1、木马和病毒有何区别？病毒木马包括恶意软件是用什么写的？

答：木马和病毒的区别，主要体现在两个方面，一个是它的传播性，程序本身自己就可以传播，比如说插一个U盘有病毒，在这种情况下就会把这个病毒程序自动复制到你的U盘上，这是病毒本身就具备这种能力，但是木马通常不具备这种能力，木马是需要靠欺骗的手法让中木马的人去运行，诱骗你去下载，或者直接干脆给你说欺骗的工具，我这儿有一个好玩儿的软件，有一些什么功能发给你，木马是不能自动的进行传播，需要利用特殊的途径。

第二个特点就是隐蔽性，木马的隐蔽性要远比病毒的隐蔽性好很多，因为病毒入侵之后可以很方便的能观察到你机器当中有一些什么样的限制，你能感觉到你的机器中毒。木马入侵之后，大多数情况下，木马入侵之后普通用户感觉不到任何的异常，不会把你的系统性能变低，我们在前一段时间发现终结者的病毒非常的多见，我们检查到通过日志的判断，还有收集的信息来看这种病毒非常的猖獗，我们了解到很多普通用户在他的电脑上已经找不出来这种病毒，找出来的木马都是没有感觉的，杀毒软件不能用了他都感觉不到。所以木马的隐蔽性很好。

木马病毒恶意软件，它总规都是软件，软件都是由一些开发工具来写的，可能涉及到各种各样的语言，也有一些是高级语言，编写病毒的人只要他想做，一个学软件的人很容易就能写出一个病毒。

2、毒霸U盘是针对U盘病毒做的吗？工作原理是什么？

答：金山杀毒U盘，不是用来做防护的。我们知道不是哪一种杀毒软件都是万能的，不可能处理所有的病毒，这样就会涉及到用户经常有了一款杀毒软件，但是不放心，还是要用别的杀毒软件。金山杀毒U盘是一个辅助的功能，只是一个扫描器，你可以把它拿到任何一台电脑上去进行杀毒和升级，它有特色的部分是两块，第一个分区是只读的，把它的程序全部拷贝在那个区里面，它不可能被病毒破坏的，在这种情况下可以保持你的U盘的安全性，另外有一个区是可写的，把这个U盘拿到一个崭新的电脑上的时候，杀毒U盘的程序自动把一个正常的毒霸传到可用的，就是一个新的上面。

3、什么是MSN蠕虫病毒？

答：也叫MSN 机器人，它的变种是很多的，传播非常迅速，后果也很严重。对于最新出现的MSN机器人，我觉得清除它都非常的简单，MSN这类的病毒一个非常显著的特点，就是中毒的人很快就知道他的机器中毒了，他对清除工具要求会比较高。

4、反病毒软件是怎样搜集这些病毒代码的?

答：收集病毒样本，然后进行分析，提取能够代表病毒最少的字串，用这几个字节代表那个病毒的软件，这几个字节要跟其他的软件不能发生冲突，再来测试一下跟其他的会不会发生冲突。一般会有一个系统，自动收集病毒，除此之外也会人工收集以及用户上报。像清理专家里面有一个非常好的工具，就是上传所有的未知项，我们可以根据用户来上传这些项里面，看看它的频率有多大，看看传的频率是不是很高，然后排列一下，分析一下这些文件，是不是安全的，还是说不安全的。这样我们后台的库就会更新的很及时。除了这个之外，用户会自己发现一些不太靠谱儿的，会通过其他的方法，另外就是我们和第三方厂商的交换，厂商之间是有合作的。

5、熊猫烧香病毒为什么影响如此之大？作为一名普通的电脑使用者如何预防类似这样的病毒？

答：本身这个病毒并不复杂，但它传播速度快。有这样几种途径，一个是U盘，还有就是网页挂马，还有格式的文件。如果这个病毒自然传播的话都不可能造成这么大的影响，背后有一个推手，这个推手就是灰色产业链，可以通过这个当中获利，有大量的人加入到这个产业链当中，然后人为传播这些病毒，这样造成病毒在短期内扩散的非常严重。防止这类病毒主要还是不轻易接受网上的不明信息，以及中毒后使用不运行查杀方法手工清除。

6、我们在网上看到金山毒霸已经通过了VB100的认证，能介绍一下这个认证的情况吗？之前国内杀毒厂商能够通过VB100非常少，是之前国产的软件没有去申请这样一个认证，还是由于我们国产的杀毒软件本身的质量不高造成的?

答：VB100认证是我们毒霸研发人员的一个梦想，我们参与这个认证应该说有很长时间了。对于普通用户来讲可能对VB100认识不够，不知道它具有多大的意义，但是对一个计算机安全软件这方面的专业人士，他都知道认证的含金量是什么。

首先VB100它是公告牌的缩写，大约有20年左右的时间，基本上有病毒之后就在搜集这方面的信息，几乎所有的产品都会到它那边去做检测，这个检测，以及组织完全是非政府组织，它是一个民间的组织，不是一个盈利的机构，它所有的检测都是免费的，谁都可以去参加。所以它这里面的公正性，以及检测的报告都非常的公正。

关于国产软件申请VB100，这里面是可以分开来讲的，因为VB所有的认证是一个国际的认证，在这之前国产的产品，包括厂商他的市场都是立足于国内，没有进军海外的情况下，觉得你颁布这个认证，这个产品质量没有得到国内的用户认可，这种情况下就觉得认证不是特别特别的急。但是认证肯定是要做的，这个不仅仅是国际化的需要，还是对你的产品信心的一个促进，认证我们是必须要做的，在去年就策划要参加这样一个认证，在去年10月份参加了一次，对我们产品提交过，这次提交之后，在测试的过程当中就发现成绩没有达到他的标准，他的标准不是打分的，他有一个大的样本库，这个样本库里面只要有一个查不到，你就得不到认证通过的标识。必须要达到100%的检测率，我们可能没有国外的软件收集的那么全，所以在这种情况下国内的软件很不容易，只要出现一次误报也不能通过。所以VB100的认证含金量是很高的。

关于病毒库的收集，我们也曾和一些组织进行一些沟通，提交失败过，我们找一找失败的原因在哪里。一个是库的收集不全，因为都是收集流行库，我们应该加强我们产品的查杀能力，我们在很长一段时间里面，对金山毒霸样本库的渠道进行了扩充，我们尽可能在更多的环节里面去找到一些新的样本出来，尽快把这些样本处理掉，增加我们的查杀能力，还有对我们的引擎做一些改造，你的引擎有问题要对它进行修正，在这个基础上才能达到这个标准，在这次送检之后也是不知道最终的结果是什么样的，但是我们还是参加了，因为去年失败过一次，我们早晚得过这一关。

7、杀毒软件对病毒破坏的文件有没有修复功能？金山是否对破坏的病毒有修复功能，是否能进行解密？

答：作为杀毒软件来讲尽可能帮助用户修复感染病毒之前的状态，杀毒引擎本身是具备这种功能的，这是一种比较理想的状态。但是还有一些情况，就是病毒它已经把正常的程序都给直接替换掉了。对于敲诈性病毒，它对用户文件进行了一些加密，这个加密如果普通的加密是可以对它进行分析的，可以分析它对哪些文件做了加密，是什么样的加密算法是可以来做的，但是恢复它需要花很大的代价，你要想对它进行解密，到目前为止没有这种解法，像这种情况第一可以报案，把这个敲诈者给抓起来，它跟普通的刑事犯罪没有什么区别，抓起来之后，因为我的关键数字被他破坏掉了，只能让这个人告诉我怎么恢复。

8、我装了杀毒软件开启了Windows自动防火墙之后，还用其他的防范措施吗？一般还要特意安装杀木马的软件吗？杀毒软件和杀木马的软件是独立分开的吗？

答：实际上是一回事儿，杀病毒的软件都有杀木马的功能，我们现在都把木马看作病毒的一部分了，如果是杀毒软件用户的话他是不需要装杀木马的软件了，因为这个软件之间还是有一些冲突的，如果只是单纯安装一个扫描器是没有冲突的，这样的情况下你能够找到杀木马的扫描器是可以同时安装和使用的。

9、能简单说一下金山毒霸和其他反病毒软件相比，它的优势在哪里？

答：我觉得我们的软件产品的定位，就是让它运行在每一台机器上，我们的软件门槛比较低，软件在开发的过程当中，应用性是我们优先选择的，让用户知道这个软件非常容易使用，在这种情况下，在不断提升这个产品的品质，让它真正的有用，发现病毒之后把它真正的清除干净。杀病毒能力方面的改进是我们今后的重要方向，让这个杀毒的过程变得更简单，不需要借助特殊的工具就可以很轻松的把病毒清除掉了，所以我们的软件在这方面是非常有特色的，也容易使用，更新、升级的保障我们是把客户服务看得比较重的。

10、我的电脑老中病毒，而且杀毒软件都不可靠，为了保险我能多装几套杀毒软件吗？

答：这位网友就是遇到我们刚才说的困惑了，他会发现很多次中了病毒之后，用哪个杀毒软件都杀不干净，病毒越来越顽固，越来越难杀，遇到这个问题了，我们只能去依靠其他的方式。我们不建议用户同时装几个杀毒软件。原因很简单，系统每一个地方都要进行交互，相当于你在一个单位里面有一个门卫在那里面，在这一个岗位上放了两个人，不知道来了一个入侵者的时候，不知道该哪个去处理，两个人都去抢的时候，都会争抢资源，这个时候系统就会出现问题了，系统每一次都要做一次监控和扫描，这样装几个肯定会打架的。最终的结果是变慢，不稳定。

但是当安装了一款杀毒软件的时候，再使用网上的在线查毒是可以的。因为它没有监控，只是扫描，来查毒，这样的情况下可以装一个杀毒软件，同时再用其他的一个在线杀毒，同样的道理，我用别的杀毒软件，但是发现扫描之后还是没有解决问题，那么可以用在线杀毒。