2006年11月30日

新地址:bjshiyu.blogcn.com
欢迎各位有空去坐坐。

2006年05月26日

    5月25日,瑞星公司召开隆重的发布会,正式发布企业级防毒旗舰产品- “瑞星杀毒软件网络版”2006系列新品,其中包括高级企业版、企业版、中小企业版和行业专用版。针对国内企业网络的信息安全现状,该系列产品突出了“安全管理缔造信息安全”的理念,以强大的安全管理系统为核心,能够有效地为企业网络提供全方位的防病毒服务。据悉,瑞星将向广大企业用户提供新产品的免费试用,同时斥资3000万人民币,全面展开以“可管理的安全”为主题的企业防毒知识普及活动。

    近几年,经历了“冲击波”、“震荡波”等恶性网络病毒的大规模流行,大部分企业具备了一定的防病毒意识,并部署了相关产品。然而根据我国计算机病毒应急处理中心的统计数据显示,在2005年仍然有约80%的企业、政府单位遭受到病毒和黑客的侵害。IDC的调查表明,造成国内企业出现安全问题的最主要原因就是“管理不当”。

    针对这种状况,瑞星安全专家指出,虽然目前大家都有一定的安全意识,也部署了一些安全产品,但是由于缺乏有效的安全管理、或者产品选用不当,导致企业网络存在大量安全隐患,因此事故层出不穷,企业网络依然是电脑病毒的重灾区。瑞星研发部介绍,瑞星2006企业防毒新品,其最大的亮点正是大量用户所缺乏和亟待解决的“安全管理”系统。

    瑞星2006企业防毒新品,是在长期深入研究国内政府和企业网络环境、安全状况、用户使用习惯和需求后,结合多年的企业防毒服务经验而研发完成的。产品整合了“超级管理中心”、“组策略管理系统”、“增强型全网漏洞管理”等众多管理功能模块,以功能强大、简单易用的“安全管理”系统为核心,配合新一代杀毒引擎和各种功能模块,并针对不同的企业网络环境和安全需求,开发了若干个不同版本,形成了全系列的企业防毒产品线。

    国内企业用户的网络状况、使用习惯、技术水平、内部管理结构等等,和国外用户有相当大的差别。因此外企的全球通用的产品,特别是其中的安全管理系统,很难真正满足国内企业用户的需求。例如2005年7月某地区出现的大规模网络中断事件,就有证据表明是国外网络产品在使用过程中发生故障所致。

    作为老牌的信息安全厂商,瑞星从98年开始研发企业级反病毒产品,在该领域辛勤耕耘了8年,形成了自己独特的产品和服务优势,占据目前国内企业防毒市场40%的份额。在刚刚完成的英国西海岸实验室国际评测中,瑞星顺利通过了病毒、木马的所有项目评测,成为国内唯一一家通过全部评测的产品,特别是针对国内出现的木马病毒的查杀能力,领先所有国外知名产品。

     从5月25日起,任何企业用户都可以登陆瑞星网站www.rising.com.cn,下载可免费使用一个月的网络版杀毒软件新品,亲身体验以“可管理的安全”为核心策略的新一代企业防毒产品的强大功能。瑞星副总裁毛一丁表示,根据国内企业网络状况和用户需求潜心开发的,独特的、本土化的“安全管理”系统,将成为瑞星在企业防毒市场上新的“杀手锏”,帮助瑞星继续扩大市场份额,巩固企业防毒领域“第一品牌”的地位。

一、超级管理中心(高级企业版)

 

大中型企业局域网结构复杂,通常都具有跨网段、跨地域等特性。同时,由于中西方管理文化的差异,我国的企业网络存在着一些独有的特性。国外的一些网络版杀毒软件往往不能适应这些企业的需要,出现“水土不服”的情况。

 

瑞星杀毒软件2006网络版经过对中国的企业进行深入调查和研究,全新打造出符合我国国情的超级管理中心模块。针对复杂的多级企业网络,在中心控制台上以清晰的层次显示多级网络系统的反病毒部署状态,能够实现对涉及范围内的任意级系统中心及下属客户端的集中管理设置、分组、杀毒、升级等操作,实现多层级网络系统的跨级统一管理和网络安全控制。

 

二、“组策略”管理系统

 

       许多网络版杀毒软件只允许设置一个管理账号,默认由一个人管理整个企业所有的计算机,极大地增加了管理员的工作复杂度。一些较大型或者网络结构较为复杂的企业,往往具有几名网络管理人员。他们在使用此种网络版杀毒软件使只能几个人共用同一个管理账号。管理混乱,权责不清的情况时有发生。

 

瑞星杀毒软件2006网络版配备了强大的“组策略”管理系统,不仅允许设置多个管理账号,同时还可以对这些管理账号设定不同的权限和管理范围,比如给每一个部门配备一名网络管理人员。

 


通过对网络终端按照不同的管理策略分组,并采取不同的安全设置。并将相应的授权赋予每个管理员不同的职能,有效地提高网络安全管理效率。

 

 

三、增强型全网漏洞管理

      

现在流行网络病毒越来越多的利用Windows系统或应用软件的漏洞进行传播和感染,2003年爆发的“冲击波”以及2004年爆发的“震荡波”病毒都验证了这一点。单纯的杀毒软件对此类病毒无能为力,只有安装相应的补丁包才能彻底避免这些病毒的感染。因此,瑞星提出了“立体安全防御系统”的安全理念,在网络版新品中集成了“全网漏洞管理系统”。该系统可以提供检测网络中各个终端上Windows平台的安全漏洞,并检测用户的设置(包括共享目录,用户信息等)是否安全。

 

通过此项功能,管理员可以及时获取系统的安全漏洞信息。当系统发现漏洞后,会及时下载并通知客户端安装漏洞补丁程序,或采取相应的防范措施。这样企业网络即可抵御利用系统漏洞的病毒和黑客攻击。

 

      

 

       瑞星杀毒软件2006网络版更加强化了漏洞信息的管理功能,将所有漏洞及不安全信息即时分类统计、汇总、备份,让管理员全面掌握网络系统所有漏洞状况。

 

 

四、第七代极速引擎

 

       目前有许多病毒、木马、间谍软件、后门程序等,都会使用多种加壳工具对自身进行加密、变形,以躲避杀毒软件的查杀。

作为杀毒软件的核心部分,瑞星杀毒软件2006网络版采用了全新的第七代极速杀毒引擎,强化了算法脱壳及虚拟机脱壳等技术,可以将这些加壳、加密的病毒文件智能还原成未加密的状态。极速杀毒引擎支持 DOSWindowsUNIX 等系统的几十种压缩格式,如ZIPRARGZIPCABARJZOOARC7-Zip等,并支持多重多种格式混合压缩包文件的清除,使得病毒无处藏身。

 

众所周知,杀毒软件的查杀毒速度与可查杀病毒的数量以及引擎的复杂度成反比。即在相同的环境下,能支持的文件格式越多,识别的病毒数量越多,速度相对就要慢一些。一些杀毒软件为了提高速度,缩减了查杀病毒的数量,致使出现漏查、漏杀病毒的情况。瑞星杀毒软件2006网络版对引擎进行了重新的优化,使其在提高查杀病毒效果的同时,速度提升30%,大大节省用户的时间。

 

 

五、一体化智能服务体系

      

       企业遭受病毒时,通常会向信息安全厂商寻求帮助。信息安全专家从接到求助到赶到现场,最短也需要几十分钟到几个小时的时间。而就是这短短的几十分钟几个小时,病毒已经能够在企业内部蔓延,造成不可估量的损失。

      

       正是基于这个需求,瑞星杀毒软件2006网络版中整合了专门针对企业用户的“在线专家门诊”。当企业网络问题时,可以立刻通过杀毒软件和瑞星网站建立沟通,并及时获得支援、救助。

 

       凭借强大的“呼叫服务中心”和“在线专家门诊”,百余名安全工程师组成的企业级客户服务队伍为用户提供产品咨询、技术支持、注册、扩容及数据修复等服务。配合7×24小时新病毒应急响应机制,在最短时间内为企业提供新病毒和网络安全的解决方案。

 

 

六、兼容多种平台

      

       以前的主流杀毒软件均是基于32位平台开发,无法在微软即将发布的64Windows系统上正常运行。在微软的协作下,瑞星率先完成64Windows系统的相关开发和测试项目,首家宣布对该系统的全面支持。同时,瑞星杀毒软件2006网络版支持各种主流WindowsUnixLinux平台,完全适应多操作系统的复杂网络环境。

 

       瑞星公司经过与思科、华为3COM和迈普三大著名网络设备提供商合作,率先推出软硬件结合的安全解决方案。瑞星杀毒软件2006网络版中提供了专项准入控制支持模块。当网络中的任何一个终端染毒后,瑞星都会配合网络设备自动隔离,直到清除病毒后才能重新接入网络。这样,单独一个设备即使被病毒感染,也不会使病毒扩散到整个网络中,保证了网络整体的安全运行。

[快讯] 525日,瑞星公司发布年度企业级旗舰产品——“瑞星杀毒软件网络版”2006系列新品,并宣布将投入3000万资金,展开为期长达一年时间的企业防毒产品和方案的市场推广活动。针对国内企业网络的信息安全现状,该系列产品突出了“安全管理缔造信息安全”的理念,以“适应国内政府企业网络环境和应用水平的、本地化的安全管理系统”为核心,将“安全管理”提升为改善国内企业网络安全状况的核心因素。

 

随着我国信息技术和网络应用的不断发展,政府企事业单位的日常工作越来越依靠PC和网络系统。经过历年来恶性网络病毒的泛滥、黑客攻击事件的频繁出现,以及各种各样的信息安全事故,催生出企业防毒、反黑的巨大市场。瑞星公司认为,在过去的3年里,企业防毒市场每年的平均增量在30%以上。IDC最新报告预测,在未来5年中,企业级信息安全市场将以每年22.7%的速度高速成长。

 

事实上,虽然目前政府和企业单位普遍具有一定的安全意识,并将部署安全产品作为必要的信息建设开支之一,但是我国的整体信息安全水平依然较低。根据国家计算机病毒应急处理中心的统计报告显示,去年我国有80%的企业、政府机关的网络系统曾经遭受过病毒和黑客的攻击。这表明全社会的整体安全水平仍然有待提高,同时也预示着巨大的市场潜力。

 

2000年底推出第一款企业防毒产品以来,经过6年多的稳步发展,瑞星已经成为国内企业防毒市场毫无疑义的第一,IDCCCID、计世资讯等权威调查机构都充分确认了这个足以让国内软件业自豪的事实。根据研究人士的分析,目前的企业防毒市场正如三年前的个人防毒市场那样,处于竞争惨烈的相持阶段,瑞星和主要竞争对手——趋势、赛门铁克一起,瓜分了整个市场份额的90%以上,而瑞星一家更是获得40%左右的销售额。

 

正是在这样一个竞争的焦点时期,瑞星借2006企业防毒新品推出之际,打出了“可管理的安全”这张大牌,以“安全管理”作为其企业防毒方案的核心,试图通过强大的、本地化的企业网络安全管理系统吸引更多的政府和企业用户。瑞星副总裁毛一丁表示,经过“冲击波”、“震荡波”等病毒肆虐之后,绝大多数企业都部署了一些安全产品,但是由于缺乏有效的安全管理、或者产品选用不当,导致企业网络存在大量安全隐患,因此安全事故层出不穷。

 

瑞星安全专家认为,之所以出现这种现象,主要在于目前许多企业单位在防毒和安全产品的选择上,要么一味地节约采购费用和使用成本,往往在企业网络被病毒和黑客攻击的时候才匆忙采购一些杀毒产品进行补救;要么就是盲目崇洋,高价购买那些未必适合本企业需求的国外产品,而没有考虑到这些产品能否真正适应国内的网络环境,以及自身的技术操作水平能否有效地发挥它们的功能。

 

瑞星相信,和国外竞争对手相比,他们最大的优势在于多年的专注和技术积累,以及对国内企业用户需求的深刻理解。国内企业用户的网络状况、使用习惯、技术水平、内部管理结构等等,和国外用户有相当大的差别。因此外企的全球通用的产品,特别是其中的安全管理系统,很难真正满足国内企业用户的需求。例如20057月某地区出现的大规模网络中断事件,就有证据表明是国外网络产品在使用过程中发生故障所致。

 

针对国内企业的网络环境、安全状况、用户使用习惯等,瑞星公司结合多年的企业防毒服务经验,研发推出了“瑞星2006网络版”系列新品,它整合了“超级管理中心”、“组策略管理系统”、“增强型全网漏洞管理”等众多管理功能模块,比国外产品更加适合网络应用状况,这将成为瑞星抢占市场份额的新“杀手锏”。

 

业界人士分析说,目前市场竞争从单纯的技术、价格竞争向深层次发展,“安全管理缔造信息安全”作为一种全新理念,将给竞争带来新的变数。占据企业防毒市场最大份额的瑞星此次出手,将使“安全管理”成为本年度行业内的热点,同时也将使本就竞争激烈的企业防毒市场,出现重大的变数。

 

瑞星能否利用“安全管理”这一核心优势继续扩大市场份额,投入资金高达3000万的庞大的市场计划能否有效压制,甚至彻底击败国外竞争对手,让我们拭目以待。

[快讯]“没有安全管理,就没有信息安全”,在525日瑞星杀毒软件网络版2006新品发布会上,副总裁毛一丁的发言引起了与会用户代表和广大媒体的高度重视。针对我国政府和企业的信息安全的脆弱状况,瑞星的安全专家们相信他们找到了问题的关键所在,那就是大部分政府和企事业单位缺乏有效的“安全管理”,同时缺乏真正适应国内网络环境和企业应用水平的防病毒产品。

 

近年来,经历了“冲击波”、“震荡波”等恶性网络病毒的冲击后,绝大部分政府单位和企业都已经意识到信息安全的重要性,不少企业安装了防毒、反黑产品。但是根据国家计算机病毒应急处理中心的统计报告显示,去年我国仍然有80%的企业、政府机关的网络系统曾经遭受过病毒和黑客的攻击。为什么这些网络系统已经部署了安全产品,却仍频频遭受攻击呢?

 

企业防毒和安全系统并不仅仅象个人的电脑那样能杀毒就成,而是更强调整体的、系统的安全管理。根据IDC2005年我国政府、企业用户的信息安全状况分析,约有34.8%的企业因内部雇员的行为(包括对内部资源的不合理使用和对内部数据缺乏有效保护)而造成企业出现安全问题。

 

瑞星的安全专家介绍,这些机关和企业的网络大致分为两类。一类是缺乏基本的企业防毒知识,购买一些单机版防毒产品来防护整个企业网络的安全,二是采购了并不适合自身网络系统的企业防毒产品,因此留下许多安全隐患,三是技术力量薄弱,虽然部署了企业防毒产品后,但是这些产品操作难度大、使用复杂,最终导致很难全面发挥效用,甚至成了摆设。

      

有关专家指出,之所以出现这种现象,主要在于目前许多企业单位在防毒和安全产品的选择上,要么一味地节约采购费用和使用成本,往往在企业网络被病毒和黑客攻击的时候才匆忙采购一些杀毒产品进行补救;要么就是盲目崇洋,高价购买那些未必适合本企业需求的国外产品,而没有考虑到这些产品能否真正适应国内的网络环境,以及自身的技术操作水平能否有效地发挥它们的功能。

 

“三分技术,七分管理”是信息安全领域的至理名言,因此在采购和使用安全产品时,一定要重视该产品的管理功能是否强大、解决方案是否全面,以及部署和使用时对企业安全管理人员的技术水平的要求。

 

我国企业局域网结构复杂,通常都具有跨网段、跨地域等特性。同时由于中西方管理文化、使用习惯和技术水平等方面的差异,使得国内企业网络对安全产品存在强烈的本地化需求。国外的一些网络版杀毒软件,几乎都为全球通用型产品。作为网络版杀毒软件的核心——各种管理模块,并没有考虑到国内的网络环境和使用习惯,因此很难满足国内用户的使用需求。

 

瑞星推出的2006网络版系列新品,正是在长期深入研究国内政府和企业用户的网络环境、安全状况、用户使用习惯和需求后,结合多年的企业防毒服务经验而研发完成的。它整合了“超级管理中心”、“组策略管理系统”模块,企业可以更好的管理分布在全国的分支机构;“增强型全网漏洞管理”模块可以使网络管理员更好的管理网络安全漏洞,避免黑客和蠕虫的攻击;同时,瑞星客户服务中心还推出了“在线专家门诊”,可以对企业用户进行远程咨询、远程数据修复和远程诊断等。

 

结合即将展开的、投入高达3000万人民币的大规模企业防毒产品和方案推广活动,瑞星在新品发布之际,同时推出了网上试用活动。从525日起,任何企业用户都可以登陆瑞星网站www.rising.com.cn,下载可免费使用一个月的网络版杀毒软件新品,亲身体验以“可管理的安全”为核心策略的新一代企业防毒产品的强大功能。

 

作为国内最具实力的信息安全提供商,瑞星在企业级防毒上已有8年多的技术积累,在市场上形成了技术、品牌、服务、渠道等多方面的优势,以40%的市场份额超过国外对手高踞首位。尤其是在技术的本地化方面,更有对手无法企及的优势。在刚刚完成的英国权威实验室西海岸评测中,瑞星在防范本地化威胁方面表现优异。

 

瑞星副总裁毛一丁表示,从权威机构的统计数据来看,目前国内企业在IT市场上已经占据优势地位。而此次瑞星发布强化“安全管理”的企业级新品,比国外产品更加适合中国企业的实际需要,相信会受到市场的进一步认可,从而巩固自己的优势地位,带动国内安全企业整体向上提升。

2006年04月24日

Author: killer (killer<2>xfocus.org)
Date:2006-4-22



一、病毒描述:

    近日,一种新的P2P蠕虫现身网络,该蠕虫不仅仅依靠P2P网络(Gnutella)传播,而且该蠕虫病毒没有实体文件,感染Windows可执行程序,采用EPO(Entry-Point Obscuring)技术对抗启发式扫描,不修改原文件入口点,病毒自带多态/变形引擎,确保每一次感染文件后病毒体均不相同。


二、病毒行为:

    1、感染后的载体文件运行后,病毒代码将插入除下列列表的所有系统活动进程:
    
       csrss
       dumprep
       drwtsn32
       smss
       spoolsv
       ctfmon
       …
      
    2、启动可执行文件感染模块进行感染。
    
    3、启动P2P网络感染模块感染。
    
  
    4、删除部分反病毒产品的相关程序和文件:
    
       antivir.dat
       lguard.vps
       …

    5、不感染大多数的反病毒产品文件、EXE Packer主程序,和包括如下字符串的文件:
    
       anti
       ida
       retina
       virus
       firewall
       debug
       root
       hunter
       hack
       webroot
       iss
       proxy
       disasm
       …
    
    注:自解压的包裹文件被感染后(包括安装程序)将遭到病毒覆盖。


三、清除办法:

   目前大多数杀毒厂商对此病毒尚无有效处理方案,今日卡巴斯基的升级中,已经包含了对该病毒的检测,遗憾的是,由于该病毒的加密变形引擎,使得卡巴斯基检测到病毒后采用的临时清除方案是删除染毒文件。
  
   这对于重要的文件感染了病毒后将是个灾难,在杀毒厂商没有提供有效处理方案之前,强烈建议用户开启反病毒产品的监控,预防病毒传播到本机。

   对于已经感染的重要程序文件,可以采用手动恢复的办法临时处理:
  
   1、利用PE工具删除病毒增加的区段,同时进行PE校验和修复。
  
   2、利用调试工具载入该文件,定位到调用病毒区段代码,结合上下文代码进行手动代码修复,例:
  
      被病毒破坏的代码:
      
  
      010061DC   .  FF75 08         PUSH DWORD PTR SS:[EBP+8]            
      010061DF      E8 2FDD0500     CALL 002.01063F13
      010061E4   .  01EB            ADD EBX,EBP
      010061E6   .  32E8            XOR CH,AL

      修复代码:
  
      010061DC  |.  FF75 08              PUSH DWORD PTR SS:[EBP+8]                        
      010061DF  |.  FF15 E8130001        CALL DWORD PTR DS:[<&USER32.DefWindowProcW>]    ; \DefWindowProcW
      010061E5  |.  EB 32                JMP SHORT 01006219
      010061E7  |>  E8 551B0000          CALL 01007D41                           ;  Case 401 (WM_USER+1) of switch 01006006

2006年03月23日

上海发现一例不明原因肺炎病例 女患者已死亡


http://www.sina.com.cn 2006年03月23日14:25 新民晚报

  本报讯 据从市卫生部门获悉,本市发现一例不明原因肺炎病例。患者女性,29岁,为外地来沪务工人员,因病情迅速加重,经医院抢救无效,于3月21日死亡。卫生部门对其病因正按有关规定进行查验,并已采取了各项防控措施。

原文连接:http://news.sina.com.cn/c/2006-03-23/14259424836.shtml

2006年03月22日

由于疏忽,一直忘了加他的好友链接了(该打该打……),今天补上,呵呵。

2006年03月20日

作者:时间荒原 提交日期:2006-3-16 14:03:00  

我要从徐家汇赶去机场,于是匆匆结束了一个会议,在美罗大厦前搜索出租车。一辆大众发现了我,非常专业的、径直的停在我的面前。这一停,于是有了后面的这个让我深感震撼的故事,象上了一堂生动的MBA案例课。为了忠实于这名出租车司机的原意,我凭记忆尽量重复他原来的话。
  
  “去哪里……好的,机场。我在徐家汇就喜欢做美罗大厦的生意。这里我只做两个地方。美罗大厦,均瑶大厦。你知道吗?接到你之前,我在美罗大厦门口兜了两圈,终于被我看到你了!从写字楼里出来的,肯定去的不近~~~”
  
  “哦?你很有方法嘛!”我附和了一下。
  
  “做出租车司机,也要用科学的方法。”他说。我一愣,顿时很有些兴趣“什么科学的方法?”
  
  “要懂得统计。我做过精确的计算。我说给你听啊。我每天开17个小时的车,每小时成本34.5元……”
  
  “怎么算出来的?”我追问。
  
  “你算啊,我每天要交380元,油费大概210元左右。一天17小时,平均每小时固定成本22元,交给公司,平均每小时12.5元油费。这是不是就是34.5元?”,我有些惊讶。我打了10年的车,第一次听到有出租车司机这么计算成本。以前的司机都和我说,每公里成本0.3元,另外每天交多少钱之类的。
  
  “成本是不能按公里算的,只能按时间算。你看,计价器有一个“检查”功能。你可以看到一天的详细记录。我做过数据分析,每次载客之间的空驶时间平均为7分钟。如果上来一个起步价,10元,大概要开10分钟。也就是每一个10元的客人要花17分钟的成本,就是9.8元。不赚钱啊!如果说做浦东、杭州、青浦的客人是吃饭,做10元的客人连吃菜都算不上,只能算是撒了些味精。”
  
  强!这位师傅听上去真不象出租车司机,到象是一位成本核算师。“那你怎么办呢?”我更感兴趣了,继续问。看来去机场的路上还能学到新东西。
  
  “千万不能被客户拉了满街跑。而是通过选择停车的地点,时间,和客户,主动地决定你要去的地方。”我非常惊讶,这听上去很有意思。“有人说做出租车司机是靠运气吃饭的职业。我以为不是。你要站在客户的位置上,从客户的角度去思考。”这句话听上去很专业,有点象很多商业管理培训老师说的“put yourself into others’ shoes.”
  
  “给你举个例子,医院门口,一个拿着药的,一个拿着脸盆的,你带哪一个。”我想了想,说不知道。
  
  “你要带那个拿脸盆的。一般人病小痛的到医院看一看,拿点药,不一定会去很远的医院。拿着脸盆打车的,那是出院的。住院哪有不死人的?今天二楼的谁死了,明天三楼又死了一个。从医院出来的人通常会有一种重获新生的感觉,重新认识生命的意义,健康才最重要。那天这个说:走,去青浦。眼睛都不眨一下。你说他会打车到人民广场,再去做青浦线吗?绝对不会!”
  
  我不由得开始佩服。
  
  “再给你举个例子。那天人民广场,三个人在前面招手。一个年轻女子,拿着小包,刚买完东西。还有一对青年男女,一看就是逛街的。第三个是个里面穿绒衬衫的,外面羽绒服的男子,拿着笔记本包。我看一个人只要3秒钟。我毫不犹豫地停在这个男子面前。这个男的上车后说:延安高架、南北高架~~~还没说后面就忍不住问,为什么你毫不犹豫地开到我面前?前面还有两个人,他们要是想上车,我也不好意思和他们抢。我回答说,中午的时候,还有十几分钟就1点了。那个女孩子是中午溜出来买东西的,估计公司很近;那对男女是游客,没拿什么东西,不会去很远;你是出去办事的,拿着笔记本包,一看就是公务。而且这个时候出去,估计应该不会近。那个男的就说,你说对了,去宝山。”
  
  “那些在超市门口,地铁口打车,穿着睡衣的人可能去很远吗?可能去机场吗?机场也不会让她进啊。”
  
  有道理!我越听越有意思。
  
  “很多司机都抱怨,生意不好做啊,油价又涨了啊,都从别人身上找原因。我说,你永远从别人身上找原因,你永远不能提高。从自己身上找找看,问题出在哪里。”这话听起来好熟,好像是“如果你不能改变世界,就改变你自己”,或者Steven Corvey的“影响圈和关注圈”的翻版。“有一次,在南丹路一个人拦车,去田林。后来又有一次,一个人在南丹路拦车,还是去田林。我就问了,怎么你们从南丹路出来的人,很多都是去田林呢?人家说,在南丹路有一个公共汽车总站,我们都是坐公共汽车从浦东到这里,然后搭车去田林的。我恍然大悟。比如你看我们开过的这条路,没有写字楼,没有酒店,什么都没有,只有公共汽车站,站在这里拦车的多半都是刚下公共汽车的,再选择一条最短路经打车。在这里拦车的客户通常不会高于15元。”
  
  “所以我说,态度决定一切!”我听十几个总裁讲过这句话,第一次听出租车司机这么说。
  
  “要用科学的方法,统计学来做生意。天天等在地铁站口排队,怎么能赚到钱?每个月就赚500块钱怎么养活老婆孩子?这就是在谋杀啊!慢性谋杀你的全家。要用知识武装自己。学习知识可以把一个人变成聪明的人,一个聪明的人学习知识可以变成很聪明的人。一个很聪明的人学习知识,可以变成天才。”
  
  “有一次一个人打车去火车站,问怎么走。他说这么这么走。我说慢,上高架,再这么这么走。他说,这就绕远了。我说,没关系,你经常走你有经验,你那么走50块,你按我的走法,等里程表50块了,我就翻表。你只给50快就好了,多的算我的。按你说的那么走要50分钟,我带你这么走只要25分钟。最后,按我的路走,多走了4公里,快了25分钟,我只收了50块。乘客很高兴,省了10元钱左右。这4公里对我来说就是1块多钱的油钱。我相当于用1元多钱买了25分钟。我刚才说了,我一小时的成本34.5块,我多合算啊!”
  
  “在大众公司,一般一个司机3、4千,拿回家。做的好的大概5千左右。顶级的司机大概每月能有7000。全大众2万个司机,大概只有2-3个司机,万里挑一,每月能拿到8000以上。我就是这2-3个人中间的一个。而且很稳定,基本不会大的波动。”
  
  太强了!到此为止,我越来越佩服这个出租车司机。
  
  “我常常说我是一个快乐的车夫。有人说,你是因为赚的钱多,所以当然快乐。我对他们说,你们正好错了。是因为我有快乐、积极的心态,所以赚的钱多。”
  
  说的多好啊!
  
  “要懂得体味工作带给你的美。堵在人民广场的时候,很多司机抱怨,又堵车了!真是倒霉。千万不要这样,用心体会一下这个城市的美,外面有很多漂亮的女孩子经过,非常现代的高楼大厦,虽然买不起,但是却可以用欣赏的眼光去享受。开车去机场,看着两边的绿色,冬天是白色的,多美啊。再看看里程表,100多了,就更美了!每一样工作都有她美丽的地方,我们要懂得从工作中体会这种美丽。”
  
  “我10年前是强生公司的总教练。8年前在公司作过三个不同部门的部门经理。后来我不干了,一个月就3、5千块,没意思。就主动来做司机。我愿意做一个快乐的车夫。哈哈哈哈。”
  
  到了机场,我给他留了一张名片,说:“你有没有兴趣这个星期五,到我办公室,给微软的员工讲一讲你怎么开出租车的?你就当打着表,60公里一小时,你讲多久,我就付你多少钱。给我电话。”
  
  我迫不及待的在飞机上记录下他这堂生动的MBA课。

2006年03月16日

/幸福的狮子

 

病毒名称:传奇终结者变种JKE (Trojan.PSW.LMir.jke)

病毒类型:盗号木马

病毒危害级别:★★★☆

病毒发作现象及危害:

病毒采用VC++语言编写,Aspack加壳。运行后,会在后台悄悄运行,窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息,并把这些资料发送给病毒散布者。该病毒还可能造成IE浏览器以及其他一些软件出现故障,无法使用。

 

如何判断是否感染此木马病毒:

       该病毒有一个明显的现象,运行后会驻留内存。鼠标右键点击“任务栏”,选择“任务管理器”,点中“进程”标签。如果在窗口中看到一个名为“Mir0.dat”的进程就表示已经感染了此木马。


 

该病毒的加载方式:

       该木马病毒没有通过注册表或服务的形式加载自身。它利用了操作系统的一个特性,当程序调用DLL时会先查找当前目录,如果找不到才会去搜索系统目录。因此,该病毒将自身复制到IE目录下,与系统DLL文件同名。IE调用这个DLL文件时就运行了病毒,然后病毒再去系统目录下调用正常的文件。病毒就在不知不觉中被加载了。

 

手工删除:

一、清除内存中的病毒

 

在任务管理器中找到“Mir0.dat”,单击鼠标右键,选择结束进程。

 

二、恢复注册表

 

由于该病毒修改了注册表,使用户即使设置了“查看所有文件”也看不到它们。因此需要先对注册表进行修复。

 

1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。

 

2、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN一项,双击窗口右面的CheckedValue,将其值改为2

      

3、同样,在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue改为1

 

三、删除病毒文件

1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。

 

2、删除掉Windows目录(默认WinXP系统为C:\windowsWin2000系统为C:\WINNT)下的mir0.datHooks.dll文件。

 

3、删除Windows目录中System32目录下的wintemp.dll文件。

 

4、关闭所有IE窗口,并结束所有名为“iexplorer.exe”的进程。删除掉IE安装目录(默认为C:\Program Files\Internet Explorer)下的Wsock32.dllWsock32.dll.tmp)文件。

 

5、查找硬盘上所有的wsock32.dll文件,并查看大小,正常系统文件大小应为20~30KB,病毒文件大小为60~90KB。将找到的病毒文件全部删除。

 

四、最后检验

 

再次打开任务管理器,检查是否还会出现名为“Mir0.dat”的进程,如果没有再出现则病毒已经清除干净。

 

瑞星提示:

       该病毒手工清除有一定难度和风险,建议用户使用杀毒软件进行清除。针对此病毒,瑞星已经升级。瑞星杀毒软件200618.18.32及其更高版本可以彻底查杀此病毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。