僵屍網路常用控制軟體

A. 什麼是僵屍軟體

網路僵屍
僵屍網路（英文名稱叫BotNet），是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊，如分布式拒絕服務攻擊（DDoS）、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意「取用」。因此，不論是對網路安全運行還是用戶數據安全的保護來說，僵屍網路都是極具威脅的隱患。僵屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而，發現一個僵屍網路是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網路上的「僵屍主機」，這些主機的用戶往往並不知情。因此，僵屍網路是目前互聯網上黑客最青睞的作案工具。
CNCERT/CC相關負責人介紹說，這次處理的僵屍網路事件最初源於2004年底一起嚴重的拒絕服務攻擊事件，通過分析和監測，CNCERT/CC發現攻擊流量來自龐大的被植入某特定惡意程序的計算機群，該機群的數目達到近10萬台，來自河北的某黑客通過境內外多台伺服器秘密操縱這些計算機。被操縱控制的計算機中，有6萬多台位於我國境內，其中還包括一些政府和其他重要部門的計算機。於是CNCERT/CC迅速通過信息產業部向國家信息化辦公室和公安部作了匯報。
政府部門對此事件十分重視，在國家信息化辦公室的協調指揮下，CNCERT/CC配合公安部公共信息網路安全監察局迅速開展調查取證工作，摸清了該僵屍網路的具體情況，鎖定作案嫌疑人，並最終在河北唐山將黑客許某抓獲。
同時，為了避免被操控主機被其他人非法利用或者竊取數據，CNCERT/CC在CERT網站（www.cert.org.cn）上發布了專門的清除工具，並與各互聯網單位和重要信息系統部門合作開展本部門主機的木馬查殺工作，有效地搗毀了黑客留下的僵屍網路。
在這次事件處理過程中，網路應急組織和執法部門的成功合作體現出巨大的威力，充分發揮出各自在技術和執法能力上的優勢，隨著雙方合作的進一步加強，我國的網路安全保障和打擊網路犯罪工作的能力勢必將得到進一步提高。

B. 電腦僵屍網路病毒如何查殺及防範

當然有啦，瑞星殺毒軟體（Rising Antivirus）（簡稱RAV） 採用獲得歐盟及中國專利的六項核心技術，形成全新軟體內核代碼；具有八大絕技和多種應用特性；是目前國內外同類產品中最具實用價值和安全保障的殺毒軟體產品。瑞星殺毒軟體的主動防卸和反釣魚功能都非常強悍！瑞星防火牆主要是用來攔截網路攻擊，阻止黑客攻擊系統對用戶造成的危險。 出站攻擊防禦：最大程度解決「肉雞」和「網路僵屍」對網路造成的安全威脅。 惡意網址攔截：保護用戶在訪問網頁時，不被病毒及釣魚網頁侵害。個人防火牆是為解決網路上黑客攻擊問題而研製的個人信息安全產品，具有完備的規則設置，能有效的監控任何網路連接，保護網路不受黑客的攻擊。

C. norton是什麼

Norton AntiVirus 是一套強而有力的防毒軟體，它可幫你偵測上萬種已知和未知的病毒，並且每當開機時，自動防護便會常駐在System Tray，當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性，若檔案內含病毒，便會立即警告，並作適當的處理。另外它還附有「LiveUpda」的功能，可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼，於下載完後自動完成安裝更新的動作。
主要功能
Norton Internet Worm Protection 將阻止某些具有破壞性的互聯網蠕蟲，使其入侵企圖無法得逞。
QuickScan 工具可在下載全新的病毒防護更新之後，自動搜索並殺除病毒。
增強功能!安裝前掃描快速檢測並殺除影響 Norton AntiVirus 的安裝與啟動的感染問題。
自動殺除病毒、蠕蟲和特洛伊木馬。
掃描並清理傳入和傳出的電子郵件。
禁止即時消息附件中的病毒。
檢測間諜軟體和某些非病毒性威脅，例如廣告軟體和擊鍵記錄程序。
在您打開壓縮文件之前對其進行掃描，從而避免計算機被感染。（僅在 Windows XP/2000 Pro 系統中可用）
自動下載全新的病毒防護更新，以防禦新的威脅。
蠕蟲禁止和腳本禁止功能甚至可在尚未創建病毒防護更新之前預先檢測出新威脅。
購買 Norton AntiVirus 2005 時附帶為期一年的防護更新；每台計算機的後續更新需進行在線年度訂閱。
通過集成的防病毒、防火牆和入侵檢測，為遠程、移動和聯網客戶端系統提供威脅防護
Symantec Client Security 具備集成的防病毒、防火牆和入侵檢測功能（通過中央控制台進行管理），能提供更好的前瞻性保護，以防範當今不斷演化的混合型威脅，如 Blaster。該解決方案可提供重要的端點安全性，以防止入侵攻擊通過連接的和未連接的遠程用戶、移動用戶以及關鍵系統進行傳播或進入這些系統。
與僅限於防病毒的解決方案相比，增強型功能可提供更多防護，從而保護客戶端系統免遭有害網路入侵、黑客攻擊、病毒、特洛伊木馬和蠕蟲的侵擾。多項交互安全技術確保了一致的響應，實現了最大的囊括范圍與覆蓋面，以及先進的客戶端安全策略管理。位置識別使客戶端防火牆能夠根據計算機的位置調整策略。擴展威脅檢測可檢測到未經授權的程序，如間諜軟體和廣告軟體。高級的行為禁止功能可以防止客戶端系統被惡意出站活動所利用，如通過電子郵件發送蠕蟲病毒。使用 Symantec VPN Sentry 技術，管理員可以確保通過 VPN 連接到公司資源的移動和遠程系統符合安全策略。客戶端配置功能還可確保客戶端防火牆對最終用戶無干擾，而廣告禁止功能可確保員工實現最高的工作效率。
改進的管理功能（包括集中式事件管理和響應功能），減輕了管理負擔，並有助於降低總擁有成本。通過提供來自單一供應商的防病毒、防火牆和入侵檢測的單一更新，企業能夠更迅速地響應復雜的安全爆發，保護客戶端計算機免受感染
Symantec推出的Norton AntiVirus諾頓防病毒軟體2008，此版本保持了上一代產品的優勢外，資源佔用得到極大的改善，內存佔用有效地控制在了10M－15M，全新後台掃描功能只佔用很小的資源，可以在掃描的同時不影響您做自己的事情。
一、全面防禦偷渡式下載和僵屍網路等新型混合式在線威脅的攻擊！
1.瀏覽器主動防護
2.SONAR主動式行為防護技術
二、佔用資源更少，速度更快
啟動和瀏覽速度更快，使用的內存更少
A.更智能，更主動－有效防禦復雜的混合型網路威脅的攻擊
1。瀏覽器主動防護: 修復所有已知的IE弱點，主動封鎖全新、未知的惡意程序。能監測及攔截難以監測、針對瀏覽器弱點進行入侵的混淆式偷渡式(drive-by download)下載和僵屍網路的攻擊，保護您的個人信息不丟失。
2。SONAR主動式行為防護技術可以在傳統以特徵為基礎的病毒庫辨認出前，早一步監測到新型的間諜程序及病毒
3。安裝攔截程序能在惡意插件嘗試進入系統、開始安裝前即進行攔截
B.更安全，更簡單－內核級Rootkit防護，自動處理安全風險
1。網路監測功能提供區域網上所有裝置的監測
2。核心模式的Rootkit防護，能夠抵擋那些使用 Rootkit來常駐在操作系統最深層、以企圖逃避安全軟體監測的隱藏威脅
3。自動處理安全風險，不需要使用者判斷。然而想要控制更多安全設定使用者也可以設定諾頓防病毒在監測到這些危險項目時警示他們
4。易於安裝
C.更輕巧，更敏捷―大幅提升產品效能，減少您等待的時間
啟動和瀏覽速度更快，使用的內存更少，包括開機時間、掃描時間、安裝及用戶界面（啟動主頁面）響應時間
D.更安靜、更貼心－後台靜默運行，單鍵技術支持為您提供更貼心的服務
1。全新智能技術保證程序在後台運行，不會打擾您的工作和娛樂
2。增強LiveUpdate體驗，自動在後台更新特徵/病毒定義庫及軟體補丁程序
3。增強網路病毒防護，包括高級啟發式技術，可以在新的及未知威脅嘗試通過網路進行通訊時監測並糾正
4。單鍵技術支持能通過在線即時交談和產品內建的電子郵件提供快速免費的在線技術支持
諾頓最新殺毒軟體諾頓2009（NAV2009）簡介
主要技術防病毒軟體
間諜軟體刪除程序
Bot 防護
瀏覽器防護
互聯網蠕蟲防護
入侵防禦
操作系統和應用程序防護
快速定時更新
恢復工具*
Rootkit 檢測
諾頓智能掃描
SONAR�6�4 行為防護
主要優勢阻止病毒、蠕蟲、間諜軟體、僵屍網路等威脅 — 使您的系統能夠防禦所有類型的惡意威脅。
諾頓智能極速掃描 — 提供創新的智能技術，使掃描在更精準、更快速及更短時間內完成
新! 每 5 到 15 分鍾定時更新一次， - 提供最新、最及時的防護。
防止受病毒感染的電子郵件和即時消息傳播 — 您可以安心與他人保持聯系。
阻止瀏覽器漏洞利用攻擊，防範受感染的網站 — 您可以高枕無憂地進行互聯網沖浪。
功能 極速新體驗
新!通過使用諾頓智能極速掃描，可以更精準的對有風險的文件和進程進行掃描
新!平均安裝時間不到一分鍾，運行時需要的內存不到 8 MB。* [詳細信息]
最新、最及時的防護
新!每 5 到 15 分鍾快速定時更新一次，提供最新、最及時的防護。
增強功能！通過諾頓全防護系統提供主動多層安全保障。
新!防止僵屍網路控制您的電腦。
檢測並自動刪除惡意威脅。
增強功能！防禦基於 Web 的攻擊。
自動檢測並刪除間諜軟體、病毒、特洛伊木馬、僵屍網路以及互聯網蠕蟲。
新!恢復工具可引導並修復受到嚴重感染的計算機。* [詳細信息]
新!提供我們最全面、最徹底的清理掃描。
諾頓持續防護功能可以在您的產品訂購期限內持續提供可用的防護更新和全新的產品功能，幫助您的計算機時刻防禦最新的互聯網威脅和風險。
諾頓自動續訂服務可以在產品訂購服務到期之前自動進行續訂，從而確保您持續受到保護。 [詳細信息]
不間斷控制
新!將掃描和更新自動計劃為在電腦處於閑置狀態時進行。
新!查看電腦上各個進程的安全狀態。
新!靜默模式有助於確保電影和游戲永不中斷。
繪制無線家庭網路圖。
免費技術支持
新!賽門鐵克提供的免費技術支持可以在您需要時提供幫助。
另外，諾頓只能裝不能卸，唯一卸載的辦法是把所在盤格式化了。

D. 什麼是DDOS攻擊工具。和僵屍網路(botnet).

http://blog.sina.com.cn/s/blog_74ae89a30100uss3.html
ddos ddos攻擊 找js ddos團隊

E. 安天僵屍網路專項處置工具是幹嘛的

全盤查殺。安天僵屍網路專項處置工具是一個查殺僵屍病毒的軟體，能夠對內網主機進行全盤查殺，對掃出來的所有文件進行處置。

F. 電腦中了僵屍網路怎麼辦

僵屍網路防禦方法

如果一台計算機受到了一個僵屍網路的DoS攻擊，幾乎沒有什麼選擇。一般來說，僵屍網路在地理上是分布式的，我們難於確定其攻擊計算機的模式。

被動的操作系統指紋識別可以確認源自僵屍網路的攻擊，網路管理員可以配置防火牆設備，使用被動的操作系統指紋識別所獲得的信息，對僵屍網路採取行動。最佳的防禦措施是利用安裝有專用硬體的入侵防禦系統。

一些僵屍網路使用免費的DNS託管服務將一個子域指向一個窩藏「肉雞」的IRC伺服器。雖然這些免費的DNS服務自身並不發動攻擊，但卻提供了參考點。清除這些服務可以破壞整個僵屍網路。近來，有些公司想方設法清除這些域的子域。僵屍社團將這種路由稱之為「空路由」，因為DNS託管服務通常將攻擊性的子域重新定向到一個不可訪問的IP地址上。

前述的僵屍伺服器結構有著固有的漏洞和問題。例如，如果發現了一個擁有僵屍網路通道的伺服器，也會暴露其它的所有伺服器和其它僵屍。如果一個僵屍網路伺服器缺乏冗餘性，斷開伺服器將導致整個僵屍網路崩潰。然而，IRC伺服器軟體包括了一些掩飾其它伺服器和僵屍的特性，所以發現一個通道未必會導致僵屍網路的消亡。

基於主機的技術使用啟發式手段來確認繞過傳統的反病毒機制的僵屍行為。而基於網路的方法逐漸使用上述技術來關閉僵屍網路賴以生存的伺服器，如「空路由」的DNS項目，或者完全關閉IRC伺服器。

但是，新一代的僵屍網路幾乎完全都是P2P的，將命令和控制嵌入到僵屍網路中，通過動態更新和變化，僵屍網路可以避免單個點的失效問題。間諜軟體可以將所有可疑的口令用一種公鑰「硬編碼」到僵屍軟體中。只能通過僵屍控制者所掌握的私鑰，才能讀取僵屍網路所捕獲的數據。

必須指出，新一代僵屍網路能夠檢測可以分析其工作方式的企圖，並對其作出響應。如大型的僵屍網路在檢測到自己正在被分析研究時，甚至可以將研究者從網路中斷開。所以單位需要專業的僵屍網路解決

僵屍網路解決方案

好消息是在威脅不斷增長時，防禦力量也在快速反應。如果你是一家大型企業的負責人，你可以使用一些商業產品或開源產品，來對付這些威脅。

首先是FireEye的產品，它可以給出任何攻擊的清晰視圖，而無需求助於任何簽名。FireEye的虛擬機是私有的,這就減輕了攻擊者學會如何破壞這種虛擬機的危險。FireEye可以識別僵屍網路節點，阻止其與客戶端網路的通信。這使得客戶的IT人員在FireEye發現僵屍網路攻擊時就可以採取行動，然後輕松地重新構建被感染的系統。在網路訪問不太至關重要時，可以立即禁止受感染的機器。Damballa創建了其自己的技術來跟蹤並防禦僵屍網路。這家公司的Failsafe解決方案能夠確認企業網路內的受損害的主機，而無需使用簽名技術或基於行為的技術。此外，SecureWorks和eEye Digital Security也擁有自己對付僵屍網路的專用技術。

著名的大型公司，如谷歌等，不太可能被僵屍網路擊垮。其原因很簡單，它們主要依賴於分布式伺服器。DDoS攻擊者將不得不征服這種全球性的分布式網路，而這幾乎是不太可能的，因為這種網路可以處理的數據量可達每秒鍾650Gb。小型公司可通過謹慎選擇其互聯網供應商來防禦DDoS攻擊，如果供應商能夠在高速鏈路接入水平上確認和過濾攻擊就是一個好主意。

不過，由於DDoS攻擊活動太容易被發現而且強度大，防禦者很容易將其隔離並清除僵屍網路。犯罪組織典型情況下會保留其資源用於那種既可為其帶來更多金錢又能將暴露程度減少到最小的任務中。

G. 僵屍網路的應對

Web過濾服務是迎戰僵屍網路的最有力武器。這些服務掃描Web站點發出的不正常的行為，或者掃描已知的惡意活動，並且阻止這些站點與用戶接觸。
Websense、Cyveillance 、FaceTime都是很好的例子。它們都可以實時地監視互聯網，並查找從事惡意的或可疑的活動的站點，如下載JavaScript或執行screen scrapes等正常Web瀏覽之外的其它騙局。Cyveillance 和Support Intelligence還提供另外一種服務：通知Web站點操作人員及ISP等惡意軟體已經被發現，因此黑客攻擊的伺服器能被修復，他們如是說。 另一種方法是調整你的IDS(入侵檢測系統)和IPS(入侵防禦系統)，使之查找有僵屍特徵的活動。例如，重復性的與外部的IP地址連接或非法的DNS地址連接都是相當可疑的。雖然難於發現，不過，另一個可以揭示僵屍的徵兆是在一個機器中SSL通信的突然上升，特別是在某些埠上更是這樣。這就可能表明一個僵屍控制的通道已經被激活了。您需要找到那些將電子郵件路由到其它伺服器而不是路由到您自己的電子郵件伺服器的機器，它們也是可疑的。僵屍網路的專家Gadi Evron進一步建議，您應該學會監視在高層對Web進行訪問的傢伙。它們會激活位於一個Web頁面上的所有的鏈接，而一個高層次的訪問可能會指明一台機器正被一個惡意的Web站點所控制。
一個IPS或IDS系統可以監視不正常的行為，這些行為指明了難於發現的、基於HTTP的攻擊和來自遠程過程的攻擊、Telnet和地址解析協議(即ARP)欺騙等等。然而，值得注意的是，許多IPS檢測器使用基於特徵的檢測技術，也就是說，這些攻擊被發現時的特徵被添加到一個資料庫中，如果資料庫中沒有有關的特徵就無法檢測出來。因此，IPS或IDS就必須經常性的更新其資料庫以識別有關的攻擊，對於犯罪活動的檢測需要持續不斷的努力。 還應該保護你的WEB操作人員，使其避免成為「稀里糊塗」的惡意軟體犯罪的幫凶。如果你並沒有朝著WEB 2.0社會網路邁進，你公司的公共博客和論壇就應該限制為只能使用文本方式，這也是Web Crossing的副總裁Michael Krieg的觀點，他是社會化網路軟體和主機服務的創造者。
Krieg 說，「我並不清楚我們成千上萬的用戶有哪一個在消息文本中允許了JavaScript，我也不清楚誰在其中嵌入了代碼和其它的HTML標簽。我們不允許人們這樣做。我們的應用程序在默認情況下要將這些東西剝離出去。」
Dan Hubbard是Websense安全研究的副總裁，他補充說，「那是用戶創建內容站點的一個嚴重問題，即Web 2.0現象。你怎麼才能在允許人們上傳內容的強大功能與不允許他們上傳不良的東西之間尋求平衡呢?」
這個問題的答案是很明確的。如果你的站點需要讓會員或用戶交換文件，就應該進行設置，使其只允許有限的和相對安全的文件類型，如那些以。jpeg或mp3為擴展名的文件。(不過，惡意軟體的作者們已經開始針對MP3等播放器類型，編寫了若干蠕蟲。而且隨著其技術水平的發現，有可能原來安全的文件類型也會成為惡意軟體的幫凶。) 如果你發現了一台被感染的計算機，那麼一個臨時應急的重要措施就是如何進行補救。像Symantec等公司都宣稱，他們可以檢測並清除即使隱藏最深的rootkit感染。Symantec在這里指明了Veritas和VxMS(Veritas Mapping Service)技術的使用，特別是VxMS讓反病毒掃描器繞過Windows 的文件系統的API(API是被操作系統所控制的，因此易於受到rootkit的操縱)。其它的反病毒廠商也都試圖保護系統免受rootkit的危害，如McAfee 和FSecure等。
不過，Evron認為，事後進行的檢測所謂的惡意軟體真是一個錯誤!因為它會使IT專家確信他們已經清除了僵屍，而其實呢，真正的僵屍代碼還駐留在計算機上。他說，「反病毒並非是一個解決方案，因為它是一個自然的反應性的東西。反病毒能夠識別有關的問題，因而反病毒本身也會被操縱、利用。」 這並不是說你不應該設法實施反病毒軟體中最好的對付rootkit的工具，不過你要注意這樣做就好似是在你丟失了貴重物品後再買個保險箱而已。用一句成語講，這就叫做「亡羊補牢」。Evron相信，保持一台計算機絕對安全乾凈、免受僵屍感染的方法是對原有的系統徹底清楚，並從頭開始安裝系統。
不要讓你的用戶訪問已知的惡意站點，並監視網路中的可疑行為，保護你的公共站點免受攻擊，你的網路就基本上處於良好狀態。這是安全專家們一致的觀點。
可以注意到，如果一個網路工作人員對於網路安全百思不得其解，並會油然而生這樣一種感覺，『我應該怎麼對付這些數以百萬的僵屍呢?』。「其實，答案非常簡單。正如，FaceTime 的惡意軟體研究主管Chris Boyd所言，」只需斷開你的網路，使其免受感染─病毒、木馬、間諜軟體或廣告軟體等……。將它當作一台PC上的一個流氓文件來進行清除(不過，誰又能保證真正清除干凈呢?)。這就是你需要做的全部事情。 手機流量總不夠用、自動安裝陌生軟體、彈通知欄廣告，你可能遇到了中國最大的安卓手機僵屍網路的攻擊。這
是一款叫做Android.Troj.mdk的後門程序（簡稱MDK），感染率高達千分之七，總計感染了不少於105萬部智能手機。用戶手機中招後，流量消耗劇增、廣告頻繁彈出、機器變卡變慢，隱私被竊取甚至存在被監聽被跟蹤的隱患。 惡意廣告作者將正常的游戲應用，流行應用進行重新打包，然後再發布到市場，由於帶有正常游戲或正常應用功能因此用戶很難發現問題 ，並有可能會將游戲推薦給你身邊的朋友。同時，惡意廣告作者會進行後台刷榜，一提升用戶熱度，從而用戶將流失流量。

H. 有個兩個字的殺毒軟體叫什麼頓的，有那個大哥知道告訴我，在這里先謝謝了！

諾頓 （Norton AntiVirus）
Norton AntiVirus 是一套強而有力的防毒軟體，它可幫你偵測上萬種已知和未知的病毒，並且每當開機時，自動防護便會常駐在System Tray，當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性，若檔案內含病毒，便會立即警告，並作適當的處理。另外它還附有「LiveUpda」的功能，可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼，於下載完後自動完成安裝更新的動作。
主要功能
Norton Internet Worm Protection 將阻止某些具有破壞性的互聯網蠕蟲，使其入侵企圖無法得逞。
QuickScan 工具可在下載全新的病毒防護更新之後，自動搜索並殺除病毒。
增強功能!安裝前掃描快速檢測並殺除影響 Norton AntiVirus 的安裝與啟動的感染問題。
自動殺除病毒、蠕蟲和特洛伊木馬。
掃描並清理傳入和傳出的電子郵件。
禁止即時消息附件中的病毒。
檢測間諜軟體和某些非病毒性威脅，例如廣告軟體和擊鍵記錄程序。
在您打開壓縮文件之前對其進行掃描，從而避免計算機被感染。（僅在 Windows XP/2000 Pro/Vista 系統中可用）
自動下載全新的病毒防護更新，以防禦新的威脅。
蠕蟲禁止和腳本禁止功能甚至可在尚未創建病毒防護更新之前預先檢測出新威脅。
購買 Norton AntiVirus 2005 時附帶為期一年的防護更新；每台計算機的後續更新需進行在線年度訂閱。
通過集成的防病毒、防火牆和入侵檢測，為遠程、移動和聯網客戶端系統提供威脅防護
Symantec Client Security 具備集成的防病毒、防火牆和入侵檢測功能（通過中央控制台進行管理），能提供更好的前瞻性保護，以防範當今不斷演化的混合型威脅，如 Blaster。該解決方案可提供重要的端點安全性，以防止入侵攻擊通過連接的和未連接的遠程用戶、移動用戶以及關鍵系統進行傳播或進入這些系統。
與僅限於防病毒的解決方案相比，增強型功能可提供更多防護，從而保護客戶端系統免遭有害網路入侵、黑客攻擊、病毒、特洛伊木馬和蠕蟲的侵擾。多項交互安全技術確保了一致的響應，實現了最大的囊括范圍與覆蓋面，以及先進的客戶端安全策略管理。位置識別使客戶端防火牆能夠根據計算機的位置調整策略。擴展威脅檢測可檢測到未經授權的程序，如間諜軟體和廣告軟體。高級的行為禁止功能可以防止客戶端系統被惡意出站活動所利用，如通過電子郵件發送蠕蟲病毒。使用 Symantec VPN Sentry 技術，管理員可以確保通過 VPN 連接到公司資源的移動和遠程系統符合安全策略。客戶端配置功能還可確保客戶端防火牆對最終用戶無干擾，而廣告禁止功能可確保員工實現最高的工作效率。
改進的管理功能（包括集中式事件管理和響應功能），減輕了管理負擔，並有助於降低總擁有成本。通過提供來自單一供應商的防病毒、防火牆和入侵檢測的單一更新，企業能夠更迅速地響應復雜的安全爆發，保護客戶端計算機免受感染
Symantec推出的Norton AntiVirus諾頓防病毒軟體2008，此版本保持了上一代產品的優勢外，資源佔用得到極大的改善，內存佔用有效地控制在了10M－15M，全新後台掃描功能只佔用很小的資源，可以在掃描的同時不影響您做自己的事情。
一、全面防禦偷渡式下載和僵屍網路等新型混合式在線威脅的攻擊！
1.瀏覽器主動防護
2.SONAR主動式行為防護技術
二、佔用資源更少，速度更快
啟動和瀏覽速度更快，使用的內存更少
A.更智能，更主動－有效防禦復雜的混合型網路威脅的攻擊
1。瀏覽器主動防護: 修復所有已知的IE弱點，主動封鎖全新、未知的惡意程序。能監測及攔截難以監測、針對瀏覽器弱點進行入侵的混淆式偷渡式(drive-by download)下載和僵屍網路的攻擊，保護您的個人信息不丟失。
2。SONAR主動式行為防護技術可以在傳統以特徵為基礎的病毒庫辨認出前，早一步監測到新型的間諜程序及病毒
3。安裝攔截程序能在惡意插件嘗試進入系統、開始安裝前即進行攔截
B.更安全，更簡單－內核級Rootkit防護，自動處理安全風險
1。網路監測功能提供區域網上所有裝置的監測
2。核心模式的Rootkit防護，能夠抵擋那些使用 Rootkit來常駐在操作系統最深層、以企圖逃避安全軟體監測的隱藏威脅
3。自動處理安全風險，不需要使用者判斷。然而想要控制更多安全設定使用者也可以設定諾頓防病毒在監測到這些危險項目時警示他們
4。易於安裝
C.更輕巧，更敏捷―大幅提升產品效能，減少您等待的時間
啟動和瀏覽速度更快，使用的內存更少，包括開機時間、掃描時間、安裝及用戶界面（啟動主頁面）響應時間
D.更安靜、更貼心－後台靜默運行，單鍵技術支持為您提供更貼心的服務
1。全新智能技術保證程序在後台運行，不會打擾您的工作和娛樂
2。增強LiveUpdate體驗，自動在後台更新特徵/病毒定義庫及軟體補丁程序
3。增強網路病毒防護，包括高級啟發式技術，可以在新的及未知威脅嘗試通過網路進行通訊時監測並糾正
4。單鍵技術支持能通過在線即時交談和產品內建的電子郵件提供快速免費的在線技術支持
諾頓最新殺毒軟體諾頓2009（NAV2009）簡介
主要技術防病毒軟體
間諜軟體刪除程序
Bot 防護
瀏覽器防護
互聯網蠕蟲防護
入侵防禦
操作系統和應用程序防護
快速定時更新
恢復工具*
Rootkit 檢測
諾頓智能掃描
SONAR™ 行為防護
主要優勢阻止病毒、蠕蟲、間諜軟體、僵屍網路等威脅 — 使您的系統能夠防禦所有類型的惡意威脅。
諾頓智能極速掃描 — 提供創新的智能技術，使掃描在更精準、更快速及更短時間內完成
新! 每 5 到 15 分鍾定時更新一次， - 提供最新、最及時的防護。
防止受病毒感染的電子郵件和即時消息傳播 — 您可以安心與他人保持聯系。
阻止瀏覽器漏洞利用攻擊，防範受感染的網站 — 您可以高枕無憂地進行互聯網沖浪。
功能 極速新體驗
新!通過使用諾頓智能極速掃描，可以更精準的對有風險的文件和進程進行掃描
新!平均安裝時間不到一分鍾，運行時需要的內存不到 8 MB。* [詳細信息]
最新、最及時的防護
新!每 5 到 15 分鍾快速定時更新一次，提供最新、最及時的防護。
增強功能！通過諾頓全防護系統提供主動多層安全保障。
新!防止僵屍網路控制您的電腦。
檢測並自動刪除惡意威脅。
增強功能！防禦基於 Web 的攻擊。
自動檢測並刪除間諜軟體、病毒、特洛伊木馬、僵屍網路以及互聯網蠕蟲。
新!恢復工具可引導並修復受到嚴重感染的計算機。* [詳細信息]
新!提供我們最全面、最徹底的清理掃描。
諾頓持續防護功能可以在您的產品訂購期限內持續提供可用的防護更新和全新的產品功能，幫助您的計算機時刻防禦最新的互聯網威脅和風險。
諾頓自動續訂服務可以在產品訂購服務到期之前自動進行續訂，從而確保您持續受到保護。 [詳細信息]
不間斷控制
新!將掃描和更新自動計劃為在電腦處於閑置狀態時進行。
新!查看電腦上各個進程的安全狀態。
新!靜默模式有助於確保電影和游戲永不中斷。
繪制無線家庭網路圖。
免費技術支持
新!賽門鐵克提供的免費技術支持可以在您需要時提供幫助。
諾頓很好卸載，在開始中點卸載即可。
Symantec企業產品線及詳細講解
賽門鐵克是一家計算機軟體公司，其產品線非常長，但是主要是以下幾款軟體：
（1）Symantec（賽門鐵克）殺毒軟體，包括Symantec AntiVirus即SAV系列，Symantec Client Security即SCS系列，以及Symantec Endpoint Protection即SEP系列，都是專門為企業級用戶定製的。這3套Symantec殺毒軟體均包括伺服器端安裝程序和客戶端安裝程序，且不面向個人用戶出售，在企業環境中通過配置伺服器端，每台客戶端都通過伺服器端更新，伺服器端通過網路與Symantec升級伺服器連接來進行更新，由於一些特殊原因企業中的某些客戶端會因為無法與伺服器端連接而無法更新，因此Symantec在設計程序時允許客戶端選擇單獨安裝模式（即不接受伺服器端管理模式），客戶端在安裝時選擇不接受伺服器端管理的話就能夠直接從賽門鐵克伺服器更新（企業版不需要驗證），由於企業泄漏出來的客戶端安裝程序廣為流傳，並且由於企業版不需要驗證，大家均利用這一點來進行免費使用。目前個人用戶常用企業版殺毒軟體是SEP 11系列。這3款中，SAV是單獨的殺毒軟體不帶防火牆模塊；SCS是殺毒軟體和防火牆的套裝，但是僅僅是簡單的整合；SEP是殺毒軟體和防火牆的無縫整合，並且帶有主動防禦模塊。整體來說，企業版是為了給企業提供整合式的殺毒軟體，為企業系統，特別是伺服器系統提供強大的安全防護。
（2）Norton（諾頓）殺毒軟體，包括Norton AntiVirus即NAV系列，Norton Internet Security即NIS系列以及Norton 360即Norton360系列，都是為個人用戶設計的，屬於個人消費產品，需要付費購買使用時間。其中NAV是單獨的殺毒軟體版本；NIS是帶有殺毒軟體和防火牆的網路安全套裝，並且不僅僅是單獨的整合兩個模塊，整合後防禦能力將獲得質的提升，並且擁有個人身份防護功能；Norton360是諾頓殺毒軟體中功能最強大的產品，不僅僅包含了NIS系列的全部功能，還增加了系統優化、垃圾文件清理、在線重要數據備份（普通版本2G，豪華版本10G容量）等整合的模塊，當然售價也是最高的。除此之外，諾頓還提供了一款智能HIPS程序監控軟體，叫做Norton AntiBOT，能夠智能分析危險進程並予以警告，屬於附屬軟體，並且安裝Norton360後不可安裝Norton AntiBOT，因為部分模塊有沖突，NAV與NIS系列可以安裝Norton AntiBOT，目前個人版中使用最廣泛的是Norton 360 V2.0與NIS 2008，由於這兩款均完美破解，因此使用廣泛，Norton 360 V1.0與NIS 2007及早期版本均已淘汰，目前最新的是2009系列，包括NIS 2009與NAV 2009，但是兩款均只有15天試用破解補丁，完美的破解我會在將來的《賽門鐵克（Symantec）完全破解指南》中寫出，不過由於深度規則限制，或許會於其餘諾頓論壇發布。
（3）Symantec（賽門鐵克）Ghost，是最著名的硬碟復制備份工具，因為它可以將一個硬碟（或分區）中的數據完全相同地復制到另一個硬碟（或分區）中，因此這個軟體通常被稱為 「克隆」工具，目前幾大系統論壇的Ghost版本安裝系統均採用賽門鐵克的Ghost內核搭建快速安裝模式，而真正意義上的完整的Norton Ghost一款基於是Windows的數據增量備份系統，同樣是付費版本，一般用於數據重要與有備份需求的電腦上，最流行的完整Windows版本是 Norton Ghost 12.0，也可以完美破解。
（4）Norton（諾頓） WinDoctor，是諾頓系統醫生，通常安裝了大量軟體後，系統速度都會有所下降，用 WinDoctor 可以很大程度解決這個問題。諾頓系統醫生主要是修復注冊表的一些錯誤和死鏈接（這些會使系統進入迷宮中，嚴重影響系統速度），以及無效的快捷方式等。通常安裝了 MS Office 、Delphi、AutoCAD 等「大型」軟體，或有些軟體卸了又裝、覆蓋安裝、裝了又裝等等情況，就需要用到它了。
（5）Norton（諾頓） DiskDoctor，是諾頓磁碟醫生，這是一款極好的磁碟檢測修復工具可以安全並容易地診斷和修復各種磁碟故障，用它可以修復硬碟和移動存儲設備上的邏輯錯誤、壞道、丟失簇，非常的方便快捷，它將執行幾項測試。檢查從磁碟的分區表到物理表面的每一項目。如果Norton Disk Doctor找到一個錯誤，它在修復之前將通知你。如果你願意的話，你也可以讓它執行必要的修復。
（6）Norton（諾頓） PartitionMagic，是諾頓磁碟大師，這個軟體可在 WINDOOWS 系統桌面隨意調整磁碟容量和轉換NTFS、FAT32、FAT，是諾頓的分區魔法師。
（7）Norton （諾頓） SystemWorks™ ，是諾頓系統大師，利用 Norton SystemWorks™ 優化您的計算機體驗。 這種強大的解決方案提供了高級防護功能，可以自動備份計算機上的所有內容。該解決方案還可以防止很多問題的出現，從而使您的計算機既可以保持正常運行，又能夠防禦病毒和危險的間諜軟體。一旦出現問題，該解決方案還可以幫助您進行修復和恢復。
（8）Symantec （賽門鐵克）Backup Exec System Recovery ，是賽門鐵克服務數據備份恢復中心，該方案可在幾分鍾內對Windows系統進行全面恢復,，無須耗費數日或數小時。同時，Symantec Backup Exec System Recovery增強了Microsoft Exchange、虛擬和數據恢復能力，通過全新的集中化管理,賦予IT管理員更高的靈活性和簡化的管理模式，更好地保護重要的IT資產.。
（9）Symantec （賽門鐵克）PcAnywhere，是賽門鐵克遠程式控制制大師，全球領先的遠程式控制制解決方案，不但集成了功能強大的文件傳輸工具、安全工具和遠程管理工具，而且具有一套全新的功能，可以增強可訪問性、性能和安全性，使技術支持人員和 IT 人員可以輕松地解決伺服器和工作站出現的問題。允許 IT 管理員從啟用 Java 的 Web 瀏覽器遠程管理 Linux 和 Windows 系統；藉助強大、有效的新型文件傳輸功能，通過任何有線或無線 TCP/IP 連接，從 Microsoft Windows Pocket PC 訪問 pcAnywhere 主機；帶寬自動檢測功能可自動在所有類型的連接上優化 pcAnywhere 的性能。
（10）Symantec （賽門鐵克）Mail Security，是賽門鐵克郵件安全大師，提供了高性能的集成郵件防護功能，可以保護 Microsoft Exchange 2000/2003/2007 伺服器免遭病毒威脅、垃圾郵件和安全風險的侵擾，同時確保在這些伺服器上實施內部策略。通過購買許可證密鑰可以激活 Symantec Premium AntiSpam 訂購服務，從而在初始設置後無需進行額外的後續管理，即可提供一流的垃圾郵件防禦能力。
（11）Norton （諾頓）Security Scan and Clean，是諾頓安全掃描工具，提供對病毒，間諜和其它安全風險程序的掃描和清除。
2.Symantec殺毒理念詳細講解
雖然諾頓作為賽門鐵克旗下的一款殺毒產品，是專門致力於個人病毒的防範，而賽門鐵克的殺毒軟體主要致力於企業級伺服器的病毒防範，但是兩者的殺毒理念以及程序核心，包括病毒庫與漏洞處理機制都是相同的，只是針對面不同而在防護偏向與易用性上略有差別，因此兩款殺毒軟體的殺毒理念是完全相同的，採用的殺毒引擎也是一樣的。
諾頓的殺毒引擎運作機制是在數據流的交換過程中，發現病毒所特有的特徵碼，並對不符合所設置規則的非自身程序進行判斷，並對其進行比對與識別，把病毒特徵碼與自身病毒庫中的特徵碼進行判斷，整體程序可分為攔截、判斷、識別、發現四個步驟，一般的病毒引擎一般在攔截這一環節就清除病毒程序，雖然這樣減輕了殺軟很大的工作量，但是對於企業重要的數據來說這也許是致命的，真正重視數據安全的大企業選擇諾頓或者賽門鐵克，因為他對病毒採取的主要措施就是隔離，從某種程度上講，在對未知病毒的查殺時隔離是最好的手段；另外，諾頓的安全技術是其他任何殺軟也不可比擬的，由於諾頓購買了微軟的一部分的源代碼，使程序設計人員能夠開發出堅實的更有效的程序代碼，提升程序的集成性與嵌入性，甚至是響應機制，最終將殺毒軟體嵌入整個系統而做為系統不可分割的一個整體，而其他殺軟僅僅是作為應用程序嵌入到系統當中的。操作系統的運行機制規定了代碼運行的層次分為R0（核心），R1（硬體虛擬化），R2（系統），R3（用戶界面）四個層次，其中核心層僅執行微軟的源代碼，是無法更改的，其餘的都是通過層次遞減進行解碼，每一層之間是封閉的，比管理員更高許可權的SYSTEM用戶組也無權修改核心層，由於諾頓擁有微軟的源代碼，因此直接編寫的程序能快速解碼並觸發基於R0層的響應，而Mcafee的全系列是基於R2層的，其他所有的軟體則都是R3層次，但是需要注意的是並不是越低的層次代表了越好的防病毒能力，只能認為諾頓擁有更快的響應速度以及處理速度。
諾頓的殺毒軟體並不只是一件簡單的防毒工具，簡單的殺毒軟體會不斷的提示用戶發現可疑現象或文件，給予客戶諸多選擇，而往往很多客戶根本不懂這些選項的意思，這類殺毒軟體只有使用者具備一定的經驗才能正確的掌握使用方法，才能發揮它的功能，例如諸多HIPS軟體，而諾頓是真正作為一款「產品」在銷售，它能夠判斷處理病毒與威脅並給予簡單的提示（例如重啟後即可完全清楚病毒），並且對於經驗豐富的客戶也能提供非常豐富的設置和規則制定，因此諾頓是成功的。
賽門鐵克、以及其旗下產品諾頓在發現病毒時的處理有四種處理機制：隔離—將帶有病毒的文件移動到了隔離區，此時病毒不能造成破壞，完全處於隔離狀態，只有諾頓殺毒程序可以訪問這些被隔離的文件，用戶可以在隔離區內對文件進行恢復和刪除；修復—病毒完全被識別，賽門鐵克、以及其旗下產品諾頓能成功的從文件中分離並清除了病毒代碼，並保留正常文件；刪除—帶有病毒代碼的文件已經被諾頓刪除，將不再可以恢復；不操作—諾頓無法對帶有病毒的文件進行任何操作，主要的原因是病毒程序正在運行，且進程為系統關鍵進程，無法通進中止進程來完成殺毒。前三種都沒問題，雖然會引起一些不了解殺毒軟體工作原理客戶的誤會，但發現的病毒已經被處理過，不會造成更大的危害。而最重要的則是「不操作」，一旦發現這樣的提示，使用者應立即斷開網路，關掉的系統還原系統還原中的病毒是殺毒軟體不能訪問的，重啟後進入安全模式，再次用諾頓進行全面掃描，這樣病毒就可以被正確清除。

給你一個下載地點，你可以試一試：
http://ke..com/view/326323.htm
記得給我加分哦！！！

I. 僵屍網路的4個發展階段 如何防禦僵屍網路（一）

因為，如今每一個僵屍網路都似乎在用最高級的技術並且使用高質量的軟體流程，挑釁著當前入侵檢測系統(IPS)的防禦策略。 因此，我們在這篇文章中先重點介紹一下僵屍網路和隱蔽軟體的技術狀況及其產業發展情況。 一個僵屍網路是一個被惡意軟體控制的分布式計算機或者系統的集合。因此，這些計算機也經常被稱作僵屍電腦。僵屍電腦由一個僵屍牧人(bot-herder)通過一台或者多台指揮與控制伺服器控制或者指揮。最常見的情況是僵屍牧人使用指揮與控制伺服器控制僵屍電腦，通過IRC(互聯網中繼聊天)或者P2P等網路通訊實施控制。僵屍電腦軟體一般是通過惡意軟體、蠕蟲、木馬程序或者其它後門渠道安裝的。 各個機構報告的僵屍電腦規模與增長的統計數據有很大差別。據安全公司賽門鐵克的「Threat Horizon Report」(威脅視野報告)稱，每天能夠檢測到5.5萬個新的僵屍網路節點。而《今日美國》報紙2008年的一篇報告稱，平均每天連接到互聯網的8億台電腦中有40%的電腦是用來發送垃圾郵件、病毒和竊取敏感個人數據的僵屍電腦。《今日美國》還報道稱，2008年的僵屍網路威脅比2007年增加了10倍。許多消息來源預測稱，最著名的僵屍網路Storm、Kraken和Conficker已經感染了大量的計算機。這些數字包括Storm(風暴)感染了8.5萬台計算機，Kraken感染了49.5萬台計算機，Conficker感染了900萬台計算機。 地下經濟與僵屍網路的發展 同任何由金錢驅動的市場一樣，僵屍網路開發者就像經營一個合法的生意那樣工作：他們利用合作、貿易和開發流程以及質量等好處。最近，僵屍網路已經開始使用生命周期管理工具、同行審查、面向對象和模塊化等通用的軟體質量做法。僵屍網路開發者正在銷售其軟體和感染載體，提供說明書和技術支持，並且收集用戶的反饋意見和要求。 在僵屍網路團體中，一致的經濟目標是推動技術創新、合作和風險教育。在線易貨貿易和市場網站已經開始為這種地下經濟團體服務，向僵屍牧人提供更好的易貨貿易和交易方式、在線技術支持以及租借和租賃等服務。這種合作已經催生了一個非常成熟的經濟。這里可以銷售和購買僵屍網路節點或者僵屍網路群。僵屍牧人在對一個實體展開攻擊的時候會在這里尋求合作。僵屍網路可以被租借用於發送垃圾郵件。竊取的身份證和賬戶可以在這個地下市場的參與者之間交換和出售。 僵屍網路的生命周期 僵屍網路的生命周期一般包括四個階段：傳播、感染、指揮與控制和攻擊，見圖1。圖1 僵屍網路的生命周期(來源：英特爾公司，2009年) 傳播階段。在許多僵屍網路的傳播階段，僵屍電腦程序到處傳播和感染系統。僵屍電腦能夠通過各種手段傳播，如垃圾郵件、網路蠕蟲、以及在用戶不知情的情況下通過網路下載惡意軟體。由於傳播階段的目標主要是感染系統，僵屍牧人或者採取引誘用戶安裝惡意軟體負載，或者通過應用程序或瀏覽器利用用戶的系統中的安全漏洞傳播惡意軟體負載。 感染階段。一旦安裝到系統，這個惡意軟體負載就使用各種技術感染機器和隱藏自己。僵屍電腦感染能力的進步包括隱藏感染的技術和通過攻擊殺毒工具和安全服務延長感染壽命的技術等。殺毒工具和安全服務一般能夠發現和清除這種感染。僵屍網路使用當前病毒使用的許多標準的惡意軟體技術。多形性和「rootkitting」是兩種最常用的技術。 ·通過多形性，惡意軟體每一次進行新的感染時都會改變代碼，從而使殺毒軟體產品很難檢測到它。而且，僵屍網路的開發者目前還使用軟體開發人員用來防止軟體盜版和反向工程的增強代碼的技術。這些技術包括代碼迷惑、加密和進一步隱藏惡意代碼真實性質的編碼以及讓殺毒軟體廠商更難分析的編碼。許多跡象表明，惡意軟體和僵屍網路開發者正在開始研究高級的「rootkitting」技術，以便更深地隱藏惡意軟體。 ·通過利用「rootkitting」技術，也就是隱蔽地安裝惡意軟體的技術，每一次系統啟動的時候這個名為「rootkit」的惡意軟體都會啟動。rootkit是很難發現的，因為這種惡意軟體在電腦的操作系完全啟動之前就啟動了。rootkit技術的進步包括超劫持和基於虛擬化的rootkit以及發現和利用新目標以便注入固件和BIOS等代碼。 虛擬機監視器(VMM)或者在一個操作系統下面運行的管理程序是僵屍網路和惡意軟開發者控制計算機系統的一個非常有用的手段。超劫持包括安裝一個能夠完全控制這個系統的惡意管理程序。普通的安全措施很難對付這種管理程序，因為操作系統不知道這個機器已經被攻破了，殺毒軟體和本地防火牆也不能發現它們。 僵屍網路開發者目前使用的另一個技術是主動攻擊殺毒軟體、本地防火牆以及入侵防禦與檢測軟體(IPS/ IDS)和服務。僵屍網路攻擊殺毒軟體和防火牆軟體使用的技術包括殺死安全軟體流程或者阻止其更新能力等手段。下面是我們了解的僵屍網路封鎖安全軟體更新的兩個例子： ·一個僵屍網路改變了被感染的系統的本地DNS設置以阻止殺毒軟體訪問其更新網站。 ·僵屍網路主動檢查安全軟體連接其更新網站的企圖並且封鎖這個連接。 這些封鎖安全軟體更新的技術阻止安全軟體獲得其廠商提供的更新的惡意軟體特徵，或者阻止安全軟體向中心廠商伺服器報告異常情況和獲得更新，從而阻止安全軟體發布對抗僵屍網路的新版本程序。 僵屍網路開發者使用的另一種感染技術是把感染的時間定在安全軟體實施惡意軟體檢測服務掃描的間隔時間里。僵屍電腦程序緩慢地感染一個系統不會引起入侵檢測軟體服務發出報警。 其它高級的僵屍電腦程序能夠欺騙IDS/IPS系統和殺毒軟體執行的本地和遠程掃描。在這種情況下，這個僵屍網路的惡意軟體會向進行掃描的殺毒軟體展示虛假的內存鏡像或者虛假的硬體鏡像，或者這個軟體通過丟棄數據包中斷安全漏洞掃描，欺騙網路的響應或者重新定向來自安全漏洞掃描器的通訊。 指揮與控制。僵屍網路指揮與控制伺服器使用若干協議中的一個協議進行通訊，目前最常用的一個協議是IRC。然而，最近開始出現一種使用增強的或者保護的協議的趨勢。例如，Storm(風暴)僵屍網路使用加密的P2P協議(eDonkey/Overnet)。指揮與控制技術的進步對於僵屍牧人防止其僵屍網路被發現和關閉是非常重要的。要達到這個目的，僵屍網路已經開始利用在網路上常用的HTTP和P2P等協議，從而使僵屍網路更難發現。HTTP協議對於僵屍網路是特別有利的，因為目前來自系統的HTTP通訊量非常大並且具有多種類型的通訊。此外，僵屍網路軟體還能夠利用本地瀏覽器軟體的許多功能和通訊棧，利用HTTP協議穿過防火牆的能力。其它即將出現的技術還包括使用VoiP、Web服務和HTTP通訊棧中的腳本等技術。另一個高級的技術是使用直接發送的方式，就是利用用戶能夠匿名發布信息的互聯網論壇或者新聞組等網站傳播僵屍網路軟體。僵屍網路節點能夠在這種網站上發布信息。僵屍牧人能夠匿名地查看自己的節點發送的信息並且發布指令。然後，這個僵屍網路節點能夠查詢這個網站了解新的指令和進行其它基於消息的指揮與控制通訊。 現代僵屍網路發展的一個關鍵功能是在感染一個系統之後能夠重新編程或者更新這個僵屍網路節點。這個指揮與控制指令可以讓這個節點直接下載更新軟體或者去一個被感染的具體網址下載這個更新軟體。具有可重新編程能力的僵屍網路在這種地下經濟中有很高的價值，因為這些僵屍網路能夠隨著發展而擴大以執行新的和高級的攻擊和隱蔽的任務。 如上所述，隱蔽是僵屍網路技術的一個關鍵的功能。Kracken和Conficker僵屍網路都攻擊和關閉安裝在系統中的殺毒軟體。其它僵屍網路故意通過客戶化制定感染的時機和通訊的頻繁程度以避開門限檢測軟體，防止本地的和網路的安全產品發現其蹤跡。演算法技術是下一種方式。僵屍網路開發者計劃利用這種技術避開檢測。這種技術包括使用隱蔽的通訊頻道和基於速記式加密的信息，如模仿和嵌入內容(也就是嵌入在圖像、流媒體、VoiP等內容中的消息)。 攻擊階段。僵屍網路生命周期的最後階段是攻擊階段。在許多情況下，這種攻擊只是簡單地發送攜帶感染病毒的垃圾郵件。當攻擊成功的時候，這個僵屍網路本身的規模將擴大。僵屍網路還經常用於發送垃圾郵件，作為實物交易和租借交易的一部分。這樣，釣魚攻擊者、黑客、垃圾郵件製造者和病毒作者就能夠利用僵屍網路銷售信息和服務。僵屍網路還用來實施大規模拒絕服務攻擊，攻擊的目標包括政府和企業系統，甚至還攻擊其它僵屍網路。一些新的僵屍網路能夠升級到使用各種黑客工具和故障注入器等技術進一步攻擊它們已經滲透進去的網路。例如，Asprox僵屍網路包含一種SQL注入攻擊工具，另一種僵屍網路包括一個蠻力SSH攻擊引擎。除了實施遠程攻擊之外，僵屍網路還能夠實施持續的本地攻擊，竊取被感染的系統及其用戶的身份證和賬戶。

J. 電腦中了僵屍網路怎麼辦

第一劍：採用Web過濾服務

Web過濾服務是迎戰僵屍網路的最有力武器。這些服務掃描Web站點發出的不正常的行為，或者掃描已知的惡意活動，並且阻止這些站點與用戶接觸。

第二劍：轉換瀏覽器

防止僵屍網路感染的另一種策略是瀏覽器的標准化，而不是僅僅依靠微軟的Internet Explorer 或Mozilla 的Firefox。當然這兩者確實是最流行的，不過正因為如此，惡意軟體作者們通常也樂意為它們編寫代碼。

第三劍：禁用腳本

另一個更加極端的措施是完全地禁用瀏覽器的腳本功能，雖然有時候這會不利於工作效率，特別是如果雇員們在其工作中使用了定製的、基於Web的應用程序時，更是這樣。

第四劍：部署入侵檢測和入侵防禦系統

另一種方法是調整你的IDS(入侵檢測系統)和IPS(入侵防禦系統)，使之查找有僵屍特徵的活動。例如，重復性的與外部的IP地址連接或非法的DNS地址連接都是相當可疑的。另一個可以揭示僵屍的徵兆是在一個機器中SSL通信的突然上升，特別是在某些埠上更是這樣。這就可能表明一個僵屍控制的通道已經被激活了。您需要找到那些將電子郵件路由到其它伺服器而不是路由到您自己的電子郵件伺服器的機器，它們也是可疑的。

第五劍：保護用戶生成的內容

還應該保護你的WEB操作人員，使其避免成為「稀里糊塗」的惡意軟體犯罪的幫凶。如果你並沒有朝著WEB 2.0社會網路邁進，你公司的公共博客和論壇就應該限制為只能使用文本方式。如果你的站點需要讓會員或用戶交換文件，就應該進行設置，使其只允許有限的和相對安全的文件類型，如那些以.jpeg或mp3為擴展名的文件。(不過，惡意軟體的作者們已經開始針對MP3等播放器類型，編寫了若干蠕蟲。而且隨著其技術水平的發現，有可能原來安全的文件類型也會成為惡意軟體的幫凶。)

第六劍：使用補救工具

如果你發現了一台被感染的計算機，那麼一個臨時應急的重要措施就是如何進行補救。像Symantec等公司都宣稱，他們可以檢測並清除即使隱藏最深的rootkit感染。Symantec在這里指明了Veritas和VxMS(Veritas Mapping Service)技術的使用，特別是VxMS讓反病毒掃描器繞過Windows 的文件系統的API。(API是被操作系統所控制的，因此易於受到rootkit的操縱)。其它的反病毒廠商也都試圖保護系統免受rootkit的危害，如McAfee 和FSecure等。