您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

连载：国外高手谈卡巴斯基存隐患（三）: 隐藏用户层的线程　　然而，KAV的关联错误还不仅仅止于NtOpenProcess。KAV关联的另一个系统服务是NtQuerySystemInformation。这个例行程序被修改成当SystemProcessesAndThreads信息类被调用的时候就从某些进程中截断线程列表。这是一种潜在的机制，用户层可以接受进程以及所有运行在系统中的程序的线程列表，这就…; (更新时间:2008-2-18)[查看全文]
所有网站都带毒？局域网杀手ARP新变种发作: 6月15日消息，6月13日江民反病毒中心接到用户求助电话，“我们现在局域网中所有用户无论访问哪个网站，杀毒软件都报毒，公司自己网站也被报告感染了病毒。”这是一位用户感染了局域网“杀手”ARP病毒新变种，病毒把自身伪装成网关，在所有用户请求访问的网页添加恶意代码，导致杀毒软件在用户访问任意网站均发出病毒警报。　　ARP全称为Address Resolutio…; (更新时间:2008-2-18)[查看全文]
解读AV终结者病毒了解完整解决方案: 关于AV终结者金山毒霸客户服务中心最近收到大量用户求助，用户反馈的现象大致差不多：杀毒软件不能用，想用搜索引擎去查找一些解决办法，输入杀毒，浏览器窗口就被关掉。在病毒求助专区，也有大量用户反应相同或类似的情况。而在珠海毒霸研发部，已经监测到此类病毒泛滥的情况。监测发现了一系列反击杀…; (更新时间:2008-2-18)[查看全文]
八成网银不安全 360安全卫士查杀木马: 2006年，辽宁一男子通过工行网上银行盗窃42万多元后“人间蒸发”；2006年9月，淘宝网一位卖家在短短2小时内被通过36笔网上支付交易消费14万元；2006年10月，某组织在某银行的网银服务器内成功植入木马程序，每隔0.5秒扫描一次，凡是此时登录的客户，其账号和口令通通被窃取……据统计，2006年，单是上海市公安机关接…; (更新时间:2008-2-18)[查看全文]
微软再曝高危漏洞木马病毒可随意种植: 近日，微软一并发布多个系统漏洞补丁。据了解，其中部分漏洞的危害性不亚于前一段时期闹得沸沸扬扬的“微软ANI鼠标指针”漏洞。而“ANI鼠标指针”漏洞是微软历史上危害最大，影响面最广的高危漏洞之一。随后不久，360安全卫士也发布了更新版本。据360安全专家介绍，此次发布的漏洞补丁，其中一…; (更新时间:2008-2-18)[查看全文]
决战 MSN病毒之手动杀死万恶 MSN性感鸡: MSN性感鸡　　病毒名称: Worm.MSNLoveme.b 　　中文名称: MSN性感鸡　　病毒别名：MSN爱你　　威胁级别: ★★★★ 　　病毒类型: 蠕虫　　“MSN性感鸡”病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序，从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序，及鼠标右键。并且会将感…; (更新时间:2008-2-18)[查看全文]
决战MSN病毒之自动防卸难缠的MSN小尾巴: MSN小尾巴　　病毒名称: Worm.MSNFunney 　　中文名称: MSN小尾巴　　病毒别名：MSN骗子　　　　　　　MSN小丑　　威胁级别: ★★ 　　病毒类型: 蠕虫　　MSN小尾巴（worm.MsnFuny）属于广告类木马，中毒后可以导致937个网站不能正常访问。该病毒同时具有蠕虫和木马特点。它利用MSN Messenger疯狂传播，使…; (更新时间:2008-2-18)[查看全文]
“性感相册”传播折射即时通讯软件安全: 2007年6月1日，我遭到了“MSN性感相册”病毒的侵袭，结果一旦登录MSN就会同时闪烁无数对话框，使得MSN对话完全处于瘫痪状态，随之网页打开速度异常非常缓慢。　　由于该病毒利用MSN的联系名单传播病毒，影响范围非常大。　　为什么性感相册会传播的如此猛烈呢？在此事渐渐平息的今天，总结一下，以便给自己也给他人一个警惕。　　一、选在六月一日，抓住国人接受…; (更新时间:2008-2-18)[查看全文]
安全也玩DIY 不用网管照样保护网络安全: 【编者按：安全，有些时候并不是很难的事情。】　　许多安全任务不一定需要网管　　由于连续出现Internet蠕虫病毒、病毒以及其他对计算机的威胁，网络安全性已持续成为企业所有者关心的头等大事——即使是那些运行简单网络的企业。　　好消息是您和您的员工可以自己管理其中的许多安全措施，无需IT专业人士的帮助。下面列出的网络安全措施按困难程度分级。开始时执行容易…; (更新时间:2008-2-18)[查看全文]
“随机8位数字病毒”手动清除办法及安全建议: 最近，江民反病毒中心监测到，一种采用“映像劫持”技术的病毒正在互联网上大肆流窜，该病毒主要特征为：病毒运行后，会产生一个由数字和字母随机组成的8位名称的病毒进程，并且尝试关闭多款杀毒软件、防火墙和安全工具进程，使杀毒操作及其困难。而且该病毒还会在每个硬盘分区根目录下生成Autorun.inf和随机8位的EXE，达到双击硬盘激活病毒，此外，该病毒还会通过U盘，…; (更新时间:2008-2-18)[查看全文]
发现隐患四类基本措施保证无线上网安全: 通过无线方式接入局域网或Internet，现在已经成为现实；不过在目前，要想实现高效安全接入，还不是那么容易，毕竟通过无线方式接入局域网或Internet的设置，要比通过双绞线方式接入局域网或Internet的设置复杂的多。在无线网络不断成熟的今天，无线网络的安全隐患正成为人们关注的焦点，而预防无线网络遭受外来入侵更成了无线网络用户首先要面对的事情。　　无…; (更新时间:2008-2-18)[查看全文]
谈如今的病毒和木马到底有没有技术含量: 就事论事-谈如今的病毒和木马,到底有没有技术含量?　　　　最近半年了,从媒体恶炒的“熊猫烧香”开始,到最新的“AV终结者”,媒体、公众、网络上吵得风风火火,如此如此厉害之类的,我只是默默的下载上来,加以研究,然后归类,最后总结出来的结果就是:此类东西,根本毫无技术可言!　　1 从感染的途径说起:我看除了网页下载(含压缩包或者执行程序打包)和可移动磁盘(俗称:…; (更新时间:2008-2-18)[查看全文]
安全常识之小心杀毒时容易犯的八大错误: 1.对染毒软盘DIR操作会导致硬盘被感染　　如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序(文件)后，才会感染计算机。而DIR命令是DOS的内部命令，不需要执行任何外部的程序(文件)，因此对染毒软盘进行DIR操作不会感染病毒。　　不过需要注意的是，如果计算机内存已有病毒(或者说计算机已染毒)，如果对没有染毒的软盘进行DIR操作，就可能感染软盘…; (更新时间:2008-2-18)[查看全文]
雅虎Messenger安全漏洞遭黑客猛烈攻击: 据国外媒体报道，安全公司Websense日前表示，自雅虎Messenger上周曝出安全漏洞以来，对该漏洞展开攻击的恶意网站数量已经达到50家。　　安全研究公司eEye Digital Security上周表示，在雅虎Messenger中发现高危安全漏洞，在用户极少干预的情况下，黑客可以远程在用户计算机中执行恶意代码。　　尽管雅虎已经发布了补丁程序，但据W…; (更新时间:2008-2-18)[查看全文]
“拨号器”检测IE状态连接特定恶意站点: “拨号器”变种RU(Win32.Troj.Dialer.ru)是一个会自动下载并运行其他病毒的木马病毒。　　“DNS篡改者”变种JB(Win32.Troj.DNSChanger.jb)是一个篡改电脑的域名服务器设置的木马病毒。　　一、“拨号器”变种RU(Win32.Troj.Dialer.ru) 威胁级别：★ 　　该病毒会在电脑里自动释放并运行一个拨号器…; (更新时间:2008-2-18)[查看全文]
连载：国外高手谈卡巴斯基存隐患（五）: 为非输出的、非系统服务的内核函数打补丁　　然而，KAV的内核补丁程序不仅限于系统服务。KAV安装的最危险的钩子函数就是nt!SwapContext功能中的一个，该钩子不是输出的也不是系统服务（因此没有可靠的驱动代码检测机制，更不用说验证代码指纹了）。为了执行一些内部记录任务，内核在每个相关的变更时调用nt!SwapContext。　　因为如此关键，而又是…; (更新时间:2008-2-18)[查看全文]
连载：经典好文专家解读APR病毒（三）: 五、ARP病毒电脑的定位方法　　下面，又有了一个新的课题摆在我们面前：如何能够快速检测定位出局域网中的ARP病毒电脑？　　面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：在网络正常的时候，牢牢记住正确…; (更新时间:2008-2-18)[查看全文]
正确配置 Postfix阻止垃圾邮件进服务器: 毫无疑问，近一段时期以来，垃圾邮件日益盛行。据估计，垃圾邮件占全部邮件的80%到90%，很多邮件服务器在对付由最新的垃圾邮件所引起的额外负担问题上存在着很大的困难，而且垃圾邮件过滤器如SpamAssassin并不能如以前那样识别大部分的垃圾邮件。幸运的是，我们可以在邮件传输代理（Mail Transfer Agent，MTA）层次上阻止大量的垃圾邮件，例如通…; (更新时间:2008-2-18)[查看全文]
台湾军方称电脑网络遭大陆黑客攻击: 台湾又爆出了很轰动的消息:许多“立委”的电脑甚至“国防部”的内部网络系统在短时间内被“攻陷”,台湾已“无密可保”,甚至一些大企业集团电脑资料库里的机密文件,也被“搜刮一空”.这一切都是谁干的?台“国防部”断言,肯定是大陆的“网军”.岛内真正搞懂什么是“网军”的人不多,但由于台当局此前经常口无遮拦,“国防部”的这一指控即便在岛内也让人将信将疑.　　台“国防部…; (更新时间:2008-2-18)[查看全文]
诺顿官方表态：赔偿方案细节近期公布: 赛门铁克官方首次就赔偿一事表态,该公司称正在就误杀事件对用户所造成的损失,制定赔偿方案.　　赛门铁克在邮件中称,“正在制定一个向用户表示诚意的方案”,并且此方案的制定已接近完成,将在近期公布相关细节.　　邮件中,赛门铁克还再次就“LiveUpdate导致的误报事件对简体中文版Windows XP用户带来的不便之处深表歉意”　　有关于赛门铁克正在测试赔偿方案网…; (更新时间:2008-2-18)[查看全文]
赛门铁克赔偿价值328元 67%用户不满: 6月19日消息,昨日有用户反映赛门铁克就“误杀”事件开通客服网站正式表态,将赔偿给正版损失用户“一年免费延长服务”和“免费获得诺顿储存还原大师2.0一套”,但目前此网站已暂时关闭.　　相关报道显示,该网站为赛门铁克委托广告公司制作,仍处于测试阶段,而对于该网站的突然关闭,赛门铁克公司及其代理公司询问均未做出正面解释.　　　　腾讯科技致电赛门铁克客服热线,电话…; (更新时间:2008-2-18)[查看全文]
苹果Windows Safari再现新漏洞: 也许苹果在发布Windows版Safari浏览器的时候应该能够想到,他们今后将面临着漏洞频现、补丁不断的日子.果不其然,Windows Safari登场后仅仅两个小时就被发现问题,苹果随即迅速升级到3.0.1版,但很快,新版也出事儿了.安全研究员Robert Swiecki发现,Safari 3.0.1中存在缺陷,可以通过恶意网站加以利用,攻击者只需要在用户…; (更新时间:2008-2-18)[查看全文]
手工清除向好友发送信息新QQ尾巴病毒: 新QQ尾巴，发诱惑消息迷惑网民，点击消息中的链接，下载运行后就会中招，中毒后会不停向好友发出类似消息。以下是详细分析报告和手工清除办法：　　病毒名：Worm.QQTailEKS.ds.36864 　　传播方式：通过QQ发送消息，并通过自动播放和恶意网页传播。　　病毒行为：　　1.病毒运行后常驻内存，向系统目录中复制多个副本： %Windows%\cac…; (更新时间:2008-2-18)[查看全文]
安全我作主自己控制迅雷病毒库更新: 迅雷安全组件着实为我们下载安全起到了很好的作用，但由于网络威胁时刻存在，要让其更好地为我们服务，全面增强抵御网络威胁的能力，我们必须要更新其病毒库。很多人在更新病毒库时对一些选项并不了解，因而贻误了杀毒，因此我们有必要深入了解。一、理解病毒库更新策略 …; (更新时间:2008-2-18)[查看全文]
帕虫病毒狂出变种殃及数十常用软件: 本周有一个病毒特别值得注意，它是“帕虫（Worm.Pabug）”病毒。该病毒通过U盘传播，会造成多种杀毒软件、个人防火墙无法正常使用，同时还会造成计算机无法进入安全模式。目前，该病毒已经出现多个变种，危害较大。本周关注病毒：帕虫（Worm.P…; (更新时间:2008-2-18)[查看全文]
知根知底远程破解盗窃QQ密码的内幕: “远程破解”与“本地破解”正好相反，是指QQ盗号者通过网络盗窃远端QQ用户的密码。这种QQ破解有很多方法，如在线密码破解、登录窗口破解、邮箱破解、消息诈骗以及形形色色的QQ木马病毒等。下面就让我们一同来看看这些QQ密码的远程破解是怎么实现的。　　1、在线密码破解　　大家知道QQ可以利用代理服务器登录，这是一种保护措施。…; (更新时间:2008-2-18)[查看全文]