11月17日更新，支持vista sp2和Windows 7。 急救箱是目前最强大的通用木马清除工具 下载地址： http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe 急救箱具备以下功能： 1.检查数百个系统启动加载点 2.连接云安全服务器诊断这些加载点的安全性（借助云安全平台的优势，只需要很小的客户端

云安全，至今尚无定论。将云计算的理念应用到反病毒领域，至少是目前各杀毒厂商均在努力的一个方向。有的只是把云安全解读为分布式样本收集、快速部署病毒特征这样的平台，但这仅是金山两年前的认识。 目前，金山全系列安全产品均和云安全有密切的关系。其中最能展现云安全理念的当属金山云查杀（http://scan.duba.net），这里仅把自己对云查杀的理解拿出来供网友讨论。 云查杀的背景 每天互联网上新增的恶意软件高达数十万个，这些新

客户端20MB，不算小。扫描速度比毒霸云查杀慢，托盘里看到个小熊猫，以为是实时监控，结果并不具备监控的功能。 http://scan.duba.net暂时还没有做监控功能，这是可以实现的。

新闻链接 http://news.sina.com.cn/c/2009-11-10/032116580057s.shtml 说windows 7也会中木马病毒，这是对的。 但windows 7对网页挂马攻击的防御效果还是不错的。至少在XP上常见的网页挂马攻击，在windows 7下将不能奏效。 文章提了MSE这个微软出的杀毒软件，尽管在国际评测中表现还不错，但在我看来，还是差点儿意思，最大的缺点是扫描太费时了。

青蛙曾分析过这个问题，我只想简单说一下恶意软件会怎么利用。 在windows vista和windows 7中，用户帐户控制（UAC）是非常重要的安全机制。当应用程序触发UAC时，需要用户手动点击允许，程序得到权限提升，才能正常运行。 恶意软件如果直接运行，就会触发UAC提示框，此时用户有所警觉，可能会点击否，以阻止运行该程序的风险。 但如果恶意软件换一种思路：其父进程是看起来正常的软件，欺骗用户在UAC窗口中点击“是”，从而获得权限提升。此后，该恶意软件的破坏就是以高权限运行的。

群里看到有人投诉 搜索下有多少人受害，结果。。。。。。 这种情况一般是这样发生的： 一个看起来很正经的产品（比如上面那个网址导航），雇了一堆流氓在推广。 中招用户找不到流氓在哪里，因

KIDo就是Conficker瑞星报worm.ms08067 这个病毒很难清除，反反复复，用U盘专杀可以杀死母体，根治此病毒 新版本U盘专杀还可以修复sola病毒破坏的DOC、xls文件，启发清除未知U盘病毒。 前一段时间流行的暴风一号自变形病毒，会在C盘下生成文件夹对应的快捷方式，由于采用NTFS流等猥琐招数，导致清除很困难，U盘专杀可完美解决。 同时，该工具会创建U盘病毒免疫，阻止新病毒写入U盘自动运行。 需要解决conficker病毒的朋友，可以从这里下载。

刚测试一个U盘病毒，不小心双击了U盘中的样本，奇怪的是，这个假冒成文件夹图标的EXE文件执行后，并未触发UAC，而是自动打开了我的文档文件夹。 检查进程未发现异常，且试一下这个新升级的U盘专杀 扫描完毕查看日志，显示我刚COPY到U盘上的那几个样本都已被删除。 20091105,,H:\北京市国土资源局信息中心信息化项目执行情况审查表(区县软件正版化).doc.

下载地址：http://push.db.kingsoft.com/ksfak/usb/kavudisk.exe 本工具是金山系统急救箱团队开发的一款

玩儿网游，难免对手动操作甚感疲惫，许多玩家会热衷于使用各种与游戏相关的插件、外挂）或辅助工具（比如语音聊天工具YY，UT等），与游戏相关的工具吸引了很多参与者。这些工具无一例外成为木马盗号集团的目标，他们将木马与这些工具捆绑，然后通过钓鱼网站，或在一些游戏玩家比较集中的游戏交流平台发布推广。那些资金雄厚的盗号者，甚至直接购买搜索引擎的关键字广告来推广。 看下面两个实例： 1.百度搜索“UT” UT是主意聊天工具，游戏玩家公会一般用这类工具召集成员共同参与游戏活动。

听同事说，剑网3近期盗号现象严重，以前曾在剑3论坛和网站做过几期相关的讨论，这里再重复一下。 只是可惜，大部分游戏玩家是不上论坛论坛这些问题的，玩家中有些人差不多做到了“两耳不闻窗外事，一心折腾这江湖”去了。游戏外的世界，他们又关注多少呢。 翻来覆去说盗号，其实核心就几个问题： 1.帐号是怎么丢的？ 黑色产业链，包括木马开发者，下载器开发者，木马分发者，卖流量的网站，收集信封的箱子（服务器出租），职业洗号的（开信，洗帐号），职业卖虚拟物品的

/verysilent /norestart /suppressmsgboxes 每个/参数之间有空格，可惜这个参数太长了，网吧里部署的话，可以在安装包相同的目录下写个批处理。

一 此次论坛测试的目的： 验证金山网盾团队近期对脚本引擎改进是否能够帮助你解决几个问题 （1） 使用网盾浏览网页明显感觉慢的问题 （2） 使用网盾恶意网址库可以拦截但是脚本引擎不能拦截的某些挂马网站

中毒后所有文件夹变成快捷方式，文件夹选项变灰。 不过用户没有描述是如何中招的，故障现象也需要详细说明 http://bbs.duba.net/thread-22107315-1-1.html

密保卡是运营商对付疯狂盗号的应急手段，在相当长的时间内，密保卡被认为是一种相对安全的帐号登录方案。密保卡在网游、网上银行业务中得到了广泛的应用。 07年曾酷狮子木马给魔兽玩家的影响很大，当时很多人投诉用了密保卡，帐号一样被盗。参考链接： http://hi.baidu.com/litiejun/blog/item/abe1e817ea5b630ac93d6dab.html 最近，金山反病毒中心再次截获类似的盗号木马，木马会尝试截取密保卡界面截图，