江民 资讯 2007 正在整理中！

mamigo

北京网络行业协会、江民科技联合发布02月03日病毒播报

江民2006大事记：
9月21日，江民杀毒软件KV2007增加流氓软件清除功能，正式向“流氓软件”宣战。
9月21日，江民科技在人民大会堂隆重召开十周年庆典，推出其年度大作KV2007，标志着江民科技研发方向从单纯的计算机反病毒向互联网整体安全延伸。
9月，江民科技病毒信息预警平台正式投入运行2年。
10月，江民科技代表王江民董事长等参加在加拿大蒙特利尔举行的VB2006会议，江民科技是与会的唯一一家中国杀毒厂商。

江民今日提醒您注意：在今天的病毒中I-Worm/Warezov.xe“龌龊虫”变种xe和TrojanDownloader.Agent.gbh“代理木马”变种gbh值得关注。

病毒名称：I-Worm/Warezov.xe
中 文 名：“龌龊虫”变种xe      
病毒长度：11780字节
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.xe“龌龊虫”变种xe是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种xe运行后，自我复制到系统目录下。修改注册表，实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件，篡改IE浏览器设置，连接指定站点，下载恶意文件。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。

病毒名称：TrojanDownloader.Agent.gbh
中 文 名：“代理木马”变种gbh
病毒长度：可变
病毒类型：木马下载器
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.gbh“代理木马”变种gbh是一个木马下载器，专门从黑客指定站点下载网游木马。“代理木马”变种 gbh运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。连接指定站点，在后台秘密下载多个网游木马，并在被感染的计算机上运行，导致玩家的游戏账号、装备等丢失，给玩家带来损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
    5、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布02月04日病毒播报

江民2006大事记：
9月21日，江民杀毒软件KV2007增加流氓软件清除功能，正式向“流氓软件”宣战。
9月21日，江民科技在人民大会堂隆重召开十周年庆典，推出其年度大作KV2007，标志着江民科技研发方向从单纯的计算机反病毒向互联网整体安全延伸。
9月，江民科技病毒信息预警平台正式投入运行2年。
10月，江民科技代表王江民董事长等参加在加拿大蒙特利尔举行的VB2006会议，江民科技是与会的唯一一家中国杀毒厂商。

江民今日提醒您注意：在今天的病毒中TrojanDropper.b“木马释放器”变种b和Exploit.MS06014.c“MS06014溢出者”变种c值得关注。

病毒名称：TrojanDropper.b
中 文 名：“木马释放器”变种b
病毒长度：可变
病毒类型：木马释放器
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.b“木马释放器”变种b是一个由Delphi语言编写，并经过PECompact工具加壳的木马释放器。“木马释放器”变种 b运行后，在%SystemRoot%\System32目录下释放多个网游木马病毒。修改注册表，实现开机自启。在后台秘密监视用户打开的窗口标题，一旦玩家打开网络游戏的登陆窗口，马上记录键盘输入，窃取玩家游戏帐号、装备等机密信息，给玩家带来损失。

病毒名称：Exploit.MS06014.c
中 文 名：“MS06014溢出者”变种c
病毒长度：可变
病毒类型：脚本病毒
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.MS06014.c“MS06014溢出者”变种c是一个利用微软MS06-014漏洞进行传播的脚本病毒。该病毒一般通过恶意网页代码的方式进行传播，如果用户没有打过微软MS06-014漏洞补丁，当浏览含有某些恶意代码的网页时，就会感染此病毒，从一些指定的网址中下载病毒、木马程序，被感染的计算机很有可能被黑客远程控制。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    5、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布02月05日病毒播报

江民2006大事记：
11月13日，江民联手百度共同打造中国最大的第三方杀毒平台。
12月5日，国内首家支持VISTA的杀毒软件KV2007研发成功。
12月，江民科技代表参加在新西兰举行的AVAR第九届亚洲反计算机病毒研究者协会大会，大会报告显示，中国的流氓软件数量居世界第八,美国居第一。

江民今日提醒您注意：在今天的病毒中Backdoor/Agent.ibf“代理木马”变种ibf和Trojan/PSW.QQPass.cku“QQ大盗”变种cku值得关注。

病毒名称：Backdoor/Agent.ibf
中 文 名：“代理木马”变种ibf      
病毒长度：可变
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.ibf“代理木马”变种ibf是一个专门对指定目标执行DoS攻击的后门。“代理木马”变种ibf运行后，自我复制到系统目录下。创建服务，实现开机自启。将病毒文件注入到指定的进程中，隐藏自我，防止被查杀。连接黑客指定站点，下载恶意文件，侦听黑客指令，对指定目标执行 DoS攻击。

病毒名称：Trojan/PSW.QQPass.cku
中 文 名：“QQ大盗”变种cku      
病毒长度：26763字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.cku“QQ大盗”变种cku是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种cku运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。连接指定站点，下载并执行特定文件。侦听黑客指令，盗取QQ用户名及其密码，利用SMTP将用户计算机上的机密信息发送到黑客指定的邮箱里。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    4、针对目前许多病毒文件采用进程保护技术，江民杀毒软件在右键菜单中的重启删除可疑文件功能，重启删除正常模式下无法删除的可疑文件，方便高级用户手工清除病毒。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布02月06日病毒播报

江民2006大事记：
11月13日，江民联手百度共同打造中国最大的第三方杀毒平台。
12月5日，国内首家支持VISTA的杀毒软件KV2007研发成功。
12月，江民科技代表参加在新西兰举行的AVAR第九届亚洲反计算机病毒研究者协会大会，大会报告显示，中国的流氓软件数量居世界第八,美国居第一。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Nilage.mn“尼拉葛”变种mn和Trojan/PSW.OnLineGames.mp“网游窃贼”变种mp值得关注。

病毒名称：Trojan/PSW.Nilage.mn
中 文 名：“尼拉葛”变种mn      
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.mn“尼拉葛”变种mn是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息的木马。“尼拉葛”变种mn运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，并将窃取的机密信息发送到黑客指定的邮箱里或指定站点。

病毒名称：Trojan/PSW.OnLineGames.mp
中 文 名：“网游窃贼”变种mp      
病毒长度：87058字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.mp“网游窃贼”变种mp是一个专门窃取网络游戏“完美世界”玩家密码的木马。“网游窃贼”变种mp运行后，在系统目录下释放病毒文件。修改注册表，实现开机自启。终止与安全相关的进程，关闭与安全相关的窗口，降低被感染计算机上的安全设置。将病毒文件注入到正在运行的进程中，当发现与网络游戏“完美世界”相关的进程，自动记录玩家输入的用户名和密码，并将玩家ID、密码、角色等机密信息发送到黑客指定的邮箱里。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布02月07日病毒播报

江民2006大事记：
11月13日，江民联手百度共同打造中国最大的第三方杀毒平台。
12月5日，国内首家支持VISTA的杀毒软件KV2007研发成功。
12月，江民科技代表参加在新西兰举行的AVAR第九届亚洲反计算机病毒研究者协会大会，大会报告显示，中国的流氓软件数量居世界第八,美国居第一。

江民今日提醒您注意：在今天的病毒中Rootkit.Vanti.ako“顽梯”变种ako和Trojan/Delf.kj“Trojan/Delf”变种kj值得关注。

病毒名称：Rootkit.Vanti.ako
中 文 名：“顽梯”变种ako      
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后，在 Windows目录下创建隐藏交替的数据流。创建隐藏的服务，实现开机自启。利用Rootkit技术隐藏自我，防止被查杀。篡改某些系统文件的功能，绕过防火墙的监视。连接指定站点，把被感染计算机上作为隐藏的代理服务器，发送垃圾邮件。

病毒名称：Trojan/Delf.kj
中 文 名：“Trojan/Delf”变种kj      
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.kj“Trojan/Delf”变种kj是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种 kj运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。利用ADODB控件从指定站点下载特定文件，保存在系统盘下，文件名是My.hta，实现.hta文件的开机自启。侦听黑客指令，连接特定站点，在被感染计算机上下载并执行其它病毒。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、针对目前许多病毒文件采用进程保护技术，江民杀毒软件在右键菜单中的重启删除可疑文件功能，重启删除正常模式下无法删除的可疑文件，方便高级用户手工清除病毒。
    4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    5、请定期做好重要资料的备份，以免造成重大损失。
    6、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布02月08日病毒播报

江民2006大事记：
11月13日，江民联手百度共同打造中国最大的第三方杀毒平台。
12月5日，国内首家支持VISTA的杀毒软件KV2007研发成功。
12月，江民科技代表参加在新西兰举行的AVAR第九届亚洲反计算机病毒研究者协会大会，大会报告显示，中国的流氓软件数量居世界第八,美国居第一。

江民今日提醒您注意：在今天的病毒中Backdoor/RBot.gfr“罗伯特”变种gfr和I-Worm/Warezov.xh“龌龊虫”变种xh值得关注。

病毒名称：Backdoor/RBot.gfr
中 文 名：“罗伯特”变种gfr      
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.gfr“罗伯特”变种gfr是一个利用Kazaa共享及mIRC传播的后门。“罗伯特”变种gfr不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“罗伯特”变种gfr运行后，自我复制到系统目录下。修改注册表，实现开机自启。在 Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“罗伯特”变种gfr还可利用微软漏洞进行传播。

病毒名称：I-Worm/Warezov.xh
中 文 名：“龌龊虫”变种xh      
病毒长度：11780字节
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.xh“龌龊虫”变种xh是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种xh运行后，自我复制到系统目录下。修改注册表，实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件，篡改IE浏览器设置，连接指定站点，下载恶意文件。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、针对目前许多病毒文件采用进程保护技术，江民杀毒软件在右键菜单中的重启删除可疑文件功能，重启删除正常模式下无法删除的可疑文件，方便高级用户手工清除病毒。
    4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    5、设置网络共享帐号及密码时，尽量不要使用空密码和常见字符串，如guest、user、administrator等。密码最好超过八位，尽量复杂化。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、在运行通过网络共享下载的软件程序之前，建议先进行病毒查杀，以免导致中毒。
    8、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
    9、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
   10、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

江民杀毒软件网络版获北京首批自主创新产品称号

2月7日，北京市科委在北京创业大厦发布了我市首批自主创新产品名单，经专家团评审，江民杀毒软件网络版等101家企业产品被认定为北京市自主创新产品，被认定产品将由认定工作小组向政府采购、重大工程等相关采购机构推荐。

   北京市于2006年7月率先在中关村科技园区启动了首批自主创新产品认定试点工作，以贯彻落实国务院《实施<国家中长期科学和计划发展规划纲要（2006-2020）的若干配套政策>》及北京市政府《关于增强自主创新能力建设创新型城市的意见》中政府采购自主创新产品的有关规定，发挥公共财政对自主创新的促进作用。

   经专家团评审，江民杀毒软件网络版被评为北京市首批自主创新产品，江民杀毒软件网络版是针对企业局域网用户全网防杀病毒的需求而研发推出的反病毒软件，拥有完全自主知识产权，产品可以应用在Windows或者Unix等网络系统中。具有统一查杀病毒，统一监视设置，集中控制和分散管理以及无线网管移动杀毒等特征，可以有效防杀局域网中的计算机病毒。独具全网统一系统启动前杀毒、全网未知病毒检测等新功能，“移动安全网管”功能使网管员可以将移动控制台安装在任一移动终端中，随时随地实现对公司整个网络的安全管理，最大限度提高对网络的智能管理，因为这一独特的功能，江民杀毒软件KV网络版被网管员誉为 “躺在在椅子上就能杀毒”的网络版杀毒软件。

  江民杀毒软件KV网络版目前已拥有超过5万家企业用户，并成为我国软件政府采购中的重点采购产品。2006年，江民杀毒软件更是连续殊荣，先后被《电子商务世界》评为“IT政府采购最佳产品奖”，被《网管员世界》评为“政府行业网管员最喜爱的网络安全产品”，被《中国计算机报》评为“编辑选择奖”，被中国信息化推进联盟评为“2006 China CIO年度选择奖”。

  江民杀毒软件KV网络版此次被评为“自主创新产品”荣誉称号，再一次证实了产品的不凡品质以及其独特的创新功能，必将为更多的政府机构、企事业单位选择应用，在我国信息安全建设中发挥更重要的作用。

mamigo

阿里巴巴支付宝存在严重漏洞 黑客趁机任意妄为

2007年2月7日，江民公司反病毒中心监测到，阿里巴巴支付宝（https://www.alipay.com/）ActiveX控件（pta.dll）的一处严重漏洞被发现，利用该漏洞的源代码也同时被公布到互联网上。针对这个漏洞，黑客可以编写恶意网页，如果用户计算机上安装过支付宝，在浏览黑客网页时就可能执行任意代码。此漏洞有可能在近期被大量黑客使用，来种植网页木马。

   据曝光漏洞的文章，目前所有版本的阿里巴巴支付宝均包含此漏洞，尚无官方解决方案。江民公司提醒支付宝用户，不要随意访问来源不明的网站，而且要及时升级病毒库，上网时一定要开启杀毒软件的实时监控功能，并关注支付宝官方网站，补丁发布后要及时下载安装。

   专家建议，为避免受到此漏洞影响，可先临时卸载支付宝，等待支付宝更新升级后再安装。此外，用户也可选择删除系统目录下的pta.dll文件（路径为%SystemDir%\aliedit\pta.dll），但这样可能造成用户无法正常使用支付宝功能。

mamigo

兼容之痛与安全之伤 Vista 你动了谁的奶酪？

近日，关于微软Vista的争论越来越甚嚣尖上，一面是微软近60亿美元的重金打造，一面是来自各方的质疑。这个被微软誉为划时代的产品，在为IT软件市场带来极大的经济效益的同时，也以其高昂的价格、频频暴露出的兼容缺点和安全漏洞，使得众多用户和经销商对其望而兴叹，更使得许多IT软件厂商片面地认为，Vista并不是市场的主流，没有必要顺应Vista，甚至有人提出 “Vista半年以后再来”的论调。

    Vista 的兼容之痛
    “一输入到QQ的第四位密码，Vista就蓝屏了！QQ跟本在Vista上用不了！”一位网友抱怨到。作为我国最大即时通讯QQ却无法与Vista兼容，而包括新浪UC、网易POPO在内的即时通讯工具也都已经实现了与Vista的升级和兼容，而为何QQ迟迟未能解决这个问题，有网民开始怀疑Vista与 QQ的不兼容是微软有意压制QQ，借机抢占即时通讯市场的举措。有业内人士表示，微软MSN与腾讯QQ是正面竞争对手，且在过去数年中，虽然MSN已在白领阶层奠定了深厚的用户基础，但始终无法赶超QQ。“现在，若QQ继续无法实现与Vista的兼容，那么随着Vista的渐渐普及，将对QQ市场扩张造成较大的障碍，从某种程度来说，这是MSN抢占IM市场的一个机会。”

    近日Vista系统的兼容问题频频诸见报端，其与部分软件不兼容的问题俨然已经成为严重影响其推广的瓶颈，一些最常用的软件如QQ、 AdobeAcrobat7.0、Windows MediaPlayer以及“同花顺”之类的股票行情软件等都不能在Vista上正常运行，成为困扰潜在用户的最直接因素。苹果电脑公司更是警告运行其 iTunes软件的Windows用户，由于iTunes与Vista之间存在着多个兼容性问题，应等到发布新版iTunes后再将PC升级到 Windows Vista操作系统。同时还有游戏厂商指出，目前市场上90％的网络游戏不能在Vista上稳定运行，建议玩家“在老系统上玩游戏”，这更是让众多网游玩家对Vista望而却步。

    Vista 的漏洞之伤
    一直以高安全性为首要卖点的Vista，被开发者誉为“史上最安全的操作系统”，却频频暴露出安全漏洞，使人们不得不怀疑，将自己的电脑全盘托付给 Vista，能真正地实现安全保障吗？在Vista刚刚正式零售之时，第一批5个补丁就紧随而至，开始了微软的补丁之旅。在修复了IE7、预装Vista 激活等问题后，Vista又被发现一惊爆漏洞：Vista的语音识别功能存在漏洞，黑客可以利用这一漏洞，对用户进行远程语音攻击。Vista已经让黑客们蠢蠢欲动，更有黑客自称Vista DRM保护已经被攻破。用全球最大的黑客组织Defcon发起人杰弗·莫斯的话来说，“人们正在用锤子猛砸视窗Vista”。

    微软Vista的安全性遭到了严重的质疑和威胁，其近乎夸大的宣传自身安全系统不需要任何专业的杀毒软件也成了人们的笑柄。在“熊猫烧香”过后，越来越多的用户把眼光投向了专业的杀毒软件服务上，在黑客、病毒日益猖獗的今天，依靠杀毒软件武装自己的电脑。

    Vista 的马太效应
    尽管微软赋予了Vista足够的份量和地位，但不可否认的是目前Vista短期内很难成为市场主流，于是种种质疑和否定接踵而至，似乎Vista的到来是一个错误，或者根本就没有必要。

    然而，以微软一贯的做事风格和其强大的经济实力，Vista作为其卧薪五年的旷世之作，必将成为PC市场的主流操作系统，专业人士预测，届时必然会产生另一种情象，Vista将受到人人追捧。

    业内人士认为，Vista的到来对于IT软件市场来说，它所带来的经济影响是以几何倍数来计算的，它为IT业带来了商机和发展机会是无限的，而如何洞悉市场趋势，抢占先机则是国内软件厂商们需要考虑的问题。

    Vista动了谁的奶酪？

    软件厂商
    目前，就国内的软件厂商来说，对待Vista的态度有着天壤之别。一种是以杀毒软件厂商为首的支持派，积极追逐着Vista带来的新商机。江民科技更是在 Vista正式发布之前就着手研发与之兼容的杀毒软件，并成功研发出国内首个完全与Vista系统兼容的杀毒软件KV2007，紧紧抓住市场先机。而另一种则是顽固的消极派，他们消极地认为Vista不是市场的主流，不能立竿见影的见到经济效益，因此没有必要去顺应Vista，而对于Vista暴露出的兼容问题也只是一味地发牢骚，并不主动的去进行研发和修改。

    经销商
    在微软Vista热热闹闹的促销宣传攻势下，经销商表现出的冷淡更是让微软始料不及。在走访的几家大型电子市场中，Vista受到了软件销售店店员的重重阻扰。“Vista？多不值啊，又贵又不好用，好多软件在上面都使不了，对配置要求也特别高，XP多好啊，还是买XP吧！”销售人员在努力推销着 WindowsXP系统。与微软成熟的XP系统对比，vista能给予经销商的利润要明显少很多，最低售价的家庭普通版还要2060元的高昂费用，更是让经销商对Vista的市场推广前景很不看好。

    用户
    鉴于Vista高昂的售价、频繁暴露的系统安全及还有待改善的兼容问题，使得更多的用户对其还是采用保守的观望态度，许多网民在论坛中留言表示，暂时不会购买Vista。而安装Vista需要至少10G的硬盘空间，1G的内存，对硬件过高要求也将许多人挡在了门外，目前多数人的电脑显然满足不了Vista 的大胃口。
            
    然而，Vista大潮终将还是要来的。从当年DOS向Windows的转变过程中我们可以看出，操作系统的转变，在成就一批软件厂商的同时，也有许多的软件被淘汰。如果当年KV300在WINDOWS到来时不积极主动适应，仍然固守DOS下的老客户，可能就没有今天的中国杀毒巨头，而同一时期的CCED、 UCDOS等软件公司，虽然也有不错的实力，但由于没有抓住市场机会，主动顺应历史潮流，最终无奈退出市场。可以肯定的是，Vista必将是中国软件市场的又一个分水岭，与其抱怨被别人动了奶酪，不如主动地去寻找新的奶酪。

mamigo

北京网络行业协会、江民科技联合发布02月10日病毒播报

江民2006大事记：
12月，江民科技发布了针对网上银行的病毒调查报告，网上银行病毒感染数量三年增长600倍，而且此类病毒发展正在呈加速上升趋势。
12月，江民科技监测到一个叫做“汇通快递”的钓鱼网站，并在第1时间发布病毒技术报告及防御措施。
12月，江民科技董事长王江民先生获北京市有突出贡献专家奖，成为杀毒软件行业唯一获此殊荣的技术管理专家。

江民今日提醒您注意：在今天的病毒中Backdoor/Agent.ibq“代理”变种ibq和I-Worm/Banwarum.ar“扮卧底”变种ar值得关注。

病毒名称：Backdoor/Agent.ibq
中 文 名：“代理”变种ibq      
病毒长度：28257字节
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.ibq“代理”变种ibq是一个篡改用户计算机上DNS设置的后门。“代理”变种ibq运行后，自我复制到系统目录下，删除病毒原始文件。修改注册表，实现开机自启。侦听黑客指令，篡改用户计算机上DNS设置，降低被感染计算机上的安全设置，导致被感染的计算机无法正常连接网络。

病毒名称：I-Worm/Banwarum.ar
中 文 名：“扮卧底”变种ar      
病毒长度：可变
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Banwarum.ar“扮卧底”变种ar是一个利用群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种ar运行后，自我复制到系统目录下，并在当前文件夹下创建病毒文件，文件名是7个字母的随机组合，后缀是.exe。修改注册表，实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下，文件名随机组合，后缀是.t，并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务，终止与安全相关的进程，降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。另外，“扮卧底”变种ar还可以在被感染的计算机上释放其它恶意程序。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
    5、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
    6、上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。