中國(guó)互聯(lián)網(wǎng)安全中心報(bào)告

2007年中國(guó)計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心一、我國(guó)計(jì)算機(jī)病毒疫情網(wǎng)上調(diào)查簡(jiǎn)介自從2001年4月，由公安部主辦了我國(guó)首次計(jì)算機(jī)病毒疫情網(wǎng)上調(diào)查工作以來，今年已經(jīng)是第七次調(diào)查活動(dòng)。每次調(diào)查活動(dòng)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心以及國(guó)內(nèi)、外各病毒防治產(chǎn)品生產(chǎn)廠家和計(jì)算機(jī)用戶都積極參與。并且從第三次疫情調(diào)查活動(dòng)開始，各地公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門和國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心也參加了調(diào)查活動(dòng)，調(diào)查內(nèi)容也從計(jì)算機(jī)病毒疫情拓展到網(wǎng)絡(luò)安全狀況。由于近兩年來，針對(duì)網(wǎng)上銀行的攻擊事件日益增多，中國(guó)金融認(rèn)證中心也首次參加了調(diào)查活動(dòng)。通過調(diào)查，全面了解、掌握我國(guó)目前網(wǎng)絡(luò)安全現(xiàn)狀，存在的問題，同時(shí)了解當(dāng)前計(jì)算機(jī)病毒的種類、感染比例、分布情況和病毒防治工作中存在的問題。每次調(diào)查活動(dòng)都極大地推動(dòng)我國(guó)信息網(wǎng)絡(luò)安全的發(fā)展，調(diào)查分析報(bào)告對(duì)提高我國(guó)信息網(wǎng)絡(luò)安全水平具有指導(dǎo)意義。二、我國(guó)當(dāng)前面臨的計(jì)算機(jī)病毒疫情在過去的一年中，全球的計(jì)算機(jī)網(wǎng)絡(luò)繼續(xù)保持較為平穩(wěn)的態(tài)勢(shì)，沒有出現(xiàn)大規(guī)模網(wǎng)絡(luò)擁塞和系統(tǒng)癱瘓事件。但是，我國(guó)發(fā)生了影響較大的“熊貓燒香”等病毒事件，病毒的趨利性進(jìn)一步增強(qiáng)，網(wǎng)上制作、販賣病毒、木馬的活動(dòng)日益猖獗，利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì)，這些情況進(jìn)一步顯示計(jì)算機(jī)病毒新的發(fā)展趨勢(shì)。1、我國(guó)計(jì)算機(jī)用戶病毒感染情況截至2007年6月，我國(guó)互聯(lián)網(wǎng)用戶已經(jīng)從2001年的2650萬(wàn)激增到目前的1.62億，僅次于美國(guó)2.11億的網(wǎng)民規(guī)模，位居世界第二。而我國(guó)計(jì)算機(jī)病毒感染率在連續(xù)兩年呈下降趨勢(shì)后，今年又出現(xiàn)較大反彈達(dá)到91.47%。在受病毒感染的用戶中，自從2001年以來，感染病毒3次以上的用戶超過56.65%，特別是2003年，感染病毒三次以上的用戶數(shù)量有較大增長(zhǎng)，曾經(jīng)達(dá)到83.67%。2005年三次以上感染率為60.82%，2006年為52.16%，今年為53.64%，雖然沒有較大增長(zhǎng)，但還維持在較高水平。在2001年的5月份，2001年的10月至11月份和2002年2至4月份出現(xiàn)病毒感染的高峰。在這三個(gè)時(shí)間段中恰好是“歡樂時(shí)光”病毒、“尼姆達(dá)”病毒、“求職信”病毒和GOP等病毒的高發(fā)期。自從進(jìn)入2003年以來，計(jì)算機(jī)病毒即出現(xiàn)異?；钴S的跡象。1月25日,全球爆發(fā)“蠕蟲風(fēng)暴”病毒（SQL1434），3月25日，又爆發(fā)了“口令蠕蟲”病毒，（Dvldr32），5月份出現(xiàn)了“大無極”病毒變種，2003年8月份全球計(jì)算機(jī)網(wǎng)絡(luò)遭受了“沖擊波”病毒的襲擊。在2004年的5月份，又出現(xiàn)了“震蕩波”病毒。因此從病毒的時(shí)間分布圖分析，在每年的第二季度還是重大病毒的高發(fā)期。2005年，計(jì)算機(jī)病毒呈現(xiàn)出較為穩(wěn)定的趨勢(shì)，沒有出現(xiàn)造成網(wǎng)絡(luò)大范圍癱瘓的病毒事件。2006年繼續(xù)保持這種趨勢(shì)，但是病毒發(fā)展出現(xiàn)另一種新趨勢(shì)——趨利性增強(qiáng)。2006年5至6月份相繼出現(xiàn)針對(duì)銀行的木馬、病毒事件和進(jìn)行網(wǎng)絡(luò)敲詐活動(dòng)的“敲詐者”病毒。自2006年11月至今，我國(guó)又連續(xù)出現(xiàn)“熊貓燒香”、“仇英”、“艾妮”等盜取網(wǎng)上用戶密碼帳號(hào)的病毒和木馬。病毒制造、傳播者利用病毒木馬技術(shù)的進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多。嚴(yán)重威脅我國(guó)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展，制約我國(guó)網(wǎng)絡(luò)銀行的普及應(yīng)用，網(wǎng)上治安形勢(shì)非常2、病毒的主要危害和發(fā)展趨勢(shì)自2006年以來，隨著病毒破壞性的變化，病毒破壞性調(diào)查項(xiàng)目增加了“密碼、賬號(hào)被盜”選項(xiàng)。調(diào)查結(jié)果顯示，2006年密碼被盜占調(diào)查總數(shù)的13.12%，2007年增長(zhǎng)為14.24%。我們將此項(xiàng)歸并到“其他選項(xiàng)”中，然后與歷史數(shù)據(jù)進(jìn)行對(duì)比發(fā)現(xiàn)，各選項(xiàng)數(shù)據(jù)沒有明顯的變化，只有“其他選項(xiàng)”與往年數(shù)據(jù)有很大差異。這是由于當(dāng)前木馬、病毒很多具有盜竊用戶敏感信息的特點(diǎn)，并且犯罪分子將木馬、病毒和相關(guān)技術(shù)作為從事網(wǎng)絡(luò)犯罪活動(dòng)的主要工具和手段。從病毒造成破壞的情況來看，瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無法使用、密碼被盜是病毒的主要破壞方式。近年來病毒功能越來越強(qiáng)大，不僅擁有蠕蟲病毒傳播速度和破壞能力，而且還具有木馬的控制計(jì)算機(jī)和盜竊重要信息的功能。自2000年以來，由于病毒制作者本著一切向“錢”看的原則，為了獲得經(jīng)濟(jì)利益紛紛開始制作各類木馬，一時(shí)間網(wǎng)上木馬橫行，幾乎每一款網(wǎng)絡(luò)游戲、每一家網(wǎng)上銀行都有專門的木馬相對(duì)應(yīng)。木馬數(shù)量明顯上升。然而，2006年“熊貓燒香”這一復(fù)合型病毒的出現(xiàn)改變了病毒制作者的想法，他們發(fā)現(xiàn)利用蠕蟲的傳播能力和多種傳播渠道，可以更快更多的幫助木馬傳播，從而攫取更大的非法經(jīng)濟(jì)效益?！靶茇垷恪辈《驹趲讉€(gè)月的時(shí)間里感染了數(shù)以萬(wàn)臺(tái)機(jī)器，瘋狂下載、運(yùn)行各種木馬程序，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復(fù)合型病毒成為了病毒制作者的新寵兒，這一類型的病毒大量出現(xiàn)。比如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，且公開化。利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。因此，種種跡象表明，病毒的制造、傳播者追求經(jīng)濟(jì)利益的目的越來越強(qiáng)，這種趨利性引發(fā)了大量的網(wǎng)絡(luò)犯罪活動(dòng)，危機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展。我們需要高度重視這一發(fā)展趨勢(shì)，一方面加強(qiáng)安全防范意識(shí)和技術(shù)，另一方面提高對(duì)網(wǎng)絡(luò)犯罪活動(dòng)的發(fā)現(xiàn)和打擊能力，遏制網(wǎng)絡(luò)犯罪活動(dòng)的上升勢(shì)頭。４、我國(guó)計(jì)算機(jī)病毒傳播的主要途徑在2005年，計(jì)算機(jī)病毒通過光盤、磁盤等存儲(chǔ)介質(zhì)傳播的比例持續(xù)下降，而通過網(wǎng)絡(luò)下載和網(wǎng)絡(luò)瀏覽以及即時(shí)通訊工具進(jìn)行攻擊和破壞的數(shù)量呈現(xiàn)出明顯的上升趨勢(shì)。但是，自2006年以來，通過移動(dòng)存儲(chǔ)介質(zhì)傳播的比例明顯上升，2007年這種趨勢(shì)進(jìn)一步加劇。這是由于各種類型的移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用，尤其是優(yōu)盤具有體積小、存儲(chǔ)容量大，攜帶方便的特點(diǎn)。但是，系統(tǒng)可以支持優(yōu)盤自動(dòng)運(yùn)行的功能，病毒、木馬可以通過Autorun.ini文件自動(dòng)調(diào)用執(zhí)行優(yōu)盤中的病毒、木馬等程序，然后感染用戶的計(jì)算機(jī)系統(tǒng)，通過該系統(tǒng)進(jìn)而感染其他優(yōu)盤。這種情況表明，我們必須加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理，通過修改系統(tǒng)配置關(guān)閉系統(tǒng)自動(dòng)運(yùn)行功能等方法，提高系統(tǒng)的安全級(jí)別，增強(qiáng)防護(hù)能力。雖然，今年的問卷調(diào)查結(jié)果顯示通過網(wǎng)絡(luò)下載或?yàn)g覽感染病毒的比例不僅在下降，而且在被調(diào)查的傳播途徑中排位最低。但是，我們通過網(wǎng)絡(luò)監(jiān)測(cè)和用戶求救的實(shí)際統(tǒng)計(jì)結(jié)果來看，大量的網(wǎng)絡(luò)犯罪分析通過“掛馬”方式來進(jìn)行攻擊。所謂“掛馬”是指在網(wǎng)頁(yè)中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁(yè)時(shí)，木馬會(huì)侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。這種通過瀏覽頁(yè)面方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性，用戶難于發(fā)現(xiàn)。因此，潛在的危害性更大。我們必須重視瀏覽器的安全性，提高對(duì)“掛馬”攻擊方式的防范能力。５、我國(guó)最流行的十種病毒我們根據(jù)用戶上報(bào)的防病毒軟件生成的日志文件進(jìn)行分析，然后統(tǒng)計(jì)出2007年最流行的十種病毒。調(diào)查結(jié)果顯示2006年的十大病毒的一半還在2007年十大病毒的列表中。并且“木馬代理”蟬聯(lián)了2007年的最流行病毒。自2001年開始病毒疫情調(diào)查工作以來，沒有出現(xiàn)過同一種病毒連續(xù)兩年成為十大病毒榜首的情況，這也表明木馬具有強(qiáng)大的生存能力。這種病毒具有自動(dòng)下載木馬病毒的功能，它們可以根據(jù)病毒編者指定的網(wǎng)址下載木馬病毒或其他惡意軟件，還可以通過網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)傳播。一旦感染系統(tǒng)后，當(dāng)系統(tǒng)接入互聯(lián)網(wǎng)，再?gòu)闹付ǖ木W(wǎng)址下載其他木馬、病毒等惡意軟件，下載的病毒或木馬可能會(huì)盜取用戶的賬號(hào)、密碼等信息并發(fā)送到黑客指定的信箱或者網(wǎng)頁(yè)中。十大病毒與盜取密碼有關(guān)的病毒還有“網(wǎng)游大盜”、“艾妮”、“熊貓燒香”、“梅勒斯”、“QQ木馬”和“傳奇木馬”，它們都具有竊取用戶的游戲帳號(hào)和密碼的功能。排名第六位的“德芙”和第七位“灰鴿子”的具有后門的功能，感染此種病毒的系統(tǒng)可以被黑客遠(yuǎn)程控制。如：記錄鍵盤、結(jié)束指定的進(jìn)程、強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令、獲取系統(tǒng)信息、從網(wǎng)上下載指定的文件等。Small是在2007年四月份出現(xiàn)的木馬，它可以從設(shè)定的國(guó)外網(wǎng)站下載木馬，木馬會(huì)自動(dòng)收集用戶系統(tǒng)的信息通過http上傳到指定的網(wǎng)站。因此，我們要加強(qiáng)重要信息系統(tǒng)的病毒防范工作，防止出現(xiàn)因感染木馬、病毒等惡意軟件造成失、泄密事件。通過對(duì)我國(guó)主要流行病毒的特點(diǎn)分析，當(dāng)前用戶系統(tǒng)感染的病毒本土化趨勢(shì)更加明顯，很多病毒主要是針對(duì)國(guó)內(nèi)一些應(yīng)用程序?qū)ｉT制作的，如每一款網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)銀行等。由于病毒編制者廣泛采用加殼技術(shù)，病毒變種速度快，網(wǎng)上甚至出現(xiàn)病毒制作工具，可以根據(jù)需求直接制作生成新病毒。另一方面，國(guó)外廣泛流行的病毒在我國(guó)感染率也非常高。因此，我們既要預(yù)防來自全球的網(wǎng)絡(luò)病毒的攻擊，又要嚴(yán)防來自我國(guó)本土的病毒。對(duì)于國(guó)內(nèi)的病毒，我們還要加快完善預(yù)警監(jiān)測(cè)體系，及時(shí)發(fā)現(xiàn)，及時(shí)追蹤定位，找到病毒源頭，通過提高對(duì)制造、傳播病毒犯罪行為的打擊處理能力，有效遏制國(guó)產(chǎn)病毒的產(chǎn)生和蔓延趨勢(shì)。時(shí)間排名2001,52002,52003,52004，52005，52006，62007，61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木馬代理）Trojan.DL.Agent（木馬代理）2FunloveNimdaSpageRedlofQqpassPhel（下載助手）Gamepass（網(wǎng)游大盜）3BingheBingheNimdaHomepageNetskyGpigeon（灰鴿子）ANI/RIFF（艾妮）4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir（傳奇木馬）熊貓燒香5MTXHappytimeKlezLovegateGaobotQQHelper（QQ助手）Mnless（梅勒斯）6Troj.eraseFunloveFunloveFunloveMhtexploitDelf（德芙）Delf（德芙）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon（灰鴿子）8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其變種9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate（愛之門）Qqpass（QQ木馬）10Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass（QQ木馬）Lmir/Lemir（傳奇木馬）三、我國(guó)當(dāng)前計(jì)算機(jī)病毒防治策略針對(duì)目前日益增多的計(jì)算機(jī)病毒和各類黑客木馬程序的攻擊，我們根據(jù)所掌握的這些病毒的特點(diǎn)和未來的發(fā)展趨勢(shì)，我們制定了近期的病毒防治策略，供我國(guó)計(jì)算機(jī)用戶參考。加強(qiáng)對(duì)重點(diǎn)單位的監(jiān)督管理認(rèn)真貫徹落實(shí)公安部第51號(hào)令《計(jì)算機(jī)病毒防治管理辦法》和第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等法令法規(guī)?；ヂ?lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位和廣大計(jì)算機(jī)用戶應(yīng)該依法加強(qiáng)管理，落實(shí)病毒防治技術(shù)措施，提高抵御計(jì)算機(jī)病毒攻擊、破壞的能力。并結(jié)合各自的情況建立自己的計(jì)算機(jī)病毒防治制度和相應(yīng)組織。對(duì)于重點(diǎn)單位和專業(yè)網(wǎng)絡(luò)的防病毒工作尤其首先從管理和建章、建制入手。建立有效的管理機(jī)制，制定有針對(duì)性的病毒防控安全策略，并監(jiān)督各項(xiàng)安全管理制度的落實(shí)情況。對(duì)于IDC和各網(wǎng)站建設(shè)、維護(hù)單位應(yīng)該加強(qiáng)對(duì)網(wǎng)站的安全管理和技術(shù)防范工作，防止網(wǎng)站遭受入侵被“掛馬”。IDC應(yīng)該建立安全審核和巡查制度，清除提供販賣、交換木馬、病毒的網(wǎng)站和惡意“掛馬”網(wǎng)站。嚴(yán)厲打擊制造、傳播計(jì)算機(jī)病毒和利用病毒技術(shù)的各類網(wǎng)絡(luò)犯罪活動(dòng)目前國(guó)內(nèi)利用木馬病毒進(jìn)行網(wǎng)絡(luò)盜竊、詐騙等網(wǎng)絡(luò)犯罪活動(dòng)呈明顯上升趨勢(shì)，嚴(yán)重危害互聯(lián)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，此種犯罪活動(dòng)具有隱蔽性強(qiáng)，涉及范圍廣，個(gè)案案值小，整體危害大的特點(diǎn)。公安機(jī)關(guān)網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)該加強(qiáng)監(jiān)督檢查和打擊防范的力度，通過全國(guó)統(tǒng)一協(xié)調(diào)和調(diào)度機(jī)制，實(shí)現(xiàn)互聯(lián)網(wǎng)的扁平化管理。同時(shí)積極研發(fā)技術(shù)、新裝備，提高對(duì)網(wǎng)絡(luò)犯罪活動(dòng)的發(fā)現(xiàn)能力和網(wǎng)上偵查、取證能力，遏制網(wǎng)絡(luò)犯罪活動(dòng)的上升勢(shì)頭，提高我們對(duì)網(wǎng)絡(luò)的控制能力和監(jiān)管力度，保證我國(guó)信息化工作的穩(wěn)步發(fā)展。加快我國(guó)計(jì)算機(jī)病毒預(yù)警監(jiān)測(cè)體系建設(shè)我們應(yīng)該加快我國(guó)計(jì)算機(jī)病毒監(jiān)測(cè)預(yù)警體系的建設(shè)步伐，有效提高我國(guó)對(duì)計(jì)算機(jī)病毒的發(fā)現(xiàn)和處置能力。同時(shí)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心組織國(guó)內(nèi)外反病毒企業(yè)建立我國(guó)病毒監(jiān)測(cè)網(wǎng)絡(luò)，及時(shí)發(fā)現(xiàn)各類新病毒，通報(bào)病毒疫情。并通過與中央電視、新華社等新聞媒體及時(shí)向社會(huì)發(fā)布病毒預(yù)報(bào)信息，提高我們對(duì)計(jì)算機(jī)病毒等惡意軟件的防范能力，減少病毒造成的危害。跟蹤病毒發(fā)展趨勢(shì)，加強(qiáng)對(duì)病毒防治新技術(shù)、新產(chǎn)品的研發(fā)目前無線網(wǎng)絡(luò)發(fā)展迅速，基于手機(jī)的病毒和安全威脅日益增多，我們要不斷加大對(duì)病毒防治新技術(shù)和新產(chǎn)品研發(fā)，以適應(yīng)不斷發(fā)展的安全形勢(shì)要求。加強(qiáng)對(duì)計(jì)算機(jī)病毒防治產(chǎn)品質(zhì)量的動(dòng)態(tài)監(jiān)督管理工作隨著計(jì)算機(jī)病毒編制技術(shù)的不斷提高，病毒攻擊力、破壞力越來越強(qiáng)，變種速度越來越快。因此計(jì)算機(jī)病毒防治產(chǎn)品為了應(yīng)對(duì)日新月異的病毒發(fā)展，需要不斷地進(jìn)行快速升級(jí)，以抵御病毒的攻擊。但是，由于病毒防治產(chǎn)品的快速升級(jí)，如何保障防病毒產(chǎn)品自身的質(zhì)量，也日益受到關(guān)注。我們可以通過加強(qiáng)防病毒產(chǎn)品升級(jí)流程的監(jiān)督管理加強(qiáng)對(duì)各類網(wǎng)上交易系統(tǒng)的安全保障措施由于計(jì)算機(jī)病毒逐步轉(zhuǎn)向攻擊各種網(wǎng)上交易系統(tǒng)，提供網(wǎng)上交易服務(wù)的企業(yè)和部門應(yīng)該加強(qiáng)對(duì)此類系統(tǒng)得安全保障措施，同時(shí)加強(qiáng)對(duì)用戶安全防范意識(shí)的宣傳，防止發(fā)生攻擊事件和針對(duì)用戶的網(wǎng)絡(luò)犯罪活動(dòng)。2007年，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和中國(guó)金融認(rèn)證中心與反病毒企業(yè)已經(jīng)開展技術(shù)合作，共同抵御針對(duì)網(wǎng)上銀行的攻擊、破壞。積極推動(dòng)反病毒服務(wù)業(yè)的發(fā)展計(jì)算機(jī)病毒防治產(chǎn)品動(dòng)態(tài)性的特點(diǎn)決定了反病毒企業(yè)必須具備良好的病毒監(jiān)測(cè)收集能力、快速準(zhǔn)確的分析能力、快捷可靠的升級(jí)能力。這些能力都是反病毒企業(yè)服務(wù)能力和水平的體現(xiàn)。為了應(yīng)對(duì)日益嚴(yán)重的病毒攻擊和破壞，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心作為專業(yè)的安全服務(wù)機(jī)構(gòu)可以提供直接遠(yuǎn)程管理用戶的防病毒系統(tǒng)的服務(wù)，通過安全評(píng)估服務(wù)，在線監(jiān)測(cè)服務(wù)，病毒演習(xí)和培訓(xùn)以及應(yīng)急處置服務(wù)，及時(shí)發(fā)現(xiàn)用戶存在的安全問題，采取有效防治措施，避免用戶感染病毒。通過這種新型的反病毒服務(wù)模式，取代傳統(tǒng)的用戶自行采購(gòu)、安裝使用反病毒產(chǎn)品的模式，彌補(bǔ)用戶專業(yè)人員少、技術(shù)薄弱的缺陷，全面提高用戶防病毒的水平。深入開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作，提高安全防范意識(shí)和病毒防治技術(shù)從調(diào)查數(shù)據(jù)顯示，國(guó)內(nèi)對(duì)病毒防治培訓(xùn)需求較大。目前按照公安部和人事部的要求開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作，我們可以通過繼續(xù)教育提高用戶的安全防范意識(shí)和技術(shù)水平。加強(qiáng)技術(shù)防范措施（1）正確安裝使用安全軟件安裝使用正版安全軟件，以保證按時(shí)升級(jí)和得到相應(yīng)的技術(shù)支持服務(wù)。同時(shí)，正確配置安全軟件，打開實(shí)時(shí)監(jiān)視功能，防止來自網(wǎng)絡(luò)的攻擊和破壞。（2）修改系統(tǒng)配置、增強(qiáng)系統(tǒng)自身安全性卸載、刪除系統(tǒng)不必要的系統(tǒng)功能和服務(wù)。修改系統(tǒng)安全配置，提高系統(tǒng)安全性。如：關(guān)閉自動(dòng)播放功能，防止各類Autorun病毒。取消不必要的默認(rèn)共享等。（3）修補(bǔ)系統(tǒng)漏洞，加強(qiáng)預(yù)警及時(shí)安裝操作系統(tǒng)補(bǔ)