PChome 电脑之家

网页挂马入侵不仅仅存在于搜索引擎

Sat, 21 Nov 2009 00:00:00 +0800

正当木马入侵成为了当今木马传播的主要方式，正在威胁着大批网民的计算机信息安全，常见的危害就是游戏帐号被盗、网上银行帐号被盗、QQ帐号被盗等等。常见的挂马入侵入口，要属搜索引擎导入的恶意网站了，这些网站并不完全是安全的。（图1）搜索结果里的外挂网站并不一定安全这些网站中通常会存在一些恶意链接，当用户点击恶意链接后就会不知不觉下载了木马程序，而木马程序正是使我们各类帐号安全受到威胁的元凶，当然这一入侵方式，已经越来越受到各大安全厂商以及用户的重视，但还是会有一些用户经常中招。通过邮件传播恶意链接实施挂...

2010杀毒软件评测之决战win7杀毒巅峰

Wed, 18 Nov 2009 00:00:00 +0800

编者按：即将过去的2009年是病毒与反病毒激烈斗争的一年，更富戏剧色彩的是微软2009年10月23日发布全新系统Windows7。由于Windows7平台会牵涉到程序兼容问题，不少安全软件的代码将要改写，黑客与安全厂商的较量再一次拉开帷幕，如今不少安全厂商纷纷宣布自己“完全兼容Windows7”，而他们是否能真正做到为Windows7用户免疫病毒呢？用户能否对Win7杀毒软件放心呢？今天我们就来解开这个谜团。一、前言：2009年，电脑病毒与木马到了新一轮的增长阶段。瑞星公司仅上半年的报告指出，瑞星“云安全”半年截获到的挂马网页数累计达2.9亿个，共...

2010杀毒软件win7杀毒评测之简读版

Wed, 18 Nov 2009 00:00:00 +0800

编者按：即将过去的2009年是病毒与反病毒激烈斗争的一年，更富戏剧色彩的是微软2009年10月23日发布全新系统Windows7。由于Windows7平台会牵涉到程序兼容问题，不少安全软件的代码将要改写，黑客与安全厂商的较量再一次拉开帷幕，如今不少安全厂商纷纷宣布自己“完全兼容Windows7”，而他们是否能真正做到为Windows7用户免疫病毒呢？用户能否对Win7杀毒软件放心呢？今天我们就来解开这个谜团。为了符合部分用户的阅读习惯，节省时间，本文为 2010杀毒软件评测之决战win7杀毒巅峰简读版，本文力求简单概括完整版内容。1、参与本期测试的厂商...

菜鸟要了解的三种后门技术安全知识

Tue, 17 Nov 2009 00:00:00 +0800

虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。1.后门防范基本功首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后门；第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉。2.安全配置Web服务器如果公司或企业建立了主页，该如何保证自己的Web服务器的安全性呢？首先要关闭不必要的服务；其次是建立安全账号策略和安全日志；第三是设置安全的IIS，删除不必要的IIS组件和进行IIS安全配置。在IIS安全...

技术更新之讲述最新黑客8大攻击手段

Mon, 16 Nov 2009 00:00:00 +0800

网络交易和电子商务在最近几年迅速发展，从而导致了黑客攻击的频率越来越快，攻击手段也是日新月异不断发生改变。如今我们所面临的网络安全问题，与早期所面对的威胁已经发生天翻地覆的变化，黑客从攻击目的到攻击手段都在朝获取利益发展。面对黑客不断变化的技术“更新”你都了解多少呢?硬件安全利用硬件的黑客技术虽然报道不多，但它的的确确出现了：在BIOS芯片中植入病毒木马，让目前的防火墙、防毒软件都失效; 针对主机板上的电磁辐射进行信息获取的技术……仅仅使用软件非法侵入的方式可能已经落伍，新时期的黑客技术应包括破解硬件...

选择杀软有学问综合对比产品更直观

Fri, 13 Nov 2009 00:00:00 +0800

对于大多数Windows系统用户来说，杀毒软件无疑是最受关注的软件之一。毕竟现在的网络环境非常复杂，安装一个功能完善，性能优秀的杀毒软件对于保护用户安全非常必要。目前，各大安全厂商陆续推出了2010版最新产品，具体这些新品有哪些优点呢？用户应该选择哪一款呢？今天，我们就几款最常见的新版杀毒软件产品简单分析比较一下。1.性价比消费者在选择商品是，性价比是非常重要的参考。我们选取了每个安全厂商防护功能最全面并且最实惠的套装产品作为比较对象，具体如下：从上表可以发现，总体来说价格有一定差别。其中，瑞星2010和卡巴斯...

安全玩转WiFi 只要便利不要网络风险

Thu, 12 Nov 2009 12:00:00 +0800

Wi-Fi网络给我们带来了便利，与此同时，它也可能成为黑客入侵用户计算机的薄弱点。尤其在放假时，大家的警惕性会随着心情一同放松，令不法分子趁虚而入。一个美丽的假期也许就会因为Wi-Fi网络使用不当导致个人私密信息被盗用而变得兴趣枉然。想象一下，当您正在椰林树影中懒懒地吹着海风、晒着太阳时，一通突如其来的银行电话却告知您的信用卡刚被盗用一大笔钱，这种情况下，度假的好心情肯定被一扫而光。为了避免不法分子利用Wi-Fi网络攻击计算机，遵循以下一些良好的习惯可以保证我们的计算机使用安全：1.警惕“山寨网络”有些攻击者假...

反黑技巧:清除系统中黑客种植的木马

Thu, 12 Nov 2009 00:00:00 +0800

木马因为隐藏性高、危害性强而被人们所深恶痛绝。其实，木马从本质上来说是一种应用程序，利用该程序可以轻松将中了木马的计算机玩弄于股掌之中。由此可见，木马要发生作用，必须有一个前提就是必须用户运行木马的服务端程序。当然，这种运行用户自己肯定不会主动进行，那么种木马者就必须想方设法，做到让木马能够自动运行。现在就教你如何找出系统中木马的藏身之处，将其清除。一、集成到程序中由于用户一般不会主动运行木马程序，而种木马者为了吸引用户运行，他们会将木马文件和其它应用程序进行捆绑，用户看到的只是正常的程序。但是...

教你简便的手法清除JPEG图片内病毒

Sun, 08 Nov 2009 00:00:00 +0800

应对JPEG图片漏洞不能只打系统补丁，因为JPEG图片漏洞存在于微软提供的一个用于图形开发的动态链接库(Gdiplus.dll)中，电子图片文件会被该系统文件使用，从而可被病毒制造者加入各种病毒代码，以用于进行偷盗密码、进行网络攻击的重要手段。反病毒专家解释，目前该程序已经广泛应用于各种图形程序的开发，但是，系统文件只在Windows XP及以上系统中才被默认安装，因此大部分常用的非微软的应用软件在安装时会自带该文件。除了系统图片漏洞之外，存在图片漏洞的是一些使用该文件的第三方应用程序。比如：图像制作软件PhotoShop等，它们都会...

网页挂马无处不在社区论坛难逃厄运

Sun, 08 Nov 2009 00:00:00 +0800

一、社区生活已被黑客偷偷瞄上互联网发展到2009年的今天，社区论坛生活大大丰富了我们的娱乐消遣方式。天涯等论坛的火爆，让不少用户把业余时间投入其中。然而人口密度越大的地区越容易遭受黑客攻击入侵，其实黑客早就瞄准了这些生活社区，人气论坛，只要一旦成功在社区论坛中植入恶意代码，就能成功感染那些没有安全产品保护的用户，从而进一步窃取有用信息。（图1）正常访问下，一切看似正常11月6日西昌之家论坛，看似风平浪静，这是因为没有任何保护（图1），看起来如此的风平浪静，其实不知不觉中，用户的计算机已经感染上内嵌的木马...

小技巧让网络访问时兼顾速度与安全

Sat, 07 Nov 2009 00:00:00 +0800

网络访问究竟是要速度，还是保安全?这样的问题，一直以来都困扰着网络管理员。事实上，在局域网工作环境中，那些没有存储重要数据信息以及文件资料的普通工作站在通过局域网网络访问Internet网络时，可以尝试使用UPnP功能、虚拟转发、DMZ功能、触发端口等多种技术来让Internet网络访问兼顾速度与安全;通过这样的技术，我们既能保证局域网中的普通工作站可以高速顺畅地访问Internet网络中的内容，又能在一定程度上“护驾”普通工作站系统的上网安全，以避免它们遭遇来自Internet网络病毒与木马的非法袭击。使用UPnP功能，保证网络速度与安...

我们该如何对待杀毒软件的免费与收费

Thu, 05 Nov 2009 00:00:00 +0800

收费有收费的服务，其中售后和值守在线解决问题是重中之重；免费有免费的好处，便宜的安全保护使你不必花钱购买注册了。没有什么替代与洗牌，免费用户做不到收费，收费也永远做不到免费！当年还说互联网取代报纸，可是没有见过收费的报纸的堕落得倒闭，而很多免费的新闻网站在合并与资产泡沫中消失。说白了现代社会的人们都是在资产中挣扎的动物，不实际的泡沫是依靠大量的有序再生而得到的！比如说小红伞！小红伞如果收费版不是卖得好，不是卖得贵，怎么会有那个免费版？很多人说外国人很实际，欧美人更加实际，如果没有挣钱东西支持，别...

远离木马骚扰新秀木马清理王大体验

Tue, 03 Nov 2009 11:00:00 +0800

网络宽带的普及，为我们带来了更丰富的应用和更大的便利，而同样也带来了更多的安全威胁。在利益的驱使下，各种盗号木马、恶意程序层出不穷，我们上网所遭受的安全问题有增无减，网络安全面临更大的威胁。面对木马、病毒的肆虐，各大安全厂商都严阵以待，不断推陈出新、频繁升级以应对威胁，而木马清理王就是其中的一款专业查杀木马的安全软件。木马清理王是一款国产的专业木马查杀软件，它拥有海量的病毒库，可以查杀数万种木马病毒；还拥有IE防漏、漏洞检查、系统防火墙、网络防火墙等功能，让我们时时刻刻远离木马病毒的困扰。目前，...

新网络威胁下的杀毒软件评测急需变革

Mon, 02 Nov 2009 12:00:00 +0800

当前杀毒软件的评测方法，最主要的方式还是测试杀毒软件对大量病毒样本的识别率。既测试机构建立一定数量级别的病毒样本库，让被测杀毒软件扫描此病毒样本库，看其是否能够全部正确识别并正确处理。目前国际知名的五大评测机构Wildlist、Virus Bulletin、AV-Comparatives、ICSA、WestCoastLabs采用的主要都是基于检测率测试的测评方法。其会收集近期的病毒样本和正常文件，使用受测防毒软件扫描病毒样本，记录受测防毒软件检测出的病毒样本数量。同时使用受测防毒软件扫描正常文件，记录受测防毒软件检测出的正常文件数量。然后计算“病毒...

谁是真正有效的网页保护神？完全揭秘

Sun, 01 Nov 2009 00:00:00 +0800

一、安全站点也可能被挂马近期挂马网站攻击次数愈加疯狂，根据超级巡警安全中心的统计次数，平均每日都有上百万次网络攻击发生（图1）。在这样大量的攻击次数下，暗藏的是广大黑客利益集团日渐嚣张的气焰。（图1）超级巡警安全中心统计数据截止10月30日16点18分目前为止，互联网已经没有一个死角能号称自己是百分百安全无害。安全厂商未必安全，哪怕是知名的安全厂商都经历过挂马丑闻，安全厂商的后院也一度起火。二、搜索引擎难担安全大任（图2）谷歌提示官网为恶意软件toptenreviews排名世界第一的杀毒产品——比特梵德软件中国代理商...

通过巧妙输入密码让QQ账号永远安全

Sat, 31 Oct 2009 00:00:00 +0800

密码是QQ的“钥匙”，盗QQ就是网络大盗们千方百计想获得这把钥匙，妄图盗窃用户帐号中的财产。因此，我们务必要小心保管，特别是在输入密码的过程中，要想办法防止密码被窃取。第一：您应该确定已经为QQ设置了一个安全的登录密码。QQ密码通常由6-16个字符组成，区分大小写，允许设置使用的字符包括以下几种类型：● 大写字母 (A, B, C … X, Y, Z)● 小写字母 (a, b, c … x, y, z)● 数字 (0, 1, 2, 3, …, 9)● 符号 (` ~ ! @ # $ % ^ & * ( ) _ + - = { } 　 [ ] : " ; ' < > ? , . /)建议您设置一个不容易被破解的复杂密码（前提是您...

几大国内外杀毒软件厂商死掐免费模式

Sat, 31 Oct 2009 00:00:00 +0800

微软上个月推出免费的MSE杀毒软件之后，国内安全软件市场被迅速搅热。上周，瑞星发布了2010三年版全功能安全软件，360安全卫士也针锋相对地发布了“永久免费”的360杀毒1.0正式版。免费还是付费，这是一个问题。围绕着商业模式，几大国内外杀毒软件厂商互掐得面红耳赤。360安全卫士：免费才有好货！目前，主流的杀毒软件厂商，如瑞星、金山、卡巴斯基、赛门铁克、趋势科技等，都是采用的付费策略。但是，免费模式的诞生为杀毒软件市场投入了一枚重磅炸弹。除了微软对正版操作系统提供免费杀毒服务之外，国内安全厂商360安全卫士也推出了免...

ESET NOD32 4.0正式版14大亮点揭秘

Thu, 29 Oct 2009 00:00:00 +0800

ESET公司正式发布了旗下最新一代安全产品 —— ESET NOD32 Antivirus V4和ESETSmartSecurityV4。和上一版本相比，新版本不但继续保持了NOD32资源占用低、系统响应快的优势，还对原有的功能进行了大幅完善。在它的更新列表中，各种新增、改造功能竟然多达50多处。下面，我们将选取其中一些比较有代表性的，为您一一呈现。亮点一. 扫描深度可限制日常扫描中，我们经常会遇到一些体积巨大或者嵌套层次很深的压缩文件。一般的杀毒软件在进行扫描时，往往会在这些文件上耗费大量时间。为了解决这一问题，新版NOD324.0开始允许我们通过ThreatSen...

点评:免费杀毒软件您敢安心使用吗?

Tue, 27 Oct 2009 00:00:00 +0800

2009年10月20号是让人们纪念的一个日子，这一天瑞星2010新版正式发布，也是让人们心动的一个日子，这一天奇虎360也正式对外宣称360杀毒软件完全免费。对于用户来说，360简直神如天降，貌似解决了我们使用杀毒软件的付费问题，可请明白人都会仔细想想，这样免费的杀毒软件有谁敢主动尝试？当初360刚起步的时候，周鸿一曾放下话，不会把360做成赢利的软件。如果360不赢利，那么360杀软的研发，客服等等费用又是如何而来，它是否能真的为我们的电脑保驾护航？杀毒软件不像播放器，下载等软件。免费杀毒软件是天使还是魔鬼？比如一个房子，我...

云安全技术:杀毒厂商的一次自我颠覆

Sun, 25 Oct 2009 00:00:00 +0800

从技术的自我否定到商业模式的重建，云安全已经不是一年多以前的一个虚无飘渺的概念，而将真真正正地改变现有的杀毒产业格局。杀毒领域最新进入了两个“搅局者”。10月初，一直令杀毒界大佬提心吊胆的微软杀毒软件正式入局，宣布推出免费杀毒软件，通过正版验证的Windows电脑用户可从微软官方网站免费下载并安装MSE中文测试版杀毒软件。10月13日，360安全卫士云安全产品上线，同时也宣布永远免费。而在此之前，包括瑞星、金山、赛门铁克、趋势科技、卡巴斯基在内的几乎所有主流的信息安全产品厂商都已经宣布了自己云安全战略。“这是互网...

新手指南针十大常见的安全问题解答

Wed, 21 Oct 2009 00:00:00 +0800

编者按：中国互联网网民数量正在增加，安全知识是每位上网用户的必修课。新手总是会提出一堆问题，这些问题中，不少问题都会重复，今天我就来把这些问题整理一下，方便新手上路。常见问题1：全世界最好用的杀毒软件是哪一款？常见观点：某品牌编辑解析：其中不用特别在意某品牌，上手简单，智能程度，界面亲和度高是王道。杀毒软件之间确实有区别，等用户熟悉了再换一款高级的吧，瞎折腾没意思。常见问题2：我装了杀毒软件，就不会中毒了是吗？常见观点：XXX很厉害，推荐安装基本不中毒。编辑解析：醒醒吧，只要你连上互联网，一切安全情...

新手如何构建一个入门级入侵检测系统

Sun, 18 Oct 2009 00:00:00 +0800

通常来说，一个企业或机构准备进军此领域时，往往选择从基于网络的IDS入手，因为网上有很多这方面的开放源代码和资料，实现起来比较容易，并且，基于网络的IDS适应能力强。有了简单网络IDS的开发经验，再向基于主机的IDS、分布式IDS、智能IDS等方面迈进的难度就小了很多。在此，笔者将以基于网络的IDS为例，介绍典型的IDS开发思路。根据CIDF规范，我们从功能上将入侵检测系统划分为四个基本部分：数据采集子系统、数据分析子系统、控制台子系统、数据库管理子系统。具体实现起来，一般都将数据采集子系统（又称探测器）和数据分析子系统在...

避免U盘资料丢失 U盘只读方式设置法

Sun, 18 Oct 2009 00:00:00 +0800

U盘是大家非常熟悉的存储设备，U盘具有抗震性，访问速度快，数据存储安全等特点，在日常应用中使用率非常高。但对某些重视信息安全的公司来说，U盘导致数据泄密的威胁很大。由于U盘的介质非常灵活，可以做成手表等非常规形状。还可以通过数码相机，MP3等数码产品来实现，因此使用U盘可以非常方便地把一些重要数据复制出来。其实我们可以不使用如此暴力的手段，只要在计算机上修改注册表，就可以让U盘变成一个只读设备，也就是说U盘的数据只能读，但不能写！这样不但可以避免U盘导致的数据泄露，也可以使U盘免遭病毒袭击。我们在一台XP SP2...

黑客眼中的个人安全防范问题与心得

Sat, 17 Oct 2009 00:00:00 +0800

在病毒横行，马儿随意吃草的年代，网民们谈论最多的就要属系统破坏，病毒入侵了。说实话，自己每次出差之前，都要给家人的和邻居们的计算机做一下检查。你也许会说，这不是吃饱了撑的么!没错，我是吃饱了，但绝对不是撑的没事做，因为经常在外出差办事，接到家里打来的电话，通常都是三句：“中招了，电脑开不了了!”、“电脑现在好慢哦!怎么办啊?”第3句话基本上就是问我什么时候回来。能用电脑的人不一定会使用好，装了个杀毒软件就能防范所有病毒么?想抵御黑客攻击，靠防火墙软件就可以么?作为黑客，我不得不说，没那么简单，那么对于...

全球最小巧的网页防挂马软件产品推荐

Sat, 17 Oct 2009 00:00:00 +0800

网站挂马入侵问世已久，近年来已经逐步成为互联网威胁的主要来源之一。如今的杀毒软件也是越来越重视防挂马入侵了。超级巡警、瑞星、江民、360均推出了针对挂马网站的监测中心，以便第一时间应对互联网中随时可能出现的严重挂马现象（图1）。（图1）挂马现象严重防挂马关键还得看技术能力，传统的防火墙都不能胜任这项工作，寻找一款量身定做的产品则是最好的选择。目前市场上，主要的防挂马产品有数据安全实验室出品的“畅游精灵（畅游巡警升级版）”、“金山网盾”、“瑞星卡卡”、“360”产品，如果简单的使用更新黑白名单，封杀挂马网...

安全技巧:全面清除计算机电脑的病毒

Tue, 13 Oct 2009 12:00:00 +0800

一、中毒的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。二、中毒诊断1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前...

菜鸟黑客百元拜师 7天揭木马教学黑幕

Mon, 12 Oct 2009 12:00:00 +0800

在赤裸裸的金钱诱惑下，天天都有数不清的人怀着各种目的，前赴后继踏入网络地下世界。Kevin的7天黑客日记，让我们看到了互联网“黑社会”触目惊心的事实：许多人以偷窥为乐，交流着各种木马入侵手段，把肉鸡(被黑客控制的他人电脑)卖给别人，甚至还有所谓的“师傅”，制作简单易懂的教程。Day1 萌芽从大学开始，那些黑客、红客、木马、病毒之类的信息就特别能够吸引我。最近听说寄生在灰鸽子上下游这个产业链达到了1亿元的规模，让我真的大吃一惊。想想自己现在拼命每个月才赚那么几千块钱，真是有点嫉妒。Day2 寻找自学趁着下午上班不忙...

黑客、红客、蓝客、飞客究竟是什么?

Fri, 09 Oct 2009 00:00:00 +0800

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。黑客一词一般有以...

如何使邮箱帐号免受垃圾邮件的侵扰

Thu, 08 Oct 2009 00:00:00 +0800

通过以下5个要点，能大大减少被你垃圾邮件危险的几率。1。电子邮件帐户的使用垃圾邮件过滤器。如果您使用如Gmail，Yahoo，Hotmail的垃圾邮件过滤器等，然后由德福使用的电子邮件服务。每个垃圾邮件过滤器有它的算法来检测垃圾邮件，并会自动将其移动到垃圾邮件文件夹。这样可以使您的收件箱免受垃圾邮件免费。但是一些垃圾邮件成为成功的使之成为他们的收件箱的方法，成功地绕过过滤器。2。请勿张贴在公开的论坛，用户评论和聊天室的电子邮件地址。给您的电子邮件地址只值得信赖的网站，同时签署投资建议。3。同时采取了PHP网站安全网上调...

黑客入门三分钟搞定隐藏管理员账号

Wed, 07 Oct 2009 00:00:00 +0800

对regedit.exe 大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE＼SAM＼SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用r1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户：hacker$，这里我在命令行下建立这个帐户 net user Hacker$Content$nbsp；1234 /add2、在开始/运行中输入：regedt32.exe并回车来运行regedt32.exe。3...

教你QQ聊天记录防止被盗的三个技巧

Tue, 06 Oct 2009 00:00:00 +0800

QQ聊天记录包含了很多个人信息，一旦被用来进行网络诈骗，后果不堪设想。所以我们千万不要认为QQ聊天记录不重要而忽视了它。一、为什么QQ聊天记录会能被盗取其实QQ的聊天记录为什么可以被偷窥，这主要是源于一个可以绕过密码在本地登陆的漏洞。当用户在系统登陆QQ以后，就会在QQ安装目录生成一个该QQ号码的文件夹，里面保存了该号码所有的配置信息、聊天记录等。通过这个漏洞黑客可以绕过远程系统的密码验证，从而突破QQ程序本身的限制，从而获取到记录在本地的信息内容。其实自从腾讯QQ问世以来，所有的QQ以及TM软件都存在这个漏洞。因此...

防范三绝技分享谈木马“查、堵、杀”

Sun, 04 Oct 2009 00:00:00 +0800

木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。RFC1244(Request for Comments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，我们可以通过“查、堵...

五大方面可能导致员工泄漏企业数据

Sat, 26 Sep 2009 00:00:00 +0800

企业可以购买所有最高级的知名安全产品，但是还是无法改进数据丢失防护(DLP)水平，除非对员工进行深化培训。对于DLP而言，技术固然是至关重要的，但是安全专家表示，用户的行为是保障重要数据安全性的关键。根据从几个安全实践者的反馈信息来看，主要有五种方式可能让员工有意或者无意的丢失数据：1. E-mailIT管理员可以检查并阻止恶意电子邮件，但是用户仍然可能无意泄漏公司重要信息，例如他们无意将客户信息或者知识产权信息复制粘贴到消息盒中。虽然很多时候收件人都是公司内部人员，但是用户也可能将公司外部人员的邮件地址添加到收...

挂马网站泛滥云查杀引擎帮你全抵御

Sat, 26 Sep 2009 00:00:00 +0800

国庆佳节将至，根据数据安全实验室的统计数据，网站挂马的活跃程度明显呈上升趋势，互联网黑色利益集团已经将矛头指向了“黄金周”。“黄金周”将会带来更多用户活跃在互联网中，然而这也正是黑客们早就预料到的。一、国庆黑客加强攻势挂马网站防护有难度经常上网的用户，一般都有一些固定的访问网站群，这些网站群已经在用户的印象中标记为“安全”，通常用户在访问这些“安全”站点时，心里就不会有太多防备，这样很容易中招。近期黑客尤其喜欢利用漏洞入侵大型、正规网站的后台，通常修改后台数据来达到挂马的目的。用户非常容易中招...

笑侃安全界杀毒软件市场用户群定位

Thu, 24 Sep 2009 00:00:00 +0800

前言：今天我想与大家聊一下杀毒软件的市场定位问题，想必会触及到某些公司的神经，本人申明绝不针对任何安全公司，如果有枪手恶意攻击请便。开始讨论之前我们先确认两个问题：1、杀毒软件按照属性分为收费与免费，哪怕是免费的杀毒软件，都是有它的市场战略价值存在的，天下没有白给的午餐！2、人们容易走进一个误区，当我们走进一家珠宝店时候，用户基本都不是行家，分辨珠宝品质的标准就完全落在了价格上，简单的认为1000元的珠宝一定比500元的好。杀毒软件的消费者分为多个层次其实杀毒软件这种拼技术含量的东西，真正能完全弄懂的永...

防火墙慎选择为网络选择可靠的盾牌

Thu, 24 Sep 2009 00:00:00 +0800

什么是防火墙，防火墙究竟和杀毒软件有什么区别？是不是有了杀毒软件，就不用安装防火墙了？何种防火墙的品牌最值得信赖？防火墙究竟能起到多大的作用？不知道您是不是也对上面的那些问题一知半解，甚是迷惑。甚至当自己的电脑处在危机四伏的环境中仍浑然不知。那么就让我们一步步走近防火墙的神秘世界。一、有关防火墙防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不...

黑客技术:网络入侵后一般步骤及思路

Sun, 20 Sep 2009 00:00:00 +0800

第一步：进入系统 1. 扫描目标主机。2. 检查开放的端口，获得服务软件及版本。3. 检查服务软件是否存在漏洞，如果是，利用该漏洞远程进入系统；否则进入下一步。4. 检查服务软件的附属程序(*1)是否存在漏洞，如果是，利用该漏洞远程进入系统；否则进入下一步。 5. 检查服务软件是否存在脆弱帐号或密码，如果是，利用该帐号或密码系统；否则进入下一步。 6. 利用服务软件是否可以获取有效帐号或密码，如果是，利用该帐号或密码进入系统；否则进入下一步。7. 服务软件是否泄露系统敏感信息，如果是，检查能否利用；否则进入下一步。8. 扫描...

常在网上走就是不中毒——畅游精灵

Sat, 19 Sep 2009 00:00:00 +0800

这是个互联网产业高度发达的年代；这是个离不开互联网的时代，是什么让我们网上冲浪变得小心翼翼？一切都源自于万恶的犯罪集团，正是他们的肆无忌惮，造成了如今互联网的混乱局面，而互联网的特殊性又使得他们逍遥法外。色情、赌博、暴力导致黑客入侵敛财绿坝软件的夭折黑客犯罪集团偷乐绿坝从起初的风光出世，到如今的黯淡场面，不能不说是一种悲哀。绿坝软件是针对互联网的“色情、赌博、暴力”所开发的信息过滤软件，它的设计初衷是帮助孩子们远离负面信息带来的影响，然而由于被指责强制安装、软件不安全等因素，最终变成了不冷不热...

微软MSE杀毒软件评测获PCSL九月认证

Fri, 18 Sep 2009 11:00:00 +0800

编者按：PC安全实验室对微软旗下的新品Microsoft Security Essentials杀毒软件进行了性能上的测试。误报测试环节，针对中国用户常用的软件测试，也没有出现误报的情况，体现了非常高的技术水准，根据PCSL全方位安全软件测试的评分规则，98.57分获5星认证。测试正文：Microsoft Security Essentials 是微软全新推出的免费杀毒软件，PC安全实验室就广大用户最关心的侦测率和误报情况对Microsoft Security Essentials进行了详细测试。测试产品:Microsoft Security Essentials点击免费下载微软MSE杀毒软件简体中文XP版点击免费下载微软MSE...

清除恶意网站挂马 3大防挂马软件测试

Thu, 17 Sep 2009 00:00:00 +0800

从各大厂商的2009上半年威胁报告中一致指出，恶意网站以及挂马攻击已经成为了当今木马病毒传播的主要途径。Web生活愈发精彩，我们所面对的网络威胁也不断攀升，每天都会有百万次的网络攻击在我们身边发生。有一位热心的朋友做了一次测试，投稿上传了测试结果与大家分享。一、恶意网站样本选择恶意网站的样本主要来源于以下几个地方：瑞星恶意网站监测网：http://mwm.rising.com.cn/Malicious Web site Labs：http://www.mwsl.org.cn/选择方式是：a、拷贝大量恶意网站列表，先通过curl检查是否能够连通，返回值是否200，选出一批可用网站；...

2009年最好的安全辅助软件下载排行榜

Wed, 16 Sep 2009 00:00:00 +0800

9月1日我曾为大家推荐了2009年免费杀毒软件下载推荐排行榜，看到网友们都非常喜欢（没看过的点此访问），但安全现状并不没有那么简单。俗话说“一个好汉三个帮”，系统安全犹如一座封闭的城堡，看似固若金汤其实破绽很多，需要用户精心运营与管理，往往电脑中的杀毒软件，已不堪承担安全重任。您还必须为计算机配备一款不错的安全辅助类软件，做一些善后工作。当然，安全辅助类软件的范围很广，它并不像杀毒软件那样局限在防治木马病毒，通常情况下，我认为作为一款合格的安全辅助类软件，必须具备三大功能：1、提供安全服务作为安全辅助...

严惩黑客攻击者防范网络挂马攻略

Sun, 13 Sep 2009 00:00:00 +0800

站长们辛辛苦苦架设的网站，总有某些恶意用户利用扫描工具进行漏洞探测。管理者的一个不慎，就有可能会使网站成为攻击者的手中之物。其实对付这些想入侵网站的初级黑客也很简单，网站的管理人员只要在页面中加入特定的后门程序，就会让入侵者无功而返。数据库插马默认数据库下载漏洞，是许多黑客喜欢利用的一种技术。管理人员可以特意为网站留下这个“漏洞”，让黑客下载指定的数据库，殊不知他们也就慢慢走入了陷阱。1、数据库下载漏洞利用原理默认数据库下载、上传、后台密码绕过等漏洞虽然很初级，但却有不少恶意攻击者通过此点攻入网...

安全站点未必安全畅游精灵显神威

Sun, 13 Sep 2009 00:00:00 +0800

黑客频繁触犯用户心中的“净土”随着黑色产业链的日渐成熟，网站挂马现象也日益严重，犯罪集团作案已经肆无忌惮，完全漠视了法律，甚至将犯罪的魔爪已经伸向了政府网站、CCTV网站、办事机构网站。而近2个月也时常有安全软件厂商的页面被挂马，试问，如今互联网还有绝对安全的空间吗？！即使是知名的门户网站，也可能面临被挂马的威胁，这样的先例不是没有。如今的WEB威胁现状，已经不是仅仅依靠用户良好的个人安全习惯所能应对的了，用户在互联网中漂泊，一点安全感都没有！不断碰触道德底线木马劫财又劫色如果犯罪集团的挂马，仅仅是为...

确保安全 Win7系统十大不能关闭服务

Sat, 12 Sep 2009 00:00:00 +0800

相信大家对Windos 7这个名字已经是十分的熟悉，它出色的地方除了继承并超越vista的美观界面，人性化任务栏，并且有windows xp兼容性八成功力，真是当今世上一个不错的操作系统。Vista的失败除了它“强大”的不兼容性，第二个败笔就是占资源，而Windows 7在这点上改善不少。下面给大家说说10个windows 7绝对不能关闭的服务。1.DNS Client官方解释：DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止，将继续解析 DNS 名称。然而，将不缓存 DNS 名称的查询结果，且不注册计算机名称。如果你...

常识普及内存占用与杀毒软件的卡机

Fri, 11 Sep 2009 00:00:00 +0800

前言：物理内存是计算机的主存储设备，磁盘是副存储设备。也就是说，磁盘可以不要，但是内存不能没有。内存一部分是支持CPU运算的存储空间的扩展，直接与CPU通讯（相当于低速的cache），另一部分用来存储一些常用的数据（也就是一般而言的资源），这些资源对个人电脑而言都从磁盘读取（一些工作站可以通过其余I/O设备如光盘塔之类的输入），所以内存也与磁盘有相当多的通讯。当然这只是功能上的划分，本身这些数据并没有明确的界限。内存一直在扮演一个中间人的角色，调和两个矛盾。一个是CPU高速运算需要的缓存不够。所以基本上最常用的...

苹果在线、逛街网等购物网站被挂马

Tue, 08 Sep 2009 00:00:00 +0800

据瑞星“云安全”系统监测，9月7日，“苹果在线”、“DVD新天地”、“逛街网”等购物类网站被黑客挂马。网民在上网下载苹果电脑、iPhone、iPod软件或购买产品时容易遭受挂马网站攻击从而感染上恶性病毒。9月8日零点，“云安全”系统发现“苹果在线”的页面被黑客挂马，据该网站简介，其日浏览量平均每天20万页面人次，月浏览量在600万页面左右，预计将会有大量网民受到黑客的攻击。截止发稿时，部分页面挂马仍未取消。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。（瑞...

用户如何减少损失应对网络安全威胁

Mon, 07 Sep 2009 00:00:00 +0800

网络安全的威胁如今你若问CIO最关心的问题是什么时，他们中的绝大多数会不约而同地说：“当然是网络安全了”。企业网络安全问题，不仅牵系着企业用户业务能否正常运行，而且还直接影响到企业效能和核心竞争力的发挥。在过去的2007年，无论是年初蔓延网络的“熊猫烧香”病毒,还是11月的英国政府遭史上最大资料外泄使2500万人受到影响的事件，都说明网络安全面临着病毒更毒，黑客更黑。诸如从间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件的肆虐，到性质极为严重的网络银行钓鱼和针对性很强的木马、蠕虫病毒的不断出现。俗话说：“道...

千万别用——10种最容易被破解的密码

Sun, 06 Sep 2009 00:00:00 +0800

现在，网上的博客、论坛、社区、即时通讯，还有网银越来越多，大家都需要注册很多的密码，但被破解的问题越来越严重，损失越来越大。在这里强烈建议您的密码由8位以上字母、数字、符号混合组成，这样安全系数比较高。如果您现在设置的密码比较简单，请尽快修改，修改方法如下：字母+数字+特殊字符密码至少为上述3种排列组合，密码长度至少8位以上！注意事项：1，字母不要是用户名或昵称的全拼2，数字不少于3位3，特殊字符为shift+数字或中文状态下的各种符号以下是最容易被破解的10种密码，强烈建议不要使用，尤其是网银等重要密码：1、...

挥别网页挂马全面保护浏览器的安全

Sat, 05 Sep 2009 00:00:00 +0800

千疮百孔的微软系统微软WINDOWS系列操作系统，永远是千疮百孔、漏洞百出的操作系统，它的特性注定了使用它的用户很不安全。你不信可以去试试找一张前2年的系统安装盘，安装完后上网去修复漏洞，漏洞的数量简直让你心寒，每一个漏洞都有“严重等级”显示，“紧急”与“重要”级别的漏洞数不胜数，而且我们能更新到的漏洞，仅仅是已知的一部分，还没有算上未知漏洞和0DAY漏洞，这样想来，也许你会胆战心惊，庆幸的是有漏洞与系统安全间只是一种概率关系，黑客通过漏洞入侵系统也需要有一个“通道”，所以一般来说，不联网的计算机除了可移动...

安全高枕无忧防范网络钓鱼各种方法

Wed, 02 Sep 2009 00:00:00 +0800

细心的用户不难发现，无论是微软刚推出的WINDOWS vista操作系统，还是诺顿的2007版杀毒软件，在其对各自的产品宣传期间，总会不厌其烦地提到一项新功能，那就是“反网络钓鱼”。在最近两年，网络钓鱼已经成为病毒、各种攻击之后最严重的网络威胁。所谓网络钓鱼，就是利用一些“高仿”的网页、QQ消息等骗取网友的信任，并多以高额奖金作为诱饵来赢得网友的“贪心”，很多网友就曾经上过这个当，而且这种骗术目前非但没有消失的迹象，反而越演越烈。下面就让我们来看一下经典的几个网络钓鱼。“幸运”消息提示中奖这种消息通常来源于游戏平...

2009年免费杀毒软件下载推荐排行榜

Tue, 01 Sep 2009 00:00:00 +0800

杀毒软件免费下载使用，是现阶段最符合中国国情的一种推广方式。在2009年里，又新冒出许多免费的杀毒软件，让我们每个用户都用上正版的免费杀毒软件，从而保护个人计算机系统的安全。当然我们都明白，天下没有白给的午餐，免费是一种策略，最终都是为了拉拢用户群，不过主动权在我们手里，今天我们就来总结一下，2009年里中国用户常用的免费杀毒软件，喜欢破解版、盗版的朋友可能不对你们胃口。俗话说：安全体系，相辅相成，才能铸成铜墙铁壁，杀毒软件也需要帮手。9月16日，小编将会为你准备，精心打造的2009年最好的安全辅助软件下载排...

我们如何运用技术手段分析清理DDOS?

Sun, 30 Aug 2009 00:00:00 +0800

近年来，僵尸网络已经变得越来越庞大和复杂，不断滋生垃圾邮件、网络钓鱼和身份盗用等网络犯罪。电信运营商的利益也在受到僵尸网络的侵害，由僵尸网络发起的DDOS攻击持续威胁着电信级网络的性能与安全，给运营商带来直接或间接的经济损失。随着近年来网络攻击的加剧，越来越多的小黑学会了网站木马，这就导致了僵尸网络的大规模形成。主导的DDOS攻击在全球大有愈演愈烈之势，在国内也不例外。Arbor Networks针对DDOS攻击出现的一些新趋势，提出了深度包检测、可视化流量分析等复合型电信级清洗策略。DDOS攻击加剧DDOS攻击被设计用来淹没目...

畅游精灵新一代网页防范木马的保护神

Thu, 27 Aug 2009 00:00:00 +0800

国内知名的安全软件厂商超级巡警，近日又推出了一款旗下的全新作品——“畅游精灵”是针对日前网上颇为流行的网页挂马传播方式，量身定做的一款小巧的安全软件。（图1）新概念防网马软件 “畅游精灵”谈到“畅游精灵”，我们有必要先谈一下同为一家厂商研制的网页杀毒软件“畅游巡警”。畅游巡警是一款集“突前防御”、“高速网页扫描引擎”、“网页杀毒”、“提高浏览效率”、“IE防溢出设置”、“免费运营”六大综合特点于一身。“畅游精灵”则是在原“畅游巡警”的基础上进行了二次开发，充分融合了网页防护与杀毒技术。（图2）恶意入...

网络危机暗处怂恿谁能给我保驾护航

Sat, 22 Aug 2009 00:00:00 +0800

刚刚过去的09年的7月，对用户来说是最黑暗的一个月，0day漏洞空前绝后的大面积出现，不到一个月里视频0day、火狐0day、AdobeFlash0day、火狐0day漏洞全面开花，直接威胁到每一位网民脆弱的系统。漏洞究竟有多少？专家教授也难答软件漏洞通常容易出现在大型的软件中，与软件作者开发时的疏忽有关，还和开发语言有一定关系，C家族比JAVA效率更高同时更容易产生漏洞。通俗的来说，软件漏洞是很常见的。软件产生了软件漏洞（也叫BUG），会对我们产生什么样的影响呢？漏洞可能会导致程序错误，从而影响我们正常使用软件，如果一些危险的漏洞被...

筑建安全屏障优化Vista防火墙设置

Fri, 21 Aug 2009 12:00:00 +0800

一、采用两种界面来满足不同需求Vista防火墙有两种独立的图形配置界面：一是基本的配置界面，可以通过“安全中心”和“控制面板”来访问；二是高级配置界面，用户在创建自定义的MMC后，可作为插件来访问。这可以防止新手用户无意中的改变而导致连接中断，又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令，从命令行对Vista防火墙进行配置；也可以编写脚本，针对一组计算机自动对防火墙进行配置；还可以通过组策略来控制Vista防火墙的设置。二、默认设...

秘籍:如何使用IDS技术防止sql注入?

Thu, 20 Aug 2009 00:00:00 +0800

目前，针对应用及其后台数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。为了对付这类威胁，新一级别的安全脱颖而出，这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库(即应用)。与通常的网络或操作系统解决方案不同的是，应用IDS提供主动的、针对SQL的保护和监视，可以保护数以千计的预先包装或自行开发的Web应用。例如，应用IDS可以监视和防护关键的数据，使那些针对数据库的攻击，如缓冲...

教你防范网页木马入侵原理完全解析

Wed, 19 Aug 2009 00:00:00 +0800

网页挂马的实质是利用漏洞向用户传播木马下载器，当我们更清楚了这点就能做到有效的防范。网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？本文将为大家细细道来：攻击者常用的网页木马攻击手段按照用户交互程度，可以分为主动攻...

服务器是否遭黑客入侵最有效的鉴别法

Tue, 18 Aug 2009 00:00:00 +0800

一步一步，教你如何辨别服务器是否遭到黑客入侵。首先，根据表象初步判断医生判断一个病人是否感冒了，可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断，而要想判断系统是否感染了流氓软件，也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断：① 系统运行速度越来越慢安装了病毒防火墙，系统中最近也并没安装什么软件，但是系统的运行速度一天比一天慢，而杀毒软件也没有进行病毒警告，这种情况下，十之八九中了流氓软件的招。② 部分软件，特别是浏览器设置被强行修改由于流氓软件表面上是...

解密ACDSee是如何被黑客用来抓肉鸡?

Mon, 17 Aug 2009 00:00:00 +0800

ACDSee是一款使用的图片处理软件，同样摆脱不了热门软件漏洞被黑客利用实施攻击的现状。1.创建特殊图片点击开始菜单中的“运行”命令，输入“cmd”打开命令提示符窗口，然后跳转到ACDSee漏洞利用工具的所在目录。首先输入该工具名称查看其使用方法，从中看到该工具有两种使用方法。这里我们输入：xmp 1 test.xmp回车，这样即可创建一张特殊图片。2.盗取System权限首先将图片文件发送出去，当用户双击打开该文件时，就会在远程系统打开4444的端口。现在打开另外一个命令提示符窗口，使用命令“nc -vv 远程IP地址 4444”来进行连接。这时用...

全民第一大网络公敌之挂马防范心得

Sun, 16 Aug 2009 00:00:00 +0800

不知从何时开始，我们上网要变得紧张而又小心翼翼，形成鲜明的反差则是互联网技术的进步我们有目共睹，数字化的生活因当是给人们带来便利，如今我们放着科技进步带来的便利望而生畏，什么样的形势促成了我们如此狼狈的局面呢？这个时代怎么了？是木马入侵、是网站挂马、是游戏帐号、网银帐号与各种帐号被盗，造成了我们访问网站需要小心翼翼，玩网络游戏还没体验快乐之前先为自己的帐号忧心忡忡，即使有着便利的网络消费渠道，我们还得先确认不会是钓鱼网站吧？该网站没有被挂马吧？这样一来“方便”也成了“不方便”。图1 当日拦截攻击22...

一名普通的程序员五年安全业界感悟

Fri, 14 Aug 2009 12:00:00 +0800

记得刚刚学会使用电脑的时候，每天对着Winrar烦人的注册窗口，用得是那么不安。四处向计算机老师询问着解决方法，让我第一次熟悉了一个词--注册。2005年成为了网络Newbie的我，见证了wiki在当年成为互联网神话，也迫不及待地编写自己熟悉的词条，看到自己参与的内容被更新，被完善，让我第一次体会到了一个词--共享。Newbie总会成为老鸟或者化身为NB，熟悉了网络，熟悉了注册，让我了解到原来收费的产品可以免费使用，这让我精通了一个词--破解。阴错阳差地吃起了程序员这碗饭，自己也尝试着开发者着网友们需要的软件，见证了软件被一次一...

十大黄金法则有效保护公共系统安全

Wed, 12 Aug 2009 12:00:00 +0800

有时候，我们不得不使用公共计算机。但是不管出于什么原因，使用公共计算机都有可能将你的个人数据暴露与公众之下。以下是一些使用公共计算机时减少风险的十大建议：1、在计算机上删除网页浏览记录当你在公共计算机上使用电脑的时候，这是做到保护隐私的最基本的一条。当你浏览网页结束的时候，最好是删除cookie，形式数据，浏览历史和形式网络文件。在不同的浏览器中，诸如IE7，火狐等，都有类似的功能，在使用的过程中你可以使用这一功能。2、不要在本地存储文件当你在别人的计算机上使用电脑时候，即使是熟人的电脑，最好不要在本地存...

如何使用微点防御ARP欺骗攻击的技巧

Sun, 09 Aug 2009 00:00:00 +0800

启用禁用微点主动防御软件传统防火墙防御ARP欺骗功能的办法启用防御ARP欺骗功能打开微点主动防御软件的主界面，【安全防护与策略】/【传统防火墙设置】/【绑定MAC地址】，在右边的窗口中会自动扫描出当前网关的IP地址与对应的MAC地址，选中标记为当前网关的信息，点击中间的箭头，待左侧窗口中出现网关的IP MAC对应关系后，勾选“启用绑定”即可（如图 1）。图1禁用防御ARP欺骗功能打开微点主动防御软件的主界面，【安全防护与策略】/【传统防火墙设置】/【绑定MAC地址】，在左侧窗口取消勾选“启用绑定”即可（如图 2）。图2

PCSL全方位安全软件测试 09年7月报告

Fri, 07 Aug 2009 00:00:00 +0800

PCSL全方位安全软件测试 2009年7月总结报告作者：Jeffrey Wu网址：http://www.pcsecuritylabs.net合作媒体：电脑之家（首发）： http://antivirus.pchome.net/中关村在线、太平洋电脑网。---目录---（请单击目录将自动跳转对应内容）测试前言·测试导读·测试方法及评分细则·测试厂商和产品测试数据·静态侦测率·总侦测率排行·误报情况·总分排行-静态侦测率和总侦测率-总分排行测试认证·五星认证厂商·四星认证厂商·未通过认证厂商免责声明点击访问PCHOME 7月测试编后语点击访问测试导读：PC安全实验室（简称：PCSL）是一个致力于...

网页挂马无处不在切断木马首要入口

Wed, 05 Aug 2009 00:00:00 +0800

目前互联网的飞速发展，已促成了各种业务通过在线的形式办理查询。通过互联网这一发达的技术，我们不出远门，就能将信息尽在掌握。就在我们享受互联网的便利时，盗号木马同样也紧盯着这份便利所产生的“诱人蛋糕”，安全性战役就这样悄无声息的进行了博弈。1、网上银行、网络游戏、论坛用户帐号受木马威胁流行木马，主要是为了实施盗取而设计，他们分工明确，作案手段不一，最终可能得到虚拟世界中大量的财富，兑换成现实生活中的经济利益，来丰厚自己的腰包。如果一旦被盗号木马得手，三大帐号中以网银帐号丢失造成的后果最严重，直接损...

反病毒教程第10课:详解关键启动位置

Mon, 03 Aug 2009 00:00:00 +0800

点击此处访问反病毒教程第1课（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）今天的课程打算把所有启动位置讲完,以及一些特殊的启动方式,算是比较高级了,学完本课,与反病毒相关的基础也就差不多了,接下来的课程重在实践了,手工杀毒,日志分析等.一,组件关联启动上次讲到了勾子挂接启动ShellExecuteHooks,这次来讲讲组件关联启动,注册表路径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼ShellServiceObjectDelayLoad名称任意,值为一CLSID,该CLSID是指向HKEY_CLASSES_ROOT＼CLSID下面同名的对象(...

ESET NOD32 4.0之产品新特性大盘点

Mon, 03 Aug 2009 00:00:00 +0800

随着ESET NOD32 安全套装4的发布，人们对于新品的渴望变得愈发强烈，新产品究竟有哪些变化和改进振奋人心呢？1、不同色彩帮助用户轻松区分安全威胁ESET NOD32能通过不同的颜色，提示用户当前遇见的威胁情况，例如：红色通常代表高度严重的安全威胁，病毒发作拦截、网页挂马拦截、移动存储设备拦截、网络攻击拦截等严重危害到系统的事件，都会以红色窗口警示用户。黄色通常则代表一些潜在的、不受欢迎的软件或威胁，这些程序本身不一定是恶意程序，但他们执行的一些动作可能非常危险。2、ESET NOD32 4如何做到系统的全面保护？ESET NOD32一...

业界标杆级启发二版副总陈爽浩专访

Mon, 03 Aug 2009 00:00:00 +0800

发布会后的媒体见面会编者按：7月31日北京首都大酒店，举行了一场安全软件业内重量级的产品——ESET NOD32 4.0产品的发布，以“智能防护，领先一步”为口号的新品正式推向市场，4.0新品的发布引起了业界媒体的普遍关注，这究竟是一款怎么样的产品呢？又有什么样的新理念呢，请看PChome下载中心的记者对二版科技有限公司副总经理兼技术总监陈爽浩“拷问”，部分问题采集于现场提问。二版科技领导介绍:陈爽浩目前担任二版科技有限公司副总经理兼技术总监职务。主持技术开发、销售管理等重要工作,以“更好的服务，向用户提供最好的产品”的经...

厂商逆势扩张 09年安全市场收购不断

Sun, 02 Aug 2009 00:00:00 +0800

进入2009年以来，安全市场上缺少新的热点，就连收购行为也波澜不惊。虽然没有大手笔的收购行动，但小规模的收购不断发生，显然，手中现金充裕的安全厂商并没有因为金融危机的来临而犹疑观望，反而把这视作逆势扩张的好机会。2009年上半年最知名的收购应该是Check Point收购诺基亚的安全设备业务，因为两家厂商都是安全领域的知名厂商。对于这笔收购，Check Point首席执行官Gil Shwed说：“诺基亚的安全设备业务一直是Check Point 的策略性合作伙伴，把诺基亚的安全设备业务加入Check Point 的安全方案阵容是双方长期合作后顺理成章的一个...

实战评测安全防御软件--微点防御功能

Sun, 02 Aug 2009 00:00:00 +0800

闲来无事那微点试试！成功符合里头所有测试！满意！呵呵1、测试隐藏进程的检查与顽固进程的结束能力用能否检测hide.exe和结束冰刃的能力轻松看到hide通过成功结束冰刃通过2、注册表启动项的清除能力3、顽固文件的删除能力这两个功能一起测！清除cnnic系统自启动信息注册表项轻松的删除文件和自启动项自启动项回收站可以看到已经删除的文件。评语：没什么好说的！轻松搞定！证明实力的同时也说明除了杀毒之外，也是很好的系统工具！

新想法:云安全能否给局域网带来安全?

Sat, 01 Aug 2009 00:00:00 +0800

2009伊始，各大杀毒软件厂商将其安全产品升级到了2009版。伴随着版本的升级，安全厂商大张旗鼓炒作自己产品中的“云安全”概念。其实，此前关于“云安全”的概念已经屡见媒体，安全厂商已经积极为其登场造势。虽然各家的“云安全”概念不尽相同，但本质上没有什么区别。依据他们宣称，云安全使得互联网变成了一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。全民防御，绝杀木马的时代已经到来。按照这个逻辑推理下去，互联网已然成为一个“杀毒工厂”，这个工厂实施按劳分配的原则，谁的付出越多受益也就...

免费杀毒的胜利 360杀毒软件使用手记

Wed, 29 Jul 2009 00:00:00 +0800

软件名称：360杀毒完整安装包版本信息：1.0 Beta3软件大小：51.28MB软件语言：中文下载地址:网络时代的快速发展，随之而来的是大量的病毒和木马夹杂在软件中。当你不知不觉地下载自己喜欢的软件，当你无所戒心地上着精彩的网络，有无数的病毒和木马正摧残这你的电脑。这时我们不禁想到请来杀毒软件这位专家。市面上琳琅满目的杀毒软件有时真的让人难以抉择。但是大多数杀毒软件都是需要用户付费才能使用更新病毒库的。今天小编就给大家带来一款由360安全中心所开发的360杀毒软件，更重要的是，他是免费的。相信大家用惯了360安全卫士的朋...

网络危害四伏超级巡警防护避免损失

Mon, 27 Jul 2009 12:00:00 +0800

开场白：互联网的迅猛发展让我们电子生活愈发精彩，表面浮华暗处汹涌，不少普通用户一定会为我的“开场白”感到奇怪，相信广大看过“315央视打假”活动的用户对当今黑色产业链已经比较了解了。现在我换一种贴近生活的调查询问吧，你的QQ有丢失被盗过么？你的网络帐号有被盗过么？你的个人邮箱有丢失过么？你的网银帐号有被盗过么？如果你有三年的上网历史，帐号安然无事，已不多见，因为高手也是从撞的头破血流的小菜鸟起步的……威胁对应篇：（图1）自动检测薄弱环节超级巡警是安全产品中不可多得的非商业化产品，在用户群中口碑广泛传播...

反病毒教程第9课:文件应用与挂钩启动

Sun, 26 Jul 2009 00:00:00 +0800

点击此处访问反病毒教程第1课（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）一.一个特殊dll文件ws2_32.dll在软件安装目录下新建一个文本文件,改名为ws2_32.dll,此时将导致该软件无法运行.解释如下:ws2_32.dll是Windows Sockets应用程序接口,用于支持Internet和网络应用程序.程序运行时会自动调用ws2_32.dll文件,ws2_32.dll是个动态链接库文件位于系统文件夹中.Windows在查找动态链接库文件时会先在应用程序当前目录搜索,如果没有找到会搜索Windows所在目录;如果还是没有会搜索system32和system目录。一些病毒可能会利...

技巧:九大入侵检测系统的风险及对策

Tue, 21 Jul 2009 00:00:00 +0800

互联网入侵检测系统(以下简称"IDS系统")能够及时发现一些互联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置，从而增强了内联网的安全性，有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥"IDS系统"的作用，下面笔者根据安全监控高风险事件来分析问题、提出对策，以供大家参考。事件1、Windows 2000/XP RPC服务远程拒绝服务攻击漏洞存在于Windows系统的DCE-RPC堆栈实现中，远程攻击者可以连接TCP 135端口，发送畸形数据，可导致关闭RPC服务，关闭RPC服务可以引起系统停止对新的RPC请求进行响应，...

反病毒教程第8课:详解配制文件的修改

Mon, 20 Jul 2009 00:00:00 +0800

点击此处访问反病毒教程第1课（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）这一课详细来讲一下几个配置文件.配制文件的扩展名一般为.ini,内容的一般格式如下:复制内容到剪贴板代码:[字段名]关键字=值在一个配制文件中,可以有多个字段,一个字段下也可以有多个关键字.字段名必须用中括号括起来.字段名,关键字,值等可以是中文,英文,各种符号等(一般英文居多).对于系统中的配制文件,字段名一定是固定的,关键字大都也是固定的,你不能随意更改成其他名称,只有后面的值才可以改,修改时也要符合一定的规则.一.desktop.ini这个...

八方面重要原因导致计算机网速变慢

Sun, 19 Jul 2009 00:00:00 +0800

一、网络自身问题您想要连接的目标网站所在的服务器带宽不足或负载过大。处理办法很简单，请换个时间段再上或者换个目标网站。二、网线问题导致网速变慢我们知道，双绞线是由四对线按严格的规定紧密地绞和在一起的，用来减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的 1、2和3、6四条线，其中，1、2用于发送，3、6用于接收，而且1、2必须来自一个绕对，3、6必须来自一个绕对。只有这样，才能最大限度地避免串扰，保证数据传输。不按正确标准（T586A、T586B）制作的网线，存在很大的隐患。表现为：一种情况是...

网页漏洞深藏隐患安全防护迫在眉睫

Sat, 18 Jul 2009 00:00:00 +0800

从各大安全厂商常规报告中的数据来看，已经有80%的病毒木马来源于漏洞传播，其中主要通过浏览器访问互联网来触发，网页安全已经成为病毒木马入侵的主要途径，其中又以0DAY漏洞防不胜防。进入7月以来，微软的0DAY视频漏洞已经给大量用户造成了巨大的威胁，包括播放在线视频、网络视频都可能遭入侵，一旦木马利用了漏洞入侵就会在后台实现自动下载并运行，用户完全没有办法去控制。从而危害了用户的计算机安全，总结下来当前网页漏洞有三个基本特点：1、网页漏洞已经成为木马传播的主要途径2、网页内木马病毒利用漏洞入侵是便捷的3、ODAY漏...

反病毒教程第7课:自动运行与映像劫持

Wed, 15 Jul 2009 00:00:00 +0800

点击此处访问反病毒教程第1课（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）一.自动运行上次讲了自动运行的两个注册表位置及两个文件位置.即HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunHKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunC:＼Documents and Settings＼All Users＼「开始」菜单＼程序＼启动C:＼Documents and Settings＼你的用户名＼「开始」菜单＼程序＼启动这四个是病毒最喜欢的地方,要引起重视.除此之外还有:HKEY_CURRENT_USER＼Software＼Microsof...

手把手教你找到并痛宰病毒的衍生文件

Wed, 15 Jul 2009 00:00:00 +0800

这帖讨论的是“非感染性病毒”的初步侦察。不涉及其它。中毒后，杀不净。这是件另菜鸟头大的事。某些情况下，问题的根本原因在于：中招者并不知道病毒到底带入了多少恶意程序到系统中。因此，摸清中毒系统的基本情况是杀毒的关键一步。这好比打仗。摸不清敌情，这仗就很难打胜。其实，只要知道中毒的具体日期，摸敌情这一步做起来并不算太难，也不需要什么高级工具。用系统的搜索工具，多数情况下即可解决问题。下面是个例子：　基本问题都搞掂了。小结：系统核心进程是干净的。应用程序进程－－－－大多插入了病毒模块。下一步就是杀毒了...

反病毒教程第6课:服务与命令的运用

Sat, 11 Jul 2009 00:00:00 +0800

点击此处访问反病毒教程第1课（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）一.环境变量与命令命令分为内部命令和外部命令,以前用到的cd就是一个内部命令,内部命令只能在cmd中执行,其他的还有del(删除文件的命令),rd(删除目录的命令),md(创建目录的命令)等.外部命令很多,每个外部命令都有一个与命令同名的文件,这些文件都可以在path环境变量所设定的目录中找到.广义上讲,窗体程序也可以算命令,如regedit(注册表编辑器),services.msc(服务)等.我们天天用的QQ当然也可以算哈,试下在运行中输入QQ,结果如图:让QQ这个命令可...

ESET NOD32激活码与序列号通用性简介

Fri, 10 Jul 2009 00:00:00 +0800

最近不少朋友得到ESET产品的激活码后误以为是序列号去注册，最终不知如何使用。今天给大家解释下。1、序列号的使用序列号一般样式为XXXX-xxxxxxxxx。得到序列号后需到官方注册地址http://reg.eset.com.cn/reg.php注册，通过邮件得到用户名和密码，用户名一般样式为XXX-xxxxxxxx，密码一般样式为xxxxxxxxxx。在安装时填入用户名和密码即可使用。序列号的有效期自注册之日算起，注册后收到的邮件里也有写明详细到期时间。序列号的通用性：ESET的产品目前分为防病毒软件和安全套装两种，每种系列的序列号在各个版本的同系列产品中是通用的，...

超级巡警安全中心一站分析全网护航

Fri, 10 Jul 2009 00:00:00 +0800

近日，国内首款免费安全软件厂商“超级巡警”推出一款极具前瞻性的安全平台，即“超级巡警安全中心”，该安全中心致力于对互联网整体安全状况进行评测，通过该安全中心的检测和评估，可为企业及个人用户提供权威准确的分析结果和防护病毒的措施，是目前国内第一款功能完备，性能强大，评价结果客观公正的网络安全评估平台。如图1所示：目前，“超级巡警安全中心”已经具备“挂马网站查询”、“安全趋势分析”、“互联网安全动态评估”“百度安全查询”等多项重要功能，通过这些检测，可以快速发现并提醒日常互联网访问中可能存在的危险站...

反病毒教程第5课:磁盘分区的实战运用

Wed, 08 Jul 2009 00:00:00 +0800

（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）点击访问反病毒教程第1课一.名词解释(以下解释大多来自windows帮助和支持中心)*1.基本磁盘:基本磁盘可包含多达四个主磁盘分区,或三个主磁盘分区加一个具有多个逻辑驱动器的扩展磁盘分区.如果要创建跨越多个磁盘的分区,必须首先利用"磁盘管理"或 Diskpart.exe 命令行工具将基本磁盘转换为动态磁盘.2.磁盘分区:有时也叫逻辑分区,是物理磁盘的一部分,不太准确的讲一个盘就是一个分区,如C盘.准确地讲是物理上独立的磁盘那样工作的物理磁盘部分.创建分区后,将数据存储在该分区...

瑞星橙色安全警报:视频控件漏洞爆发

Tue, 07 Jul 2009 12:00:00 +0800

7月7日，瑞星公司发布橙色安全警报，微软视频控件（Microsoft Video ActiveX Control）漏洞导致的挂马网站攻击大幅增加，7月5日凌晨瑞星"云安全"系统首次监控到利用该漏洞的攻击代码出现，随后的5日6日短短两天内，监测到130万用户遭到利用该漏洞的攻击。目前微软已经通报了该漏洞，但是还没有提供漏洞补丁。瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件（http://download.pchome.net/utility/antivirus/rav/detail-142037.html）（免费使用期为一个月）。"瑞星杀毒软件2009"和"瑞星全功能安全软件2009"中独有"网页防挂马"模块，...

避免泄密 Vista下轻松删历史搜索记录

Sun, 05 Jul 2009 00:00:00 +0800

但凡喜欢偷窥隐私的人，在用别人的电脑的时候，就打开IE浏览器，在百度的搜索框里面双击鼠标，然后…………看看你到底搜了啥见不得人的东西。或者，打开你的浏览历史，在某论坛的用户名输入框里面双击，你的马甲也都被他/她瞧得一清二楚。当然，您可以随时清空这些历史记录，但是，一旦清空，想要的不想要的可都没了！怎么办？能不能随意删除我指定的那条记录？答案是肯定的，在此罗列出几种常用的历史记录清理方法，第一个方法里面，可以删除你要删的那条记录。第一种方法：自定义删除（即想删除哪条历史记录就删除哪条）在此以百度为例...

课堂:对症下药教你清除电脑中的木马

Sat, 04 Jul 2009 00:00:00 +0800

特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在不知情的的状态下控制或者监视用户的电脑。下面就讲讲木马经常藏身的地方和清除方法。首先查看自己的电脑中是否有木马1、集成到程序中其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每...

反病毒教程第4课:注册表键值的运用

Fri, 03 Jul 2009 00:00:00 +0800

点击访问反病毒教程第1课（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）第2课中,讲了如何修改注册表实现文件隐藏,还留下了一个问题:显示系统文件夹的内容(操作1),位于注册表的哪个位置?基本上都回复正确了答案为WebviewParricade的键值由0改为1(完整注册表路径为HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced).其实HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced下面还有很多我们常用的设置,下面一个个来说明,如果第2课的作业你做了...

欺诈网站成互联网毒瘤网购需警惕!

Thu, 02 Jul 2009 12:00:00 +0800

网络购物方便快捷，越来越多的消费者倾向并且依赖于这种购物模式，然而某些不法分子同样意识到网购的巨大利润空间，使用一定手段通过互联网来进行欺诈敛财。不法分子仿冒真实网站的地址、域名、界面风格、网站内容等进行网络欺诈，我们把这类网站称作“钓鱼网站” 。“钓鱼网站”常见的“钓鱼”方式是伪装成为银行网站或者淘宝网站，这些“钓鱼网站”的页面与真实网站界面几乎完全一致，如：真实的工行网站为www.icbc.com.cn，针对工行的“钓鱼网站”则有可能为www.1cbc.com.cn，“钓鱼网站”URL和真实网站只有细微差别，不仔细看的话，就...

十个关键要诀保障企业计算机设备安全

Thu, 02 Jul 2009 00:00:00 +0800

即使在经济发展最好的年代，计算机也需要进行轮换更新并且我们还需要决定怎样对它们进行合理的处理。而在经济危机的年代，人们纷纷下岗，运行高成本软件的系统不得不被淘汰，系统故障导致需要进行整合而不仅仅是维修，处理计算机设备的时间决定必须变得更加慎重。如果我们不注意这一点的话，安全就可以受到威胁。下面的列表就是关于设备安全处理的十条关键要决：1、在淘汰设备的时间，确保所有的帐户信息和存取控制工具已经被清除。你不会希望前公司人员，利用原来的工作站连接到公司的网络中吧，你也不会希望用于远程连接计算机的网络接...

反病毒教程第3课:系统进程介绍与运用

Tue, 30 Jun 2009 00:00:00 +0800

点击此处访问反病毒教程第1课（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）一.名词解释1.程序：具有独立功能的一组指令或一组语句的集合，或者是指出处理器执行操作的步骤.是一个静态的文本.2.进程：一个程序在一个数据集上的一次执行.它是一个动态的过程.每个进程都有一个唯一的进程标识符，简称为PID.3.作业：用户要求计算机系统进行处理的一个计算问题.一个作业可能需要多个进程配合才能完成.如360安全卫士的进程有360Safe.exe，360tray.exe，可能还有safeboxTray.exe.4.线程：它是进程中可独立执行的子任务，一个...

如何能有效杜绝木马干扰防后门病毒

Sun, 28 Jun 2009 00:00:00 +0800

观点:安全问题在经济低迷时候被忽视

Sun, 28 Jun 2009 00:00:00 +0800

BT的首席安全技术官布鲁斯.施耐德在上周举行的欧洲网络和信息安全代理峰会上表示，企业正在疲于应对由于裁员导致的工作量的负担。施耐德这样说道“形势很严峻，甚至对于犯罪分子都是如此。企业正在忙于应对牢骚满腹的员工和被解雇的职员。企业员工要与蔓延的裁员现状做斗争。IT安全被扔在了一边”。“当我们提及升级防火墙设置等安全措施时，大家的回答是‘等有时间的时候再做'”。施耐德表示缺乏切实的行动导致安全预算被削减，特别是如果IT安全能力在防范发生事故时表现的很出色的时候。“在IT安全方面这些问题随时都会发生。如果你真的...

反病毒教程第2课:文件目录访问与隐藏

Fri, 26 Jun 2009 00:00:00 +0800

点击此处访问反病毒教程第1课（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）一、名词解释(更详细的解释请查看百度百科)1.文件：文件是一个具有符号的一组相关联元素的有序序列.文件可以包含范围非常广泛的内容.系统和用户都可以将具有一定独立功能的程序模块，一组数据或一组文字命名为一个文件.文件是以单个名称在计算机上存储的信息集合.文件可以是文本文档，图片，程序等.在大多数系统中，设备(如输入输出设备con，串口设备aux，并口设备com1，打印机pkn等)也是以文件或文件夹的形式出现的，我们建立文件时一般不能...

斩断网络欺诈黑手拒绝笑脸后的狰狞

Thu, 25 Jun 2009 00:00:00 +0800

我们不得不说，在金融海啸席卷全球的历史背景下，中国的互联网新经济时代却悄然来临了。短信、彩信增值业务的成熟应用、网络广告和网络游戏火爆推广，可爱的电子商务高速起飞，网络产生和带来的效益将随着网络用户的增加而呈指数形式增长，这是每个伟大的CEO朝思暮想的，同时也是我们每个网民值得期待和安慰的，有网走遍天下、坐家吃喝拉撒的时代到来了。但是如果真的这么乐观，我们的绿坝-花季护航系统就不会成功上位了。互联网缤纷炫目的外衣下，还有无数吸血鬼依靠它供应给养，凶狠，并且贪婪。在繁荣的网络经济背后，如果你的辨识能...

反病毒教程第1课:病毒起源与基础准备

Wed, 24 Jun 2009 12:00:00 +0800

一.历史第一台电子计算机出现于1946年2月.二.组成(硬件和软件，软件分为系统软件和应用软件)1.硬件分类：输入设备(键盘，鼠标，扫描仪)，输出设备(打印机)，存储设备(硬盘，内存条，寄存器，光盘)，控制器，运算器2.常见硬件：主板，CPU(中央处理器)，内存(分为只读存储器(ROM)和随机存储器(RAM)，我们常说的你的内存多大，指的是随机存储器)，硬盘，显卡，显示器(微软称之为监视器)，键盘，鼠标，光驱，网卡...3.系统软件：操作系统(OS，即Operating System)(windows XP，vista，linux Ubuntu，红旗)，硬件驱动程序，编译软件.4.应用软件...

业界汇总:认识全球安全领域机构组织

Tue, 23 Jun 2009 00:00:00 +0800

一、微软病毒信息联盟(VIA：Virus Information Alliance)VIA成员即微软病毒信息联盟，加入该组织后可与VIA联盟内的17家世界顶级反病毒公司共享病毒信息，也就是说，当全球有重大病毒爆发时，VIA可提供一个反应及时的沟通响应平台,联盟内成员可以共享重大病毒的最新研究成果，这些包括个病毒事件的传播频率和范围、攻击手法和目标群等，使得最终用户可以第一时间免遭病毒攻击，另一个好处就是，当有重大安全事故爆发时，微软病毒信息联盟可以提供即使的响应平台。当然，加入VIA要求也是非常严格的，想要加入VIA，则必须具备以下条件：1.必...

避免机密文件外泄让闪存只读不能写

Mon, 22 Jun 2009 00:00:00 +0800

工作经常用电脑的上班族一定遇到过这样问题：单位电脑为了避免机密文件外泄，领导要求插入该电脑的闪存、移动硬盘只能读不能写入数据。这时我们该怎么办呢?下面我们就来介绍一下具体方法：先使用管理员账户登录系统，单击“开始”菜单→“运行”输入“regedit”并回车打开“注册表编辑器”，在左侧窗格依次单击HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼StorageDevicePolicies，接着在右侧窗格空白处单击鼠标右键，新建一个名为“WriteProtect”的“DWORD (32位)值，然后双击该值，设置其数值为“1”(十六进制)，单击“确...

驳《我来揭开微点主动防御的假面具》

Sat, 20 Jun 2009 00:00:00 +0800

俗话说的好：“流氓会武术，谁也挡不住”。今天就有幸开了把眼界，见识了“砖家”现身说法.不错，不错。以下如无特殊说明，引文中均是《我来揭开微点主动防御的假面具》中作者的话。1.“主动防御真的万能吗？其实在微点刚上市的时候，这个说法就不攻自破了。”自始至终，微点从未宣称自己万能。老刘还一再劝告我们：要客观公正的对待微点。(详见微点公司访谈录）不知道“砖家”所说的“主动防御万能”又从何而来。2.主动防御的误杀之痛“看看微点论坛的误报帖子大家就明白了，一个研发了5年，发布了近两年的产品，依然有这么多重大误报，...

八大防火墙评测谁才是真“金钟罩”?

Fri, 19 Jun 2009 12:00:00 +0800

编者按：这是个信息非常金贵却又轻易泄漏的时代，央视315打假晚会已经充分告诉了我们个人信息的价值。每天为什么还有许多人重复着信息泄漏的轮回呢？这是个漏洞成灾的年代：网页漏洞、系统漏洞、软件漏洞、程序漏洞、看图片漏洞、播放多媒体漏洞……，另一方面新病毒绝大部分以木马为主，而木马则非常依赖漏洞传播……注意到了没有？这两大威胁得逞有一个共同的特点，它们轻松的突破了你系统的“网络防线”！是的你浑然不知，它们就这样无声无息的从你眼皮底下飘过。假如你有一位悍将助你镇守“网络防线”结局会不一样吗？答案是肯定的。...

PChome 电脑之家

网页挂马入侵不仅仅存在于搜索引擎

2010杀毒软件评测之决战win7杀毒巅峰

2010杀毒软件win7杀毒评测之简读版

菜鸟要了解的三种后门技术安全知识

技术更新之讲述最新黑客8大攻击手段

选择杀软有学问 综合对比产品更直观

安全玩转WiFi 只要便利不要网络风险

反黑技巧:清除系统中黑客种植的木马

教你简便的手法 清除JPEG图片内病毒

网页挂马无处不在 社区论坛难逃厄运

小技巧 让网络访问时兼顾速度与安全

我们该如何对待杀毒软件的免费与收费

远离木马骚扰 新秀木马清理王大体验

新网络威胁下的杀毒软件评测急需变革

谁是真正有效的网页保护神？完全揭秘

通过巧妙输入密码 让QQ账号永远安全

几大国内外杀毒软件厂商死掐免费模式

ESET NOD32 4.0正式版14大亮点揭秘

点评:免费杀毒软件您敢安心使用吗?

云安全技术:杀毒厂商的一次自我颠覆

新手指南针 十大常见的安全问题解答

新手如何构建一个入门级入侵检测系统

避免U盘资料丢失 U盘只读方式设置法

黑客眼中的个人安全防范问题与心得

全球最小巧的网页防挂马软件产品推荐

安全技巧:全面清除计算机电脑的病毒

菜鸟黑客百元拜师 7天揭木马教学黑幕

黑客、红客、蓝客、飞客究竟是什么?

如何使邮箱帐号免受垃圾邮件的侵扰

黑客入门 三分钟搞定隐藏管理员账号

教你QQ聊天记录防止被盗的三个技巧

防范三绝技分享谈木马“查、堵、杀”

五大方面 可能导致员工泄漏企业数据

挂马网站泛滥 云查杀引擎帮你全抵御

笑侃安全界 杀毒软件市场用户群定位

防火墙慎选择 为网络选择可靠的盾牌

黑客技术:网络入侵后一般步骤及思路

常在网上走就是不中毒——畅游精灵

微软MSE杀毒软件评测 获PCSL九月认证

清除恶意网站挂马 3大防挂马软件测试

2009年最好的安全辅助软件下载排行榜

严惩黑客攻击者 防范网络挂马攻略

安全站点未必安全 畅游精灵显神威

确保安全 Win7系统十大不能关闭服务

常识普及 内存占用与杀毒软件的卡机

苹果在线、逛街网等购物网站被挂马

用户如何减少损失 应对网络安全威胁

千万别用——10种最容易被破解的密码

挥别网页挂马 全面保护浏览器的安全

安全高枕无忧 防范网络钓鱼各种方法

2009年免费杀毒软件下载推荐排行榜

我们如何运用技术手段分析清理DDOS?

畅游精灵新一代网页防范木马的保护神

网络危机暗处怂恿 谁能给我保驾护航

筑建安全屏障 优化Vista防火墙设置

秘籍:如何使用IDS技术 防止sql注入?

教你防范网页木马 入侵原理完全解析

服务器是否遭黑客入侵最有效的鉴别法

解密ACDSee是如何被黑客用来抓肉鸡?

全民第一大网络公敌之挂马防范心得

一名普通的程序员 五年安全业界感悟

十大黄金法则 有效保护公共系统安全

如何使用微点 防御ARP欺骗攻击的技巧

PCSL全方位安全软件测试 09年7月报告

网页挂马无处不在 切断木马首要入口

反病毒教程第10课:详解关键启动位置

ESET NOD32 4.0之产品新特性大盘点

业界标杆级启发 二版副总陈爽浩专访

厂商逆势扩张 09年安全市场收购不断

实战评测安全防御软件--微点防御功能

新想法:云安全能否给局域网带来安全?

免费杀毒的胜利 360杀毒软件使用手记

网络危害四伏 超级巡警防护避免损失

反病毒教程第9课:文件应用与挂钩启动

技巧:九大入侵检测系统的风险及对策

反病毒教程第8课:详解配制文件的修改

八方面重要原因 导致计算机网速变慢

网页漏洞深藏隐患 安全防护迫在眉睫

反病毒教程第7课:自动运行与映像劫持

选择杀软有学问综合对比产品更直观

教你简便的手法清除JPEG图片内病毒

网页挂马无处不在社区论坛难逃厄运

小技巧让网络访问时兼顾速度与安全

远离木马骚扰新秀木马清理王大体验

通过巧妙输入密码让QQ账号永远安全

新手指南针十大常见的安全问题解答

黑客入门三分钟搞定隐藏管理员账号

五大方面可能导致员工泄漏企业数据

挂马网站泛滥云查杀引擎帮你全抵御

笑侃安全界杀毒软件市场用户群定位

防火墙慎选择为网络选择可靠的盾牌

微软MSE杀毒软件评测获PCSL九月认证

严惩黑客攻击者防范网络挂马攻略

安全站点未必安全畅游精灵显神威

常识普及内存占用与杀毒软件的卡机

用户如何减少损失应对网络安全威胁

挥别网页挂马全面保护浏览器的安全

安全高枕无忧防范网络钓鱼各种方法

网络危机暗处怂恿谁能给我保驾护航

筑建安全屏障优化Vista防火墙设置

秘籍:如何使用IDS技术防止sql注入?

教你防范网页木马入侵原理完全解析

一名普通的程序员五年安全业界感悟

十大黄金法则有效保护公共系统安全

如何使用微点防御ARP欺骗攻击的技巧

网页挂马无处不在切断木马首要入口

业界标杆级启发二版副总陈爽浩专访

网络危害四伏超级巡警防护避免损失

八方面重要原因导致计算机网速变慢

网页漏洞深藏隐患安全防护迫在眉睫

超级巡警安全中心一站分析全网护航

课堂:对症下药教你清除电脑中的木马

欺诈网站成互联网毒瘤网购需警惕!

十个关键要诀保障企业计算机设备安全

如何能有效杜绝木马干扰防后门病毒

斩断网络欺诈黑手拒绝笑脸后的狰狞

避免机密文件外泄让闪存只读不能写

八大防火墙评测谁才是真“金钟罩”?