您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

杀毒软件中主动防御新技术全面介绍: 好的杀毒软件，重要在引擎的优秀，病毒库越大，杀毒速度肯定会降低。因为病毒库杀毒的过程，是引擎把判断能力交给病毒库，用病毒库与指定的文件进行对比判断。　　一、杀毒软件引擎与病毒库的关系　　其实病毒库与杀毒引擎没有直接的关系，杀毒引擎的任务和功能非常简单，就是对指定的文件或者程序进行判断其是否合法。而病毒库，只不过是对杀毒引擎的一种补充，那个过程，就是杀毒引擎对…; (更新时间:2008-3-6)[查看全文]
轻松搞定网吧记费系统: 美萍和万象已经是过去了，现在有出现一些新的网吧记费管理系统---punwin，呵呵，在网上搜一下关于破解pubwin的方法，怎么样？是不是少之又少？我们这边新开了一家网吧，刚好记费管理系统就是pubwin，也是我们这边唯一的一个安装pubwin的网吧，对于喜欢玩新事物的我当然要玩玩啦~~！相信你们那边也一定安了吧？好了废话少说，下面让我介绍一下如何对付pu…; (更新时间:2008-3-6)[查看全文]
网络安全中灰色软件的症状与防范: 随着病毒、蠕虫、木马、后门和混合威胁的泛滥，当前针对新漏洞的攻击产生速度比以前要快得多，而社会工程(social engineering)陷阱也成为新型攻击的一大重点。带有社会工程陷阱元素的攻击包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等。这些攻击往往伪装为合法应用程序和邮件信息，设计为欺骗用户暴露敏感信息、下载和安装恶意程序，传统的安全设备很难…; (更新时间:2008-3-6)[查看全文]
安全技巧：MP3数码产品防范病毒入侵的方法: 如今的数码产品越来越普及，这将渐渐吸引更多病毒制造者的目光，也许就在大家兴高采烈传歌的同时感染上很多病毒，如果养成良好的防毒习惯，病毒就不会疯狂传播。　　全方位防毒很重要　　在我们使用MP3播放器的过程中，经…; (更新时间:2008-3-6)[查看全文]
网络工程师教您防治常见网络攻击: 最近常发生的攻击，可分为四大类别，分别为：ARP攻击、内网IP欺骗、内网攻击、及外网流量攻击四种不同型式。对于不同的攻击的详细介绍，在Qno侠诺官方网站的技术文章中，都有详细介绍及预防措施，对于遭受单一攻击的用户了解细节，有相当的帮助。　　以下针对不同攻击现象及解决方式，作简单的说明，让企业与网吧的网管们，能够得到全面…; (更新时间:2008-3-6)[查看全文]
使用Web交换机提高网络安全: 尽管防火墙在防止网络入侵方面具有很高的效率，并已成为提交安全Web站点和服务的关键因素，但是，所有这些安全性都是以很高代价取得的。简言之，防火墙会限制性能和可伸缩性。由于防火墙是会造成单故障点的在线设备，因此它会降低网络的可用性。　　将防火墙技术与新出现的Web交换技术相结合可以使防火墙的性能、可用性和可伸缩性得到极大…; (更新时间:2008-3-6)[查看全文]
“蘑菇”病毒冒充系统文件　开机弹出我的文档: 蘑菇病毒现象：各磁盘发区发现图标为蘑菇的病毒文件，运行时该程序的标题栏显示为金山网镖。为省地儿，把客服提供的2张图合并成一张了。蘑菇样本的简单分析以及处理意见蘑菇病毒行为：病毒修改注册表并开机弹出“我的文档”： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon /shell …; (更新时间:2008-3-6)[查看全文]
解密黑客入侵方法　保卫电子邮件的安全: 黑客常常利用电子邮件系统的漏洞，结合简单的工具就能达到攻击目的。电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。　　正文：　　毫无疑问，电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示…; (更新时间:2008-3-6)[查看全文]
黑客攻防录：认识实现Http会话劫持的方法: Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端，随着会话的注销而失效(很快过期)，往往难于利用。所以一般来说Sessi…; (更新时间:2008-3-6)[查看全文]
安全技巧：寻找并清除局域网内隐性病毒: 各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，总之似乎不找到元凶誓不罢休一样，结果病毒软件是用了一个又一个，但结果有时却往往在意料之外。　　病毒藏匿　　任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从…; (更新时间:2008-3-6)[查看全文]
防黑经验谈：对付溢出提前攻击的解决办法: 在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。　　一、如何防止…; (更新时间:2008-3-6)[查看全文]
AUTO U盘传播号病毒可能爆发慎用U盘: 10月15日，金山毒霸反病毒监测中心发布周（10.15-10.21）病毒预警，本周内广大用户需高度警惕“AUTO U盘传播号”(Win32.TrojDownloader.AutoRun)病毒，该病毒通过U盘传播，可关闭常见杀毒软件、杀毒网页、一些安全软件及任务管理器等，同时下载大量病毒文件至用户计算机，严重威胁用户的网络…; (更新时间:2008-3-6)[查看全文]
“幻影后门”病毒记录你的键盘操作情况: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“幻影后门（Backdoor.Win32.UAManager.a）”病毒。该病毒是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。本日热门病毒： &nb…; (更新时间:2008-3-6)[查看全文]
网页挂马拦截防护性能大比拼: 纵观大千网络世界，网站被挂马比比皆是。这正应了那句老话“常在河边走，哪有不湿鞋？”黑客技术的日益发展，倒是在一定程度上加强了国内的安全性。但是，安全又是相对的。网络的无约束性导致了黑客技术的泛滥使用。细看一些大站点，亦或多或少被黑客植入了网页木马，让许多没有意识到危险的人们一如既往、前赴后继浏览网页中，直到中招倒下。　　…; (更新时间:2008-3-6)[查看全文]
病毒木马关闭杀毒软件安全警告伺机作恶: 木马下载号81920(Win32.Troj.Unknown.b.81920)这是一个下载者病毒，病毒会把客户计算机里的安全软件警告都关闭掉，使客户计算机里的安全软件失去作用。病毒在客户计算机上的每个盘下生成 AutoRun.inf 和 Dser.exe 文件。病毒会读取木马种植者指定的其它木马下载地址并下载保存到客户计算机上运行。 AUTO优盘传播号(Win…; (更新时间:2008-3-6)[查看全文]
小心WEB狮木马窃取WEB服务器网络空间信息: 病毒名称：TrojanDropper.Websh.b 中文名：“Web狮”变种b 病毒长度：106353字节病毒类型：木马释放器危险级别：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 TrojanDropper.Websh.b“Web狮”变种b是“Web狮”木马释放器家族的最新成员之一，采用VB 5.0/6.0编写，经过加壳处理。…; (更新时间:2008-3-6)[查看全文]
从交换机看网络广播风暴的原因: 网吧行业竞争的加剧，出现了一些规模比较大的网吧。目前在网吧行业内，百台以上的网吧已经随处可见了。由于网吧在进行网络建设时，缺乏专业的网络技术支持，使得网吧的网络故障频繁出现。在网吧的网络故障中，由于网络广播风暴引起的网络故障，占网吧网络故障的九成以上。网络广播风暴到底是如何形成的呢？　　要想正确理解广播风暴的具体含义，…; (更新时间:2008-3-6)[查看全文]
巧从进程判断病毒和木马: 任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。病毒进程隐藏三法当我们确认系统中存在…; (更新时间:2008-3-6)[查看全文]
“QQ之盗”释放病毒文件伺机窥探用户密码: QQ之盗139373(Win32.Troj.AmorBc.c.139373)这是一个QQ盗号木马。病毒运行后会释放病毒文件至程序文件夹，并利用ShellExecuteHooks以自启动。通过注入进程，监控用户使用的QQ聊天工具，并通过读取QQ目录下的LoginUinList.dat获取用户号码列表，和删除QQ目录下的ewh.db，诱使用户重新输…; (更新时间:2008-3-6)[查看全文]
ASP注入应用漏洞解决方法大全: 1、ASP程序连接 SQL Server 的账号不要使用sa，或任何属于Sysadmin组的账号，尽量避免应用服务有过高的权限，应使用一个db_owner权限的一般用户来连接数据库。 2、WEB应用服务器与DB服务器分别使用不同的机器来存放，并且之间最好通过防火墙来进行逻辑隔离，因为除了有程序在探测 sa 没密码的SQL…; (更新时间:2008-3-6)[查看全文]
黑客技术:网络入侵一般步骤及思路: 第一步：进入系统　　1. 扫描目标主机。　　2. 检查开放的端口，获得服务软件及版本。　　3. 检查服务软件是否存在漏洞，如果是，利用该漏洞远程进入系统；否则进入下一步。　　4. 检查服务软件的附属程序(*1)是否存在漏洞，如果是，利用该漏洞远程进入系统；否则进入下一步。 5. 检查服务软件是否存在脆弱帐号或密码，如果是，利用该帐号或密码系统；否…; (更新时间:2008-3-6)[查看全文]
“U 盘寄生虫”病毒强行篡改 IE 首页设置: 病毒名称：Virus.Autorun.ee 中文名：“U盘寄生虫”变种ee 病毒长度：32768字节病毒类型：蠕虫危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Virus.Autorun.ee“U盘寄生虫”变种ee是“U盘寄生虫”蠕虫家族的最新成员之一，采用VC++编写。“U盘寄生虫”变种ee运行后，修改被感…; (更新时间:2008-3-6)[查看全文]
小心MSN骗局 “看谁把你从MSN上删除了”: 昨天，一个朋友告诉我，说自己收到一个奇怪的MSN消息，告诉她“检查一下，看谁把你从MSN上删除了？”，然后还有一个链接。近来，很多MSN用户都收到了这样的消息，比如，“在不被发现的情况下查出谁把你从MSN中删除 http://www.messenger-blo****.tk”，但当他们在该网站填入账号后，却发现没有反应。瑞星安全专家警告说，这是…; (更新时间:2008-3-6)[查看全文]
杀软攻击者orse修改系统时间为1966年: 杀软攻击者orse(Win32.Troj.Orse1re.19808)这是一个木马。该病毒运行后，修改杀毒软件目录下的文件，使杀毒软件无法运行。将自身注册为浏览器插件，此便在系统用户打开浏览器时启动，获取用户系统信息。征途盗窃者27136(Win32.PSWTroj.OnLineGames.27136)这是一个盗号木马。病毒会通过查找窗口标题的…; (更新时间:2008-3-6)[查看全文]
卡巴斯基2007年十月第二周中国地区病毒播报: 长假期间，计算机威胁并没有停止它们的步伐，在上周木马家族占据了排行榜的领先位置，Trojan-PSW.Win32.OnLineGames.duf最新上榜并以3.77%成绩占据了排行榜的首位，其余两个盗号木马病毒分别占据了第五和第九的位置，长假期间盗号病毒数量的急剧上升一定也给广大游戏玩家带来了不少的麻烦，所以大家在娱乐的同时不要忽略安全防护，以…; (更新时间:2008-3-6)[查看全文]
盗号木马肆虐网络　针对特定地区网站用户: 网游盗号者327680(Win32.Troj.Delf.327680)这是一个网游盗号木马，并且会在系统留下后门，供黑客对感染机器上的信息进行盗取。该木马运行后，在系统盘释放木马文件，并添加到系统服务设置为自动启动。劫持TCP数据，盗取玩家的密码账号等网游信息，并执行破解线程，对拦截的数据包进行破解。通过控TCP连接将盗取信息发送到远程主机。盗…; (更新时间:2008-3-6)[查看全文]