在冲击波、震荡波……网络病毒一波接一波、大肆泛滥的如今，与其在发现自己的系统被病毒袭击击中后，向公安部门的网络监察中心进行报案，还不如自己事先做一定的防范工作。将“事先防范”的概念放在首位，并积极采取各种先进的安全防范措施对自身网络进行保护以减少因黑客攻击，病毒破坏而造成的损失。优创科技有限公司“急人之所急，忧人之所忧”。将与广大用户朋友一起力抗各种黑客攻击及病毒侵犯，我们将及时的向您报告我们所掌握的一些病毒信息。

谨防病毒利用微软漏洞大规模爆发
 　　日前，微软发布了最新针对IE浏览器安全漏洞的补丁文件，由于"震荡波"的余威尚存，因此微软此次补丁文件的发布引起了电脑用户对于产品安全性的关注。 此次安全问题源于Microsoft Internet Explorer（IE）的 ADODB.Stream对象中存在问题，利用这一漏洞，远程攻击者可以在目标用户系统上安装恶意文件，能够影响到所有使用IE的用户。

病毒预报  近期，又出现了“爱之门”病毒的新变种，病毒运行后常驻内存，并在windows文件夹、系统文件夹和C盘根目录下生成多个自身拷贝。同时对注册表进行多处改动，修改.txt（文本文件）的关联，使得用户在运行.txt的时候，实际上是在运行病毒。病毒可通过电子邮件进行传播，有可能以回复正常邮件的形式到达，病毒还有可能将发信人的地址伪装成hotmail、MSN、YAHOO、AOL等大公司的邮件地址。另外病毒可通过网络共享进行传播。

另外，“贝革热”病毒在沉寂数日后，也出现了新的变种，提醒用户对电子邮件的处理一定要谨慎，不确定的附件应先对其进行检测，确定无毒后方可运行，同时要及时的升级杀毒软件，并启动“实时监控”和“邮件监控”功能。
病毒名称："爱之门"病毒变种（Worm_Lovgate.AD）
病毒种类：蠕虫
感染系统：Windows 95/98/Me/NT/2000/XP
病毒长度：152,064字节

假结婚、真困扰【MSN结婚病毒】滥发喜讯  习惯用 MSN 实时通讯沟通的网民门请注意，当收到认识的亲友传送「明天我结婚」的信息时，别急着看看是谁喜事临门，这可能是病毒敲门。网络安全领先者趋势科技上周7月9日发布病毒警讯，一只新的病毒「MSN结婚病毒」"TROJ_FLOODER.B"目前利用微软实时通讯软件MSN Messenger流窜于网络中，并且自动替中毒者传送中文结婚讯息『明天我结婚』给 MSN Messenger的通讯簿好友，造成中毒者相当大的困扰。

全面高效、可靠易用的网络综合健康管理平台  IDS2.2

东软集团最近在上海发布了最新版的网络入侵检测系统NetEye IDS 2.2，以“网络安全问题是一个完整的过程，而不是一个孤立的事件”为核心设计思想，针对目前网络蠕虫病毒大规模泛滥、内部人员对网络资源滥用、网络故障引起的网络健康问题等情况，开始倡导“全面关注网络健康”的网络管理理念。

IDS变化的驱动力来自人们对IDS的“漏报”和“误报”的不满，同时，也来自对IDS仅能报警而不能采取实际阻断攻击的措施的功能局限。

NetEye IDS 2.2在辅助人们做决策方面相对其它同类产品有了很大加强。首先是内容恢复功能，IDS 2.2能够记录用户的通信过程和内容，并将其回放。NetEye IDS 2.2支持多种常用协议，包括HTTP、SMTP/POP3、Telnet、MSN等。此功能可以帮助网管员了解攻击者的攻击过程，监控内部网络中的用户是否滥用网络资源。

对于那些采用了IDS 2.2，目前尚不能恢复其内容的协议的通信行为，NetEye IDS 2.2提供了网络审计功能，将这些通信行为的一些基本信息，如源/目的IP、源/目的MAC、起始时间、连接持续时间等，自动备份形成网络审计日志，供用户事后查询。用户可以根据这些信息来决定某一通信事件是否构成安全问题。

FW4200系列产品新机型说明

1）FW4200产品即将采用2U新机型，此机型产品主型号有三种：FW4200、FW4201、FW4202，分别对应主板不接插扩展卡、主板接插一个扩展卡、主板接插两个扩展卡；每个扩展卡最多可扩展2个GBIC铜口模块（RJ45，千兆接口）或光口模块（多模或单模光纤千兆接口）；此机型的主板有两种：一种是集成3个千兆铜口（RJ45，10/100/1000自适应），标识为XE3，一种是集成2个千兆光口（多模光纤）和1个百兆铜口（RJ45，10/100自适应），标识为FE1-GE2；
2）根据以上说明，产品型号如下：FW4200-XE3、FW4201-XE3、FW4202-XE3、FW4200-FE1-GE2、FW4201-FE1-GE2、FE4202-FE1-GE2，再加上含有VPN模块的共12种；由于扩展卡扩展的铜口或光口数，直接以GBIC模块数的方式体现，标识分别为“GBIC-1000F * 数量”和“GBIC-1000T * 数量”，而不体现在以上12种型号的描述中。
3）由于此机型的硬件配置极其灵活，所以为大家提供了“FW4200/4201/4202硬件配置选择工具”，需要大家在销售产品时，对主板、GBIC模块和VPN三方面进行选择，然后方可计算出产品的价格，进行合同评审以及后期的产品制作。 

    我们配备了专业的售后服务工程师，通过不断的总结和积累经验，已逐步建立起一套完善的售后服务体系。 我们能够：
1．提供完善的网络安全解决方案及热情而详尽的咨询服务；
2．对所售出的产品，提供高效、快捷的服务响应；
3．提供全面的服务方式及服务内容；
4．提供及时而周到的售后服务，保证客户系统的正常运行及维护支持；
5．提供等同于东软服务水平的“一路同行”服务计划。

主要支持服务

1、技术服务
① 安全咨询： 安全需求调研、安全评估、安全方案设计；
② 安全扫描： 网络安全扫描、主机安全扫描、数据库安全扫描、网络查毒；
③ 安全系统实施： 安全与应用系统实施服务、网络安全产品部署实施服务、系统 维护服务；
④ 产品培训：可以提供安装时的现场简单培训，也可以提供专门的产品和技术培训，客户疑难问题解答等；
⑤ 安装调试服务：为用户提供现场安装、调试服务，确保防火墙产品正常运行；
⑥ 产品维修服务：硬件故障诊断、硬件设备维修分析处理。
2、升级服务
用户可享受产品的软、硬件升级服务及版本升级服务。
3、资讯服务
1） 重要软件系统的升级通告
2） 重要软件BUG 通告
3） 新产品通告
4） 公司还定期推出应用技巧手册，向客户介绍使用产品过程中可能遇到的问题和产品应用技巧，提升客户的软件应用水平，加强与广大客户的交流。

客服方式
    1．热线支持服务：提供两种电话支持方式，为客户提供常规的咨询服务，并通过电话解答一般性的系统维护、配置问题。
    5*8小时热线电话：025-84808848-821        传真：025-84827970
    7*24小时工程师联系电话：13861943399（姚智） 13912985732（朱颖峰）
     2．网络服务：客户通过电子邮件方式（service@ultratech.com.cn），向工程师咨询系统安装、配置、维护问题，并提出服务要求。
     3．数据远程维护
    4．现场支持服务

    各位好，我是乐于和大家探讨安全问题的谭博士。本专栏的目的，就是试图开辟这样一个园地，和大家共同交流安全问题。安全实际上是一个古老的、经久不衰的话题，可以说在奴隶社会就有了，那时候的人们通过对口令的方式来判别敌我，发明各种隐形药水来传递机密信息……，只不过到了今天，计算机和计算机网络的普遍存在，安全问题暴露得更加明显而已。从这个角度，我们探讨的安全问题实际上是“计算机安全”、“网络安全”、“信息安全”等，似乎具有了特殊的含义，显得更神秘，实际上核心还是安全。安全在字典里有两层含义，一是动词含义，即保障什么东西的安全，另一层含义是形容词含义，表示什么东西目前是安全的，相对于“危险”、“被破坏”这些反义词而言。这道出了我们研究计算机安全问题的两个基本方面，即为了达成“安全的”这样一个目的，我们必须找出你要“保障什么东西的安全”。换言之，我们通常要从保护对象入手，分析采取的安全措施是否得力，例如客户经常会问“我的系统是否安全？”这样的问题，这个问题任何人都回答不了，因此是没有意义的，我们如果了解了安全的本质，就会引导客户问出更有建设性的问题，例如“你要保护什么？”“你希望安全到什么程度？”等，从而更为务实地为客户解决问题。我想，这也许是我们安全从业人员的责任之一。OK,第一期主要和大家探讨了“安全是什么”这个最基本的问题,欢迎大家的评论和反馈。

   谭博士信箱：txy@ultratech.com.cn    欢迎大家与我共同探讨安全问题