微软Windows系统安全十大隐患服务详细解析

2016年10月21日 10 阅读

现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认，和PRO版系统相比，Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是，当你查看系统进程时，面对众多进程，你可知Server版操作系统在你的后台启动了哪些服务吗？这些服务安全吗？你是否真的需要这些服务呢？ messenger 危害种类:信息骚扰 危害系数:★★★ 这是发送和接收系统管理员或“警报器”服务消息的服务。 自微软公司于90年代中期推出32位操作系统以来，该...

如何全面抵御来自网络的攻击

2016年10月21日 10 阅读

出场 巨幅背景、震撼的开场画面、全线新产品的同步推出、加之高峰对话的CCTV现场直播，任何看到这一切的人都只会有一种想法——大手笔。联想网御在经历了动荡、经历了沉默、经历了长时间的沉淀累积后，终于爆发了。 本着按需提供服务的理念，联想网御推出了他们的“下一代安全架构（NSA：Next-generation Security Architecture）”，并同步推出了包括内网安全管理系统、应用安全管理系统、防病毒网关、入侵防护系统、异常流量管理系统和多网隔离...

当今互联网上什么病毒和木马最普遍

2016年10月21日 10 阅读

病毒领域目前仍然在不断地变动。2007年第一季度，三种恶意程序出现的频率最高。每个月都出现越来越多的恶意程序，一拨接一拨，并不断更新前二十名病毒的名单。更夸张的是，这些恶意程序中的很大一部分正为了争夺高位而互相竞争着。 让我们回顾一下过去的几个月。2006年末，Warezov蠕虫最为突出。这三个月中，上百种Warezov的变种在互联网上泛滥，并且好像还在愈演愈烈。但是，1月份Bagle没有再出现，它的一个变种在邮件传输中是传播最广泛的恶意程序。2月里，Zh...

Linux下基于路由策略的IP地址控制实例

2016年10月21日 10 阅读

一、背景描述 LINUX是一台网关服务器，内有3块网卡。 eth1绑定172.17.0.0/16的IP，该网段IP可以通过172.17.1.1上网。 eth0绑定192.168.10.0/24的IP，该网段IP可以通过192.168.10.1上网。 eth2绑定192.168.1.1，是内网用户的网关。 二、需求分析 内网用户应该走172.17.1.1这个路由上网。 但由于工作需要，部分用户应该有访问图中“专用网络”的权限。 也就是说，应该走192.168...

深入剖析 MY123流氓软件四种清除方法

2016年10月21日 10 阅读

MY123创造了很多流氓软件的第一，有望争夺流氓软件的“最流氓软件宝座”： 1、驱动保护（System Bus Extend驱动，安全模式下也加载） 2、随机文件名，DLL和SYS 3、多线程保护，网络自动升级 4、极强的自动恢复（即使在所有文件被删除的情况下，仍然可以通过内存恢复！） 5、驱动文件独占方式，其它任何程序也无法读写及删除 6、有预谋定时爆发（2006/11/11） 一、MY123的前世今生 风雨送飘（飘雪piaoxue）归,飞雪（fiexu...

HD蓝光光盘保护遇挑战与黑客打持久战

2016年10月21日 10 阅读

最新的HD DVD电影光盘下周将搬上货架，与此前有所不同，此次内容商及软件商在光盘中采用了新的反盗版的拷贝保护技术，未进行软件升级的播放器将无法播放该光盘。 据国外媒体报道，四个月前，黑客首次攻破了AACS（高级内容访问系统），这是蓝光和HD DVD光盘所采取的最为复杂的加密技术。在此之后，黑客将HD DVD光盘解密然后上传到文件共享网络。最新的HD DVD填补了上述安全漏洞，至少在短期内尚难以突破。然后本月初，黑客又在AACS系统中打开了一个缺口。加密专...

小心谨慎遭新窃码病毒系统桌面将变空白

2016年10月21日 10 阅读

一种专门盗取网络游戏账号密码的病毒“魔域窃贼”最新变种“当年DN”（Trojan.PSW.RocOnline.dn）近日在互联网上活动频繁，一旦中毒可能导致系统桌面一片空白的现象…… 计算机病毒防范服务中心的专家提醒：一种专门盗取网络游戏账号密码的病毒“魔域窃贼”最新变种“当年DN”（Trojan.PSW.RocOnline.dn）近日在互联网上活动频繁，一旦中毒可能导致系统桌面一片空白的现象。 据介绍，这种病毒进入用户电脑之后，会向系统目录释放名为“ws...

SSL VPN网站守护神 SSL VPN接入保障

2016年10月21日 11 阅读

基于SSL（安全套接层）VPN（虚拟专用网）的远程安全访问机制解决了门户网站的特殊安全需求。作为一种接入安全保障机制，它无疑充当着网站守护神的作用。 门户系统不同于其他业务系统，它涉及企业内部信息以及客户的隐私和安全性问题较多，系统部分或全部暴露于Internet公网之上，安全问题显得尤为重要。 在实现基于Internet的接入时必须考虑数据传输的安全性和访问的合法性。建设统一门户平台时，存在以下几个安全方面的需求: 保障数据在Internet上传输的安全...

临危受命 用好Windows XP还原挽救系统

2016年10月21日 11 阅读

系统还原是一个类似于还原精灵的系统关键信息恢复工具，其实早在Windows Me时代，Windows就引入了这个技术，只是限于Windows Me基于Windows 9X内核，其系统还原功能还不够成熟罢了。到了Windows XP时代，系统还原得到进一步加强。如果你误装了驱动程序、误删了系统文件或电脑出现了各种奇怪故障，利用系统还原就可以令“时光倒流”，将操作系统“恢复”到一个健康的状态。 一、创建系统还原点 创建系统还原点也就是建立一个还原位置，系统出现...

如何能巧妙从进程中判断出病毒和木马

2016年10月21日 10 阅读

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。 病毒进程隐藏三法 当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法： ...

深刻讨论 了解掌握无线加密的一些选择

2016年10月21日 10 阅读

你肯定不会设计一个没有防火墙的互联网接入的网络。因此，你怎么会架设一个没有加密的无线网络？理解无线加密对于部署一个安全的无线网络是非常重要的。 无线传输的安全类似于一个书面信息。有各种各样的方法来发送一个书面信息。每一种方法都提供一种增强水平的安全和保护这个信息的完整性。你可以发送一张明信片，这样，这个信息对于看到它的每一个人都是公开的。你可以把这个信息放在信封里，防止有人随意看到它。如果你确实要保证只有收件人能够看到这个信息，你就需要给这个信息加密并且保...

新型病毒通过Skype传播“高跟鞋”图片

2016年10月21日 10 阅读

IT安全及控制厂商Sophos在发现一种通过Skype IM聊天系统传播的蠕虫病毒后，提醒公司注意VoIP和即时消息（IM）应用软件在企业网络上的潜在影响。 Pykse-A蠕虫病毒假扮成一个连接到名叫Sandra的年轻模特的图片的链接，通过Skype即时消息进行传播。点击该链接便可看到一个身着寡衣、脚踏细高跟鞋的模特图片，但是这只有在通过一个木马下载器下载并安装该了蠕虫病毒，使PC受到感染之后。 “一旦Pykse病毒被安装并运行，它将试图连接到许多远程网站...

让你瞧瞧 黑客眼中的防火墙与路由器

2016年10月21日 10 阅读

防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还要用防火墙呢？以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比，来阐述为什么用户网络中有了路由器还需要防火墙。 一、 两种设备产生和存在的背景不同 1、两种设备产生的根源不同 路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由，至于为什么路由...

自己动手来配置linux透明防火墙

2016年10月21日 10 阅读

一般而言，防火墙的两个网络接口应分属两个不同的网络，根据系统管理员定义的访问规则在两个接口之间转发数据包，或者拒绝、丢弃数据包。实际上，防火墙不单单是访问控制的功能，而且还充当了路由器的角色。当然，这并非有什么不妥当的地方，但是当你企图把你配置好的linux防火墙放入运行网络，来保护现有系统安全的时候，你不得不重新考虑和更改你的网络架构。另外一个可能的麻烦是，当防火墙发生意外时，如果没有防火墙的硬件备份的话，那么你将面临巨大的心理压力，因为防火墙的故障，整...

运行Linux系统比较安全

2016年10月21日 10 阅读

Linux是开放的系统，全世界有数以百万计的程序员在监视着它运行的情况，如果发现系统的漏洞会在很短的时间内修复，Linux系统的更新速度和自我完善能力是其他的操作系统无法比拟的，因此，减少了漏洞的存在； Linux系统对大部分病毒免疫。目前所发现的Linux下的病毒很少，而这些病毒大多数都是不具有破坏性的。而Windows操作系统下病毒多达几十万种，经常会造成数据损失，甚至损坏计算机。两者对比是非常巨大的。 从系统架构上讲，因为Linux是继承Unix...

给Linux服务器部署安全高效的防毒软件

2016年10月21日 10 阅读

作为一个操作系统，Linux对病毒的抵抗能力是人所共知的。这主要得力于其优秀的技术设计，这不仅使它的作业系统难以宕机，而且也使其难以被滥用。首先，Linux早期的使用者一般都是专业人士，就算是今天，虽然其使用者激增，但典型的使用者仍为那些有着很好的电脑背景且愿意协助他人的人，Linux高手更倾向于鼓励新手支持这样一种文化精神。正因为如此，Linux使用群中一种内化的倾向就是以安全的经验尽量避免感染病毒。其次，年轻，也是Linux很少受到病毒攻击的原因之一...

Windows Vista存在一个编程漏洞 不安全时代即将到来

2016年10月21日 10 阅读

微软虽然在竭力淡化Vista安全漏洞带来的风险，但这可能意味着一个新的不安全时代即将到来。 被微软誉为有史以来最安全的新一代计算机操作系统Windows Vista存在一个编程漏洞，有可能让黑客完全控制存在漏洞的电脑。 然而，微软及独立安全研究人士却竭力淡化这个漏洞带来的风险。该漏洞最早在俄罗斯的一家网站上被披露，很明显是影响去年11月底向大公司客户发布的新Vista系统的第一个漏洞。 这家软件公司声称，它正在对该威胁进行调查，不过到目前为止发...

用户小心 三大浏览器存在致命缺陷

2016年10月21日 13 阅读

专家警告称，三种浏览器软件中新发现的、尚未修正的安全缺陷使得Web 更危险了。 上周末，安全研究人员在安全邮件列表上公布了IE、Safari、Firefox 中新发现缺陷的详细资料。 Secunia 在其网站上表示，Firefox 和Safari中的缺陷会导致浏览器崩溃，IE中的缺陷则能够被黑客用来控制用户的计算机。 Secunia对IE缺陷的危险程度评级是“高危”。它表示，IE已经被证实存在该缺陷，其它版本也可能会受到影响。这一缺陷存在于IE处理HTML...

安全警告:利用微软DNS漏洞的蠕虫现身网络

2016年10月21日 10 阅读

一、事件分析：近日， 微软新发布了一份关于DNS服务RPC接口的安全通报（935964），公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞，攻击者通过这个漏洞可以编写相关攻击代码，从而获得本地系统权限。目前dswlab Avert 监测到已有相关0day公开流传，并有恶意攻击者利用此漏洞进行攻击。目前DNS服务RPC出现了多个漏洞，超级巡警团队发现DNS 0day早在一个月前就在地下流传。 微软官方声称在5月8日才能发出有关的全部补丁，在此期间已经出现多...

Solaris UNIX操作系统IP拒绝服务漏洞

2016年10月21日 10 阅读

受影响系统: Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 描述： Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 8/9的IP实现上存在安全漏洞，远程非特权用户可能利用此漏洞通过发送特制IP报文降低联网Solaris系统的性能。 Solaris系统上可见大量的伪造IP碎片和/或大量的IP碎片重组失败。例如，运行以下命令： ...