成都计算机安全协会

时间:2024-03-12 11:38:46编辑:分享君

中华人民共和国计算机信息系统安全保护条例的条例内容

总则第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。  第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。  第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。  第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。  第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。  未联网的微型计算机的安全保护办法,另行制定。  第六条 公安部主管全国计算机信息系统安全保护工作。  国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。  第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。 安全保护制度第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。  第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。  第十条 计算机机房应当符合国家标准和国家有关规定。  在计算机机房附近施工,不得危害计算机信息系统的安全。  第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。  第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。  第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。  第十四条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。  第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。  第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。 安全监督第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:  (一)监督、检查、指导计算机信息系统安全保护工作;  (二)查处危害计算机信息系统安全的违法犯罪案件;  (三)履行计算机信息系统安全保护工作的其他监督职责。  第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。  第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。 法律责任第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:  (一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;  (二)违反计算机信息系统国际联网备案制度的;  (三)不按照规定时间报告计算机信息系统中发生的案件的;  (四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;  (五)有危害计算机信息系统安全的其他行为的。  第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。  第二十二条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。  第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15万元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。  第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚法》的有关规定处罚;构成犯罪的,依法追究刑事责任。  第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。  第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的,可以依法申请行政复议或者提起行政诉讼。  第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。 附则第二十八条 本条例下列用语的含义:  计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。  计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。  第二十九条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。  第三十条 公安部可以根据本条例制定实施办法。  第三十一条 本条例自发布之日起施行。

《中华人民共和国计算机信息系统安全保护条例》规定了九项安全保护制度分别是什么?

1、计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
2、计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
3、计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
4、进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
5、运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
6、计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
7、对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
9、国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。


计算机病毒和反病毒史 资料

种类
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
脚本病毒
脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
后门病毒
后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
病毒种植程序病毒
这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girl ghost)病毒。
捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助
编辑本段相关
Backdoor,危害级别:1, 说明: 中文名称—“后门”, 是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制,而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例,它们之间的区别在于“后门”可以对被感染的系统进行远程控制(如:文件管理、进程控制等)。 Worm,危害级别:2, 说明: 中文名称—“蠕虫”,是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、OICQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。 Mail,危害级别:1说明:通过邮件传播 IM,危害级别:2,说明:通过某个不明确的载体或多个明确的载体传播自己 MSN,危害级别:3,说明:通过MSN传播 QQ,危害级别:4,说明:通过OICQ传播 ICQ危害级别:5,说明:通过ICQ传播 P2P,危害级别:6,说明:通过P2P软件传播 IRC,危害级别:7,说明:通过ICR传播 其他,说明:不依赖其他软件进行传播的传播方式,如:利用系统漏洞、共享目录、可移动存储介质。 Trojan,危害级别:3,说明: 中文名称—“木马”,是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的,它的利益目的也就是这种病毒的子行为。 Spy,危害级别:1,说明:窃取用户信息(如文件等) PSW,危害级别:2,说明:具有窃取密码的行为 DL,危害级别:3,说明:下载病毒并运行,判定条款:没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行. 逻辑条件引发的事件: 事件1、.不能正常下载或下载的文件不能判定为病毒 ,操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL 事件2.下载的文件是病毒,操作准则: 下载的文件是病毒,确定为: Trojan.DL IMMSG,危害级别:4,说明:通过某个不明确的载体或多个明确的载体传播即时消息(这一行为与蠕虫的传播行为不同,蠕虫是传播病毒自己,木马仅仅是传播消息) MSNMSG,危害级别:5,说明:通过MSN传播即时消息 QQMSG,危害级别:6,说明:通过OICQ传播即时消息 ICQMSG,危害级别:7,说明:通过ICQ传播即时消息 UCMSG,危害级别:8,说明:通过UC传播即时消息 Proxy,危害级别:9,说明:将被感染的计算机作为代理服务器 Clicker,危害级别:10,说明:点击指定的网页 ,判定条款:没有可调出的任何界面,逻辑功能为:点击某网页。 操作准则:该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。 (该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定) Dialer,危害级别:12,说明:通过拨号来骗取Money的程序 ,注意:无法描述其利益目的但又符合木马病毒的基本特征,则不用具体的子行为进行描述 AOL、Notifier ,按照原来病毒名命名保留。 Virus,危害级别:4,说明:中文名称—“感染型病毒”,是指将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒。 Harm,危害级别:5,说明:中文名称—“破坏性程序”,是指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序。 Dropper,危害级别:6,说明:中文名称—“释放病毒的程序”,是指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。 判定条款:没有可调出的任何界面,逻辑功能为:自释放文件加载或运行。 逻辑条件引发的事件: 事件1:.释放的文件不是病毒。 操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper 黑客工具
事件2:释放的文件是病毒。 操作准则: 释放的文件是病毒,确定该文件为:Droper Hack,危害级别:无 ,说明:中文名称—“黑客工具”,是指可以在本地计算机通过网络攻击其他计算机的工具。 Exploit,漏洞探测攻击工具 DDoser,拒绝服务攻击工具 Flooder,洪水攻击工具 ,注意:不能明确攻击方式并与黑客相关的软件,则不用具体的子行为进行描述 Spam,垃圾邮件 Nuker、Sniffer、Spoofer、Anti,说明:免杀的黑客工具 Binder,危害级别:无 ,说明:捆绑病毒的工具 正常软件功能组件标识条款:被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件:文件版本信息,软件信息(注册表键值、安装目录)等。 宿主文件 宿主文件是指病毒所使用的文件类型,有是否显示的属性。目前的宿主文件有以下几种。 JS 说明:JavaScript脚本文件 VBS 说明:VBScript脚本文件 HTML 说明:HTML文件 Java 说明:Java的Class文件 COM 说明:Dos下的Com文件 EXE 说明:Dos下的Exe文件 Boot 说明:硬盘或软盘引导区 Word 说明:MS公司的Word文件 Excel 说明:MS公司的Excel文件 PE 说明:PE文件 WinREG 说明:注册表文件 Ruby 说明:一种脚本 Python 说明:一种脚本 BAT 说明:BAT脚本文件 IRC 说明:IRC脚本
编辑本段事件
1.Elk Cloner(1982年) 它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。
2.Brain(1986年) Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒,可以感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。
3.Morris(1988年) Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
4.CIH(1998年) CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
5.Melissa(1999年) Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。
6.Love bug(2000年) Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。
7.“红色代码”(2001年) 被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。
8.“Nimda”(2001年) 尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。
9.“冲击波”(2003年) 冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。 10.“震荡波”(2004年) 震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重启。
11.“熊猫烧香”(2007年) 熊猫烧香会使所有程序图标变成熊猫烧香,并使它们不能应用。
12.“扫荡波”(2008年) 同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
13.“Conficker”(2008年) Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。
14.“木马下载器”(2009年) 本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
15.“鬼影病毒”(2010年) 该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。
16 .“极虎病毒”(2010年) 该病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况:计算机进程中莫名其妙的有ping.exe 瑞星
和rar.exe进程,并且cpu占用很高,风扇转的很响很频繁(手提电脑),并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件,杀毒软件和安全类软件会被自动关闭,如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件,系统文件,感染系统文件,让杀毒软件无从下手。极虎病毒最大的危害是造成系统文件被篡改,无法使用杀毒软件进行清理,一旦清理,系统将无法打开和正常运行,同时基于计算机和网络的帐户信息可能会被盗,如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。


杀毒软件的历史

说起反病毒引擎,在全球计算机病毒史上,曾经出现过两个比较著名的人物。

一是俄罗斯的Eugene Kaspersky。1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司KAMI的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员,该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。

另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业,后来被McAfee兼并,成为最为庞大的安全托拉斯NAI的一部分。初期,McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争,但是自身杀毒引擎并不出色,于是McAfee停用自己的杀毒引擎,转而使用收购来Doctor Soloman产品的引擎。

AVP虽然是技术的巅峰之作,但由于长时间懒于开发市场,很长时间里用户并不多,导致部分的开发人员流失。俄罗斯的另一家反病毒产品Dr.Web,与AVP有很深的渊源,而Symantec NAV的主力开发人员里面,也可见Eugene旧部的身影,还有人跳槽去了McAfee,但这始终也改变不了AVP是全球顶级反病毒引擎的事实。

但由于历史的渊源,Eugene Kaspersky最终还是决定淡化AVP(AntiVirus Tookit Pro)这个名字,而代之以KAV(Kaspersky Anti-Virus)。

而在中国,从90年代开始至今的杀毒软件市场,KILL一统天下的结局被终结后,瑞星、江民、金山、交大铭泰等国内杀毒软件厂商逐渐把持了大部分市场。疯狂降价、媒体造势、诉讼官司这类已经被国外市场认为过时的交锋,在中国一幕又一幕的上演。现在,更是有外国厂商想进来,中国厂商想出去,两者之间也开始纠缠着牵扯不清的关系。

枪打出头鸟 金山引爆杀毒引擎涉外话题

从2002年开始,外界就盛传金山公司在2000年9月购买了俄罗斯Dr.Web引擎的授权,当时只签了一年使用权,于2001年9月到期,后来《21世纪经济报道》的一则报道《金山毒霸涉嫌盗版杀毒引擎》,使这一问题公开化。

金山软件股份有限公司(以下简称金山)的两大竞争对手北京瑞星科技股份有限公司(以下简称瑞星)和江民新科技术有限公司(以下简称江民科技)两家公司率先站出来说话,声明与此报道事件无关。但报道中多次出现瑞星字样使金山公司再难平静,金山对瑞星积累许久的新仇旧恨也随之爆发。

瑞星公司的证据来自俄罗斯Dr.Web方面的一份传真件,金山杀毒引擎的使用权确实是2001年9月份到期,而金山公司一直以商业秘密为由拒绝向外界澄清,两家官司进展出现活结,一切取决于俄罗斯Dr.Web的态度。

关于此事,出现了不同后续版本,其中一个是:因为杀毒引擎事件的曝光,金山公司高层大为恼火,派出2002年6月刚上任的主管技术副总裁王涛,与营销副总裁王峰一起同俄罗斯方面进行交涉,准备续签第二年的合约。

金山公司一直怀疑瑞星公司与俄罗斯方面联手施加压力,所以表现得很谨慎,而俄罗斯方面也咬定价码不松口,从2003年初开始,互相谈了很长一段时间。近期,来自金山内部的消息称,离最后续签的日期已经不远。

直到现在,金山公司毒霸技术总监陈飞舟依旧使用当初签约时允许的中俄全球病毒监测网中方负责人头衔,经历过蓝色安全革命,并将杀毒软件价格拉到谷底的金山毒霸仍然在市场销售。

我们从来没有非法使用,金山公司营销副总裁王峰一口否定外界说法,2000年底开始采用双引擎,是出于优化杀毒技术考虑,被人说抄袭是因为太受关注,金山是惟一承认合法使用国外引擎的公司。

其实,金山毒霸曾研发过自己的引擎,始于1997年,当时有十几个人,为了稳妥起见,一直到1999年4月的时候才拿出测试版本。从1999年4月到2000年底,金山一直以free的方式发布毒霸测试版,2000年11月底市场上开始销售毒霸正式版。

2000年至2001年间,WPS的研发成本在2000多万,卖出去的产品回款也不利。那时候,金山公司WPS研发组里面都是精英,而且想把毒霸研发负责人陈飞舟调去WPS组。可是陈飞舟离开一段时间之后,毒霸开始一蹶不振......毒霸的杀毒引擎由陈飞舟主写,重写了几次。

金山明白,逾越十几年的技术积累不是很容易的事情,包括样本的积累,都是一个过程,更不要说是虚拟机、大量病毒特征的提取和清除模块等等。完全自主研发的杀毒引擎难免和国外产品有一定的差距,金山为此请到了对国外反病毒产品剖析得非常透彻的刘杰担任技术顾问。这本来一直是金山讳莫如深的,但由于传闻来自金山财务部的一个文件泄漏事件,相关合同文件被网上公开。根据这些资料看,金山得到了刘杰积累的病毒样本,和一些其他方面的支持。

而在1999年到2000年之间,金山公司在市场调查时发现,很多用户都使用两套杀毒软件,其中包括国际流行的杀毒软件诺顿、PC-cillin。最后,由金山公司总裁雷军拍板,使用两个杀毒引擎。

在选择国外杀毒引擎期间,金山公司曾经与很多国外厂商进行过谈判,最早与趋势科技签下协议,在初期版本里确实曾加入趋势产品PC-cillin的杀毒引擎。


当时,金山公司一直宣传自主研发,强调知识产权,权衡考虑,雪藏了这段历史。而趋势也对此非常低调,包括自己在中国境内的代理乐亿阳都没有告知。

但当时一个著名的中国cracker SAC的出现,打乱了金山的部署。SAC经过对比分析,得出了金山抄袭趋势的结论,这让金山百口难辨,并导致此事被趋势在中国的独家代理商乐亿阳知晓。凭什么中国出现两个趋势引擎?乐亿阳频频向趋势施压,加速了金山与趋势初步联姻的失败。最后,金山公司改用Dr.Web的杀毒引擎,当然Dr.Web的部分技术也来源于AVP。

金山公司对外宣称的杀毒双引擎属于非叠加式引擎。叠加式引擎的杀毒过程较慢,例如说杀450个文件病毒,可能报有900个,因为两个引擎都查一遍。金山是非叠加式引擎,金山引擎与Dr.Web两者互补,毒霸的整体杀毒过程比其他双引擎软件要快。这也使金山在病毒库的自由定义使用上下了功夫,这就是金山毒霸2003版本闪电杀毒的秘密所在。

郑州帮进驻 江民科技涉嫌使用AVP引擎

前段时间风传业界称为王老师的王江民控股北京中关村所有的肯德基快餐店,记者调查,其实王老师更大的精力已投入房地产行业,他也并不卖肯德基食品,只是肯德基一直使用王江民出租的房产。

虽然王江民已经淡出江湖,但是据知情人讲,其实王并没有放权,江民公司大小事情都要通过王江民同意,连申请加班费用也需经他签字。王江民每天9点钟上班,晚上5点半公司下班后,他还在,通常晚一小时下班,整个江民公司的运营还在他掌控之中,江民公司还是属于一个人的公司。

据了解,王老师其实已经很久不解病毒,最近的一次是几年前曾解杀过CIH病毒。

江民的那张软盘是纯粹的国货,一位熟识江民的人士说,但江民公司在Windows下开发的一些杀毒软件,包括网络版、单机都有AVP的影子。

属于江民自己的产品,也就是硕大的KV产品包装盒中那张标记有A:字样的KV杀毒软盘,那是KV老版本,是由王江民亲自研制的。但是,现在很少有人用KV软盘杀毒,除非是做一些数据修复方面的事情。

江民现在的杀毒引擎,由原行天98的开发人刘杰、王磊、何公道编写。而很久以前,业内就盛传,行天98是利用AVP公司杀毒引擎产品的漏洞,将AVP杀毒引擎拿出来,把病毒库提炼升级,再运用到江民杀毒引擎中。

刘杰、王磊、何公道都是来自河南郑州,是当年中国通用软件历史上赫赫有名的郑州帮成员,刘杰在未进江民公司之前,曾经在金山公司当过一年的技术顾问。另两人王磊、何公道很早以前就为江民公司研发了KV3000;后来由现任江民总经理的常进喜,说服王江民亲自出面,邀请刘杰加盟,刘杰现在是江民公司总工程师。

很久以前,AVP杀毒引擎解决办法在法国被解密,此后一直被许多国家的杀毒软件借用,使得Kaspersky实验室忙不迭地到处打击盗版。同时,随着AVP产品被盗用得越来越频繁,AVP近亲产品的市场占有率空前高涨。

2002年,Kaspersky Labs的总经理,Eugene Kaspersky的妻子拜访了江民公司,具体内容不得而知,但也许只是一次礼节性的访问,当时她正在天津病毒检测中心参加一次会议。

不过传闻,AVP刚进入中国的时候,江民公司开始有点慌,至少修改了病毒的命名方法。

刚刚经历过人事调整的江民公司,从事病毒研发的只剩下十几人的研发队伍,据称,分任研发部正副经理的王磊和何公道事必躬亲。刘、王、何的组合,技术上确实够灿烂,但对走出个人英雄主义时代,已经产业化作业的反病毒领域来说,江民的明星引进战略还有待品评。


计算机病毒主要的传播途径是( )a.空气和水b.鼠标和键盘c.磁盘和网络d.显示器和光盘

您好,选择C。

A,是生物病毒的传播途径;
B,鼠标和键盘属于外设部分,没有存储功能,无法存储病毒文件;
D,显示器无法存储病毒程序,光盘虽然可以存储病毒文件,是病毒传播的一个途径,但是本选项和显示器同属一组,因此说法不完全正确。

因此选择C。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/


万能钥匙为什么会显示中国计算机协会成员

  近日,国内最大的工具类软件WiFi万能钥匙正式成为工信部下属中国计算机行业协会无线网络和网络安全接入技术专业委员会(以下简称“网络安全专业委员会”)成员。
  网络安全专业委员会成员近百家,包括中国三大运营商:中国移动、中国电信、中国联通,以及国内知名硬件厂商华为、联想等。WiFi万能钥匙是自该委员会成立以来,第一个移动互联网行业成员。
  WiFi万能钥匙是移动互联网行业的新锐力量,2012年发布至今,一直致力于提供手机免费上网服务和内容,截至2014年9月底,共拥有5亿用户,月活跃用户达到2.3亿,在免费WiFi市场占据了90%以上份额。
  从2012年发布之日起至今,WiFi万能钥匙在安全方面一直非常重视,已通过工信部下属权威机构的安全检测,并先后采取了独创全方位安全通道,独创云防护平台防止钓鱼WiFi等举措,还与金山、百度等国内主流安全厂商合作,确保用户和WiFi热点的网络安全。
  作为CCIA的分支机构之一的网络安全专业委员会成立于2006年3月,由积极投身于无线局域网产品的研发、制造、运营的企事业单位、团体组成的合作平台,委员会成员均由甄选产生,经一系列的严格审核后方能加入。


上一篇:国家外经贸部

下一篇:郑州包装设计公司