[交流] 盘点2007年互联网安全焦点事件

反流氓软件再起纷争

随着网络在日常生活中的应用越来越多，网络安全成为大家越来越关心的问题。如今又是年终将至，这里，就让我们一起来略为回顾一下在即将过去的2007年中，在互联网安全方面发生的那些焦点事件：

1月

反流氓软件再起纷争，奇虎CNNIC互诉

与雅虎中国之间的风波尚未平息，奇虎又与CINIC之间爆发了一场口水战。

2007年1月22日，CNNIC（中国互联网络信息中心）向北京市海淀区人民法院起诉奇虎侵犯其名誉权，而奇虎方面则表示，将会在近期对CNNIC进行反诉。

之前，奇虎推出的360安全卫士软件曾将CNNIC的中文上网列为恶意软件，并且在此后发布“CNNIC使用病毒技术推广软件”等说法。而CNNIC也援引网民质疑表示，奇虎可能是一些流氓软件作者的幕后主使，并要求奇虎针对网民置疑给出明确答复。据介绍，此次CNNIC起诉的理由是奇虎“捏造事实诽谤CNNIC名誉”，要求法院判令奇虎停止侵权并赔礼道歉，同时赔偿损失费10万元。而奇虎在得知CNNIC起诉其诽谤后，则发表声明，认为“这将是继雅虎中国之后又一起恶意软件公司对反恶意软件阵营的反扑，其意图不过是试图逆民意而动，趁司法在相关领域还不完善之际，阻碍反恶意软件大潮而已。”

相关报道：

CNNIC起诉奇虎 反流氓软件亟须权威认证
CNNIC发表声明要求奇虎回应网民置疑
奇虎公司正式起诉CNNIC侵犯名誉权
奇虎起诉CNNIC名誉侵权 索赔10万


2007年8月，CNNIC起诉北京三际无限网络科技有限公司（即奇虎360安全卫士所在公司）诽谤其捏造事实诽谤CNNIC名誉案一审结束，CNNIC胜诉。奇虎被判向CNNIC道歉并赔偿15万元，除此，法院驳回了CNNIC的其它诉讼请求。

判决书显示，奇虎必须在“判决生效后30日内在自己经营的网站和三家全国性报刊上向CNNIC赔礼道歉，在自己经营的网站上登载赔礼道歉时间不少于30日，在三家全国性报刊上刊登赔礼道歉不少于一次；在判决生效后15日内赔偿CNNIC十五万元”。此外，诉讼产生的2.5万多元诉讼费，奇虎承担1200多元，其它的由CNNIC承担。

对此结果，CNNIC表示，称“那些为了自己的商业利益恶意炒作诋毁他人名誉、侵犯他人合法权益、破坏行业健康发展的违法行为均会受到法律的追究。”

但对于这个判决，奇虎显然并不服，认为该案审判不公平，法院犯了四大错误，表示还将上诉;同时，还发起了呼吁网民举证CNNIC为恶意软件的活动。这场口水看来并不容易平息下去。

相关报道：

奇虎称CNNIC案不公平 法院犯四大错误
CNNIC诉奇虎名誉侵权案一审胜诉
CNNIC称为利益诋毁他人均将受法律追究
奇虎呼吁网民共同举证CNNIC中文上网

另一场战争

而关于奇虎雅虎之间的“两虎相争”的最终结果，则是法院各打一大板，最后双方都发表声明承认错误，并互相致歉。

熊猫烧香

熊猫烧香是病毒的一个奇迹，三根香转瞬间便烧红了大江南北。“毒王”的称号，的确是名至实归。

熊猫烧香爆发

熊猫烧香，worm.whBoy.（金山称），worm.nimaya.（瑞星称），别名：尼姆亚，武汉男生，后又化身为“金猪报喜”


【病毒描述】
其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，能够终止大量的反病毒软件和防火墙软件进程。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。


【中毒症状】
除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。


【危害】
病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. pif.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。


熊猫烧香案今日宣判 主犯李俊获刑四年

9月24日，湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判处有期徒刑一年。

灰鸽子

3月  

灰鸽子

金山称灰鸽子大规模爆发，各大厂商围剿灰鸽子，黑色产业链开始曝光

3月1日至13日，金山毒霸全球反病毒中心截获的“灰鸽子”病毒变种数就达到521个。记者昨天从金山毒霸获悉，被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”在春节期间的发布，正在呈现出大规模集中爆发的趋势。

“灰鸽子已不再是一个单纯的病毒，其背后是一条集制造病毒、贩卖病毒、病毒培训为一体的黑色产业链，从某种意义上讲，灰鸽子的危害超出‘熊猫烧香’10倍。”金山总裁雷军说。


误杀事件

5月

诺顿误杀

5月18日，国内信息安全商瑞星公司今日下午发出红色警报，称诺顿杀毒软件升级最新的病毒库后，会把Windows XP的关键系统文件当作病毒清除，重启后系统将会瘫痪。该次误杀只发生在简体中文版的XP系统上，对国外用户几乎没有影响。

据瑞星公司称，安装了MS06-070补丁的Win XP系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除，从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。据瑞星公司称，截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助。

瑞星客户服务中心的疫情监控工程师分析，赛门铁克在企业级市场上占有相当大的份额，特别在金融、电信等行业拥有一定的优势，因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测，此次诺顿误杀将是近年来最严重的一次安全事故，给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。


诺顿公布误杀事件赔偿方案

6月25日，赛门铁克就诺顿误报简体中文版WindowsXP系统文件事件公布赔偿方案，并再次对此次事件中受影响的用户深表歉意。受损用户的赔偿申请工作于6月27日正式展开。

赛门铁克声明全文：

6月25日，赛门铁克近期因赛门铁克的误报事件对简体中文版Windows XP用户带来的任何不便深表歉意。同时，赛门铁克真诚向受影响的用户提供诚意表示方案。

受影响的诺顿个人用户将可享受额外12个月的许可证延长，并免费获赠诺顿储存还原大师2.0软件。受影响的企业级用户将根据受到影响的计算机数量享受Ghost 解决方案套件(Ghost Solution Suite)授权许可。

该方案针对在此次误报事件中受到影响的拥有赛门铁克正版软件授权许可的用户。请所述用户完成网上确认流程，获取资格。受到影响的个人用户请登记姓名、具体联系方式和激活密钥(用户可以在注册网站获得指导，告知在何处输入激活密钥)。符合此次诚意表示方案要求的个人用户将收到来自赛门铁克的电子邮件，内附优惠活动密码及如何获取免费延长更新服务的详细指导，同时还免费获得一套指定使用期限的诺顿储存还原大师2.0软件。赛门铁克注册网站将于6月27日开通，网站地址另行通知。

受到影响的商业和企业级用户，也可在赛门铁克注册网站登记详细信息，或联系各自的赛门铁克销售代表或赛门铁克渠道合作伙伴。赛门铁克将根据受影响的蓝屏用户的不同情况酌情处理。

诺顿储存还原大师2.0是赛门铁克最新推出并获奖的一款软件产品，协助用户轻松备份和恢复照片、音乐、视频及个人文档等数字信息。一旦出现硬件故障、软件故障、黑客和病毒攻击或意外删除等事故，用户可以轻松恢复信息。

Ghost解决方案套件是业界最广泛使用的企业镜像、部署和系统管理解决方案。除了大大提高成像和部署速度，Ghost还提供单一管理控制台，协助Vista迁移的全过程，增强微软自身最佳实践。

作为一家负责任的公司，赛门铁克始终秉承“客户至上”的原则，承诺服务于我们的客户。多年来，赛门铁克安全响应中心成功使用自动化系统来辅助完成人工分析。此事件是由自动化系统进程无意引起。2007年5月18日误报事件刚一发生，赛门铁克立即启动了客户支持应急方案，调动一切可用资源，倾全力帮助客户解决问题。在80分钟内即发布快速病毒定义代码更新；4个半小时内发布针对所有产品和操作系统的完整认证的病毒定义代码更新。赛门铁克制定技术支持团队紧急方案，第一时间在网站公布解决方案，召开销售会议，针对不同类型用户制定不同的解决方案；同时增加服务能力，延长技术服务支持时间，把用户受到的影响降到最低；并动员我们的内部员工和渠道合作伙伴网络协助用户尽快解决他们的问题。不同于一些新闻报道，我们统计和评估受到此次事件中受到蓝屏影响的电脑不超过50,000台。

赛门铁克对于我们任何的用户问题都非常重视。我们在监测质量方面享有极强的信誉，误报率在业界属于最低级别。赛门铁克会从此偶然事件中汲取经验，进一步改善并提高我们的流程。

赛门铁克作为一家全球领先的基础架构软件厂商，致力于确保企业和消费者在网络世界的信心并始终如一地郑重承诺于中国市场。多年来，我们一直在保护中国的用户不受互联网安全威胁的困扰，并在最近宣布成立专门的中国安全响应中心的计划。新中心的成立将使我们更好地服务于该地区的企业和个人用户，应对来自全球和本地的安全威胁。安全无国界，赛门铁克会一如既往地为中国用户提供更好的安全保护。

相关报道：

诺顿误杀系统文件导致操作系统崩溃


5月19日 卡巴斯基误杀瑞星卡卡，随后瑞星、卡巴斯基互诉

卡巴斯基查杀瑞星卡卡 用户无法升级

5月19日上午，许多卡卡用户向瑞星公司求助：用卡巴斯基杀毒软件杀毒后，瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析，发现卡巴斯基杀毒软件，把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级。同时，当卡巴斯基杀毒软件的实时监控功能开启时，用户即使重装瑞星卡卡，其升级组件也会被继续杀除，导致该产品无法升级。

瑞星技术测试部门经理表示，卡卡上网安全助手在发布前经过大量兼容性测试，未对系统、正规软件有任何不当行为。并且，卡卡助手在软件中启用了正规商业软件的所有标识，在软件属性中表明了正规的公司名称（Beijing Rising Technology Co., Ltd）、版本号、发布日期等辨认标志，而且该软件的所有动作都符合严格的安全软件编写规范，没有任何违规的地方。

据介绍，该版本的升级组件早在2007年3月16日就已经发布，在发布后长达2个月的时间内并没有任何公司、组织、个人、机构对该升级组件表示异议。测试部经理表示，完全不理解为什么卡巴斯基查杀瑞星卡卡。

据了解，除了卡巴斯基本公司的产品（个人版、企业版）之外，采用卡巴斯基病毒库和查杀引擎作为安全插件的迅雷下载软件，同样会将瑞星卡卡的升级组件删除，导致用户无法升级。


卡巴斯基起诉瑞星不正当竞争

7月2日，卡巴斯基公告称，该公司起诉瑞星不正当竞争案已经被法院受理，并将于7月23日开庭审理。

以下为公告全文：

针对北京瑞星科技股份公司通过损害我司商业信誉、商品声誉的方式以实现其不正当竞争目的的行为，我司已于2007年6月11日向天津市第一中级人民法院提起诉讼。法院受理了我司的起诉并已经通过传票通知各方当事人，该案将于2007年7月23日在天津市第一中级人民法院开庭审理。


卡巴斯基雇用论坛枪手恶意诽谤瑞星公司

律师声明

根据瑞星公司已经掌握的大量确凿证据表明，自从2006年9月至今，卡巴斯基公司雇用多家论坛、博客传播公司及大量论坛枪手（包括部分论坛版主和站长），冒充用户的名义，通过夸大卡巴斯基产品功能，并宣称“瑞星产品不好用”、“查不出病毒”等内容肆意诋毁瑞星公司品牌及产品形象，误导和欺骗公众，给瑞星公司造成极其恶劣的社会影响，严重侵害了瑞星公司的商誉等合法权益，严重影响了瑞星公司的正常运营并造成了巨大的经济损失。卡巴斯基公司上述行为，已涉嫌违反《中华人民共和国反不正当竞争法》，并构成诽谤罪。

本律师谨代表瑞星公司要求卡巴斯基公司及其雇用的论坛传播公司、论坛传播人立即停止一切攻击、诽谤瑞星公司的非法行为，并立即向瑞星公司公开道歉。同时瑞星将对卡巴斯基公司、受雇论坛传播公司和受雇论坛传播人提起法律诉讼，要求卡巴斯基公司、受雇论坛传播公司和受雇论坛传播人承担相应的民事及刑事责任，并赔偿一切经济损失。

瑞星悬赏100万征集更多证据 卡巴斯基面临国际诉讼
瑞星悬赏公告

鉴于卡巴斯基公司雇用数家论坛传播公司和枪手，对瑞星公司长达9个月的恶意攻击，瑞星公司正式宣布，悬赏100万元人民币向社会各界继续征集相关证据。

被征集的证据仅限于，替卡巴斯基公司攻击瑞星的论坛传播公司及论坛枪手（包括某些版主），关于在论坛上诋毁、攻击瑞星行为的商业合同、组织计划、沟通信件和任务、报酬证明等资料，具体的悬赏办法将在近日公布。

瑞星将征集更多的证据，对卡巴斯基公司提起国际诉讼，并对相关论坛传播公司、论坛枪手（包括某些版主）提起诉讼，要求相关公司和个人承担民事及刑事等一切法律责任，并赔偿一切经济损失。

AV终结者


6月

AV终结者

6月8日，金山毒霸发布紧急预警，“AV终结者”病毒导致大量安全软件无法正常使用，用户系统安全面临严峻威胁；短短三天之后，6月12日，“AV终结者”危害行为变得更加恶劣，杀毒软件被禁用，反病毒网站无法打开，安全模式遭破坏，格式化系统盘后病毒仍无法清除，用户电脑的安全性被大大降低，电脑内的重要信息、机密文件、网络财产等面临严峻威胁。

金山毒霸反病毒专家戴光剑表示，“AV终结者”集目前最流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃：

1. 禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障；

2.　破坏安全模式，致使用户根本无法进入安全模式清除病毒；

3.　强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；

4.　格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。

经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到某网站，大量下载数百种木马病毒，各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。

发布上半年安全报告

7月

各大安全厂商发布上半年安全报告，木马成主流

国内三大厂商陆续发表了上半年互联网安全报告，而以360安全卫士成名的奇虎，也于8月发表了其“互联网不安全报告”。报告中共同反映出，木马已经成为当前病毒的主流，而造成这一情况的原因，在于网络黑客向以经济利益为目标的转变。

8月

8月22日，奇虎360安全卫士一周年庆典

因反流氓软件而名声大噪的360安全卫士，如今已经拥有了很大的用户群。在此一周年之际，奇虎举行了360安全卫士一周年庆典活动中，并且推出了奇虎360保险箱，还发表了其互联网不安全报告。

奇虎宣布推出的360保险箱安全软件，旨在帮助用户保护即时通讯帐号、网游帐号、网银帐号，防止由于帐号丢失导致的虚拟资产和现实资产受到的损失。这是奇虎公司推出第二款安全软件，根据介绍，这款软件将以免费的形式提供给网民使用。

据360安全卫士官方论坛的调查显示，由于木马等因素，7成的网友表示曾经丢失过QQ密码，而在另一项关于“您丢过网游账号么”的调查中，也有将近7成的网友表示丢失过网游帐号，其中23.05%的网友丢号的网游装备价值高达500元以上。

目前360保险箱已经投入公测，据悉，只有部分受到邀请的360安全卫士的用户方能使用。奇虎公司宣称，360保险箱将先期保护用户数量多、影响力大的即时通讯、网游以及网银的产品。据悉，360保险箱目前主要针对QQ聊天工具、招商银行专业版以及“梦幻西游”、“征途”、“魔兽世界”等网游进行保护。

卡巴斯基7.0

9月

卡巴斯基7.0发布

9月14日，卡巴斯基实验室历时1年精心打造的个人产品——反病毒软件7.0单机版在大陆全面发行，这是继6.0个人版后，卡巴斯基实验室向国内用户再次推出全新产品。

在此次发布的卡巴斯基7.0单机版产品中，包含卡巴斯基互联网安全套装7.0单机版与卡巴斯基反病毒软件7.0单机版两款，以此来满足不同用户的信息安全需求。

卡巴斯基反病毒软件7.0单机版在为计算机提供传统反病毒保护的同时，能够高效地防御病毒、木马、蠕虫、间谍软件和广告程序；具有实时扫描邮件、网络通信及文件中的病毒的功能，特别是用户在使用ICQ和其它IM客户端时，其能够帮助用户防御各种恶意程序的侵袭，让用户可以放心无忧地使用计算机进行工作、交流、上网冲浪及在线游戏。

卡巴斯基实验室在7.0反病毒软件单机版这个新品中还赋予了三重保护防御技术，即基于特征码的精确病毒查杀、主动防御和启发式分析器。以上三项技术独特结合可以达到准确、高效防御的效果，使用户的计算机安全达到前所未有的高度。

卡巴斯基互联网安全套装7.0单机版中，产品除了包含反病毒软件7.0所有功能外，还添加了更具针对性的安全保护技术。它在反病毒软件7.0的基础上，内置了个人防火墙，为计算机防御入侵和数据泄漏提供新一代保护；而个人防火墙使用IDS/IPS技术来监控网络活动，防止黑客控制用户的计算机或者窃取数据；隐身模式允许用户以隐身方式安全地上网冲浪，以防止计算机成为黑客攻击的目标；同时，卡巴斯基互联网安全套装7.0单机版还可以过滤钓鱼邮件，防止用户访问钓鱼网站（钓鱼网站会利用社会工程学来欺骗用户共享银行业务或者在线支付信息）。

此外，卡巴斯基互联网安全套装7.0单机版还开发了隐私控制和家长控制两大新功能。当前网络中存在很多恶意程序，它们大多数都会企图从Windows存储区获得用户的网上银行、拍卖网站、支付系统、聊天室及在线游戏的帐号和密码。卡巴斯基互联网安全套装7.0单机版能够监控并阻止一切企图从这个存储区窃取机密数据的活动，从而很好地保护用户的隐私数据。

金山上市

10月

10月9日 金山香港上市

2007年10月9日，金山软件在香港联交所挂牌上市，受到投资者的热烈追捧。金山软件（股票代号3888）香港上市招股价为每股3.6港元，共发行2.133亿股股份。金山软件总裁兼CEO雷军表示：“2007年10月9日对于金山乃至整个中国软件产业而言都是非常重要的历史时刻。非常高兴投资者能够看好金山软件，感谢用户对金山软件的长期支持。”

从2007年6月有媒体传出金山拟到香港主板上市的传闻，到8月份通过上市聆讯，再到9月份进行全球路演和认购——经过数月的努力，金山终于顺利跑完了此次香港上市的全程，于10月9日正式在香港联交所挂牌交易，股票代号为3888。

据10月8日公布的招股结果显示：金山软件的公开发售获得99倍超额认购，国际配售亦获得超额认购，投资者对金山软件的未来盈利预期普遍看好。分析人士称，金山软件之所以受到投资者热烈追捧，主要是得益于投资人对金山“网游+软件”概念的看好。中国网游市场的蓬勃发展与软件正版环境的改善，增加了投资人对金山软件的热情和信心。也有分析称：由于香港股市此前并没有网游概念股，是金山软件大受欢迎的最重要原因之一。

雷军说：“金山上市之后，会变得更从容。应该说无论是公司内部还是外界，都会对金山的未来发展更有信心。具体到内部而言，除了改善办公环境、提高员工待遇等基础建设之外，最重要的还是加大研发投入，招聘更多的技术人才，继续贯彻用户体验第一的产品王道。”

据介绍，金山上市筹募的资金将主要投入到以下用途：

第一，为金山的研发团队聘请更多大学毕业生和资深研究人员，以扩展金山在娱乐及应用软件业务方面的研发能力，预计金山的研发人员数目将于未来两年倍增；目前，金山共有研发人员997人。

第二，继续扩展海外市场；金山目前在台湾、新加坡、马来西亚以及越南提供三款网游产品，同时在日本、香港、台湾、澳门以及越南发售应用软件产品。

第三，提升信息化基础建设，进一步利用互联网分销产品和服务；

第四，进行与现有业务互补或对内容提供有利的策略性收购及合营项目。

第五，于珠海建设研究及开发设施，包括于珠海收购土地、楼宇建造成本及购买等。

第六，作一般企业用途。

发布2008新版杀毒软件

年底

各大厂商发布2008新版杀毒软件产品

12月4日，国内知名的信息网络安全厂商北京金山软件有限公司在北京新闻大厦酒店举办了盛大的发布会，万众瞩目的金山毒霸2008新品震撼上市。金山软件副总裁葛珂表示，“互联网的迅猛发展催生了木马时代的提前来临，传统反病毒思路的革新迫在眉睫。金山毒霸2008在传统反病毒思路的基础上，进行了创新性颠覆，推出了全新三维互联网防御体系，开创了一条互联网时代的反病毒实践之路。”

据悉，金山毒霸2008除了“三维互联网防御体系”之外，还集成“一对一全面安全诊断”、“顽固病毒抢杀”等亮点技术。此外，“网页防挂马”、“主动实时升级”、“主动漏洞修复”、“黑客防火墙”等功能也在金山毒霸2008中得到了增强。

11月29日，赛门铁克公司宣布，推出诺顿网络安全特警2008简体中文版以及诺顿防病毒软件2008简体中文版——强化的性能为计算机用户带来完善的保护，抵御各种新兴网络威胁——包括利用偷渡式下载（drive-by download）和僵尸网络所进行的攻击。

11月28日，趋势科技发布了其最新的两款2008版个人消费端安全软件产品，趋势科技网络安全专家2008（TIS2008）和趋势科技杀毒专家（IAV2008）。其中，TIS2008整合了最新的“亿级盾”全方位防御技术，以“Web信誉评估”、“系统主动防御”、“防误报技术”三重防护保障广大用户的网络交易资产安全。TAV2008的杀毒性能也大幅提高，系统内存占用减少了30%，扫描时间减少了40%，能为广大用户提供低能耗专业杀毒。


10月16日，瑞星2008正式发布，6千万打造即时升级。国内最大的信息安全厂商瑞星召开发布会，正式发布了“瑞星杀毒软件2008版”。此前瑞星杀毒软件2008曾进行了长达数月的公测体验，公测期间，瑞星2008以其“主动防御，即时升级”的最大特点，还有其独有的“账号保险柜”、“木马强杀”等新功能备受用户推崇。上千万用户的试用体验表明，瑞星2008新品能有效保护百余款应用最广泛的软件，包括70余款网游客户端、30款炒股软件，MSN、招行专业版等热门软件也在其中，并能彻底查杀70万种木马病毒。

9月11日，江民科技正式发布其最新产品江民杀毒软件KV2008，并宣布新品成功突破了两大世界性反病毒难题，成为全球首家具有灾难恢复功能的智能主动防御杀毒软件。