如何减轻0Day漏洞的影响？
漏洞虽然不可避免，但仍有方法减轻漏洞特别是0Day漏洞对电脑安全的损害。可以参考以下原则降低安全风险：
1. 坚持最低权限运行必要的计算
特别是企业用户，应尽可能限制客户端在标准用户或受限用户登录，即时系统存在漏洞被利用时，恶意软件也会因为权限不足而无法运行。个人用户如果能够养成这种习惯，被攻击的风险将显著降低。

2. 企业用户应部署防火墙、入侵检测系统等安全解决方案
这些安全解决方案并不能杜绝受到0Day漏洞攻击，但部署必须的可靠的安全访问策略，让安全变得可管理，总比什么办法都没有，一切听天由命要强的多。

3.安装杀毒软件，并及时更新特征库
当攻击代码来袭时，反病毒软件会拦截已知威胁，降低安全风险。

4. 部署漏洞扫描修复工具，及时更新系统补丁。常用应用软件漏洞，可以使用金山清理专家扫描修复，通过金山清理专家这样的第三方漏洞修复工具也可以及时获得最新的安全漏洞咨讯。

5. 启用操作系统的反病毒功能，在windows XP以后的操作系统中，都内置了数据执行保护（DEP）功能，数据执行保护一定程度上可以阻止溢出攻击代码的执行。

6. 安装金山网盾，拦截各种针对web漏洞的攻击。
在最近的几次0Day漏洞攻击中，金山网盾都能成功拦截。

产品特点：
轻巧：
*体积小，独有病毒库优化技术为您磁盘省去大量空间
*占用资源低，对系统0影响。
*界面轻巧精致。
精干：
*云安全技术应用，全面防御已知和未知的木马。
*云安全技术应用，出色的木马病毒检出率和响应速度。
*精简功能，去除繁琐步骤，简单易用且防御效果好。

产品网页支持：
金山毒霸极速版问题反馈、建议和意见：http://bbs.duba.net/forum-6403-1.html
金山毒霸极速版更新日志@叽歪：http://jiwai.de/金山毒霸极速版/

金山毒霸极速alpha预览版测试说明：
*金山毒霸极速版是金山互联网安全公司重新构建系统底层引擎新一代的互联网杀软，很多模块尚处于开发初期,功能并不完整,目前只有文件实时监控和文件扫描功能。面对互联网安全形势的严峻性，推荐金山网盾和金山毒霸极速版一起使用。

*安装金山毒霸极速版本推荐使用XP试用，如出现崩溃，蓝屏，bug，请立即提交到爱毒霸论坛金山毒霸极速版区，毒霸的成长离不开大家的支持，谢谢！

*金山毒霸2009持续更新中，与金山毒霸极速版本更新维护不冲突

病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式

js.downloader.is.148
脚本下载器148
295850
★★
网马下载 U盘传播

　　自本月6号发出预警后，脚本下载器148”（js.Downloader.is.148）的感染量曾出现一段时间的增长，随后又迅速下降。但从昨天开始，它又出现了增长态势，感染量逼近30万台次。该毒利用系统漏洞来制造溢出事件，然后下载别的木马，同时它也利用U盘传播。而该U盘病毒不断更新，躲避安全软件的查杀。

　　用户使用“系统急救箱”，可对这个U盘病毒的母体进行灭活处理，急救箱运行后，就可以清除该毒的注册表项，令其瘫痪。

　　同时，请一定要记得开启清理专家中的U盘免疫功能，避免U盘病毒的自动运行。

　　二、

病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式

win32.troj.fakefoldert.yl.1407388
文件夹模仿者
285690
★★
网马下载 U盘传播

　　就像我们在本月20号的预警中预测的那样，“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388）的感染量又开始上升了。昨天的感染量为28万台次，最近几天内，对它须多加留意。

　　此毒将自己的图标伪装成系统文件夹的样子，用户在U盘中看到一个陌生文件夹时，多半都会去点击。如此一来，该毒就能实现运行。运行后，此毒会下载一些别的恶意程序，执行多种破坏行为。

　　将此毒引入用户电脑的，是一些脚本挂马，一旦它们利用系统安全漏洞攻入电脑，就会立即下载包括“文件夹模仿者”在内的其它恶意程序。

　　阻止它们进入系统的最佳办法，当然就是打齐系统补丁。如果对未知漏洞有所担忧，那么可以尝试安装金山安全实验室的“网盾”，根据目前数万名志愿者参与测试的结果来看，该工具可100%拦截未知漏洞

二  常被病毒感染的系统文件有哪些？

三 这么麻烦干嘛安装光盘里面不是有吗？dllcache目录里面也有备份喔？

四 对付文件感染性的病毒我能够做什么？

五  我想分享我的经验

故障分析及处理：造成该故障的原因一般是CMOS中的硬盘设置参数丢失或硬盘类型设置错误造成的。

进入CMOS，检查硬盘设置参数是否丢失或硬盘类型设置是否错误，如果确是该种故障，只需将硬盘设置参数恢复或修改过来即可，如果忘了硬盘参数不会修改，也可用备份过的CMOS信息进行恢复，如果你没有备份CMOS信息，也别急，有些高档微机的CMOS设置中有“HDD AUTO DETECTION”(硬盘自动检测)选项，可自动检测出硬盘类型参数。若无此项，只好打开机箱，查看硬盘表面标签上的硬盘参数，照此修改即可。

故障现象二：开机后，“WAIT”提示停留很长时间，最后出现“HDD Controller Failure”。

故障分析及处理：造成该故障的原因一般是硬盘线接口接触不良或接线错误。先检查硬盘电源线与硬盘的连接，再检查硬盘数据信号线与多功能卡或硬盘的连接，如果连接松动或连线接反都会有上述提示，最好是能找一台型号相同且使用正常的微机，可以对比线缆的连接，若线缆接反则一目了然。

故障现象三：开机后，屏幕上显示：“Invalid partition table”，硬盘不能启动，若从软盘启动则认C盘。

故障分析及处理：造成该故障的原因一般是硬盘主引导记录中的分区表有错误，当指定了多个自举分区(只能有一个自举分区)或病毒占用了分区表时，将有上述提示。

主引导记录(MBR)位于0磁头/0柱面/1扇区，由FDISK.EXE对硬盘分区时生成。MBR包括主引导程序、分区表和结束标志55AAH三部分，共占一个扇区。主引导程序中含有检查硬盘分区表的程序代码和出错信息、出错处理等内容。当硬盘启动时，主引导程序将检查分区表中的自举标志。若某个分区为可自举分区，则有分区标志80H，否则为00H，系统规定只能有一个分区为自举分区，若分区表中含有多个自举标志时，主引导程序会给出“Invalid partion table”的错误提示。最简单的解决方法是用NDD修复，它将检查分区表中的错误，若发现错误，将会询问你是否愿意修改，你只要不断地回答YES即可修正错误，或者用备份过的分区表覆盖它也行(KV300，NU8.0中的RESCUE都具有备份与恢复分区表的功能)。如果是病毒感染了分区表，格式化是解决不了问题的，可先用杀毒软件杀毒，再用NDD进行修复。 电脑基础知识

如果上述方法都不能解决，还有一招，就是先用FDISK重新分区，但分区大小必须和原来的分区一样，这一点尤为重要，分区后不要进行高级格式化，然后用NDD进行修复。修复后的硬盘不但能启动，而且硬盘上的信息也不会丢失。其实用FDISK分区，相当于用正确的分区表覆盖原来的分区表。尤其当用软盘启动后不认硬盘时，这一招特灵。

故障现象四：开机后自检完毕，从硬盘启动时死机或者屏幕上显示：“No ROM Basic，System Halted”。

故障分析及处理：造成该故障的原因一般是引导程序损坏或被病毒感染，或是分区表中无自举标志，或是结束标志55AAH被改写。从软盘启动，执行命令“FDISK/MBR”即可。FDISK中包含有主引导程序代码和结束标志55AAH，用上述命令可使FDISK中正确的主引导程序和结束标志覆盖硬盘上的主引导程序，这一招对于修复主引导程序和结束标志55AAH损坏既快又灵。对于分区表中无自举标志的故障，可用NDD迅速恢复。

故障现象五：开机后屏幕上出现“Error loading operating system”或“Missing operating system”的提示信息。

故障分析及处理：造成该故障的原因一般是DOS引导记录出现错误。DOS引导记录位于逻辑0扇区，是由高级格式化命令FORMAT生成的。主引导程序在检查分区表正确之后，根据分区表中指出的DOS分区的起始地址，读DOS引导记录，若连续读五次都失败，则给出“Error loading opearting system”的错误提示，若能正确读出DOS引导记录，主引导程序则会将DOS引导记录送入内存0:7C00h处，然后检查DOS引导记录的最后两个字节是否为55AAH，若不是这两个字节，则给出“Missing operation system”的提示。一般情况下用NDD修复即可。若不成功，只好用FORMAT C:/S命令重写DOS引导记录，也许你会认为格式化后C盘数据将丢失，其实不必担心，数据仍然保存在硬盘上，格式化C盘后可用NU8.0中的UNFORMAT恢复。如果曾经用DOS命令中的MIRROR或NU8.0中的IMAGE程序给硬盘建立过IMAGE镜像文件，硬盘可完全恢复，否则硬盘根目录下的文件全部丢失，根目录下的第一级子目录名被更名为DIR0、DIR1、DIR2……，但一级子目录下的文件及其下级子目录完好无损，至于根目录下丢失的文件，你可用NU8.0中的UNERASE再去恢复即可。

综上所述，硬盘不能启动大都是由于硬盘上的主引导记录、DOS引导记录、三个系统隐含文件出现错误导致的，因此平时要养成备份主引导记录、DOS引导记录的好习惯，关键时刻才能顺利解决问题。于是用软盘启动电脑，运行Fdisk，查得硬盘的三个分区都在，C分区也已被激活。此时怀疑是主引导记录感染了病毒，执行fdisk /mbr，再启动电脑，可故障依旧。
　　小提示：fdisk /mbr命令可修复一般主引导记录问题。
　　怎么办呢？难道一定要将硬盘的分区删除再重新分区、安装系统吗？那样做虽有把握解决问题，但重新安装系统以及形形色色的驱动程序和应用软件毕竟不是件轻松的事情。
　　此时突然想起以前在用Windows 2000安装光盘启动电脑安装系统时，能使一块新买的未分区硬盘成功安装上Windows 2000。也就是说，该方法能使一个新买的未分区硬盘成为启动硬盘。
　　于是怀着一试的心理找来一张Windows 2000安装光盘启动电脑安装Windows 2000，当然不用完全安装，只需完成头一轮的操作，即电脑第二次启动前的操作（实践得知，当安装程序开始复制文件时就可以中止了，笔者是在复制文件进行到3%时中止的），这样做的目的是让电脑自己“搞掂”引导扇区。
　　最后，再用Ghost按分区到分区的方式将旧硬盘的C分区克隆至新硬盘的C分区，完毕重启电脑便可成功进入系统了！

１、相关改动：（需要重启）
a、针对监控逻辑的监控名单进行清除规则的优化，使对一些误报过后的软件能及时清除标志，以防引起不能正常使用。
b、监控加速
相关文件：kwatch3.sys、Kwatch.exe、KWatchEx.dll

2、相关改动：修正推送第三期部分用户泡泡显示乱码的问题
相关文件：popsprt3.dll

3、相关改动：网镖放行程序流程中加入可信任认证查询和上报机制，并合入主干（需要重启）
相关文件：kpfw32.exe

　　在软件自由日活动期间，Sun大中华区将在北京大学、南开大学、福州大学、武汉大学、台湾国立中山大学、香港城市大学等在内的超过40所大学举办专场活动，足迹遍及两岸三地。

　　今年4月15日，Sun公司和中国教育部正式对外宣布已签署为期三年的合作协议备忘录，以开源OpenSPARCTM项目为基础，共同开展集成电路技术的教学、研究和行业开发，以满足中国培养集成电路(IC)技术人才、推动产业发展的需求。

　　作为全球最大开源贡献者之一，Sun在中国以开放的态度构建了众多有价值的学术实体，涌现了一大批包括Sun校园大使项目在内的应用范例。截止到目前为之，Sun在中国的大学校园里先后培养了170位校园大使，以帮助校园开发者增进对开源软件的认知，宣扬开源软件的优势，激励对开源软件的使用。

　　Sun鼓励它的员工，通过一系列的包括在130多所大学的校园和开源社团中举办的全球性活动支持软件自由日，提升人们对开源软件的认知。预计，来自60多个国家的Sun员工将参加2008软件自由日的活动。

　　Sun对开源软件做出了巨大的承诺，贡献出价值几十亿美元的开发时间、赞助费用和捐赠，而且还在开源许可下发布了比任何其他机构都多的开源代码。Sun提供了包括OpenSolaris、OpenJDK和OpenOffice.org在内的诸多平台，这些平台受到了生机勃勃、迅猛发展的社团的支持，以帮助企业加快自由、创新，提升产品质量。Sun还将在本月内宣布其百万美元“开源社团创新大奖项目”。

　　软件自由日是“自由与开源软件”(FOSS)的一年一度的全球性的庆祝活动，以期提高公众对开源软件的认知，宣扬开源软件的优势，激励人们对开源软件的使用。Sun是2008软件自由日的一个正式赞助商，它对开源社团和技术做出承诺，将在全球著名大学和教育机构主办100多场活动，让学生掌握自由与开源技术，以便帮助他们更好地学习。

8月6日：工具上线，完美去除病毒感染的wma/mp3文件包含的广告；免疫wma/mp3弹出恶意网站

　　随后，该毒将自身注册为系统服务，名为“360Tay”，DisplayName为“360安全防护软件”，伪装成360安全卫士。它一旦运行起来，首先会释放资源区文件，恢复系统的SSDT表，令用户安装的还原软件失效，接着便从病毒作者指定的地址下载大量其它木马文件，或上传用户的某些文件。

　　除了下载木马，该毒还具有攻击其它电脑或网站的功能。它创建大量线程，向指定目标地址发送大量的垃圾数据，严重消耗网络带宽，让用户无法正常上网，十分烦人。毒霸家族的清理专家可以彻底查杀此木马，如发现系统中出现上诉异常，可到毒霸网站下载免费的清理专家进行处理。

Win32.Troj.360Tay

据内容调整表格，只要您不把“表格属性”的行高指定即可