三年前，主动攻击杀毒软件的病毒很少见，而目前电脑病毒针对杀毒软件做攻防，已经成为普遍现象，以新毒王“帕虫”、老毒王“熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭杀毒软件，造成电脑的防御系统崩溃，从而为所欲为。 以下是上述攻击行为的若干种具体表现： 案例一：病毒修改杀毒软件设置，默认忽略（不查杀）查出的病毒 案例二：病毒修改系统时间让杀毒软件过期，造成该软件无法正常使用 案例三：病毒破坏该IM软件自带的木马查杀模块 案例四：病毒损坏了某杀毒软件的配置文件 四、给病毒加壳躲避查杀 目前，加壳、免杀等技术已经被开始被病毒编写者大量采用。“加壳”就像给病毒文件穿了“马甲”，对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽，而放过病毒。而“免杀”是指通过特殊技术处理，修改病毒文件，使已知病毒逃过杀毒软件的查杀。 与此同时，一些自动加壳、免杀机也开始出现，甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机。该软件作者会每天对软件进行更新，升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。 五、社会工程学攻击 所谓“社会工程学攻击”，就是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等等不公开资料，为黑客攻击和病毒感染创造有利条件。网络管理人员的素质高低，极大制约了整个网络的安全程度。安全不是技术问题，它是人和管理的问题。由于安全产品的技术越来越完善，使用这些技术的人，就成为整个环节上最为脆弱的部分。 2007年6月，一个传言在网上流传的很热，据说修改某个注册表的键值，可以让系统运行加快许多倍。实际上，这个键值修改之后，会使整个系统的安全性降低。如果别有用心的黑客大肆传播这样的“系统优化方案”，就可能使许多用户面临安全风险。

正如微软在Vista的宣传中所说，Vista是目前为止微软推出的最安全的操作系统，但是对于用户特别是那些对安全很敏感的用户而言，这种安全性是否足够则是另外一个问题。微软在Vista的宣传资料中所说，Vista是目前为止微软推出的最安全的操作系统。微软承诺说，历经了5年开发而成的Vista将让桌面用户进入一个可信计算的新世界，在这个世界里，电脑将更可靠、使用者得到更好的体验、臭名昭著的恶意软件将成为过去。

安全路由器快速成长的原因是企业持续进行网络升级，由过去的只要求连接，转而为寻找整合安全特性、QoS和支持VoIP的平台。在这个风潮之下，以前的路由器显得功能不足，具有防火墙、加密VPN、带宽管理以及URL过滤等安全功能的路由器产品应运而生。思科所推出的ISR产品，在2005/2006年取得很大的成功，就是这个风潮的影响。

在很多商业程序中,程序员也许会出于某种目的，在程序中留下后门。我们不讨论这样做的目的是什么，只谈谈如何在程序中隐藏一个“终极后门”。首先给大家看一个例子，去年我写了一篇文章《对校园网的第二次安全检测，文中提到一个类似的后门：“…隐藏账户做后门！…如果不是我先拿到数据库，分析了一段时间以后才拿到程序，相信我也不会注意这个问题。某账户，在后台查询管理员账户的时候，他不出现，在管理员查询登陆和工作日志的时候，他自动消失…”。当时对JSP不了解，通过TOMCAT配置不正确漏洞下载了数据库，然后登陆后台，立刻就发现不对，知道有个后门，却不知道是什么原理，这次我们来把程序仔细“解剖”下。