您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

防范入侵之文件对比查杀嵌入式木马: 新一代的嵌入式木马，也就是通常所说的dll型注入式木马，其运用了动态嵌入技术，动态嵌入最常见的是最常见的是钩子、API以及远程线程技术，而现在大多数的嵌入式木马都是运用远程线程技术把自己本身挂在一个正常的系统进程中，通常这一类木马清除起来比较困难。　　随着计算机的发展,木马技术也在不停的发展，以冰河为首的老一代经典木马已经开始慢慢消失在经典木马行列中，取而…; (更新时间:2008-2-18)[查看全文]
安全防护教你手工剿灭QQ广告弹出木马: 将杀毒软件升级到最新也不能查杀，打开浏览器，上网搜索，发现也有朋友中了这种木马，但该网友提供的方法并不能删除木马，无奈之下只好自己“动手”了，以下就是我的整个手工清除木马的过程，写出来与大家分享。　　具体的不知道从哪天起，我的Maxthon浏览器好像不能拦截一些网站的广告了，屏幕的右下角也不时的出现如QQ广告一样的东西，一开始以为是网站和QQ的广告。但越用…; (更新时间:2008-2-18)[查看全文]
用Autoruns揪出流氓软件的驱动保护: 一、为什么流氓软件总是删不掉？　　经常有网友发贴子说文件删除不掉，或者流氓软件清除不了，或者删除了相关的文件，但是马上它又出现了。现在流氓软件为了保护自己，采取的手段是五花八门，无所不用其极：进程保护，交叉感染，自启动，自我恢复，文件隐藏，进程注入，驱动保护。　　到目前为止，所有流氓软件最终极、最有效的保护办法还是底层驱动级的保护，一般就是在driver…; (更新时间:2008-2-18)[查看全文]
黑客经验之实例讲解木马的分析方法: 以前有过一款国产木马，它有个好听的名字，叫做“广外女生”。这个木马是广东外语外贸大学“广外女生”网络小组的作品，它可以运行于WIN98，WIN98SE，WINME，WINNT，WIN2000或已经安装Winsock2.0的Win95/97上。与以往的木马相比，它具有体积更小、隐藏更为巧妙的特点。可以预料，在将来的日子里它会成为继“冰河”之后的又一流行的木马品…; (更新时间:2008-2-18)[查看全文]
不可缺少的防线：BlackICE 3.6 cqb: 于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者.BlackICE集成有非常强大的检测和分析引擎,可以识别200多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的…; (更新时间:2008-2-18)[查看全文]
微软与Mozilla同时应对同一个浏览器漏洞: 这不是巧合,微软和Mozilla的浏览器部门同时在研究一个未被修补的浏览器漏洞---这个漏洞同时存在于FireFox和IE中,最早在上周Michal Zalewski的安全邮件列表中被披露.这个漏洞意味着IE和FF同时打开一个页面,都会被窃取数据并修改cookie文件.微软和Mozilla都已经确认了这一问题,但这种情况并不常见,因为IE和FireFox并不…; (更新时间:2008-2-18)[查看全文]
熊猫烧香出现新变种可通过局域网传播: “熊猫烧香”已出现集体“自杀”现象，专家称，该“熊猫烧香”变种的传播性和感染性是已有变种的10倍，极有可能在情人节、春节期间大规模爆发。中新社发刘君凤摄京华时报2月19日报道据新华社消息上海计算机病毒防范服务中心提醒，农历新年首个破坏性较大的计算机病毒是“熊猫烧香”的一个新变种“CW (Worm.WhBoy.cw)”，在网络上欢度春节的网友千万要小心“…; (更新时间:2008-2-18)[查看全文]
“熊猫烧香”拉响网络安全管理警报: 近日，因制作传播“熊猫烧香”病毒的“武汉男生”李俊落入法网。这一事件引起业界的广泛关注，也再次拉响网络安全管理和网络道德与法治的警报(另参见本报2月11日6版《“熊猫烧香”何以成为公众话题》)。　　“熊猫烧香”危害百万网民　　2月12日，湖北省公安厅宣布，湖北网监在浙江、山东、广西、天津等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊…; (更新时间:2008-2-18)[查看全文]
Symantec：请更改您的路由器密码: Symantec近日警告那些没有改变默认密码的家庭路由器用户,他们很有可能遭受攻击.　　印第安纳大学的研究人员委托赛门铁克发布警告,称有袭击者用页面上的JavaScript的代码改写路由器配置,它可以直接窃取用户的个人资料.目前已知LinkSys,D-Link,NetGear的路由器存在相关的问题,只要这些路由器连接到了互联网,就会被影响.　　　　我相信这次…; (更新时间:2008-2-18)[查看全文]
支持Vista：诺顿防病毒软件2007中文版试用: 每天互联网上都会出现许多新的病毒、木马，所以只要连接到互联网，就有可能受到病毒、木马的攻击。为了使系统更加安全，安装一款功能全面、强大的杀毒软件是必不可少的。　　赛门铁克公司推出的诺顿系统产品在用户中一直具有良好的口碑，是信息安全技术领域公认的技术领先者。今天笔者就给大家介绍由该公司出品的新版的诺顿防病毒软件2007（下面简称NAV2007），不仅增加了对W…; (更新时间:2008-2-18)[查看全文]
NOD32杀毒软件 №20070217（非官方版本）: 　　CN:NOD32杀毒软件2007　　EN:ESET NOD32 anti- virus softwares 2007　　By Moshow魔手 Http://Hi.baidu.com/MoshowGame　　祝o(∩_∩)o...天下无毒　　此精品献给所有NOD32的粉丝们,这是大家期待已久的稳定的纯净的正式版(非官方版本)!　　　　此精品献…; (更新时间:2008-2-18)[查看全文]
卡巴斯基 KIS/KAV 6.0.2.666nct: 由俄罗斯卡巴斯基实验室开发的强力杀毒软件!6.0 包含了对文件系统的实时监视,Office 宏的扫描.对指定注册表键值的操作的监视.应用程序完整性检测.(防止被未知程序篡改),Web 脚本防护等~6.0 已经将杀毒软件推向了一个前所未有的高度.目前 KAV 已经完成了对 6.0 的开发,已经转入后继版本 MP1 的开发中,安装补丁前请仔细阅读补丁给出的信息框…; (更新时间:2008-2-18)[查看全文]
IE、Firefox曝缺陷黑客修改电脑cookie文件: 微软和Mozilla正在努力解决最近披露的IE和Firefox浏览器中的安全缺陷.　　本周早些时候,安全研究人员Michal Zalewski在发布到安全列表的一个帖子中披露了这些缺陷,每种浏览器能够使黑客通过恶意网站获得用户的资料.Zalewski说,另外一个Firefox缺陷使黑客能够修改用户PC上的cookie文件.　　Zalewski在帖子中写道,I…; (更新时间:2008-2-18)[查看全文]
微软将于2月15日发布其首款独立版杀毒软件: 据著名分析机构JP摩根预计,微软将于2月15日推出其传闻已久的独立版自主杀毒软件产品.JP摩根分析师Adam Holt表示,微软公司董事长比尔.盖茨一定会选择在某一次大型业内会议上发布其自主杀毒软件产品.其中最有可能的就是在即将到来的2月15日在旧金山召开的RSA安全大会.　　Hold并没有对微软的杀毒软件能否赢得市场而进行评论.但他指出,该款杀毒软件产品有…; (更新时间:2008-2-18)[查看全文]
熊猫烧香登陆日本国宝在日本发威了: 根据日本McAfee的报道,我国的著名病毒熊猫烧香在日本登陆,日本将其称为お祈りパンダ,即祈祷中的熊猫,已经开始发作并造成严重影响,以下是相关的报道(日文)和简单翻译,期待日文达人翻译全文.　　　　お祈りパンダに要注意――McAfeeがウイルス　　　　注意熊猫烧香--McAfee发布病毒警告　　　　手を合わせて祈るパンダのアイコン。実はウイルスファイルが隠…; (更新时间:2008-2-18)[查看全文]
瑞星金山称李俊的熊猫烧香解药没效果: 负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官14日说，“熊猫烧香”病毒制造者李俊已编写出专杀程序，公安部门正组织专家对这一程序进行鉴定，预计一周内可在互联网上公布，供网民免费下载。　　据叶铁官介绍，李俊向警方表示，他最初编制病毒是应网友要求“编得好玩”，后来见被感染的计算机数量众多，网上舆论愤怒声讨，“事情闹大了”，他便编制专杀程序，想把病毒都…; (更新时间:2008-2-18)[查看全文]
情人节病毒爆发网络，占所有攻击次数76.4%: 浪漫的情人节一直是年轻情侣的甜蜜回忆，然而日前一款以情人节为主题的病毒却让网络世界感到头疼不已。　　据vnunet报道，该病毒名为Dref－AB，如今已经被通过电子邮件等方式广为流传。据统计，自从情人节之前的午夜，Dref AB情人节病毒在所有攻击中所占的比例高达76.4％。据咨询公司Sophos分析家透露，自从情人节开始之后，这款情人节病毒的攻击次数，占…; (更新时间:2008-2-18)[查看全文]
详细了解下一代的入侵检测关键技术分析: 入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作，他首次提出了“威胁”等术语，这里所指的“威胁”与入侵的含义基本相同，将入侵尝试或威胁定义为：潜在的、有预谋的、未经授权的访问企图，致使系统不可靠或无法使用。1987年DorothyE. Denning首次给出一个入侵检测的抽象模型，并将入侵检测作为一个新的安全防御措施提出。1988年，…; (更新时间:2008-2-18)[查看全文]
洞察融合多种传播方式的蠕虫病毒设计: 一个典型的蠕虫病毒有两个功能型部件：传播和破坏，流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞（以弱口令和溢出最为常见），但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快，影响力更大。一般来说，单一的蠕虫病毒只针对某种特定的漏洞进行攻击，所以一旦这种漏洞得到大范围修补，病毒也就没有了生存空间。　　更新这种设计，我把传播…; (更新时间:2008-2-18)[查看全文]
安全“高手”帮你把木马杀个片甲不留: 网络时代安全问题相当重要，木马却威胁我们的计算机。不要以为我们安装了反病毒软件后就可以高枕无忧了。网上仍有很多木马程序，它们仍会危及我们的系统安全。今天给大家介绍其款优秀的反木马软件，帮你远离木马的袭击。　　小知识：什么是木马程序？　　与病毒和恶意代码不同的是，木马程序（Trojan horses）隐蔽性很强，你根本不知道它们在运行。但是它们产生的危害并…; (更新时间:2008-2-18)[查看全文]
安全专家教您过年如何才能保障网络安全: 转眼春节长假快到了，忙碌了一年的人们终于可以放松紧绷的神经痛快地玩几天了。而计算机病毒并不会因为过年就放松对网络的攻击，病毒作者往往就是利用人们节假日对于网络安全疏于防范的空隙兴风作浪的，典型的“震荡波”病毒就是在2004年“五一”长假期间感染了千万人的电脑，导致电脑频繁重启，许多大型局域网瘫痪的。那么，春节期间如何保障网络安全呢？日前，记者采访了几位网络管…; (更新时间:2008-2-18)[查看全文]
电信IP网防范黑客攻击策略分析: 本文通过电信IP网的特性，分析了黑客攻击对电信IP网的安全威胁，介绍了黑客攻击电信IP网的手段及防范措施，最后讨论了电信IP网如何建立防范黑客攻击的安全防范策略。　　1、引言　　电信网从原来电话交换为主的话音业务正全面向语音、数据、多媒体等综合业务的平台转变。IP技术成为下一代电信网络的关键技术，传统电信网由于其自身的封闭性，安全问题并不是很突出，但是以IP…; (更新时间:2008-2-18)[查看全文]
以史为鉴：2006年十大安全事件: 2006年度，国内的互联网环境因接踵而至的信息安全事件一再掀起了波澜。金山毒霸同数千万国内用户一起见证2006年十大安全事件。　　1.维金蠕虫泛滥，引发企业用户网络瘫痪　　据金山毒霸反病毒监测中心最新数据显示，“维金(Worm.Viking.m，又名：威金)”恶性蠕虫病毒自6月2日被截获以来，截至6月8日16时，受攻击个人用户已由3000多迅速上升到1364…; (更新时间:2008-2-18)[查看全文]
“情人节”病毒今发作下载需打开监控: 据国家计算机病毒应急处理中心预报，脚本类病毒“情人节”、“罗密欧与朱丽叶”、“爱虫”将在今日发作，病毒主要是通过电子邮件和在线聊天系统进行传播。　　“情人节”病毒今发作　　情人节等节日是病毒高发期，收邮件、下文件打开实时监控功能。　　据国家计算机病毒应急处理中心预报，脚本类病毒“情人节”、“罗密欧与朱丽叶”、“爱虫”将在今日发作，病毒主要是通过电子邮件和在线…; (更新时间:2008-2-18)[查看全文]
Microsoft 微软2月安全公告已经发布: 又是一个Patch Tuesday,微软发布了2月安全公告,此次公告包含6个严重等级和6个重要等级的更新,Windows Vista的Windows Mail垃圾邮件过滤器更新和恶意软件清理工具更新.内含中文的摘要链接. 查看:Microsoft 安全公告摘要（2007 年 2 月） …; (更新时间:2008-2-18)[查看全文]
QQ又出新的漏洞涉及所有版本可以盗取密码: 幻影旅团的axis发现了一个QQZone的activex漏洞.在使用WebCtrl.　　方法时,将引用一个空指针,造成ie崩溃.由于该activex没有标记为safe,故会出现安全提示.　　　　细节:　　　　在TencentQQQZoneTWebCtrl.dll中,使用Navigate方法时,将造成一个空指针引用　　　　051024C0 8B4424 04 …; (更新时间:2008-2-18)[查看全文]