↑↑从ＣＩＨ到欢乐时光，从爱虫到美丽莎，从万花谷、情人谷一直到最近的红色代码，所有电脑病毒给电脑带来的都是对软硬件系统的无情摧毁。美丽而浪漫的名字没有让电脑用户对其产生丝毫美感，反而是闻之心惊，面对它似乎束手无策。↑↑↑ ↑

↑↑但事实上，即使对于最新的“红色代码Ⅱ”电脑病毒，人们也已经找到了克制之道。应该说↑↑↑--↑↑↑↑ ↑

↑↑日前，公安部公共信息网络安全监察局负责人再次向广大计算机用户示警：鉴于肆虐全球的“红色代码Ⅱ”病毒已经在中国大面积传播，大家必须增强自我保护意识、采取有效防治措施，一定要坚持使用最新、正版的病毒查杀工具并定期检查，必要时请及时向公安机关求助。↑↑↑ ↑

↑↑“红色代码”的起源及危害↑↑↑ ↑

↑↑“红色代码”源于微软公司网络服务器软件中的一个漏洞。↑↑↑ ↑

↑↑２００１年６月１８日，微软公司宣布在ＩＩＳ网络服务器软件中发现一个漏洞，ＩＩＳ软件是架设网站最基础的软件之一，而这正是黑客们梦寐以求的软件缺陷。↑↑↑ ↑

↑↑７月１３日，国外一家公司发现了通过微软ＩＩＳ服务器软件的漏洞入侵的新型病毒。↑↑↑ ↑

↑↑７月１６日，像几乎所有病毒都具有一个美丽的名称一样，发现微软软件漏洞的软件公司程序员将一种饮料名称赋予了这个病毒，称之为“红色代码↑↑↑(↑↑↑ＣｏｄｅＲｅｄ↑↑↑)↑↑↑”。但是，这个美丽的名字没有给人们带来丝毫浪漫之情，带来的只有灾难。↑↑↑ ↑

↑↑据介绍，“红色代码”利用微软已知的溢出漏洞，通过８０端口来传播到其他计算机的Ｗｅｂ页服务器上。另外，该病毒还可能会导致上网及浏览功能明显减慢。↑↑↑ ↑

↑↑据国家计算机病毒应急处理中心统计，截至８月９日１７时，国内遭受“红色代码Ⅱ”攻击的用户共１８０余家，被感染的服务器超过２００台。这一结果是汇总国内外１０余家杀毒软件生产厂家的统计而得出的。另据北京瑞星科技公司的统计，此病毒集中发作于计算机信息行业和网站，约占７０％～８０％；北京地区“灾情”严重，占到了八成。↑↑↑ ↑

↑↑与病毒打了多年交道的瑞星公司总经理刘旭这样评价“红色代码”病毒：这是一种新型网络病毒，非常可怕，所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，开创了网络病毒传播的新路，可称之为划时代的病毒。如果稍加改造，它将是非常致命的病毒，可以完全取得攻破计算机的所有权限为所欲为，可以盗走机密数据，严重威胁网络安全。↑↑↑ ↑

↑↑“红色代码”确实是这样一种杀伤力极强的病毒。经过短暂的休眠，７月３１日，格林尼治时间午夜整点，“红色代码”再度复活，在全球大面积蔓延。并且此次爆发的病毒已经做了修改，其变种卷土重来，扑向了使用中文系统的网站。↑↑↑ ↑

↑↑据瑞星公司技术部门分析的结果表明，作为改进后的版本，“红色代码”可以创建３００个线程在网络上查找未感染的计算机，当判断到系统默认的语言是中华人民共和国或中国台湾时，查找线程数猛增到６００个，占用大量系统资源和网络资源，造成网络拥堵。↑↑↑ ↑

↑↑更可怕的是，在感染计算机后，它还会从病毒体内释放出一个木马程序，驻留在计算机当中，为入侵者大开方便之门。↑↑↑ ↑

↑↑“红色代码”病毒只存在于内存当中，传染时不通过文件这一常规载体，而是直接从一台电脑内存到另一台电脑内存。如果把所有的计算机都同时关掉，病毒将不复存在，而这样做又是不可能的。↑↑↑ ↑

↑↑如何解决红色代码病毒↑↑↑ ↑

↑↑据瑞星公司技术人员介绍，经过仔细分析解剖“红色代码”的变种，又发现该恶性病毒的新招术，在它感染计算机后，会修改操作系统注册表，将Ｓｃｒｉｐｔｓ、ＭＳＡＤＣ、Ｃ盘和Ｄ盘的属性改为可读写，这样便可以远程操控感染计算机，对其进行读写操作，并通过网络盗走资料数据。很多用户在清除该病毒并弥补软件漏洞之后，并没有恢复以上４项的属性，特别是Ｃ盘和Ｄ盘的读写操作属性，这为黑客留下了可乘之机。↑↑↑ ↑

↑↑如何解决↑↑↑ ↑

↑↑具体方法如下：在杀毒后重新启动计算机，再次杀毒以消灭木马程序，然后，打开“控制面板”，找到“管理工具”运行“ｉｎｔｅｒｎｅｔ信息服务”，在其“默认的Ｗｅｂ站点”选项中将Ｃ、Ｄ、Ｓｃｒｉｐｔｓ和ＭＳＡＤＣ的属性改为原有属性。↑↑↑ ↑

↑↑冠群金辰反病毒监测网的有关人员认为，随着人们对这一病毒的重视，将有更多的用户在网上下载防治病毒的补丁软件和杀毒软件，虽然病毒还在扩散但是影响在逐步减小。↑↑↑ ↑

↑↑国家因特网应急小组协调办公室负责人呼吁各应急处理机构、互联网运营机构、反病毒厂商、网络安全服务机构采取共同协作、联合应急的手段，建立协作机制，共同有效对付这种大规模的网络病毒。↑↑↑ ↑

↑↑对于在服务器上运行微软ＩＩＳ服务的机构来说，业界专家强烈建议使用微软公司最新的补丁程序来保护自己免受病毒攻击，这个补丁可以在如下网址找到：ｗｗｗ↑↑↑.↑↑↑ｍｉｃｒｏｓｏｆｔ↑↑↑.↑↑↑ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ＭＳ０１＿０３３↑↑↑.↑↑↑ａｓｐ。↑↑↑ ↑

↑↑权威揭示防毒策略↑↑↑ ↑

↑↑事实上，在“红色代码Ⅱ”肆虐之前，ＣＩＨ病毒在我国就曾第３次爆发。而Ｓｅｒｃａｍ、欢乐时光等等病毒也威胁着电脑与网络的安全。针对怎样有效防御蠕虫和特洛伊木马等电脑病毒，世界领先的防病毒软件的制造商赛门铁克公司对此提出了１０项忠告：↑↑↑ ↑

↑↑１↑↑↑.↑↑↑绝不打开来历不明邮件的附件或你并未预期接到的附件，对看来可疑的邮件附件要自觉不予打开。２↑↑↑.↑↑↑安装防病毒产品并保证更新最新的病毒定义码。３↑↑↑.↑↑↑首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描。４↑↑↑.↑↑↑插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网文件都会做自动的病毒检查。５↑↑↑.↑↑↑不要从任何不可靠的渠道下载任何软件。这一点比较难于做到，因为通常无法判断什么是不可靠的渠道，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。６↑↑↑.↑↑↑警惕欺骗性的病毒。如果你收到一封来自朋友的邮件，声称是一个最具杀伤力的新病毒，并让你将这封警告性质的邮件转发给你所有认识的人，这十有八九是欺骗性的病毒。７↑↑↑.↑↑↑使用其他形式的文档，如↑↑↑.↑↑↑ｒｔｆ↑↑↑(↑↑↑ＲｉｃｈＴｅｘｔＦｏｒ↑↑↑-↑↑↑ｍａｔ↑↑↑)↑↑↑和↑↑↑.↑↑↑ｐｄｆ↑↑↑(↑↑↑ＰｏｒｔａｂｌｅＤｏｃｕｍｅｎｔＦｏｒｍａｔ↑↑↑)↑↑↑。尽管ＲｉｃｈＴｅｘｔＦｏｒｍａｔ依然可能含有内嵌的对象，但它本身不支持Ｖｉ↑↑↑-↑↑↑ｓｕａｌＢａｓｉｃＭａｃｒｏｓ或Ｊｓｃｒｉｐｔ。而ｐｄｆ文件不仅是跨平台的，而且更为安全。当然，这也不是能够彻底避开病毒的万全之计。８↑↑↑.↑↑↑不要用共享的软盘安装软件，或者更为糟糕的是复制共享的软盘。这是导致病毒从一台机器传播到另一台机器的方式。盗版软件是病毒传染的最主要渠道。９↑↑↑.↑↑↑禁用ＷｉｎｄｏｗｓＳｃｒｉｐｔｉｎｇＨｏｓｔ。许多病毒／蠕虫，如Ｂｕｂｂｌｅｂｏｙ和ＫＡＫ↑↑↑.↑↑↑ｗｏｒｍ使用ＷｉｎｄｏｗｓＳｃｒｉｐｔｉｎｇＨｏｓｔ，无需用户点击附件，就可自动打开一个被感染的附件。１０↑↑↑.↑↑↑使用基于客户端的防火墙或过滤措施。访问专业杀毒网站，对自己的计算机做病毒扫描，察看它是否存在安全漏洞。如果你使用互联网，特别是使用宽带，并总是在线，那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护，你的家庭地址、信用卡号码和其他个人信息都有可能被窃取。↑↑↑ ↑

↑↑电脑病毒能否预警↑↑↑ ↑

↑↑能否像预报天气一样预报电脑病毒的发作时间和范围↑↑↑ ↑

↑↑作为反病毒专业机构，一些杀毒软件公司已经推出了病毒预警措施。国内第一家发现ＣＩＨ病毒的杀毒软件公司瑞星与ＴＯＭ↑↑↑.↑↑↑ｃｏｍ联手，借助ＴＯＭ↑↑↑.↑↑↑ｃｏｍ的媒体优势对全国的网络用户进行了ＣＩＨ病毒的提前预警。而国内最大的ＰＣ厂商联想，也曾在ＣＩＨ病毒爆发期间推出提醒用户免除ＣＩＨ病毒影响的举措。↑↑↑↑也许有一天，人们真能在媒体上看到“病毒天气预报”。据记者了解，目前一些杀毒软件公司正在寻求与包括报纸在内的新闻媒体合作推出病毒预报。而作为维护网络安全的权威部门，公安部公共信息网络安全监察局也在适时推出警示，以防范病毒产生更大危害。↑