Storm_Center

　　今年以来微软连曝重大安全漏洞，在微软正式出补丁前，包括360、金山等安全厂商都推出自己的非官方补丁来暂时修补漏洞。一直很感兴趣这些第三方的补丁到底改了什么，当然文件替换或禁用某个设置的就不用说了，重点是想了解IE这方面修补ACTIVEX的漏洞是怎么补的。原来是通过设置Killbit。

　　从最初的第三方EXE加载DLL启动方式开始，到随后的使用rundll32.exe加载运行，再到利用NT服务的宿主程序svchost.exe实现启动，直到使用“ShellExecuteHook”（执行挂钩）技术，如今许多木马和恶意程序都在用户层使用ShellExecuteHook作为启动方式，实现随系统启动。

　　微软10月补丁已经发布，可以使用windows的自动更新，或漏洞扫描工具安装。但由于某些原因，可能导致补丁安装失败，特别是office的更新补丁，对于大量使用所谓精简版office或删除过office留在硬盘上的安装备份文件的用户，安装失败基本上是必然的。因此需要下载补丁安装文件手动安装。

　　下载电影会带病毒吗？答案是有可能，但不是每一次视频文件格式都能带病毒，主要是real的rm与rmvb视频，当然还有假冒视频文件的或木马程序，还有一种是压缩包形式的，这些都可能带来安全上的威胁。

　　此为《为了安全，请多多尝试使用IE以外的浏览器》的一些补充与回复。

　　近日看到一个文件夹，图标为“我的电脑”的样式，鼠标移到上面，同样会显示出“显示连接到此计算机的驱动器和硬件”，原来这个文件夹中含有一个desktop.ini的文件，该文件对文件夹进行了设置。

　　KB969603和KB969681是Microsoft Office的两个补丁，分别修补word和excel的漏洞。而对于精简版MS office的用户，以及虽然使用的是原版但删除过硬盘上office备份文件的用户，在下载安装这两个补丁时很可能会安装失败，解决方法是下载安装360网站的完整补丁包。

　　很多麻烦IE起，愿意继续承受IE对你们的威胁吗？IE是如此的不安全，主要的是因为IE树大招风，很多攻击与欺诈都是针对IE进行的。因此，请选择尝试使用IE以外的浏览器，特别是非IE内核的产品。

　　手机病毒爆发了？3G来了要装手机杀毒软件？手机中毒后隐私外泄？我的手机运行很慢是中毒了吗？……一时间，手机病毒的传言满天飞，甚至有知名媒体炒作手机病毒的危害。 但据信息时报记者从权威杀毒软件公司的专家了解到，由于手机技术的特殊性，手机病毒大爆发的可能性几乎为零。而关于手机病毒危害的宣传，不少出于反手机病毒软件厂商的商业炒作。

　　对于手机病毒，不应夸大，对于借机推销自己的产品的厂商行为也要注意分辨，不要被其蒙蔽。可以说现阶段，乃至一段时间内，所谓手机病毒只单纯靠用户自身的注意就已经足够预防了，不必借用什么手机杀毒软件。