您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

网吧警惕“QQ盗号木马”偷Q币: “窃听木马184320”（Win32.Troj.Agent.184320），这是一个黑客木马。该木马会修注册表，添加自己的监视程序。系统启动时，它着随Exlporer.exe启动，然后利用监视程序拦截用户访问网络时输入的敏感数据。 “Q…; (更新时间:2008-3-6)[查看全文]
网吧技术检查木马的三个小命令: 一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善…; (更新时间:2008-3-6)[查看全文]
网吧实战宽带ADSL猫防火墙配置: 如今是黑客平民化的时代，呆在自己家里上网都有可能会“中枪”，时不时的攻击你一下，一定会让你头大。好在许多的宽带猫都内置了防火墙功能，只要我们开启该功能，就可以让我们的ADSL上网更加安全，更加有保障。一、登陆宽带猫登陆宽带猫的方法很多，为了便于文章说明，我们这里以所见即所得的WEB管理方式登陆。打开IE浏览器，在地址栏内输入宽带猫的IP后按回车键，出现所示的…; (更新时间:2008-3-6)[查看全文]
QQ三国盗号器变种CE 大闹网游: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“QQ三国盗号器变种CE（Trojan.PSW.Win32.QQSG.ce）”病毒。该病毒针对多款网络游戏编写，会试图窃取这些游戏玩家的账号、密码，并将这些信息发送到黑客指定的网站，从而给这些玩家带来损失。 &n…; (更新时间:2008-3-6)[查看全文]
病毒伪装成“毒霸2007”文件: “kav2007伪装下载者”（Win32.Hack.Agent.ys.1835005），这是一个AUTO病毒。病毒运行成功后，会立即关闭许多著名杀软的监控，并以优越的伪装性诱惑用户上当。其图标和文件名看上去是毒霸的执行文件，实际上却在暗中进行破坏。它令中毒的用户无法打开磁盘分区的盘符，并自动下载包括盗号木马在内的大量其它病毒。 “剑侠小毛贼77824”（Wi…; (更新时间:2008-3-6)[查看全文]
网吧注意 BHO插件让系统疯狂弹广告: “BHO广告插件83456”（Win32.ADA.a.83456），这是一个广告插件木马。该木马运行后，复制自身到系统文件夹，擅自修改注册表注册表中添加BHO浏览器加载项，造成IExlpore.exe启动时会弹出广告。此木马还具备自动更新功能。 &n…; (更新时间:2008-3-6)[查看全文]
杀毒软件大搞忽悠消费　杀毒市场怪现状: 1月8日，中关村卖场。软件柜台前熙熙攘攘，来买杀毒软件的个体小业主张强却兜转几圈后，依然拿不定主意要买哪款杀毒软件。 “眼都看花了，但真正有用的到底是那款呢？我以前用过好几个牌子的杀毒软件，规规矩矩升级和查杀，但电脑不仅变慢了，还经常被病毒折磨得死机或丢失文件”，张强抱怨道。据《消费日报》对部分消费者调查发现，有多半消费者对杀毒软件的信任度在降低。甚至有位…; (更新时间:2008-3-6)[查看全文]
入侵防御系统的过去、现在和未来: 入侵防御系统（Intrusion Prevention System，IPS）是这段时间网络安全业内比较热门的一个词，这种既能及时发现又能实时阻断各种入侵行为的安全产品，自面世那天起，就受到各大安全厂商和用户的广泛关注。有人认为，入侵防…; (更新时间:2008-3-6)[查看全文]
重大技术变革：第三代企业网接入路由器: 自从2001年开始中国电信运营商大规模推广ADSL、光纤等宽带接入业务以来，企业开启了网络运营的时代。尤其是广大中小企业，充分运用因特网这个庞大、丰富、廉价的资源，全面开展了企业现代信息化的工作。　　　　作为企业组网的核心设备，企业宽带接入路由器承载了重要的职能。企业信息化业务越来越成熟，网络环境越来越复杂，接入路由器也不断地通过技术更新顺应新的应用要求。在…; (更新时间:2008-3-6)[查看全文]
海量下载者网游盗号: “海量下载者20992”（Worm.Troj.Wogue.ax.20992），这是一个下载者病毒。该病毒运行后，会下载海量其它病毒到系统盘和重要的系统文件夹当中，这些病毒主要功能是进行盗号行动。中了该毒的表现是运行文件时没有反应，如发现这种情况，用户应立即断网，进入安全模式全面扫描病毒。“网游盗号木马16503”（Win32.PSWTroj.OnlineGa…; (更新时间:2008-3-6)[查看全文]
网吧设杀毒软件巧抓邮件病毒: 电子邮件已经成为诸多企业日常办公的主要通讯模式，在病毒无处不在的今天，电子邮件也成为病毒的一种传播途径，不少企业饱受邮件病毒的危害。作为一个企业用户的网管，如何才能全面防范邮件病毒的侵蚀，给企业日常办公创造一个安全的应用环境呢? &nb…; (更新时间:2008-3-6)[查看全文]
彻底查杀AOL Trojan木马的方法: 我来谈谈“木马”是怎样自动加载的。在Win.ini文件中，在WINDOWS下，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。大家都来学习一下吧。一般情况下，它们的等号后面应该什么都没有，如果发现后面跟有路径…; (更新时间:2008-3-6)[查看全文]
病毒利用杀毒冒充安全网站页面: “AUTO病毒126976”（Worm.Autoruns.m.126976），这是一个AUTO病毒。病毒运行后，立即在各盘中生成AUTO病毒，当用户左键双击进入有AUTO病毒的盘符时会再次触发病毒。病毒同时在IE缓存中生成病毒相关文件，导致IE在打开时有很多网页显示不了。病毒运行后会立即联网下载大量的盗号木马和隐蔽软件，给用户系统带来极大的危害。由于病毒会不…; (更新时间:2008-3-6)[查看全文]
网吧防盗号小窍门: 在我之前发的那篇关于防止盗号的文章之后有人在QQ上告诉说我说的不够具体今天在网上找了一些相关资料在给大家详细的解说一下.　　第一种木马盗窃：　　一、直接安装。这种情况在一些边远地区的网吧经常发生。这些网吧大多没有正式营业执照，管理很不规范，一些图谋不轨的人员利用网上下载或是通过移动存储设备，向网吧机…; (更新时间:2008-3-6)[查看全文]
McAfee错将合法网站当贼抓: 近日，McAfee安全产品发生了一起严重误报事件。该公司的安全产品将多家正规合法站点视为非法站点予以病毒警报。根据报道，安装了McAfee反病毒软件的用户访问多家网站包括Verizon、Ars Technica、 Friendster and ESPN.com，反病毒软件就会予以病毒警报，提示所浏…; (更新时间:2008-3-6)[查看全文]
三大有效方法防止QQ密码被破解: 一般盗号者想得到我们的QQ密码，都要使用各种密码破解软件。当我们的QQ被别人盯上时，如何保护好自己的密码呢?在此我们向大家介绍几种常见而且有效的方法。一、“Q”过不留痕—防止本地破解 &nb…; (更新时间:2008-3-6)[查看全文]
病毒利用RealPlay传播恶意程序: 江民今日提醒您注意：在今天的病毒中TrojanSpy.Delf.bck“TrojanSpy.Delf”变种bck和Exploit.JS.Real.c“Real蛀虫”变种c值得关注。 &nbs…; (更新时间:2008-3-6)[查看全文]
网游盗号木马凶猛视频文件也带毒: 根据江民反病毒中心监测统计，2007年12月24日到12月30日，江民反病毒中心共截获病毒1万7千余种，全国共有63万3千余台计算机感染了病毒，较上周增加4%。从用户计算机感染的病毒种类和前20位病毒排行来看，上周用户计算机最大的威胁源仍然是木马，且用户感染新病毒的计算机数量持续飙升。该周木马仍然…; (更新时间:2008-3-6)[查看全文]
盗号木马伪装txt文本偷取QQ密码: 元旦假期过后，一直“没有休假”的病毒开始“盘算”新一轮的破坏计划。近期，一伪装成文本（txt）文件的“QQ盗号木马”现身网络。据微点反病毒专家介绍，该名为“记事本QQ大盗”（Trojan-PSW.Win32.QQPass.hge）的盗号木马伪装性较强，将自己伪装成系统中最常见的文本文件，如果配以R…; (更新时间:2008-3-6)[查看全文]
“李鬼卡巴” 假冒卡巴斯基进程: “李鬼卡巴42492”（Worm.AutoRun.42492），这是一个下载者木马。它通过修改时间的方法使杀毒软件卡巴斯基失效，同时把自己伪装成卡巴斯基7.0的服务程序，在后台悄悄下载大量的木马病毒文件并运行。此病毒还会在所有磁盘分区的根目录下创建AUTO病毒，以便传播自己。 “平凡下载器变种90112”（Win32.Trojdownloader.Agent…; (更新时间:2008-3-6)[查看全文]
网吧如何抵御秒杀封印师: “秒杀封印师”（Win32.TrojDownloader.Agent.20804），这是一个具有极强破坏能力的综合性病毒。该病毒运行后，会立即在各磁盘生成AUTO病毒，然后对所有的著名杀软和安全软件实行映像劫持。并开始感染所有的EXE文件，使其无法使用。该病毒还会隐藏系统中所有的EXE文件，导致用…; (更新时间:2008-3-6)[查看全文]
避免来自源路由的攻击: 路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。　　防范方法：　　1、可靠性与线路安全。　　2、对端路由器的身份认证和路由信息的身份认证。　　3.、访问控制对于路由器的访问控制，需要进行口令的分级保护；基于IP地址的访问控制；基于用户的访问控制。 …; (更新时间:2008-3-6)[查看全文]
史上最牛的三大“圣诞节病毒”: 节假日已经成为木马病毒大肆作案的挡箭牌，大量木马病毒打着节假日的幌子招摇撞骗，很多电脑用户一不小心就步入了病毒设计好的陷阱，也常常因此蒙受经济上的损失。12月21日，金山毒霸等反病毒厂商纷纷发布圣诞节病毒预警，而今年的圣诞节，MSN相册、瓢虫病毒等似乎来的更早，危害性更是不容小觑。金山毒霸反病毒专家戴光剑表示，圣诞节、情人节等国外传来的节日最容易被病毒利用…; (更新时间:2008-3-6)[查看全文]
另类杀毒 Windows安全模式杀毒: 相信有一部份的用户对Windows 操作系统安全模式的应用还比较模糊，下面的我们就给大家讲讲Windows安全模式的应用技巧。基础知识安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑，使电脑…; (更新时间:2008-3-6)[查看全文]
堵住黑客入侵的重要基本原则: 目前，市场上的入侵检测产品大大小小有上百家，如何选择适合自己的产品，是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能，谈谈采购过程中的基本原则。 1.产品的攻击检测数量为多少？是否支持升级？ IDS的主要指标是它能发现的入侵方式的数量，几乎每个星期都有新的漏洞和攻击方法出现，产品的升级方式是否灵活直接影响到它功能的发挥。一…; (更新时间:2008-3-6)[查看全文]
警惕盗号木马avp.exe: avp.exe是卡巴斯基杀毒软件的相关程序。但如果你的系统没有安装该软件，则可能是将死者病毒的文件，它本身是一个压缩文件，如果打开压缩文件，就会变成136kb的文件。此病毒是用visual basic编写，且经过压缩软件upx压缩，反解压工具处理，使之用原始的upx不能解压。由于是vb编写的病毒，它运行时就需要一个vb的动态链接库msvbvm60.dll，若…; (更新时间:2008-3-6)[查看全文]