|
|
| 标题: |
网友反感杀毒商炒作 呼吁回归技术竞争
|
收起
|
|
2008-08-18 14:57:49
|
原创 作者: 单刀客
奇虎和瑞星关于杀毒软件免费是与非的口水战,在媒体上的对战开始告一段落,目前这场口水战开始转移到各大论坛上。在著名天涯论坛IT视界上,双方对战的帖子一篇接着一篇,互揭对方黑幕,有些帖子甚至开始毫无根据地不点名指责某杀毒厂商自己造毒杀毒,为了攻击对方不惜对整个杀毒行业泼脏水。
对于双方的口水战,论坛网友早已经感到厌恶。某论坛网友发帖抗议,不要再占用宝贵的论坛资源互喷口水了,网民需要的是实实在在的解决问题,为什么不把精心放到研发更多的杀毒新技术和提供更好的服务上来?
据了解,目前病毒技术发展已经进入驱动级,病毒开始与杀毒软件争夺控制权,大部分新病毒发作后,首先去关闭杀毒软件或安全工具,然后向染毒电脑中下载大量的木马、后门等恶意程序,黑客可以随意操纵中毒电脑,为所欲为。目前杀毒软件自我保护技术已经成为衡量一款杀毒软件品质的首要标准。
某反病毒资深人士认为,目前杀毒软件(包括主动防御软件和共享安全...点击此处查看原文
|
| 标题: |
利用杀软来取消文件夹隐藏共享
|
收起
|
|
|
2008-08-15 14:12:24
|
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法一般都是打开注册表编辑器,进入
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”
新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了,对于菜鸟来说风险很大 。
现在可以通行KV2008来实现:
打开KV2008主界面单击系统安全中的共享管理
在打开的共享管理界面单击永处删除默认共享
...点击此处查看原文
|
| 标题: |
22枚金牌了,提醒要注意网络上的病毒
|
收起
|
|
|
2008-08-15 14:11:55
|
今日提醒您注意:在今天的病毒中Trojan/Slefdel.c“斯莱德”变种c和TrojanDownloader.JS.Agent.in“代理木马”变种in值得关注。
病毒名称:Trojan/Slefdel.c
中 文 名:“斯莱德”变种c
病毒长度:164411字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.c“斯莱德”变种c是“斯莱德”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“斯莱德”变种c运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“rascetrs.exe”,并添加为系统服务来实现木马开机自动运行。在“%SystemRoot%\system32”目录下释放DLL组件文件“ncpxa.DLL”,并将其插入到“iexplore.exe”进程中加载运行,以此隐藏自身,躲避安全软件的查杀。查找并强行关闭某些安全软件,极大地降低了被感染计算机的安全性。在被感染计算机的后台连接骇客指定站点,下载大量的恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。连接骇客指定的服务器站点,骇客可通过“斯莱德”变种c远程...点击此处查看原文
|
| 标题: |
20枚金牌了,提醒要注意网络上的病毒
|
收起
|
|
|
2008-08-14 15:02:09
|
今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.ajj“焦点间谍”变种ajj和Trojan/Multis.d“魔笛斯”变种d值得关注。
病毒名称:TrojanSpy.Pophot.ajj
中 文 名:“焦点间谍”变种ajj
病毒长度:29696字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ajj“焦点间谍”变种ajj是“焦点间谍”木马家族的最新成员之一,采用Delphi编写。“焦点间谍”变种ajj是由某木马程序释放出来的DLL木马组件,一般被注入到“EXPLORER.EXE”进程中加载运行,以此隐藏病毒程序,躲避安全软件的查杀。“焦点间谍”变种ajj运行后,强行篡改被感染计算机上的系统时间,致使某些安全软件失效。在后台秘密监视被感染计算机上的窗口标题,一旦发现与安全相关的窗口弹出便立刻强行将其关闭,大大地降低了被感染计算机的安全性。在后台连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行,给用户带来一定程度的危害。另外,“焦点间谍”变种ajj还可能会在各个盘符根目录下创建“autorun.inf”文件和木马程序文件,以实现双击盘符运行病毒的目的。
病毒名称:Trojan/Mu...点击此处查看原文
|
| 标题: |
新华社:一周内全国40多万台计算机感染病毒
|
收起
|
|
|
2008-08-14 14:59:23
|
北京发布的病毒疫情报告显示,8月4日至10日一周时间内,全国约有41万台计算机感染病毒,较前一周上升了14.92%。
反病毒中心上周共截获22006种新病毒,盗号类病毒及广告程序均有明显上升趋势,其中“网游窃贼”变种ANAY和广告程序“赛门斯”变种分别较前一周增长了近34%和30%。
上周,“安格瑞”的一款变种病毒引起了反病毒专家的警觉。它会将自身图标伪装成文件夹的图标诱骗用户点击,然后禁止某些安全辅助工具运行,大大降低计算机的安全性。此外,“QQ秀”变种YS病毒可以在后台秘密记录键盘输入动作,窃取QQ用户名和密码,同时下载大量恶意程序并自动运行,给用户带来严重威胁。
点击此处查看原文
|
| 标题: |
女团体操夺冠,提醒要注意网络上的病毒
|
收起
|
|
|
2008-08-13 15:02:41
|
今日提醒您注意:在今天的病毒中Worm/Kolabc.au“克莱客”变种au和Trojan/Obfuscated.qvk“小迷糊”变种qvk值得关注。
病毒名称:Worm/Kolabc.au
中 文 名:“克莱客”变种au
病毒长度:368128字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.au“克莱客”变种au是“克莱客”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“克莱客”变种au运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“schrars.exe”。自我添加为系统服务,实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点,下载大量的恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务器站点建立网络连接,骇客可通过“克莱客”变种au远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令...点击此处查看原文
|
| 标题: |
杀毒就要杀彻底
|
收起
|
|
|
2008-08-13 14:57:32
|
有时候,电脑感染了病毒需要清除,但往往重启系统后又再次出现,造成“杀不死”的假象。此时我们应该怎么做才能做到杀得彻底呢?
1.杀毒扫描要全面。许多时候,我们杀毒的习惯总是只查查内存和系统目录,或者只查杀可执行文件。其实这样是不行的,因为很多病毒可以各种方式伪装自己,并有多个备份,杀死其中一个往往不起多大作用,所以要做全面杀毒,所有驱动器和文件都要扫描到。
有人会说,那多费时间啊,现在的硬盘动辄上百G的文件怎么可能全部扫描完!在kv2008中,有一种被称为指纹加速扫描的技术,只要你耐心进行第一次全面扫描,当第二次再进行的时候,速度可以提高3-5倍以上,根本不用担心时间的问题。
另外,你还可以利用kv2008的屏保杀毒,在你不需要使用电脑时,在后台主动为你进行全面扫描,这样既省时又省力。
2.干净杀毒更有效。现在越来越多的病毒,利用windows操作系统的特点来保护自己,成为“免杀”病毒。这种病毒在带毒运行系统环境中,犹如野草一般,春风吹又生,根本无法清除。干净杀毒是一项古老的技术,是指在一个干净的系统环境中来查杀病毒,这种方式可以保证在查杀...点击此处查看原文
|
| 标题: |
结合杀软加强电脑安全
|
收起
|
|
|
2008-08-12 15:01:28
|
很多时候,一些只在系统崩溃,或弹出许多陌生页面之后,才急忙去杀毒进行处理,但此时多是已经晚矣,因为你的系统已经受到摧残,或许信息已经丢失。因为现在很多针对QQ、网游的盗号木马,侵入你的系统后第一件事,就是窃取你的密码,所以,必须要防重于杀。那么,怎样才能有效防住病毒呢?
1.启动实时监控。有很多人,嫌杀毒软件的实时监控占资源,往往关闭其功能,其实这是一个误区。一般的杀毒软件都只占用有限的资源,像江民杀毒软件只占用13MB左右,对于系统运行速度的影响很小。所以,我们不仅应当设置为开机时自动启动监视程序,而且还要确保监视程序持续有效运行。
2.打开实时防御。如今病毒层出不穷,如果一种病毒在病毒库没有样本信息,将很有可能越过实时监控的防护。但一个病毒要想作祟,就得要进行修改注册表、注入系统进程等一些相关动作。实时防御就是要保护注册表不受修改,保障每个软件启动时不受恶意进程影响。如果你打开实时防御,当有一个程序要做这些动作时,江民杀毒软件就会提示,并且还有明显的警告级别帮助你选择是否允许。一个病毒和木马如果不能修改注册表,或不能随系统和其它软件启动,其危害就会降...点击此处查看原文
|
| 标题: |
男团体操夺冠,提醒要注意网络上的病毒
|
收起
|
|
|
2008-08-12 15:00:25
|
今日提醒您注意:在今天的病毒中Trojan/Vaklik.acj“伪颗粒”变种acj和Trojan/DNSChanger.fuq“DNS变色龙”变种fuq值得关注。
病毒名称:Trojan/Vaklik.acj
中 文 名:“伪颗粒”变种acj
病毒长度:133690字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.acj“伪颗粒”变种acj是“伪颗粒”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“伪颗粒”变种acj运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“jvvo.exe”。自我添加为启动项,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“jvvo0.dll”,并将其插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视被感染计算机上的窗口标题,一旦发现与安全相关的窗口便强行将其关闭。在进程列表中查找数十种安全软件以及安全辅助工具,一旦发现便强行将其关闭,极大地降低了被感染计算机上的安全性。窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上...点击此处查看原文
|
| 标题: |
今天6枚金牌,提醒要注意网络上的病毒
|
收起
|
|
|
2008-08-11 14:21:37
|
今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.jkg“玛格尼亚”变种jkg和TrojanDownloader.Small.aaop“小不点”变种aaop值得关注。
病毒名称:Trojan/PSW.Magania.jkg
中 文 名:“玛格尼亚”变种jkg
病毒长度:117459字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.jkg“玛格尼亚”变种jkg是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种jkg运行后,在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表,实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行,隐藏自身,防止被查杀。采用HOOK技术和内存截取技术,在被感染计算机的后台秘密监视用户的键盘和鼠标操作,盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等...点击此处查看原文
|
|