logo 广告
Loading...
 导航 所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 帖子列表
      [详细列表论坛特别推荐虚机品牌—阳光互联
rss 精华 精华贴 回收站 回收站 帖子审核 贴子审核 版主 客服1 
公告     <<                      >>    
    站长俱乐部
system.exe在google病毒热搜榜迅速上升 2008-12-5
       system.exe在NS下载器入侵后的电脑上很常见,与这个NS下载器密切相关的还有ARP病毒、类AV终结者病毒、扫荡波病毒以及众多盗号木马。system.exe是由HB系列病毒下载的产物,这几个病毒集中出现在google病毒热搜榜,表明这几个病毒混合入侵的情况相当严重。  注意system.exe和正常系统进程system的区别,system是正常的,没有exe扩展名。推荐,使用清理专家进程管理器对所有进程和模块进行安全评估。  ...
[ 心正做人 ]  点击:10   回复:0  最后更新: 2008-12-5 10:50:07 查看全文
网友视角:最新2009版杀毒软件横向评测 2008-12-5
       难忘的2008年走到岁末,在这不平凡的一年中,有悲伤、有快乐,更有许许多多难忘的画面印在所有中国人记忆当中。戊子银鼠辞岁去,己丑金牛迎春来。所有关注计算机安全的网民,又迎来了一个丰收的季节,国内市场上几家主流反病毒软件商,相继推出了2009版最新杀毒软件。这些新产品给我们带来了哪些防身利器,安全技术又有哪些新趋势,到底哪款软件更加牛气冲天,下面让笔者带你们一一找寻答案。  一、测试平台及评测方案  1、硬件测试平台:  CPU:Intel Core 2 Duo E7200 (2.53 GHz)  内存:KingMax DDR 667MHz 1GB X 2  硬盘:希捷SATA 500GB  有线网络:1Mbps ADSL  操作系统:Windows XP SP2  2、参测软件:  本次参测的反...
[ 心正做人 ]  点击:22   回复:5  最后更新: 2008-12-5 10:49:30 查看全文
“超级AV终结者”集四大恶性病毒于一身 2008-12-4
       近日,金山毒霸全球反病毒监测中心发现一种新的病毒出现在互联网上,该病毒结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,行为极其恶劣。目前,据初步统计该病毒已经造成十万用户以上用户受害,无疑是今年目前为止所发现最凶猛的病毒之一。  据金山毒霸反病毒专家李铁军介绍,这种名为“超级AV终结者”(Win32.TrojDownloader.NsPassT.bm.50688)的病毒,是最近被反病毒工程师捕获的新型计算机病毒,它对用户具有非常大的威胁。它通过微软近期曝光的最大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。  李铁军分析指出,一旦感染该病毒,最明显的表现是杀毒软件无法打开...
[ 孤独之虎 ]  点击:15   回复:0  最后更新: 2008-12-4 10:09:57 查看全文
系统安全呼唤协同防护 从根源解决安全问题 2008-12-4
       对企业用户而言,基于桌面的安全保护一直是长久以来挥之不去的难题:虽然拥有反病毒等技术手段,却无法获得实在的安全体验。随着Windows的普及,是时候厘清问题,重梳思路了。  不经意的挑战  前段时间某医院大排长龙,究其原因,是因为收费的电脑出问题了,从而导致患者怨声载道。据悉,造成电脑出问题的罪魁祸首,就是病毒入侵导致应用无法打开,甚至出现了Windows系统崩溃。虽然医院的网管第一时间赶到现场进行恢复,但由于恢复每台电脑的耗时较长,因此造成了医院运营的停滞。  其实,上述的现象只不过是冰山一角,很多人都经历过类似的遭遇。某位企业的负责人由于习惯将日常办公的文件数据存放在随身携带的移动硬盘里,却未曾...
[ 孤独之虎 ]  点击:17   回复:0  最后更新: 2008-12-4 10:09:33 查看全文
山寨版“熊猫”继续“烧香 冒充金山毒霸 2008-12-4
       熊猫烧香病毒随病毒作者被雪藏而渐渐远离人们的视野,网上有关熊猫的代码流传甚广,比熊猫烧香在隐蔽性、抗杀能力、感染能力、传播能力强很多的木马下载器更多,网上公开的熊猫烧香代码可能被作为某些人写病毒的习作。最近就有好事者在这个基础上写了新的变种,这个山寨版熊猫使用毒霸的LOGO作图标。  以下是这个病毒的详细分析:  一、病毒信息  病毒名:win32.bmw.j.75783  病毒体大小:74.0 KB (75,783 字节)  病毒类型:熊猫烧香变种  二、病毒行为  这是一个熊猫烧香的变种,伪装成毒霸的图标来迷惑用户,它还会下载其他病毒并执行。  1.病毒会删除安全软件的开机启动项目和服务项目。  2.每1秒添加自己的启动项,并将...
[ 孤独之虎 ]  点击:23   回复:0  最后更新: 2008-12-4 10:09:05 查看全文
黑客模仿“紫霞仙子” 用户沦为“至尊宝” 2008-12-4
       大家可曾记得《大话西游》里,紫霞仙子在至尊宝脚上打上了3个点,做为是她的奴隶的标志,表示整座山都是她的,至尊宝也是她的。近日,微点主动防御软件自动捕获了仿效《大话西游》经典桥段的“小鸡”后门程序“Backdoor.Win32.Ruser.a”,该后门程序作者在“攻占”用户电脑的同时,还不忘无厘头一下,程序执行过程中会在注册表项中写一个“我是小鸡”的键值。给这个可怜的受害用户打上“我是小鸡”的中毒标志。据微点专家表示该后门程序通过“文件捆绑”途径植入用户计算机,运行后自动执行释放后的木马程序,等待接受黑客特定指令来控制用户计算机,直接威胁用户隐私文件及其系统安全。  该后门程序被执行后,首先尝试关闭360安全卫...
[ 孤独之虎 ]  点击:19   回复:0  最后更新: 2008-12-4 10:08:04 查看全文
警惕混合型新病毒 超越机器狗的NS下载器 2008-12-3
       近期发现了一个恶劣的木马下载器,目前截获版本号为NSDownLoader25Vip20081130。  奥运之后有较长一段时间木马产业链的从业者相对比较沉静,出现的病毒也没有多少新意,而这个NS下载者看来要打破这个短暂的沉静了。  据分析,这个NS下载器继承了机器狗病毒穿还原卡的功能,利用ARP攻击在局域网传播。同时,病毒还有扫荡波的特点,攻击没有修补MS08-067号漏洞的Windows系统。当然利用U盘自动运行功能传播,已经差不多成为病毒的标配。  为了下载更多木马,类似的下载者都会选择和AV终结者一样的手法——映像劫持或利用自身驱动强行关闭杀毒软件进程,修改hosts文件阻止用户访问杀毒厂商的网站,影响杀毒软件的升级。  综合看来,这...
[ 一吻心情 ]  点击:17   回复:0  最后更新: 2008-12-3 10:26:08 查看全文
长URL背后的杀机 网站防范XSS攻击实录 2008-12-3
       XSS(Cross-site scripting)攻击是最常见的Web攻击之一,和其它Web攻击类似的是,XSS也是利用Web页面编码的不严谨,和SQL注入漏洞所不同的是,XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业安全公司,也在2008年1月的XEED.com报告中被爆出官网存在XSS漏洞。  此外,XSS攻击还有另外一个与众不同的特性:虽然骇客利用的是Web业务系统存在的漏洞,但真正的受害者却是随后访问这些Web系统的用户。  正是由于以上两个特性——难以避免、难以察觉,所以想要防御XSS攻击非常困难。启明星辰推出的天清入侵防御产品,采用基于攻击手法分析的检测方法,对Web威胁如SQL注入、XSS攻击等进行全面检测和防御。与传统的基于...
[ 一吻心情 ]  点击:14   回复:0  最后更新: 2008-12-3 10:25:38 查看全文
病毒伪装杀毒软件 “幸运门”是不幸“后门” 2008-12-2
       12月1日,江民反病毒中心提醒,在上周截获的病毒中,“初始页”变种bym病毒和“幸运门”变种jm病毒值得引起关注。  “初始页”变种bym病毒是一个会伪装成杀毒软件的木马病毒,该病毒运行后会修改IE浏览器默认主页设置,同时关闭“windows安全中心”,禁用“windows防火墙”,并通过骇客指定的链接下载“antivirus2009”木马病毒到用户的计算机上。更为值得注意的是,该病毒还会伪装成杀毒软件,提示用户系统被感染,并向被感染计算机下载大量木马病毒,严重威胁用户信息安全。  “幸运门”变种jm病毒运行后,会为攻击者提供后门服务,攻击者利用该后门,可以对被感染计算机远程控制,使其沦为骇客手中的肉鸡。当攻击者向被感染计算...
[ 孤独之虎 ]  点击:21   回复:0  最后更新: 2008-12-2 9:32:20 查看全文
安全话题:仅搭一个“云安全”壳子没有用 2008-12-2
       近段时间,“云安全”成为安全行业的聚焦点,作为国内最早启用“云安全”概念的厂商之一,金山毒霸助理总裁王欣表示,“云安全必须落到实处,真正为用户带来全新的杀毒体验。而不仅仅是一个概念,一个空壳。”  业界热炒的“云安全”,在金山毒霸看来已不是新兴的名词。从金山毒霸“云安全”阶段性技术成果汇报会上了解到,金山毒霸早在2006年便启动“云安全”计划,并且经过2年的线上运营,现在已进入产业化的阶段。  “如果只是搭建一个所谓‘云安全’的壳子其实没有用,只有通过与外界实际的接触才能把数据库做好,‘云安全’取决于数据及其消化处理能力。”王欣表示。在她看来,金山毒霸“云安全”轻客户端、重服务端以及开放平...
[ 孤独之虎 ]  点击:19   回复:0  最后更新: 2008-12-2 9:31:54 查看全文
警惕:新U盘变种病毒伪造系统文件夹图标 2008-12-1
       近期墨者截获了一支新的U盘变种盗号病毒Autorun.inf,经墨者安全专家分析,当Autorun.inf无法执行时,此病毒便伪造成系统文件夹图标,来诱惑用户双击运行,达到传播入侵用户电脑的目的。  截获病毒信息:  病毒名称: QQ大盗木马变种TVU(Trojan.PSW.Win32.ala)  警惕程度:★★★  病毒类型:木马病毒  病毒传播方式:通过网络传播  病毒依赖系统:Windows NT/2000/XP/2003  病毒主要危害:窃取QQ、MSN、等账户密码信息。  传统的防御U盘病毒免疫软件只会关闭自动播放或者禁止写入Auntorun.inf,而墨者为了拦截更彻底则直接拒绝了病毒在U盘运行可执行文件。  安全小贴士:防止U盘病毒四条规则  1.安装U盘免疫防护软...
[ 永远的发哥 ]  点击:31   回复:0  最后更新: 2008-12-1 10:13:06 查看全文
不可不知的路由交换安全七宗罪 2008-11-30
       企业网络管理员的最主要职责就是保证内网的安全,而在内网各个网络设备中路由交换特别是核心层的设备是对安全需求最高的,那么作为中小企业的网络管理员来说又该如何保证路由交换设备的安全呢?在实际工作过程中笔者接触到很多网络管理员,但是他们在路由交换设置上或多或少存在着安全隐患和漏洞,今天就让我们一起来看看路由交换安全的七宗罪。  一宗罪:密码明文化  有过路由交换配置经验的网络管理员都知道默认情况下我们给路由交换设备添加管理密码都通过enable password命令,不过这样建立的密码并不安全,他是以明文的形式存储在running配置文件中的,我们通...
[ 冰心雨 ]  点击:37   回复:2  最后更新: 2008-11-30 11:01:18 查看全文
剑走偏锋 系统工具也杀毒 2008-11-29
       Windows系统集成了无数的工具,它们各司其职,满足用户不同的应用需求。其实这些工具“多才多艺”,如果你有足够的想象力并且善于挖掘,你会发现它们除了本行之外还可以帮我们杀毒。不信?你看吧!   一、任务管理器给病毒背后一刀   Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名、CPU占用、内存使用等几项,而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息,当系统出现莫名其妙的故障时,没准就能从它们中间找出突破口。   1.查杀会自动消失的双进程木马   前段时间朋友的电脑中了某木...
[ 燕萍 ]  点击:45   回复:5  最后更新: 2008-11-29 10:40:37 查看全文
P2P下载中 保护系统安全的五大步骤 2008-11-29
       似乎大多数强化Windows的建议都将帮助你在NT域名或者活动目录中确保Windows的安全。如何确保P2P Windows网络的安全呢?  1.必须有本地的安全策略  增强每一个个人的系统安全是重要的,因为在这种设置中没有组策略,你必须要依赖Windows本地的安全策略。你可以通过Window控制面板或者通过运行secpol.msc或者secpol.msc来访问你的本地安全策略设置。  要记住,你需要做的关键的设置包括:启用审计失败事件的记录、要求使用Ctrl+Alt+Del键登录、创建一个口令策略、启用一项通知试图登录的用户的文本消息,在用户登录时告知用户可接受的使...
[ 燕萍 ]  点击:31   回复:0  最后更新: 2008-11-29 10:39:00 查看全文
为系统安全,这些网络端口可以封锁 2008-11-29
       端口是计算机与外界通讯的“窗口”,各类数据包都会在封装的时候填加进端口的信息,以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口信息来作恶,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。  每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。  1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:Character Generator, Daytime, Discard, E...
[ 燕萍 ]  点击:34   回复:0  最后更新: 2008-11-29 10:38:24 查看全文
七招策略制造安全的xp系统 2008-11-29
       由于用户硬件系统面临的更新换代以及软件与Vista系统的兼容等若干原因,大部分用户还是在广泛使用着Windows XP的系统。所以有必要旧话重提,在这篇文章中谈一些Windows XP的安全方面的操作策略,使尽可能地少一些来自于病毒、黑客方面的攻击。  1、屏蔽不需要的服务组件   尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到“服务和应用程序...
[ 燕萍 ]  点击:42   回复:0  最后更新: 2008-11-29 10:38:00 查看全文
防止Windows自动播放引来病毒 2008-11-29
       每次把移动硬盘插到USB口就会自动播放,尤其是移动硬盘具有多个分区的时候,需要一个一个地手动关闭,操作步骤十分麻烦。移动硬盘的自动播放功能还会触动病毒,让其可以迅速地感染一台无病毒的电脑。有什么办法可以阻止自动播放功能,同时也能阻挡病毒的侵袭。目前已经知道有9招可以解决这个问题,而且都是简单的操作,大家很快就能上手。   第1招:Shift键   这个方法早在Winows 98时就已经开始使用了。只要在插入移动硬盘的时候按住Shift键不放,就不会启动自动播放功能。   第2招:组策略预防法   在组策略的“计算机配置→Windows配置→安全设置→软件限制策略→其他设置”中用右键添加路径和文件名,如:g:\*.exe就...
[ 燕萍 ]  点击:50   回复:4  最后更新: 2008-11-29 10:37:38 查看全文
从零开始为电脑系统做漏洞自检 2008-11-29
       近来黑客攻击事件频频发生,我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?  一、要命的端口  计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地发现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是...
[ 永远的发哥 ]  点击:39   回复:2  最后更新: 2008-11-29 10:34:25 查看全文
使你系统不安全的10件傻事 2008-11-29
       用户们总会用层出不穷的方法给自己惹上麻烦。他们会使用共享软件使自己暴露在入侵者面前或者忘记使用电压保护装置。与您的用户分享这个傻事清单,能够避免他们犯这些原本可以避免发生的错误。   我们都做过傻事,计算机用户当然也不例外。无意中按错组合键或者在不知情的情况下在报错对话框上选了“确定”都可能会改变重要设置,这样会影响计算机的行为,甚至导致系统崩溃。   紧张的新手经常会害怕某个错误操作会永久破坏计算机。幸运的是,结果并没有想象的那么严重。虽然如此,但是用户还是经常给计算机以及您的网络创造各种麻烦。以下是一些 您和您的用户能够引以为戒,远离可预防的问题的常见错误。   1、使用没有过电...
[ 永远的发哥 ]  点击:42   回复:2  最后更新: 2008-11-29 10:31:06 查看全文
如何安全删除隐藏分区? 2008-11-29
       问:以前装系统的时候用的是电脑公司安装盘,并且用Ghost8.3备份了,备份的时候并没有把备份文件放在C,D和E盘(我的电脑就中三个盘)而是新建了一个隐藏分区,独立于那三个盘之外.我前些天用雨林木风装了系统后发现原先备份的文件还存在,隐藏分区也还存在,于是我用雨林木风自带的Ghost又备份了一次发现备份后的文件还是放在那个隐藏分区,只是覆盖了原来的备份文件.现在我想删除备份的文件,并且想把隐藏分区删掉,把删掉分区后剩余的空间合并到D或E盘,在删除于合并的同时最好别损失盘里的数据的话我应该怎么做?   答:朋友我给你做了一个详细的教程希望对了有所帮助~~PQ合并分区,你不用担心其他分区的数据会丢失~~~   第一步: 第...
[ 永远的发哥 ]  点击:50   回复:5  最后更新: 2008-11-29 10:30:11 查看全文
安全第一 五招为Vista保驾护航 2008-11-29
       Vista被微软誉为有史以来最安全的Windows系统,但其漏洞还是一个接着一个的被发现,作为菜鸟还不太会用Vista,那如何能保证Vista的安全呢?今天,杨过为大家带来五大绝招,可以有效地为Vista“保驾护航”,让你的系统永远安全:)   1 更新,堵住系统漏洞   晓风:Vista安装好后,首先应该做什么才能让系统更安全呢?   杨过:Windows从诞生之日起,在使用中总会出现这样或那样问题,于是微软就不停地为解决这些问题提供一些小程序,这些程序我们称为更新。所以安装好Vista后我们得做更新,就是为系统打补丁,单击“开始→所有程序→Windows Update”即可打开自动更新。     ①单击“检查更...
[ 永远的发哥 ]  点击:44   回复:5  最后更新: 2008-11-29 10:28:08 查看全文
替换系统程序病毒与windows文件保护 2008-11-29
       近期网络上出现很多替换系统文件的病毒,有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序,因此这类病毒比较难杀。  目前常见病毒:  1、替换userinit.exe  2、替换explorer.exe  如何防范此类病毒呢?其实,系统本身具有保护系统程序不被篡改的防护机制——windows文件保护。  关于“windows文件保护”的详细介绍见:http://support.microsoft.com/kb/222193。  电脑中毒,系统程序被病毒替换的原因是用户没有开启“w...
[ 永远的发哥 ]  点击:40   回复:1  最后更新: 2008-11-29 10:26:20 查看全文
Windows容易被忽视的安全角落 2008-11-28
       现在的用户安全意识越来越强,安全技能也逐渐提高。但是,在Windows中的某些安全细节被许多人所忽略或者不知。也许正是因为这些细节让我们构建的安全防线落功亏一篑,那么就让我们晒晒这些被遗忘的角落。   1、暴露隐私的index.dat   我们知道IE的临时文件会带来安全隐患,造成个人隐私的泄露。正因为如此,大家通过IE浏览器的“工具→Interent选项→常规”,在其窗口中清除临时文件、coolies、历史记录、表单记录等等。这样就万事大吉了吗?殊不知,在IE临时文件夹C:\Documents and Settings\User Name\Local Settings\Temporary Internet Files中有一个Content.IE5子文件夹,这里面保存了一个Index.dat文件。,该文件记录了用...
[ 骨头汤 ]  点击:68   回复:4  最后更新: 2008-11-28 10:55:17 查看全文
手工清剿系统“寄生虫”——Dll木马 2008-11-28
       Dll木马像是一个寄生虫,以DLL文件的形式入驻用户硬盘,嵌入某个重要的系统进程中,通过宿主来调用DLL文件,实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙,更让人头疼的是,用杀毒软件进行查杀,杀软即使报警提示发现病毒,但是也无法彻底清除木马病毒文件,因为木马DLL文件正被宿主调用。下面我们把杀软放到一边,通过专用工具及其手工的方法来清除DLL木马。   一、清除思路   1、通过系统工具及其第三方工具找到木马的宿主进程,然后定位到木马DLL文件。   2、结束被木马注入的进程。   3、删除木马文件。   4、注册表相关项的清除。   二、 清除方法   1、普通进程DLL注入木马的...
[ 骨头汤 ]  点击:40   回复:3  最后更新: 2008-11-28 10:53:15 查看全文
手把手教你维护操作系统安全 2008-11-28
       在一场灾难到来之前,我们可以为避免灾难做大量的准备,但是却绝对不能不去考虑如果灾难真的降临,我们该怎么办?对于系统加固来说,我们同样要做好完全准备.   “安”出来的精彩   1.尽量安装英文版的操作系统   如果只是为了提高操作系统的安全性,笔者强烈推荐大家安装英文原版Windows,因为当一个新漏洞被发现后,通常是英文版的漏洞补丁先行,其他语言版本的补丁要滞后一段时间.这段时间也许就能决定系统的“生”或“死”.   2.选择安全的文件格式   Windows 2000/XP系统正常启动后,会为用户提供很多服务,但绝大多数用户并不需要所有的服务.显然,多余的服务只能增加系统负荷和不稳定性.我们可以在桌面上用鼠标右键单击 “...
[ 骨头汤 ]  点击:34   回复:2  最后更新: 2008-11-28 10:51:14 查看全文
利用磁盘配额 轻松切断黑客后路 2008-11-28
       在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。   1.首先右击系统中一个NTFS分区,选择“属性”,可以打开“分区属性设置窗口”,选择其中的“配额”选项。首先勾上“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”,这时所有的配额选项将变为可选状态。   2.接着选中“磁盘空间限制”选项,这时就可以在其中规定系统中用户使用磁盘空间的大小,如1KB。这样如果用户在分区中传入了一个大于1KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。   3.同理在“磁...
[ 骨头汤 ]  点击:36   回复:1  最后更新: 2008-11-28 10:50:32 查看全文
Windows Server 2003不容忽视的安全细节 2008-11-28
       Windows Server 2003以其强大的功能,相对简单的操作颇受企业用户的青睐,是当前企业环境中应用最广的服务器系统。但是在默认设置下,server 2003存在一定的安全隐患。如果被攻击者利用,就会对服务器的安全性造成极大的威胁,甚至导致服务器沦陷。下面笔者结合自己的切身实践,就容易被管理员忽视的5个默认设置进行演示。   1、拒绝“自动缓存”   Windows 2003服务器在默认设置下,往往会将超级管理员输入的许多密码内容,自动缓存起来并保存到指定缓存中,下次重新调用时就不需要重复输入了。这存在很大的安全隐患,如果本地攻击者获得这些敏感信息,那么服务器将会遭受到无法估量的损失。取消“自动缓存”的方法如下:  ...
[ 骨头汤 ]  点击:33   回复:0  最后更新: 2008-11-28 10:49:03 查看全文
避免触目惊心的后果 保管好自己的密码 2008-11-28
       坐在电脑前,按下Ctrl+Alt+Del,输入123456 或是654321?登录WINDOWS成功,可惜,此时坐在你电脑前面的人并不是你。   一般公司为员工分配的域帐号基本上有两类,一类是共用帐户,另一类是私人帐户。前者的使用对像可能是一个部门中的所有人,比如一家超市大卖场的行政部,域帐户可能是admin3001,后者的使用对象一般为个人,比如办公室中的员工,并且此类域帐户基本以个人命名,例如GaryLee。   在域模式下,一个域帐户可以在任何一台PC上登录,部门员工可以很方便的进行工作,共享服务器上的存储空间、交换文件等,且不用担心其它部门的员工在未经允许的情况下访问本部门的共享空间,当然这是理论状态,实际情况却往往不是如...
[ 狐狸或乌鸦 ]  点击:37   回复:1  最后更新: 2008-11-28 10:47:09 查看全文
巧妙使用用NTFS权限 保卫IE安全 2008-11-28
       恶意软件猖獗,IE似乎是他们永远的目标,因为IE为系统自带,所以普及率高。占领了IE,基本上就可以顺着这条线“流氓”起来。因此保卫好IE,意义非常重大(使用本文中的方法前提是系统所在分区为NTFS格式)。   一、未中招前的保卫方法   如果是刚装的系统,还没有感染恶意软件或者病毒,在这种情况下,比较好办,只要取消所有用户对IE文件夹的写权限就可以了,这样一些恶意软件企图植入IE时,因为没有“写”权限,当然植入也就不能成功了。   进入系统盘的Program Files文件夹,找到Internet Explorer文件夹,右键单击,在弹出的快捷菜单中选择“属性”,在打开的“Internet explorer属性”对话框中,切换到“安全”标签,将...
[ 狐狸或乌鸦 ]  点击:40   回复:1  最后更新: 2008-11-28 10:46:36 查看全文
关闭XP十大隐患 提高系统的安全性 2008-11-28
       提高系统安全性涉及到许多方面,其中重要的一步是关闭不必要的服务。虽然微软的Windows XP不是网络操作系统,但默认情况下它拥有的不少服务是打开的。对于一位清醒的微软用户而言,关闭一些不需要的服务是一个保障安全性的重要方面。  当然,每一个Windows版本都提供了不同的服务,因此,为安全目的而在一种系统中禁用的服务可能仅适用于一个特定版本。因此本文所讨论的服务列表可能仅适用于XP的特定版本。不过,本文所讨论的内容却可以为用户检查其它系统上的服务提供指南。  1.IIS:微软的互联网信息服务(IIS)提供了将用户的计算机变成一个Web服务器的能力。这项...
[ 狐狸或乌鸦 ]  点击:36   回复:1  最后更新: 2008-11-28 10:45:59 查看全文


 热门帖子
 第1页 共267页 本页30条 主题数 8001     <<                      >>    
   普通帖 普通贴   精华帖 精华贴    固顶帖子 固顶贴子   总固顶帖子 总固顶贴子    商品帖子 商品贴子   投票帖子 投票贴子   结帖 结贴  锁帖  锁帖
  首页 | 购买指南 | 虚拟主机 | 特色介绍 | 下载中心 | 支付方式
 Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
  咨询电话:0575-85513832、0575-85513825(传真)、7*24小时咨询服务:13606552007 不良信息举报中心 浙ICP备05029817号
  业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com