㈠ 有人会用know-how computer吗帮帮忙~
谁能让数据分析妙处横生?JMP可以,于是SAS公司专门成立了JMP事业部。JMP软件是SAS公司为全球客户开发的高端六西格玛质量管理统计发现软件,旨在为客户提供强大而易用的专业桌面统计分析工具及服务,以帮助他们高效地提升质量管理,优化业务流程和改进产品研发。自20世纪80年代以来,JMP已在全球六西格玛及统计质量管理领域广为应用,全球已拥有超过20万用户,被英特尔、惠普、戴尔、IBM、苹果、NEC、美国国家半导体、德州仪器、汇丰银行、美国银行、丰田汽车、三一重工、拜尔、罗氏、诺和诺德、阿斯利康、辉瑞制药、陶氏化学、巴斯夫、宝洁、联合利华、中石化、微软、Google、复旦大学、中欧国际工商管理学院等世界一流企业、著名学府和科研机构选为六西格玛实施工具或数据分析工具,并屡获殊荣
统计质量管理方法从二十世纪五、六十年代开始逐步在全球质量管理界得到应用。至今,专业的统计质量改进方法乃至六西格玛已经帮助全球各个行业的企业大幅提高了质量管理水平及客户满意度。
统计质量管理方法的基本思想是用数据说话,通过数理统计方法降低产品质量和流程的波动,使其具备最大的满足客户需求的能力。举一个简单的装配行业的例子,发动机生产过程中需要使活塞装配进汽缸中后,活塞和汽缸壁之间具备最合理的间隙,既能保证不漏气,又能使摩擦力不至过大。按照质量管理的常识,我们知道,任何过程和产品特性都是存在波动的,活塞大小和汽缸直径同样也不例外。在这种情况下,如何分别确定活塞和汽缸直径的长度(用来衡量活塞和汽缸的大小)以及加工精度(用来控制活塞和汽缸的波动)就成了非常关键的问题。这里将会涉及到的两个重要参数平均值和标准差就是数理统计学的重要概念,工程上一贯用来衡量过程的质量特性及其波动。
目前应用最广泛,同时也为实践证明成效显著的统计质量管理方法包括MSA方法(测量系统分析),用来评定测量系统波动的大小以确保通过测量系统得到的数据是可信的;DOE方法(试验设计),通过做试验的方法来实现产品设计和过程参数的优化;SPC方法(统计过程控制),通过统计方法确保业务过程处于受控状态,能稳定地生产出符合质量要求的产品。除此以外,统计质量管理中常用的统计分析方法还包括回归分析,假设检验、数据挖掘、模拟等重要分析工具。目前,统计质量管理方法在国内企业质量管理中的应用也已经非常广泛。
JMP是全球最顶尖的统计学软件集团SAS专门为统计质量管理和六西格玛提供统计发现软件和专业培训的著名品牌。自JMP正式进入中国市场一来,JMP中国区已经面向中国企业推出了一系列专业的统计质量管理方法培训课程,以帮助中国企业提升质量管理、优化业务流程和改进产品设计。以SAS和JMP为依托,JMP中国区的课程自推出以来,深受中国企业厂长,质量部、研发部、生产部等部门经理和工程师的欢迎和赞誉。迄今已累计有将近200人参加了JMP中国区的专业统计质量管理方法培训。“除了课程内容独具特色外,我们坚持对课程内容和形式进行持续的改进以及选派最资深的顾问实施培训是我们的课程深受客户欢迎的重要原因”,JMP中国区市场部负责人李先生表示。
JMP中国区的课程内容覆盖企业质量改进中统计分析方法应用的各个领域,包括专业试验设计(DOE)方法,统计过程控制(SPC),测量系统分析(MSA),以及回归(Regression), 假设检验(Hypothesis Test),数据挖掘(Data Mining)等。JMP中国区的培训一贯采用理论讲解与实际案例演练相结合的方式,案例的内容涉及成品率提升,市场细分,配方改善,过程稳定性分析,系统测量,人口研究,可视化六西格玛等诸多方面。目前正在火热招生。
在培训的具体知识点上,JMP中国区的培训课程可谓与众不同。以试验设计课程为例,JMP中国区试验设计课程中具备的空间填充设计,非线性设计,定制设计等都是目前其他培训机构所不能进行的。在统计过程控制培训课程中,JMP中国区将实时过程分析和控制的内容整合进来并进行了进一步锤炼,以使培训内容更有针对性。
曾经参加过JMP中国区专业统计质量管理培训的客户,包括国内、国际的诸多知名企业,如Dell,宝洁、Total(道达尔),中国石化,村田电子,RFMD,Molex,嘉盛半导体,诺维信,诺基亚西门子等。道达尔的统计专家Mr.Nou在参加试验设计(DOE)培训后说,“JMP中国区的培训非常系统地介绍了DOE的方法论、实现手段和实际应用,为我们的工艺流程改善提供了非常强大的支持。我们在市场上寻找了2年时间才等到这样的培训,事实告诉我,我们的等待是值得的。”
关于JMP中国区的培训内容,可以参考链接:www.jmp.com/china
㈡ 六西格玛设计DFSS培训中常用的软件有哪些
实践表明,六西格玛改进(DMAIC)也有瓶颈,据国外调查统计,当改进适流程水平达到约4.8西格玛水平时,就再难以突破。而当在产品研发工作里,六西格玛改进(DMAIC)所能产生的效益更是有限。一旦产品或流程在初始设计上存在缺陷,DMAIC流程难以彻底解决问题,此时必须重新设计或修改部分设计才能突破。一旦六西格玛的思想能影响到公司中的研发设计部门,并且在产品和流程设计、研发阶段开始应用,六西格玛会升华到一个崭新的阶段——六西格玛设计(DesignForSixSigma),这是六西格玛方法论中的又一亮点。唯有进行六西格玛设计赋予产品高的质量,才能实现真正意义上的六西格玛质量,使问题在发生之前就得以解决,满足最终客户的期望,而且获得可观的经济效益。
伴随着六西格玛设计概念的普及,另一类问题随之而来:DFSS在实现更高目标的同时,需要什么新的方法和工具来支持?在六西格玛改进中常用的软件JMP或Minitab是否还能适用?确实,近来很多业内专家都在讨论关于六西格玛软件JMP和MINITAB孰优孰劣的话题。JMP来自全球作为最大的统计软件集团SAS,Minitab和JMP一样也来自美国,目前在全球企业界也有较广泛的应用。就DMAIC的应用(相对而言,国内应用DMAIC的总体水平仍然处于入门阶段,对统计方法的要求不高)所需要的统计分析工具而言,JMP的分析工具比Minitab要全面一些,比方说JMP中居然继承了模拟的功能,作为一款桌面统计软件确实实难能可贵的。此外JMP的图形化效果确实比Minitab要好很多,初学者也比较容易上手。Minitab的MSA模块做的也不错。在六西格玛设计(DFSS)应用中,可能是由于设计理念的原因,很多实际的问题都没有办法用Minitab来解决,倒是JMP的解决方案与实际更加贴合一些。下面笔者结合DFSS的要求和特点,根据自身多年从事DFSS产品研发工作使用JMP和Minitab的经验和体会。
第一,六西格玛强调以顾客的需求为企业改革的方向,倾听VOC(顾客之声)非常重要。
在DMAIC中,这一点分析得比较粗略,大多数实施六西格玛的企业都没有在VOC层面做足够的调查分析,有些甚至只是在公司的内部客户中展开调查。而DFSS则有很大的不同,因为产品研发本身的需要,面向大量外部的客户作全面的市场调查和分析时必需的,也需要借此尽快地捕捉市场和客户的关键特征。这就要求用适合市场营销的多元统计分析方法来洞察客户心声。MINITAB可以做一些简单的多元统计分析,但和实际应用的要求似乎有一些差距。比如,MINITAB的聚类分析可以对年龄、收入等连续变量进行运算,但却不支持性别、地区等离散变量,在JMP中可以做到。JMP中集成了联合分析、决策树等分析市场特征的专门工具,MINITAB不具备这些功能;JMP将这些分析工具和图形化设计的结合也比较直观,理解和应用起来相对容易很多。
第二,DFSS的项目中涉及产品设计、工艺开发、供应商认证、试生产等众多企业价值链中的前期环节、隐形流程,所以需要更全面彻底地剖析影响产品质量波动的根源,并在前期就设法预防和控制变异发生,因此需要有一套专业的稳健设计解决方案(RobustDesign)。
这种情况,我们常常会应用在DMAIC阶段应用较少的田口设计来实现。它的特点是通过构建一个控制因子形成的内表和一个噪声因子形成的外表共同形成试验计划表,然后收集数据分析响应的稳健特性如何。MINITAB有一个子菜单的名称叫“田口设计”,一定程度上可以实现这一功能,不过没有办法对设计的外表进行定制。重复次数、噪声因子的设定的参考也比较少,JMP倒是能够提供完整的内表和外表以形成试验计划表,还提出了均值和信噪比的平衡优化方案,可以说算是一个创新。
第三,相对DMAIC而言,进行DFSS的过程遇到的纯管理类的问题越来越少,而技术类的问题越来越多,所以更可能遭遇复杂的数学建模难题。
以常规的线性统计模型为例,JMP可以在简单回归的基础上构造出分段拟合、样条拟合和正交拟合等多种模型,这样就可以更精确地发现业务问题中的隐患。有的企业在做项目之前可能已有一些先验模型,这种情况下就可以用JMP做“定制检验”而不是默认的“零检验”来解决一些特有的问题。当然如果只需要做“零检验”,Minitab也是可以实现的。如果需要了解输入因子的取值范围来控制输出响应的波动,JMP的“反向预测”会是一个不错的工具。如果需要做模拟(Simulation),前面提到JMP就有模拟的功能,而且与模型优化高效集成,速度也快,在普通电脑上(1.6G主频,512M内存)产生1,000,000条随机数据的时间大约15秒左右。说到模拟,一部分企业可能会购买crystalball等模拟软件,不过这样成本会更高,而且出错的概率会大一些。
第四,企业在推行DMAIC时,往往处于发展初期,以培养员工的质量意识、普及质量工具的基本应用为主要目的。
一旦企业想推行DFSS,往往会对员工有更高的要求,不仅仅要掌握理论知识,而且强调理论联系实际,每次培训结束后要提供切实可行的解决方案。这时候,软件工具在统计方法上的积累就开始显现。拿六西格玛管理中最重要的工具DOE来说,MINITAB提供了从因子设计到混料设计的几种常用方法,不过这其中的每种方法都有一定的应用局限性。其实,DOE的理论发展非常活跃,现代最新的DOE方法论可根据要求,最大限度地灵活调用现有资源,根据实际问题的要求构建试验,而无需任何修饰。这种成熟的DOE方法叫做“定制试验设计”(CustomerDesign),是试验设计理论界近年来的突破。用JMP可以很好地完成定制设计,其他的一些现代试验设计方法如空间填充设计,筛选设计,非线性设计等也能通过JMP实现。我想也许正是因为这些原因,全球各行业的顶尖企业在选择统计软件以支持产品研发时,选择的都是JMP。比如Intel,HP,Dell,陶氏化学,宝洁,拜尔等等。而在芯片/半导体/集成电路行业,据了解JMP已经成为质量工程、六西格玛尤其是六西格玛设计的标准。
第五,JMP另外的一些特点也是值得称道的,比方说中英文双语切换、数据与图形的动态链接、项目管理,支持海量数据和瞬间计算能力等等。
相比之下,MINITAB最近10年在产品研发层面似乎变化比较小,希望能在日后有所突破。
㈢ 请教一个用JMP软件实现DOE实例
目前能够实现DOE(试验设计)的专业软件工具不多,其中最权威的当属来自全球最大的统计软件供应商SAS集团旗下的桌面统计分析软件JMP。首先,JMP的DOE内容最为完整,除了包括部分因子、完全因子、响应面设计、扩充设计,混料设计和田口设计等传统DOE外,还包括空间填充,非线性和定制设计等高级DOE。其次,JMP的DOE功能最为强大,除了整合传统的统计建模,图形展示等分析方法外,还融入了模拟,I最佳与D最佳比较,简单数据挖掘等独特方法强化分析效果。再次,JMP的DOE实现最为方便,因子的数量,水平的数量,试验的次数等等都可以自定义,用户能够根据实际问题的要求构建试验,而无需任何修饰。
㈣ 连保险公司都“撤”了,Uber就这么不被看好
具体细节如下:James River决定终止与rasier LLC的业务伙伴关系。 Rasier LLC是与共享旅游行业的所有者合作的运输网络服务提供商,也是Uber的全资子公司。
JMP证券的分析师马修·卡莱蒂(Matthew Carletti)重申了他的超额评级和50美元的目标股价。他认为,保险公司削减了一项额外业务,未能实现其利润目标。
在“取消保险政策”倡议的背后,外界所看到的不仅是保险公司对亏损业务的无奈,而且是资本市场的暗流。
詹姆斯·里弗的最大股东是d。全球知名的对冲基金E. Shaw,而高盛(Goldman Sachs)是该公司的第二大股东。早在2013年,Uber和James River集团就开始了保险业务时,他们就表现出了与高盛建立更紧密联系的愿望。
2014年,优步开始聘请高盛发行自己的可转换债券,而在2019年5月优步IPO时,高盛是主要承销商之一。
如果高盛完全不了解詹姆斯·里弗的解雇和优步的保险业务,谁能相信呢?
从业务范围的角度来看,Uber引入了James River的保险范围:当车主的个人汽车保险拒绝赔偿时,公司的保单将承担费用。也就是说,在Uber平台上收到订单的私家车车主如果发生事故或导致乘客受伤或在运行中撞到他人,则可能不会被常规保险公司接受,相关索赔通常由James承担河群。
根据相关数据,在2013年该业务推出之前,詹姆斯·里弗的交通网络保险业务仅为170万美元。与rasier LLC合作之后,仅2013年前9个月,保费收入就达到了1,870万美元。
但分析人士指出,即使目前优步的相关保险费用可能达到每年250-300百万美元,但詹姆斯河的相关保险费用仍然不足。对Uber的批评之一是,Uber没有为越来越多的平台收购所有者提供足够的保险支持。
也许由于Uber的共享旅游业务的未来急剧下滑,JMP Securities的分析师得出结论:“ Uber的业务利润不足以继续促进合作。尽管取消Uber的3亿美元净保费收入可能会导致詹姆斯·里弗集团(James River Group)的每股收益在2020年下降,我们认为,由于快速增长的核心业务的利润要高得多,这一举动的负面影响将是短暂的。”
㈤ 历史计算机病毒事件
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。
8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、着名的"黑色星期五"病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。
12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷
据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒
2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件
5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页
6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪
7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器
10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。
11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
2008年度十大病毒/木马
根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。
1、 机器狗系列病毒
关键词:底层穿磁盘 感染系统文件
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。
机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。
2、AV终结者病毒系列
关键词:杀毒软件无法打开 反复感染
AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。
2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。
3、onlinegames系列
关键词:网游 盗号
这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。
4 、HB蝗虫系列木马
关键词:网游盗号
HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。
该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。
5 、扫荡波病毒
关键词:新型蠕虫 漏洞
这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。
微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。
6、QQ盗圣
关键词:QQ盗号
这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。
7、RPC盗号者
关键词:不能复制粘贴
该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。
8、伪QQ系统消息
关键词:QQ系统消息,杀毒软件不能使用
经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。
该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能,可下载其它木马到电脑中运行。
9、QQ幽灵
关键词:QQ 木马下载器
此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。
10、磁碟机
关键词:无法彻底清除 隐蔽
磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。
磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。
二、2008年计算机病毒、木马的特点分析
2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑--盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。
1、病毒制造进入"机械化"时代
由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。
这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。
病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给用户带来了更好的安全体验。
2、病毒制造的模块化、专业化特征明显
病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成,是模块化生产的典型代表。
在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员",甚至可能有逆向工程师。病毒批发商购买病毒源码,并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"(即可以盗取虚拟资产的木马,可以将盗取的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。
3、病毒"运营"模式互联网化
病毒团伙经过2008一年的运营已经完全转向互联网,攻击的方式一般为:通过网站入侵->写入恶意攻击代码->利用成为新型网络病毒传播的主要方式,网民访问带有挂马代码的‘正常网站'时,会受到漏洞攻击而‘不知不觉'中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。
例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软件保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的资源互换。这样,加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。
此外,病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括网络贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。
4、病毒团伙对于"新"漏洞的利用更加迅速
IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。
此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中,通过漏洞下载木马病毒入侵用户系统,进行远程控制、盗窃用户帐号和密码等,从而使用户遭受损失。
金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息,及时更新漏洞库信息,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了用户电脑的风险暴露时间。
5、 病毒与安全软件的对抗日益激烈
在病毒产业链分工中,下载器扮演了‘黑社会'的角色,它结束并破坏杀毒软件,穿透还原软件,‘保护'盗号木马顺利下载到用户机器上,通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。
从‘AV终结者'的广泛流行就不难看出,对抗杀毒软件已经成为下载者病毒的‘必备技能'。
纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的病毒以前也有,但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。
病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。
金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。
三、2009年计算机病毒、木马发展趋势预测
1、0Day漏洞将与日俱增
2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。
黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞(含系统漏洞及流行互联网软件的漏洞),病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。
2、网页挂马现象日益严峻
网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。
2008年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着互联网的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。
3、病毒与反病毒厂商对抗将加剧
随着反病毒厂商对于安全软件自保护能力的提升,病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件,隐藏和局部‘寄生'系统文件的弱对抗性病毒将会大量增加。
4、新平台上的尝试
病毒、木马进入新经济时代后,肯定是无孔不入;网络的提速让病毒更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。
四、2009年反病毒技术发展趋势
在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本->特征码分析->更新部署"的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。
金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。
首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和网络安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;
其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;
最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持,使得缺乏技术储备与设备支持的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。
㈥ 摩根币(JMP)是合法的么
摩根币不合法,是一个金融骗局。
摩根币的组织者自称是摩根大通发行的虚拟货币投资产品,利用后者的信用背书,在各大网络平台以超高收益大肆宣传,吸引了众多的财富追梦者。
但摩根大通官网首页发布关于“摩根币”的声明称:一些网站、微博以及微信平台正在推广销售摩根币(JPM Coin)。这些网站、微博和微信平台均与摩根大通及其集团公司无关。摩根大通及其在华或全球的任何关联机构均未发售该名为“摩根币(JPM Coin)”的产品。摩根大通并未授权任何此类或其它类似的虚拟货币,也未授权以任何方式提及JP Morgan、摩根大通,摩根等。比特币之家网等众多币圈媒体也揭露其为金融传销骗局。
金融传销是一种新型的传销模式,以纯“资本运作”诈骗方式为主,参加者具有高收入、高起点、高投入的特点,打着当地经济开发的幌子,以政府支持为借口,具有严重的欺骗性和危害性。