您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

卡巴斯基误杀Windows文件之解决方案: 最近两天除了大量因诺顿误杀导致XP崩溃的用户求助之外，卡巴斯基也犯下了误杀Windows XP文件导致系统崩溃的错误，并且导致无法进入计算机桌面。有安全专家分析，除了台湾的繁体中文版之外，该次误杀同样会把简体中文版WindowsXP SP2系统中的shdocvw.dll文件当作Tro…; (更新时间:2008-2-18)[查看全文]
并非技术问题追溯杀毒软件误报之根源: 5月18日，一场突如其来的诺顿误报事件波及了中国数百万电脑用户，一时间，各大媒体纷纷报道，网络上关于杀毒软件误报的讨伐声也不绝余耳。 5月19日，在事件发生的十几个小时后，诺顿发表公开声明，并公布了本次误报问题的解决方案，事件尘埃落地。今天，网上关…; (更新时间:2008-2-18)[查看全文]
诺顿误杀破坏力甚过“熊猫烧香”: 记者昨日下午3时30分左右拨通了赛门铁克公司客服电话，据该公司有关人员介绍，此次事故的确是由于诺顿杀毒软件升级不当导致，但公司目前正在全力研究解决方案，预计4点钟会发布最新升级包，请用户耐心等待。她同时透露，自早上到现在，公司的所有对外办公电话几乎都被打爆，不断有用户来电咨询和报告电脑受到影响。　　国外品牌电脑最易中招　　电脑专家介绍，5月17日发布的诺…; (更新时间:2008-2-18)[查看全文]
赛门铁克搬出免责条款诺顿“误杀”管杀不管赔: 昨天，在赛门铁克“误杀”事件中三台电脑都“中招”的用户陈先生联系本报记者，称与赛门铁克客服人员沟通的结果让他“左右为难”，并且该公司还搬出了“免责条款”。用户陈先生说，电脑系统崩溃后，客服人员表示公司不提供上门维修服务，也没法为用户报销送机到该公司维修的路费，同时没有拿出对中国用户的任何补偿方案，还搬出了“免责条款”。而赛门铁克给出的恢复电脑文件的解决方案，…; (更新时间:2008-2-18)[查看全文]
卡巴斯基再摆乌龙：QQ遭误报: 瑞星卡卡刚摆脱被卡巴斯基误读为病毒的尴尬，紧接着腾讯QQ就又被“误杀”了。昨日获悉，卡巴斯基杀毒软件运行时，将即时通讯工具QQ识别为木马病毒，并对用户提出威胁警告。昨日上午，网上出现一篇题为《卡巴又把QQ杀掉了……》的博客文章。该博文直指卡巴斯基将腾讯QQ当作病毒“误杀”，并附上卡巴斯基杀毒软件在运行中对QQ进行威胁查报的截图。　　　　同日有消息指出，卡巴斯…; (更新时间:2008-2-18)[查看全文]
卡巴斯基 7.0.0.119被认定为正式版: 几乎以每天一个版本速度发布的Kaspersky反病毒软件7.0.0.119版本将被确定为正式版本,在卡巴斯基的国外论坛上正式公布了这一消息,正式版本将在近期内发布,.以下是官方的原文以及测试人员获奖名单.　　　　KAV/KIS version 7.0.0.119 is named as technical release of 7.0 　　　　Congrat…; (更新时间:2008-2-18)[查看全文]
新京报：赛门铁克回避误杀赔偿: 由于错把Windows系统文件当做病毒来查杀导致用户系统崩溃,世界著名反病毒软件公司赛门铁克近日面临着“自摆乌龙”的指责.昨日该公司对外发布公告承认了旗下诺顿产品的这一错误,但并未提及对用户的赔偿问题.　　昨日赛门铁克公司致电本报称,造成这一意外事故的原因是“为了更加有效地应对加密技术在恶意软件中的使用,赛门铁克最近在自动化系统中进行了一处改动,这却无意中导…; (更新时间:2008-2-18)[查看全文]
“小不点”更可怕　疯狂下载病毒和木马: “小不点”变种CG(Win32.Troj.Small.cg)是一个下载其他多个病毒的木马病毒。　　“广告能手”变种CS(Win32.Troj.AdSetup.cs)是一个会弹出广告窗口和下载其他多个病毒的恶意程序。　　一、“小不点”变种CG(Win32.Troj.Small.cg) 威胁级别：★ 　　该病毒是一个木马下载器，它不但能连接到特定的站点，下载…; (更新时间:2008-2-18)[查看全文]
深入了解针对个人用户的自杀式DDoS攻击: 今年年初，一则名为“8848遭到DDoS攻击，怀疑被百度攻击”的新闻引起了用户的广泛关注。这次事件之所以引人注目，除了当事双方都是互联网中知名的企业以外，“DDoS”这个词的再次出现也极大地吸引了媒体和用户的眼球。今天我们就针对个人用户的DDoS攻击和防御进行一番深入的了解。　　什么是DDoS攻击　　DDoS是英文Distributed Denial of …; (更新时间:2008-2-18)[查看全文]
利用Windows 磁盘配额使得黑客无从下手: 在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢？NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。　　1.首先右击系统中一个NTFS分区，选择“属性”，可以打开“分区属性设置窗口”，选择其中的“配额”选项。首先勾上“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”，这时所…; (更新时间:2008-2-18)[查看全文]
恐怖“维金”又出新变种　网页上传病毒: “维金”变种HT(Worm.Viking.ht)是一个能通过局域网和网页传播的感染型蠕虫病毒。　　“播种者”变种VB(Win32.Troj.Dropper.vb)是一个会在电脑上释放多个病毒的木马释放器。　　一、“维金”变种HT(Worm.Viking.ht) 威胁级别：★ 　　该病毒是“维金”的最新变种，它会在受感染的电脑上执行多个危害性的操作，如感染…; (更新时间:2008-2-18)[查看全文]
用全向安全网络技术来构建内网安全体系: 作为内网安全中的全向安全网络技术，是通过灵活的密钥管理方案，来实现开放网络中任意两台计算机终端之间的安全网络通信。　　1.全向安全网络技术简介　　全向安全网络技术（Omni Directional Secure Network ，ODSN）是明朝万达申请的专利技术。全向安全网络技术通过灵活的密钥管理方案，有效实现开放网络中的任意两台计算机终端之间的安全网…; (更新时间:2008-2-18)[查看全文]
赛门铁克表态考虑对“误杀案”受害者给予赔偿: 据外电北京时间5月26日报道,对于因上周一个反病毒更新而导致系统损害的中国电脑用户,赛门铁克公司可能给予赔偿.这是该公司安全应答小组的资深主管宣布的消息.　　在问及该公司是否向受损害用户赔偿时,赛门铁克文森特·威弗(Vincent Weafer )说:“我们现正在正致力于帮助我们的用户恢复电脑,在这项工作完成后我们才会考虑其它的事项.”上周五,北京时间大约在…; (更新时间:2008-2-18)[查看全文]
安全专家谈　虚拟机的分类及其几种应用: 【编者按：虚拟机，JAVA 虚拟机技术、商用虚拟机软件、虚拟机在杀毒软件中的应用，安全专家将从他的角度为大家作以介绍。】　　一、虚拟机的概念　　所谓虚拟机，顾名思义，就是指一台虚拟的计算机。它的虚拟的含义，是相对于我们日常使用的物理计算机来讲的。物理计算机我们摸得到，看得见，CPU、硬盘、内存等等，这些设备我们都可以实实在在地接触到。而虚拟机，则是一种被…; (更新时间:2008-2-18)[查看全文]
学习使用Nagios软件来监视远程主机系统: Nagios是一个允许用户监视远程系统可用性的软件。用户可从http://www.nagios.org/下载这个程序，此程序也可由Linux厂商提供。　　Nagios这个程序广泛使用配置文件，这些文件主要位于/etc/nagios.中。主要配置文件是/etc/nagios/nagios.cfg，在其它配置选项中，并通过使用cfg_file命令指向了其它配置…; (更新时间:2008-2-18)[查看全文]
收到Norton AntiVirus 2008邀请函: 刚刚收到了来自timothy_lopez@symantec.com发来的邀请函,具体内容是邀请测试Norton AntiVirus 2008,以下是全文内容:　　　　Hello xxx,　　　　You’re invited to participate in the Norton AntiVirus 2008 (codename: Crockett) Ext…; (更新时间:2008-2-18)[查看全文]
赛门铁克周末扩充个人用户技术支持热线声明: 赛门铁克中国分公司对个人用户的技术支持在本周六(5月26日)、周日(5月27)增加热线服务时间.热线将于上午10点至下午6点在中国、香港及台湾地区开通以协助用户.如果用户另有电脑联络,可以在上午9点至晚间9点通过网络与我们用中文联系,个人用户也可联系赛门铁克在华北、华南和华东的代理商获取帮助.代理商名单请访问赛门铁克官方网站www.symantec.com/…; (更新时间:2008-2-18)[查看全文]
Hacker攻略捕获Telnet登录口令的方法: 捕获telnet登录口令　　telnet登录时口令部分不回显，只能抓取从client到server的报文才能获取明文口令。所以一般那些监视还原软件无法直接看到口令，看到的多半就是星号(*)。缺省情况下telnet登录时进入字符输入模式，而非行输入模式，此时基本上是客户端一有击键就立即向服务器发送字符，TCP数据区就一个字节。在不考虑IP选项、TCP选项介入…; (更新时间:2008-2-18)[查看全文]
7code反间谍软件使用评测: 7code使用评测一当今互联网恶性代码盛行，在我们不知道的时候，一些间谍软件，广告软件已占领了我们的电脑，轻则系统缓慢如牛、重则个人财务帐号外漏、隐私不保；上网帐号被盗、QQ密码丢失等这些已经屡见不鲜，更有银行帐号被窃、个人隐私照片被暴光等频频发生，一句话，如今的互联网——不太安全，因此找一款实用的系统安全综合管理软件就至观重要了。笔者本次介绍的是“7co…; (更新时间:2008-2-18)[查看全文]
卡巴斯基误杀导致XP崩溃的解决方案: 根据瑞星客户服务中心的报告，最近两天除了大量因诺顿误杀导致XP崩溃的用户求助之外，又有数千名卡巴斯基杀毒软件的用户向瑞星求助，称开机后XP系统崩溃，无法进入计算机“桌面”。根据分析，该故障是由于卡巴斯基杀毒软件在5月18日的一次误杀系统文件导致的。瑞星安全工程师分析，除了台湾的繁体中文版之外，该次误杀同样会把简体中文版WindowsXP SP2系统中的shd…; (更新时间:2008-2-18)[查看全文]
禁止危险进程conime.exe自启动运行: conime.exe进程说明：conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号!conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议禁止此进程启动。以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd.exe之后会出现。但是conime…; (更新时间:2008-2-18)[查看全文]
卡巴斯基已关闭5个key文件: 近日来，由于卡巴斯基部分key文件被严重超授权使用，导致升级服务器负荷不断加大。为了保障服务质量，维护正版用户的权益，卡巴斯基已于5月18日关闭 5个key文件。请广大用户及时将其更换为正式授权的key文件，以免影响您的正常使用，给个人数据安全带来不必要的损失。将被关闭的key文件为:03D4-00048D-001C8F0904F2-000069-000BA…; (更新时间:2008-2-18)[查看全文]
无线网络的安全　保卫在空气中传播的数据: 笔者前两天在家里试用一款无线路由器的时候，突然发现周围使用无线网络的邻居们是越来越多了，不过大多数使用者都没有加密，而且很多机器的SSID也没有修改，一眼望去D-Link、网件、TP-LINK各种品牌是应有尽有。当然，有些邻居还是给网络加密了的，其中一个名为“ji de jia mi”的SSID让笔者印象深刻。无线网络的移动性和灵…; (更新时间:2008-2-18)[查看全文]
在源头把好安全关　学习安全编程的方法: 用下列好的编程习惯和安全软件指导来写软件，在设计技巧、系统调用和库调用上使用合适的信息，在Simson　Garfinkle和Gene Spafford的《ractical　Unix　and　Internet　Securiy》一书的第23章里有许多关于安全编程和非安全编程技巧的信息。下面是其精髓所在。　　安全的编程方法　　检查所有的命令行参数；检查所有的系统调…; (更新时间:2008-2-18)[查看全文]
安全防护之保障政府门户网站的网络安全: 【编者按：政府门户网站的网络安全已经不单单是技术上的问题，一点政府门户网站受到威胁，它的影响远比病毒木马更加深远！】　　据国家计算机网络应急技术处理协调中心统计，2005年在大陆发生网页篡改1.3万多次，其中1/6的攻击对象是政府网站，对电子政务构成严重威胁。由于Internet是个开放的网络，网站发布的信息一天24小时都在被查询、阅读、下载或转载。网站内…; (更新时间:2008-2-18)[查看全文]
如何穿透防火墙的验证拦截进行数据传输: 背景：　　在目标主机安放后门，需要将数据传输出去，同时数据很重要，动作不能太大。其他情况“严重”不推荐使用该技术(后面我会讲到为什么)。　　针对目前防火墙的一些情况，如果自己的进程开一个端口(甚至是新建套接字)肯定被拦。相反，有一点我们也很清楚：被防火墙验证的进程在传送数据时永远不会被拦。所以，我的思路很简单：将其他进程中允许数据传输的套接字句柄拿为已用…; (更新时间:2008-2-18)[查看全文]