第26屆世界大學生運動會閉幕，其安全系統經受了嚴峻的考驗。根據本屆大運會唯一殺毒軟件提供商瑞星公司發布的數據，會議期間大運會信息系統共遭到病毒攻擊4萬余次，共截獲病毒61種，瑞星及安全團隊累計處置70多起安全事件，有效保證了大運會信息系統的正常運行。

　　“在整個大運會期間，瑞星服務團隊經過前期的調研統計，以及對事故情況的妥善處理，保證了賽事安全，無重大病毒安全事故發生。” 瑞星安全專家指出，本次大運會信息安全系統主要由瑞星殺毒軟件網絡版等國產軟硬件產品組成，這意味著，國產安全產品已經達到世界級水平。

　　據介紹，在本屆大運會上截獲的61種病毒，包含了木馬型病毒、蠕蟲型病毒、感染型病毒和后門黑客型病毒等。針對病毒以及其變種，瑞星網絡版殺毒軟件都能進行有效的控制和清除，掃描當前系統的漏洞，打上相應補丁，防止病毒以漏洞為通道危害計算機的安全，為大運安保網終端和服務器信息安全提供了良好的安全保障。

　　就拿Win32.BMW.ao和worm.win32.Fakefolder.c來說，這兩種病毒一種為感染型病毒，另一種為蠕蟲類型病毒，兩種病毒有極強的傳播能力。Win32.BMW.ao感染全盤的可執行文件，worm.win32.Fakefolder.c會生成和文件夾圖標相同的可執行程序來迷惑用戶。病毒運行后會修改系統注冊表、修改系統啟動項和系統關聯文件，并遍歷硬盤和網絡共享進行感染，在系統啟動時劫持殺毒軟件，使殺毒軟件無法正常運行。

　　瑞星大運會服務團隊針對問題，及時提出了解決方案，“發現此病毒以及此病毒變種之后，我們及時提取樣本進行分析，通過修復注冊表項值、修改殺毒軟件的主動防御注冊表監控中的應用程序劫持項的配置，并打開殺毒軟件的自我保護功能，達到清除和預防該病毒的效果。”

　　據了解，瑞星網絡版殺毒軟件覆蓋了本屆大運會60個已聯網的場館，部署在整個大運安保網的應用系統服務器和終端，為系統應用提供了良好的安全服務。瑞星安全專家表示，對于重要場館深圳灣場館和大運中心場館，瑞星服務團隊累計派技術保障人員到現場支持多達70余次，保證能及時響應解決現場客戶在使用系統安全殺毒軟件時的異常情況。
 
　　瑞星相關人士透露，早在5月份開始啟動大運會的信息安全系統部署以來，瑞星專家團隊在深圳設立了專門的支援中心，以瑞星強大的呼叫中心和客戶服務平臺，配合7X24小時新病毒應急響應部門作為堅強的后盾，并投入大量人力物力確保工程的高質量、高標準、順利完成。

　　“瑞星公司用完備的大運會信息系統安全保護系統向世人交出了滿意的答卷。”據了解，此次大運會的唯一殺毒軟件提供商瑞星公司是國內唯一在個人安全、企業安全和移動設備安全上均有技術積累的廠商，并且具有完全的自主知識產權。其位大運會提供的一體化、完整的安全方案在來自152個國家和地區的12000多名運動員面前展示了中國安全行業的水平，同時也凸顯了瑞星公司作為一家民族企業承擔的社會責任。

 　　附錄：大運會病毒處理情況一覽

　　1.病毒具有鏡像劫持功能，使殺毒軟件無法正常運行：

　　Win32.BMW.ao和worm.win32.Fakefolder.c來說，這兩種病毒一種為感染型病毒，另一種為蠕蟲類型病毒，兩種病毒有極強的傳播能力。病毒運行后會嘗試修改系統注冊表、修改系統啟動項和系統關聯文件，并遍歷硬盤和網絡共享進行感染，在系統啟動時劫持殺毒軟件，使殺毒軟件無法正常運行。

　　發現此病毒以及此病毒變種，瑞星服務團隊提取樣本進行分析后，通過修復注冊表項值、修改殺毒軟件的主動防御注冊表監控中的應用程序劫持項的配置，并打開殺毒軟件的自我保護功能，達到清除和預防該病毒的效果。

　　2.Worm.Win32.MS08-067.c---該病毒是利用微軟漏洞進行傳播的蠕蟲病毒。它利用微軟操作系統的MS08-067漏洞，將自己植入未打補丁的電腦，并以局域網、U盤等多種方式傳播。 

　　處理方法：下載相應的系統補丁程序，為客戶端打補丁程序，防止病毒再次利用系統漏洞有機可乘。

　　3.Trojan.DL.Script.HTML.IeFrame.ar---木馬型病毒，網頁腳本病毒，爆發次數較多，破壞力不大，感染速度快，瑞星殺毒軟件完全可以查殺并清除該病毒。

　　4.Trojan.Win32.Generic.123D8D0C---木馬型病毒，病毒主要表現為惡意修改主頁，竊取賬號密碼等，爆發次數多，瑞星殺毒軟件完全清除該病毒。

　　5.Backdoor.win32.Rbot.gcy—IRC機器人變種病毒。該病毒運行后，衍生病毒文件到系統目錄下，添加注冊表自動運行項以跟隨系統引導病毒體。病毒體按接收IRC指令下載病毒體，具有創建FTP、TFTP、地址端口掃描、響應IRC命令操作、枚舉網絡弱口令等功能。瑞星對該病毒能進行及時查殺并清除。

　　6.Packer.Win32.Mian007.a—加殼特殊病毒。瑞星殺毒軟件具有強大的虛擬機功能，支持虛擬脫殼，更有效的處理病毒變種。

　　7.Trojan.DL.win32.undef.smy—一種木馬下載器變種病毒. 該病毒運行后會釋放一個動態庫文件，該文件會從黑客指定網站下載指定的文件并執行，瑞星殺毒軟件能有效清除該病毒。

　　8.Trojan.spy.win32.delf.dqf--該病毒屬木馬型病毒，病毒運行后衍生病毒文件到%system32%下，病毒屬性為隱藏、只讀，修改注冊表，添加啟動項，以達到隨機啟動的目的。病毒完全運行后會自動關閉自身進程，瑞星殺毒軟件能有效清除該病毒。