- 微软官方鼠标漏洞发布ANI补丁(下载)
- 2007年4月4日凌晨,微软官方对ANI鼠标指针漏洞补丁更新。大名鼎鼎的高危险ANI鼠标指针漏洞,该漏洞的利用程序通常伪装成一个图片只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序,并且无论是IE6或IE7或者是firefox\Opera等非IE浏览器无论是Windows NT\2000\XP\2003\Vista操作系统都有被感染的可能。 其他网络应
- 分类:电脑安全
- U盘“拒绝访问”病毒的清除办法
- 最近,很多朋友发现,使用U盘时遇到双击打不开的情况,如图所示: 点击查看大图彻底解决services.exe进程病毒扫出100多个病毒,3个隐身进程(第1版)20年最强病毒排行榜老话新说:iexplore.exe是进程还是病毒“德夫下载器”修改系统时间动激活病毒06上半年十大病毒排行榜出炉 灰鸽子成必须掌握的病毒知识详解各种QQ病毒特征
- 分类:电脑安全
- 用VMware虚拟环境让恶意软件现形
- 作为网管员,恶意软件分析可能并不是我们的最主要工作。不过,如果一个恶意软件影响了你的桌面应用程序的使用,你也许会考虑一下这种不熟悉的恶意代码的性质。一般来说,从行为分析入手开始你的调查工作,也就是观察恶意软件怎样影响文件系统、注册表及网络,可以很快地就产生极有价值的结果。一些虚拟化软件,如VMware在这
- 分类:电脑安全
- ARP以及如何防范ARP欺骗技术
- 首先还是得说一下什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是),你的输出看起来应该是这样的: Interface: xxx.xxx.xxx.xxx Internet Address Physical Address Type xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic ...... ......... .... 这里第一列显示的是ip地址,
- 分类:电脑安全
- 三个小命令检查电脑是否中木马
- 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 一、检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。 具体的命令格式是:netstat -a
- 分类:电脑安全
- 用哪家存钱最放心 电子银行安全性比较
- 安全性是电子银行最大的考核要素。国内通过网上银行行窃的案例并不在少数,在网上管理账户到底安全不安全,哪个更安全?本文从一个普通用户角度,看这五个银行的安全性。 招行是国内电子银行的老牌,毫无争议,招行对国内电子银行的发展和促进做出重大贡献。目前招行的电子银行在国内应该算口碑最好的一个。招行现在的电子银
- 分类:电脑安全
- 以身试毒 打造自己的病毒实验室
- 很多人想知道病毒是怎样破坏系统的,有时看到高手分析病毒样本时罗列出来病毒的详细行为,很是令人惊叹!那么高手们是怎么办到的呢?下面我们来介绍常用的分析方法: 工欲善其事,必先利其器 1、无懈可击——影子系统 影子系统,顾名思义,就是建立在真实的操作系统上的镜像,它和真正的操作系统一模一样。不一样的是,你在
- 分类:电脑安全
- 环环相扣 教你如何手动驱逐流氓软件
- 面对愈演愈烈的流氓软件危害,如何才能独善其身?恐怕这将是每一位上网用户,都十分关心的问题。在这里不排除有经验的用户,会利用一些着名的反流氓软件,对其电脑上的流氓进行查杀,但是大多流氓软件都有一股“无赖劲”,所以它们很难将其彻底清除。为此笔者这里根据流氓的一些特性,利用手动操作将其电脑上存在的流氓软件
- 分类:电脑安全
- 知己知彼百战不殆 如何防范恶意网站
- 如何判断自己是遇到了恶意网站的攻击,症状多种多样: 1. 开机自动登录网站。 2. 启动IE,自动登录网站,无法修复主页设置。 3. IE不断打开窗口。 4. 修改[主页]按钮和[搜索]按钮。 5. 修改右键菜单,甚至屏蔽右键菜单。 6. 更改收藏夹的内容。 7. 安装自动拨号程序。 8. 自动安装木马程序。 9. 自动格式化硬盘或删除某个文
- 分类:电脑安全
- 关于木马病毒的六种启动方式
- 木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。 一、通过"开始\程序\启动" 隐蔽性:2星 应用程度:
- 分类:电脑安全
- 现在黑客技术泛滥 你的EMail安全吗?
- 只要是接触过网络的朋友,相信对Email都不会陌生,甚至有的用户就是从Email开始,逐步感受到网络给我们带来的方便和快捷。一般情况下,我们的邮件都能发往正确的目的地,往往使我们忽略了其安全性,前不久,就曾经有用户利用搜索引擎轻易的将自己的邮件搜索到,毫无保密性可言!其实电子邮件内容泄漏时,用户通常并不知情,
- 分类:电脑安全
- 六项急救措施 拯救受损Windows系统
- Windows系统在长时间地工作之后,往往会不可避免地出现无法启动或者运行出错的故障,或者如最近的诺顿、卡巴斯基误杀系统文件使系统无法正常使用,面对这些故障我们是选择将就使用,还是选择重新安装系统?如果将就使用,那Windows系统的运行效率肯定不会很高,甚至还无法正常运行,如果选择重新安装系统,那不但麻烦不说,
- 分类:电脑安全
- 安全五步骤使你的电子邮件系统远离威胁
- 电子邮件因为其成本低、效率高,已成为企业通信的最重要形式。如今,我们的问题不再是“你有电子邮件吗”,而是“你的电子邮件地址是什么?” 不过,电子邮件是其自身成功的受害者,使得电子邮件对企业通信如此吸引人的特性,也对那些将其用作非法目的的家伙充满着吸引力。当今的企业电子邮件系统必须与日益增长的垃圾信息
- 分类:电脑安全
- 警惕:木马传播新途径隐藏在视频文件里
- “Yes No”是什么? “Yes No”不是种视频格式,而是一个具有教育意义的有关于在公路驾驶的幽默短片。可以在http://www.ugoplayer.com/animation/yesandno.html上看到,该视频短片最早是2001年被Bruno Bozzetto(一个意大利人)制作并上传到网络上,由于该短片以非常幽默的方式描述了在公路上的一些“对与错”的做法,而在
- 分类:电脑安全
- 菜鸟QQ安全防患绝招之一 饿死木马
- MM的QQ密码又被盗了,朋友一百万两银子又被窃了……面对防不胜防的木马,作为普通用户而言,如何防范、如何应对、如何将损失降在最低呢?当然,首先最要紧的是扎紧篱笆——及时为操作系统打上补丁;拒木马于千里之外——不随便下载和运行不明来源的程序,这些在前几期的文章中已有详述。我们今天谈一下,如果第一道防线被攻破
- 分类:电脑安全
- 反黑入门基础:搞懂特洛伊木马工作原理
- 特洛伊木马是具有某些功能或仅仅是有趣的程序。但它通常会做一些令人意想不到的事情,如盗取口令或文件。 特洛伊木马是如何工作的 一般的木马程序都包括客户端和服务端两个程序,其申客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。攻击者要通过木马攻击你的系统,他所做的第一步是要把木马的服务器
- 分类:电脑安全
- 从用户角度探讨 解析并防范“蠕虫”病毒
- 根据蠕虫病毒的发作机制,将其分为利用系统级别漏洞(主动传播)和利用社会工程学(欺骗传播)两种,并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类,从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施! 1.蠕虫病毒的定义 计算机病毒自出现之日起,就成为计算机的一个巨大威胁,而当网络迅速发展的时候,
- 分类:电脑安全
- 难忘掉的痛!病毒木马古今“四大恶棍”
- 网络有千般万般个好,那么也就一定有那么多数量的坏。这其中电脑病毒必然是首当其冲,家用电脑中毒轻则会使得个人的信息和资料丢失、工作的心血付之东流,重则会使你的个人隐私和银行帐号等机密信息被泄露和窃取;商用电脑就几乎没有轻重之分了,一台电脑感染了病毒之后会致使公司整个网络内的电脑被传染,公司的运作会陷入
- 分类:电脑安全
- 奥妙无穷 Windows系统安全模式应用技巧
- 相信有一部份的用户对Windows 操作系统安全模式的应用还比较模糊,下面的我们就给大家讲讲Windows安全模式的应用技巧。 基础知识 安全模式是Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方
- 分类:电脑安全
- 三招技巧防止USB接口泄漏秘密
- EZ-USB 68013A开发指南DOS下的USB设备的驱动程序集装机必看:机箱前置USB扩展面板连接向导彻底封杀usb接口开发WDM型的USB设备驱动程序VC实现光驱、软驱、USB的禁用和启用保护安全!小软件锁住系统USB端口新年巨献 搜罗06年全球最离奇USB外设(一个高速的USB设备插入了一个非高速的U盘制成USB启动盘为何不能启动? 现在的USB存
- 分类:电脑安全
- 安全基础知识:认识病毒的映象劫持技术
- 映像劫持的定义(什么是映像劫持?) 所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。 通俗一
- 分类:电脑安全
- 警惕新MSN病毒 不要接收img807.zip文件
- 昨天一朋友的MSN中招,发来个新的附件,附件为img807.zip,查看该压缩包,发现一完整文件名为img807.jpg-www.photoalbums.com,千万别双击哦。这是最新的MSN机器人病毒,病毒名为Win32.Troj.MsnBot.ce.86528。珠海引擎组的兄弟说,该病毒有利用MSN传播的代码,但是代码中并没有调用,因此不会象前几次MSN机器人病毒一样,不
- 分类:电脑安全
- 恶意网页病毒十三大症状分析及简单修复
- 对 IE 浏览器产生破坏的网页病毒: (一).默认主页被修改 1.破坏特性:默认主页被自动改为某网站的网址。 2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。 3.清除方法:采用手动修改注册表法,开始菜单-运行-regedit-确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Inte
- 分类:电脑安全
- 利用系统自带命令搞定手工杀毒
- 上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒: 一、自己动手前,切记有备无患——用TaskList备份系统进程 新型病毒都
- 分类:电脑安全
- “小浩”模仿熊猫烧香 病毒可致系统瘫痪
- 近日,一名为“小浩”的病毒正通过互联网疯狂传播。该病毒的破坏力超过了臭名昭着的“熊猫烧香”,被感染的*.exe文件将遭到彻底破坏且无法恢复,由于该病毒会将system32下的Windows系统核心文件感染破坏,因此中毒后部分计算机可能会无法启动(如图1)。此外,其他分区的exe文件和网页文件都会被恶意感染,也就是说普通用户
- 分类:电脑安全
- 警惕隐蔽性风险程序 防范“代理木马”
- 一、“波宛”变种E(Win32.Adware.Boran.e) 威胁级别:★★ 该病毒是一个下载型的风险程序。当受感染电脑可连接到外网时,它会自动连接到多个站点,下载大量的隐蔽软件和其他病毒,可导致电脑无法正常运行和网络个人资料外泄等现象。而且它会修改浏览器的BHO设置,破坏浏览器的健康。建议您立即升级毒霸病毒库,并开启文件实时防
- 分类:电脑安全
- 反病毒误报问题机理蓝皮书
- 一、误报的成因分析 首先需要澄清三个概念,即漏报、错报和误报。 漏报:反病毒产品检测一个可确认是病毒的检测对象而没有报警。 错报:反病毒产品检测一个可确认是某种病毒的检测对象,报警为另一种病毒。 误报:反病毒产品检测一个可确认不是病毒的检测对象报警为病毒。 一些用户将错报视为一种误报,实际上这是两个完全
- 分类:电脑安全
- 流氓软件综述:安全史上“最牛钉子户”
- 虽然流氓软件的产生,已经有些年头,但是流氓软件名称的出现,才不过两年时间。流氓软件产生之初,背着沉重的道义包袱,被人们口诛笔伐,然而如今,流氓软件早已成为一种新的商业模式,在利益的引导下,在杀除流氓的呼声中,逐渐壮大,流氓软件还会如何发展,这是摆在每个网民面前的疑问。 我不是流氓 流氓软件又是一个中国
- 分类:电脑安全
- 找准病毒“落脚点”从系统中剔除病毒
- 一、让病毒从目录中消失 我们先得从病毒所在的目录入手,如果病毒像正常的软件一样有自己独立的目录,那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒,并可能发现毒从何来。如果它没有自己单独的目录,而是存在于系统目录,那也比较好办,这种病毒的破坏性一般不是很大,您
- 分类:电脑安全
- 五大注意事项防止系统重装时遭遇病毒
- 很多人认为,只要重新安装了操作系统,就可以彻底清除病毒。但却不知道在操作系统进行重新安装后,由于安全设置以及补丁未及时安装等问题,最容易导致病毒的大肆入侵,因此一些必备的补充措施是非常关键的。 一、不要急着接入网络 在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存
- 分类:电脑安全