- Windows下专用木马间谍防范器
- 为了应对网络中泛滥的木马、间谍等恶意软件对系统安全的挑战,微软也推出了反木马、间谍软件的专用程序:,而近期又对其进行了升级,并且更名为“Windows defender”。虽然依旧是测试版,但其具备的某些功能却让我们惊喜不已,下面我们就来看个究竟。 安装与升级 如果你已经安装了Windows AntiSpyware,可以通过其自动更新
- 分类:电脑安全
- NT安全漏洞及其解决建议(二)
- 3.安全漏洞:SAM数据库和其它NT服务器文件可能被NT的SMB所读取,SMB是指服务器消息块(Server Message Block),Microsoft早期LAN产品的一种继承协议。 解释:SMB有很多尚未公开的“后门”,能不用授权就可以存取SAM和NT服务器上的其它文件。SMB协议允许远程访问共享目录,Registry数据库,以及其它一些系统服务。通过SMB协议
- 分类:电脑安全
- NT安全漏洞及其解决建议(三)
- 11.安全漏洞:如果系统里只有一个Administrator帐户,当注册失败的次数达到设置时,该帐户也不可能被锁� � 解释:这种情况(系统里只有一个Administrator帐户)是NT的一个预先考虑过的特征,然而,它也成为一种风险。这种情况适用于NT域和NT工作站。 减小风险的建议:除了系统缺省创建的Administrator帐户,还应该创建至少一
- 分类:电脑安全
- NT安全漏洞及其解决建议(四)
- 21.安全漏洞:缺省权限设置允许“所有人”可以对关键目录具有“改变”级的访问权。 解释:该安全漏洞所考虑的关键目录包括:每个NTFS卷的根目录,System32目录,以及Win32App目录。 减小风险的建议:如果可行的话,改变权限为“读”。注意,把权限改成“读”会给系统带来许多潜在的功能性问题,因此,在实现之前,一定要小
- 分类:电脑安全
- NT安全漏洞及其解决建议(五)
- 36.安全漏洞:任何用户可以通过命令行方式,远程查询任何一台NT服务器上的已注册的用户名。 解释:这个安全漏洞意味着一个十分严重的风险,如果它涉及到特权帐户的话。 减小风险的建议:关闭远程管理员级的访问。定期检查审计文件和系统审计文件。 37.安全漏洞:使用SATAN扫描可使WindowsNT平台崩溃。另外,使用Safe Suite
- 分类:电脑安全
- Microsoft IIS CGI文件名错误解码漏洞
- 受影响的软件及系统: ================== - Microsoft IIS 4.0 - Microsoft IIS 5.0 不受影响的软件及系统: =================== - Windows IIS 4.0 (sp6/sp6a 没有安装其他新的hotfix) 综述: ===== NSFOCUS安全小组发现微软IIS 4.0/5.0在处理CGI程序文件名时存在一个安全 漏洞,由于错误地对文件名进行了两次解码,攻击
- 分类:电脑安全
- IIS 5.0 示例脚本文件CodeBrws.asp漏洞
- 涉及程序: IIS 5.0 描述: IIS 5.0 示例脚本文件CodeBrws.asp漏洞 详细: IIS 5.0默认自带的展现ASP语言特点的示例脚本文件CodeBrws.asp存在一个漏洞: 对用户输入没有正确过滤,远程攻击者可利用此漏洞浏览web根目录下的以.asp, .inc, .htm, 和 .html为扩展名的所有文件源代码。 其根本原因在于CodeBrws.asp脚本中虽然检
- 分类:电脑安全
- 中文Win 2k漏洞修补三法
- Win 2k与Win 98相比,安全性有了很大提高。但在Win 2k系统初始安装时如果安装了简体中文输入法(简体中文版的Win 2k默认安装它们,其它语言版本的Win 2k一般不会默认安装),在登录时就存在着极其危险的安全漏洞。 漏洞何在 具体漏洞如下:在登录窗口中将鼠标光标移到用户名输入框中,按“Ctrl Shift”组合键切换输入法,当选
- 分类:电脑安全
- Windows 9x共享密码校验有漏洞
- NSFOCUS 安全小组发现了微软Windows 9x NETBIOS协议口令校验部分存在一个安全漏洞。这个漏洞允许任意用户访问Windows 9x文件共享服务,即使此共享目录已经受到口令保护。攻击者并不需要知道真实口令。 受影响的软件及系统:Microsoft Windows 95、Microsoft Windows 98、Microsoft Windows 98 Second Edition。不受影响的软
- 分类:电脑安全
- IIS提升权限漏洞
- IIS4默认情况下,应用程序保护选项是"低(共用IIS进程)",所以加载isapi的时候是以加载IIS的身份执行。但WIN2K IIS5.0默认情况下应用程序保护选项是"中(共用的)",这时IIS加载isapi是用的iwam_computername用户身份执行。 但默认情况下WIN2K IIS5对于一些特殊isapi又要以system身份加载。win2k iis5 、win2k iis5 sp1、w
- 分类:电脑安全
- NT和2000的登陆漏洞及堵洞方法
- 这是一个众所周知的登陆漏洞:具体方法是这样的:当NT或2000出现“ctrl=alt del”登陆的界面时,按shift ctrl切换到全拼或郑码输入法,右键点出“帮助”,进入后选择“打� 比缓笱≡瘛鞍沧按蛴』毖≡瘛巴绱蛴』彼姹闶淙爰父鲎址魑郑慊鳌跋乱徊健保缓笙低郴岬鲆桓鎏崾究颍硎灸愕拇蛴』俏扌У模≡瘛鞍
- 分类:电脑安全
- 4.29病毒预警
- 今日提醒用户特别注意以下病毒:“Heher”(Worm.Heher.k)和“Myfip”(Worm.Myfip.i)。 “Heher”蠕虫病毒,该病毒能够较好地隐藏自己,大量占用系统资源,该病毒最大的威胁是向外传播木马病毒。 “Myfip”蠕虫病毒,该病毒通过网络共享传播,能窃取用户信息,在网络中搜寻共享硬盘,并释放病毒文件。 一、“Heher”(Wo
- 分类:电脑安全
- 4.30病毒预警
- 今日提醒用户特别注意以下病毒:“情人”(Win32.Troj.Love)和“Renty”(Worm.Renty.a)。 “情人”木马病毒,该病毒运行后会对感染机器的所有盘符开启共享,使别人可以访问感染机器的所有文件;并添加一个管理员帐号,供木马种植者登录感染机器时使用。 “Renty”蠕虫病毒,该蠕虫会在中毒机器上种植后门,开启共享目录
- 分类:电脑安全
- 专家提醒“五一”应重点防范IM病毒和网站欺诈
- “五一”长假即将来临,去年“五一”期间暴发的“震荡波”病毒让电脑用户心有余悸。那么,今年“五一”是否会暴发病毒?什么病毒会暴发?近日,国内最大的反病毒软件公司江民科技反病毒专家提醒用户,“五一”期间,IM病毒、微软最新漏洞、“网络钓鱼”三大网络安全威胁不得不防,其中IM即时通讯病毒和网站欺诈应重点防范。
- 分类:电脑安全
- 4.30 六大QQ病毒的特征以及清除方法
- 一、“QQ尾巴”病毒 病毒主要特征 这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网
- 分类:电脑安全
- “MSN性感鸡”病毒分析及清除方法
- 今天我们来学习如何查杀毒“MSN性感鸡”病毒。现如今使用MSN的人越来越多,MSN的病毒也慢慢开始爆发了,各位网友千万小心,不要轻易接受MSN或者QQ等通讯工具传来的任何文件。 “MSN性感鸡”该病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序,从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.E
- 分类:电脑安全
- 技术分析:“肉机”上遭遇未知病毒
- 5月13日凌晨,笔者在网上测试MySQL的Fun漏洞(其实不能说是漏洞,只能说是一个技术而已),用MySQL Fun攻克了一台Xeon的主机,进去之后,本想做点测试,却偶然发现这台主机的C:\下有一个叫FurQ.Dll的东西,28K大� 5笔备芯鹾捅收哂玫某绦蚍浅O嗨疲谑蔷徒飧鯢urQ.DLL放到IIS目录里下到本机里,用W32DSM进行反汇编。 首
- 分类:电脑安全
- QQ大盗病毒传播技术分析报告及防范
- 彻底解决services.exe进程病毒扫出100多个病毒,3个隐身进程(第1版)20年最强病毒排行榜U盘“拒绝访问”病毒的清除办法老话新说:iexplore.exe是进程还是病毒“德夫下载器”修改系统时间动激活病毒06上半年十大病毒排行榜出炉 灰鸽子成必须掌握的病毒知识详解各种QQ病毒特征及清除方法只需这几招:拒绝重复感染病毒 五一回
- 分类:电脑安全
- 广外女生木马手工清除方法
- 昨晚一位很要好的网友向我告急,说己中了广外女生木马怎么清除,这可是老家伙啦,想当年这马的功力竟然与冰河齐驱共架。而且要彻底清除的确也挺麻烦的!!花了一晚上时间终于帮朋友搞定了,总结了一下经验,来这也撒一把~``呵呵 由于广外女生木马启动方式跟一般的木马不太一样,他非常狡猾把启动项目设置在了注册表的另外位
- 分类:电脑安全
- 只防病毒不安全 网络还需多防御
- 上网的人中,很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时,业内权威人士新近指出,现在要想保证上网安全,必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或
- 分类:电脑安全
- 历史超强病毒之CIH病毒完全档案
- 病毒名称:CIH 别名:PE_CIH, CIHV, SPACEFILLER, VIN32, CHERNOBYL, TSHERNOBYL, TSERNOBYL 病毒发源地:台湾 CIH病毒回顾 CIH病毒,别名Win95.CIHSpacefillerWin32.CIH PE_CIH等,属文件型病毒,由一位名叫陈盈豪的台湾大学生所编写的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,CIH病毒感染windows95/98系统下的
- 分类:电脑安全
- 孙子兵法之密码病毒简述
- 多年来,安全专家认为,越来越多的恶意程序、蠕虫病毒、木马等都会使用加密技术来增强自身的隐蔽性,并避免被反间谍或者恶意软件清除工具查杀并清除。例如,不怀好意的程序员使用高强度的加密算法编制出能够将商业机密或危害国家安全的信息截获并加密,有些类似采用DDoS分布式拒绝服务攻击的方式对网站进行敲诈、勒索以谋取
- 分类:电脑安全
- 一波三折 神秘“特络伊木马”查杀记
- 前两天在家上网,我发现突然出现一个问题:其实开的窗口并不多,但是点击链接打开新网页的时候,机器很慢,有死机的征兆,鼠标虽然能动,但是无法点击任何图标,也无法关闭窗口。我很奇怪,因为我的电脑虽然老点儿,但是好歹也是奔四1.6GHz 256M DDR内存的机器,怎么上网会出现这种情况呢? 我心里一沉,看来估计是中毒了。由
- 分类:电脑安全
- 恶意网页病毒症状分析及修复方法
- 什么是网页病毒? 它主要是利用软件或系统操作平台等的安全 漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬
- 分类:电脑安全
- 局域网个别电脑感染蠕虫病毒处理办法
- 遇到网络中的个别办公主机感染蠕虫病毒的问题,可以采取一个临时的处理办法,简单可行,然后等有时间了再测定解决,方法如下: 1.建立一个针对该主机的访问列表: access-list 101 deny ip (ip address ) 255.255.255.255 any access-list 101 permit ip any any 这样一来就使该主机的任何ip数据包被屏蔽, 2.在网点路由器的以太口
- 分类:电脑安全
- Symantec病毒防火墙及入侵检测方案
- 集成客户端安全产品需求 对IT基础设施威胁的复杂性正在不断增加。诸如Nimda和红色代码等混合型威胁,将病毒、蠕虫、特洛伊木马以及(或)恶意代码的特征同利用服务器和互联网漏洞的方法相结合,启动、发送和传播攻击。为了防御这些威胁,网络管理员正在企业网范围的客户端上部署防病毒和防火墙等单点产品,同时还包括越来越多
- 分类:电脑安全
- 瑞星病毒及木马将向我们敲响警钟
- 小心“土匪”打劫你的电脑 本周有一个通过自我复制进行传播的病毒“土匪变种B(Win32.TuFei.b)”特别值得注意。 本周关注病毒: 土匪变种B(Win32.TuFei.b) 警惕程度 ★★★☆ “土匪变种B”是一个通过自我复制传播的文件型病毒,它会感染除C:、D:、E:盘外所有分区上的Windows可执行文件,同时还会试图通过优盘、移动硬盘等移
- 分类:电脑安全
- 微软反病毒软件:Windows OneCare
- “百花齐放:形容百花盛开,丰富多彩。”用这个成语来形容微软最近的测试产品还真是不为过。从前几天更新的反间谍软件Windows AntiSpyware到昨天的MSN Messenger 7.5 Beta,再到今天的Internet Explorer 7和Next Hotmail截图放出,现在又加入了Windows OneCare Beta1,真是热闹非凡啊!前几个大家都是耳熟能详了,对于本文
- 分类:电脑安全
- Windows的安全诊所:教你清除间谍软件
- 所有人都面临间谍软件的威胁,特别是普通的网络用户。这些网络用户总是很快地点击弹出式对话框,按提示安装软件,接受垃圾邮件的馈赠或者浏览恶意的网站。 最佳的预防措施就是对最终用户进行教育。但是,对于大多数人来说,这个事情已经太晚了,间谍软件已经在Windows工作站中疯狂地蔓延开了。为了帮助你识别和修复各种类型
- 分类:电脑安全
- 清除间谍软件的第一步:软件的诊断
- 安全专家Kevin Beaver:你在这里遇到的问题是人的问题和技术的局限性结合在一起产生的问题。间谍软件和广告软件的启动是用户盲目点击鼠标造成的。当IE浏览器弹出一个对话框,要求在IE中安装一个ActiveX控件或者向用户计算机下载其它貌似安全的游戏、屏幕保护程序等软件时,用户往往随意点击“确认”。 这就是我说的人的问题
- 分类:电脑安全