病毒专家做客网易

聊天内容实录：

主持人说：大家晚上好,我们的嘉宾已经到了,19:00聊天正式开始,请大家准备好你的问题,谢谢!

张健说：大家好！我是国家计算机病毒应急处理中心、计算机病毒防治产品检验中心的张健
张健说：我们网站的主页是：www.antivirus-china.org.cn

陈飞舟说：大家，晚上好。我是金山毒霸研发部经理 陈飞舟
陈飞舟说：金山毒霸的网站是www.iduba.net


主持人说：我们的聊天正式开始,欢迎大家踊跃提问!

hehe问：今年CIH病毒会大规模爆发吗？
张健对hehe说：根据目前的网上的初步调查结果来看，目前CIH的感染率还是很高，如果在26日之前未能及时做好检测清除工作，我们今年还会有很多用户遭受破坏。为了防止这种情况出现，我们希望广大网友赶快访问我们的网站。

thyuweng问：请问我的系统是WIN2000 SERVER，全是NTFS格式。 怎样用软盘启动杀毒？现在的杀毒软件有支持NTFS格式的吗？
张健对thyuweng说：关于NTFS格式的问题，我们正在积极的想办法解决。
张健对thyuweng说：目前如果NTFS格式感染病毒之后，现有的杀毒软件在彻底清除病毒还有一些问题，我们现在能建议的方式就是感染该病毒的硬盘做为从盘，然后由主盘中的杀毒软件对其杀毒。

hehe问：对Linux系统的病毒现在有没有好的措施？
张健对hehe说：现在有专门针对LINUX系统的杀毒软件。

流流问：内存里的病毒可以有效的去掉吗？
张健对流流说：目前还在讨论这个问题，当前的产品还没有一个完全的解决方法，但各个厂家正在积极研究这个问题的解决方案。

zlt1977问：病毒侵入BIOS后怎么办，请问
张健对zlt1977说：只有重新烧制BIOS芯片。

了了问：张老师，很多邮件病毒是以outlook为传播的介质，FAXMAIL用起来是不是会安全一些？
张健对hehe说：只能说是相对安全一些，如果用户不了解病毒的特性，它也可以通过邮件的附件进行传播。

canr问：只有cih才毁坏硬盘
陈飞舟对canr说：CIH,KRIZ圣诞节等病毒都会毁坏硬盘

hangchunjushi问：我是金山毒霸的老用户，怎样获得最新版的免疫程序
陈飞舟对changchunjushi说：您只要发email到antivirus@kingsoft.net，我们就发一份给您

hehe问：张老师，带附件的电子邮件，怎样判断里面是不是病毒？
张健对hehe说：一般附件里的病毒都是可执行的程序，例如VBS、PIF、SCR、EXE或DOC、XLS等后缀文件。

fun1964问：张老师！我用的是金山正版。为什么没杀去funlove病毒！
陈飞舟对fun1964说：funlove是一个通过局域网传播的病毒，清除之前需要把网线断掉，然后在dos环境下可以彻底清除

小乐问：我的机器可能被木马控制了，请问最大的危害是什么，怎么防止以及怎样解决？请告诉我，谢谢！
张健对小乐说：木马有可能别人可以对你的机器实施远程控制并且窃取机器中你的资料。而且可以远程上载或下载一些文件。

treebs问：我刚买了金山毒霸，听说误报率很大，是否属实。
陈飞舟对treebs说：当你打开启发式查毒（查未知病毒）会有一定的误报，您通过选项设置把误报率减低

bian00jiang问：我从网上看倒很多做密匙盘的软件请问能用吗有什么付作用
张健对bian00jiang说：网上共享的软件一定要慎用。因为目前有很多病毒黑客程序都伪装成具有某些功能的软件放在网上来供人下载，所以在使用重要的系统时不要轻易在网上下载安装免费软件。

she问：内存杀毒是仅仅一个概念吗？有什么作用呢
陈飞舟对hehe说：内存杀毒可以保障机器内没有病毒的环境下清除病毒，但是对病毒的部分针对性变种效果会打折扣

changchunjushi问：CIH病毒是如何入侵的？
张健对changchunjushi说：使用含有CIH的盗版光盘或下载使用含有CIH病毒的程序。

流流问：请问病毒的"清除"和"删除"有什么不同吗
张健对流流说：清除是指把病毒从原有的程序中切除掉，恢复原有程序的功能，删除是指把整件文件全删除掉。

bian00jiang问：在线杀毒官用吗？
张健对bian00jiang说：当病毒已经被击活以后在线杀毒是不起作用的，必须用洁净的系统来启动系统，然后再杀毒。

bian00jiang问：如何保证在线杀毒或升级的时候不被病毒感染？
张健对bian00jiang说：你的系统不能有病毒。否则升级有可能导致病毒软件自身被感染。

supperspider问：用手机上网，会不会中病毒？
陈飞舟对supperspider说：目前我们已经发现部分的手机病毒，但是通过上网感染病毒还没发现

lnslx问：CIH病毒只在26日发作吗?
张健对lnslx说：是的。

lnslx问：那么能通过修改系统时间避免CIH的攻击吗?
张健对lnslx说：可以通过修改系统时间。但是最好的办法还是彻底清除。
陈飞舟对aihaozhe说：CIh病毒主要针对具有flush bios的主板，与intel的芯片没有关系

没有问：您认为目前对个人PC用户最具威是什么？政府在这方面是否有相应的措施？我国政府是怎么对待国外杀毒软件厂商的？？？？
张健对没有说：为了保护我国的信息安全，我们现在建立了国家计算机紧急事件应急处理中心www.cert.org.cn，同时也建立了国家计算机应急处理中心www.antivirus-china.org.cn

没有问：多谢，那请问目前黑客程序以及个人信息泄漏的威胁在日益增大，还是病毒的危害在增强？
张健对没有说：它的目的主要是为了对付日益增多的计算机病毒及黑客攻击事件。我们此次的计算机病毒网上疫情有奖调查的目的之一就是了解掌握我国目前计算机病毒疫情的分布情况。
张健对没有说：为国家信息安全主管机关制定信息安全策略提供技术依据。
张健对没有说：我国对国内外的杀毒软件都是按照统一的标准《计算机病毒防治产品评级准则》来进行测试的。

aishen16问：如果一般情况下当你的机器启动黑屏的时候是bios被破坏的前兆那我有的时候是黑屏不过关闭电源后重新在开启电源启动电脑又好了请问是怎么回事？
陈飞舟对zlt1977说：一般情况下当你的机器启动黑屏的时候是bios被破坏的前兆

aihaozhe问：能问您一下FUNLOVE4099是怎样一个病毒吗？
张健对aihaozhe说：FUNLOVE4099是一个文件性的病毒，它会感染95和NT下的可执行文件。

guest656216问：是否,格式化硬盘可以完全杀死病毒呢|?
陈飞舟对guest656216说：完全格式化可以清除硬盘内文件上的病毒，但是当前内存已经有引导型病毒，就无效

张健对guest656216说：未必，有些引导型的病毒既使用FDISK也不能清掉，需要使用FDISK/MBR来清除。

hehe问：我用的是windows2000，会不会对病毒的防御能力强一些？
张健说：WIN2000也会感染。

sy_wgd问：病毒会不会损坏硬盘呢
张健对sy_wgd说：病毒会破坏硬盘中的数据，不会做出物理性的破坏。

Jack问：金山毒霸升级周期是多长？
陈飞舟对Jack说：一般是7天，但是有重大病毒出现时会随时升级



主持人说：我们今天的专家在线聊天马上要结束了,如果大家感到意尤未尽的话,欢迎在明天晚上19:00继续参加我们的防病毒专家在线聊天,明天我们请到的的专家是启明星辰公司的崔玥和冠群金辰公司的高晶石，欢迎大家再次参与

张健说：请广大网友遭受病毒感染的时候，首先可以向我们病毒应急中心求救。
张健说：我们将为中国计算机用户的安全做出贡献。谢谢大家！

陈飞舟说：今天很高兴能和大家一起交流，我们将一如既往的为客户提供最好的安全服务，再见谢谢大家

主持人说：本次聊天获奖网友的名单请关注网易电脑频道(http://it.163.com)，防病毒主题周(http://all.163.com/it/bingdu/index.html)，再次感谢大家的参与，再见！

                                           [返回]