BO病毒的主要传播途径以及识别、清除方法
Back Orifice（以下简称BO）是一种黑客攻击工具，主要由般务器端和客户端程序两部分组成。客户端程序（简称BO客户机）可以监视、管理和使用网络中运行BO服务器程序（简称BO服务器）的计算机、系统或与此系统相连的网络，目前版本的BO程序只能在WINDOWS95\98中运行。

一、BO的主要传播途径
1、从互联网上下载。今年8月3日BO上网后，根据BO编写者CDC黑客小组统计，在短短三天内，全球就有：5万人次下载了BO。
2、电子邮件，某些电子邮件附有BO服务器自安装程序，如果不小心运行了，计算机就被B0“感染”。
3、使用共享软件或盗版光盘，其中有些软件已被BO“感染”
4、被他人投放。
二、识别和清除BO的方法
1、 如果BO服务器未经过BOCONFIG. EXE重新配置，那么被BO感染的计算机的WINDOWS的
SYSTEM子目录下有以下两个文件：
a，WINDLL．dll
b . exe（空格.EXE，在DOS下显示为EXE
一1，该文件是BO服务器）用WINDOWS95（98的REGEDIT.EXE程序查看，在WINDOWS95/98的注册表中的HKEY一LOCAL-MACHINE＼SOFTWARE＼MICROSOFT
＼WINDOWS＼CURRENTVERSION＼RUNSERVIECES注册项中有：
名称 数据
（默认） “ .EXE”
2、如果BO服务器已经过BOCONFIG.EXE重新配置，那么被BO感染的计算机的WiNDOWS的SYSTEM于目录下有WINDLL. DLL文件，
但BO服务文件名很可能不再是.EXE（空格.EXE），并且它的文件长度也不再是124，928个字节。在WINDOWS95（98的注册表中也可能与上述不一样。
3。目前较好的识别和清除BO的方法是。用杀毒软件。完善处理BO的杀毒软件应具备以下条件：
a. 能正确清除WINDoWS的SYSTEM子目录下BO的两个文件；
b．能正确清除WI NDOWS95（98的注册表中的BO注册项；
c。能正确清除BO的所有六个可执行文件，避免有人用BO客户机攻击他人的计算机。
4、防范BO应注意的事项：
a，重要文件应在非网络环境下工作。
b．应当使用经安全功能检测、确认具有检查、清除BO程序功能的杀毒软件，如瑞星杀毒软件9. 0（4）版等产品。
c，收到电子邮件后，应先检查是否带有B0或其他病毒，然后运行。
d．确认程序的来源，杜绝使用盗版软件或不明来源的软件。
e·使用杀毒软件提供的定时查杀或防火墙功能，定期对计算机进行检查。
f．对局域网内所有计算机进行检查，防止因为个别漏洞而造成对整个局域网被攻击