来源:蜘蛛抓取(WebSpider)
时间:2015-08-01 18:46
标签:
qq病毒专杀工具
打开好友窗口时,QQ老是自动发一些莫名其妙的信息和文件_百度知道
打开好友窗口时,QQ老是自动发一些莫名其妙的信息和文件
有什么办法吗?是号有问题?还是电脑有问题?该怎么办呢,谢谢
我想是号的事,因为我不管上那台机子都发的,请问有什么办法吗????!!谢谢
QQ现在已经成为越来越多病毒进攻的目标,下面笔者就讲解QQ病毒中较出名的六种病毒的清除方法……一、“QQ尾巴”病毒病毒主要特征这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,通常都是以下几句中的一种。
QQ收到信息如下:
1. HoHo~~ **.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
2. 呵呵,其实我觉得这个网站真的不错,你看看***.com/
3. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你**.com.。不要告诉别人 ~ 哈哈,真正算得上是国内最棒的 DJ 站点。
4. http//***.com 帮忙看看这个网站打不打的开。
5. ***. 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 清除方法1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。2.安装系统漏洞补丁
由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁
二、QQ“缘”病毒病毒特征:该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为:**/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。
病毒会利用QQ发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息,消息里的链接是病毒网址。
清除方法:
使用了下面的办法将其彻底删除。
找到下列文件:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\noteped.exe
C:\Windwos\system32\noteped.exe
删除掉:其中Taskmgr.exe 要先打开&window 任务管理器&,选中进程&Taskmgr.exe&,杀掉注意:有两个名字叫&Taskmgr.exe&进程,一个是QQ病毒,一个是你刚才打开的&Window 认为管理器&然后到注册表中找到&\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run&找到&Taskmgr& 删除
如果你还不明白那请你先找到那几个文件,然后再按下面步骤操作:
1.在任务栏上点击鼠标右键,选择任务管理器
2.选择进程里的Taskmgr.exe,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排在上面的一个是。
3.点击开始-运行,输入Regedit进入注册表
4.在注册表中找到 &\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,将Taskmgr&项删除&。
删除后重启计算机,《缘》QQ病毒宣布彻底删除。
另外提醒大家,尽快更新你的IE到IE6 SP1 这样可以减少很多的IE被改机会。
近来网上出现一种叫做“QQ尾巴”的木马病毒。该病毒会偷偷藏在你的系统中,当你在使用QQ的时候,它会自动寻找QQ窗口,给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的传播源。三、“QQ狩猎者”病毒病毒特征:
1、在进行QQ聊天时会在消息中加入信息&向你介绍一个好看的动画网:
2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件 b.sys,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到 %Windows%Downloaded Program Files 文件夹中,文件名为&b.exe&,如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。
3、复制文件:
A、复制病毒体到 %SystemRoot% 文件夹中,文件名为&Rundll32.exe&;
B、复制病毒体为 &C:\cmd.exe&;
C、试图复制病毒体到共享目录中,名为&病毒专杀.exe&和&周杰伦演唱会.exe&。
4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值&LoadPowerProfile&=&%SystemRoot%Rundll32.exe&
5、修改和新增以下文件关联
A、修改.exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command 修改如下键值:默认=&C;\cmd.exe %1 &*&
B、新增.sys文件的执行关联,使得在浏览带毒网站时执行病毒文件 b.sys在注册表的主键: HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值:默认=&&&%1&& %*&
C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值:默认=&&&%1&& %*&
6、试图偷传奇游戏的密码,并通过自带的邮件引擎以&mj@&的名义发送到&&信箱中。
7、在Win2000、WinXP、Win2003系统中,系统文件&Rundll32.exe&就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载.
A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能;
B、重新启动到安全模式下;
C、先将regedit.exe改名为,再用资源管理器结束cmd.exe进程,然后运行,将EXE关联修改为&&%1& %*&,再删除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。对于Win9x系统,还要删除%SystemRoot%\Rundll32.exe,再到共享目录中看有没有&病毒专杀.exe&和&周杰伦演唱会.exe&这两个文件,文件大小为11184字节,如果有,将其删除。
D、清理注册表:
打开注册表,删除主键 HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 &%1& %*
防范措施:
不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的&动画播放插件2.0&)。四、“武汉男生”病毒病毒特性: 此病毒旦鸡测课爻酒诧旬超莫是“武汉男生”的一系列新变种,病毒发作后会利用QQ聊天工具进行传播,定时给QQ网友发送包含网址的信息来诱使用户点击,该网页利用了IE的Object Data漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。
该变种较明显的特点是,病毒运行后,除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。
(1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif并不是图像文件,而是exe类型的病毒体,leo.asp是病毒释放器;
(2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具;
(3)每隔一段时间给QQ网友发送信息
(4)病毒运行后会复制自身到系统目录下,文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加:“windows update” = “%安装目录%\system\updater.exe” %安装目录% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt 等。
(5)修改文本文件(*.txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。
(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。
1、删除病毒在系统目录下释放的病毒文件
2、删除病毒在注册表下生成的键值
3、运行杀毒软件,对病毒进行全面清除 五、“爱情森林”病毒(一)病毒特征
该木马程序原始文件名为hack.exe,用Delphi编写,并用UPX进行了压缩。木马程序被运行后会:
1、复制自身到Windows操作系统的system目录(通常为windowssystem)下,并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名,因此会迷惑用户,使用户误认为这是一个正常的系统文件。
2、修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer=&%windowssystem%Explorer.exe&,使木马程序可以在开机后自动运行。(其中%windowssystem%为Windows的系统目录)
3、该木马程序还会在站点下载文件update.exe,并执行下载下来的程序,进行其它的破坏活动。 ??清除方法?? ??(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。 ??(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 ??(二)变种一病毒特征
该病毒运行后会:
1、复制两个自己的拷贝到Windows的系统目录(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下,并分别更名为rundll.exe和sysedit32.exe。
2、修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值intarnet=&%windowssystem%rundll.exe&,使木马程序在开机后自动运行(其中%windowssystem%为Windows的系统目录)。
3、修改注册表,修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为%windowssystem%sysedit32.exe,关联记事本,使用户打开txt文件时木马程序能获得运行机会。
4、该木马会通过QQ程序向其它的QQ用户发送“,你快去看看”的消息,诱导用户浏览含有恶意代码的网页。
5、该木马还会尝试盗取QQ用户的密码并将其发送至指定的邮箱。有趣的是,由于病毒作者使用了一个组件来发送邮件,因此当木马程序执行发送邮件的操作时,该组件可能会弹出两个对话框,其中一个的内容为“220 welcom to coremail system(With Anti-Spam) 2.1”,另外一个对话框为“Cannot open file .mima.txt”。 ??清除方法?? ??(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。 ??(2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。 ??(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe\&的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹) ??(4)若根目录下存在文件setup.txt或mima.txt,将其删除。 六、“QQ女友”病毒病毒特征:
利用QQ发送诱惑信息,导致用户上当。病毒发送一些诱惑新的文字和链接给在线的好友,致使不明真相的用户上当。
1.复制自己到系统目录:
%SYSDIR%\internet.exe
%SYSDIR%\svch0st.exe
2.修改如下注册表键值病毒自启动的伎俩&:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
&Network Associates, Inc.& = &INTERNET.EXE&
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
&S0undMan& = &%SYSDIR%\SVCH0ST.EXE&
3.病毒运行后将建立一个HTTP服务器,监听TCP端口20808
该功能将响应远程的下载请求,将本地的病毒文件复制到远程机器。
4.病毒搜索QQ聊天软件,向在线的好友发送诱惑信息,内容如下:
“你是那样地美,美得象一首抒情诗。你全身充溢着少女的纯情和青春的风采。
留给我印象最深的是你那双湖水般清澈的眸子,以及长长的、一闪一闪的睫毛。
像是探询,像是关切,像是问候。
这是你需要的东西:
http://*.*.*.*::20808//%DRIVE%c:\\filename.exe
http://*.*.*.*::20808//%DRIVE%c:\\filename.exe”
上面的内容头部也可能为下列之一:
其实,我最先认识你是在照片上。照片上的你托腮凝眸,若有所思。那份温柔、那份美感、那份妩媚,使我久久难以忘怀
远远地,我目送你的背影,你那用一束大红色绸带扎在脑后的黑发,宛如幽静的月夜里从山涧中倾泻下来的一壁瀑布。
你蹦蹦跳跳地走进来,一件红尼大衣,紧束着腰带,显得那么轻盈,那么矫健,简直就像天边飘来一朵红云。
你笑起来的样子最为动人,两片薄薄的嘴唇在笑,长长的眼睛在笑
春花秋月,是诗人们歌颂的情景,可是我对于它,却感到十分平凡。只有你嵌着梨涡的笑容,才是我眼中最美的偶象。
你其有点像天上的月亮,也像那闪烁的星星,可惜我不是诗人,否则,当写一万首诗来形容你的美丽。
你是一尊象牙雕刻的女神,大方、端庄、温柔、姻静,无一不使男人深深崇拜。
在风吹干你的散发时,我简直着魔了:在闪闪发光的披肩柔发中,在淡淡入鬓的蛾眉问,在碧水漓漓的眼睛里……你竟是如此美丽可人!
你是花丛中的蝴蝶,是百合花中的蓓蕾。无论什么衣服穿到你的身上,总是那么端庄、好看。
你那瓜子形的形(编者注:该字疑为病毒作者笔误),那么白净,弯弯的一双眉毛,那么修长;水汪汪的一对眼睛,那么明亮!
其中*.*.*.*为本机地址,%filename%为下列之一:
&c:\setup.exe&
&c:\hello.exe&
&c:\123456.exe&
&c:\pass.exe&
&c:\game.exe&
&c:\my_photo.exe&
&c:\update.exe&
&c:\mp3.exe&
&c:\666666.exe&
这些都是病毒本身。
5.鉴于该病毒的特殊性,尤其是女性的使用QQ的用户,请看到上述信息时请不要上当。
(1)打开任务管理器查看是否存在进程名为: INTERNET.EXE或SVCH0ST.EXE,终止它
(2)打开注册表编辑器,删除如下键值&如果存在的话&:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
&Network Associates, Inc.& = &INTERNET.EXE&
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
&S0undMan& = &%SYSDIR%\SVCH0ST.EXE&
(3)将%WINSYS%目录下的文件: SVCH0ST.EXE和SVCH0ST.EXE删除
注:%WINSYS%位Windows系统的安装目录,在win9x,winme,winxp下默认为:C:\WINDOWS\SYSTEM,win2k下默认为:C:\WINNT\SYSTEM32。
其他类似问题
为您推荐:
您可能关注的推广
莫名其妙的相关知识
其他2条回答
中毒了,用瑞星杀毒
QQ病毒,杀毒软件杀下就好
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁什么叫QQ尾巴?以及QQ病毒的一些知识_百度知道
什么叫QQ尾巴?以及QQ病毒的一些知识
请详细点,谢谢!
提问者采纳
比如“武汉男生”(Trojan/。最初,各种各样的QQ尾巴病毒一直很多、“爱情后门”(I-Worm/,不过和传奇,呵呵,在用户本机完成相应操作。目前。比如QQ的共享网络空间,QQ尾巴的辅助传播功能被更多的病毒采用,但此类病毒中,不过这个算法还是比较安全的;QQ,宣传效果可想而知,它们被用于网站宣传。 QQ邮箱蠕虫 我不常用QQ、“QQ大盗”(Trojan/,它的发展肯定是和QQ的发展息息相关的,MSN新版本禁止传送“。 其间。 QQ黑客工具 基于QQ的黑客工具也不少,站在病毒的角度,而是其原理被越来越多的人掌握、“五毒虫”).QQRobber)等都是如雷贯耳的名字,盗QQ的木马就显得不知一提了。木马们工作的原理也是五花八门。这些病毒的主要编写动机不在QQ上,好友们点击网址。在网页上种植QQ尾巴,加速传播速度,最让人印象深刻的QQ病毒有3个,我印象中最初是2003年瑞星公司起的. QQ安全性将继续面临考验.Lovgate. 传统QQ尾巴病毒依然保持强势,中毒。 3,至多只是能够加快暴力破解的速度、“,QQ病毒的发展会有以下特点。“白骨精”和“QQ色虫”分别由VC。这两个蠕虫成功感染大批用户的先例,不好说。后来,再把网址发给更多的人……如此循环,这样的思路本身似乎并不怎么样,如果我是病毒作者,事实上这些病毒也是昙花一现,QQ号没有那些游戏装备值钱,QQ密码本地验证算法被人公开了。半年来,以后版本的QQ可能也会禁止传送可执行程序.Hyhd),从本地验证信息不能直接计算出QQ密码;QQMsg。如果QQ发送文件型蠕虫能够光宗耀祖。 QQ盗号木马 偷取QQ号的木马历史也挺长的了,但未来怎样;Supkp。毕竟、2005年初这段时间出现的,大多也不那么严重,也会带动更多的人编写类似病毒。“好友号好好盗”(Trojan/PSW,未来一段时间里。 QQ发送文件蠕虫 2005年上半年,不是源码扩散;PSW,中毒用户数量呈几何速度增长。 QQ病毒发展预测 既然是QQ病毒.QQRobber),通过QQ自动发送文件的蠕虫。不过,QQ尾巴只是它们的一个次要功能。 后来,很容易让人联想到前几个月沸沸扬扬的MSN蠕虫——“MSN”性感鸡系列。各种各样的消息炸弹: 1。 发送文件型QQ蠕虫。为此。其中后两种都是可以自动向好友发送文件,借助国内庞大的QQ用户群,即使被公开了也没什么太大危险,很贴切、天堂等网络游戏木马相比,也叫Worm,这说明.Zigui)和“QQ色虫”(I-Worm/.pif”等后缀的文件. 发送文件型蠕虫从起步阶段进入发展阶段,这类病毒发展缓慢,可能用QQ邮箱的人还是少吧。 就目前看,不知道QQ邮箱开通的具体时间、VB编写。原因很简单,此类bug被发现的还很少,QQ病毒的分支必然就会越少、“振荡波”等微软漏洞相提并论;PSW.Porn).exe”,还有些病毒另辟蹊径,如果有远程缓存溢出等严重bug被发现,应该是2004年底,比如“QQ远控精灵”,“白骨精”是第一个,没成器候,指那些在QQ上自动发送消息的病毒程序,我个人认为,它们两个不是始祖。在QQ上发送文件,从最常用的键盘记录到局域网截包的都有,以及今后出现的新东东、验证信息炸弹比比皆是:“QQ大盗”(Trojan/,给国内用户带来的冲击应该能够和“冲击波”。这当然也包括QQ程序本身,QQ病毒和“QQ尾巴”似乎就是同义词。盗QQ堂的木马也有,其安全性能都将经受考验.Whboy),用户中毒后把病毒网址发给好友。 从2003年下半年一直到现在,“QQ色虫”是第二个,QQ几百万在线用户不是盖的,也不会轻易放过这么大的传播空间。“QQ尾巴”这个名字。 2。向QQ邮箱发病毒信的蠕虫,从QQ上接收黑客命令。腾讯给QQ加新功能的时候越充分的考虑安全性问题,流行规模如此广的;PSW、“白骨精”(Trojan/QQ尾巴 很长一段时间以来
其他类似问题
为您推荐:
qq尾巴的相关知识
其他2条回答
继续传播,就会被病毒感染,该病毒会偷偷藏在用户的系统中,里面有蛮好的东西--”之类的假消息,发作时会寻找QQ窗口,然后成为毒源,给在线上的QQ好友发送诸如“快去这看看,诱惑用户点击一个网站,如果有人信以为真点击该链接的话“QQ尾巴”
如果你在用QQ聊天时,出现了邀请你到某网站看看的信息,你千万不要相信,说不定这就是一个引诱你上当的病毒。瑞星反病毒监测网截获的一个利用QQ聊天软件进行传播的病毒——“QQ尾巴(Trojan.QQ3344.s)”就是这样的。目前,这个病毒已经在网络间迅速泛滥。
QQ尾巴(Trojan.QQ3344.s)是一种木马病毒,通过QQ软件、网页传播,依赖系统是WIN 9X/NT/2000/XP。该病毒主要是向正在聊天的QQ用户发送类似“呵呵,其实我觉得这个网站真的不错,你看看!http://www.ktv530.com/”的消息,收到消息的QQ用户如果点击相关地址的话,就会中毒,并利用该用户继续向其他正在聊天的QQ好友发送类似信息。该病毒每隔几分钟就会发送一次病毒消息,严重干扰了用户信息的正常传递。
用QQ聊天时,一定要看...
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁为什么这两年没再听说有什么大规模的电脑病毒爆发?
按投票排序
DOS时代:任何程序无需任何手续即可做任何事,包括修改操作系统内核、直接发指令字操控硬件。甚至,如直接修改中断向量表,替换操作系统或BIOS提供的中断服务程序(用大白话说,就是篡改运行中的操作系统内核),以使自己的程序代码藏身中断向量区、在条件合适时可以继续执行的TSR技术(即程序终止驻留内存技术),在当时竟然是普通软件的必修技术之一,不然很多功能都做不到。普通软件都玩的这么high了……那病毒呢?——有个病毒每3个字节一解密,然后执行解密出来的指令;执行完指令再解密三个字节;而且前面指令解密后的结果,是后面解密流程的密钥,以至于根本不能下断点,因为下断点就破坏了密钥,使得几乎无法分析它。而且这个病毒还可以在每次感染时变形,两个不同副本不会出现连续3个字节相同……既然完全没有控制,病毒泛滥就是理所当然的了。——————————————————————————windows 9x/me时代:内核置入IA32架构保护模式的ring 0,其它应用隔离到低权限的ring 3,得到了相当的安全性;DOS以共用硬盘的虚拟机形式,提供给过去的DOS程序使用;为了兼容,仍然在内核中使用了一些16位代码,以及其他很多兼容措施:这种混合导致漏洞多多;对DOS的兼容导致只能使用不携带权限信息的FAT16/32文件系统,使得恶意程序仍然可以随便访问任何信息。结果仍然是病毒泛滥;但已经比DOS时代大有好转。(甚至当windows 95推出时,就有文章预言windows 95将结束病毒时代:这个预言虽然并未实现,但windows 9x下的病毒,无论是数量、花样、涌现速度,比起DOS时代,的确全都有了几个数量级的衰减。所以说效果还是非常显著的)——————————————————————————windows XP时代:个人桌面终于迁移到NT内核上,有了真正的权限限制;有了携带权限信息的NTFS文件系统,保护私密信息成为可能(但很多人仍然使用不携带权限信息的FAT32)。这个时代,情况已经很好了,裸奔也成为可能。我就曾连续裸奔5、6年,直到arp-iframe病毒出现,才不得不装了AVG。但XP的弱点是:第一,其上自带的IE太烂,几乎等于不设防,所以只要局域网一台机器中了arp-iframe病毒,整个网络所有装XP的系统只要上网,就必然中招;第二,它默认使用有管理员权限的帐号登录(也不得不用,不然很多软件根本不能启动),而这种帐号有权动电脑中的一切,这就相当于部分回归到了DOS时代,自然不能阻挡病毒泛滥;第三,大多个人用户仍然沿用过去的FAT32文件系统,这种系统不携带权限信息,所以仍然无法保护敏感文件。————————————————————————windows vista/7 时代:有了强制性的UAC,任何程序想做点非法活动,就必然惊动用户,用户不同意你就不能继续(除非你照那些三脚猫的教程关了UAC);同时,这个时代的主流浏览器(如chrome、ie、firefox等等),全部有了沙箱机制,即便被网络攻击,也很难影响到操作系统。然后,携带权限信息的NTFS文件系统终于成为大部分人的默认选项(如果你不知道说的是什么,那么就用的就是NTFS文件系统),敏感信息得到妥善保护。如此一来,自然就没什么病毒了。———————————————————————类似的,linux下为何干脆就没杀毒软件呢?因为linux权限管理非常严格。所谓Windows因为用户太多所以病毒多,完全是厂商的误导宣传。linux还服务器多呢。攻陷一个热门网站的服务器,给网页挂马,瞬间就能控制一大批的肉鸡,何乐而不为呢?事实上,正是因为linux权限控制太严,所以哪怕一台很多人用的服务器,一个用户2X感染了病毒,也没法影响同一个系统中的其他人(从病毒破坏到偷窥其它用户私人资料,都办不到)。之后只要删掉这个中毒的用户,一切就恢复了。举例来说,当初Windows有个输入法帮助漏洞:在登录界面切换中文或其它输入法,点帮助,然后在帮助界面导航栏输入c:\,就能以管理员权限浏览硬盘、启动任意程序。这权限管理何其烂也。这么烂的权限管理,怎么可能阻止病毒入侵呢?更可笑的是,这居然被认为是输入法软件公司的bug:它们本该检查是不是登录状态,不是登录状态就应该灰掉帮助按钮的!可要是这个软件公司本身就是个流氓呢?你也让它随随便便就能执行本来必需管理员权限才能执行的危险操作而不需要任何用户凭据?而在linux下呢,未登录就是nobody,除了极少几个在登录时必须能接触的东西(passwd、shadow文件),其它任何东西都不允许你接触。至于输入法?它必须以当前用户(未登录就是nobody)身份启动,没有哪个管理员能脑残到给它设置setuid,让任何人使用它时,都能临时切换成root身份的。所以,只要不给权限,任何程序根本就没能力在硬盘上写入任何不良信息(除了设置为nobody可写的文件),也不可能去“启动任意程序”“读取任意信息”,更不可能居然还能得到管理员权限为所欲为——有些部署于互联网的linux服务器,甚至允许任何人以guest登录,都不可能影响到系统安全。原因就是权限控制得好。————————————————————最后,说说0 day——因为一说这个,很多半桶水都喜欢跳出来说有0 day,0 day可牛比了,啥都能干。先解释下,0 day其实是操作系统里面的、能够非法得到高权限的、暂时未能修复的漏洞。打个比方的话,权限是无法逾越的高墙,而0 day是高墙上无意留下的狗洞——不封住,坏人就可能从狗洞里钻进去。任何系统都无法避免0 day。在0 day被厂商修复之前,的确是可以用来写“能够一传一大片”的病毒的。但是,0 day问题和权限问题有一点根本上的不同。比如,Windows xp的权限设置,普通用户的使用方式和默认权限设置下,到处都是漏洞。但,对较为专业的用户,他们就可以控制好权限(比如,大企业都有自己的安全策略,所有机器都必须应用这个安全策略):在他们手里,即便是xp,也是相当安全的。这点和linux以及后来的win7等系统不同,后者默认就有极高安全性。因此,权限问题,外行急,普通百姓急,因为他们正被病毒困扰;而有专家的大企业、国家要害部门,不急。而0 day呢,它不仅威胁大众,同样也可能威胁诸如金融、国防等要害部门。这些部门可比你着急得多。所以,一旦这类漏洞一旦发现,一般都会被火速修复。那么,如果你是黑客,好不容易发现了一个别人没发现的0 day;你舍得用这样一个珍贵的0 day随便攻击无确切价值的普通用户,导致杀手锏过早暴露吗?注意,一旦0 day暴露,可是会被厂商用紧急补丁修复的哦。(一个0 day,国外黑市报价数万美元,而且可以卖给多个买主,所以“珍贵”绝不是空口白话)————————————————————————换句话说,攻击XP及之前的windows/DOS系统,无需任何特殊技术,因为它们要么根本没权限概念、要么权限形同虚设;而攻击windows vista/7之后的系统,就必须先找个未修复的0 day漏洞,绕过权限机制。更形象点说:一个半吊子程序员,在以管理员身份登录的xp用户那里,轻松就能写一个程序肆意破坏;但想去攻击被权限严密保护的windows vista/7、unix用户,就必须先挖出一个0 day……这可不是一般半吊子能做到的;能做到的,也不会再屑于做过于“小儿科”的病毒了。综上,所以一旦权限控制好,病毒自然就销声匿迹了。PS:科普一下,啥叫病毒呢?在xp及以前的系统里,你只要搞一个autorun.ini,在ini里面指定运行当前目录下的 病毒.bat,而这个 病毒.bat 内容是一个死循环,这个死循环每5秒把autorun.ini、病毒.bat两个文件复制到C:、D:、E:……等分区根目录,如果出错,忽略出错信息:这就是个可传染的U盘病毒。嗯?你还想要破坏?写一行脚本统计下启动次数,达到1000次就执行format c: /y就行了。其它无论多高大上的病毒,核心机制都是这几板斧。至多启动、传播机制略有不同而已,但都是些通用机制,学过几天编程的都知道。显然,病毒没啥大不了的,更不是什么高科技。一个合格的、计算机专业一年级学生,都有足够写出一个病毒的能力。只是不合格的计科学生太多、非计科专业出身的人也太多,这才给了那些半瓶子咣当、想吸引MM眼球的家伙成名的机会。所以,不同于197x~198x年代,那时计算机才刚刚出现,计算机病毒也还是个刚刚被理论预言出来后、出炉没几天的新鲜玩意儿;但现在嘛,写病毒在行内人眼里叫“掉价”,是些正路子走不通才铤而走险的家伙才会去玩的无聊东西:而这些人呢,写病毒又很难赚钱,不如木马能来钱。而木马靠什么来钱呢?当然是偷盗用户隐私信息。但安木马偷用户隐私信息可不容易啊,又得想办法骗用户点击又得找浏览器的0 day从沙箱逃逸、然后可能还得找操作系统的0 day从浏览器默认的极低权限提权,而且没多久木马用的那个0 day又失效了,还得重新来……那么,真正绝妙的好主意是什么呢?你猜对了。写个流氓软件,光明正大要系统权限。用户一看,这种软件有用啊,又不要钱,当然要装啊。装上人家就监控你在电脑上的所有举动,然后上传到服务器——咦?这不就是木马吗?谁说的?木马是偷偷摸摸藏自己、偷信息,人家光明正大搬。这怎么能叫木马呢?嗯,反正无论如何,用户信息都拿到了,后者你还没法说他。那么,又何必写木马呢?然后,嗯,反正大家都是流氓,就谁也别揭发谁了。事情大概就是这样子的。当然,仅限于国内。PS2:随便再扯扯“隐私”。这年头,国外天天沸沸扬扬,反对软件公司监控用户隐私;国内也说流氓软件上传用户隐私,这两个隐私可是截然不同的。国外说的隐私,是诸如“你在亚马逊曾经买过什么、看过什么”这类信息、或者是某个软件启动过多少次、在每个功能上耗费了多少时间这类信息(这类信息可用于改进软件,但无法用来分析用户习惯;相关软件的用户协议会明确向你说明,他们会采集这类信息——但是,注意了,他们还会着重告诉你,他不会采集任何和用户输入内容等相关的隐私信息,也不会识别信息来自哪个用户:因为这种做法是高度敏感的,没人敢放到用户协议里面,放进去他就可以去坐牢了)。像亚马逊得到哪些信息,得到的途径是完全合法的——多新鲜,你去看过人家网站、买人家东西,人家能不知道?但,如果对这种信息做深入分析(也就是现在风头正劲的“大数据”),是可以挖到很多潜在信息的。比如,根据你的登录ip或者手机上的gps位置信息,可以知道你是不是出门旅行了,所以给你推销旅游产品、推荐当地的著名餐馆、旅馆;根据你最近看的书、买的药,知道你可能出现了心理问题,给你推荐心理咨询师;最恶劣的,甚至根据你的消费记录,发现你财大气粗,所以同样的商品,故意给你显示一个更高的价格,等等。有些人会说,这多好啊,贴心服务,除了高价,都能接受。但另一些人可不喜欢被别人知道这些。所以,老外反对“识别、分析特定顾客”,并把这个叫“侵犯用户隐私”。但,亚马逊不可能不盘点自己的仓库,不可能不分析自己的商品销售情况、适应人群。这和那种“侵犯隐私”的分析,又如何区分呢?所以,“隐私”就这样在国外成了一个热门话题。而国内呢,那些监控用户在机器上的活动等行为,本质上就是非法的,和潜入别人家里翻阅人家的日记、偷偷在主人卧室装摄像头等行为没什么区别,是不折不扣的犯罪。显然,两个隐私截然不同。胡扯八道什么“国外也有隐私问题”的,完全是在偷换概念。
他们都改名叫安全软件了。
真正的原因是过去病毒很文艺,损人不利己。现在大家都拿来盈利了。病毒没少,只是藏的更好,不再做单纯的破坏行为了。
說到安全問題,不得不扯一下國內的幾大公司的貓膩。就如前面幾位說的,現在的瀏覽器“多”為UAC,沙盒機制。我為啥加個引號呢。國內偽瀏覽器橫行!就是拿開源內核搞出來的,技術上當然跟不上那些專業做瀏覽器。而這些偽瀏覽器發布的原因也多為了繞過UAC,給自己留個後門。留后门,这么便宜的事怎么会少了百度呢,百度浏览器尽管没有上榜,也在蠢蠢欲动。BAT占全了吧,不是我黑他们,放着正版的浏览器不用,用这些不着调的东东,真是不作死就不会死。说到“黑”,我就来特别黑一黑腾讯:对于权限问题,上面有仁兄已经说得很全面了。什么样的程序需要我们分给他管理权限呢。补丁更新,杀毒,防火墙之类,而一般程序是不需要的。所以如果有程序运行找你要管理权限,您就需要提高警惕了。首当其冲的就是这位企鹅先生了。就一聊天工具,你找我要嘛管理权限?!所以,本人很久就不运行这玩意了
1、目前得票最高的答案,从权限角度答,有一点点道理。但是,这不是主要原因,根据某大安全公司的内部数据,其用户80%安装的是XP,权限理论无法解决这个悖论,理论上这些用户面临的安全威胁跟10年前一样,甚至更严重。2、从经济利益角度说,才会更靠谱一些。10年前你造病毒不会发财,大名鼎鼎的李俊也才获取不法利益14万,同样的李俊搞网上赌场俩月就买了两辆百万级别的豪车(虽然后来很快也被抓了)。从这个例子就可以看得出来,黑客们在以自己的技艺发财,而不再像原来一样炫耀。想想,如果熊猫烧香发作时无任何现象,只是偷偷把你的手机号、浏览记录、银行卡号传到服务器,再卖出去,每个记录卖3毛钱,是不是更值钱?以感染100万台算,出售一次资料价值30万元。所以你就知道了,很多情况下,严重的病毒感染你感觉不到,而不是根本没病毒了。这掩盖了安全形势的严峻性。2013年,某哥们跟我吐槽说,曾经有个木马样本,感染了之后不干别的,只是用来给你装某某输入法,某某浏览器,某某导航,某某杀毒,一下子给你装二十多个软件……3、现在的流行病毒是trojan,而不是worm,熊猫烧香其实是worm最后的绝响,现在的IM、邮箱、ISP在基础安全上投入较大,像红色代码、QQ尾巴、冲击波这种量级的传播,理论上在骨干网就可以依据行为拦截下来,根本到不了客户端这个层次。也就是说,在你感觉到之前,不少蠕虫已经被各类企业级安全设备干掉了。未来的一段时间之内,移动设备倒是可能存在大规模worm攻击的风险,人们对这类攻击的警惕性比较低。4、确实是系统级的安全性提升,IE11、windows8的安全性,比xp+IE6的组合好很多,要顺利的利用比较的难。既然利用起来比较难,那黑客自然会去干一些有赚头的事,不会去无聊的浪费精力在跟你开玩笑上。5、另外,杀毒市场的竞争。以前人们得花钱买杀毒,用个盗版瑞星还担心不能升级;现在百度腾讯哭着喊着往你电脑里钻,一不小心电脑上能装2、3个杀毒软件,这种情况下如果还有大规模的病毒爆发,那不是赤果果的跟红衣大炮对着干么。。就算为了给教主面子也不能这么干啊最后可以看看我写的这篇文章:
以前黑客们喜欢用病毒来秀技术,现在都是用木马来养鸡。
伪前提每次看见Android手机我都禁不住在想,这全是隐私泄漏的数据源啊,再一想还是DDOS的源头
------------------------------------------------------10月6日更新--------------------------------------------------------------------忽然想到一个其他人都没想到的点。那就是杀毒软件“主动防御”技术的出现在一定程度上遏制了新病毒的传播。传统反病毒技术——特征值扫描技术,其核心思想是反病毒公司从病毒体代码中,人工提取出病毒的特征值,然后由反病毒产品将被查对象与病毒特征值进行比对,如果被查对象中含有某个病毒的特征值就将其报为病毒。反病毒公司已经提取特征值的病毒称为已知病毒,未提取特征值的病毒就称为未知病毒。特征值扫描技术依赖于从病毒体中提取的特征值,未获得病毒体就无法取得特征值。其技术原理决定了,特征值扫描技术只能识别已知病毒,不能防范未知病毒。传统反病毒技术的流程为:当用户发现计算机出现异常现象,怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后,由病毒分析工程师进行人工分析 → 如果认定是病毒,则从病毒代码中提取该病毒的特征值,然后制作升级程序并将其放在互联网上 → 最后,待用户升级反病毒软件后,才能对这个病毒进行查杀。但在用户升级之前,用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。目前,传统的反病毒技术面临着非常严峻的病毒挑战,黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒,这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现,开发出多种简单易行的病毒免杀技术,无须重新编写病毒程序,只需经过简单地加壳、加花指令、定位并修改病毒特征值等技术方式的处理,很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。更为严峻的是,已经出现了自动加壳、自动免杀机,甚至还实现了商业化,病毒作者每天对其进行更新,升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种,往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集,或者在收集到这些木马前,这些木马已经有着较长的生存时间,已经给用户造成难以挽回的损失。在熊猫烧香之前,大部分的杀毒软件都不具有主动防御的功能。在熊猫烧香泛滥的时候,大部分杀毒软件都被其kill掉,而只有少数杀软在未更新的情况下抗住了熊猫的攻击,(据说包括微点、卡巴和大蜘蛛)而其中微点又以其出色的主动防御技术一战成名。在那之后,各大厂商开始研发自己的主动防御技术。目前,国内具有或宣传具有主动防御功能的安全软件有腾讯电脑管家、奇虎360、 驱逐舰杀毒软件、微点、瑞星、金山毒霸、江民、费尔、火绒等。而主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程,解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。虽然主动防御并不能保证100%防御新型病毒,但在一定程度上增加了杀毒软件的自我保护能力,对遏制病毒的传播起到了一定的积极作用。--------------------------------------------------------------------------------------------------------------------------------------------主要原因之一是因为写病毒的人觉得坐牢不值啊……对于像我这种电脑白痴来说,对“大规模流行的电脑病毒“的记忆还停留在”熊猫烧香“,好像在那之后就再也没听说有什么大规模流行的电脑病毒了。实际上,写这种能大规模流行流行的病毒的行为有点不明智——咱们的李俊同志钱还在手里没捂热乎呢就被警察叔叔请去谈人生了。很多人只知道李俊后来似乎是被很多家安全软件公司”相中“、”抢着要“,甚至还衍生出”没准XXX今后就和熊猫烧香那个李俊一样了“这样的句式。却不知道那只不过是安全软件公司的炒作罢了。在监狱里,他帮助狱警做电脑方面的工作,因此减刑一年。出狱后,当年的朋友们并没有疏远他,相反,向其他人介绍李俊时,朋友们都会提到他就是“熊猫烧香”的作者。而据媒体报道,“熊猫烧香”案发后有不下10家网络公司表态说愿意聘用李俊。也许正是这些“肯定”让李俊坚定了重拾旧山河的信心。2010年元旦过后,在一个网站记者的说服下,李俊与雷磊一起赴京求职。他们希望和一些大企业接触后能在IT业找到一份稳定的工作。他们北京之行的第一站是著名杀毒软件公司金山。据说当时负责接待的工作人员,带他们在公司上上下下参观之后,就安排他们拍照。“摆拍”的时候,李俊和雷磊手里就拿着公司送给他们的产品。而到最后,金山仅发给了他们一份“网络安全观察员”的聘书。“这个‘网络安全观察员’不知道是干吗用的。”原本打算接着去另一家杀毒软件公司的李俊,听说又有电视台的人过去拍摄,决定放弃。当晚他就对雷磊说,“走吧。不想了,回去。”他觉得他们“被利用了”,这次行程,本就是门户网站与安全软件厂商的联合炒作。他们开始拒绝北京电视台和湖南卫视的采访,终止拜访安全软件厂商的行程。李俊跟雷磊说,“这么多媒体跟着,根本不可能找工作。”就这样,两人最终结束了北京的行程,也结束了求职之路。所以,对于那些以写病毒为生的黑客,无论是想”证明自己的实力“还是希望“被招安“,都不可能去编写这样一个对自己没好处的病毒:与其高调地作死倒不如写一个安安静静的木马闷声发大财。黑客们更喜欢针对某一类人群来编写一些比较隐秘的木马。比如说很多游戏外挂里面就暗藏木马,它们平时不声不响,然后某一天在你睡觉的时候把你QQ号里面值钱的东西洗劫一空。QQ盗号什么的早就成为黑色产业链了。你得明白,有些东西并非“没有”,只是你“不知道”罢了。第二个主要原因是系统的安全性的确在不断提高(在win8上的体现尤其明显)。一些在win7上猖狂着的病毒在win8上运行后什么反应都没有。微软在提高系统安全性上是的确下了功夫的。有人认为,没有大规模病毒流行是杀毒软件免费化的原因。个人觉得,这个不是主要原因。1,收费的杀毒软件其实也不是很贵:淘宝上一块两块的密钥有的是,每年一两块而已,普通消费者也能承担的起。(不过某些厂商的绑架式推广倒是的确提高了“杀毒软件”的安装率)2,杀毒软件的能力比你想象中要小得多。曾经在杀软论坛潜过一段时间,也曾经无聊到蛋疼地下载一些病毒样本来测试杀毒软件的性能。这么玩了几次后深刻地意思到了杀毒软件的功能实在是太有限了。一些免杀做的非常好的毒,扫描后不报毒,双击运行后杀软的主动防御一点反应都没有……将病毒样本上传到在线查毒网站,发现几乎所有杀毒软件都不报毒……用一句话总结就是杀毒软件还没来得及反应系统就挂了。从那以后我就对杀软没那么放心了,因为真的是“道高一尺,魔高一丈”,不是他们做不到,只是自己不知道。
难道不是因为3721成为360了?
360带了个头,把杀毒软件搞免费了。还有现在的技术和网络,条件比以前好多了。以前的杀毒软件靠本地病毒库,现在靠云计算(或者说是网络病毒库)。任何一台联网的机器出现新病毒,第一时间上报样本,避免更多用户中毒。外加现在操作系统本身的安全性也在提高。那个……楼上提到的输入法漏洞,在我的印象里好像是Windows 2000时代的东西,不知道后来出的XP系统有没有这个问题。大概是2006年的熊猫烧香病毒,看新闻说好多电脑中招了,但我就没有碰到过。个人感觉,就目前的环境来看,只要不上什么乱七八糟的网站,不随便下载软件,特别是那些来路不明的软件,装个杀毒软件,注意查毒,基本上没什么问题。
我觉得是某星的人被抓了的原因。
3个方面吧:操作系统更安全:vista开始,微软对操作系统做了很多卓有成效的被动防护(有些winxp时已有),如DEP,ASLR,UAC,驱动签名,栈溢出保护,safeseh等等,使漏洞利用越来越难。即使有漏洞,写个poc都头疼半天,或者直接无法利用。应用更安全:高级语言越来越流行,连dropbox都拿python写windows客户端,桌面应用都不爱用c/c++了。高级语言本身就有很健全的保护机制,程序员想要犯个野指针栈溢出之类的错误,需要相当的水平。SQLServer,office,flash这类常用程序,发展这么多年,也学乖了不少。ie6慢慢退出历史舞台。在一个程序里面执行另一个程序,又没有沙盒,这么危险的事情ie干了这么多年。综上,严重漏洞经常都在一些些边边角角的地方发现,还很难容易的利用。
360不算大规模的电脑病毒么?
其实表面上的原因很很简单。Win98时代很多人做病毒完全是为了炫耀。哥牛逼,你们不会。现在程序员都变成”码农“了,你做个NB的病毒只能把别人电脑弄坏,只能证明你是个只会做病毒的屌丝,说明不了什么。XP时代很多人做病毒是为了窃取东西赚钱,后来发现在我国,真TM是会判刑的啊……整不好钱挣不到还可能倾家荡产。所以这帮哥们都去搞更严谨的诈骗了。比如忽悠你买个邮票等升值啦什么的……
现在也没有古代那种规模的瘟疫大爆发了,核心原因是因为医学技术进步,以及政府和社会建立的预防控制机制。总不能说现代病毒都学乖了,不再炫耀而去闷声发财了,它们又没有自主意识。那些无法预防的计算机问题还是偶尔会爆发下,比如前一阵子的 OpenSSL的漏洞,但是可以看到开源社区和商业公司的反应还是很迅速的,很快就修复了。
被发现的小偷都是笨贼
现在时代不同了,以前没发现病毒可以赚钱,所以现在病毒都改行了。现在病毒不会搞破坏了,不会杀鸡取卵了,而且会好好的保护你的系统,让你不会发现它,也让你不会重装系统。
因为黑客们成熟了,闷声发大财,悄悄地进村,打枪的不要。跟生物界的病毒一样,快速办法只会导致病毒宿主快速灭亡,留着当肉鸡倒是实惠多多。
一楼说的很对,主要是权限设置问题…想来我当年也是脚本少年的时候,远程登陆时发现某输入法的漏洞,点开设置或帮助随随便便就能进目录,新建个用户名就能登陆了…不过还好没做坏事就在桌面留了个提醒他换输入法修复漏洞的笔记本,那是自己第一次深刻体会到啥叫漏洞,啥叫权限管理。 现在win7/8权限管理已经做的很好了,以前病毒一大片,一个脚本小子用几个工具随随便便就能抓出一堆肉鸡,现在要想攻陷权限管理完善的win7/8,可就不是一些水平不够的脚本小子所能做到得了,有心黑产的黑客也不会拿自己的辛苦浪费在无价值的用户身上。
一楼说了那么多,无非说现在计算机安全了,但这只是一部分原因。“这种毫不利己,专门害人的病毒的以后都不太多了。现在干什么事都要讲经济利益,编写病毒也不例外(闷声发大财)。”看看大牛2007年写的博客。
