清除系统隐藏病毒文件全攻略
[
2008/03/21 20:43 | by 刪蒢々記憶 ]
2008/03/21 20:43 | by 刪蒢々記憶 ]
选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
解决办法
以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
解决办法
以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
杀毒软件作用到底有多大
[ 2008/03/21 20:41 | by 刪蒢々記憶 ]
2008/03/21 20:41 | by 刪蒢々記憶 ]
近日,国内三大杀毒软件厂商———江民、金山、瑞星,先后推出2007年年度安全报告,在发布2007年病毒趋势和各自认定的“毒王”及十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒。
3月4日,瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》指出,黑客利用加壳等手段“产业化、自动化生产病毒”成为趋势,使得电脑病毒数量暴增。一个熟练的病毒工程师,每天可以分析40-50个样本,而现在每天出现在网络上的病毒样本平均为3000-4000个,这样的产生速度,几乎已经到了厂商捕获和分析能力的极限。该报告称,如果不能在技术上遏制这个趋势,就会产生两个后果,传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的“特征码扫描”技术面临严峻的挑战。
1月17日,金山软件发布《2007年度中国电脑病毒疫情及互联网安全报告》。报告指出,2007年病毒/木马“高速”出新,新增电脑病毒/木马数量多达283084种,病毒的“工业化”入侵特征尤为明显。在2007年度的10大病毒中,几乎无一例外,具有变种多的特征。“这种状态下,对杀毒软件的挑战是越来越多的病毒木马难以被监测网捕获,或者在捕获这些木马前,这些木马有着较长的生存时间”。
3月4日,瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》指出,黑客利用加壳等手段“产业化、自动化生产病毒”成为趋势,使得电脑病毒数量暴增。一个熟练的病毒工程师,每天可以分析40-50个样本,而现在每天出现在网络上的病毒样本平均为3000-4000个,这样的产生速度,几乎已经到了厂商捕获和分析能力的极限。该报告称,如果不能在技术上遏制这个趋势,就会产生两个后果,传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的“特征码扫描”技术面临严峻的挑战。
1月17日,金山软件发布《2007年度中国电脑病毒疫情及互联网安全报告》。报告指出,2007年病毒/木马“高速”出新,新增电脑病毒/木马数量多达283084种,病毒的“工业化”入侵特征尤为明显。在2007年度的10大病毒中,几乎无一例外,具有变种多的特征。“这种状态下,对杀毒软件的挑战是越来越多的病毒木马难以被监测网捕获,或者在捕获这些木马前,这些木马有着较长的生存时间”。
如何利用路由器防止DoS疯狂攻击
[ 2008/03/21 20:40 | by 刪蒢々記憶 ]
2008/03/21 20:40 | by 刪蒢々記憶 ]
拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪。
DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,在Smurf攻击中,攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似,使用UDP echo请求而不是ICMP echo请求发起攻击。
尽管网络安全专家都在着力开发阻止DoS攻击的设备,但收效不大,因为DoS攻击利用了TCP协议本身的弱点。正确配置路由器能够有效防止DoS攻击。以Cisco路由器为例,Cisco路由器中的IOS软件具有许多防止DoS攻击的特性,保护路由器自身和内部网络的安全。
使用扩展访问列表
扩展访问列表是防止DoS攻击的有效工具。它既可以用来探测DoS攻击的类型,也可以阻止DoS攻击。Show IP access-list命令能够显示每个扩展访问列表的匹配数据包,根据数据包的类型,用户就可以确定DoS攻击的种类。如果网络中出现了大量建立TCP连接的请求,这表明网络受到了SYN Flood攻击,这时用户就可以改变访问列表的配置,阻止DoS攻击。
DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,在Smurf攻击中,攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似,使用UDP echo请求而不是ICMP echo请求发起攻击。
尽管网络安全专家都在着力开发阻止DoS攻击的设备,但收效不大,因为DoS攻击利用了TCP协议本身的弱点。正确配置路由器能够有效防止DoS攻击。以Cisco路由器为例,Cisco路由器中的IOS软件具有许多防止DoS攻击的特性,保护路由器自身和内部网络的安全。
使用扩展访问列表
扩展访问列表是防止DoS攻击的有效工具。它既可以用来探测DoS攻击的类型,也可以阻止DoS攻击。Show IP access-list命令能够显示每个扩展访问列表的匹配数据包,根据数据包的类型,用户就可以确定DoS攻击的种类。如果网络中出现了大量建立TCP连接的请求,这表明网络受到了SYN Flood攻击,这时用户就可以改变访问列表的配置,阻止DoS攻击。
