网络安全信息相关内容....
(PS:由于BLOG升级,导致分类中原来一些日志丢失,更多可以参看原BLOG)
(PS:由于BLOG升级,导致分类中原来一些日志丢失,更多可以参看原BLOG)
24
Apr.2009
给大家发两个永久免费的正版瑞星,需要的下:
1、瑞星google版,瑞星和google合作推出,入选google软件精选,属于永久免费软件。
地址:http://pack.google.com/intl/zh-cn/pack_installer.html
缺点:只有杀毒软件,没有防火墙的哈,需要从google上选中,然后点下载,用google_updater下载,且下载后,就会自行安装。
2、瑞星推出的英文永久免费版,为抢国外市场推出的,永久免费。
地址:http://www.freerav.com/
缺点:界面是英文的,同样只有杀毒软件,没有防火墙,另外这个版本的升级服务器速度要稍微慢一点。类似于小红伞,免费用户升级速度就是要慢一点。
以上两个都是永久免费的正版,而且具有原版的所有功能,喜欢用瑞星的可以下载,可以来回复一下使用效果哈。
1、瑞星google版,瑞星和google合作推出,入选google软件精选,属于永久免费软件。
地址:http://pack.google.com/intl/zh-cn/pack_installer.html
缺点:只有杀毒软件,没有防火墙的哈,需要从google上选中,然后点下载,用google_updater下载,且下载后,就会自行安装。
2、瑞星推出的英文永久免费版,为抢国外市场推出的,永久免费。
地址:http://www.freerav.com/
缺点:界面是英文的,同样只有杀毒软件,没有防火墙,另外这个版本的升级服务器速度要稍微慢一点。类似于小红伞,免费用户升级速度就是要慢一点。
以上两个都是永久免费的正版,而且具有原版的所有功能,喜欢用瑞星的可以下载,可以来回复一下使用效果哈。
24
Oct.2008
微软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,强烈建议各网友下载此补丁.
引用
摘要
此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本,此安全更新的等级为“重要”。
该安全更新通过更正服务器服务处理 RPC 请求的方式来解决该漏洞。
此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本,此安全更新的等级为“重要”。
该安全更新通过更正服务器服务处理 RPC 请求的方式来解决该漏洞。
15
Aug.2007
以下分析来自江民科技:
8 月14日,江民科技反病毒中心监测到,一种名为“小浩”蠕虫病毒出现在网络上,该病毒和“熊猫烧香”蠕虫病毒类似,可以感染 *.exe可执行程序,可以通过U盘传播,还会感染各种网页脚本程序,插入带毒网址,但是与“熊猫烧香”蠕虫病毒不同的是,被感染后的*.exe文件将遭到破坏且无法恢复!
江民反病毒专家分析该病毒详细技术特征如下:
病毒名称:Worm/XiaoHao.a
中 文 名:小浩蠕虫
病毒类型:蠕虫
危害等级:★★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
Worm/XiaoHao.a 蠕虫采用Visual C++6.0 工具编写,并经过UPX工具加壳处理,病毒运行后,会在每个硬盘根目录下释放病毒文件:
c:xiaohao.exe, 402706字节
c:autorun.inf, 91字节
其 中xiaohao.exe 文件为病毒主体,该文件运行后搜索全盘扩展名为*.exe 的文件,将自身病毒体写入到正常文件中,从而使原文件成为新的病毒 体,被感染后的文件图标为一个表示有“浩”字的图标,当浏览含有被感染病毒文件的窗口时,窗口的标题栏会有已中毒 X14o-H4o's Virus 的 字样。
如下图:
由于该病毒采用的是覆盖式写入,因此被感染后的文件无法恢复。
20
Jun.2007
作者系:褚诚云 目前在微软视窗安全部门担任软件安全工程师。
转载自:CSDN 博客
申明:这里需要强调的是,反病毒产品(包括反间谍产品)是保证计算机安全的一个重要组成部分。本文的主要目的是为了让读者了解到反病毒产品的局限性,以便能更好的保护计算机系统。
我看到许多计算机用户在安全认识上都有着这么一个误区:只要我的系统上安装了一个反病毒产品,就可以高枕无忧,万事大吉了?反病毒产品自然会保护我的系统不受攻击,我的系统现在安全了。
错错错!
在安全领域中有这么一句话:比没有安全更糟糕的是虚假的安全。如果你采取的安全措施 仅仅是安装了一个反病毒软件的话,非常可能,你的系统只是拥有一个虚假的安全。
为什么?
事实一,反病毒产品的工作原理是基于样本文件的特征码扫描。
无论是反病毒软件,还是反间谍软件,工作机理均是基于病毒或间谍软件样本的特征代码进行内存和文件系统的扫描。这个特征代码可以是一段特定的字符串,对程序特定区域的一个Hash,仿真运行(Emulation)时的一段特定指令,等等。
转载自:CSDN 博客
申明:这里需要强调的是,反病毒产品(包括反间谍产品)是保证计算机安全的一个重要组成部分。本文的主要目的是为了让读者了解到反病毒产品的局限性,以便能更好的保护计算机系统。
我看到许多计算机用户在安全认识上都有着这么一个误区:只要我的系统上安装了一个反病毒产品,就可以高枕无忧,万事大吉了?反病毒产品自然会保护我的系统不受攻击,我的系统现在安全了。
错错错!
在安全领域中有这么一句话:比没有安全更糟糕的是虚假的安全。如果你采取的安全措施 仅仅是安装了一个反病毒软件的话,非常可能,你的系统只是拥有一个虚假的安全。
为什么?
事实一,反病毒产品的工作原理是基于样本文件的特征码扫描。
无论是反病毒软件,还是反间谍软件,工作机理均是基于病毒或间谍软件样本的特征代码进行内存和文件系统的扫描。这个特征代码可以是一段特定的字符串,对程序特定区域的一个Hash,仿真运行(Emulation)时的一段特定指令,等等。
18
May.2007
诺顿升级到5月17日版本后,会导致打过KB924270补丁的XP系统崩溃,其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查,lsasrv.dll和netapi32.dll是正常的系统文件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error,安全模式下也无法进入,此类情况在多个论坛也有类似描述。事件的起因是norton杀毒软件曾经报告发现Backdoor.Haxdoor病毒。金山客服中心再联系多个用户后,证实是NORTON的严重误报导致系统不能启动。NORTON误报的系统文件lsasrv.dll和netapi32.dll为Backdoor.Haxdoor病毒,norton杀毒软件会自动将这两个dll文件隔离。这两个系统文件被删除后,会导致重启后蓝屏,屏幕上显示unknown hard error,安全模式下也无法进入。杀毒软件误报事件不可避免,但此番Symantec的Norton杀毒软件误报系统文件为病毒,给用户造成损失之大,实属罕见。
修复方法:
瑞星反病毒专家建议:还没有受到误杀影响的用户
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
该文件在诺顿隔离后,系统重启导致蓝屏并提示:STOP c000021a Unkown hard error,安全模式下也无法进入,此类情况在多个论坛也有类似描述。事件的起因是norton杀毒软件曾经报告发现Backdoor.Haxdoor病毒。金山客服中心再联系多个用户后,证实是NORTON的严重误报导致系统不能启动。NORTON误报的系统文件lsasrv.dll和netapi32.dll为Backdoor.Haxdoor病毒,norton杀毒软件会自动将这两个dll文件隔离。这两个系统文件被删除后,会导致重启后蓝屏,屏幕上显示unknown hard error,安全模式下也无法进入。杀毒软件误报事件不可避免,但此番Symantec的Norton杀毒软件误报系统文件为病毒,给用户造成损失之大,实属罕见。
修复方法:
瑞星反病毒专家建议:还没有受到误杀影响的用户
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
