- 病毒常识:恶意代码全面分析
- 一.禁止使用电脑 危害程度:★★★★ 感染概率:** 现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。 解决办法:一般来说上述八大现
- 分类:网络安全
- 东软NetEye IDS 2.2全面关注网络健康
- 入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行有效监测。然而,长期以来,IDS的“漏报”和“误报”问题,作为IDS的“老大难”,一直困扰着用户。 对此,东软NetEye IDS从“应用为先”出发,在全线产品中严格贯彻这一思想,基于“全面关注网络健康”的管理理念,全面整治IDS的“软肋
- 分类:网络安全
- 全面揭露网络诈骗四大陷阱
- 冒充银行网站、利用网友聊天套信息,甚至通过自设的“报警电话”来骗取客户的密码信息。尽管骗子们的招数不断翻新,但网络诈骗概括起来无外乎是一些老伎俩。专家指出,任何网络诈骗万变不离其宗,就是要“套出”客户的密码和账号。 而银行工作人员与骗子的最大区别就是,银行工作人员在取款、查询等任何时候都不会询问,也
- 分类:网络安全
- 新版CIH出现 感染NT代码成为可能
- 5月17日,瑞星率先截获一个恶性病毒,由于该病毒的破坏能力和当年臭名招著的CIH病毒几乎完全一样,因此将该病毒命名“新CIH”病毒,危险等级判别为四星,并且发布了本年度第一次橙色(二级)安全警报. 与CIH一样,被“新CIH”感染的电脑,主板和硬盘数据将被破坏,致使电脑无法启动,硬盘上的数据丢失。 不同的是,“新CIH”可以在
- 分类:网络安全
- 安全:普遍存在的在线安全四个误区
- Internet上,很多机器都因为很糟糕的在线安全设置,无意间在机器和系统中留下了“后门”,也就相当于给入侵者打开了大门。如果入侵者们在你的设置中发现了安全方面的漏洞,就会对你发起攻击。 其结果可能影响不太,如降低你的速度或者让你的机器崩溃;也可能很严重,例如打开你的机密文件、偷窃口令和信用卡密码。但是很多
- 分类:网络安全
- 十种手段轻松制服间谍软件
- 最新的调查报告显示了反间谍软件工具的不足,“间谍”仍在网络上肆无忌惮地活动。但也不必垂头丧气,学习并遵循以下的十招办法,间谍软件将对你束手无策 有的时候,真理和善良总是受到伤害,我们刚刚在反垃圾邮件上取得了一些进展,然而,间谍软件却又将填补这项空白。未来几年里,你将不得不耗费宝贵的时间,在工作中、在
- 分类:网络安全
- 危险无处不在 TCP连接暗藏杀机 查!
- 编者按:杀毒软件,你有;网络防火墙,你也有;各种防范措施,你都略知一二。然而,面对各种不安定因素,你能保证自己永不中招?千万别在出现异常情况时六神无主,自检,它能帮你找出安全隐患、制定防守战略。从容应对安全问题,得从自检开始。 自本期开始,我们将为大家带来自检三部曲,指导大家学会自检。今天,将介绍的
- 分类:网络安全
- 20种最危险缺陷出炉 媒体备份是重灾区
- 安全机构SANS institute发布了其最新的20种最危险缺陷排行榜,并警告称攻击主要集中在包括备份和媒体播放软件在内的应用软件上,黑客在网站上嵌入内容、诱惑用户访问网站的能力也在日渐提高。 最新危急缺陷排行榜涉及多家厂商,其中包括微软、冠群、Veritas、RealNetworks、苹果、Mozilla。SANS institute的研究人员表示,
- 分类:网络安全
- MSN遭Chod.B蠕虫感染 病毒智能化升级
- 自上周在电子邮件系统发现Chod.B蠕虫病毒以来,该病毒目前扩散到了微软的即时通信服务MSN上,并得到了迅速传播。 首个Chod.B蠕虫病毒是在上周的4月1日——愚人节当天发现的。当时在电子邮件系统上发现该病毒时还惊奇的发现,这些病毒邮件的发送者地址居然是[email protected]、[email protected]以及securityres
- 分类:网络安全
- 跟IP盗用者决战到底的方法
- 在日益庞大的局域网络中,IP地址的规划和管理是一个非常复杂和艰巨的工作。如何有效的规范IP地址的使用,根本杜绝盗用IP的现象呢?这要从IP地址是如何被盗用的说起。 ★IP地址是如何被盗用的? 静态修改IP地址 :由于IP地址是一个逻辑地址,是一个需要用户设置的值,因此无法限制用户对于IP地址的静态修改,除非使用DHCP服
- 分类:网络安全
- 手机病毒风雨欲来
- 随着通信技术的发展,人们对手机的依赖程度越来越严重,甚至有很多人患有手机综合症,哪怕一会儿看不见手机就觉得惶惶不安。这种情形无疑也没能逃脱病毒制造者的视线,在前几年还看似距离遥远的手机病毒,已不知不觉来到每个用户身边。 最初人们还对这种“恶作剧”报以宽宏大量的微笑,谁知道各类新版本开始无孔不入地“破坏
- 分类:网络安全
- 秘籍:让自己的文件更安全
- 在工作、生活中大家对自己的隐私权越来越重视,而且在电脑应用中,这个问题也为用户所关心。这里我和大家一起来探讨探讨。 从“开始→设置→文件夹选项”或者“查看→文件夹选项”或“工具→文件夹选项”打开设置窗口,单击“查看”标签,就可以一睹控制着文件夹显示面貌的“高级设置”了。那么,你知道如何更好地利用它来
- 分类:网络安全
- 一个显为人知的木马随程序启动的方法
- 我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符
- 分类:网络安全
- 以变制快:网络安全产品技术发展趋势
- 主动面对更迅速的混合式攻击 众所周知,目前网络安全防范的主要难点,其一在于攻击的“快速性”:漏洞从被发现到受到第一波攻击,可能只有一天的时间;病毒从某一台电脑到感染全球,也许只需要几个小时。这一切都让被动式防御变得越来越被动,越来越力不从心;其二,安全威胁越来越趋向于“复合性”:这种复合性包含了攻击手段
- 分类:网络安全
- 网络安全工作者的必杀技
- 1.最基本,最常用的,测试物理网络的 ping192.168.0.8-t,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\nslookup DefaultServer:ns.hesjptt.net.cn Address:202.99.160.68 server202.99.41.2则将DNS改为了41.2 pop.pcpop.com Server:
- 分类:网络安全
- 阻击垃圾邮件全攻略
- 几乎每个使用过电子邮箱的网民都会不同程度地遭受过SPAM(垃圾邮件)的“骚扰”。各种各样的垃圾邮件犹如一群逐臭之蝇,让人讨厌之极,却又挥之不去,无可奈何。现在,如果你掌握了以下的秘籍,便能让大大减轻垃圾邮件带来的烦恼。 SPAM的分类 SPAM是Stupid Persons' Advertisement的缩写,中文的意思就是指在Internet上利
- 分类:网络安全
- 快速上手 电脑木马查杀大全
- 常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢? 一、手工方法: 1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是
- 分类:网络安全
- 网上保障个人隐私信息的十大原则
- 入侵电脑系统开放更多渠道。一般网友应如何防范?请看下面能保障你个人隐私信息的十个基本常识: 1. 采用匿名方式浏览,因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到 cookies的追踪。 2. 进行任何网上交易或发送电邮前,切记阅读网站的隐私保
- 分类:网络安全
- 对付恶意网站只需三招
- 不少电脑用户在上网时都受到过恶意网站的骚扰,恶意网站会偷偷地对你的系统进行修改。 对于已知的恶意网站地址,我们可以在IE中把它“屏蔽”起来,具体的设置方法如下:打开IE浏览器,然后单击菜单“工具→Internet选项”,在打开的窗口中选择“安全”标签,再选择“受限制的站点”,单击“站点”按钮,在弹出的窗口中将所
- 分类:网络安全
- 商业周刊:漏洞频现 安全软件不再安全?
- 导读: 《商业周刊》6月17日刊文指出,保护电脑的安全软件日益成为黑客攻击的目标,其漏洞也在逐渐暴露出来,数量之多甚至超过了微软产品。 也许你会认为自己的电脑足够安全,因为你安装了最新的反病毒软件,而且明天通过互联网进行更新,或者你认为你安装的防火墙软件将阻止恶意代码攻入你的电脑。然而,事实上并非你想像的
- 分类:网络安全
- 经典黑客远程攻击过程概要
- 一、锁定目标 INTERNET上每一台主机都有一个符合自己的名字,就像每个人都有一个合适得称呼一样,称做域名;然而一个人可能会有几个名字,域名的定义也会有同样的情况,在INTERNET上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记的而起的名字。 当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。
- 分类:网络安全
- 利用Windows控制台删除无法删除的病毒
- 本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用新升级的Symantec AntiVirus企业版来扫描计算机,扫描报告如下: 病毒名称:Hacktool 文件名:c:\winnt\system32\ntservice.exe 操作:删除失败,隔离失败,访问被拒绝 再用KV2004来杀毒,依然显示发现病毒,删除失败。 如何才能彻底删除呢? 因
- 分类:网络安全
- 利用测试网站检测浏览器安全级别
- 我们今天要谈的不是哪款浏览器性能好与坏,笔者要问大家的是:你的浏览器安全么? 大家都知道,现在很多病毒、木马都是直接利用浏览器来达到攻击和传播的目的的,那么,你的浏览器是否安全呢?也许你会回答:我也不知道。 笔者现在就教你一招如何检测自己的浏览器是否安全,是否仍存在着漏洞或者安全隐患。打开浏览器,然后
- 分类:网络安全
- 服务器安全配置精华技巧
- Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统。 初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的
- 分类:网络安全
- IE再现漏洞,立刻升级新补丁!
- 发布日期: 2003年10月3日 修订日期: 2003年10月6日 漏洞危害: 执行攻击者恶意代码 漏洞等级: 危急 受影响软件: Internet EXPlorer 5.01 Internet Explorer 5.5 Internet Explorer 6.0 运行于Windows Server 2003上的Internet Explorer 6.0 详细技术说明: MS03-040是微软发布的最新的IE漏洞补丁集,包括:MS03-004, MS
- 分类:网络安全
- 注册表修复不成功的原因
- 道高一尺,魔高一丈,恶意网页的卑鄙手段可谓是“推陈出新”� S靡恍┘虻サ淖⒉岜硇薷捶椒ê螅丫荒芡耆饩鑫侍饬恕H绻愕淖⒉岜碓诨指春笥只氐搅吮恍薷牡睦涎�,不妨看看是否是以下原因引起的呢? 1.修改注册表禁止命令形式的修改,目的是不让用户通过注册表修复回去。 最通常的修改是锁住注册表,还有破坏关联:比
- 分类:网络安全
- Windows密码的安全性
- 每个Windows用户都会设置密码,但在默认情况下,Windows对密码的“监管”不是很严,比如它没有对密码的最小长度进行限制,许多用户出于方便的考虑,往往将密码设置得比较短,这样做是很不安全的。通过以下两种方法,我们可以进一步加强Windows密码的安全性。 1. 限制密码最小长度 打开注册表编辑器,依次展开HKEY_LOCAL_MA
- 分类:网络安全
- MSN为什么不在太平 电脑病毒各有其道
- 主持人的话:MSN以其强大的功能性和友好的界面越来越得到公司白领的钟爱。不过,这段时间,MSN却不很太平。先是所谓“给你看段小电影”的病毒,继而又有了“点歌”病毒,一个人一旦中毒,其MSN上的好友大多不能幸免遇难。 在网络盛行的现在,计算机病毒也让人防不胜防,还真没见几个用过电脑却没中过病毒的。你有过“中毒”
- 分类:网络安全
- MSN病毒新变种袭击网络 在线聊天需小心
- 近日,江民反病毒中心监测到,通过MSN即时聊天工具传播的“517ting.com”病毒正在不断变种,近期截获的新变种不仅能通过QQ、MSN双重渠道传播,且可躲避杀毒软件查杀,不少用户已经中招。 据江民反病毒专家介绍,517ting.com病毒是通过MSN传播的木马病毒,自首次截获以来,频繁出现新变种,6月以来出现的变种数已突破20个。
- 分类:网络安全
- 急报:硬盘新杀手“恐怖数据库”现身(图)
- 7月4日晨,金山反病毒应急处理中心截获一个病毒,当用户打开Access数据库文件以后,系统随即被关闭,重启后Windows操作系统无法启动。 金山毒霸反病毒工程师迅速对该数据库文件(MDB文件)进行分析并确认这是一个新的、针对微软Access的恶性病毒,命名为"恐怖数据库"。金山反病毒应急处理中心向众多用户发出警报:谨慎打开Acc
- 分类:网络安全