上网安全注意事项

如果说接连爆冷的世界杯让你惊叹不已，让你了解到“足球是圆的”这个道理，那么当你看到或者听到频发的网络安全事件时，你应该知道网络是不安全的，至少在你没有仔仔细细看完下文，并且按照所说的去做，多多少少会有不安全的隐患。网络能给我们带来无尽的信息共享，是金融证券、贸易商务运作的平台，也成为交流、学习、办公、娱乐的场所，但如果没有安全作为保障，我们也无法体味这一切。伴随计算机与通信技术的迅猛发展，网络攻击与防御技术循环上升，网络的开放互联性使信息的安全性问题变得越来越棘手，只要是接入到因特网中的主机都随时有可能成为被攻击或入侵的对象。所以我们为大家准备了这样一篇专题，让你在上网获取信息的同时享用安全的网络环境。对普通的个人上网用户来说，使用不同的操作系统都会有不同的安全隐患，下面对这些安全隐患进行分类叙述如下。
安全威胁
　1.Windows 9X/Me系统
　　Win9X/Me由于不是真正的多用户操作系统，远程管理的特性比较少，因此相对NT或Win2000/XP等系统来说被远程完全控制的机会比较小，但它们本身也有很多安全漏洞可供黑客使用，主要包括以下几点：
　　A.文件共享安全。
　　文件共享作为局域网中一种非常有用的服务得到众多用户的广泛应用，但文件共享本身的安全问题也较多，攻击者通过网络扫描来发现系统硬盘的共享资源，并且利用一些工具来暴力破解共享密码。一旦这些共享资源被对方利用，很可能造成文件丢失、重要信息泄漏，此外，一些网络病毒（例如Nimda病毒）也能通过共享资源进行传播。
　　B.上网浏览问题。
　　我们在上网时经常会接触到动态网页，它们由一些可执行的代码组成，主要包括两种形式，即Sun的Java与微软的ActiveX，它们运行于网络之中，但执行于目标机上。在上网时它们虽然会给我们带来很多不错的视觉效果，但同时也可能会有一些恶意代码，给我们的计算机带来安全隐患。例如我们在上网时IE标题栏或IE主页被非法修改，有时甚至还会锁死注册表。Cookie是Web服务器发送到电脑里的数据文件，它记录了诸如用户名、口令和关于用户兴趣取向的信息，这些信息如果被人利用，很可能造成安全隐患。
　　C.口令问题。
　　电脑一经上网，就得时刻注意口令的安全问题。例如文件共享的密码、拨号上网的密码等。如果口令很容易被对方猜到，那么将会对计算机安全造成非常重要的威胁。
　　D.邮件病毒。
　　最近一段时间以来，通过邮件传播病毒越来越普遍。这些病毒主要利用微软的Outlook Express或Outlook漏洞对系统造成损害。一般情况下，这些病毒还能通过查找计算机上的通讯簿，试图自动发送邮件实现连环感染，其中很多都是恶意病毒，一旦你打开某个带有病毒的邮件，你的电脑立刻被感染。例如最近流行的“求职信”病毒，给全球用户带来不可估量的损失。它非常狡猾，用户不需要打开附件内容，只要浏览带有病毒的邮件便立即受到感染，并将感染系统中所有的可执行文件，给电脑带来毁灭性的灾难。
　　E.木马。
　　木马的全称是“特洛伊木马”，它们一般都是以后门、窃取密码等功能为主。木马是一类特殊的病毒，如果你不小心把它当成一个软件来使用，该木马就会被种到你的电脑上，以后当你上网时，电脑控制权就完全交给黑客，对方能通过跟踪、击键输入等方式窃取密码、信用卡号码等机密资料，而且还能对你的电脑进行跟踪、监视、控制、查看、修改资料等操作，它的危害极大，著名的“冰河”和前不久的“坏透了”病毒都属于木马病毒。对宽带上网的用户来说，这类攻击尤其具有危害性。
　　F.针对系统本身协议栈的攻击。
　　在Win98早期的版本中，利用Win98本身提供的IGMP协议漏洞进行攻击将会使系统蓝屏，同时造成系统与网络断开连接。例如一种名叫“IPHacker”的工具就利用这种机理来进行攻击。此外，拒绝服务攻击甚嚣尘上，它通过消耗网络带宽或系统资源而让电脑瘫痪，这类情况对于宽带上网的用户来说尤其需要注意，但局域网用户受到的威胁相对小一些。
　2.Windows 2000系统
　　Win2000系统使用的是NT内核，是一个多用户操作系统，这就造成它先天性的安全隐患比较多，它相对Win9X/Me来说上网功能得到提高，但与此同时安全威胁也大大增加。
　　Win2000系统除了上面介绍的“针对系统本身协议栈的攻击”和“文件共享安全”得到重要改进之外，还有如下几种特殊的安全问题：
　　A.Win2000本身存在的系统漏洞和安全隐患。
　　Win2000有远程控制功能，而且支持多用户，这在一定程度方便了用户在网络方面的应用，但如果配置不当，就会给黑客打开方便之门。例如空会话可让网络上的匿名用户与你的电脑建立连接，这样你的电脑控制权将全部交给对方，因此非常具有破坏性。此外，Win2000在登录时还存在拼音输入法的漏洞，对方可以利用这个漏洞不需要帐号即可直接登录到你的系统并得到管理员权限。此外，基于NT的文件访问权限对于非NT文件系统不可读，无论文件被移动或者复制到其它文件系统上，附于它们上的所有NT安全信息都不再有效。
　　默认情况下，在Win2000中新增一个共享目录时，操作系统会自动将“Everyone”这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可对共享目录进行读写，危害性极大。
　　B.多用户的问题。
　　Win2000是一个多用户操作系统，但多用户如果赋予一定的权限，可能会对系统进行误操作或得到意想不到的结果。此外，帐号越多，泄漏密码的概率就越大，通过黑客远程控制的机会也就越大。
　　C.端口问题。
　　Win2000基于NT技术构造，稳定性得到提高。它的好处之一也包括可以随意增加一些网络服务，而端口作为网络服务的通信接口也必然会增加，但它们也会被一些黑客利用来进行违规操作，例如通过139的网络邻居端口来非法取得你的文件列表，利用80端口HTTP协议的一些CGI漏洞来访问你的硬盘等。3389端口是Windows系统远程终端的一个接口，但如果被黑客利用，则电脑相当于交出了所有的控制权。
　　D.口令问题。
　　由于Win2000增加了多用户，并且有远程控制功能，因此用户口令显得尤其重要，这里专门拿出来重点介绍，是因为它的重要性比Win9X/Me更大。如果一个用户的口令泄漏，则可能被黑客抓住机会在网络上得到电脑的控制权，危害非常大。此外，在Win2000中，安装MS SQL Server后，MS SQL Server会将产生一个默认的SA用户，而且初始密码在管理员没有设置的情况下为空。但是SA是SQL Server中非常重要的安全模块成员，这样一来黑客们就可以通过SQL Server的客户端进行数据库远程连接，之后可以用一些命令在你的电脑上随意建立一些具有管理权限的用户，给用户带来极大损失。
　3.Windows XP系统
　　总体上来说，WinXP比过去任何版本的Windows系统安全性都要高，它基本修复了过去版本中的一些主要漏洞。它本身使用的就是IE6，因此对一些通过ActiveX和Java来传播的恶意活动脚本就有预防作用，个人隐私也能得到较好的保护，此外，Outlook也修复了一些常见漏洞，“求职信”病毒不能感染WinXP系统。
　　WinXP还新增了Internet连接防火墙（ICF）来保障上网安全。它使用激活的包过滤技术，防火墙端口仅动态地为那些你必须的访问打开。WinXP的防火墙和一般的防火墙一样，可以阻止黑客扫描你的计算机端口和资源。它有效减少了外部攻击威胁，这一点对宽带用户来说尤其重要。
　　WinXP采用空密码限制，这主要是为了保护那些没使用密码保护的用户，在默认情况下，没有密码的帐号不能用于登录网络上的远端计算机，因此有效解决了Win2000中空会话的安全漏洞。
　　虽然WinXP较好解决了过去版本中的一些漏洞，但与此同时，它自己却又增加了一些安全隐患，主要包括如下几点：
　　A.通用即插即用服务（UPnP）漏洞。
　　通用即插即用服务使得计算机能够发现和使用基于网络的设备。WinXP默认安装这个模块，这项服务功能有严重的安全漏洞，黑客利用这个安全漏洞可通过网络窃取你计算机内的数据文件或在计算机系统中安装恶意软件，此外，黑客还可通过这个漏洞进行拒绝服务攻击。
　　B.打补丁或者升级过程中的一些问题。
　　WinXP刚发布不久，就发现一些漏洞和不稳定因素，因此微软公司匆匆发布一些补丁程序。在用户使用这些补丁对系统进行升级的过程中，将会遇到一些问题，有可能导致保存在电脑中的数据文件丢失，有的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器不能正确识别IE是否存在缺陷，因此升级之后的系统就会倒退回去，过去操作系统中的一些危险漏洞又会重新暴露出来。
安全防范手动篇
　　安全重于泰山，关键在于防范，其实很多时候我们只要能合理配置系统，即可将安全威胁减少到最小。下面针对上述安全威胁分操作系统的类型来讲述如何通过系统配置来实现安全的最大化。
　1.Windows 9X/Me系统
　　A.文件共享的安全设置。
　　为了安全起见，建议直接关掉文件共享服务。具体步骤如下：选择控制面板－网络设置，将“Microsoft网络的文件与打印共享”卸载即可。如果因为一些原因确实需要文件共享，可以将共享文件夹的访问类型设置为“只读”来保证其安全性，或对共享的文件夹设置密码保护和访问权限。
　　即使我们给共享资源设置了访问密码，但局域网中的每个用户仍然能够在“网上邻居”中看到这个共享资源，我们可以采用隐藏共享来实现，用过NT的用户可能会知道，NT会默认地给C盘建立一个形如“C$”的共享名称，但在网上邻居中我们并不能看到C文件夹，这就说明“$”符号可以隐藏共享文件夹；所以在这里，我们同样可以使用这样的方法，在设置文件共享的名称时，只需要在共享名后附加一个美元标志（$）。设置完共享名称后，再打开“网上邻居”时就会发现被设置的共享资源现在找不到了，这样可有效地在一定程度上防止共享问题造成的安全隐患。
　　B.安全进行网上之旅。
　　首先可以下载最新的微软补丁或升级到IE6来预防这些安全问题。另外，由于ActiveX和Java这些脚本会对系统带来危害，因此可以禁止它们非法自动运行。方法如下：首先选择“工具”→“Internet选项”，接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮；同时在打开的“安全设置”对话框中找到“ActiveX控件和插件”、“Microsoft VM”和“脚本”等选项，选择“禁用”或“提示”即可（如图1）。尽管这样设置可能会对网络浏览或一些动态网站的访问造成一定影响，但从安全角度考虑还是必要的。
　　如果我们在访问过程中发现一些站点有恶意代码，也可以在IE中做一些设置以便永远屏蔽该站点，方法如下：打开IE，点击“工具”→“Internet选项”→“内容”→“分级审查”，点“启用”按钮，会调出“分级审查”对话框，然后点击“许可站点”标签，输入想要屏蔽的网站网址，按“从不”按钮，再点击“确定”即可完成。
　　同样我们也可采用上述办法在浏览器中做一些必要的设置，要求浏览器在接受Cookie之前提醒，或者干脆拒绝它们。
　　网络上的一些非法脚本破坏系统的主要方式之一就是修改注册表，因此我们可以事先修改配置，将注册表锁死，禁止修改注册表，这样就可达到预防恶意代码的目的，经过这样的操作之后，就不会再出现IE标题栏被修改的事例了。
　　锁定注册表可以按照如下方法：
　　A.运行注册表编辑器Regedit.exe；
　　B.找到注册表上的如下键值： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System新建一个名为DisableRegistryTools的Dword值，并将其值改为“1”，即可禁止修改注册表编辑器Regedit.exe。
　　不过，经过这样修改了之后自己也不能使用注册表编辑器了，以后在安装软件时就会有问题。“解铃还需系铃人”，我们在禁止注册表的修改之前，还需要准备随时对它进行开锁。
　　开锁方法大家除了可用一款名为RegHance的第三方注册表修改软件打开“上了锁”的注册表之外。还可通过导入注册表文件的方法，如下：用记事本编辑一个任意名字的.reg文件，例如“Myunlock.reg”，写入如下内容：
　　REGEDIT4（REGEDIT与4之间没有空格）
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
　　“DisableRegistryTools”=dword:00000000
　　存盘即可，这样如果注册表锁死之后，还想继续使用注册表编辑器，则双击Myunlock.reg之后即可完成。这个时候如果是Win2000或者WinXP用户，则应该将“REGEDIT4”改为Windows Registry Editor Version 5.00。
　　C.选择一个安全的口令。
　　口令的选择要数字与字母结合，大小写与特殊字符结合。一般长度应该超过8位，而且要经常更改，特别需要注意的是不要将口令设置为空。
　　D.邮件的安全。
　　首先推荐使用其他邮件客户端软件，例如Foxmail等来进行邮件收发。如果使用Outlook，升级到IE6也能解决这个问题，此外，也可在Outlook中进行一下设置来降低风险。
　　以Outlook Express为例，启动之后，在“工具”菜单中点取“选项”命令，然后点一下“发送”选项卡，将其中的“立即发送邮件”选项前方框中的对号清除后，“确定”退出就行了。设置完成后，万一不幸中毒，病毒也不会立即通过地址簿快速发出，而是先将带毒邮件放在“收件箱”中，直到单击工具栏上的“发送/接收”按钮后邮件才会发送出去。如果进行上述设置，不但可以及时发现病毒，遏制病毒的快速传播，也不用再担心伤害到自己的朋友了。
　　E.木马的防范。
　　木马总在电脑启动时就开始运行了，因此它一定修改了注册表的某些属性。按照第二条提供的方法锁死注册表就能很好地遏制木马的运行。木马会在注册表中留下痕迹，因此我们也可通过修改注册表来防止木马的运行。一般来说，它们都在注册表如下的目录中存在（见下表），删除即可防止木马的运行了。
　　F.针对网络攻击的防范。
　　Win9X特有的蓝屏攻击除了在网上下载微软补丁来防范之外，还可通过修改注册表来防止。打开注册表，找到如下键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP
　　在右窗口新建一Dword值，名字为“IGMPlevel”，将它的值设置为0、1或2即可。
　2.Windows 2000系统
　　Win2000的安全配置除与Win9X/Me有共同之处外，还需要针对它本身的一些漏洞来解决。首先要下载安装微软公司提供的补丁，包括SP1、SP2等，并强烈推荐把IE升级到IE6，其次也要做好如下的系统配置。
　　A.解决Win2000本身的漏洞问题。
　　首先建议使用NTFS的文件格式，NTFS文件系统可将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内，而且Win2000新增的磁盘限额服务还可控制每个用户允许使用的磁盘空间大小，因此安全性也能得到较大提高。文件格式的转换可以使用第三方的工具，例如PQMagic。针对Win2000的输入法漏洞，除了安装微软的补丁之外，还可以直接删除全拼的输入法。
　　此外，Win2000中内置的远程控制功能是一个较大的安全隐患，可以通过如下方法来禁止。
　　点击“控制面板”上的“管理工具→服务→Remote Registry Service（允许远程注册表操作）”，右键点它的属性，选择“禁用”即可。
　　空会话是Win2000比较大的一个系统安全隐患，除了按照下面将要提到的关闭端口的方法关掉443端口来限制空会话事件的发生之外，还可通过修改注册表来配置。这主要是通过限制IPC$缺省共享来实现，具体的操作如下：
　　找到注册表中的下列键值，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
　　编辑restrictanonymous的值，它的数据类型为REG_DWORD，缺省值为0x0，如果将其修改成0x1，则匿名用户无法列举本机用户列表，修改为0x2，则匿名用户无法连接本机IPC$共享。
　　此外，在新建共享目录之后，要立刻删除Everyone组或者将该组的权限调整为读取。方法是选择要共享的文件夹，点击“共享权限”，删除Everyone组或者只选择文件的读取权限。
　　B.限制用户的数量和权限。
　　一般来说应该注意关掉Guest用户，另外把其他用户设置成标准用户（Power User）或者受限用户（Users组），这样这些用户就没有修改系统配置的权限，就算“黑客”利用这些用户的帐号远程控制了电脑，对自己也不会造成毁灭性的损害。此外可以设置将每个用户的“密码永不过期”选项去掉，这样系统即可定期提示你修改密码，得到最大的安全。
　　C.关闭不必要的端口。
　　最少的服务等于最大的安全。Win2000提供了很多网络服务，因此相应开了不少的端口，但大部分黑客攻击都通过特定端口来进行，因此关闭不必要的端口显得尤为重要。
　　关闭端口主要是通过配置TCP/IP过滤来实现，具体配置方法是：控制面板→网络和拨号连接→本地连接→TCP/IP协议→属性→高级→启用安全机制→选项→TCP/IP筛选中设置端口的过滤（如图4），例如你可以这样配置：允许TCP Ports 80和443（SSL的端口）；允许UDP端口；IP协议6。但是，一定要知道一些必须的其他服务的端口号并开启它，不然你的服务也就被禁止了。
　3.Windows XP系统
　　实际上WinXP修复了以前Windows各种版本的一些漏洞，它的安全性能比较优越，只是由于它刚刚发布不久就发现严重的安全漏洞，使得大家对它存在安全认识上的偏差，它最新的一些安全隐患可以通过如下系统配置来得到缓解。
　　A.通用即插即用服务（UPnP）漏洞问题的解决。
　　首先建议去微软公司下载最新的安全补丁。此外，还可以利用上述讲到关闭端口的方法来解决这个问题。UPnP流量采用UDP1900和5000端口，因此关闭这两个端口即可解决此类安全问题。
　　B.升级问题。
　　一定要去下载微软公司提供的最新安全补丁和一些升级程序，此外，在升级之前备份系统也非常必要，例如首先要备份注册表等。
安全防范软件篇
　　看了上面的手动篇，如果你有些麻烦，那么看看下面的软件篇，也许你所担忧的一些问题瞬间在安装后解决。目前，安全产品主要是以安全软件为主，其中包括杀毒软件、防火墙、安全管理、认证授权、加密等软件产品，其中以杀毒软件和网络安全软件中的防火墙应用得最为广泛。而国内的安全软件市场是以杀毒软件和防火墙为主，这两类产品占据了安全软件市场的绝大部分份额。对我们个人用户来说，选择一款经济实用的安全产品是再便捷不过了（以下公司排列不分先后）。
　交大铭泰软件有限公司：东方卫士市场零售价：189元
　金山公司：金山网镖2002 参考价格：128元
　　面对层出不穷的网络攻击手段以及日益猖獗的网络病毒，《金山网镖2002》可以阻挡几乎一切黑客攻击和木马程序，并且拥有智能防黑这一技术，从网络连接端口过滤并截获已知病毒定义的黑客及木马程序，保障用户的计算机安全，防止个人信息被盗。并且能够定制网络程序访问权限，辨识并监控用户计算机上的常见网络应用程序所有进出的连接状态，用户可以根据实际需求自行设定。除此之外，可以自由设定高、中、低不同级别的安全保护，使用者可自行设定三种防火墙级别以符合实际需要，为用户的电脑安装一层安全保护网。我们注意到《金山网镖2002》的界面比较简易，使用者不必了解晦涩的IP规则和网络协议。
　　“很多人对我们开发‘金山毒霸’和‘金山网镖’两款产品表示疑问，其实现在通过互联网传播的计算机病毒普遍采用了黑客技术，很多重大恶性病毒（如去年流行的尼姆达、红色代码等）都带有黑客攻击性质，因此，计算机的安全防范对象除了病毒外，还要防止黑客入侵。基于病毒发展的新变化，我们又开发了‘金山网镖’这样一个防范网络型病毒攻击和网络入侵的产品，与‘金山毒霸’形成产品功能上的优势互补。这两款产品代表计算机安全防范的两个发展方向。网络防火墙产品作为用户解决网络安全隐患最必要的装备之一。针对黑客与病毒结合攻击成为现在病毒的主要潮流的趋势，我们在《金山毒霸2002》中免费捆
　赛门铁克公司：诺顿网络安全特警2002 参考价格：299元
　　特色：
　　在对付网络上的恶意代码方面，《诺顿网络安全特警2002》可以自动阻挡病毒和恶意程序代码的攻击，独有的“程序型病毒拦截”技术能够自动即时侦测以程序方式执行的病毒；最新的“诺顿防病毒”还能够阻止发送或转发受病毒感染的电子邮件及附件，确保收发电子邮件的安全；它还可以抵御黑客入侵，保证个人资料安全，《诺顿网络安全特警2002》中集成的诺顿个人防火墙产品是基于规则的防火墙、应用控制和入侵保护功能结合到一起的个人防火墙。它可控制进出计算机的所有Internet连接，阻止所有入侵企图。其具有的诺顿保密控制组件通过提供即时信息过滤功能扩展了隐私权保护，以阻止用户因为不小心而将个人机密传送到不安全的网站，同时它还提供cookie阻塞功能，防止用户受到在线跟踪。
　　“网络安全问题的日益严重、复杂化，使国内用户越来越需要象赛门铁克这样能够提供全面、领先的互联网安全技术与解决方案的供应商为其提供服务。与国内外所有的安全厂商不同，赛门铁克是全球唯一可以称之为完全意义上的互联网安全厂商，赛门铁克掌握着业内最为领先的网络安全技术，具备了全面的互联网安全产品解决方案。在个人产品方面，赛门铁克旗下的诺顿系列安全产品领导全球零售市场并屡次获得行业大奖。并且赛门公司在行业中的地位也决定不可能放过中国这样一块肥沃的市场。”
　　绑了《金山网镖2002》有效的提高了用户对此类病毒的防范能力。”
　　网络监控系统是《东方卫士》比较重量级的部分，在处于连网状态时，将全面实时监控，不但全面记录任何企图访问和入侵计算机的行为，而且可以及时排除非法访问和入侵。多角度、多层次、全方位，深入网络应用各个层面，让网络生活更加安全轻松。它还可以进行安全漏洞监测，能够随时协助用户全面了解当前系统中存在的各种安全隐患和漏洞，让使用者做到心里有数，并提供改进方案和升级方法，确保系统的安全。给各种电脑应用创造一个坚实的系统基础。
　　“现在的网络环境存在的不安全因素还是很多，据了解，目前全球每天要出现近100种新病毒，使计算机运行速度减慢，各种应用软件被破坏，甚至还会出现系统瘫痪的情况。在这样的情况下，大家所做的只能是不断地进行内部数据的备份，或对杀毒软件进行升级，或进行系统的恢复。显然，使用传统的杀毒理念对未知病毒束手无策，难有作为，而对杀毒软件进行‘不断升级’，犹如饮鸠止渴。同时，由于占用资源大，降低了系统的操作性能。无疑，反病毒以及维护网络安全需要一个全新的视角。我们的《东方卫士》正是基于这种考虑而准备在反病毒以及网络安全这一块有所作为的。我们的《东方卫士》想在这个市场上分一杯羹，靠的就是我们的新技术，以及我们可靠的质量保证，我们从工作、娱乐、上网等多方面为各种不同层面的用户都周到的考虑到。”
　江民公司：KV3000杀毒王参考价格：199元
　　邮件病毒和恶意网页所带来的威胁日益严重，上网用户深受其害。《KV3000杀毒王》中的“比特动态毒滤技术”在互联网与客户终端之间设置了一道严密的数据过滤网，从最底层抵御网络中变化多端的病毒，通过网络传输的任何数据都要经过安全检测，遇网络病毒提前清除，网络病毒无法进入用户硬盘。《KV3000杀毒王》通过对目前网络上所有造成危害的网页源程序进行分析，提取其中的有害部分，加入到防毒软件病毒库中，再通过“比特动态滤毒”技术对网页下载到硬盘之前的网页数据进行实时过滤分析，滤除有害部分代码，保留原有的网页内容，这样既清除了网页中的有害代码又不影响网页的浏览。木马程序是一种危害非常大的网络泄密工具，《KV3000杀毒王》能够对国际国内流行的上千种木马程序进行有效的防范和查杀，清除各类潜伏木马，减少用户信息失窃的危险。
　　“一说起我们的产品大家常常认为是单纯的杀毒软件，其实这是一个误区。《KV3000杀毒王》实际上是集‘杀毒王’、‘硬盘修复王’、‘反黑王’三位一体产品，为用户提供病毒防御、查杀、反黑、修复一套完整的计算机安全解决方案。目前《KV3000杀毒王》采用了“比特动态滤毒技术，前杀邮件病毒和恶意网页”功能，在邮件病毒和恶意网页代码发作之前，将其彻底封杀，以保证系统安全。程序的邮件监测功能，能识别Foxmail、Outlook、Netscape等邮件程序。独创“神经网络敏感系统、智能广谱法、虚拟查毒法”，识别90%以上的各种未知宏病毒、恶意木马、引导区病毒、网页恶意代码、VBS病毒生产机制作的病毒等。特别是我们和微软进行了合作，基本上能从根本上查杀宏病毒和对IE的非法修改和破坏。”
　瑞星公司：瑞星杀毒2002增强版参考价格：198元
　　网络安全中，对邮件的监控很是重要，《瑞星杀毒软件2002版》的内存嵌入邮件监控可以将以往必须通过病毒特征代码升级才能进行查杀的各类变形和加密病毒，通过内存监控的方式彻底予以清除。《瑞星杀毒软件2002版》对未知邮件病毒行为判断，通过对邮件病毒行为判断的综合分析与大量数据的汇集整理，不仅可以最大限度地防范一般性的未知病毒，更可以根据当前各种类型邮件病毒的技术和行为特点，从行为判断上堵住邮件病毒攻击和传播的根本途径，从而实现“彻底终结邮件病毒”的功能目标。《瑞星杀毒软件2002版》的恶意网页防范系统，可以保护用户的电脑系统，免受当前网络上各种恶意网页代码的攻击。
　　“产品不仅在于销售，同时售后服务也是很重要的，除了产品升级，现在我们还建立了包括技术热线电话、800免费电话、网站、上门服务、E-mail服务等服务体系。同时我们认为，产品最好的售后服务就是给用户一个安全的应用环境，毕竟我们的产品是一个特殊的商品，是一种‘药’，给用户能够提供的最大的服务就是给顾客带来安全感，让用户放心。我们现在还开设了认证培训，每周都固定开课，为我们的用户开设一个学习的课堂，在使用我们软件的同时了解相关的专业知识。”