如今什么都有假货，互联网也不例外，虚假行骗网站、钓鱼网站、抽奖中奖……已经让人见怪不怪了。今天我们要说的却是伪造的杀毒软件，你听说过吗？

在这次演示中，Ruthkowska通过使用NVIDIA驱动程序作为一个跳板，将代码写入至内核。Ruthkowska现场展示了其开发的一款木马，顺利地绕过了Vista的内核保护系统。

微软对一款可以帮助恶意代码嵌入vista内核的应用程序进行了阻杀。这款软件名为Atsiv，可以绕过64位Vista系统中的内核保护功能，安装含有恶意代码的系统驱动程序。

木马程序向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件和隐私，甚至远程操控被种者的电脑。

防火墙都定义了安全级别，为了给不同需要的用户不同的安全控制，但是很多用户并不是特别懂这些，为了安全，就盲目的把安全级别调整到“高安全级”，认为安全级别越高越好。其实不是这样。

在送来让独立安全认证组织Virus Bulletin进行测试的20个产品产品中，有6个产品在扫描到一套已知的干净文件时出现了错报的情况。因此，这些发生错报的产品没有获得VB100认证。

在交换机从千兆到万兆的演进过程中，网络安全威胁也在以与万兆以太网交换机相匹配的速度增长。万兆交换机的安全保障目前，主要通过入网认证、安全模块安装、实时网络数据监控分析与加强设备稳定性这四方面来实现。

U盘病毒具有隐蔽性高的特点，当用户插入电脑的U盘等移动存储设备带毒时，病毒即会通过自动播放文件技术自动运行，同时病毒还可能进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行为，给用户的系统安全带来极大的威胁。 本次参测的产品包括金山毒霸杀毒U盘（容量：1GB）和江民杀毒U盘（容量：1GB）。

任职于Errata Security的Robert Graham日前在黑帽大会上示范如何运用逆向工程手法，从你的安全软件中挖掘出一堆零时弱点。他同时示范一种新式的攻击情境，一些热门的Web 2.0网站可能都难以幸免。

IBM计划于9月19日正式停止BlackIce安全套装软件的销售，并且将在2008年9月29日终止对这一运行于Windows操作系统安全软件的技术支持。