近期APT类攻击病毒火焰(Flame)来势汹汹，卡巴斯基实验室根据对病毒样本的分析，给出一个可以快速检测自己的系统是否已被Flame感染的方法。

　　1.查找文件~DEB93D.tmp。如果系统中存在这样的文件，那就意味着已被Flame感染。

　　2. 检测注册表键HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages。如果你找到了mssecmgr.ocx或者authpack.ocx，那么你的设备已经被Flame感染。

　　3.检查以下日志是否存在，如果存在则说明被感染：

　　C:\Program Files\Common Files\Microsoft Shared\MSSecurityMgr

　　C:\Program Files\Common Files\Microsoft Shared\MSAudio

　　C:\Program Files\Common Files\Microsoft Shared\MSAuthCtrl

　　C:\Program Files\Common Files\Microsoft Shared\MSAPackages

　　C:\Program Files\Common Files\Microsoft Shared\MSSndMix

　　4.查找其它前面提到的文件名。这些文件名都十分特殊，并且是独一无二的，如果发现它们存在，则极有可能已经感染了Flame。

(责任编辑：)