您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

良性病毒类似“禽兽” 借传播发寻人启事: 今天客服的温同学收到一个弹出“我是徐明，不好意思打扰了”的病毒，一看就是学生编写的。有趣的是他好像在找一个叫“莫言英”的女子。病毒的手法和“禽兽”很相似，具体的请看下面做的简单的分析（本分析报告来源于温同学原创）。病毒的简单分析如下：病毒添加注册表项目： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur…; (更新时间:2008-3-6)[查看全文]
病毒也玩即时升级更新正面挑战杀毒软件: 众所周知，传统特征码杀毒技术的工作流程是“截获-处理-升级”，虽然这种技术已经非常成熟可靠，但总是滞后于病毒的传播。如果病毒模仿杀毒软件主动即时升级功能，在杀毒软件“截获-处理-升级”过程之间主动进行升级，传统杀毒软件岂不会再次陷入无法查杀的困境？近日，微点主动防御软件自动捕获了一…; (更新时间:2008-3-6)[查看全文]
针对黑客探取密码原理制定相应防范措施: 一、非法获取Password的原理：　　Edit控件是Windows的一个标准控件，当把其Password属性设为True时,就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消…; (更新时间:2008-3-6)[查看全文]
防火墙技术解析之认识代理防火墙的优劣: 代理防火墙能够比其它类型的防火墙提供更多的安全性，但是，这是以牺牲速度和功能为代价的，因为代理防火墙能够限制你的网络支持什么应用程序。那么，为什么代理防火墙更安全呢?代理防火墙与稳定的防火墙不同，稳定的防火墙允许或者封锁网络数据包进出受保护的网络，而通信流不经过代理。如果使用代理防火墙，计算机要建立一个通向代理的连接，这…; (更新时间:2008-3-6)[查看全文]
不要让别人读了你的信——谈谈私密数据保护: 如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方……，然后告诉你去看这封信，这并不是安全，而是隐藏。相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全的概念。 &nbs…; (更新时间:2008-3-6)[查看全文]
卡巴斯基2007年十月第三周中国地区病毒播报: 在本周Backdoor.Win32.Hupigon.pzv病毒上升两位，坐到了排行榜的首位，Backdoor.Win32.Delf.bzn最新上榜，排在了第二的位置，而Backdoor.Win32.Delf.bvs紧随其后排在了第三的位置，距第二只有0.05%的差距。本周的前三甲被后门家族所占领，木马家族的Trojan-PSW.Win32.QQPass.ag…; (更新时间:2008-3-6)[查看全文]
密码中国造用汉字密码保护你的资料安全: 在日常的计算机操作中，我们随时随地都会碰到密码。一般，我们都采用数字、字母、下划线组合形式的密码，但这样的密码不容易记忆而且容易被破解，那就试试用“中国制造”的方块字来设置密码吧。使用汉字作密码破解起来可就麻烦多了，而且还可以使用优美的古诗和名句作为密码，不但高雅而且容易记忆。下面就以给WinRA…; (更新时间:2008-3-6)[查看全文]
五项小技巧提高你的杀毒软件运行效率: 　软件总是在不停地更新换代，供应商们总是希望大家在他们发布新版本时都立即进行升级，但这么做并不是必要的，毕竟，这些程序已经陪伴了我们多年，占据了日常生活的一席之地。那么如何充分挖掘这些软件的潜力呢？我们组织了一系列鲜为人知的技巧，遵照这些小技巧，你日常使用的应用程序，例如Office、IE、Firefox等，都能够发挥更大的作用、变得更为迅速强…; (更新时间:2008-3-6)[查看全文]
双重加密保障系统安全: 系统的安全不仅仅局限于系统密码，更好的防护方法可以让我们摆脱木马和破解攻击的困扰，针对目前MicroSoft阵营中的操作系统，Syskey命令是个不错的选择。以Windows XP为例子，其系统中有一个一般不用，但是功能强大的命令，那就…; (更新时间:2008-3-6)[查看全文]
密码实时换　防范Unix系统下的字典暴力破解: 破解密码最常用的手段之一，就是字典暴力破解。我们使用一个简单的脚本，让你的密码每时每刻都在变换，将暴力破解的可能降到最低。即时暴力得到了密码，下一分钟，密码可能就会变掉，破解出来的密码也失去了用处。基本的原理是，使用root权限，调用…; (更新时间:2008-3-6)[查看全文]
安全技巧：学会手动清除“狙击波”病毒: 如果你的电脑已经不幸中了“狙击波” (Worm.Zotob.A)病毒，按照以下步骤即可手动清除该病毒。一、在个人防火墙上添加新规则，阻止TCP端口139和445，以防止电脑再重启； &n…; (更新时间:2008-3-6)[查看全文]
病毒借电影下载作恶　警惕“蓝屏使用者”: 11月19日，金山毒霸反病毒监测中心发布周（11.19-11.25）病毒预警，本周内广大用户需高度警惕“蓝屏使者92215”（Win32.Troj.DelfT.zy.92215）。这是一个木马程序，通过恶意网站网页传播，连接网络下载其他木马和病毒，造成用户电脑蓝屏、死机，更为严重的是，用户电脑内的…; (更新时间:2008-3-6)[查看全文]
成功绕过XP登陆密码: 有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法. 所需工具 1.U盘一个 2.Usboot(U盘启动制作软件) &…; (更新时间:2008-3-6)[查看全文]
桌面图标间歇性消失竟是病毒在作怪: “AUTO病毒17463”(Worm.Autorun.c.17463)，这是一个AUTO病毒。该病毒运行后，会立即修改系统时间，使依赖时间的杀软立即失效。并且会在各盘中生成AUTO病毒文件。当用户鼠标左键双击进入AUTO病毒的盘时，病毒则触发运行。 “蠕虫邮件下…; (更新时间:2008-3-6)[查看全文]
黑客利用《色?戒》传播病毒专家提醒三招防范: “网上的色戒都是假的，很多都带病毒！”近日，记者在很多热门论坛看到这样的抱怨帖，网民反映很多“色戒”网页、色戒电影带毒，浏览后电脑就会出现异常蓝屏、网游账号丢失等中毒现象。记者从瑞星公司了解到，自本周开始，通过热门电影《色•戒》来传播病毒的案例大量出现，据不完全统计，带毒的“色戒”网站、论坛和博客至少有数百个，某些热门论坛的首页下载…; (更新时间:2008-3-6)[查看全文]
网吧收银卫士---网吧业主的利益保护伞: 在这个病毒、黑客、木马、流氓软件等一系列的网吧破坏程序的爆发时代，全国11.5万家的网吧收银机，每天都处于随时被攻击的危险境地。病毒、黑客程序等一系列各种木马程序的入侵破坏网吧收银的数据库，网吧收银的安全问题让网吧老板心力交瘁。网吧作为盈利性机构，其老板是利用专业的网吧收费软件进行收费，具体由网吧收银员操作该收费软件进行收费。如今，网络上出现的一…; (更新时间:2008-3-6)[查看全文]
病毒向杀毒软件下狠手各类方法无所不用: “安全杀手下载者53248”（Win32.TrojDownloader.Tiny.nc.53248），这是一个木马下载者，其主要功能为从网络下载其他木马病毒感染用户。该病毒对用户造成潜在的威胁，后续下载的病毒将导致众多安全软件无法运行，另会下载众多的网络游戏盗号木马。 “ARP下载者…; (更新时间:2008-3-6)[查看全文]
未来的计算机病毒什么样: 据业界分析人士表示，未来病毒最大的变化不是病毒的特征，而是其造成的危害的程度。 Klez.H病毒在互联网上的传播速度是惊人的，它通过电子邮件的附件感染计算机，利用了OutlookExpress中的安全缺陷和网络共享硬盘进行传播。据研究人员表示，它与未来的病毒非常…; (更新时间:2008-3-6)[查看全文]
巧妙设置卡巴斯基加快杀毒速度: 俄罗斯的卡巴斯基是全球最著名最强大的反病毒软件之一，但是其资源占用方面一直为人所诟病。其实卡巴斯基经过合理的设置之后，并不比其他杀毒软件占用系统资源多。下面我就说说卡巴斯基的设置问题。我的电脑配置是256M DDR的内存、AMD2800＋处理器，显卡七彩虹MX550，这个配置不高不低…; (更新时间:2008-3-6)[查看全文]
中毒后的6个紧急处理措施: 中毒之后因立即断网现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢？下面就谈谈中毒后的一些紧急处理措施：一、正在上网的用户，发现异…; (更新时间:2008-3-6)[查看全文]
用DOS命令轻松管理Windows XP防火墙: 对于Windows系统自带有防火墙功能，不少人认为该功能并不是十分强大，无法保护好系统安全，于是安装一些杀毒软件，来保护系统安全。其实，我们也是可以用自带防火墙保护好系统的。在管理Windows系统内置的防火墙时，很多人会在Windows状态下，进入防火墙的参数配置界面来进行管理。事实上，还通过一…; (更新时间:2008-3-6)[查看全文]
内网安全十大策略说明: 1、注意内网安全与网络边界安全的不同内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范（如边界防火墙系统等）减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于…; (更新时间:2008-3-6)[查看全文]
病毒纷纷失踪网络安全面临严重威胁: 2007年11月5日到11月9日，江民反病毒中心共截获病毒27831种，全国共有871339台计算机感染了病毒，其中新病毒共截获1937种，新病毒感染计算机283641台。为了逃避杀毒软件查杀，更好地保护自身，越来越多的病毒开始使用“失踪”“自杀”等花招隐藏自身。 …; (更新时间:2008-3-6)[查看全文]
无需工具手工清除流氓软件: 魔高一尺，道高一丈，流氓软件在日新月异，清理软件也会渐渐显露出它局限的一面---只能清楚大部分已知的流氓软件。所以今天我想介绍下我这个老菜鸟手工删除流氓软件的方法。　　推荐辅助软件：icesword 　　开始假设电脑上已经有了流氓软件，根据我的经验，流氓软件都会想利用IE进行捆绑，所以　　第一步：我们可以通过IE中插…; (更新时间:2008-3-6)[查看全文]
新病毒窃取QQ密码　双击盘符即可被感染: 本周有一个病毒特别值得注意，它是：“QQ通行证变种YVR（Trojan.PSW.Win32.QQPass.yvr）”病毒。该病毒在后台运行，盗取QQ密码，它往U盘的根目录下写进病毒文件并依靠U盘传播，双击盘符即可被感染。本周关注病毒： QQ通行…; (更新时间:2008-3-6)[查看全文]
病毒发起ARP欺骗攻击造成网络断网: 11月12日，金山毒霸反病毒监测中心发布周（11.12-11.18）病毒预警，本周内广大用户需高度警惕“断网病毒下载器”(Win32.VirInstaller.Mudrop.fc.139264)木马。该木马运行后，会立即从网络上下载大量的病毒，并且试图关闭用户电脑内的杀毒软件。同时，它还发送大量的ARP欺骗数据干扰网络，…; (更新时间:2008-3-6)[查看全文]