2005年电脑系统漏洞-系统漏洞怎么办
1.李俊(就是“熊猫烧香”的作者"到底算不算是天才?
2.电脑高手、老手进来帮下忙
3.江民杀毒软件的大事纪
4.中国发现网络安全漏洞有多快?
李俊(就是“熊猫烧香”的作者"到底算不算是天才?
天才是天才,但是用错地方了!!!!!!!!!!
可恶,那次害得我的电脑中了,杀毒软件无法启动!
熊猫烧香”其实是一种蠕虫的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
“熊猫烧香”(“威金”变种)
特征
1、这个关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件(ghost系统备份镜象文件)
6,攻击计算机弱口令以及利用微软自动播放功能
7更改图标为烧香熊猫(有的变种可能不会使用熊猫的图标而换做其他的图标)
“尼姆亚(Worm.Nimaya)”:警惕程度★★★☆,蠕虫,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
诱使用户运行。运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该编写存在
问题,用户的一些软件可能会被其损坏,无法运行。
建议你去瑞星下个专杀工具。
据悉,由于受台湾地区地震影响,一部分使用国外防软件的计算机用户无法顺利升级其代码库,致使“威金”蠕虫新变种更加猖獗。针对这一突发情况,国内的防厂商,包括瑞星公司、江民公司、金山公司分别推出一个月免费版本的防软件供计算机用户下载使用,来应对这次突发。
名:
中文:熊猫烧香(又称武汉男生)
英文:Worm.WhBoy
目前发现的变种数已超过50个
典型表现:
感染后发现较多的.EXE文件图标变成点着香的熊猫,这也是该命名的由来。现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香。
该系列变种会释放以下几个典型文件
分区根目录下:setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\spoclsv.exe
局域网环境下:GameSetup.exe
行为:
1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2、终止部分安全工具的进程,如IceSword,任务管理器taskmon。
3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。
5、修改注册表键值,导致不能查看隐藏文件和系统文件。
6、除C盘如下目录外,会尝试破坏其它分区下的部分.exe、、.gho、.pif、.scr文件,不会去感染以下目录中的文件(给我们解决此留下机会了,请看下文中的有关描述)。
WINDOW,Winnt,System Volume Information,Recycled,Windows NT,Windows Update,Windows MediaP,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone
7、会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
解决办法:
1、首选专杀工具
专杀工具是效能最好的方案,能处理已知变种,缺点是有新变种后,专杀也需要更新。推荐去.xiongmaoshaoxiang下载专杀。
2、在线杀毒
因为熊猫烧香的特殊性,杀毒软件本身可能会被感染,还会尝试结束杀毒软件进程和服务,但不感染IE浏览器,用浏览器加载在线杀毒控件来清除可以收到奇效。已经中招的,可以去shadu.duba.net试试。
3、重启系统到带网络连接的安全模式,升级杀毒软件后杀毒。可单击开始,运行,输入msconfig,打开系统配置实用程序,点击BOOT.INI标签,作如图修改,重启即可进入带网络连接的安全模式。
4、手工清除
因为熊猫烧香是感染型的,手工清除相当麻烦,网友公布的手工清除方案只能手工结束进程,一段运行了感染过熊猫烧香的程序,还会再中招。以下简单介绍手工结束进程,修复注册表项的步骤:
a.断开网络,禁用网卡或拔掉网线就行;
b.结束进程,因为任务管理器、IcdSword已无法运行,已感染的机器上很难实现。建议去://.microsoft/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx下载一个Process Explorer备用,郁闷的是光缆没修好,下载速度巨慢。可以百度一下,到新浪、华军、天空去下载。如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe(注意和正常的打印服务就差一个字母,打印服务文件名为spoolsv.exe),就用这个工具结束掉。
c.在本地计算机上搜索并删除以下执行文件:
分区根目录下:setup.exe、autorun.inf(这个本身不是,但它的存在是为了双击磁盘自动调用程序,建议删了吧)
%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe
局域网环境下:GameSetup.exe
d. 开始-->运行—>输入regedit,确定后,打开注册表编辑器,删除创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
浏览到〔HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL〕,单击右键,点新建——Dword值——命名为CheckedValue(如果已经有,可以删除后重建),修改它的键值为1,为十六进制,按确定后,退出注册表编辑器。以恢复文件夹选项中的“显示所有隐藏文件”和“显示系统文件”
e.修复或重新安装反软件,以恢复被删除的注册键值,恢复杀毒软件的功能。
f.最后,还是要更新反软件全盘扫描,把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑,一定要保护好自己编辑的Web文档,保护好自己的Web服务器,如果发现网站上传文件带毒,应该及时删除,重新上传。
有关该的预防,请参考.xiongmaoshaoxiang上介绍的方法,或者看这里://.duba.net/zt/panda/ 。特别提示一下,今天更新的金山毒霸已经集成了针对熊猫烧香的免疫功能,对预防熊猫烧香会起到遏制作用。
参考资料:
熊猫烧香制作者年仅25岁 称是为显示技术高
湖北省公安厅昨日宣布,在各地公安机关的配合下,湖北网监一举侦破了制作传播“熊猫烧香”案,抓获李俊(男,25岁,武汉新洲区人)等犯罪嫌疑人6名。据了解,这是我国破获的国内首例制作计算机的大案。
“熊猫烧香”是2006年底最肆虐的计算机网络,电脑感染该后,所有可执行文件(.exe)的图标都变成了熊猫烧香的形象:双手合十举着三根香,两眼微闭,一脸虔诚。
同时该还具有**用户游戏账号、QQ账号等功能。
“熊猫烧香”变种频繁、传播速度非常快,危害范围很广。截至目前,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大之首,在《2006年度中国大陆地区电脑疫情和互联网安全报告》的十大排行中一举成为“毒王”。
金山毒霸反专家戴光剑介绍,仅从去年12月份开始,“熊猫烧香”的变种数已达50多个,感染用户的数量也在不断扩大,最著名的变种有“金猪报喜”等,能感染系统中exe、com、pif、src、html、asp、sp等文件,被感染的电脑中不但“熊猫”成群,而且“金猪”满圈。它的破坏力很强,给用户的电脑系统造成巨大的危害,导致大量应用软件无法应用。
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”的制作者开展调查。经查,熊猫烧香的制作者为湖北省武汉市李俊,据李俊交代,其于2006年10月16日编写了“熊猫烧香”并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该销售给120余人,非法获利10万余元。经购买者进一步传播,导致该的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏。
据了解,李俊还于2003年编写了“武汉男生”、2005年编写了“武汉男生2005”及“QQ尾巴”。另外,本案另有几个重要犯罪嫌疑人雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。戴光剑之前接受上海东方早报记者访时曾经判断,在对“熊猫烧香”防杀过程中,已经发现了在变形过程中可能有人主动操纵,从而获利。
根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破制作传播“熊猫烧香”案,并将6名犯罪嫌疑人抓获。
据办案民警透露,李俊具备较高的编程技术。李俊被抓后,并没有意识到自己制作传播是犯法的。民警告诉记者,李俊被捉后称,自己编写“熊猫烧香”是为了显示自己技术高超。
目前,6名犯罪嫌疑人已被刑事拘留。
嫌疑人档案
李俊 男 25岁 湖北省武汉新洲区人 2003年编写“武汉男生” 2005年编写“武汉男生2005”及“QQ尾巴”
“熊猫烧香”
该通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样。该具有**用户游戏账号、QQ账号等功能。感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该会在中毒电脑中所有的网页文件尾部添加代码。截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。《瑞星2006安全报告》将其列为十大之首,在《2006年度中国大陆地区电脑疫情和互联网安全报告》的十大排行中一举成为“毒王”。
早报记者 殷玉生
参考资料:
电脑高手、老手进来帮下忙
由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连_blank/>微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人**密码;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的ja scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 感染;
(6) 系统存在漏洞使他人攻击自己。
(7) _blank/>黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等攻击
1.查看本地共享
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在_blank/>注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。
7.3389的关闭
XP:我的电脑上点右键选属性--/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--/>程序--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--/>设置--/>控制面板--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
6.Messenger[警报]
7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
9.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
10.Remote Desktop Help Session Manager[管理并控制远程协助]
11.Remote Registry[使远程计算机用户修改本地注册表]
12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
15.Telnet[允许远程用户登录到此计算机并运行程序]
16.Terminal Services[允许用户以交互方式连接到远程计算机]
17.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的_blank/>加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到
查看器
应用程序:右键/>属性/>设置日志大小上限,我设置了50mb,选择不覆盖
安全性:右键/>属性/>设置日志大小上限,我也是设置了50mb,选择不覆盖
系统:右键/>属性/>设置日志大小上限,我都是设置了50mb,选择不覆盖
12、本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过拉 )
13、用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
14、终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了,每必要把
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt+crtl +del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问cd-rom
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机跟踪
开始“Start -/>”运行“ Run -/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-/> ”管理模板“(Administrative Templates)-/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用户名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器
IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。
现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。它有强大的扩展定制功能!
还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽,笔者正在使用。(就在3个小时前,OPERA公司10年庆祝送正式注册码,笔者申请了两个,^_^)
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。
处理IE隐私可以用:Webroot WindowWasher -- .hanzify.org 上有正式版+汉化补丁
Ccleaner -- GOOGLE一下,官方占上有,多国语言的。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。(建议内存/>=512M者使用)
20、最后一招,也是最关键的一招:安装杀软与防火墙
杀毒软件要看实力,绝对不能看广告。笔者在霏凡的区混了半年,把杀软几乎也装了个遍,以下是个人心得:
1:国产杀软:江民一出,谁与争峰?KV的败笔就是当年那个硬盘吧,呵呵。其实论实力,江民在国内绝对是一支独秀。先进的杀毒引擎,较完整的库,
清除活体能力强,杀壳能力强,可杀连环DLL,监控灵敏,占系统内存小。--声明:我不是KV的,因为国内的杀软公司普遍只会打广告,应该BS一下。
DB2005都到了2005了才杀两个壳?Rising的误报天下第一,可是随便下个毒包基本上没有它报的(不信的去霏凡区试试:bbs.crsky);费尔还不错,
可是与KV比还有差距;光华虽然是主动升级,但毒库也不是很全。
2:国外杀软:百家争鸣!
Kapersky:这款俄国的杀软在国内极度火热,其拥有世界第一的毒库,毒库3小时一升级,对系统提供最完善的保护。
McAfee:美国杀软,柔和而强劲的保护,适合有点资历的用户。规则指定得当,百毒不侵。
Norton: 唉!老了老了,对国内木马简直是白痴。本不想说它,可是又是国际三大杀软之一,唉!
NOD32:占超小,杀毒超快,监控灵敏,只是毒库似乎有些不全。
BitDefender:罗马尼亚不错的杀软,能力平衡。
GData AntiVirusKit:真正的强悍!它用Kapersky+BitDefender的双引擎,而且经优化处理,系统不会很卡。
F-Scure:竟然夸张到4引擎!不过除了Kapersky4.0的引擎,其他的很一般。虽然保护是很周到,但用它笔者觉得不如AVK(上一个)。
笔者建议:一般配置 KV2005 OR McAfee OR Kapersky OR GData AntiVirusKit;-配置稍好的可以用以上任一款(除KV2005)+ KV2004
老爷机配置 KV2004 OR NOD32
较好的机器 GData AntiVirusKit+KV2005 OR Kapersky+KV2005 OR McAfee+KV2005
防火墙,系统的最后一道防线。即使杀软再强大,一些最新变种的木马仍能见缝插针。没有防火墙,你的机器很可能成为Haker的代理服务器,呵呵。还有,如果你的
系统有漏洞,Haker也会轻而易举的Contral Your PC.
强大的防火墙推荐:Look 'n' Stop :世界测评第一。占内存超小。启动超迅速。
ZoneAlarm :性力强大,功能很多,全面且稳定。
Tiny :这是一款专业到恐怖的防火墙,能力绝对强悍!适合较专业者使用。
天网:国内最强的了,只是和国外的比......
说一句,木马专杀的东西几乎没用,因为那些根本没有什么先进的引擎。如果一定要,就用ewido吧,这个还可以。
江民杀毒软件的大事纪
◆2009年2月26日,江民公司反中心监测到,Adobe PDF格式的文件存在零日漏洞,使用该软件的用户一旦点击利用此漏洞的恶意网页即可中毒。 为保护广大电脑用户不受此漏洞危害,江民公司紧急研发推出免费漏洞补丁工具,供全国电脑用户。
◆2009年3月16日,江民反中心监测到,昔日盗窃网上银行用户大量资金的“网银大盗”改头换面卷土重来,最新截获的“网银窃贼”在技术上已经远胜昔日的毒王“网银大盗”,不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防线,进行网上转帐。江民公司紧急预警并为部分银行提供了网银专杀工具。
◆2009年4月,继江民杀毒软件KV网络版首批入围北京市自主创新产品目录后,江民杀毒软件KV单机版入围第二批北京市自主创新产品目录,成为购首选产品。截止到2009年4月份,江民科技在全国各省市文化共享工程项目招标中,已成功中标七次,江民杀毒软件KV网络版正在为全国七个省(市)文化共享工程提供着二十四小时的网络安全防御和管理,有力保障了全国文化共享工程的网络和信息安全。
◆2009年6月22日,江民科技成为国内首批微软MAPP合作伙伴。微软MAPP主要致力于针对微软漏洞的安全防范,所有参加该的安全合作伙伴,可以在微软发布漏洞补丁之前,提前得到详细的漏洞技术资料,参与相关漏洞被攻击情况调查。◆2009年7月16日,联想网御与江民科技在京成立“黑客攻击与网络研究联合实验室”,并签订了补充合作协议。根据协议,双方在继续保持上一阶段“网络特征库”合作的同时,将逐步开展在产品应用解决方案和技术研发层面的深度合作。2009年9月8日上午,中国残疾人特殊教育领域全国性大奖—— “江民特教园丁奖”颁奖仪式在人民大会堂隆重召开。八届全国人大副委员长、中国红十字会会长彭佩云,全国人大教科委副主任委员、民进中央副王佐书,全国政协教科文卫体委员会副主任于永湛,中国残联党组书记、理事长王新宪,中国残联副、中国残疾人基金会理事长汤小泉等领导出席会议并颁奖。会议由中国残联副理事长程凯主持。
◆2009年国庆前夕,为了确保中华人民共和国60年周年庆典活动成功举行,江民科技作为技术支持单位,参加了由北京市信息办组织的国庆60周年庆典信息与网络安全保卫工作。为祖国60周年华诞的盛大庆典在网络上保驾护航。◆2009年10月13日,国内领先的计算机反厂商江民科技悉心打造的江民杀毒软件KV2010新品在京隆重发布。江民杀毒软件KV2010系江民反资深研发团队历时一年之久全新打造的一款新型全功能杀毒软件,新品凝聚了上百位研发工程师的智慧与心血,用了全新的动态启发式杀毒引擎,融入了指纹加速功能,使杀毒功能更强、速度更快。同时,KV2010也是国内首家完美兼容微软WINDOWS7操作系统的2010版杀毒软件。
◆2009年12月18日,江民科技宣布研发成功专用网络设备安全管理系统,这款称为“江民系统加固”的安全软件,具有无需升级、毫不影响专用设备运行、兼容性好、可管理性强等特点。解决了长期困挠网管员的关于无人值守服务器、地铁闸机、银行取款机等专用网络设备的安全问题。
◆2008年12月份,北京市网络与信息安全协调小组、北京市信息化工作办公室、第29届奥运会组委会技术部联合在北京国际会议中心召开表彰大会,江民科技被授予奥运政务网络与信息安全优秀服务单位荣誉称号。
◆2008年10月份,江民杀毒软件KV2009正式发布,新品国内首次融入启发式扫描、“沙盒”等先进的未知防范技术,并以多达30余项的创新技术和功能被称为“全功能杀毒软件”。
◆2008年9月份,江民科技奥运网络安保工作突出受到有关部门表彰。
◆2008年8月份,江民科技召开奥运安保小组誓师大会,24小时值守奥运网络安保应急工作。
◆2008年7月份,江民科技被第29届奥运会网络安全指挥部聘为第29届奥运信息网络安全技术保障单位。
◆2008年6月份,江民推出六大创新反技术为2008网络安全保驾护航。
◆2008年6月份,江民发布“Flash蛀虫”警报,推出专杀工具。
◆2008年5月份, 江民科技全体员工通过中国红十字总会向四川地震灾区捐款30万人民币支援地震灾区重建工作。
◆2008年4月份,江民科技发布江民杀毒软件KV网络版2008,联手英特尔推安全主动管理技术(SAMT)。
◆2008年3月份,江民科技发布“磁碟机”专杀工具,号召全国追杀。
◆2008年1月份,江民科技成立北京2008奥运网络安全应急响应小组。
◆2008年1月份,江民被评为07年国家信息通报技术支持工作先进单位。
◆2007年1月份,江民科技发布了2006年计算机疫情报告及十大,并宣布面向全国开展“新年无毒大行动”,让利三千万全线清剿毒王“威金”,保障电脑用户安安全全过新年。
◆2007年1月份,江民科技再次发布“熊猫烧香”警报,并发布“熊猫烧香”专杀工具。
◆2007年1月份,江民科技发布“熊猫烧香”追杀令,再次围剿“熊猫烧香”。
◆2007年2月份,江民科技率先发布国内首款全面支持微软Vista系统的杀毒软件,填补了国内杀毒软件普遍无法兼容Vista的市场空白。
◆2007年2月份,江民杀毒软件KV网络版被北京市科委认定为北京市自主创新产品,并将由认定工作小组向购、重大工程等相关购机构推荐。
◆2007年3月份,江民科技宣布,围绕3.15“和谐消费”的主题,全面开展“企业安全义诊”活动,为广大企事业单位提供免费的上门杀毒,免费防培训及免费安装试用网络版江民杀毒软件的服务,让用户足不出户就可以享受到免费、高效、可靠的企业级整体防服务,力求建立反厂商与用户之间的和谐关系,构建和谐的市场环境。
◆2007年3月份,江民科技宣布正式启动“江民春天网络安全之旅”活动,从技术、服务两方面双拳出击杀毒市场,为电脑用户打造更放心更安全的上网环境。
◆2007年3月份,为了进一步防范光标漏洞蠕虫利用微软Windows系统ANI文件处理漏洞疯狂传播,江民反中心紧急研发推出了“光标漏洞专杀工具”,有效遏制了的进一步蔓延。
◆2007年4月份,江民科技公司宣布在福建、海南、内蒙古三地全面启动“杀毒安全风暴”活动,以58元超低价格向当地用户特供原价228元的江民杀毒软件KV2007,让更多的电脑用户可以享受到正版杀毒软件提供的优质网络安全服务,免受侵扰。
◆2007年4月份,江民科技宣布正式发布江民杀毒软件KV网络版2007,国内首创“威胁统一管理”的安全理念。
◆2007年6月份,继联合中国残联共同完成“百所特殊教育学校网络安全工程”,成功部署全国21个省市的特殊教育院校网络安全后,江民科技宣布面向教育行业发起“教育安全风暴”活动。
◆2007年6月份,江民杀毒软件KV2007已于上周正式通过英国西海岸实验室VISTA反权威认证,成为国内首家通过第三方权威VISTA反认证的国产杀毒软件。
◆2007年7月份,江民科技发布了2007年上半年计算机疫情报告。
◆2007年8月份,江民杀毒软件2007再次通过了英国西海岸实验室国际反Checkmark权威三项认证(CheckmarkL1查毒、CheckmarkL2杀毒、反木马)的复检,连同6月份首家通过的Checkmark Vista反认证,一举成为国内首家唯一通过Checkmark反四项认证的国产杀毒软件。
◆2007年9月份,江民科技在北京翠宫饭店举行了盛布会,正式发布江民杀毒软件KV2008,新品成功突破了两大世界性反难题,成为全球首家具有灾难恢复功能的智能主动防御杀毒软件。
◆2007年10月份,江民科技宣布开展“杀毒升级风暴”活动,所有曾经使用过江民杀毒软件的老用户,都可凭老产品序列号,以68元的特价购买与组合版功能完全相同的江民杀毒软件KV2008升级版套装。
◆2007年11月份,北京奥林匹克运动会组委会在北京奥运大厦召开了信息网络安全专家聘请会,公司董事长王江民成为杀毒厂商中唯一受聘的网络与信息安全专家。
◆2007年11月份,2007年中国创意产业年度大奖在北京钓鱼台国宾馆隆重揭晓,江民科技入选2007中国创意产业100强。
◆2006年12月份,江民发布国内首家发布“熊猫烧香”紧急警报,并推出“熊猫烧香”专杀工具。
◆2006年12月份,江民宣布国内首家支持VISTA的杀毒软件研发成功。
◆2006年11月份,江民全国渠道大会胜利召开,区域运营模式成功实施。
◆2006年10月份,中非合作论坛及北京峰会召开,江民科技积极投入网络安全保卫工作。
◆2006年9月份,KV2007新版在人民大会堂发布。
◆2006年9月份,江民杀毒软件手机版发布。
◆2006年9月份,江民杀毒软件被国家质检总局评为中国名牌产品。
◆2006年7月份,江民杀毒软件新的形象代言吉祥物--“凯威”诞生。
◆2006年6月份,江民信息安全系列产品新的成员--《江民密保》研发上市。
◆2006年4月份,国内首家通过英国西海岸实验室反checkmark国际认证。
◆2006年3月份,通过软件成熟度CMMI国际认证。
◆2006年2月份,江民杀毒软件KV网络版2006隆重发布。
◆2005年11月份,江民科技宣布为盛大互动终端EZStation定制专用杀毒软件。
◆2005年10月份,江民科技为全国第十届运动会组委会新闻中心提供防服务。
◆2005年10月份,江民科技通过ISO9001国际质量体系认证。
◆2005年9月份,江民科技在北京钓鱼台隆重发布了KV2006新品。独创BOOTSCAN杀毒技术,是国内首款
兼容32位系统的64位杀毒软件。
◆2005年6月份,江民科技正式发布KV2005“未知主动防御”系统。
◆2005年5月份,国内最大的反软件公司江民科技宣布启动“教育杀毒风暴”,推出江民杀毒软
件KV网络版教育行业专用产品。
◆2005年4月份,国内最大的计算机反软件专业厂商江民科技宣布启动“斩首行动”,“五
一”前夕向终端发放百万套反牌“通缉令”。
◆2005年3月份,江民科技宣布研发成功一种新型反技术——木马行为阻断技术。
◆2005年1月份,江民科技宣布开展为期两周的在线杀毒义卖活动,将两周之内义卖募得的所有款项
全部捐给中华慈善总会,以支援印度洋海啸灾区人民。
◆2004年12月份,江民率先截获“证券大盗”,并召开“网上证券交易安全研讨会”。
◆2004年11月份,集成了移动网管等多种新技术的KV网络版2005正式发布。
◆2004年10月份,国内首款系统级杀毒软件KV2005正式发布,独创三大技术“系统级编程技术”“立体
联动防杀技术”“系统级深度防护技术”。
◆2004年8月份,江民宣布KV系列杀毒软件率先支持微软WINXP SP2安全中心认证。
◆2004年7月份,江民与微软结成ISV合作伙伴关系。
◆2004年5月底,江民开展“夏季缉毒风暴”活动,推出KV2004国际版,在日本、美国、加拿大等国家
同步发售。
◆2004年5月份,江民电脑急救全国连锁组织成立,全国首个数据修复权威品牌诞生。
◆2004年5月份,与全国十二家地方媒体合作免费发放60万张震荡波应急光盘。
◆2004年4月底,江民率先截杀“网银大盗”及震荡波,同期开展了“网上银行安全月”活动。
◆2004年2月份,开展“江民携手破天一剑,倡导安全”活动,推出“防盗先锋”产品,从技术层
面保障广大游戏玩家的虚拟财富的安全。
◆2003年11月份,江民公司组团参加在澳大利亚悉尼召开的亚洲反大会,江民公司网站发布的病
毒预警被与会专家通报表扬。
◆2003年10月份,推出江民杀毒软件KV2004充值版和充值卡。
◆2003年8月份,国内首家截获并查杀“冲击波”,中央电视台《东方时空*东方之子》栏目就此
事对江民公司总裁王江民进行了专访。
◆2003年7月份,推出江民杀毒软件KV2004。
◆2003年6月份,正式推出KV江民杀毒软件在线杀毒版。
◆2003年4月份,江民杀毒软件日本版VIRUS DOCTOR在日本正式上市。
◆2003年3月份,发起江民网络版杀毒软件阳光行动,成功切入中小企业杀毒市场。
◆2003年1月份,KV江民杀毒王2003正式上市。
◆2002年,推出KV3000杀毒王,研发并推出“比特动态虑毒技术”、“前杀技术”。
◆2001年,KV3000连续三年荣获中国软件行业协会“中国优秀软件产品”大奖。
◆2001年,KV3000连续四年荣获连邦软件排行榜“十佳国产PC软件”大奖。
◆2001年,KV3000获电脑报“佳能杯”读者有奖调查双项大奖,即“读者首选品牌和市场占有率第一品牌”。
◆2001年9月份,KV3000适应中国加入WTO,隆重推出多功能、多语言国际版,使国产软件走向世界。
◆2001年9月份,KV网络版胜利推出,在公安部的评测中为最高分。
◆2000年,江民公司创中关村科技园区前100名利税大户,并创中关村科技园区“其它行业总收入前50名”。
◆2000年12月份,KV3000成功推向日本市场,日方一次订货3万套,后加订了5万套。
◆2000年11月份,KV3000隆重推出,同年,独创硬盘救护箱功能,被评为一级品(最高品)。
◆1999年1月份,江民公司开发出实时监测防火墙,并增加了检测ZIP、ARJ、RAR等压缩文件的功能。
◆1998年12月份,江民公司开设了。两个网站为用户提供全方位的服务。
◆1998年12月份,KV300+在国内又第一个清除WORD、98类的宏,并且第一个杀除了WINDOWS无数次变形的Marburg。
◆1998年8月份,江民公司成功推出了杀CIH的升级版,这是第一个能完全干净不留僵尸和残余代码的杀毒软件,并免费为用户修复了上万个硬盘数据,8月31日被公安部下文推荐。
◆19年11月份,KV300+上市,在国内第一个清除WORD95宏。
◆1996年9月份,KV300成功上市,在国际上首次将灾难恢复功能加入到KV300中,全国出现排队抢购局面。
◆1996年8月份,江民公司在中关村注册成立。
◆1995年,KV200上市,国内用户使用上首款能够自我扩充杀代码库的杀毒软件。
◆1994年,KV100杀软件诞生,中国出现了一匹杀毒黑马,用户首次使用智能广谱自我扩充查毒代码技术。
◆1993年,王江民编写的KV50杀软件诞生。
◆1992年,王江民编写的KV20杀软件诞生。
◆1991年,王江民编写的KV12杀软件诞生。
◆1990年,王江民编写的KV6杀软件诞生,一次成功杀除多种。
◆1989年,王江民编写出石头、小球专杀工具。
◆1988年,王江民手工解除、石头、小球。
中国发现网络安全漏洞有多快?
9月17日,在上海举行的2017年网络安全博览会暨网络安全成就展上,一名观众在拍摄360展台的网络安全概念车,概念车通过网络安全防护系统防止联网后被黑客控制。
今年3月,阿帕奇软件基金会宣布它发现了其软件中的一个重大瑕疵。现在,这个瑕疵已众所周知,堪称伊奎法克斯公司未修补的致命要害:黑客可借此盗走1.45亿美国人的敏感信息。而防范黑客袭击的中国公司则领先了一步。就在阿帕奇宣布这个消息一天之内,中国国家安全信息漏洞库(CNNVD)就发表了这个软件漏洞的详细内容;而三天后它才出现在美国的官方数据库中。那时,研究人员已记录到全球利用这个错误代码的黑客袭击潮。
根据网络安全公司--“记录未来”公司10月19日发表的研究报告,中国的优势通常非常大。报告显示:根据两年来中国与美国数据库新增17940个漏洞的分析,双方公布新发现漏洞信息的时间平均相距20天。
“记录未来”公司首席执行官克里斯托弗·阿尔伯格说:“时间差距有点儿残酷。黑客利用漏洞的速度极其迅速,这是因为黑客知道进入电脑系统的最佳途径就是找到未修补的漏洞。”
“记录未来”公司的研究结果只是最新证据,说明美国软件漏洞的公开报告系统处于艰难挣扎状态。美国商务部国家标准与技术研究所开展的项目--美国国家漏洞数据库(NVD)建立并随时更新“常见漏洞和风险暴露”(CVEs)编目,由非营利公司迈特公司维护。1999年迈特公司创建此编目时向专家提供了用各种化名代替的常见漏洞威胁的名称。国家漏洞数据库从2005年起还增加了机构可用于解决漏洞的内容和。保持网络安全更新应以此为参照标准。
给大中国点赞!
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。