360公司近日发布全新免费杀毒产品，让您的设备安全无忧

扩展阅读

2008年7月17日，360公司发布使用Bitdefender引擎的360杀毒产品，以“免费”进行大量宣传。由于当时国内的杀毒软件均需付费，加之360安全卫士已有较多用户，360杀毒很快取得了较高的市场占有率，。随后，360杀毒处于活跃的开发之中。

2009年12月，360杀毒首次参加国际权威VB100认证并获通过。

2010年4月，第二次通过VB100国际认证。同年6月，通过西海岸实验室Checkmark认证。
 2011年1月26日，当天发布的2.0版本集成了Bitdefender引擎、360云查杀引擎、QVM人工智能引擎、系统文件智能修复引擎四个反病毒核心。
 2011年9月15日，当天发布的3.0版本的界面进行了较大更新。

随着Microsoft Windows 8开发的进行，360的产品进行更新以保证产品兼容性。

Windows 8发布后，360杀毒为国内首个登陆Windows Store的一款安全类桌面应用。
 2012年8月30日，360杀毒4.0抢鲜版发布，同年11月15日发布正式版。宣布启用第二代QVM人工智能启发式引擎。

2013年4月，360杀毒再次通过VB100国际认证，这是已经是第10次通过。同年6月26日，360杀毒宣布支持Windows 8.1。
 2013年10月1日，360杀毒5.0发布。同年12月6日，发布正式版。12月12日，推出“比特币保险柜”。

国际版
2013年6月，360 Internet Security发布。国际版使用中国4.0的版本。

2015年3月17日，360 Total Security Essential推出，为360 Total Security轻量版本。

宏病毒是病毒制造者利用Microsoft Office的开放性，即Office中提供的 BASIC编程接口，专门开发的一个或多个具有病毒特点的宏集合。这种病毒宏的集合会影响到计算机使用，并能通过DOC文档及DOT模板进行自我复制及传播。一旦打开感染宏病毒的文档，其宏就会被执行，宏病毒就会被激活，进一步转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

宏病毒的发展大致经过了三个阶段。第一个阶段为起源与集中爆发阶段，时间为1996年至1999年。1996年，第一例宏病毒“TaiwanNo.1”在中国台湾省（台湾从古至今都是中国领土神圣不可分割的一部分）被发现，该病毒仅用1年的时间就成为了PC年度杀手，1997年3月踢下米开朗基罗病毒，登上毒王宝座，因此，1996年也被称为宏病毒年。第二个阶段为宏病毒变种传播及泛滥阶段，时间为2000年至2005年。随着微软对Office 97以上版本的修正，使大部分基于以前Word版本的宏病毒无法复制，宏病毒的泛滥得以遏制，但是宏病毒变种却开始感染用户的电脑，同时，宏病毒的感染范围由个人用户逐渐向企业用户过渡；宏病毒发展的第三个阶段为企业级用户侵扰阶段。时间从2006年一直延续至今。这一阶段，宏病毒对企业的危害开始凸显，宏病毒防护的核心由个人用户向企业用户倾斜。特别是由于企业内网中办公文件流转的特殊属性以及统一更换Office办公软件的复杂性，宏病毒在企业内网中不断得到传播，防护宏病毒成为了企业防病毒解决方案中举足轻重的课题。

扩展阅读

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

“灰鸽子”是2001年出现的，采用Delphi编写，黑客利用客户端程序配置出服务端程序。最早并未以成品方式发布，更多的是以技术研究的姿态，采用了源码共享的方式出现在互联网，至今仍可搜索到“灰鸽子”早期版本的源码。

可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

“灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式，用以躲避大多数个人网络防火墙的拦截。“灰鸽子”在当时的名气不及“冰河”，因此只出现了少量的感染，但其开放源码的方式也让“灰鸽子”逐渐增大了传播量。灰鸽子出现后以源码开放，所以出现多种不同的版本，由于服务端都以隐藏方式启动，就奠定了其恶意后门木马的地位。

扩展阅读

Sasser worm是一种computer worm，主要针对运行Microsoft OSS的计算机，如Windows XP和Windows 2000。Sasser worm通过利用易受攻击的网络端口进行传输。在没有用户干预的情况下，该worm可以很容易地从一台计算机传播到另一台计算机。

Sasser worm在2004年4月首次被发现。它属于一个自我执行的蠕虫家族，被称为 W32.Sasser。

Sasser worm是由一个名叫Sven Jaschan的德国计算机科学学生写的。worm在利用名为本地安全授权子系统服务（LSASS）的进程中的缓冲区溢出时首先被注意到，LSASS在系统上强制执行安全策略。它具有迅速向许多计算机传播的能力。Sasser worm使用TCP端口号445攻击计算机。（有一些微软研究人员也声称它可能使用端口139）。

在很短的时间内，Sasser-A、Sasser-B和Sasser-C的变种被发现影响了世界各地数百台计算机。

W32.Sasser worm系列也可以在运行Windows95、98和Me操作系统的计算机上运行。在某些系统上，该worm可能会导致LSASS.EXE崩溃，从而导致系统重新启动。