1、自检过了，甚至启动画面出现，此时发生死机或重启

2、使用过程中死机或自动重启(特别是安全模式下也会死机或自动重启，硬件可能性更大)。

硬件检查：

1、电源，劣质电源或电源有问题，都有可能造成开不了机或自动重启。普通用户的检测方法：替换法，换上一个电源试机(还有一种检测电源是否损坏的方法：电源从机箱上拆下，不接任何电脑配件，通电后导线短接电源接主板的插头上的绿线和任一根黑线，风扇不转：则电源一定是坏的，风扇转，呵呵，不一定了)。维修方法：除非你精通电子学，并能熟练操作，否则直接换一个电源吧。

2、主板，以前有高人能用万用表检查电阻、电容的，俺不会，说简单的，检查主板上的电解电容有没鼓包、甚至破裂泄漏电解液。这种情况会导致使用过程中自动重启或死机。维修方法：换电容，自己动手能力强的，去市场上买两样规格的电容焊上去，注意电烙铁要接地，或热后断电使用，不要与主板接触时间太长，注意温度。如果自己不会动手，去电脑维修店做吧，这属小维修，别被宰了。

3、内存，一般内存损坏或没插紧，开机会发出长声报警，也有可能不报警(这时把内存拆下，再开机看看会不会报警，会报警至少说明主板是好的)。还有的内存能过自检，但在电脑使用中会发生问题，系统会出错。维修方法：先把内存拔出来，用橡皮擦擦内存的金手指，去掉氧化层，再插紧。也有可能是内存不兼容，换个插槽，或两条以上内存拔掉一两条看看。再有问题，没什么说的换吧。

4、硬盘，接线坏或松，甚至硬盘坏，这一般启动是可以启动，只是可能找不到硬盘，当然是进不了系统。还有是硬盘有坏道，严重时会导致重启或死机，如果没找到病毒，安全模式下也会死机，再重装系统后也如是，而其它配件又没问题，就考虑硬盘吧。维修方法：如果真是硬盘问题，说明问题比较严重，特别是坏道，低格等方法和屏蔽坏道周围空间都不是长远之计，如果有重要用途还是换新硬盘。

5、PCI板卡，如内猫、网卡，如果损坏，会造成开不了机、黑屏，拔掉就恢复正常了。

6、机箱开关，开关连线接在主板的插针(power+ power-)如果接触不好，也可能开不了机，拔了开关在主板上的插线，用螺丝刀直接短接主板上那两根插针，如果能开机，就是开关的问题了。还有复位键(reset)万一有问题，会造成不断重启现象。

其它的如主板电池失电、BIOS跳线错误，硬盘跳线错误等也是可能的原因，不说了，说到后来，自己的思路也乱了，本来只想说进不了系统的，结果连死机、自动重启也说了，只好改标题了。大家有其它想法的，可以补充。

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000bta

[导入]蓝牙耳机的四宗罪和两件功

流风 — Sun, 12 Aug 2007 12:55:00 GMT

蓝牙耳机第一罪：助长虚荣

其实这不算罪，纯粹是我凑字数，其实我也想这样炫耀。

蓝牙耳机第二罪：有损形象

一个人边走边说话，手上又没手机，总让我想起那些到岁数的老人自说自话，话不少，声也大，但却没有听他(她)说的人(感觉挺可怜的，我宁愿他们也是在用蓝牙耳机)，现代人士也和这些老人划上等号，不知作何感想。

蓝牙耳机第三罪：引起误会

当你以为对方在对你说话，并马上回复时，却发现原来人家在用蓝牙耳机打电话，尴尬啊。

蓝牙耳机第四罪：人身安全

开车不能打手机，不光是说一手把方向盘，一手握手机有危险，而打手机分心，就象公交车上行驶时禁止与司机说话一样。而耳机的隐藏性加大了危险性，所以这一点最危险。

现在说好处：

第一，把手节约出来，很方便需要双手操作，并随时需要别人远程指导的环境。

第二，没有引线，不会被人当作使用使用助听器的有听力障碍的人士(虽然被判为老年话唠的可能性仍很大)。

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000bsm

[导入]中超，还记得中超吗？

流风 — Sun, 12 Aug 2007 12:41:00 GMT

晚上看体育新闻才发现原来今年的中超还在打，我都把他们忘了，是不是上周也有比赛，好象听说过，不过没太在意。陕西对深圳，保级之战，居然两队都穿了白色球衣，直到上场时才被裁判发现，协商半天，没一个队肯换，结果就这么踢了，屏幕上只有袜子能分辨，最后打平了。一场闹剧，到现在还在中国职业足坛上演，太丑陋了，太不专业了，职业？别说了。明年还有奥运会，估计赛程更混乱，不过还好，大家的焦点都在奥运上。

记下已结束的几场比分(喔，这是16轮的)：

8月11日长春2-1厦门
    8月11日辽宁2-1山东
    8月11日天津2-0武汉
    8月12日陕西1-1深圳

欧洲的联赛也陆续开始了，该买人的买人，该转会的转会，热身赛也很热闹，幸福的欧洲球迷，看看人家的道行。

文章来源:http://blog.sina.com.cn/u/53f6c6cd01000bsj

[导入]大风，大风

流风 — Thu, 09 Aug 2007 04:39:00 GMT

盼了一个多月，总算盼到台风登陆了。一个多月的高温，成为全国新火炉状元，尽管专家们还是扭扭捏捏地不愿承认，还正常温度变动范围，正常个头，真正热的是老子。看着长江暴雨，真有点羡慕，为啥咱这一滴也不下呢。帕布来了，蝴蝶也来了，闽粤浙总动员，结果“破布”过了台湾一低头去了广东，又成泡影，不过风还是挺大的，降温也明显，只是间或还是有太阳冒头，一出头，温度就骤升，还......
文章来源:http://blog.yesky.com/blog/storm_L/archive/2007/08/09/1703802.html

[导入]2008北京奥运，We are ready

流风 — Wed, 08 Aug 2007 13:33:00 GMT

再有整整一年，2008奥运就在北京召开了，所有的努力都将有个结果。世界你们来吧，看看中国，看看中国是不是还穿着长袍马褂，是不是还留着辫子，是不是真的生活在所谓水深火热中，是不是只要哪个非洲国家出点“神”兵就能阻止中国统一；来吧，看看吧，尽管来唱衰中国吧，看看你们的谎言和阴谋还能持续多久，看看你们还能得意多久；所有人都来吧，看看中国是不是正在崛起，看看现代......
文章来源:http://blog.yesky.com/blog/storm_L/archive/2007/08/08/1703635.html

[导入]天极博客，你的路要在何方

流风 — Fri, 03 Aug 2007 02:39:00 GMT

从05年就在天极博客落脚了，我的天极帐号则更早，之间还有一次无法进入自己的博客后台，打了好多电话才在天极技术员的帮助下恢复了(那时博客首页找不到客服电话和技术支持，只要到天极首页上去找)，但走到现在，总是觉得天极的人气有点差。以前天极是第一IT门户网站，但为什么博客区有点简陋，人也少，还是有人我没看到？那个首页上的有奖博客调查也没收录天极博客，难道天极不重视......
文章来源:http://blog.yesky.com/blog/storm_L/archive/2007/08/03/1701581.html

[导入]修复Winsock解决不能上网

流风 — Fri, 03 Aug 2007 02:38:00 GMT

论坛有人说不能上网，看了他的sreng日志，没发现什么可疑的东西，搞了好久也不行。结果人家用winsockfix修复一下就可以了。但很奇怪，为什么sreng的日志中没显示winsock有问题，难道是winsock损坏或丢失，sreng查不出，只能查出被修改的winsock？不过以前倒是有sreng修复不了的winsock错误(也就是重置winsock后仍然失......
文章来源:http://blog.yesky.com/blog/storm_L/archive/2007/08/03/1701579.html

[导入]黎元洪还真不简单

流风 — Thu, 02 Aug 2007 03:36:00 GMT

昨天看到民国演义(蔡东藩写的，这位先生真牛，从秦汉到民国，各朝演义都写了)中黎元洪借袁世凯的刀杀武昌首义的革命党张振武，当然蔡老先生当时的资料有限，估计被老黎骗了。翻了翻资料，黎张两人早有间隙，张振武早在武昌首义后就主张撇开当时不甚合作的黎元洪(还有说张建议拿黎开刀示众)，结果最后被黎元洪副总统骗到北京，又寄信袁世凯要其杀了张，事后黎元洪通电解释，列举张的罪......
文章来源:http://blog.yesky.com/blog/storm_L/archive/2007/08/02/1701172.html

评微软vista在华大幅调价

流风 — Thu, 02 Aug 2007 03:16:00 GMT

8月1日，微软迎来进入中国以来首次产品的大幅降价，去年1月才推出的WindowsVista家庭用零售全包装普通版的建议销售价从1521元降到499元，家庭高级版从1802元降到899元，降价幅度超过50%。不过国内的电脑市场还是以装机为主，而品牌机也有不少OEM是装linux的(但仍有不少为用户着想的品牌专卖店在卖出电脑后帮用户装上windows，从概......

http://blog.yesky.com/blog/storm_L/archive/2007/08/02/1701123.html

杀毒软件和HIPS的比喻

流风 — Mon, 16 Jul 2007 13:45:00 GMT

杀毒软件是拿着通缉犯照片站岗的保安，靠识别特征吃饭，对照片、抓坏人，如果对方化过装、整过容的就不一定能看出来了，至于其它没照片的也放过了，总之不在照片上的统统自由进出。所以这种保安的安全性在于他能不能及时拿到照片(升级)，有个别的专业能力好的，还有一定揭穿嫌疑人伪装的能力(脱壳)，甚至有的更厉害的，能从对方言谈举止中判断真实身份(查杀未知病毒)。 HIPS......

http://blog.yesky.com/blog/storm_L/archive/2007/07/16/1695174.html