做出个人网站什么水平,怎么备份网站,怎么进入企业的网站,网站公司建设个服务号多少钱一、恶意软件1.按照传播方式分类#xff08;1#xff09;病毒病毒是一种基于硬件和操作系统的程序#xff0c;具有感染和破坏能力#xff0c;这与病毒程序的结构有关。病毒攻击的宿主程序是病毒的栖身地#xff0c;它是病毒传播的目的地#xff0c;又是下一次感染的出发点…一、恶意软件1.按照传播方式分类1病毒病毒是一种基于硬件和操作系统的程序具有感染和破坏能力这与病毒程序的结构有关。病毒攻击的宿主程序是病毒的栖身地它是病毒传播的目的地又是下一次感染的出发点。计算机病毒感染的一般过程为 当计算机运行染毒的宿主程序时病毒夺取控制权 寻找感染的突破口 将病毒程序嵌入感染目标中。计算机病毒的感染过程与生物学病毒的感染过程非常相似它寄生在宿主程序中进入计算机并借助操作系统和宿主程序的运行复制自身、大量繁殖。病毒感染目标包括硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件.exe、命令文件.com、覆盖文件.ovl、COMMAND文件、IBMBIO文件、IBMDOS文件。原理计算机病毒感染的一般过程为 当计算机运行染毒的宿主程序时病毒夺取控制权 寻找感染的突破口 将病毒程序嵌入感染目标中。计算机病毒的感染过程与生物学病毒的感染过程非常相似它寄生在宿主程序中进入计算机并借助操作系统和宿主程序的运行复制自身、大量繁殖。主要传播方式∶感染文件传播 熊猫烧香 是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒它不但能感染系统中execompifsrchtmlasp等文件它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。由于被其感染的文件图标会被替换成 熊猫烧香图案所以该病毒被称为熊猫烧香病毒。2蠕虫蠕虫是主要通过网络使恶意代码在不同设备中进行复制、传播和运行的恶意代码。一个能传染自身拷贝到另一台计算机上的程序。原理传播方式∶通过网络发送攻击数据包最初的蠕虫病毒定义是因为在D0S环境下病毒发作时会在屏幕上出现一条类似虫子的东西胡乱吞吃屏幕上的字母并将其改形。永恒之蓝:2017年4月14日晚黑客团体Shadow Brokers影子经纪人公布一大批网络攻击工具其中包含永恒之蓝工具永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日不法分子通过改造永恒之蓝制作了wannacry勒索病毒英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招被勒索支付高额赎金才能解密恢复文件。3木马木马是攻击者通过欺骗方法在用户不知情的情况下安装的。木马系统软件一般由木马配置程序、控制程序和木马程序服务器程序三部分组成。原理传播过程黑客利用木马配置工具生成一个木马的服务端通过各种手段如Spam、Phish、Worm等安装到用户终端利用社会工程学,或者其它技术手段使得木马运行木马窃取用户隐私信息发送给黑客同时允许黑客控制用户终端。传播方式∶捆绑、利用网页挂马代码的功能是在网页打开的时候同时打开另外一个网页当然这个网页可能包含大量的木马也可能仅仅是为了骗取流量。2.按照功能分类1后门具有感染设备全部操作权限的恶意代码。典型功能∶文件管理、屏幕监控、键盘监控、视频监控、命令执行等。典型家族∶ 灰鸽子、pCshare2勒索通过加密文件敲诈用户缴纳赎金。加密特点∶主要采用非对称加密方式对文档、邮件、数据库、源代码、图片、压缩文件等多种文件类型进行加密其他特点∶通过比特币或其它虚拟货币交易利用钓鱼邮件和爆破rdp口令进行传播典型家族∶Wannacry、GandCrab、Globelmposter3挖矿攻击者通过向被感染设备植入挖矿工具消耗被感染设备的计算资源进行挖矿以获取数字货币收益的恶意代码。特点∶不会对感染设备的数据和系统造成破坏。由于大量消耗设备资源可能会对设备硬件造成损害。3.恶意代码的特征病毒感染系统后无疑会对系统做出各种修改和破坏。有时病毒会使受感染的系统出现自动弹出网页、占用高CPU资源、自动弹出/关闭窗口、自动终止某些进程等各种不正常现象。1下载特征很多木马、后门程序间谍软件会自动连接到Internet某Web站点下载其他的病毒文件或该病毒自身的更新版本/其他变种。2后门特征后门程序及很多木马、蠕虫和间谍软件会在受感染的系统中开启 并侦听某个端口允许远程恶意用来对该系统进行远程操控某些情况下病毒还会自动连接到某IRC站点某频道中使得该频道中特定的恶意用户远程访问受感染的计算机。3信息收集特性QQ密码和聊天记录网络游戏帐号密码网上银行帐号密码用户网页浏览记录和上网习惯4自身隐藏特性多数病毒会将自身文件的属性设置为“隐藏”、“系统”和“只读”更有一些病毒会通过修改注册表从而修改用户对系统的文件夹访问权限、显示权限等以使病毒更加隐蔽不易被发现。5文件感染特性病毒会将恶意代码插入到系统中正常的可执行文件中使得系统正常文件被破坏而无法运行或使系统正常文件感染病毒而成为病毒体有的文件型病毒会感染系统中其他类型的文件。Wannacry就是一种典型的文件型病毒它分为两部分一部分是蠕虫部分利用windows的“永恒之蓝”漏洞进行网络传播。一部分是勒索病毒部分当计算机感染wannacry之后勒索病毒部分就会自动安装并且加密计算机中包括音频、图像、文档等各种类型的文件。与此同时弹出勒索框进行勒索。6网络攻击特性木马和蠕虫病毒会修改计算机的网络设置使该计算机无法访问网络木马和蠕虫还会向网络中其他计算机攻击、发送大量数据包以阻塞网络甚至通过散布虚假网关地址的广播包来欺骗网络中其他计算机从而使得整个网络瘫痪。爱虫病毒是一种利用Windows outlook邮件系统传播的蠕虫病毒将自己伪装成一封情书邮件主题设置为“I LOVE YOU”诱使受害者打开由此得名。当爱虫病毒运行后迅速找到邮箱通信簿里的50个联系人再进行发送传播。传播速度非常之快致使大量电子邮件充斥了整个网络不仅会导致邮件服务器崩溃也会让网络受影响变慢。从而达到攻击网络的目的。7病毒威胁场景病毒一般是以文件为载体进行传播的。二、病毒传播途径1.电子邮件HTML正文可能被嵌入恶意脚本邮件附件携带病毒压缩文件利用社会工程学进行伪装增大病毒传播机会快捷传播特性。2.网络共享病毒会搜索本地网络中存在的共享包括默认共享如ADMIN$、IPC$、E$、D$、C$通过空口令或弱口令猜测获得完全访问权限病毒自带口令猜测列表将自身复制到网络共享文件夹中通常以游戏、CDKEY等相关名字命名。3.P2P共享软件将自身复制到P2P共享文件夹通常以游戏,CDKEY等相关名字命名通过P2P软件共享给网络用户利用社会工程学进行伪装诱使用户下载。4.系统漏洞由于操作系统固有的一些设计缺陷导致被恶意用户通过畸形的方式利用后可执行任意代码。病毒往往利用系统漏洞进入系统达到传播的目的。一些大家熟知的漏洞微软IIS漏洞快捷方式文件解析漏洞RPC远程执行漏洞打印机后台程序服务漏洞5.广告软件/灰色软件灰色软件是指不被认为是病毒木马但对用户的计算机会造成负面影响的软件。比如说广告软件它们有时候是由用户主动安装更多的是与其他正常软件进行绑定而被安装。6.其他网页感染与正常软件捆绑用户直接运行病毒程序由其他恶意程序释放。三、恶意代码的免杀技术恶意代码希望能顺利绕过杀毒软件与防火墙在受害者的计算机中长期隐藏下去并能在必要的时候向攻击者提供有用的信息。免杀技术又称为免杀毒Anti Anti- Virus技术是防止恶意代码免于被杀毒设备查杀的技术。主流免杀技术如下∶修改文件特征码修改内存特征码行为免查杀技术原理免杀的最基本思想就是破坏特征这个特征有可能是特征码有可能是行为特征只要破坏了病毒与木马所固有的特征并保证其原有功能没有改变一次免杀就能完成了。特征码就是反病毒软件用于判断文件是否带病毒的一段独一无二的代码这些特征码在不同的反病毒软件的病毒库中不尽相同。特征码就是一种只在病毒或木马文件内才有的独一无二的特征它或是一段字符或是在特定位置调用的一个函数。总之如果某个文件具有这个特征码那反病毒软件就会认为它是病毒。反过来如果将这些特征码从病毒、木马的文件中抹去或破坏掉那么反病毒软件就认为这是一个正常文件了。1.文件免杀原理黑客们研究木马免杀的最终目标就是在保证原文件功能正常的前提下通过一定的更改使得原本会被查杀的文件免于被杀。要达到不再被杀的目的方法有很多种其中最直接的方法就是让反病毒软件停止工作或使病毒木马“变”为一个正常的文件。然而如何使一个病毒或木马变成一个正常文件对于黑客们来说其实是一个比较棘手的问题不过只要学会了一种免杀原理其他的免杀方案也就触类旁通了。2.改特征码免杀原理所谓的特征码我们可以将其理解为反病毒软件的黑名单。黑客们显然无法将木马从反病毒软件的黑名单中删除所以他们要让病毒改头换面例如原来黑名单中有“灰鸽子”这么一款木马黑客们将其改头换面后不叫灰鸽子了比如叫“白鸽子”当然这只是一个例子现实中仅仅依靠改名是骗不了反病毒软件的。就目前的反病毒技术来讲更改特征码从而达到免杀的效果事实上包含着两种思想。一种思想是改特征码这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功”这么一句话表明它就是木马只要将相应地址内的那句话改成别的就可以了如果是无关痛痒的直接将其删掉也未尝不可。第二种是针对目前推出的校验和查杀技术提出的免杀思想它的原理虽然仍是特征码但是已经脱离纯粹意义上特征码的概念不过万变不离其宗。其实校验和也是根据病毒文件中与众不同的区块计算出来的如果一个文件某个特定区域的校验和符合病毒库中的特征那么反病毒软件就会报警。所以如果想阻止反病毒软件报警只要对病毒的特定区域进行一定的更改就会使这一区域的校验和改变从而达到欺骗反病毒软件的目的如图所示。这就是在定位特征码时有时候定位了两次却得出不同结果的原因所在。3.花指令免杀原理花指令其实就是一段毫无意义的指令也可以称之为垃圾指令。花指令是否存在对程序的执行结果没有影响所以它存在的唯一目的就是阻止反汇编程序或对反汇编设置障碍。然而这种障碍对于反病毒软件来说同样也是致命的如果黑客们的花指令添加得足够高明就可以使木马很轻松地逃脱查杀但是为什么它会影响反病毒软件的判断呢通过前面的学习大家都已经知道大多数反病毒软件是靠特征码来判断文件是否有毒的而为了提高精度现在的特征码都是在一定偏移量限制之内的否则会对反病毒软件的效率产生严重的影响而在黑客们为一个程序添加一段花指令之后程序的部分偏移会受到影响如果反病毒软件不能识别这段花指令那么它检测特征码的偏移量会整体位移一段位置也就无法正常检测木马了。当然这也仅仅是针对第一代扫描技术的方法不过即便是反病毒软件采用虚拟机分析、校验和扫描或启发式分析花指令同样会起到一定的作用针对每种检测方法的不同花指令所起到的作用亦不相。它最根本的思想就是扰乱程序运行顺序并为破解者反病毒人员设下陷阱。而如果花指令可以功保护软件真正代码不被轻易反汇编那么对于反病毒软件来说它所检测的自然也就不是木马文件中真正的内容了。4.加壳免杀原理说起软件加壳简单地说软件加壳其实也可以称为软件加密或软件压缩只是加密或压缩的方式与目的不一样罢了。一般的加密是为了防止陌生人随意访问我们的数据。但是加壳就不一样了它的目的是减少被加壳应用程序的体积或避免让程序遭到不法分子的破坏与利用例如最常见的共享软件如果不对软件加以保护那么这个软件就会很轻易地被破解也就没有人去向软件的作者购买注册码了。既然加壳后的软件还能正常运行那么这些壳究竟将软件的哪些部分加密了呢其实我们可以从“加壳”这个词语本身着手为什么不叫加密、防盗或其他的名称而偏偏称其为加壳呢我们可以将未加壳的软件想象成美味的食物太多的人想要得到它想借此大饱口福于是食物的主人就将其保存了起来放到一个只有他能打开的硬壳里这样就可以避免其他人打它的主意。而当自己的客人到来时他可以很轻松地打开这个硬壳供客人品尝……上面所说壳就是我们加的保护它并不会破坏里面的程序当我们运行这个加壳的程序时系统首先会运行程序的“壳”然后由壳将加密的程序逐步还原到内存中最后运行程序。这样一来在我们看来似乎加壳之后的程序并没有什么变化然而它却达到了加密的目的这就是壳的作用。现在我们再回头看看反病毒软件如果说加壳之后的文件我们都无法将其还原那么反病毒软件自然也就“看”不懂了。加密后的文件结构已经产生了天翻地覆的变化原有的特征码早已不知去处反病毒软件自然也就会认为它是一个正常的文件了。由以上3种方法可知基于文件的免杀基本上就是破坏原有程序的特征无论是直接修改特征码还是加上一段花指令抑或是将其加壳其最后的目的只有一个那就是打乱或加密可执行文件内部的数据。5.内存免杀原理自从文件免杀的方法在黑客圈子内部流传开后反病毒公司将这场博弈升级到了另一个层次—内存中。内存在计算机安全领域中向来就是兵家必争之地从信息截取、软件破解到内核Hook、修改内核再到缓冲区溢出等其主要战场都在内存中由此可见内存是一个多么复杂而又变幻莫测的地方。之所以说内存复杂是因为一般情况下内存是数据进入CPU之前的最后一个可控的物理存储设备。在这里数据往往都已经被处理成可以直接被CPU执行的形式了像我们前面讲的加壳免杀原理在这里也许就会失效了。我们知道CPU不可能是为某一款加壳软件而特别设计的因此某个软件被加壳后的可执行代码CPU是读不懂的。这就要求在执行外壳代码时要先将原软件解密并放到内存里然后再通知CPU执行。如果是这样那么从理论上来讲任何被加密的可执行数据在被CPU执行前肯定是会被解密的否则CPU就无法执行。也正是利用这个特点反病毒公司便在这里设了一个关卡这就使得大部分运用原有文件免杀技巧处理过的病毒木马纷纷被杀。其实与上面这个原因相比较反病毒公司选择扫描内存更多是从战略角度出发的。因为将要被执行的程序肯定比未执行程序的威胁更大。即便是再厉害的病毒木马只要能保证它不被执行它在用户的计算机中最多也就算是一个垃圾文件就不会对用户及网络构成任何威胁。但是黑客们又是如何对抗内存查杀的呢其实套路与文件查杀一样因为杀毒软件的内存扫描原理与硬盘上的文件扫描原理都是一样的都是通过特征码比对的只不过为了制造迷惑性大多数反病毒公司的内存扫描与文件扫描采用的不是同一套特征码这就导致了一个病毒木马同时拥有两套特征码必须要将它们全部破坏掉才能躲过反病毒软件的查杀。因此除了加壳外黑客们对抗反病毒软件的基本思路没变。而对于加壳只要加一个会混淆程序原有代码的“猛”壳其实还是能躲过杀毒软件的查杀的。6.行为免杀原理当文件查杀与内存查杀都相继失效后反病毒厂商便提出了行为查杀的概念从最早的“文件防火墙”发展到后来的“主动防御”再到现在的部分“云查杀”其实都应用了行为查杀技术。而对于行为查杀黑客们会怎样破解呢我们都知道一个应用程序之所以被称为病毒或者木马就是因为它们执行后的行为与普通软件不一样。因此从2007年行为查杀相继被大多数反病毒公司运用成熟后黑客免杀技术这个领域的门槛也就一下提高到了顶层。反病毒公司将这场博弈彻底提高到了软件领域最深入的一层—系统底层这就使得黑客们需要掌握的各种高精尖知识爆炸式增长这一举动将大批的黑客技术的初学者挡在了门外。然而由于初期的行为查杀刚刚兴起很多反病毒产品的主动防御模块把关不严应用的技术也并不先进从而导致了一大批内核级病毒木马的出现。而随着技术的逐渐升温攻防双方的技术最后变得势均力敌反病毒公司得益于计算机领域先入为主的定律使得黑客们从这时开始陷入被动。因此黑客免杀技术发展到现在已经出现了向渗透入侵等领域靠拢的趋势黑客们将能躲过主动防御的方法称为0Day并且越来越多的木马选择使用本地缓冲区溢出等攻击手法来突破主动防御。但是反病毒爱好者们也不能因此麻痹大意黑客领域中的任何技术从来都是靠思路与技术这两条腿走路的免杀技术也不例外。黑客技术的初学者仍然想出了非常多的方法有效地突破了现在的主动防御与云查杀。四、反病毒技术1.单机反病毒检测工具单机反病毒可以通过安装杀毒软件实现也可以通过专业的防病毒工具实现。病毒检测工具用于检测病毒、木马、蠕虫等恶意代码有些检测工具同时提供修复的功能。常见的病毒检测工具包括TCP ViewRegmonFilemonProcess ExplorerIceSwordProcess MonitorWsyscheckSREngWtoolMalware DefenderProcess Explorer是一款增强型任务管理器。可以查看进程的完整路径识别进程查看进程的完整信息关闭进程等。杀毒软件杀毒软件主要通过一些引擎技术来实现病毒的查杀比如以下主流技术特征码技术杀毒软件存在病毒特征库包含了各种病毒的特征码特征码是一段特殊的程序从病毒样本中抽取而来与正常的程序不太一样。把被扫描的信息与特征库进行对比如果匹配到了特征库则认为该被扫描信息为病毒。行为查杀技术病毒在运行的时候会有各种行为特征比如会在系统里增加有特殊后缀的文件监控用户行为等当检测到某被检测信息有这些特征行为时则认为该被检测信息为病毒。常见的杀毒软件举例瑞星金山毒霸360安全软件卡巴斯基赛门铁克Macfee2.网关反病毒在以下场合中通常利用反病毒特性来保证网络安全内网用户可以访问外网且经常需要从外网下载文件。内网部署的服务器经常接收外网用户上传的文件。FW作为网关设备隔离内、外网内网包括用户PC和服务器。内网用户可以从外网下载文件外网用户可以上传文件到内网服务器。为了保证内网用户和服务器接收文件的安全需要在FW上配置反病毒功能。在FW上配置反病毒功能后正常文件可以顺利进入内部网络包含病毒的文件则会被检测出来并被采取阻断或告警等手段进行干预。3.反病毒工作原理1首包检测技术通过提取PEPortable Execute;Windows系统下可移植的执行体包括exe、dll、“sys等文件类型文件头部特征判断文件是否是病毒文件。提取PE文件头部数据这些数据通常带有某些特殊操作并且采用hash算法生成文件头部签名与反病毒首包规则签名进行比较若能匹配则判定为病毒。2启发式检测技术启发式检测是指对传输文件进行反病毒检测时发现该文件的程序存在潜在风险极有可能是病毒文件。比如说文件加壳比如加密来改变自身特征码数据来躲避查杀当这些与正常文件不一致的行为达到一定的阀值则认为该文件是病毒。启发式依靠的是自我学习的能力像程序员一样运用经验判断拥有某种反常行为的文件为病毒文件。启发式检测的响应动作与对应协议的病毒检测的响应动作相同。启发式检测可以提升网络环境的安全性消除安全隐患但该功能会降低病毒检测的性能且存在误报风险因此系统默认情况下关闭该功能。启动病毒启发式检测功能∶heuristic-detect enable 。3文件信誉检测技术文件信誉检测是计算全文MD5通过MD5值与文件信誉特征库匹配来进行检测。文件信誉特征库里包含了大量的知名的病毒文件的MD5值。华为在文件信誉检测技术方面主要依赖于文件信誉库静态升级更新以及与沙箱联动自学习到的动态缓存。文件信誉检测依赖沙箱联动或文件信誉库。4.处理过程1. 网络流量进入智能感知引擎后首先智能感知引擎对流量进行深层分析识别出流量对应的协议类型和文件传输的方向。2. 判断文件传输所使用的协议和文件传输的方向是否支持病毒检测。NGFW支持对使用以下协议传输的文件进行病毒检测。FTPFile Transfer Protocol文件传输协议 HTTPHypertext Transfer Protocol超文本传输协议POP3Post Office Protocol - Version 3邮局协议的第3个版本SMTPSimple Mail Transfer Protocol简单邮件传输协议IMAPInternet Message Access Protocol因特网信息访问协议NFSNetwork File System网络文件系统SMBServer Message Block文件共享服务器NGFW支持对不同传输方向上的文件进行病毒检测。上传指客户端向服务器发送文件。下载指服务器向客户端发送文件。3. 判断是否命中白名单。命中白名单后FW将不对文件做病毒检测。白名单由白名单规则组成管理员可以为信任的域名、URL、IP地址或IP地址段配置白名单规则以此提高反病毒的检测效率。白名单规则的生效范围仅限于所在的反病毒配置文件每个反病毒配置文件都拥有自己的白名单。4. 针对域名和URL白名单规则有以下4种匹配方式前缀匹配host-text或url-text配置为“example”的形式即只要域名或URL的前缀是“example”就命中白名单规则。后缀匹配host-text或url-text配置为“example”的形式即只要域名或URL的后缀是example”就命中白名单规则。关键字匹配host-text或url-text配置为“example”的形式即只要域名或URL中包含“example”就命中白名单规则。精确匹配域名或URL必须与host-text或url-text完全一致才能命中白名单规则。5. 病毒检测智能感知引擎对符合病毒检测的文件进行特征提取提取后的特征与病毒特征库中的特征进行匹配。如果匹配则认为该文件为病毒文件并按照配置文件中的响应动作进行处理。如果不匹配则允许该文件通过。当开启联动检测功能时对于未命中病毒特征库的文件还可以上送沙箱进行深度检测。如果沙箱检测到恶意文件则将恶意文件的文件特征发送给FWFW将此恶意文件的特征保存到联动检测缓存。下次再检测到该恶意文件时则按照配置文件中的响应动作进行处理。病毒特征库是由华为公司通过分析各种常见病毒特征而形成的。该特征库对各种常见的病毒特征进行了定义同时为每种病毒特征都分配了一个唯一的病毒ID。当设备加载病毒特征库后即可识别出特征库里已经定义过的病毒。同时为了能够及时识别出最新的病毒设备上的病毒特征库需要不断地从安全中心平台sec.huawei.com进行升级。6. 当NGFW检测出传输文件为病毒文件时需要进行如下处理判断该病毒文件是否命中病毒例外。如果是病毒例外则允许该文件通过。病毒例外即病毒白名单。为了避免由于系统误报等原因造成文件传输失败等情况的发生当用户认为已检测到的某个病毒为误报时可以将该对应的病毒ID添加到病毒例外使该病毒规则失效。如果检测结果命中了病毒例外则对该文件的响应动作即为放行。如果不是病毒例外则判断该病毒文件是否命中应用例外。如果是应用例外则按照应用例外的响应动作放行、告警和阻断进行处理。应用例外可以为应用配置不同于协议的响应动作。应用承载于协议之上同一协议上可以承载多种应用。由于应用和协议之间存在着这样的关系在配置响应动作时也有如下规定如果只配置协议的响应动作则协议上承载的所有应用都继承协议的响应动作。如果协议和应用都配置了响应动作则以应用的响应动作为准。如果病毒文件既没命中病毒例外也没命中应用例外则按照配置文件中配置的协议和传输方向对应的响应动作进行处理。5.配置1反病毒的基本配置思路案例2案例某公司在网络边界处部署了FW作为安全网关。内网用户需要通过Web服务器和POP3服务器下载文件和邮件内网FTP服务器需要接收外网用户上传的文件。公司利用FW提供的反病毒功能阻止病毒文件在这些过程中进入受保护网络保障内网用户和服务器的安全。其中由于公司使用Ctdisk网盘作为工作邮箱为了保证工作邮件的正常收发需要放行Ctdisk网盘的所有邮件。另外内网用户在通过Web服务器下载某重要软件时失败排查发现该软件因被FW判定为病毒而被阻断病毒ID为16424404考虑到该软件的重要性和对该软件来源的信任管理员决定临时放行该类病毒文件以使用户可以成功下载该软件。五、防病毒网关的最新趋势
