网络安全防护
虚拟奥运信息诱使用户点击中毒
[
2008/08/10 21:40 | by 刪蒢々記憶 ]
2008/08/10 21:40 | by 刪蒢々記憶 ]
针对奥运期间可能发生的计算机病毒疫情,反病毒专家建议电脑用户,除了做好开启杀毒软件实时监控,每日升级病毒库,及时补好操作系统漏洞等常规安全措施外,还应当注意从正规渠道获取奥运相关信息,不点击各种论坛或贴吧上的不明链接,不随意接收和运行从MSN、QQ等即时通讯软件上发来的不明文件,避免病毒通过发布虚拟奥运信息诱使用户点击中毒。
据悉,北京奥运网络安全已经受到了来自全球各地的黑客关注。
有些黑客可能想试探一下中国在网络安全方面的技术力量,也有些黑客想借攻击奥运网络一举成名。针对黑客可能发起的各种攻击,奥组委和国家相关网络安全主管部门都已经做好了充分的准备。
作为第29届北京奥运会安全保卫工作协调小组信息网络安全指挥部技术保障单位,江民科技的奥运网络安全应急保卫小组的30名技术骨干和反病毒专家已24小时待命,准备随时迅速有效地处置网络安全和计算机病毒的应急事件。
据悉,北京奥运网络安全已经受到了来自全球各地的黑客关注。
有些黑客可能想试探一下中国在网络安全方面的技术力量,也有些黑客想借攻击奥运网络一举成名。针对黑客可能发起的各种攻击,奥组委和国家相关网络安全主管部门都已经做好了充分的准备。
作为第29届北京奥运会安全保卫工作协调小组信息网络安全指挥部技术保障单位,江民科技的奥运网络安全应急保卫小组的30名技术骨干和反病毒专家已24小时待命,准备随时迅速有效地处置网络安全和计算机病毒的应急事件。
从入门到精通:Rootkit检测及预防
[ 2008/05/23 21:10 | by 刪蒢々記憶 ]
2008/05/23 21:10 | by 刪蒢々記憶 ]
Rootkit是一种能够以管理员身份访问计算机或计算机网络的程序。典型情况下,黑客们会通过利用已知的漏洞或口令破解而获得用户级访问,从而将rootkit安装到计算机上。Rootkit安装以后,它将准许攻击者掩饰其入侵行为,并获得对计算机的root级或特权级的访问,在可能的情况下还可以获得对网络上其它计算机的访问。
rootkit的威胁
一般来说,Rootkit自身并不是恶意软件,它是恶意软件用来隐藏自己的一种手段。但经黑客改造的rookkit可能包括间谍软件和其它的程序,如监视网络通信和用户击键的程序,也可以在系统中构建一个后门便于黑客使用,还可以修改日志文件,攻击网络上的其它计算机,或者改变现有的系统工具以用逃避检测。
黑客利用多种技术来操纵操作系统,其结果就是用户无法利用普通的杀毒软件来找到其踪迹,更别说清除了。
例如,用户无法在资源管理器中利用普通的文件查看程序来查找间谍文件,也不能通过任务管理器或其它的多数进程查看器来查看。同样地,在系统的启动文件夹内或其它的启动位置中都无法找到其它。即使用趋势科技的HijackThis这款工具也很困难。
黑客们日益热衷于用rooktit隐藏间谍软件或病毒等,这对于用户而言并不是一个好消息,因为用户们更容易遭受这种感染。
检测rootkit的存在并不是一件容易的事。多数反间谍软件或反病毒扫描程序无法检测这种代码,虽然一些产品具备了这种功能,但用户需要更加专业的rootkit检测工具。
Rootkit的类型
至少有五种类型的rootkit:固件(firmware)rootkit、虚拟化rootkit、内核级rootkit、库级rootkit、应用程序级rootkit等。
1.固件(firmware)rootkit
固件(firmware)rootkit使用设备或平台固件来创建顽固的恶意软件镜像。这种rootkit可以成功地隐藏在固件中,因为人们通常并不检查固件代码的完整性.
2.虚拟化rootkit
这种rootkit通过修改计算机的启动顺序而发生作用,其目的是加载自己而不是原始的操作系统。一旦加载到内存,虚拟化rootkit就会将原始的操作系统加载为一个虚拟机,这就使得rootkit能够截获客户操作系统所发出的所有硬件请求。如Blue Pill即是一例。
rootkit的威胁
一般来说,Rootkit自身并不是恶意软件,它是恶意软件用来隐藏自己的一种手段。但经黑客改造的rookkit可能包括间谍软件和其它的程序,如监视网络通信和用户击键的程序,也可以在系统中构建一个后门便于黑客使用,还可以修改日志文件,攻击网络上的其它计算机,或者改变现有的系统工具以用逃避检测。
黑客利用多种技术来操纵操作系统,其结果就是用户无法利用普通的杀毒软件来找到其踪迹,更别说清除了。
例如,用户无法在资源管理器中利用普通的文件查看程序来查找间谍文件,也不能通过任务管理器或其它的多数进程查看器来查看。同样地,在系统的启动文件夹内或其它的启动位置中都无法找到其它。即使用趋势科技的HijackThis这款工具也很困难。
黑客们日益热衷于用rooktit隐藏间谍软件或病毒等,这对于用户而言并不是一个好消息,因为用户们更容易遭受这种感染。
检测rootkit的存在并不是一件容易的事。多数反间谍软件或反病毒扫描程序无法检测这种代码,虽然一些产品具备了这种功能,但用户需要更加专业的rootkit检测工具。
Rootkit的类型
至少有五种类型的rootkit:固件(firmware)rootkit、虚拟化rootkit、内核级rootkit、库级rootkit、应用程序级rootkit等。
1.固件(firmware)rootkit
固件(firmware)rootkit使用设备或平台固件来创建顽固的恶意软件镜像。这种rootkit可以成功地隐藏在固件中,因为人们通常并不检查固件代码的完整性.
2.虚拟化rootkit
这种rootkit通过修改计算机的启动顺序而发生作用,其目的是加载自己而不是原始的操作系统。一旦加载到内存,虚拟化rootkit就会将原始的操作系统加载为一个虚拟机,这就使得rootkit能够截获客户操作系统所发出的所有硬件请求。如Blue Pill即是一例。
避开攻击保护密码的七个小技巧
[ 2008/05/12 23:22 | by 刪蒢々記憶 ]
2008/05/12 23:22 | by 刪蒢々記憶 ]
QQ现在是网络用户用的比较多的聊天软件,对于QQ的密码、个人资料和聊天记录能否安全已经成为不可忽视的问题。
现在网上有很多盗取OQ密码的方法,比如本地暴力破解获得密码法,远程或本地采用木马后台记录OICQ密码法,用专用的看“*”软件获取密码法,还有就是对于自动登录者的破解法,都可以偷取我们的密码,为了有效地防止聊天记录等本地信息的丢失和被窃可以采取以下有效措施:
1、把你的OQ升级到最新版本
升级OQ,这是目前防止黑客程序入侵比较方便、比较有效的方法;
2、利用复杂密码和采用安全设置,设置本地消息口令
首先按下鼠标右键,从QQ图标上选择“系统参数”,在“系统参数”视窗选择“安全设置”标签。接着选择“启用本地消息加密”,再依次输入口令并确认口令即可。同时为了保险一定要勾选“启用本地消息加密口令提示”,设定提示问题和问题答案,按下“确定”使设定生效。在启动OQ输入账号和密码后,软件还会要求输入本地消息口令,否则不能进入;
3、更改QQ的通讯端口地址
OQ默认的通讯端口值是8000,有不少OQ攻击工具固化的端口值就是8000。修改自己的OQ通讯端口值,就可以减少被攻击的发生率;
现在网上有很多盗取OQ密码的方法,比如本地暴力破解获得密码法,远程或本地采用木马后台记录OICQ密码法,用专用的看“*”软件获取密码法,还有就是对于自动登录者的破解法,都可以偷取我们的密码,为了有效地防止聊天记录等本地信息的丢失和被窃可以采取以下有效措施:
1、把你的OQ升级到最新版本
升级OQ,这是目前防止黑客程序入侵比较方便、比较有效的方法;
2、利用复杂密码和采用安全设置,设置本地消息口令
首先按下鼠标右键,从QQ图标上选择“系统参数”,在“系统参数”视窗选择“安全设置”标签。接着选择“启用本地消息加密”,再依次输入口令并确认口令即可。同时为了保险一定要勾选“启用本地消息加密口令提示”,设定提示问题和问题答案,按下“确定”使设定生效。在启动OQ输入账号和密码后,软件还会要求输入本地消息口令,否则不能进入;
3、更改QQ的通讯端口地址
OQ默认的通讯端口值是8000,有不少OQ攻击工具固化的端口值就是8000。修改自己的OQ通讯端口值,就可以减少被攻击的发生率;
突然蓝屏死机,可能遭遇危险病毒
[ 2008/03/21 20:44 | by 刪蒢々記憶 ]
2008/03/21 20:44 | by 刪蒢々記憶 ]
上海计算机病毒防范服务中心提醒,近期计算机用户在上网时遭遇"蓝屏死机",可能被危险病毒"蓝屏木马下载器36864"所感染,用户要养成安全上网习惯,以免被此类病毒侵害。
据介绍,这是一个木马下载器病毒。该病毒会关闭一些常见的杀毒软件和安全辅助软件,并自动下载各种木马病毒。随着被下载到电脑中的病毒越来越多,系统将无法承受庞大的资源占用,几分钟后就可能"蓝屏死机",给用户造成很大的损害。
专家建议,计算机用户要安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁,防范此类破坏系统的病毒。
据介绍,这是一个木马下载器病毒。该病毒会关闭一些常见的杀毒软件和安全辅助软件,并自动下载各种木马病毒。随着被下载到电脑中的病毒越来越多,系统将无法承受庞大的资源占用,几分钟后就可能"蓝屏死机",给用户造成很大的损害。
专家建议,计算机用户要安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁,防范此类破坏系统的病毒。
