- CIH病毒简介
- CIH病毒,别名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等,属文件型病毒,使用面向Windows的VxD技术编制,主要感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现
- 分类:电脑安全
- 四大恶意病毒及防范措施
- 病毒从1983年诞生以来,数量一直呈巨增状态,目前约有5-6万种病毒,要一一对这些病毒举例分析几乎是不可能的。我们将这些病毒按流行和常见度分为四类,读者可主要预防这四类病毒。 一、宏病毒 由于微软的Office系列办公软件和Windows系统占了绝大多数的PC软件市场,加上Windows和Office提供了宏病毒编制和运行所必需的库(
- 分类:电脑安全
- 杀毒总在中毒后
- 信息安全要求杀毒软件必须防住病毒,而杀毒软件杀毒的前提是通过对病毒暴发后的分析找到解决病毒的方法。这样就出现了一个无奈的现状:杀毒总是在病毒暴发之后。 公安部日前颁布的《2004年全国计算机病毒疫情调查分析报告》显示,2004年重复感染3次以上的用户高达57.07%。其中,相当一部分用户是因为杀毒软件对新病毒反应
- 分类:电脑安全
- 病毒留言羞辱安全专家纪实
- 美国东部时间11月15日(北京时间11月16日)消息:业内安全公司提出警告称,一种名叫“Sober T”的新型Sober蠕虫正在互联网上通过电子邮件信息传播开来。这种病毒是通过用户点击受感染的电子邮件附件激活的。 据芬兰F-Secure安全公司称,Sober蠕虫是在2003年初次出现在网络上的,它所有的新变体都可以关闭各种杀毒软件。 卡
- 分类:电脑安全
- 感染病毒的创新Zen系列音乐播放机现身日本
- 许多被Wullik.B病毒感染了的创新公司的Zen系列数码音乐播放机已被销售给了日本的消费者。 据创新公司的日本公司的网站报道显示,这一问题已经影响到了序列号在1230528000001-1230533001680之间、5GB版本的Zen Neeon数码播放机。运行在Windows操作系统上的Wullik.B是在2004年早些时候首次出现的通过电子邮件传播的病毒。 据
- 分类:电脑安全
- 结束病毒混乱无序给它发个统一身份证
- 知道Zotob.E、Tpbot-A、Rbot.CBQ、IRCbot.worm有什么关系么?其实他们都是上个月侵袭Windows 2000的同一种蠕虫,只是不同的安全厂商给它们起了不同的名字。不过在这个蠕虫众多的名字中,本应最有用的一个―CME-540―却没有引起多少注意。 CME-540是美国电脑紧急情况应对小组(CERT)Common Malware Enumeration(CME)项目为该
- 分类:电脑安全
- 恶意代码正通过MSN传播切勿打开发来的网址
- 据海外媒体最新报道,当地时间本周五,韩国最大的杀毒软件开发商AhnLab公司发布警告称,目前一种恶意代码正通过微软MSN即时通讯服务在互联网上传播。当MSN Messenger用户点击由好友或同事发送过来的特定网址时,系统很有可能被攻击。 AhnLab公司首席研究员Kang Eun-sung警告称,“倘若MSN即时通讯服务用户未能及时升级,在
- 分类:电脑安全
- 不只摧毁病毒McAfee杀毒将Excel挡掉
- 安全公司McAfee的杀毒软件,上周五(10日)摧毁的不只是病毒。 McAfee Avert实验室作业主任Joe Telafici表示,10日上午发布的McAfee病毒定义档发生错误,导致其消费者和企业产品将客户电脑内的Excel和其他应用软件视为W95/CTX病毒。 Telafici说:“大约(美国西岸时间)下午1点,我们开始接获通报,许多人的系统出现异常的W
- 分类:电脑安全
- 连环病毒疯狂传播江民截获“高波”新变种
- 2005年4月11日,江民反病毒中心截获“高波”病毒新变种aqc(Backdoor/Agobot.aqc)。该病毒除包括以前的盗取用户机密信息、执行DoS攻击、开启SOCKS4代理服务等,还会释放出另一个“麦涛”病毒。 据江民反病毒专家介绍,“高波”变种aqc是利用微软DCOM RPC漏洞(MS03-026)传播的一种后门程序,它可降低被感染用户计算机安全度
- 分类:电脑安全
- 解除瑞星 诺顿遗留下的杀毒兼容问题
- 不少初学者对电脑安全问题非常敏感,常常安装多个杀毒软件来保障安全,殊不知这样反而会导致兼容性问题,笔者的朋友就同时安装了瑞星、诺顿两款杀毒软件,发现有兼容性问题后卸载掉其中一款软件,系统却不断弹出的错误信息,影响使用。 考虑到系统不断弹出“Winmgmt.exe应用程序”的错误提示。笔者认为可能是瑞星和诺顿两款
- 分类:电脑安全
- 杂谈:杀毒软件无用?预防才是正解!
- Windows运行越来越慢?操作系统开始不稳定?有病毒?想用杀毒软件,来个痛快——杀之? 不不不,请慢,请先往下看。 一、谨慎选用杀毒软件 跑Windows XP,512M内存是必要的。 为了操作系统的安全、稳定,选择杀毒软件其实是不一定是明智的,对于内存只有256M或更少的计算机,装上杀毒软件其实就是自己亲手装上了一个大大的
- 分类:电脑安全
- 网盾――内网数据安全的保障
- 近年来,随着科学技术的进步和经济的迅速发展,计算机已陆续应用到档案管理工作中来,一改传统档案手工作业的落后状况,使档案管理更快捷、更高效。然而,随着档案现代化管理的深入,计算机系统的安全保护工作不容置疑地提到举足轻重的位置。本文从网络的构成、计算机网络系统实体安全、预防病毒、防止网络系统遭受侵害、数
- 分类:电脑安全
- 从用户到管理员间谍软件的诸多责任
- 这个小贴士是关于在处理间谍软件(spyware)和广告软件(adware)时如何理解和应用最优方法的,它可以用在一台单独的台式机、家庭网络、小型办公室网络或者是企业级网络中的一定数量的计算机中。它最好是表示为一系列的警告以此来确保你的计算机(以及用户)能够识别那些间谍软件,并且知道如何保护自身不受这些软件的危害。 阻止
- 分类:电脑安全
- 灭毒有招 如何全面清除计算机中的病毒
- 注:Windows2000以上系统适用 网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装Windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之
- 分类:电脑安全
- 让江民杀毒软件变得更加实用
- 文/刘敏 “工欲善其事,必先利其器”。有了好的杀毒软件如果设置不当就如同虚设,下面我就与大家分享一下对江民杀毒软件的设置技巧。 设置“扫描选项” 对硬盘进行全面的扫描,不能放过一丁一点。打开KV2006中“工具/设置/扫描目标”,将“解压检查”全部勾选,“文件过滤”中选择“扫描全部文件”(如图1)。 解析江民杀毒
- 分类:电脑安全
- 灭毒有招---全面清除计算机病毒
- windows2000以上系统适用 网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效
- 分类:电脑安全
- 用系统权限法清理dll木马
- 相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理,这个家伙的隐蔽性非常强,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。 我用的是mcafee的杀毒软件,比如说它现在报告 defds.dll:
- 分类:电脑安全
- 防火墙应具备的17个特性
- 当前的防火墙需要具备如下的技术、功能、特性,才可以成为企业用户欢迎的防火墙产品: 1、安全、成熟、国际领先的特性。 2、具有专有的硬件平台和操作系统平台。 3、采用高性能的全状态检测(Stateful Inspection)技术。 4、具有优异的管理功能,提供优异的GUI管理界面。 5、支持多种用户认证类型和多种认证机制。 6、需要
- 分类:电脑安全
- 只防病毒不安全网络还需多防御
- 上网的人中,很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时,业内权威人士新近指出,现在要想保证上网安全,必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或
- 分类:电脑安全
- 七招预防蓝牙手机中病毒
- 电脑很容易感染病毒,手机也一样,随着支持蓝牙的手机越来越多,有必要提醒广大蓝牙手机用户注意预防手机中毒。 “当机”、“终止应用程序”、“衍生变种家族”、“无线入侵”、“伪装免费软件”甚至“窃取资讯”,这些电脑病毒常见的破坏手法,现在手机病毒也跟着模仿,入侵手机用户。最近的一份报告指出,手机病毒可能造
- 分类:电脑安全
- 有Symantec知识库 你也做专家
- 使用诺顿系列杀毒软件的朋友应该不在少数,经常在论坛上看到求助的帖子,例如等。其实,symantec的中国网站提供了一个容量非常庞大的知识库,其中列举了很多常见的问题,不妨先去看一看,也许通过这个知识库,你也能成为一名专家呢。打开http://www.symantec.com/region/cn/techsupp/consumer.html,我们可以按照如下步骤获
- 分类:电脑安全
- 纠正14条查杀计算机病毒的错误认识
- 网络生活中,计算机病毒给我们带来了具大的威胁,如何防范病毒是我们非常关心的一个话题。其实电脑病毒的防范并不是简单的几个字,在认识上我们有些人就存在很大的错误,下面我们就一起来看看我们面对计算机病毒时的一些错误认识。 1、对染毒软盘DIR操作会导致硬盘被感染(错) 如果计算机的内存没有病毒,那么只有在执行了带
- 分类:电脑安全
- 灭毒有招全面清除计算机病毒
- 注 :Windows2000以上系统适用 网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装Windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行
- 分类:电脑安全
- 用安全网关轻松搞定蠕虫病毒
- 自1988年莫氏放出第一个蠕虫病毒以来,计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界。 不同于一般的病毒,蠕虫病毒以计算机为载体,复制自身在互联网环境下进行传播,蠕虫病毒的传染目标是网络上所有计算机——局域网条
- 分类:电脑安全
- CPU防病毒吗WindowsXPSP2的DE
- 众所周知,Windows XP SP2中增加了一项安全新功能--DEP(Date Execution Prevention数据执行保护),可以保护计算机免受病毒的破坏。为了配合微软的DEP技术,Intel和AMD都开发了相应的防病毒CPU。 DEP的防病毒原理 如果你的系统升级到了SP2,启用SP2的DEP功能即可防范病毒破坏,这是因为DEP能够对各种程序进行监视,阻止病毒
- 分类:电脑安全
- 揪出系统中秘密隐藏的木马
- 木马为了生存会想尽办法隐藏自己,早期的木马通常会采用以下方式来实现自启动,比方说通过“开始”菜单的“启动”项来加载自己,通过注册表的有关项目来启动木马,还有的木马会注册为系统服务来迷惑我们。不过,除此之外木马还有多种隐藏自己的方法,所以我们绝不能掉以轻心。知己知彼,方能百战不殆,下面我们就谈谈这些鲜
- 分类:电脑安全
- 把主机内的木马来次大清理
- 1. 冰河v1.1 v2.2 这是国产最好的木马 作者:黄鑫 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 查找以下的两个路径,并删除 " C:windowssystem kernel32.exe" " C:windowssystem sysexplr.exe" 关闭Regedit 重新启动到MSDOS方式 删除C:windowssystem kernel
- 分类:电脑安全
- 金山毒霸全新功能体验版抢先曝光
- 继金山毒霸6木马专杀版之后,金山软件股份有限公司最近向金山毒霸用户在网上提供了一个最新的金山毒霸体验版的下载及更新。 据金山官方网站宣称,此版本包含金山毒霸2005的部分新功能。此外,该体验版本可供所有旧版本的金山毒霸用户体验,金山毒霸6组合装的用户则可以直接选择原有序列好进行安装。新用户也可选包含14天的
- 分类:电脑安全
- 下载软件勿忘防毒:嵌入式监控确保上网无忧
- 文/zhliang NETANTS、FLSAHGET等常用多线程下载工具已成为网虫们必备的下载武器,而从网上下载的软件也多为RAR格式、ZIP格式的压缩包文件。随着网上共享资源的日益增多,人们在享受快迅下载的同时,也担心把病毒也放进自己的“菜篮子”里。其实,正确设置杀毒软件的嵌入式监控功能即可确保上网无忧。 以江民杀毒软件KV2005
- 分类:电脑安全
- D2OL 让网络保卫大家的健康
- SARS疫苗一直是大家最为关心的问题,如果现在有一种方法能让大家都为研究SARS贡献出自己的力量,我想大家都会趋之若鹜。 为了尽快找出SARS的疫苗,中国以及全世界的医药工作者投入了大量的时间和精力。如今,随着全球网络基础设施的不断完善,不少的组织和机构也开始利用网络的资源和生物病毒进行斗争。 一、网络让病毒遁形
- 分类:电脑安全