密碼越長(zhǎng)越安全，大家都知道這個(gè)道理，可是每多一位會(huì)給破解帶來(lái)多大的難度呢？LockDown.com近日公布了一份采用“暴力字母破解”方式獲取密碼的“時(shí)間列表”，讓數(shù)據(jù)來(lái)說(shuō)話。測(cè)試中用一臺(tái)雙核心PC，按照密碼長(zhǎng)度、密碼組合數(shù)量以及破解攻擊模式來(lái)進(jìn)行破解。

最簡(jiǎn)單的數(shù)字密碼：6位瞬間搞定，8位348分鐘，10位163天

普通大小寫(xiě)字母：6位33分鐘，8位62天

數(shù)字＋大小寫(xiě)字母：6位1個(gè)半小時(shí)，8位253天

數(shù)字＋大小寫(xiě)字母＋標(biāo)點(diǎn)：6位22小時(shí)，8位23年

由此可見(jiàn)密碼的復(fù)雜度有多重要，所以很多網(wǎng)站和網(wǎng)絡(luò)游戲的密碼都要求是至少8位的數(shù)字＋大小寫(xiě)字母組合，這樣的組合不會(huì)太難記，安全性也有相當(dāng)?shù)谋ＷC。當(dāng)然暴力破解還要受很多條件限制，上面的數(shù)據(jù)只是理想的情況下一個(gè)測(cè)試。

4月12日，微軟公司發(fā)布四月安全公告，發(fā)布了一款巨型的IE升級(jí)包，修正了IE瀏覽器中的10個(gè)漏洞，并且都屬于嚴(yán)重等級(jí)漏洞。在此之前，已經(jīng)有不少安全公司為這些漏洞發(fā)布了相關(guān)的第三方補(bǔ)丁以解燃眉之火。除此之外，同時(shí)發(fā)布的還有2個(gè)嚴(yán)重級(jí)的Windows漏洞——一個(gè)針對(duì)Outlook Express，另一個(gè)則存在于FrontPage和SharePoint中。

4月13日，微軟提醒Win98等用戶盡快升級(jí)，7月將終止支持。微軟官方網(wǎng)站公告稱：“微軟之所以停止對(duì)上述產(chǎn)品提供支持，主要原因是上述版本的操作系統(tǒng)已過(guò)于陳舊，繼續(xù)使用可能面臨更大風(fēng)險(xiǎn)。我們建議仍然運(yùn)行Windows 98或Windows Me的用戶盡快升級(jí)到更高一級(jí)更為安全的版本，比如Windows XP?！?/p>

7月11日是微軟例行發(fā)布安全補(bǔ)丁的日期，微軟決定此次發(fā)布補(bǔ)丁后將不再對(duì)上述產(chǎn)品提供技術(shù)支持。本周二，微軟發(fā)布了三個(gè)專門(mén)針對(duì)Win98和WinMe的安全補(bǔ)丁。此前，微軟數(shù)次遞延對(duì)上述兩款操作系統(tǒng)的技術(shù)支持期限，由最初的2004年1月延遲到2006年6月30日。

近日，著名安全公司Kaspersky實(shí)驗(yàn)室發(fā)現(xiàn)了一個(gè)可跨平臺(tái)感染的病毒，它能同時(shí)感染W(wǎng)indows和Linux系統(tǒng)。該病毒由匯編語(yǔ)言編寫(xiě)，破壞性較弱。Kaspersky技術(shù)人員稱“這是一個(gè)概念性的病毒， 為的是證明病毒可以跨平臺(tái)感染。但是，一旦此病毒被公布，其他的人就會(huì)利用這些現(xiàn)成的代碼來(lái)編寫(xiě)更危險(xiǎn)的程序?！睆膫鞑ネ緩娇矗缙脚_(tái)的病毒會(huì)有增多的趨勢(shì)。

安全小工具更新

1.微軟企業(yè)掃描工具Updatescan

基于命令行的小工具，用于檢測(cè)安全公告板，需要MSXML3.0、WSH和WindowsInstaller 2.0的支持。

http://www.microsoft.com/downloads

2.SecAnalyst++ (安全分析專家)

SecAnalyst是Terminator Lab開(kāi)發(fā)的安全分析工具，它的作用是對(duì)操作系統(tǒng)進(jìn)行一次全面的掃描。如果遇到問(wèn)題，也可以將掃描報(bào)告發(fā)到該軟件的開(kāi)發(fā)論壇以獲得幫助。

http://bbs.cnns.net/

3.1 Click And Lock

雖然名字又長(zhǎng)又怪，但卻挺實(shí)用。當(dāng)你有事離開(kāi)電腦時(shí)，可以用它來(lái)保護(hù)計(jì)算機(jī)和工作進(jìn)程，還能選擇在啟動(dòng)時(shí)自動(dòng)運(yùn)行對(duì)計(jì)算機(jī)加鎖。

病毒播報(bào)

Bi病毒Parasite.Bi

警惕程度★★★☆

文件型病毒通過(guò)感染文件傳播

依賴系統(tǒng)Win9X/NT/2000/XP/Linux

病毒將搜尋當(dāng)前目錄下所有的可執(zhí)行文件，并試圖感染它們。該病毒既可以感染W(wǎng)indows下的PE格式可執(zhí)行文件，也可以感染Linux下ELF格式可執(zhí)行文件，是全球首個(gè)可以同時(shí)感染這兩個(gè)系統(tǒng)的跨平臺(tái)病毒。

波特后門(mén)變種KVQ

Backdoor.SdBot.kvq

警惕程度★★★☆

后門(mén)程序通過(guò)網(wǎng)絡(luò)傳播

依賴系統(tǒng)Win9X/NT/2000/XP

該后門(mén)程序運(yùn)行后會(huì)連接特定IRC服務(wù)器的特定頻道，接受黑客遠(yuǎn)程控制命令。它還會(huì)占用大量網(wǎng)絡(luò)帶寬資源，使網(wǎng)絡(luò)速度減慢，甚至造成企業(yè)網(wǎng)絡(luò)阻塞。

賭注間諜變種CWG Trojan.Spy.Bancos.cwg

發(fā)作時(shí)間隨機(jī)間諜軟件

通過(guò)網(wǎng)絡(luò)傳播★★★

運(yùn)行后會(huì)將自身復(fù)制到系統(tǒng)目錄中，同時(shí)修改注冊(cè)表項(xiàng)目實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)自動(dòng)運(yùn)行。它會(huì)在后臺(tái)自動(dòng)運(yùn)行，記錄用戶的鍵盤(pán)操作，從而竊取網(wǎng)上銀行的賬號(hào)和密碼，給用戶帶來(lái)經(jīng)濟(jì)損失。

劍俠木馬變種Q Trojan.PSW.JXOnline.q

發(fā)作時(shí)間隨機(jī)盜號(hào)木馬

通過(guò)網(wǎng)絡(luò)傳播★★★

病毒會(huì)復(fù)制自身到系統(tǒng)目錄中，同時(shí)修改注冊(cè)表實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行，會(huì)造成多種國(guó)產(chǎn)殺毒軟件及個(gè)人防火墻軟件無(wú)法使用。該病毒會(huì)竊取《劍俠情緣網(wǎng)絡(luò)版》游戲玩家的賬號(hào)和密碼以及游戲中保管箱的密碼并發(fā)送給黑客。

半個(gè)月以來(lái)，Bi病毒（Parasite.Bi）和波特后門(mén)變種KVQ（Backdoor.SdBot.kvq）這幾個(gè)病毒值得注意?！癇i病毒”是全球首個(gè)可以同時(shí)感染W(wǎng)indows和Linux系統(tǒng)的跨平臺(tái)病毒。而“波特后門(mén)變種KVQ”會(huì)占用大量網(wǎng)絡(luò)帶寬資源，使網(wǎng)絡(luò)速度減慢，甚至造成企業(yè)網(wǎng)絡(luò)阻塞。瑞星專家建議可以上網(wǎng)的用戶采用在線殺毒方式快速查殺這些病毒，也可以使用瑞星單機(jī)殺毒軟件2006版進(jìn)行查殺，局域網(wǎng)用戶最好能使用瑞星殺毒軟件網(wǎng)絡(luò)版來(lái)徹底清除這些病毒?！度鹦窃诰€殺毒》無(wú)需升級(jí)、《瑞星殺毒軟件2006版》和《瑞星殺毒軟件2006下載版》每工作日常規(guī)升級(jí)三次，遇緊急病毒第一時(shí)間提供解決方案！截止到5月中瑞星殺毒軟件將升級(jí)至18.25版本，望廣大用戶及時(shí)升級(jí)。

如遇病毒，請(qǐng)撥打反病毒急救電話：010-82678800

使用瑞星在線殺毒：http://online.rising.com.cn。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。