殺毒軟體大戰電腦病毒視頻

① 如何徹底查殺計算機病毒

殺毒軟體查殺

1、首先可以嘗試更換殺毒軟體殺毒，如可以用電腦管家，打開後選擇病毒查殺功能，打開這個軟體

2、然後在電腦管家的病毒查殺功能中，點擊右上角，選擇殺毒模式，共有閃電、全盤、指定位置3種殺毒模式

3、然後最好是選擇全盤殺毒，然後等待殺毒軟體將病毒檢測完成，然後對電腦病毒進行清理

隔離區徹底查殺

1、一般電腦管家處理是默認為處理到隔離區的，如果不放心的話可以打開病毒查殺功能，選擇隔離區選項

2、然後在隔離區中，找到想要徹底刪除的病毒或者危險項的文件名稱，點擊選中前面的選項

3、然後再去選擇右下角的刪除按鈕，這樣的話，就可以保證病毒徹底從你的電腦裡面清除出去了。

② 電腦病毒入侵後，怎麼樣解決

你好，如果感染計算機病毒的話，建議立即使用殺毒軟體如騰訊電腦管家進行病毒清理：

有其他問題歡迎到電腦管家企業平台咨詢，我們將竭誠為您服務！

電腦管家企業平台：http://..com/c/guanjia

騰訊電腦管家企業平台：http://..com/c/guanjia/

③ 電腦中病毒了，一打開殺毒軟體殺毒就會死機，怎麼辦、、、

根據樓主的描述，建議嘗試以下幾種方案看是否有問題：
1、重啟系統，開機的時候按F8進入安全模式，看看這裡面能不能打開瑞星並進行全盤殺毒，如果可行，殺毒完畢後再重啟進入正常模式看看是否正常。
2、看看瑞星安全助手可不可以安裝和打開，如果可以，一鍵體檢後再一鍵修復，之後重啟電腦後看看瑞星是否可以打開，如果可以，全盤殺毒。
3、開始菜單找到運行，輸入regedit打開注冊表編輯器，左側定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，右鍵刪除Image File Execution Options這個鍵值，然後重啟系統查看是否有問題。
4、如果以上方案都不行，包括安全模式下也無法進入或進入後也無法打開瑞星，則可能就不容易再接著處理了，比較麻煩的處理方式就是從機器中取出這塊硬碟，掛在其他正常電腦上，用正常電腦上的瑞星殺毒軟體對這塊磁碟進行全盤殺毒。（注意：因為硬碟中有病毒，所以在其他電腦上千萬不要打開看內容，直接用殺毒軟體進行殺毒）
5、如果無條件掛別的電腦上殺毒的，則最好最徹底的方式就是重裝系統了，但也需要注意，重裝系統因為是格式化的C盤系統盤，所以裝完系統後也不要打開D、E、F等其他分區，而是裝完系統後配置好網路，直接到瑞星網站下載最新安裝包，裝完後全盤殺毒，確認沒病毒後才可以打開其他盤符。否則很有可能裝完系統後一雙擊其他盤符，又感染同樣病毒導致前功盡棄。

④ 電腦病毒是基於什麼原理感染,刪除電腦文件的甚至破壞電腦的硬體殺毒軟體又是怎樣殺毒的

伴隨計算機的發展，計算機病毒就像生物病毒侵襲人類社會一樣侵襲威脅著計算機系統的安全。那麼到底什麼是計算機病毒呢？我們認為計算機病毒是一種侵入計算機內部，可以自我繁殖、傳播、具有破壞性的計算機程序。它具有傳染性、破壞性、隱蔽性、潛優性、寄生性等特點。

和生物病毒一樣，計算機病毒是不能獨立存在的，病毒的傳染是需要中介的，網路病毒的傳染是利用網路間的通訊和數據共享來實現的，而文件之間的病毒傳染需要利用計算機的內存作為中介，當計算機用一個已感染病毒的磁碟啟動或者運行一個感染病毒的文件時，病毒就會進駐內存，位於內存中的病毒會時刻監視系統的每一個操作，只要當前的操作滿足傳染條件，病毒程序會立即把自身復制或變異加到被攻擊目標上，完成病毒的傳染過程，這是病毒的主動攻擊，還有一種傳染，病毒的傳染機制並沒起作用，即人為地把一個染病毒文件復制到另一張盤上，這是被動傳染，被動傳染與主動傳染效果相同的。

目前，全球有5萬多種病毒，按其基本類型劃分可分為5類：

1、引導型病毒：主要感染軟盤、硬碟的引導扇區或主引導扇區；

2、 可執行文件病毒：主要感染可執行文件；

3、 宏病毒：利用宏語言編制的病毒，目前較流行的蠕蟲(worm)病毒就是一例；

4、 混合型病毒：就是以上幾種病毒的混合，不僅可以傳染可執行文件而且還傳染硬碟引導區，個別被這種病毒傳染的系統用Format格式化命令格式化硬碟都不能消除病毒；

5、 特洛伊木馬、網路蠕蟲、Internet語言病毒：一些用Java,vb,ActiveX等撰寫的病毒，病毒可通過網路竊取寶貴的個人秘密信息或使計算機系統資源利用率下降，造成死機現象。 隨著病毒的不斷衍變，反病毒軟體也越來越完善。目前的反病毒軟體基本上都能做到實時反病毒監控、防止壓縮文件病毒，全面防護功能及災難恢復功能，但是面對種類繁多的殺毒軟體，用戶往往會產生錯誤想法。比如認為殺毒軟體能殺就行，甚至希望出現能殺所有未知病毒的殺毒軟體，其實您在選擇殺毒軟時應考慮是否與自已的軟硬體平台兼容，是否能安全可靠地查殺病毒，其次用戶還應考慮廠家是否能提供完善的售後服務，技術水平及病毒搜集系統是否可靠。總之選擇一套功能強大、性能穩定的反病毒產品，是用戶保護自已系統不受病毒侵害的最積極措施。

⑤ 計算機病毒發生過什麼事件

1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書，書中構思了一種能夠自我復制，利用通信進行傳播的計算機程序，並稱之為計算機病毒。

2、貝爾實驗室的三位年輕程序員也受到馮?諾依曼理論的啟發，發明了"磁芯大戰"游戲。

3、1983 年 11月，在一次國際計算機安全學術會議上，美國學者科恩第一次明確提出計算機病毒的概念，並進行了演示。

4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫該病毒的是一對巴基斯坦兄弟，兩兄弟經營著一家電腦公司，以出售自己編制的電腦軟體為生。當時，由於當地盜版軟體猖獗，為了防止軟體被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟體，於是在1986年年初，他們編寫了"大腦（Brain）"病毒，又被稱為"巴基斯坦"病毒。該病毒運行在DOS操作系統下，通過軟盤傳播，只在盜拷軟體時才發作，發作時將盜拷者的硬碟剩餘空間吃掉。

5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊，致使美國Internet網路上6000多計算機感染，直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特?莫里斯製作。後來出現的各類蠕蟲，都是仿造了莫里斯蠕蟲，以至於人們將該病毒的編制者莫里斯稱為"蠕蟲之父"。

6、1999年 Happy99、美麗殺手（Melissa）等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢，快速進行大規模的傳播，從而使病毒在極短的時間內遍布全球。

7、CIH病毒是繼DOS病毒的第四類新型病毒，CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸，共有三個主要版本：1.2版/1.3版/1.4版，發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒，是迄今為止破壞最為嚴重的病毒。

CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄，被人們認為是"電腦鬼才"。

8、2000年的5月，通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延，更大規模的發作，造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒，它主要是通過一封信件標題為"I LOVE YOU"的電子郵件傳播的。一旦執行附加文件，病毒會獲取Outlook通訊錄的名單，並自動發出"I LOVE YOU"電子郵件，從而導致網路阻塞。破壞性：愛蟲病毒的傳播會導致網路癱瘓，病毒發作時，還會把*.mp3、*.jpg等10種文件改為*.vbs，並傳染覆蓋這些文件。

與愛蟲病毒相似的網路病毒還有Melissa（美麗殺手病毒）等。

9、著名的"黑色星期五"病毒在逢13號的星期五發作。

10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑，它首次利用了系統中的漏洞對互聯網發起攻擊，具備了典型的黑客特徵。它的出現意味著，混合著多種黑客手段的病毒從此誕生。

尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒，它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封"來歷不明"的電子郵件，就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件，如果該附件被打開，尼姆達就順利地完成了侵襲電腦的第一步。接下來，該病毒不斷搜索區域網內共享的網路資源，將病毒文件復制到用戶計算機中，並隨機選擇各種文件作為附件，再按照用戶儲存在計算機里的郵件地址發送病毒，以此完成病毒傳播的一個循環過程。

11、2002年，求職信Klez病毒，郵件病毒，主要影響微軟的Outlook Express用戶。

12、"附件在哪啊？你找到我嗎？放心打開來，這是一個重要文件，可以查殺QQ病毒的專殺工具請查收附件。"如果你收到一封這樣的電子郵件，千萬不要打開，這是國內第一例中文混合型病毒，會導致電腦里的各種密碼，包括操作系統、網路游戲、電子郵件的各種密碼被竊取。

13、沖擊波，2003年8月11日，沖擊波席捲全球，利用微軟網路介面RPC漏洞進行傳播，造成眾多電腦中毒，機器不穩定，重啟，死機，部分網路癱瘓，沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。

14、震盪波：具有類似沖擊波的表現形式，感染的系統重新啟動計算機，原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。

15、小球病毒，作為Dos時代的老牌病毒，它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦，使程序運行緩慢甚至無法運行。

特洛伊木馬，一經潛入，後患無窮

據說在海灣戰爭中，美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊，一度使伊拉克的國防通訊陷於癱瘓。

1、MSN小丑(MsnFunny)，自動向用戶的msn發送消息和病毒

2、Word文檔殺手：破壞文檔數據，記錄管理員密碼。

3、雛鷹(BBeagle)：木馬程序，電子郵件傳播，監測系統時間，2004年2月25日則自動退出。

4、好大(Sobig)：1分鍾300封病毒郵件

5、紅色代碼(I-Worm Redcode)：感染對象，伺服器，修改伺服器網站網頁

6、藍色代碼(Bluecode)：啟動多個進程，系統運行速度非常慢，cpu佔用率急速上升，甚至癱瘓

7、密碼殺手2004：通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息，通過電子郵件發送給病毒作者。

8、挪威客(Mydoom.e)：瘋狂發送帶毒郵件，隨機刪除計算機數據。

9、網路天空(Netsky)：帶毒郵件大量傳播，消耗網路資源，影響企業的郵件伺服器

10、武漢男生：qq發送誘惑信息，盜取傳奇密碼以郵件形式發給盜密碼者，並結束多種反病毒軟體。

11、證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。

2008年度十大病毒/木馬

根據病毒危害程度、病毒感染率以及用戶的關注度，計算出綜合指數，最終得出以下十大病毒/木馬為2008年最具影響的十大病毒/木馬。

1、 機器狗系列病毒

關鍵詞：底層穿磁碟 感染系統文件

機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為"機器狗"，該病毒變種繁多，多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器，通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給廣大網民的網路虛擬財產造成巨大威脅。

機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件（比如explorer.exe，userinit.exe，winhlp32.exe等）達到隱蔽啟動；通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全；通過修復SSDT、映像挾持、進程操作等方法使得大量的安全軟體失去作用；聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網（或者伺服器）進行ARP欺騙影響網路安全。

2、AV終結者病毒系列

關鍵詞：殺毒軟體無法打開 反復感染

AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具，讓用戶電腦失去安全保障；破壞安全模式，致使用戶根本無法進入安全模式清除病毒；強行關閉帶有病毒字樣的網頁，只要在網頁中輸入"病毒"相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法；在磁碟根目錄下釋放autorun.Inf，利用系統自播放功能，如果不加以清理，重裝系統以後也可能反復感染。

2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃盪波、autorun病毒的特點，是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播，並帶有機器狗的穿還原功能，下載大量的木馬，對網吧和區域網用戶影響極大。

3、onlinegames系列

關鍵詞：網游 盜號

這是一類盜號木馬系列的統稱，這類木馬最大的特點就是通過ShellExecuteHooks啟動，盜取流行的各大網路游戲（魔獸，夢幻西遊等）的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體，但經常伴隨著超級Av終結者、機器狗等病毒出現。

4 、HB蝗蟲系列木馬

關鍵詞：網游盜號

HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟，傳播途徑廣泛，目標游戲非常的多（存在專門的生成器），基本囊括了市面上大多數的游戲，例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。

該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體，造成殺毒軟體不能打開、電腦反映速度變慢。

5 、掃盪波病毒

關鍵詞：新型蠕蟲 漏洞

這是一個新型蠕蟲病毒。是微軟"黑屏"事件後，出現的最具攻擊性的病毒之一。"掃盪波"運行後遍歷區域網的計算機並發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載"掃盪波"，同時再下載一批游戲盜號木馬。被攻擊的計算機中"掃盪波"而後再向其他計算機發起攻擊，如此向互聯網中蔓延開來。據了解，之前發現的蠕蟲病毒一般通過自身傳播，而掃盪波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。

微軟宣布"黑屏"後的第3天，緊急發布了MS08-067安全公告，提示用戶注意一個非常危險的漏洞，而後利用該漏洞發動攻擊的惡意程序不斷涌現；10月24日晚，金山發布紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊，微軟操作系統面臨大面積崩潰威脅；11月7日，金山再次發布預警，"掃盪波"病毒正在利用該漏洞進行大面積攻擊；11月7日晚，金山已證實"掃盪波"實為一個新型蠕蟲病毒，並發布周末紅色病毒預警。

6、QQ盜聖

關鍵詞:QQ盜號

這是QQ盜號木馬系列病毒，病毒通常釋放病毒體（類似於UnixsMe.Jmp，Sys6NtMe.Zys，）到IE安裝目錄（C:Program FilesInternet Explore），通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後，就把之前生成的文件注入進程，查找QQ登陸窗口，監視用戶輸入盜取的帳號和密碼，並發送到木馬種植者指定的網址。

7、RPC盜號者

關鍵詞：不能復制粘貼

該系列木馬採用替換系統文件，達到開機啟動的目的，由於替換的是RPC服務文件rpcss.dll ，修復不當，會影響系統的剪切板、上網等功能。部分版本加入了反調試功能，導致開機的時候系統載入緩慢。

8、偽QQ系統消息

關鍵詞：QQ系統消息，殺毒軟體不能使用

經金山毒霸"雲安全"檢測為釣魚程序，病毒最大的特點是偽裝QQ系統消息，用戶一旦點擊，錢財及電腦安全將面臨巨大威脅。

該病毒的綜合破壞能力比較強，它利用AUTO技術自動傳播，當進入電腦後就運行自帶的對抗模塊，嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能，可下載其它木馬到電腦中運行。

9、QQ幽靈

關鍵詞：QQ 木馬下載器

此病毒查找QQ安裝目錄，並在其目錄釋放一個精心修改psapi.dll，當QQ啟動的時候將會將這個dll文件載入（程序載入dll文件的順序1：應用程序的安裝目錄2：當前的工作目錄3：系統目錄4：路徑變數），從而執行惡意代碼下載大量病毒到用戶電腦。

10、磁碟機

關鍵詞：無法徹底清除 隱蔽

磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行，進入安全模式後出現藍屏現象；而且更為嚴重的是，由於Exe文件被感染，重裝系統仍無法徹底清除。

磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後，會自動下載自己的最新版本以及大量的其他一些木馬到本地運行，盜取用戶虛擬資產和其他機密信息；同時該病毒會感染用戶機器上的exe文件，包括壓縮包內的exe文件，並會通過UPX加殼，導致用戶很難徹底清除。

二、2008年計算機病毒、木馬的特點分析

2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看2008年大量的病毒通過網頁掛馬方式進行傳播，主要利用的是realplay，adobe flash和IE漏洞進行傳播。從病毒的運作模式看2008年大量病毒採用的方式是下載器對抗安全軟體，關閉安全軟體然後下載大量盜號木馬到用戶電腦－－盜取用戶網游的賬號發送到黑客的資料庫。從病毒的危害來看2008年絕大多數流行的病毒都為網游盜號類木馬，其次是遠程式控制制類木馬。

1、病毒製造進入"機械化"時代

由於各種病毒製作工具的泛濫和病毒製作的分工更加明細和程式化，病毒作者開始按照既定的病毒製作流程製作病毒。病毒製造進入了"機械化"時代。

這種"機械化"很大程度上得益於病毒製作門檻的降低和各種製作工具的流行。"病毒製造機"是網上流行的一種製造病毒的工具，病毒作者不需要任何專業技術就可以手工製造生成病毒。金山毒霸全球反病毒監測中心通過監測發現網路上有諸多此類廣告，病毒作者可根據自己對病毒的需求，在相應的製作工具中定製和勾選病毒功能。病毒傻瓜式製作導致病毒進入"機械化"時代。

病毒的機械化生產導致病毒數量的爆炸式增長。反病毒廠商傳統的人工收集以及鑒定方法已經無法應對迅猛增長的病毒。金山毒霸2009依託於"雲安全"技術，一舉實現了病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍 、緊急病毒響應時間縮短到1小時以內，給用戶帶來了更好的安全體驗。

2、病毒製造的模塊化、專業化特徵明顯

病毒團伙按功能模塊發外包生產或采購技術先進的病毒功能模塊，使得病毒的各方面功能都越來越"專業"，病毒技術得以持續提高和發展，對網民的危害越來越大，而解決問題也越來越難。例如年底出現的"超級AV終結者"集病毒技術之大成，是模塊化生產的典型代表。

在專業化方面，病毒製造業被自然的分割成以下幾個環節：病毒製作者、病毒批發商、病毒傳播者、"箱子"批發商、"信封"批發商、"信封"零售終端。病毒作者包括有"資深程序員"，甚至可能有逆向工程師。病毒批發商購買病毒源碼，並進行銷售和生成木馬。病毒傳播者負責將病毒通過各種渠道傳播出去，以盜取有價值的QQ號碼、游戲帳號、裝備等。"箱子"批發商通過出租或者銷售"箱子"（即可以盜取虛擬資產的木馬，可以將盜取的號碼收集起來）牟利，他們往往擁有自己的木馬或者木馬生成器。"信封"批發商通過購買或者租用"箱子"，通過出售收獲的信封牟利。"信封"零售終端負責過濾"信封"中收集到的有價值的虛擬資產並進行銷售。每個環節各司其職，專業化趨勢明顯。

3、病毒"運營"模式互聯網化

病毒團伙經過2008一年的運營已經完全轉向互聯網，攻擊的方式一般為：通過網站入侵->寫入惡意攻擊代碼->利用成為新型網路病毒傳播的主要方式，網民訪問帶有掛馬代碼的『正常網站'時，會受到漏洞攻擊而『不知不覺'中毒。這種傳播方式的特點是快速、隱敝性強、適合商業化運營（可像互聯網廠商一樣精確統計收益，進行銷售分成）。

例如 "機器狗"病毒，"商人"購買之後，就可以通過"機器狗"招商。因為機器狗本身並不具備"偷"東西的功能，只是可以通過對抗安全軟體保護病毒，因此"機器狗"就變成了病毒的渠道商，木馬及其他病毒都紛紛加入"機器狗"的下載名單。病毒要想加入這些渠道商的名單中，必須繳納大概3000塊錢左右的"入門費"。而"機器狗"也與其他類似的"下載器"之間互相推送，就像正常的商業行為中的資源互換。這樣，加入了渠道名單的病毒就可以通過更多的渠道進入用戶的電腦。病毒通過哪個渠道進入的，就向哪個渠道繳費。

此外，病毒的推廣和銷售都已經完全互聯網化。病毒推廣的手法包括通過一些技術論壇進行推廣，黑客網站也是推廣的重要渠道，此外還包括網路貼吧、QQ群等渠道進行推廣。其銷售渠道也完全互聯網化，銷售的典型渠道包括：公開拍賣網站，比如淘寶、易趣等。還有通過QQ直銷，或者通過專門網站進行銷售。

4、病毒團伙對於"新"漏洞的利用更加迅速

IE 0day漏洞被利用成2008年最大安全事件。當ms08-67漏洞被爆光後部分流行木馬下載器就將此漏洞的攻擊代碼集成到病毒內部實現更廣泛的傳播。而年底出現的IE0day漏洞，掛馬集團從更新掛馬連接添加IE 0day漏洞攻擊代碼到微軟更新補丁已經過了近10天。期間有上千萬網民訪問過含有此漏洞攻擊代碼的網頁。

此外，2008年Flash player漏洞也給諸多網民造成了損失。由於軟體在自身設計、更新、升級等方面的原因，存在一些漏洞，而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁的過程中，通過漏洞下載木馬病毒入侵用戶系統，進行遠程式控制制、盜竊用戶帳號和密碼等，從而使用戶遭受損失。

金山毒霸團隊密切關注windows系統軟體漏洞和第三方應用軟體漏洞信息，及時更新漏洞庫信息，同時金山清理專家採用P2SP技術，大大提高了補丁下載的速度，減少了用戶電腦的風險暴露時間。

5、 病毒與安全軟體的對抗日益激烈

在病毒產業鏈分工中，下載器扮演了『黑社會'的角色，它結束並破壞殺毒軟體，穿透還原軟體，『保護'盜號木馬順利下載到用戶機器上，通過『保護費'和下載量分臟。下載者在2008年充當了急先鋒，始終跑在對抗殺毒軟體的第一線，出盡風頭且獲得豐厚回報。

從『AV終結者'的廣泛流行就不難看出，對抗殺毒軟體已經成為下載者病毒的『必備技能'。

縱觀08年的一些流行病毒，如機器狗、磁碟機、AV終結者等等，無一例外均為對抗型病毒。而且一些病毒製作者也曾揚言"餓死殺毒軟體"。對抗殺毒軟體和破壞系統安全設置的病毒以前也有，但08年表現得尤為突出。主要是由於大部分殺毒軟體加大了查殺病毒的力度，使得病毒為了生存而必須對抗殺毒軟體。這些病毒使用的方法也多種多樣，如修改系統時間、結束殺毒軟體進程、破壞系統安全模式、禁用windows自動升級等功能。

病毒與殺毒軟體對抗特徵主要表現為對抗頻率變快，周期變短，各個病毒的新版本更新非常快，一兩天甚至幾個小時更新一次來對抗殺毒軟體。

金山毒霸通過強化自保護功能，提高病毒攻擊的技術門檻。目前，金山毒霸雲安全體系可以做到病毒樣本的收集、病毒庫更新測試和升級發布全無人值守，自動化的解決方案以應對病毒傳播製作者不斷花樣翻新的挑戰。

三、2009年計算機病毒、木馬發展趨勢預測

1、0Day漏洞將與日俱增

2008年安全界關注的最多的不是Windows系統漏洞，而是每在微軟發布補丁隨後幾天之後，黑客們放出來的0Day 漏洞，這些漏洞由於處在系統更新的空白期，使得所有的電腦都處於無補丁的可補的危險狀態。

黑客在嘗到0day漏洞攻擊帶來的巨大感染量和暴利以後會更加關注於0day漏洞的挖掘，2009年可能會出現大量新的0day漏洞（含系統漏洞及流行互聯網軟體的漏洞），病毒團伙利用0day漏洞的發現到廠商發布補丁這一時間差發動漏洞攻擊以賺取高額利潤。

2、網頁掛馬現象日益嚴峻

網頁掛馬已經成為木馬、病毒傳播的主要途徑之一。入侵網站，篡改網頁內容，植入各種木馬，用戶只要瀏覽被植入木馬的網站，即有可能遭遇木馬入侵，甚至遭遇更猛烈的攻擊，造成網路財產的損失。

2008年，網站被掛馬現象屢見不鮮，大到一些門戶網站，小到某地方電視台的網站，都曾遭遇掛馬問題。伴隨著互聯網的日益普及，網頁掛馬已經成為木馬、病毒傳播的主要途徑之一的今天，金山毒霸反病毒工程師預測2009年網路掛馬問題將更加嚴峻，更多的網站將遭遇木馬攻擊。

3、病毒與反病毒廠商對抗將加劇

隨著反病毒廠商對於安全軟體自保護能力的提升，病毒的對抗會越發的激烈。病毒不再會局限於結束和破壞殺毒軟體，隱藏和局部『寄生'系統文件的弱對抗性病毒將會大量增加。

4、新平台上的嘗試

病毒、木馬進入新經濟時代後，肯定是無孔不入；網路的提速讓病毒更加的泛濫。因此在2009年，我們可以預估vista系統，windows 7系統的病毒將可能成為病毒作者的新寵；當我們的智能手機進入3G時代後，手機平台的病毒/木馬活動會上升。軟體漏洞的無法避免，在新平台上的漏洞也會成為病毒/木馬最主要的傳播手段。

四、2009年反病毒技術發展趨勢

在病毒製作門檻的逐步降低，病毒、木馬數量的迅猛增長，反病毒廠商與病毒之間的對抗日益激烈的大環境下，傳統"獲取樣本->特徵碼分析->更新部署"的殺毒軟體運營模式，已無法滿足日益變化及增長的安全威脅。在海量病毒、木馬充斥互聯網，病毒製作者技術不斷更新的大環境下，反病毒廠商必須要有更有效的方法來彌補傳統反病毒方式的不足，"雲安全"應運而生。

金山毒霸"雲安全"是為了解決木馬商業化的互聯網安全形勢應運而生的一種安全體系結構。它包括智能化客戶端、集群式服務端和開放的平台三個層次。"雲安全"是現有反病毒技術基礎上的強化與補充，最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。

首先穩定高效的智能客戶端，它可以是獨立的安全產品，也可以作為與其他產品集成的安全組件，比如金山毒霸 2009和網路安全中心等，它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能；

其次服務端的支持，它是包括分布式的海量數據存儲中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術，同時它和客戶端協作，為用戶提供雲安全服務；

最後，雲安全需要一個開放性的安全服務平台作為基礎，它為第三方安全合作夥伴提供了與病毒對抗的平台支持，使得缺乏技術儲備與設備支持的第三方合作夥伴，也可以參與到反病毒的陣線中來，為反病毒產業的下游合作夥伴提供商業上的激勵，擺脫目前反病毒廠商孤軍奮戰的局面。

⑥ 殺毒軟體被毒殺掉了怎麼辦

「AV終結者」即」帕蟲」是一系列反擊殺毒軟體，破壞系統安全模式、植入木馬下載器的病毒，它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。「AV終結者」名稱中的「AV」即為英文「反病毒」(An-ti-virus)的縮寫。它能破壞大量的殺毒軟體和個人防火牆的正常監控和保護功能,導致用戶電腦的安全性能下降,容易受到病毒的侵襲。同時它會下載並運行其他盜號病毒和惡意程序,嚴重威脅到用戶的網路個人財產。此外,它還會造成電腦無法進入安全模式,並可通過可移動磁碟傳播。目前該病毒已經衍生多個新變種,有可能在互聯網上大范圍傳播。「AV終結者」設計中最惡毒的一點是，用戶即使重裝操作系統也無法解決問題：格式化系統盤重裝後很容易被再次感染。用戶格式化後，只要雙擊其他盤符，病毒將再次運行。「AV終結者」會使用戶電腦的安全防禦體系被徹底摧毀，安全性幾乎為零。它還自動連接到某網站，下載數百種木馬病毒及各類盜號木馬、廣告木馬、風險程序，在用戶電腦毫無抵抗力的情況下，魚貫而來，用戶的網銀、網游、QQ賬號密碼以及機密文件都處於極度危險之中。

傳播途徑

「AV終結者」的重要傳播途徑是U盤等移動存儲介質。它通過U盤、移動硬碟的自動播放功能傳播，建議用戶暫時關閉電腦的這一功能。用戶近期一定要注意U盤使用安全，不要在可疑電腦上使用U盤，以免自己的電腦受到傳染。

病毒特徵

這種病毒主要特徵有：禁用所有殺毒軟體以及相關安全工具，讓用戶電腦失去安全保障；致使用戶根本無法進入安全模式清除病毒；強行關閉帶有病毒字樣的網頁，只要在網頁中輸入『病毒』相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法。

病毒現象

·1. 生成很多8位數字或字母隨機命名的病毒程序文件，並在電腦開機時自動運行。

·2. 綁架安全軟體，中毒後會發現幾乎所有殺毒軟體，系統管理工具，反間諜軟體不能正常啟動。即使手動刪除了病毒程序，下次啟動這些軟體時，還會報錯。

·3. 不能正常顯示隱藏文件，其目的是更好的隱藏自身不被發現。

·4. 禁用windows自動更新和Windows防火牆，這樣木馬下載器工作時，就不會有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。

·5. 破壞系統安全模式，使得用戶不能啟動系統到安全模式來維護和修復。

·6. 當前活動窗口中有殺毒、安全、社區相關的關鍵字時，病毒會關閉這些窗口。假如你想通過瀏覽器搜索有關病毒的關鍵字，瀏覽器窗口會自動關閉。

·7. 在本地硬碟、U盤或移動硬碟生成autorun.inf和相應的病毒程序文件，通過自動播放功能進行傳播。這里要注意的是，很多用戶格式化系統分區後重裝，訪問其它磁碟，立即再次中毒，用戶會感覺這病毒格式化也不管用。

·8. 病毒程序的最終目的是下載更多木馬、後門程序。用戶最後受損失的情況取決於這些木馬和後門程序。

防範措施

對於病毒而言，良好的防範措施，好過中毒之後再絞盡腦汁去尋找查殺方法，而且一旦感染該病毒，清除過程相當復雜，因此，在采訪中，金山、江民、瑞星等幾家公司的反病毒專家們向記者提供了針對該病毒防範措施：

1.保管好自己的U盤，MP3、移動硬碟等移動儲存的使用，當外來U盤接入電腦時，請先不要急於雙擊打開，一定要先經過殺毒處理，建議採用具有U盤病毒免疫功能的殺毒軟體，如KV2007 獨有的U盤盾技術，可以免疫所有U盤病毒通過雙擊U盤時運行。

2. 給系統打好補丁程序，尤其是MS06-014和MS07-17這兩個補丁，目前絕大部分的網頁木馬都是通過這兩個漏洞入侵到計算機裡面的。

3. 即時更新殺毒軟體病毒庫，做到定時升級，定時殺毒。

4.安裝軟體要到正規網站下載，避免軟體安裝包被捆綁進木馬病毒。

5.關閉windows的自動播放功能。

病毒解決方案

方法一：
因為這個病毒會攻擊殺毒軟體，已經中毒的電腦殺毒軟體沒法正常啟動，雙擊沒反應，因而這時無法用殺毒軟體來清除;利用手動解決也相當困難，並且，AV終結者是一批病毒，不能簡單的通過分析報告來人工刪除。推薦的清除步驟如下：

1. 在能正常上網的電腦上到http://zhuansha.ba.net/259.shtml 下載AV終結者病毒專殺工具。

2. 在正常的電腦上禁止自動播放功能，以避免通過插入U盤或移動硬碟而被病毒感染。禁止方法參考方案附件：
把AV終結者專殺工具從正常的電腦復制到U盤或移動硬碟上，然後再復制到中毒的電腦上。

3. 執行AV終結者專殺工具，清除已知的病毒，修復被系統配置。

（註：AV終結者專殺工具的重要功能是修復被破壞的系統，包括修復映像劫持；修復被破壞的安全模式；修復隱藏文件夾的正常顯示和刪除各磁碟分區的自動播放配置。）

4. 不要立即重啟電腦，然後啟動殺毒軟體，升級病毒庫，進行全盤掃描。以清除木馬下載器下載的其它病毒。

方法二：
去黑聯盟或黑客動畫吧，下載一個AV生成器，運行後（注意別單擊生成），選「卸載本地服務端」。

手動清除辦法

1.到網上下載IceSword工具，並將該工具改名，如改成abc.exe 名稱，這樣就可以突破病毒進程對該工具的屏蔽。然後雙擊打開IceSword工具，結束一個8位數字的EXE文件的進程，有時可能無該進程。
2.利用IceSword的文件管理功能，展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，刪除2個8位隨機數字的文件，其擴展名分別為：dat 和dll 。再到%windir%\help\目錄下，刪除同名的.hlp或者同名的.chm文件，該文件為系統幫助文件圖標。
3. 然後到各個硬碟根目錄下面刪除Autorun.inf 文件和可疑的8位數字文件，注意，不要直接雙擊打開各個硬碟分區，而應該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時電腦中毒後可能無法查看隱藏文件，這時可以利用WinRar軟體的文件管理功能來瀏覽文件和進行刪除操作。
4.利用IceSword的注冊表管理功能，展開注冊表項到：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，刪除裡面的IFEO劫持項。
當完成以上操作之後，就可以安裝或打開殺毒軟體了，然後升級殺毒軟體到最新的病毒庫，對電腦進行全盤殺毒。（手動清除辦法由江民反病毒專家提供

病毒分析

1.生成文件
%programfiles%\Common Files\Microsoft Shared\MSInfo\{隨機8位字母+數字名字}.dat
%programfiles%\Common Files\Microsoft Shared\MSInfo\{隨機8位字母+數字名字}.dll
%windir%\{隨機8位字母+數字名字}.hlp
%windir%\Help\{隨機8位字母+數字名字}.chm
也有可能生成如下文件
%sys32dir%\{隨機字母}.exe
替換%sys32dir%\verclsid.exe文件

2.生成以下注冊表項來達到使病毒隨系統啟動而啟動的目的
HKEY_CLASSES_ROOT\CLSID\"隨機CLSID"\\InprocServer32 "病毒文件全路徑"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"隨機CLSID" "病毒文件全路徑"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks "生成的隨機CLSID" ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"隨機字元串" "病毒文件全路徑"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start
dword:00000004

3.映像劫持
通過在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options下添加註冊表項來進行文件映像劫持，可阻止大量安全軟體及系統管理軟體運行，並執行病毒體。
被劫持的軟體包括：
360rpt.exe;
360Safe.exe;
360tray.exe;
adam.exe;
AgentSvr.exe;
AppSvc32.exe;
autoruns.exe;
avgrssvc.exe;
AvMonitor.exe;
avp.com;
avp.exe;
CCenter.exe;
ccSvcHst.exe;
FileDsty.exe;
FTCleanerShell.exe;
HijackThis.exe;
IceSword.exe;
iparmo.exe;
Iparmor.exe;
isPwdSvc.exe;
kabaload.exe;
KaScrScn.SCR;
KASMain.exe;
KASTask.exe;
KAV32.exe;
KAVDX.exe;
KAVPFW.exe;
KAVSetup.exe;
KAVStart.exe;
KISLnchr.exe;
KMailMon.exe;
KMFilter.exe;
KPFW32.exe;
KPFW32X.exe;
KPFWSvc.exe;
KRegEx.exe;
KRepair.COM;
KsLoader.exe;
KVCenter.kxp;
KvDetect.exe;
KvfwMcl.exe;
KVMonXP.kxp;
KVMonXP_1.kxp;
kvol.exe;
kvolself.exe;
KvReport.kxp;
KVScan.kxp;
KVSrvXP.exe;
…………

4.修改以下注冊表，導致無法顯示隱藏文件
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced Hidden dword:00000002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL CheckedValue dword:00000000

5、修改以下服務的啟動類型來禁止Windows的自更新和系統自帶的防火牆
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
SharedAccess Start dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
wuauserv Start dword:00000004

6.刪除以下注冊表項，使用戶無法進入安全模式
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\

HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\

7.連接網路下載病毒
hxxp://www.webxxx.com/xxx.exe

8.關閉殺毒軟體實時監控窗口，如瑞星、卡巴，通過自動點擊"跳過"按鈕來逃過查殺

9.嘗試關閉包含以下關鍵字窗口
Anti
AgentSvr
CCenter
Rsaupd
SmartUp
FileDsty
RegClean
360tray
…………
ikaka
ba
kingsoft
木馬
社區
aswBoot
…………

10.注入Explorer.exe和TIMPlatform.exe反彈連接，以逃過防火牆的內牆的審核。

11.隱藏病毒進程，但是可以通過結束桌面進程顯示出來。

12.在硬碟分區生成文件：autorun.inf 和 隨機字母+數字組成的病毒復制體，並修改「NoDriveTypeAutoRun」使病毒可以隨可移動存儲介質傳播。

⑦ 我打開一個壓縮包的視頻，殺毒軟體發現病毒並將其殺掉，電腦還是中了毒，只能重裝系統，如何避免此情況

樓主您好，以後您要是下載軟體或別的什麼後，可以先通過右鍵掃描來確認文件是否安全，目前來說，迅雷在下載過程中可以先通過安全掃描進行粗略分析，要是系統中的殺軟有跟迅雷關聯的話，下載後也會自動掃描，要是還不放心，還可以右鍵掃描，不過還是推薦您 使用有嵌入式殺毒的殺毒軟體，這些軟體一般可以先通過嵌入文件內進行安全分析，再給予判斷。

⑧ 殺毒軟體簡介

也稱反病毒軟體，是用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體。殺毒軟體通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟體還帶有數據恢復等功能。

原理

殺毒軟體的任務是實時監控和掃描磁碟。部分殺毒軟體通過在系統添加驅動程序的方式，進駐系統，並且隨操作系統啟動。大部分的殺毒軟體還具有防火牆功能。

殺毒軟體的實時監控方式因軟體而異。有的殺毒軟體，是通過在內存里劃分一部分空間，將電腦里流過內存的數據與殺毒軟體自身所帶的病毒庫（包含病毒定義）的特徵碼相比較，以判斷是否為病毒。另一些殺毒軟體則在所劃分到的內存空間裡面，虛擬執行系統或用戶提交的程序，根據其行為或結果作出判斷。

而掃描磁碟的方式，則和上面提到的實時監控的第一種工作方式一樣，只是在這里，殺毒軟體將會將磁碟上所有的文件（或者用戶自定義的掃描范圍內的文件）做一次檢查。

另外，殺毒軟體的設計還涉及很多其他方面的技術。

脫殼技術，即是對壓縮文件和封裝好的文件作分析檢查的技術。

自身保護技術，避免病毒程序殺死自身進程。

修復技術，對被病毒損壞的文件進行修復的技術。

有待改進的方面

殺毒軟體有待改進的方面有:

更加智能識別未知病毒

查到病毒後，能夠徹底清除病毒

保護自身。目前有些病毒，能夠殺死殺毒軟體的進程，再繼續破壞

防盜版技術（部分免費殺毒軟體不存在此問題）

2007 年世界頂級殺毒軟體排名：
金獎：BitDefender
BitDefender 殺毒軟體是來自羅馬尼亞的老牌殺毒軟體，二十四萬超大病毒庫，它將為你的計算機提供最大的保護，具有功能強大的反病毒引擎以及互聯網過濾技術，為你提供即時信息保護功能，通過回答幾個簡單的問題，你就可以方便的進行安裝，並且支持在線升級。
它包括：1. 永久的防病毒保護；2. 後台掃描與網路防火牆；3. 保密控制；4. 自動快速升級模塊；5. 創建計劃任務；6. 病毒隔離區。
銀獎：Kaspersky
Kaspersky （卡巴斯基）殺毒軟體來源於俄羅斯，是世界上最優秀、最頂級的網路殺毒軟體，查殺病毒性能遠高於同類產品。卡巴斯基殺毒軟體具有超強的中心管理和殺毒能力，能真正實現帶毒殺毒！提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護：抗病毒掃描儀、監控器、行為阻段、完全檢驗、E-mail 通路和防火牆。它支持幾乎是所有的普通操作系統。卡巴斯基控制所有可能的病毒進入埠，它強大的功能和局部靈活性以及網路管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。卡巴斯基抗病毒軟體有許多國際研究機構、中立測試實驗室和 IT 出版機構的證書，確認了卡巴斯基具有匯集行業最高水準的突出品質。
銅獎：F-Secure Anti-Virus
來自 Linux 的故鄉芬蘭的殺毒軟體，集合 AVP、LIBRA、ORION、DRACO 四套殺毒引擎,其中一個就是 Kaspersky 的殺毒內核，而且青出於藍勝於藍，個人感覺殺毒效率比 Kaspersky 要好，該軟體採用分布式防火牆技術，對網路流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一，但後來 Kaspersky 增加了擴展病毒庫，反超 F-secure。鑒於普通用戶用不到擴展病毒庫，因此 F-secure 還是普通用戶很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統，支持所有的 Windows 平台，它集成了多個病毒監測引擎，如果其中一個發生遺漏，就會有另一個去監測。可單一掃描硬碟或是一個文件夾或文件，軟體更提供密碼的保護性，並提供病毒的信息。
第四名：PC-cillin
趨勢科技網路安全個人版集成了包括個人防火牆、防病毒、防垃圾郵件等功能於一體，最大限度地提供對桌面機的保護並不需要用戶進行過多的操作。在用戶日常使用及上網瀏覽時，進行"實時的安全防禦監控"；內置的防火牆不僅更方便您使用因地制宜的設定，"專業主控式個人防火牆"及"木馬程序損害清除還原技術"的雙重保障還可以拒絕各類黑客程序對計算機的訪問請求；趨勢科技全新研發的病毒阻隔技術，包含"主動式防毒應變系統"以及"病毒掃瞄邏輯分析技術"不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外，還能針對特定變種病毒進行封鎖與阻隔，讓病毒再無可趁之機；強有力的"垃圾郵件過濾功能"為您全面封鎖不請自來的垃圾郵件。
趨勢科技網路安全個人版的諸多功能確保您的電腦系統運作正常，從此擺脫病毒感染的惡夢。
第五名：ESET Nod32
國外很權威的防病毒軟體評測給了 NOD32 很高的分數，在全球共獲得超過 40 多個獎項，包括Virus Bulletin、PC Magazine、ICSA、Checkmark認證等，更加是全球唯一通過 26 次 VB 100% 測試的防毒軟體，高據眾產品之榜首！產品線很長，從 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD 等，都有提供。可以對郵件進行實時監測，佔用內存資源較少，清除病毒的速度效果都令人滿意。
第六名：McAfee VirusScan
全球最暢銷的殺毒軟體之一，McAfee 防毒軟體，除了操作介面更新外，也將該公司的 WebScanX 功能合在一起，增加了許多新功能！除了幫你偵測和清除病毒，它還有 VShield 自動監視系統，會常駐在 System Tray，當你從磁碟、網路上、E-mail 夾文件中開啟文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，並作適當的處理，而且支持滑鼠右鍵的快速選單功能，並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
第七名：Norton AntiVirus
Norton AntiVirus 是一套強而有力的防毒軟體，它可幫你偵測上萬種已知和未知的病毒，並且每當開機時，自動防護便會常駐在 System Tray，當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性，若檔案內含病毒，便會立即警告，並作適當的處理。另外它還附有 LiveUpdate 的功能，可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼，於下載完後自動完成安裝更新的動作。
第八名：AVG Anti-Virus
AVG Anti-Virus 歐洲有名的殺毒軟體，AVG Anti-Virus System 功能上相當完整，可即時對任何存取文件偵測，防止電腦病毒感染；可對電子郵件和附加文件進行掃瞄，防止電腦病毒透過電子郵件和附加文件傳播； "病毒資料庫"裡面則記錄了一些電腦病毒的特性和發作日期等相關資訊；"開機保護"可在電腦開機時偵測開機型病毒，防止開機型病毒感染。在掃毒方面，可掃瞄磁碟片、硬碟、光碟機外，也可對網路磁碟進行掃瞄。在掃瞄時也可只對磁碟片、硬碟、光碟機上的某個目錄進行掃瞄。可掃瞄文件型病毒、巨集病毒、壓縮文件 (支持 ZIP、ARJ、RAR 等壓縮文件即時解壓縮掃描)。在掃瞄時如發現文件感染病毒時會將感染病毒的文件隔離至 AVG Virus VauIt，待掃瞄完成後在一並解毒。支持在線升級。現在提供了最新的免費版供大家使用，安裝之前先去官方網站填個表，從回信中得到一個序列號。AVG Anti-Virus 有三個版本(專業、伺服器、免費)，其中有個人非營利使用的免費版本，功能完整，但是僅某部份功能是無法設定的，例如掃毒排程只能每天一次等等。
第九名：CA Antivirus
就是反病毒軟體 eTrust EZ Antivirus 已經獲得了國際計算機安全協會（ICSA:International Computer Security Association）的認證。ICSA 專門負責檢測和認證產品對來自病毒及惡意代碼的攻擊的有效性。CA 公司表示，在 ICSA 的測試中，CA Antivirus 軟體甚至連"In-The-Wild"惡性病毒也可以 100% 地檢測出來。
CA Antivirus 是一種主要為中小型企業及 SOHO 用戶提供解決方案的反病毒軟體。該產品支持的操作系統包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外，CA 公司還提供包括 CA Antivirus 在內的反病毒解決方案組件"eTrust EZ Armor"。新版本採用全新用戶界面，更加易於使用；新的文件隔離功能可有效防止系統文件被誤刪；改進了幫助系統；增強了"閃動"系統托盤圖標功能。
第十名：Norman Virus Control
Norman Virus Control 是歐洲名牌殺毒軟體，為了確保您的計算機系統得到最好的保護，Norman 數據安全系統提供了多種防毒工具供您選擇，以滿足您的不同需要。此產品結合了先進的病毒掃描引擎、啟發式分析技術以及宏驗證技術，可有效查殺已知和未知病毒。NVC 可以查殺所有類型的病毒，包括文件和引導扇區病毒而無需使用殺毒軟體重新啟動開機。
第十一名：AntiVirusKi
AntiVirusKit 2006 是德國G-Data公司產品，英文全名是 GData AntiVirusKit，簡稱 AVK，這是一款採用 KAV 和 BitDefender(BD) 羅馬尼亞殺毒軟體的雙引擎殺毒軟體，具有超強的殺毒能力，在國外擁有非常高的知名度，運行速度穩定，具有病毒監控、EMAIL 病毒攔截器、EMAIL 防護、支持在線自動更新等功能，可以阻擋來自互聯網的病毒、蠕蟲、黑客後門、特洛伊木馬、撥號程序、廣告軟體、間諜軟體等所有威脅，支持對壓縮文件、電子郵件即時掃描，支持啟發式病毒掃描，支持密碼保護，有詳細的日誌方便查詢，對計算機提供永久安全防護。AVK 最大優點是，只要病毒或木馬錄入病毒庫，它在病毒運行前攔截，不會出現中毒後再殺毒的情況。 AVK2006 目前病毒庫已經超過 33W 卡吧 / BD 雙殺毒引擎效果絕對一流！
第十二名：AVAST
第十三名：Panda Titanium
第十四名：F-Prot
第十五名：PCTools AntiVirus
第十六名：ViRobot Expert
第十七名：WinAntiVirus

⑨ 我的電腦很多病毒，用什麼殺毒軟體好

我都是用金山毒霸來查殺病毒，很強大，查殺能力強，而且佔用內存小，你可以試試。
金山毒霸殺毒 占系統內存很少，用了三個殺毒引擎，病毒庫是自己的，清除技術是自己的。經過測試：查殺惡意腳本能力非常強，上網不易被惡意腳本攻擊。金山毒霸殺毒掃描快過BitDefender，因為BitDefender有超大的病毒庫，金山毒霸殺毒病毒庫是自己，加上減少惡意腳本查殺的特徵碼，超大的病毒庫，理論上：佔用內存也會底一些，掃描速度會加快。
金山毒霸 有超大的病毒庫（查殺能力強），強大的主動防禦，上網保護功能強大，從佔用內存當然比卡巴斯基低，一般的殺毒軟體很多保護功能都沒有