【赛迪网-IT技术报道】国庆长假日益临近，按照以往的经验，国庆长假期间，电脑病毒将更加活跃。但电脑病毒其实也并没有那么可怕，只要用户安装了正版杀毒软件，并养成良好的上网习惯，就将远离病毒的烦恼。为了让广大用户能够安心的度过一个长假，金山毒霸反病毒专家李铁军特别提出了电脑安全过十一的“三大纪律六项注意”，供广大在节日期间上网冲浪、玩网络游戏、网上购物的用户参考。

电脑安全过十一之三大纪律：

1、安装正版杀毒软件，及时升级

近年来，有报告显示，“老”病毒的数量呈上升趋势。而一些几年前发作过的老病毒仍然能够对用户的电脑造成破坏，其主要原因就是有相当一部分用户没有安装杀毒软件或安装了非正版的杀毒软件而没能及时升级。金山毒霸反病毒专家李铁军表示，安装正版的杀毒软件是保障电脑安全的第一步。目前杀毒软件百元左右的价格，用户相对更容易接受，而且用户也可通过网络（如www.duba.net）免费下载正版杀毒软件，并免费试用。

2、系统漏洞不容忽视

系统漏洞已经成为电脑病毒传播的主要途径之一。2008年9月份微软公布的4个严重级别的漏洞值得关注。其中的GDI+中的漏洞被国内安全厂商喻为“史上最大的安全漏洞”。受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序、看图软件以及视频播放软件等第三方软件都可能成为病毒、木马传播的渠道。07年以来，除系统漏洞外，第三方软件漏洞也越来越多的被病毒利用，如影响较为严重的以AdobeFlashPlayer漏洞等。目前修补漏洞的软件比较多，以金山清理专家为例，该软件为完全免费的产品，而且其修复漏洞的速度也非常快，用起来很便捷。用户在为电脑“查缺补漏”的同时还可以利用清理专家为自己电脑的健康情况打打分。(免费下载地址：http://www.duba.net/qing/)

3、防火墙、实时监控、定时查毒全方位防护

虽然一些用户认为开启防火墙后，会不停的弹出一些提示窗口，比较麻烦，但在麻烦和安全之间选择，你会选择哪一个呢？尤其是对一些网银、网游用户来讲，安全还是第一位的。而对于大部门用户两讲，实时监控、定时查毒等功能都是非常有必要的。

电脑安全过十一之六项注意：

1、即时聊天工具传播病毒

随着QQ、MSN等聊天工具的安全防范措施的加强，这类攻击已经不是主流，但还存在，有些病毒会通过QQ、msn等聊天工具自动向好友发送带毒信息或病毒文件。用户在聊天过程中切忌：好友突然发送过来的陌生链接不要轻易打开，询问清楚后方可打开；MSN用户需要警惕好友发送过来的英文信息，以及.zip格式的压缩文件，以防感染病毒。

2、警惕陌生人的来信

电子邮件在广大网民中的广泛应用也为病毒传播提供了通道。十一将至，各类促销、打折的垃圾邮件充斥着用户的电子邮箱。一般通过电子邮件传播病毒的方式有两种，一种是开启邮件即感染病毒，一种是打开邮件，诱使用户去点击带毒的链接。金山毒霸反病毒专家提醒，再打开这些邮件时一定要开启杀毒软件的实时监控功能。

3、不良网站的诱惑

虽然反病毒厂商一直在呼吁广大网民，不要登陆不良网站，但仍然有一小部分网民以身试“毒”。不良网站往往是病毒的聚集地，只要登陆了这样的网站，80%都会遇到安全威胁。不要让自己的一时的好奇，带来一系列的麻烦。

4、U盘传播病毒

U盘等移动存储设备一直以来都是病毒传播的主要途径之一。十一期间，数码相机使用率集中增加，广大用户习惯用U盘将拍摄的照片在不同电脑间传来传去，而数码相机自身的存储卡也可以说是存储设备的一种，因此U盘传播病毒也需要特别注意。使用U盘前最好开启杀毒软件的防火墙和实时监控功能，以防遭遇病毒攻击。

5、钓鱼网站

钓鱼网站也是一种常用的攻击手段，如www.jx2dbt.com是一个外挂的官方网站，而www.jx2dbtwg.com是钓鱼网站，但钓鱼网站做得跟官方网站一模一样，使得不少用户浏览了钓鱼网站或者下载了钓鱼网站的文件，导致中毒。另外一种方式不需要带毒，如银行的钓鱼网页，用户在登录的过程中，他会先记录下帐号和密码，然后再进行登录到正确的网站，而此时你并不知道你的帐号密码等信息已经失窃。

6、下载软件要小心

一些病毒会感染或者修改正常共享软件的安装包，使得用户在网站下载安装这些软件时感染病毒。另外一些病毒则直接替换掉下载链接的文件。此外，当用户上网搜索一些当下比较流行的信息或电影的时候，如“艳照门”、“色戒”等，搜索到的网页中很多都是带毒的，这是不法分子利用人的心理而设的圈套。

十一长假期间需要关注的十大病毒：

1、“AUTO广告木马1513749”（Win32.Troj.Agent.yb.1513749）威胁级别：★★

该木马的主要行为是刷广告流量。该毒调用库函数里的数据，解密自己的配置文件，获取病毒作者安排好的广告网址，不断登录，为这些地址刷流量。而这些网站中，有不少是挂马网页，如果用户系统有安全漏洞，就很容易被其它病毒木马趁虚而入。该毒每30秒遍历一次系统，判断是否有U盘等移动存储器，若有，就复制自己到其根目录下，命名为Recycled.exe，并创建对应的AutoRun.inf文件。这样，只要用户将染毒U盘插到别的电脑上，此毒就能实现传染。关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/auto-1513749-51786.html

2、机器狗病毒

机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给用户电脑带来严重的威胁。

机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe,winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点，影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT（就是恢复安全软件对系统关键API的HOOK），映像挟持，进程操作等方法使得大量的安全软件失去作用；联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁，部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。