在此微点反病毒专家提醒您防范措施：

已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本， 微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”，请直接选 择删除处理（如图1）；

图1　微点主动防御软件自动捕获未知病毒（未升级）

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现” Worm.Win32.AutoRun.mye”，请直接选择删除（如图2）。

图2　微点主动防御软件升级后截获已知病毒

对于未使用微点主动防御软件的用户，微点反病毒专家建议：

1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统。

2、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

3、开启Windows自动更新，及时打好漏洞补丁。

周一，McAfee的CEO Dave DeWalt称自己的公司正在为苹果iPhone开发安全软件，他拒绝就此提供更多详细信息，只是称他们正在“为苹果产品开发一整套安全软件包”。

而位居安全软件厂商老大位置的赛门铁克也向iPhone伸出了大手，不过他们并没有带来传统意义上的安全软件，而是希望为手机用户提供数据备份服务，这项服务将允许用户使用手机获取家中存放在PC或网络上的文件。这种功能听起来有点像苹果自己的MobileMe服务，不过目前其细节还不明了。

不过，赛门铁克高级副总裁Rowan Trollope称他们短期内并没有在iPhone上推出安全软件的计划。

两家公司都没有透露iPhone有关软件产品的发布计划。

微软MAPP计划目的是为了整合全球安全方面的资源，经过严格考核的顶级安全厂商，可以提早获取微软漏洞的相关信息，IBM、思科都是加入该计划的早期成员。目前，国内仅有瑞星和另一家企业级硬件厂商加入了该计划，瑞星是国内安全软件领域的唯一成员。

瑞星市场&BD总监马刚则表示，此次的MAPP项目最大的受益者是广大用户。马刚还透露，双方的工程师一直保持着密切的技术合作关系，瑞星所有安全产品都将近乎完美地支持微软的新操作系统Windows7。

内容控制手动设置可看内容

卡巴斯基相关负责人介绍，卡巴斯基全功能安全软件2009的家长控制模块中最大的特色在于可手动设定黑、白名单内容的“类别控制”。家长可以将不适宜儿童或青少年浏览的网页、脚本等内容列入到家长控制模块的“黑名单”中，从而达到阻止孩子上网检索、浏览不良信息的目的。

例如针对目前网络上大量传播的“海运女”图文，家长可将“海运女”设置成黑名单关键字。当黑白名单设置完毕后，卡巴斯基将根据自身数据库中的分类，对有关色情、战争、赌博等不良信息的关键字、图谱、衍射、搭配等类别进行相应的阻止，从根本上杜绝不良信息的传播。

角色使用设置第二道绿色屏障

卡巴斯基“角色使用”功用是家长控制模块中配合“内容控制”拦截不良信息的第二道绿色屏障，可有效地通过角色设定来排除儿童及青少年受到不良信息的干扰。家长可以在“角色使用”中为孩子设置儿童或青少年角色，并设定相应的限制级别，最大限度地防范不良信息的侵入。

与此同时，家长控制模块中还有 “记录事件”或“阻止访问”的控制方式，可以实时监控到孩子上网的行为。

时间限制提供最省事的保护

此外，卡巴斯基家长控制模块中最省事的保护功用当属“时间限制”。家长可以通过设置某时段不可上网或设置每天上网时长来控制孩子的上网时间。

例如，当家长设置每天17时至21时为允许上网时间时，孩子只能在这个时段内可以上网浏览网页或向老师提交作业。在其他时段内卡巴斯基将自动帮助家长禁用网络，既可以杜绝孩子独自在家时沉迷网络，又能够保证孩子充分利用上网时间高效率完成作业，省时又省力。

卡巴斯基家长控制是目前全功能安全软件2009中一大亮点模块，技术理念就在于帮助家长科学管理孩子的上网时间与行为，打造家庭绿色网络环境。除此之外，卡巴斯基全功能安全软件在主动安全防护方面还有多项强大功能，可以将家庭电脑“全副武装”起来，最大程度的保障家庭网络安全。

“真是‘山寨’哪都有，连杀毒软件都有‘山寨’的，这可是头一回碰到。”前不久，省会市民贾先生在论坛里看到一款名杀毒软件，产品推广语是“国产杀毒软件的黑马”，自称有极强的电光扫描功能。最重要的是，其价格却很低，一年才10元钱。但在下载使用期间，在电脑上启动扫描功能10多秒之后，意外的事情发生，杀毒程序突然全线崩溃，防护也自动退出。

之后贾先生向这家公司的客服求助，但却发现对方客服竟然只有一个QQ号码。记者查询得知，这款杀毒软件并没有按规定得到公安部门的认可。

瑞星软件工程师王占涛说，所谓“山寨杀毒软件”是指没有在公安部门注册和没合法手续的杀毒软件，这些软件最初是软件高手炫耀个人才华的平台，但近来却出现了一些网上出售的情况，而且由于没有合法手续，也不排除趁机传播病毒以获利的可能。

“有些是没有危害的，但是其功能肯定不能和正规品牌相比，有的则会自动删除电脑中的软件。即使是没有危害的，由于给电脑的防护不够，电脑染毒的机率就大大增加了。”王占涛说。

“山寨杀毒”漏洞不少

业内人士表示，山寨版杀毒软件的共性是安装文件个头小巧，虽然并不是安装文件越大就表示杀毒软件功能越强悍，但一款成熟的反病毒软件一般都具有反病毒引擎、外部协调模块、结构良好的病毒库等一系列的模块，所以主流杀毒软件几乎都是以光盘为载体，即使单独下载文件也在百余兆左右。而十几兆甚至几兆的杀毒软件，其功能值得怀疑。

“比如安装后你会发现，这些山寨杀毒软件的防护功能不会自动开启，即使重启计算机也不行，必须是每次手动运行开启防护功能;还有软件监测到程序启动运行，并不对这个程序的安全性做出判断，反而问用户是否允许其运行。甚至有的根本不能识别病毒。”王占涛说。

此外，山寨版杀毒软件都声称扫描速度都很快，甚至有的表示扫描10G分区只需要20秒至120秒。通常10G分区应该有10万个左右的文件，如果真的要对这些文件进行病毒扫描的话，就要经历打开关闭文件、将文件定位到内存、进行病毒识别等操作，1分钟操作完10万个文件已是不可能的，更何况还要进行病毒的识别。

选软件看清黄色标

业内人士介绍，除了在网上推销以外，有的山寨杀毒软件花上几元的包装费，被装在盒子里像正规软件一样和其它品牌杀毒软件在电子卖场出售，其价格却和正规杀毒软件相差无几，这就需要消费者在商场购买杀毒软件时要做出识别。

王占涛说，对于消费者而言，最容易的方法就是看杀软产品上有没黄色LOGO标，这是公安部签发的销售许可黄标。

“在杀毒行业，也是需要有准入门槛的，一款杀毒产品必须经过公安部严格的检测，然后申请到黄标才能在市场上公开销售。”王占涛说。

如果消费者仍怀疑黄标有假，可以在国家计算机病毒应急处理中心官方网站上查找“2008年防病毒产品检验结果名单”，名单上没有的在售杀毒软件产品，都是山寨产品，不可购买。最好购买几家知名的杀毒软件产品。

这项研究来自于安全厂商的Endpoint Assessment Test——一个免费的工具扫描电脑后得出来的结果，并为组织提出它们是否面临安全风险的评估。

Sophos公司发现，经过测试的11%电脑用户没有安装用来防范蠕虫病毒的MS08-067补丁。

“我们本来希望用户会对安全威胁保持警惕，并及时安装这些安全补丁，”Sophos资深技术顾问Graham Cluley说。

“补丁不仅去从去年10月就可以下载安装，而且，现在报告得出居然还有这么多电脑没有安装补丁。这是个非常令人沮丧的消息。 ”

在网络出现问题的时候，很多人想到的第一件事是安装防火墙，第二件事是杀毒。然而，这种惯性的处理办法在目前的环境下并不很有效。所以，搞好企业网络安全，要对各种安全产品的功能和作用有一个清楚的了解，才能真正从根本上解决问题。

其实，大概地来说，企业网络安全分为2个大的层次——网络基础安全和应用安全。

网络基础安全的产品方案包括防火墙、免疫墙、UTM、防毒墙等。应用安全包括的是上网行为管理、垃圾邮件过滤、VPN等。从这个角度对企业网络安全进行解释，也许能够对其有一个大致的概念划分。

防火墙和免疫墙同属于网络基础安全的范畴，都是对协议数据进行处理，保护网络本身不被侵入和破坏，是令网络稳定坚固的安全设备。但是他们起到的作用却是不同的。对防火墙，很多用户比较清楚，因为防火墙产品已经存在10多年了。但对于只有2-3年历史的免疫墙，大部分用户知之甚少。所以，了解到防火墙和免疫墙的特点和不同，才能在企业网络部署安全方案时，有一个清晰的认识，从而做出正确的选择。

众所周知，防火墙的作用是通过在内网和外网之间、专网与公网之间的边界上构造一个保护屏障，保护内部网免受非法用户的侵入。

而免疫墙，它是由网关、服务器、电脑终端和免疫协议一整套的硬软件组成，对内网进行安全防范和管理的方案。免疫墙的作用是通过对内网中包括全部终端和底层协议的策略控制，堵上以太网协议漏洞及强化带宽管理，从而彻底解决网络掉线、卡滞、被盗号、难管理的棘手问题。现在市面上已知能够提供免疫墙技术服务的有2种方式：一种是纯软件的巡路免疫墙方案，另一种是欣向免疫墙路由器。

防火墙和免疫墙的区别是：

1、技术架构不同防火墙是单一的集中处理设备，而免疫墙是集分布计算、协议连接、系统联动一体的方案。

防火墙就是一扇大门，把守在内外网的出入口。免疫墙像个大章鱼，除了在网关做控制外，还要深入到每一台终端，在PC网卡中安装上网安全驱动。

2、部署在网络的位置不同防火墙架设在网络边界，而免疫墙部署在整个内网

3、数据处理的网络层不同防火墙处理的是网络协议的4层以上，涉及到3层的很少。而免疫墙主要处理的是2层和3层的协议数据。

4、承担的作用和效果不同防火墙应对的是从外部进来的直接的非法入侵，而免疫墙承担来自内部攻击的防御和保护。虽然同样承担网络安全的责任，但内外有别，防火墙主外，免疫墙主内。

综上所述，防火墙是用在有服务器提供对外信息服务，或者安装了内部信息系统，储存了重要敏感信息的场合。也就是说，一个信息化程度较高的企业网络应该使用强劲的防火墙。而免疫墙是管理内网的，上网掉线、卡滞、带宽无法管理等问题一般都是内网问题，有统计说现在80%的网络问题都是内网引起的。所以，不管什么网络环境，只要管理内网就要使用免疫墙。

由此可见，在企业网络安全领域，防火墙和免疫墙各负其责，一个主外一个主内。对于一个信息化程度较高的企业，来自外网和内网的侵入和攻击都要予以解决，所以防火墙和免疫墙缺一不可。但从解决网络掉线等问题上来看，无疑免疫墙所起的作用更直接、更有针对性。

Agnitum
Status: PASS
Result history: Agnitum
Product name: Agnitum Outpost
Details: Only available to subscribers.

AhnLab
Status: PASS
Result history: AhnLab
Product name: Ahnlab V3
Details: Only available to subscribers.

Alwil
Status: PASS
Result history: Alwil
Product name: Alwil avast!
Details: Only available to subscribers.

Authentium
Status: PASS
Result history: Authentium
Product name: Authentium Command
Details: Only available to subscribers.

AVG (Grisoft)
Status: PASS
Result history: AVG (Grisoft)
Product name: AVG
Details: Only available to subscribers.

Avira
Status: PASS
Result history: Avira
Product name: Avira AntiVir
Details: Only available to subscribers.

BitDefender (SOFTWIN)
Status: PASS
Result history: BitDefender (SOFTWIN)
Product name: BitDefender
Details: Only available to subscribers.

Bullguard
Status: PASS
Result history: Bullguard
Product name: Bullguard
Details: Only available to subscribers.

CA Home
Status: PASS
Result history: CA Home
Product name: CA AV
Details: Only available to subscribers.

CA eTrust
Status: PASS
Result history: CA eTrust
Product name: CA eTrust
Details: Only available to subscribers.

Check Point
Status: PASS
Result history: Check Point
Product name: Check Point Zone Alarm
Details: Only available to subscribers.

eEye
Status: FAIL
Failure reason: 11 wildlist misses
Result history: eEye
Product name: eEye Blink
Details: Only available to subscribers.

Eset
Status: PASS
Result history: Eset
Product name: ESET NOD32
Details: Only available to subscribers.

Filseclab
Status: FAIL
Failure reason: 53 wildlist misses, 21 false positives
Result history: Filseclab
Product name: Filseclab Twister
Details: Only available to subscribers.

Finport
Status: FAIL
Failure reason: 266 wildlist misses, 12 false positives
Result history: Finport
Product name: Finport Simple
Details: Only available to subscribers.

Fortinet
Status: PASS
Result history: Fortinet
Product name: Fortinet FortiClient
Details: Only available to subscribers.

FRISK
Status: PASS
Result history: FRISK
Product name: Frisk F-PROT
Details: Only available to subscribers.

F-Secure
Status: PASS
Result history: F-Secure
Product name: F-Secure
Details: Only available to subscribers.

GDATA
Status: PASS
Result history: GDATA
Product name: Gdata
Details: Only available to subscribers.

K7 Computing
Status: FAIL
Failure reason: 2 false positives
Result history: K7 Computing
Product name: K7 Total Security
Details: Only available to subscribers.

Kaspersky
Status: PASS
Result history: Kaspersky
Product name: Kaspersky
Details: Only available to subscribers.

Kingsoft Standard
Status: PASS
Result history: Kingsoft Standard
Product name: Kingsoft Standard
Details: Only available to subscribers.

Kingsoft Advanced
Status: PASS
Result history: Kingsoft Advanced
Product name: Kingsoft Advanced
Details: Only available to subscribers.

McAfee
Status: PASS
Result history: McAfee
Product name: McAfee VirusScan
Details: Only available to subscribers.

Microsoft Forefront
Status: PASS
Result history: Microsoft Forefront
Product name: Microsoft Forefront
Details: Only available to subscribers.

Microsoft OneCare
Status: PASS
Result history: Microsoft OneCare
Product name: Microsoft OneCare
Details: Only available to subscribers.

MicroWorld
Status: FAIL
Failure reason: 4 wildlist misses
Result history: MicroWorld
Product name: MWTI eScan
Details: Only available to subscribers.

Norman
Status: FAIL
Failure reason: 10 wildlist misses
Result history: Norman
Product name: Norman Security Suite
Details: Only available to subscribers.

PC Tools AntiVirus
Status: FAIL
Failure reason: 12 wildlist misses
Result history: PC Tools AntiVirus
Product name: PC Tools AV
Details: Only available to subscribers.

PC Tools Internet Security
Status: FAIL
Failure reason: 12 wildlist misses
Result history: PC Tools Internet Security
Product name: PC Tools IS
Details: Only available to subscribers.

PC Tools Spyware Doctor
Status: FAIL
Failure reason: 12 wildlist misses
Result history: PC Tools Spyware Doctor
Product name: PC Tools SD
Details: Only available to subscribers.

Quick Heal
Status: PASS
Result history: Quick Heal
Product name: Quick Heal
Details: Only available to subscribers.

Redstone
Status: PASS
Result history: Redstone
Product name: Redstone RedProtect
Details: Only available to subscribers.

Rising
Status: FAIL
Failure reason: 10 false positives
Result history: Rising
Product name: Rising IS
Details: Only available to subscribers.

Sophos
Status: PASS
Result history: Sophos
Product name: Sophos Endpoint
Details: Only available to subscribers.

Symantec
Status: PASS
Result history: Symantec
Product name: Symantec Endpoint
Details: Only available to subscribers.

AEC (Trustport)
Status: FAIL
Failure reason: 10 wildlist misses
Result history: AEC (Trustport)
Product name: Trustport
Details: Only available to subscribers.

VirusBuster
Status: PASS
Result history: VirusBuster
Product name: VirusBuster
Details: Only available to subscribers.

Webroot
Status: PASS
Result history: Webroot
Product name: Webroot
Details: Only available to subscribers.

企业用户：可继续享受服务

根据微软对于XP系统的标准政策，处于主流支持服务阶段的产品，可以提供免费修复，包括安全补丁、漏洞修复等技术支持。而被终止主流支持服务的产品，将进入“延展支持服务期（ExtendedSup-port）”。也就是说，从即日起，微软将仅向与它签署了服务支持合同的企业提供XP系统的热点安全问题修复方案，普通用户无法再从微软官方WindowsXP处得到最新补丁和修复。

普通用户：更新系统到最新
在微软停止XP系统的技术支持之后，WindowsXP的系统还能正常使用，但因为不再有系统补丁的更新，将特别容易受到漏洞的攻击。因此，如果是正版WindowsXP的用户，可以选择更新系统至最新，并安装所有系统补丁。在对系统做好最大可能的更新之后，使用强力的杀毒软件和防火墙，如卡巴斯基杀毒套装、COMODO防火墙等等，并注意进行随时的更新，以防范最新的木马和病毒。

如果是非正版XP的个人用户，那么可以选择第三方软件，如360安全卫士、瑞星杀毒软件等等进行系统补丁的更新安装。在尽可能地完善系统之后，再对系统的杀毒软件和防火墙进行更新至最新数据库。

同时，为了减少病毒感染可能，建议个人用户不要浏览非正规网站，也不要接受解压不能肯定其安全性的文件，以免感染病毒和木马。同时，定期备份个人数据和私密文件至移动硬盘中，以免丢失。

完美主义者：转用其他系统

对于一些电脑配置较好的个人来说，他们还有一个选择，就是像微软所希望的那样，开始使用 WindowsVista或者是Windows7系统。目前WindowsVista的最新版本已经在软件兼容性方面有了较大改善，如果对于 WindowsVista实在不“感冒”，那么就去用被称为改良版WindowsVista的Windows7系统。目前最新的 Windows7Build7077RC预览版等等都还是免费使用，但因为还不是正式版，所以请谨慎使用。

总之，无论如何，在XP进入半退休状态后，要首先对系统进行尽可能完善，然后再使用强悍的防火墙和杀毒软件尽可能地防止病毒和木马的入侵。