<![CDATA[TRock's Space Network]]> http://www.xiangqiankun.cn/index.php zh-cn http://www.xiangqiankun.cn/read.php/62.htm <![CDATA[最新免杀的ASP木马]]> ①梦叁肆年 <admin@yourname.com> Thu, 02 Jul 2009 01:48:24 +0000 http://www.xiangqiankun.cn/read.php/62.htm
      一、查看硬盘

      二、查看特殊目录

      三、服务器信息

      四、提权工具

      五、实用工具

      六、挂马工具

      七、网站的收藏

      八、安全退出

       详细的使用说明,就请大家自己来操作了
Tags - , ]]> http://www.xiangqiankun.cn/read.php/44.htm <![CDATA[最新病毒预告]]> ①梦叁肆年 <admin@yourname.com> Tue, 05 May 2009 00:57:27 +0000 http://www.xiangqiankun.cn/read.php/44.htm “土匪”变种b

           “土匪”Windows病毒家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。

           “土匪”变种b运行后,首先会将系统文件“explorer.exe”重新命名并保存到临时文件夹中,然后会在“explorer.exe”文件的尾部添加一个病毒代码节,以此进行感染,实现了开机后随桌面程序的启动而自动运行。
            
          “土匪”变种b运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://tufei503.5*.net/”、“http://tufei503.home4u.chin*.com/”,下载恶意程序,分别重新命名为“AdvKey.dll”和“serial.dll”并自动调用运行。

            另外,其还可能通过FTP的方式下载其它恶意程序至被感染系统。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或其它恶意广告程序等,致使用户面临更多的威胁。

           “土匪”变种b还会遍历磁盘上的可执行文件并进行感染,以此达到了自我传播的目的,但同时可能会导致用户在重装系统后再次受到病毒的侵害。由于病毒对可执行文件进行了不正确的读写操作,还可能导致大量的应用程序因此被破坏而无法运行。

“QQ诈骗犯”变种fx

         “QQ诈骗犯”木马家族中的最新成员之一,采用“Borland Delphi 6.0-7.0”编写,并且经过加壳保护处理。

          “QQ诈骗犯”变种fx是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。

          “QQ诈骗犯”变种fx运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用文件映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。

          “QQ诈骗犯”变种fx运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.qq.com.indl*.cn/”的指定页面并实施诈骗。

          同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。

         “QQ诈骗犯”变种fx还会向骇客指定的站点“http://www.inds*.cn/”反馈用户的感染情况及计算机信息,并会通过在注册表启动项中添加键值“QQ10000”的方式来实现开机后的自动运行。

         建议:

       1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。



Tags - ]]> http://www.xiangqiankun.cn/read.php/43.htm <![CDATA[暴风影音0day]]> ①梦叁肆年 <admin@yourname.com> Tue, 05 May 2009 00:50:20 +0000 http://www.xiangqiankun.cn/read.php/43.htm     
      当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。

      临时解决办法:(禁用会导致暴风影音功能缺失)

      目前厂商没有推出相应的补丁
       建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit,或者将以下文本保存为.REG文件并导入:


Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400


    附:

    4月30日 国内安全研究者公布暴风影音ActiveX远程溢出漏洞

     漏洞状态:0day 官方未修复

    安全级别:危险

    影响版本:暴风影音2009

    漏洞公布的时间:2009-04-30

    挂马集团利用的时间:2009-05-01

Tags - , ]]> http://www.xiangqiankun.cn/read.php/39.htm <![CDATA[IT人不要一直做技术分享]]> ①梦叁肆年 <admin@yourname.com> Mon, 13 Apr 2009 14:20:58 +0000 http://www.xiangqiankun.cn/read.php/39.htm
一。 在中国你千万不要因为学习技术就可以换来稳定的生活和高的薪水待遇,你千万更不要认为哪些从事 市场开发,跑腿的人,没有前途。不知道你是不是知道,咱们中国有相当大的一部分软件公司,他们的软件开发团队都小的可怜,甚至只有1-3个人,连一个项目小组都算不上,而这样的团队却要承担一个软件公司所有的软件开发任务,在软件上线和开发的关键阶段需要团队的成员没日没夜的加班,还需要为测试出的BUG和不能按时提交的软件模块功能而心怀忐忑,有的时候如果你不幸加入现场开发的团队你则需要背井离乡告别你的女友,进行封闭开发,你平时除了编码之外就是吃饭和睡觉(有钱的公司甚至请个保姆为你做饭,以让你节省出更多的时间来投入到工作中,让你一直在那种累了就休息,不累就立即工作的状态) 更可怕的是,会让你接触的人际关系非常单一,除了有限的技术人员之外你几乎见不到做其他行业工作和职位的人,你的朋友圈子小且单一,甚至破坏你原有的爱情(想象一下,你在外地做现场开发2个月以上,却从没跟女友见过一面的话,你的女友是不是会对你呲牙裂嘴)。 也许你拿到了所谓的白领的工资,但你却从此失去享受生活的自由,如果你想做技术人员尤其是开发人员,我想你很快就会理解,你多么想在一个地方长期待一段时间,认识一些朋友,多一些生活时间的愿望。 比之于我们的生活和人际关系及工作,那些从事售前和市场开发的朋友,却有比我们多的多的工作之外的时间,甚至他们工作的时间有的时候是和生活的时间是可以兼顾的,他们可以通过市场开发,认识各个行业的人士,可以认识各种各样的朋友,他们比我们坦率说更有发财和发展的机会,只要他们跟我们一样勤奋。(有一种勤奋的普通人,如果给他换个地方,他马上会成为一个勤奋且出众的人。)

二。在学习技术的时候千万不要认为如果做到技术最强,就可以成为100%受尊重的人。 有一次一个人在面试项目经理的时候说了这么一段话:我只用最听话的人,按照我的要求做只要是听话就要,如果不听话不管他技术再好也不要。随后这个人得到了试用机会,如果没意外的话,他一定会是下一个项目经理的继任者。 朋友们你知道吗?不管你技术有多强,你也不可能自由的腾出时间象别人那样研究一下LINUX源码,甚至写一个LINUX样的杰作来表现你的才能。你需要做的就是按照要求写代码,写代码的含义就是都规定好,你按照规定写,你很快就会发现你昨天写的代码,跟今天写的代码有很多类似,等你写过一段时间的代码,你将领略:复制,拷贝,粘贴那样的技术对你来说是何等重要。(如果你没有做过1年以上的真正意义上的开发不要反驳我)。 如果你幸运的能够听到市场人员的谈话,或是领导们的谈话,你会隐约觉得他们都在把技术人员当作编码的机器来看,你的价值并没有你想象的那么重要。而在你所在的团队内部,你可能正在为一个技术问题的讨论再跟同事搞内耗,因为他不服你,你也不服他,你们都认为自己的对,其实你们两个都对,而争论的目的就是为了在关键场合证明一下自己比对方技术好,比对方强。(在一个项目开发中,没有人愿意长期听别人的,总想换个位置领导别人。)

三。你更不要认为,如果我技术够好,我就自己创业,自己有创业的资本,因为自己是搞技术的。 如果你那样认为,真的是大错特错了,你可以做个调查在非技术人群中,没有几个人知道C#与JAVA的,更谈不上来欣赏你的技术是好还是不好。一句话,技术仅仅是一个工具,善于运用这个工具为别人干活的人,却往往不太擅长用这个工具来为自己创业,因为这是两个概念,训练的技能也是完全不同的。 创业最开始的时候,你的人际关系,你处理人际关系的能力,你对社会潜规则的认识,还有你明白不明白别人的心,你会不会说让人喜欢的话,还有你对自己所提供的服务的策划和推销等等,也许有一万,一百万个值得我们重视的问题,但你会发现技术却很少有可能包含在这一万或一百万之内,如果你创业到了一个快成功的阶段,你会这样告诉自己:我干吗要亲自做技术,我聘一个人不就行了,这时候你才真正会理解技术的作用,和你以前做技术人员的作用。

【小结】

基于上面的讨论,我奉劝那些学习技术的朋友,千万不要拿科举考试样的心态去学习技术,对技术的学习几近的痴迷,想掌握所有所有的技术,以让自己成为技术领域的权威和专家,以在必要的时候或是心里不畅快的时候到网上对着菜鸟说自己是前辈。 技术仅仅是一个工具,是你在人生一个阶段生存的工具,你可以一辈子喜欢他,但最好不要一辈子靠它生存。 掌握技术的唯一目的就是拿它找工作(如果你不想把技术当作你第二生命的话),就是干活。所以你在学习的时候千万不要去做那些所谓的技术习题或是研究那些帽泡算法,最大数算法了,什么叫干活? 就是做一个东西让别人用,别人用了,可以提高他们的工作效率,想象吧,你做1万道技术习题有什么用?只会让人觉得酸腐,还是在学习的时候,多培养些自己务实的态度吧,比如研究一下当地市场目前有哪些软件公司用人,自己离他们的要求到底有多远,自己具体应该怎么做才可以达到他们的要求。等你分析完这些,你就会发现,找工作成功,技术的贡献率其实并没有你原来想象的那么高。 不管你是学习技术为了找工作还是创业,你都要对技术本身有个清醒的认识,在中国不会出现BILL GATES,因为,中国目前还不是十分的尊重技术人才,还仅仅的停留在把软件技术人才当作人才机器来用的尴尬境地。(如果你不理解,一种可能是你目前仅仅从事过技术工作,你的朋友圈子里技术类的朋友占了大多数,一种可能是你还没有工作,但喜欢读比尔。盖茨的传记)。

每个项目中都有很多人,当然了,有项目的地方就有人,有人的地方就有利益,有利益的地方就有江湖,有江湖的地方就有女人,有女人就要“带刀”,带刀就要漂泊,漂泊就要一丈见方。
本篇文章来源于PHP论坛原文链接:http://bbs.php.cn/thread-23052-1-1.html
Tags - ]]> http://www.xiangqiankun.cn/read.php/38.htm <![CDATA[蠕虫病毒伪装成PPT跟踪监控浏览]]> ①梦叁肆年 <admin@yourname.com> Fri, 10 Apr 2009 10:07:42 +0000 http://www.xiangqiankun.cn/read.php/38.htm   病毒类型:蠕虫病毒
  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
  病毒分析:
  W32.Woospi 蠕虫病毒可能伪装成PPT文件进入用户计算机中。病毒运行后,不仅会自身释放一些病毒文件,还会感染系统文件,令其在浏览器启动时加载之前释放的病毒文件。
  W32.Woospi蠕虫病毒会试图将计算机连接至指定网站下载恶意代码,并在受感染的计算机中运行后门程序。同时,病毒还可在用户没有察觉的情况下监控并记录用户的网络浏览活动,造成安全威胁。
  另外,W32.Woospi病毒还可通过可移动介质(如U盘)进行传播。和其他通过可移动介质传播的病毒一样,W32.Woospi不仅会将自身复制到可移动介质中,还会创建autorun.inf文件,令病毒可以在受感染的可移动介质被启用时自动运行。
  诺顿安全专家建议:
  1. 诺顿防病毒软件2009及诺顿网络安全特警2009的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级到诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
  2. 及时安装操作系统的安全更新,并禁用可移动存储设备的“自动运行”功能。
  3. 若发现计算机硬盘或移动存储设备中含有可疑文件,可使用已升级至最新病毒定义库的诺顿安全软件对其进行扫描查杀。
  4. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿防病毒软件2009、诺顿网络安全特警2009或诺顿360试用版对病毒进行查杀。

Tags - , ]]> http://www.xiangqiankun.cn/read.php/28.htm <![CDATA[谁更安全,六款主流浏览器测试]]> ①梦叁肆年 <admin@yourname.com> Sat, 28 Feb 2009 00:33:15 +0000 http://www.xiangqiankun.cn/read.php/28.htm         通过测试得到的结论:

一、浏览器漏洞安全测试

       IE7及Firefox、Maxthon、Opera、360安全浏览器5款浏览器在此项测试中不分伯仲,IE6就次一点了,所以如果大家还在用IE6,那就可以立即更换了。

       从浏览器漏洞安全测试结果来看,除了IE6,其他几款浏览器看不出差异。这一方面可能是由于我们都使用的浏览器的最新版,所以相应的漏洞补丁软件开发者都进行了修补,另一方面原因可能是这个第三方测试平台在漏洞的测试项目选择上还不够好,没有站在时代的前言,将最新的漏洞用来测试。但从本轮测试中,我们不难看到一个问题,那就是IE6安全性确实差,因此,还在用IE6的“广大用户”应该注意,可能的话升级浏览器或者换用其他浏览器,毕竟浏览器软件是免费的。

二、浏览器弹窗拦截能力测试


        从测试结果中看出,在浏览器弹窗测试中,IE7和Firefox表现较好,而Opera和360安全浏览器大致差不多,表现最差的是IE6和Maxthon,这不得不让我们对Maxthon浏览器的安全提出较高的要求。我们知道Maxthon浏览器在功能和易用性上,在几款浏览器中比较领先,然而,安全同样不能忽略啊!

三、恶意网站访问测试

       本文章的作者,用的是最近网上流传的比较“猛”的恶意网站www.live322.cn,所以所有的浏览器都挂在上面了,当然也包括了瑞星(友情提示:如果你家还在用RAV,还不如用360提供使用半年的NOD),嘿嘿。所以,安全这个东西啊!除了广大的用户自己注意以外, 可能更主要的是反病毒公司得及时掌握最新的病毒和各种BUG了。

四、浏览器稳定性测试

       测试浏览器的稳定性能,借助了第三方平台http://www.sspred.com/ahmore/ajax.htm ,该站点上提供的“JS XMLHttp 同步请求测试”。当请求被处理时, 普通浏览器会进入冻结状态。虽然绝大多数此类响应都非常迅速, 并不会造成麻烦, 但是如果请求和/或文件传输过程出现故障, 用户的浏览器就可能无法响应多达数分钟, 直至请求超时。通过实测证明,6款浏览器都能较好的应对。、

五、结论总结

       本次测试,文章作者没有对几款浏览器的功能进行对比,因为浏览器产品本身在功能上都大同小异,只是表现形式上有差异,随着浏览器市场日益成熟,产品之间竞争也主要是细节的争夺。从本次测试看,整体来讲,IE7和Firefox表现较好,在各项安全测试中都大致差不多,可以说难分伯仲;
       IE6确实存在诸多问题,可以说漏洞百出,也难怪之前用户纷纷指责微软,进而对IE7抱有较高的期望,这里我们也强烈建议大家更换掉IE6,同时我们也希望正处于测试版的IE8能从根本上解决安全问题,这样才能名至实归;
       至于opera浏览器,各项表现都较为中庸,其安全性能与新推出的360安全浏览器类似;让很多用户大跌眼镜的是Maxthon浏览器的安全特性,或许其功能确实有很多独到之处,然而安全性却是Maxthon不得不面对的一个问题。
      另外,从整体来看,几款浏览器安全性水平都不够高,不足以抵御当前复杂的网络恶意攻击行为,甚至包括一些杀毒软件,都有很大的提升空间,我们期待着真正的“安全”来临!

       测试过程就不发出来了,关键是太长了,复制太困难了,就把地址发出来!

        信息来自:GOOGLE快迅,中国邮箱网,文章地址
Tags - , ]]> http://www.xiangqiankun.cn/read.php/23.htm <![CDATA[QQ自动发送文件病毒清除方法]]> ①梦叁肆年 <admin@yourname.com> Wed, 25 Feb 2009 13:16:22 +0000 http://www.xiangqiankun.cn/read.php/23.htm          没有办法,好不容易联的网,也不好意思用杀软。手动清除算了。
         为了技术,小小的牺牲下电脑也是情有可原的。

         1、打开了任务管理器。发现多了一个rundll32.exe  的进程,觉得我电脑没这个进程。于是就结束了。
         (注:特别是那种 名字 .exe(注意是一个特殊字符不是空格)的进程;名字长得很像,不过只有一个字母不一样的进程。如svchost.exe为正常,svchoet.exe为不正常。)
         2、a定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]      改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)
            b定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]  改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)
            c定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]   得到你的qq目录,再转到你的qq目录下
          
         3、可发现 有两个文件   TIMPlatform.exe   TIMP1atform.exe (注意是1不是L) 如图:
点击在新窗口中浏览此图片
删除TIMPlatform.exe(病毒,为winrar图标),把TIMP1atform.exe改名为TIMPlatform.exe

           4、病毒文件删除,下面是要删除的病毒文件(都为winrar图标),假设windows目录为c:winnt

   c:winntsystem undll32.exe

   c:winntsystem32?.exe

  c:winntsystem32 otepad?.exe

  *为你的系统打上此病毒`补丁`*

  打此补丁后以后不会再中此病毒

  定位注册表项(没有则新建)

  HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

  添加一键值

  MainVer 类型为REG_DWORD,值为ffffffff(16进制)

  病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。

   做的时候忘了留图。我晕得死哦~~~~~~~~
                   到了后面才发现。。。。。

Tags - , ]]> http://www.xiangqiankun.cn/read.php/17.htm <![CDATA[关于流氓软件的分析]]> ①梦叁肆年 <admin@yourname.com> Wed, 18 Feb 2009 11:24:51 +0000 http://www.xiangqiankun.cn/read.php/17.htm

           前两天,有一个朋友,说他的计算机老是弹出一些广告,而且感觉计算机特别的慢。让我帮他清理下计算机。不用多想,一听就知道是流氓软件了。用兔子给它清理后,在网上找了一些资料,才有了下文。

                                                                      流氓软件概述
          流氓软件是指从表面上看有一定使用价值但却具备一些计算机病毒和黑客程序特征的软件,这些特征表现为强行侵入上网用户的计算机、强行弹出广告、强迫用户接受一些操作,或在用户不敌情的情况下,强行安装IE插件、不带装卸程序或无法装卸,甚至劫持用户浏览器转到某些指定的网站等。
        
          从技术上来讲,恶意广告软件、间谍软件、恶意共享软件等都处在合法商业软件和计算机病毒之间。它们不属于正规商业软件,也不属于真正的病毒,它们有一定的使用价值,也会给用户带来种种干扰,因此大家就称之为“流氓软件”。
流氓软件分类及危害
            一、广告软件
            广告软件是指末经用户允许,下载关安装在用户电脑上,或与其它软件捆绑,通过弹出广告等形式牟取商业利益的程序。
些类软件常常会强制安装并无法装卸,它在后台收集用户信息牟利,危及用户隐私,频繁弹出广告,消耗系统资源,使计算机运行变慢等。
            二、间谍软件
           间谍软件是一种能在用户不知情的情况下,在其电脑上安装后门,收集用户信息的软件。
用户的隐私数据和重要信息会被后门程序捕获,并发送给黑客和商业公司等。这些后门程序甚至能使用户的计算机被远程操纵,形成“僵尸网络”,这是目前网络安全的重要隐患之一。
           三、浏览器劫持
           浏览器劫持是一种恶意程序,通过浏览器插件、BHO、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
用户在浏览网站时会被强行安装些类插件,普通用户根本无法将其装卸。被劫持后,用户只要上网就会被强行引导到指定的商业网站,严重影响正常网上浏览。
          四、行为记录软件
          行为记录软件是指末经用户许可,窃取并分析用户隐私数据,记录用户使用习惯、网络浏览习惯等个人行为的软件。
一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据些窥探用户的爱好,并进行相应的广告推广或商业活动。
          五、恶意共享软件
         恶意共享软件是指某些共享软件为了获取利益,采用试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,末经允许就将其安装到用户的计算机中。
使用试用陷阱强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会赞成用户浏览器被劫持、隐私被窃取等后果。

     总的来说,流氓软件有以下的行为:
1、
强行用户计算机系统,装卸困难或无法装卸。
2、
强行弹出广告,借以获取商业利益。
3、
有侵害用户虚拟财产安全的潜在因素。
4、
偷偷收集用户在网上的行为习惯、帐号和密码等。

                                                 删除流氓软件的工具
         网上面流行的工具特别的多,这些我就不写用法了,都是图形界面的操作,很容易上手。
         第一种:恶意软件清理助手
         第二种:360安全卫士
        第三种:超级兔子
                                                             防范流氓软件
              对付这些流氓软件,需要做到以下几点:
       1•不要登录一些不良网站,对有些充满诱惑的页面,不要觉得好奇而尝试打开;
       1•不要下载一些不熟悉的软件,如果不是急用,最好不要下载安装;
       2•对于软件带有的用户使用协议,要认真的看看,不要盲目安装软件。
       4•不要随意下载一些免费软件或共享软件,一些免费的软件很有可能存在安全问题
       5•不要按照流氓软件指定的操作去做,如果不能取消这些操作,或者弹出的对话框始终在最关面,可以将其拖到屏幕边缘不理会它。也可以记录下这类网站或网页的地址,注销当前用户或者重新启计算机后,不再访问些页面。

Tags - ]]> http://www.xiangqiankun.cn/read.php/16.htm <![CDATA[十条途径提高WindowsVista的安全性]]> ①梦叁肆年 <admin@yourname.com> Sun, 15 Feb 2009 01:24:49 +0000 http://www.xiangqiankun.cn/read.php/16.htm       虽然WindowsXP在相当长的时间里是微软的首选桌面操作系统,这个记录至今无法超越,但它同时也给软件巨头带来了非常痛苦的经历。WindowsXP充满了安全漏洞,极易受到黑客和病毒的感染而陷于瘫痪。当微软开发WindowsVista的时候,其首要目标就是解决所有这些长期困扰WindowsXP的安全问题。

     虽然Windows Vista的安全性远远高于Windows XP,即便是运行在一个开箱即用(out ofthebox)的配置上也是如此,但是为了能使Vista发挥最大的功效,你也需要知道如何使用它的一些新的安全功能。下面,我们就介绍几个有关Vista安全性的技巧,可以帮助你打造一个真正安全的Vista平台。


      1、使用网络访问保护NAP(Network Access Protection)保持网络环境的清洁

网络访问保护NAP其实是内置在WindowsServer2008中的一个功能。它允许你创建一个网络健康策略,该策略定义了WindowsVista工作站如果要被视为是健康的应该满足哪些条件。比如,你可以要求WindowsVista工作站必须打开Windows防火墙,或者说它们必须安装某个安全补丁程序。当某个用户试图登录到你的网络时,NAP就会检查该用户的机器,看看它是否符合你已经设定的健康标准。如果它不满足健康策略的话,那么你就可以现场执行修复工作然后允许它接入网络,或者直接拒绝该用户接入网络。NAP健康策略设定起来特别复杂,但我认为它可能是WindowsVista和WindowsServer 2008所提供的最好的安全功能。

       2、打开恶意网站筛选器(Phishing Filter)

确保你所有电脑的恶意网站筛选器(PhishingFilter)都是打开的。恶意网站筛选器的职责就是帮助用户区分合法网站和欺诈性网站,欺 诈性网站往往都“乔装”成一个受欢迎的网站。不幸地是,恶意网站筛选器的网站数据库不是非常全面,但它包括足够多的合法网站和欺诈性网站,这使得它对于保护电脑的安全性非常有用。一定要对你的用户进行培训,让他们学会如何使用恶意网站筛选器。

       3、保持你的Vista安装最新的补丁

虽然WindowsVista测试版已经推出了很长时间了,不过随着时间的推移,其它的错误和安全漏洞也会被陆续发现,这是不可避免的。一旦某个安全漏洞被公开,很快,无数的黑客就会利用该漏洞攻击你的系统。这就是为什么你要时刻更新你的Vista补丁程序,确保它们都是最新的。否则,稍不留神,你就会被黑客抓住把柄,带来惨重的损失。不要错误地以为因为WindowsVista是出于安全性设计的因而就不需要经常打补丁。

       4、知道如何检查更新历史记录

知道如何查询你的Vista系统已经安装了哪些补丁是非常重要的。具体方法是,打开控制面板(ControlPanel),点击程序和功能(Programsand Features)链接。然后,点击查看安装更新VIEw InstalledUpdates()链接,你就能看到你的机器已经安装了哪些补丁程序。

      5、使用的Windows Server 2008域控制器(Domain Controller)

多年以来,组政策(GroupPolicies)一直Windows操作系统平台最主要的安全机制。因此,WindowsVista中包含几百个WindowsXP不存在的组策略设置,这也是意料之中的事。你永远都可以选择在本地计算机的级别上应用这些组策略设置,但如果你希望能在动态目录(ActiveDirectory)的级别上管理这些Vista专有的组策略设置,那么你需要在你的网络上使用一个WindowsServer2008域控制器。

      6、利用网络剖面(Network Profiles)

在WindowsVista发布之前,Windows操作系统将所有的网络连接一视同仁。不过,Vista却改变了这种传统的做法,你可以使用网络和共享中心(NetworkandSharing Center)指定一个网络为公共网络(PublicNetwork),私有网络(PrivateNetwork)还是域网络(DomainNetwork)。当用户的计算机使用网络登陆到一个域时,该网络就会自动被指定为域网络。

选择一个合适的网络剖面(NetworkProfiles)其实是非常重要的,因为Windows平台根据你所连接到的网络类型安装各种安全功能。例如,如果你连接到一个公共网络的话,Vista中会禁用你的网络映射(NetworkMapping)功能。此外ia,Windows防火墙还包含网络特定剖面设置。

      7、与Windows XP中的防火墙不同,Vista的防火墙有一个专门的管理控制台

我始终我觉得对Vista的了解还不够,其中一件事情就是,从表面上看,Vista的Windows防火墙看起来与XP中的Windows防火墙几乎完全一样。而事实是,如果你使用控制面板配置Windows防火墙的话,你能选择的配置选项非常有限。不过,微软为Vista专门提供了一个管理控制台,可你让你更详细地配置Vista的Windows防火墙。

      8、使用64位的Vista版本

迄今为止,64位的Vista版本要比32位版本安全性要高很多。64位版本包含了一个新的安全功能,也就是所谓的地址空间布局随机性发生器(AddressSpaceLayoutRandomizer),它能够在系统文件加载时随机产生一个开始位置。这意味着,不同与32位的Vista系统,64位Vista的系统文件很少能被加载到同一内存位置。这种文件随机加载机制成功地阻挡了很多被经常用来攻击WindowsXP系统的恶意程序和病毒。

64位Vista包含的另一个特有的安全功能是数据执行预防(DataExecutionPrevention)。这一功能将可执行代码限制在系统内存中的某个区域运行,有效地组织了程序的跨界运行。32位版本的Vista中也包含数据执行预防功能,只不过功能要简单得多,它是通过软件是想的。而64位Vista的数据执行预防功能则是执行在硬件级别上。

       9、在没有弄明白逻辑关系之前,不要使用加密

每星期都有数百人给我发送电子邮件,询问我他们遇到的各种技术问题。到目前为止,我被问到的频率最多的问题是当数据加密密钥丢失时,如何恢复加密数据。不幸地是,如果你不小心弄丢了加密密钥,目前还没有很简单有效的数据恢复方法。在许多情况下,数据恢复是不可能的。面对这样一个事实,我给你的建议是:在没有弄清楚数据加密过程的工作原理以及如何保护你的数据免受损失之前,你最好不要使用EFS加密BitLocker加密技术。

       10、不要低估了Windows守护者(Windows Defender)的功能

Windows守护者(WindowsDefender)是微软自己的反间应用软件,它被预装在WindowsVista中。长久以来,微软给大家的印象就是,Windows操作系统自带的应用软件通常功能都非常有限。系统管理员也都通常认为Windows自带的应用软件在关键时候往往不能胜任,所以他们通常都是选择使用第三方应用程序。

尽管如此,WindowsDefender却是一个例外的,它相当地完美。虽然并非十全十美,但根据我自己的使用经验,我认为WindowsDefender能很好地胜任自己的工作,能够使你的机器免受几乎所有的最严重的间谍软件的感染。


Tags - , ]]> http://www.xiangqiankun.cn/read.php/11.htm <![CDATA[计算机中病毒后的清理过程]]> ①梦叁肆年 <admin@yourname.com> Fri, 13 Feb 2009 15:14:47 +0000 http://www.xiangqiankun.cn/read.php/11.htm        现在的黑客免杀做得相当的高,很多杀软是查不出来的,所以不要以为有了杀软就可以安心的上网。
       资料的丢失,帐号的被盗都是这种情况了~



              一、先来看看中病毒后的情况。

      1、卡巴不用启动了,我想,就算是其它的杀软也是一样的。
      2、系统时间也被修改成了1966年。
      3、U盘上有autorun.inf,以前给U盘做个免疫,在里面生成了一个不能被删除的artorun.inf文件。其它的盘上也有了这个autorun.inf
      4、360不能使用了,还包括我下载的一些专杀工具。
      5、我的注册表被修改了,在启动里面,没有加载卡巴。

                二、分析下病毒的传播方式

     1、一定是我U盘传来的,一切可移动的硬盘都能传播。(清理后确定的)
     2、当然,网页中的恶意代码也能传播。
     3、在局域网,通过网络共享传播。

                 三、解决方法

      1、要想解决病毒,先要看看自己中的是什么病毒,通过在网上找了一些资料,确定中的是“AV终结者”“橙色八月”“威金”还有一些不知道是什么病毒,当然,也有几个盗号的木马。(如果自己的本机上了网,可以到其它能上网的机子上了解情况)

       2、U盘带来的病毒,自然是通过自动播放功能来传播的。所以,我先把自动播放功能关闭了。

       3、一直以来,我都认为自己手动找毒、杀毒,是一种很不明智的做法,因此,我还是在网上找了一些专杀工具,可是,工具下载回来用不起。晕得死哦。(现在很多一般级别的木马、病毒都对安全软件做了名字的限制,用不起的时候可以想想改个名字再用)
    
       4、这点,我说下我用的是AVG Anti-spyware,一个很专业的流行病毒、木马查杀工具。 开始的时候,我把这个下载回来,但是用不起。看来病毒把这些安全工具的名字都做了限制,想想看,不病毒不可能定位这些工具的特征码,可能是对工具的名字做了限制,所以我就把工具名字改了,看行不行。没想到,一个不小心就用起了。  

       5、我还是觉得,这个病毒可能在系统中写了保护程序,所以打开任务管理器,结束进程,结束了几个我认不到的、几个不常见的,还结束几个系统不重要的进程。(发现自己的任务管理器有特别,不觉的进程,那就得注意了,运行 CMD 在命令提示里面输入“netstat -an”就能看到那个端口与外界通信,如果不知道什么进程是正常的,可以上网查,也可以去安全模式下看看任务管理器)

      6、 运行:msconfig 进入系统配置。关闭一些启动项。怕病毒的保护程序在开机后自启动。(木马病毒,一般级别的都是开机后就自动运行,)
    
      7、中了“橙色八月”嘛,我到瑞星主站上,下载了一个“瑞星橙色八月专杀工具”。开始时,在用户模式下不能使用,觉得,安全下就能使用了。重启机子,进入安全,能用了。所以我就在安全模式下做了一个扫描。发现了病毒,删除之。
  
       8、重启机子,回来用户模式,用AVG,做一个全面的扫描。发现病毒也删除之。
    
       9、一般情况下,病毒的入侵,都和自己机子系统补丁没打有很大关系。如果系统有什么漏洞,先把这些补丁打起了来,当然,我的没有。
    
       10、病毒修改了我的系统时间,现在来看下自己的系统时间。开始,我的时间被修改了,当时,我没有没有改回来。一改了就还原了,卡巴就是有个毛病,系统时间一过,就会失效。现在,我做了两次杀毒后,系统时间已经能修改回来了。(还有一种高级别的,就要你在BOIS里面改了,就是开机按F8 或DEL键)
    
       11、杀软不能使用,当时我也想过不重装,不过,看样子没用。这个病毒可能破坏了一些杀软的子文件。不重装也是不行了。
      
        12、现在我手头也没有当时的杀软的碟子,所以在网上下了一个。
  
        13、个人经验,下载回来,先不要安装,把这个安装包存好了,重启机子,进入安全模式。

      14、安全下,先装卸了原来的卡巴,再把你才下的卡巴安装好。

      15、自己找了一个KEY文件,打进去,卡巴能使用了。

      16、回到用户模式,看看有什么变化,一切正常。
    
      17、大概方向就是这个样子了,如果遇到很困难的病毒和木马,建议立即断网,找一个了解计算机的高手看看,也可以到网上救助。现在网上的高手特多。
Tags - ]]>