您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

横扫10万木马 360安全卫士3.5beta试用: 经过360安全卫士的疯狂追杀，曾经十分猖獗的“流氓软件”已经基本上得到遏制。不过，在刚刚送走了“流氓软件”这个瘟神之后，网民又开始感受到另一种恶意程序的泛滥——木马。专家预言，2007年将成为“木马年”。下载：360安全卫士3.5beta 跟“流氓软件”相比，木马的隐蔽性更强，而且具有…; (更新时间:2008-2-18)[查看全文]
史上最大木马感染意大利4500家旅游网中毒: 6月19日消息，一家电脑安全公司本周一发布警告，目前为止已经有数千家意大利旅游网站感染病毒，任何登录这些网站的电脑有可能被黑客控制，从而泄漏宝贵的个人信息。　　据路透社报道，该病毒名为“意大利工作”，据Trend Micro公司报道，目前已经发现4500家感染的意大利旅游网站，登陆这些网站的用户电脑数据被黑客盗窃，并且发送回一台位于美国芝加哥的服务器当中。…; (更新时间:2008-2-18)[查看全文]
躲开黑客视线　把自己的IP地址隐藏起来: 隐藏IP，好处很多，简单概括起来有两点：一是在上网的时候防止被入侵、攻击；其次是加快打开网页的速度。当然，大多数人隐藏IP的最主要目的是加强系统的安全性，免受攻击　　现在几乎每个跟网络有关的软件都提供“代理设置”了，只要简单设置一下就可以把真实的IP隐藏起来，取而代之的是代理IP。现在就说说隐藏真实IP的具体方法。　　双剑合璧　　第一种方法是利用“QQ…; (更新时间:2008-2-18)[查看全文]
联邦调查局介入黑客案件整顿互联网秩序: 据联邦调查局FBI日前提供的一份统计报告，目前正在向全球一百万被黑客入侵的电脑用户发出警告。　　据法新社报道，联邦调查局发言人表示，目前正在定位这一百万被黑客控制电脑的用户，未来将向他们发出警报。实际上，上周早些时候，美国警方刚刚宣布了三起逮捕案件，通过发送恶意代码的方式，远程控制用户的电脑，一般来讲黑客会选择电子邮件的手段。据悉这一百万用户中大部分位于美…; (更新时间:2008-2-18)[查看全文]
缺乏足够威慑力　流氓软件定义细化22条: 上周五，中国互联网协会正式对外公布“恶意软件定义”细则。这是该机构首次公开恶意软件的界定的具体办法，期待今后能对恶意软件的查杀将有据可依。但这个细则是否能够在法律上产生威慑作用，依旧是个问号。　　8大认定标准细化至22条　　互联网协会秘书长黄澄清表示，在以下八种现象中：强制安装，难以卸载，浏览器劫持，广告弹出，恶意收集用户信息，恶意卸载，恶意捆绑，其他侵…; (更新时间:2008-2-18)[查看全文]
技巧保证MSN Messenger传输文件的安全: MSN Messenger可以很方便地实现点对点的文件传输，而且速度也还令人满意。不过，你是否担心在传输文件的过程中，会带来病毒或木马的侵袭呢？　　别怕，只要在MSN Messenger的“工具”菜单中打开“选项→消息”选项页窗口，在“文件传输”小节下，除了可以设置接收文件的位置外，还可以设置是否对接收到的文件进行病毒扫描，只要选中“使用下列程序进行病毒扫…; (更新时间:2008-2-18)[查看全文]
安全知识　认识瞬时攻击的危险性及特征: 瞬时攻击，也就是我们常看到的“零时差攻击”、“零时攻击”、“0-day”、“Zero-Day”。主要就是指，黑客利用刚刚发现的系统漏洞尚未被修补上的时机发起的攻击。　　无论你如何勤勉地修补系统和保护你的电脑，它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。这篇文章将为您讲述零时差攻击的危险性以及它是如何利用安全漏洞的。　　在电脑安全方面你并不曾懈怠…; (更新时间:2008-2-18)[查看全文]
当今病毒和木马到底有没有技术含量！: 最近半年了,从媒体恶炒的“熊猫烧香”开始,到最新的“AV终结者”,媒体、公众、网络上吵得风风火火,如此如此厉害之类的,我只是默默的下载上来,加以研究,然后归类,最后总结出来的结果就是:此类东西,根本毫无技术可言!　　1．从感染的途径说起:我看除了网页下载(含压缩包或者执行程序打包)和可移动磁盘(俗称:U盘)外,几乎没有第三种感染途径了.　　2．从感染的源头说…; (更新时间:2008-2-18)[查看全文]
追本溯源揭秘“AV终结者”病毒的生态链: 论坛中有关“AV终结者”病毒的咨询，仍然在继续增长，原来我还以为这个病毒中了之后，用户会很快发现杀毒软件工作异常，然后就会想办法去处理掉这个病毒，病毒的隐蔽性就不会太强。但事实不是这样的，多数用户对杀毒软件不能正常工作并不觉得有异常。因为，此时系统的其它功能基本不受影响，病毒也不会影响系统性能或影响网速。以致于已经中毒的系统还可以申请远程协助，以完成手工杀毒…; (更新时间:2008-2-18)[查看全文]
专家谈手工查杀AV终结者病毒详解: “AV终结者”病毒泛滥成灾，身边不断有朋友的电脑倒在“AV终结者”的刀下，毒霸终结者专杀工具也更新到了3.8版。从昨天论坛的反馈看，效果比以前的版本好用多了。但是，我们现在面对的敌人不再是散兵游勇，而是一群分工合作的病毒生产、传播、盗号工作室，其从业人数可能比杀毒软件公司更多。专杀工具，仍是不能保证对付未来的“AV终结者的”。　　本文想介绍一下我处理这类病…; (更新时间:2008-2-18)[查看全文]
“AV终结者”融合最流行病毒技术于一身: “AV终结者”变种EH(Win32.Troj.KillAV.eh)是一个能破坏大量电脑安全软件的正常运作的恶意程序。　　“西游大盗”变种QJ(Win32.PSWTroj.XYOnline.qj)是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。　　一、“AV终结者”变种EH(Win32.Troj.KillAV.eh) 威胁级别：★★ 　　该病毒是“AV终…; (更新时间:2008-2-18)[查看全文]
软件压缩包大小异常病毒暗藏其中: 大家经常会在网上下载需要的各类工具软件，而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件，大家可要注意了，里面很可能暗藏着病毒、木马或者恶意软件。　　近日，想下载一个顽固软件删除清除工具unlocker1.8.5，它能够解除大多数病毒与正常文件的关联。　　在两个地方都发现了这个软件的下载，名字都是“061128wgrjscqcgj”，不过…; (更新时间:2008-2-18)[查看全文]
连载：国外高手谈卡巴斯基存隐患（四）: 内核对象类型不恰当验证　　Windows一系列的“内核对象”暴露了内核的很多特性。这些对象有可能是由用户层通过句柄用户来执行的。句柄是整数值，内核会判断作为调用者进行交互的是哪个（通常是系统服务），然后将句柄解析成某个特定对象的指针。所有的对象都共享相同的句柄命名空间。　　由于这些不同类型的对象共享着相同的命名空间，系统服务检查句柄的一项任务就是验证这些…; (更新时间:2008-2-18)[查看全文]
连载：经典好文专家解读APR病毒（二）: 【编者按：前文，我们讲述了ARP病毒的原理，这里我们向大家介绍ARP病毒新的表现形式及相关案例。】　　　　四、ARP病毒新的表现形式　　由于现在的网络游戏数据包在发送过程中，均已采用了强悍的加密算法，因此这类ARP病毒在解密数据包的时候遇到了很大的难度。现在又新出现了一种ARP病毒，与以前的一样的是，该类ARP病毒也是向全网发送伪造的ARP欺骗广播，自…; (更新时间:2008-2-18)[查看全文]
国家反垃圾邮件平台正式开通公布黑白名单: cnBeta综合消息想知道我们的官方如何看待这一段时间的反垃圾邮件形势吗？由中国互联网协会主办，中国互联网协会反垃圾邮件工作委员会、中国互联网协会反垃圾邮件中心承办的“中国互联网协会反垃圾邮件综合处理平台” （http://iscbl.anti-spam.cn）今天正式开通。同时公布的还有2007年第一次反垃圾邮件状况调查报告，我们可以一同看一下官方得出的…; (更新时间:2008-2-18)[查看全文]
清除网页挂马和后门 - 安全伞1.0: 网站防黑终极利器(安全伞)发布1.0版本，主要功能：Web监控、脚本后门扫描、文件篡改检查、可疑文件搜索、特殊文件夹检查、反批量挂马等。Web监控实时记录Web目录的变化情况，从而对入侵者的一举一动了如指掌。脚本后门扫描能查出99%以上的脚本后门（asp,php,jsp,cgi,aspx），在脚本后面查杀方面比市面杀毒软件具有更强的功能，让查找隐藏后门不…; (更新时间:2008-2-18)[查看全文]
揭密“AV终结者”病毒的生态链: “AV终结者”病毒，向安全界发起挑战，这个病毒把安全软件打残废只是手段，目的仍是疯狂盗号。　　“AV终结者”的病毒操纵者会象“熊猫烧香”作者李俊一样被绳之以法吗？我们期待着这一天。　　　　论坛中有关“AV终结者”病毒的咨询，仍然在继续增长，毒霸客服中心每天处理的AV终结者病毒相关咨询，至少是以前其它病毒咨询的3倍以上。并且，这种状况持续了数周，为解决针对这个…; (更新时间:2008-2-18)[查看全文]
AntiVir Personal Edition 7 6.39.00.44: 软件大小：16778KB 软件类别：国外软件/杀毒软件　　软件授权：免费版　　软件语言：英文运行环境：WinNT/2000/XP/2003 　　软件评级：★★★★★ 更新时间：2007-6-22 10:10:30 　　开发商：Home Page 软件详细信息 AntiVir的个人的版本提供以免受…; (更新时间:2008-2-18)[查看全文]
[QQ通行证变种TNC]劫持QQ盗取用户账号: 6月25日至7月1日一周，有一个病毒特别值得注意，它是：“QQ通行证变种TNC(Trojan.PSW.QQPass.tnc)”病毒。该病毒会通过QQ向好友发送带有病毒链接的信息。　　该病毒运行后会自动向用户好友的QQ发送内容为“这里有我的照片帮我顶下记得回复我哦点击就可下载”的消息，并附带一个网址。该病毒会窃取用户的QQ账号。同时，它还试图通过优盘、移…; (更新时间:2008-2-18)[查看全文]
网络僵尸肆虐引发全球安全危机: 外电称，美国联邦调查局(FBI)官员近日表示，FBI正在查找和通知被黑客通过botnet控制的100万台计算机的用户。FBI介绍说，这100万台被黑客控制的计算机中的大多数位于美国，但这是一个全球性的问题，在调查中，美国警方与60个国家的合作伙伴进行了合作。　　据360安全中心的专家分析，这些黑客实际上是通过对电脑植入木马，然后利用这些计算机发动DDOS攻…; (更新时间:2008-2-18)[查看全文]
新病毒QQ通行证变种向好友乱发消息: 瑞星反病毒专家称，本周有一个“QQ通行证变种TNC(Trojan.PSW.QQPass.tnc)”病毒特别值得注意。该病毒会通过QQ向好友发送带有病毒链接的信息，其他用户打开链接中的文件就有可能被病毒感染。　　它是一个能在WIN9X／NT／2000／XP系统上运行的蠕虫病毒。该病毒运行后会自动向用户好友的QQ发送内容为“这里有我的照片帮我顶下记得回复我哦点…; (更新时间:2008-2-18)[查看全文]
黑客盗走<哈利·波特>大结局贴出关键情节: 当全球无数哈利·波特迷热切企盼着《哈利·波特》系列小说的大结局出版面市时，一名电脑黑客近日对外宣称，他已经成功闯入了出版商的电脑系统盗走了文稿，并且将部分内容贴上了网。　　网上贴出“关键情节” 　　据英国《每日电讯报》6月21日报道，这位网名为“加布里埃尔”的黑客6月19日早些时候在一家知名的黑客网站上留言说，他数天前攻入了出版商布鲁斯伯里出版公司的电脑系…; (更新时间:2008-2-18)[查看全文]
华赛正在招募大批黑客为日后发展做准备: 6月21日，在某公开场合，华为存储与网络安全产品线营销工程部部长郑志彬博士表示，华赛正在招募大批黑客，为日后的发展做准备。　　华为技术有限公司和赛门铁克公司于今年5月21日联合宣布，双方成立合资公司，分别持股51%和49%，共同致力于网络安全与存储产品的研发、销售和服务，为全球的运营商以及企业客户提供网络安全与存储产品和解决方案。　　在人员配置方面，目前…; (更新时间:2008-2-18)[查看全文]
美国黑客[大王]现实社会中是个时尚青年: 美国著名黑客、“垃圾邮件大王”罗伯特·索洛韦上月底被捕，现被判不得保释，而他此前的个人生活与处世风格则首次曝光。原来“大王”一反黑客的木讷常态，在现实社会中常常穿戴名牌，出入各大潮流场所，是个时髦青年。　　作案仅用一台普通电脑　　据外国媒体20日报道:27岁的索洛韦为钱不惜滥发各种电子邮件，包括性用品和股票骗局的宣传邮件。但他绝不是那种只顾玩电脑的呆子，…; (更新时间:2008-2-18)[查看全文]
美五角大楼遭网络攻击 1500部电脑被迫下线: 6月22日消息，美国五角大楼的官员周四透露，受一起网络攻击事件影响，国防部已暂时切断了多达1500部电脑的网络连接。　　据美联社报道，这个攻击事件发生在周三，五角大楼没有披露详细情况，但国防部长罗伯特·盖茨(Robert Gates)说，受影响的电脑系统不久将就恢复正常工作。　　盖茨说，五角大楼每天遭受的攻击多达数百起，这一起也没有对国防部的工作带来严重…; (更新时间:2008-2-18)[查看全文]
注册表与权限控制结合彻底杜绝自动运行: 通过注册表编辑器与权限控制结合的办法，可以彻底杜绝双击盘符情况下的autorun.inf调用，具体的办法如下：　　1.开始——运行——regedit；　　2.定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\；　　CurrentVersion\Explorer\MountPoints2；　　3.在Moun…; (更新时间:2008-2-18)[查看全文]