基于网络和主机的入侵检测比较
简介 大多数传统入侵检测系统(IDS)采取基于网络或基于主机的办法来辩认并躲避攻击。在任何一种情况下,该产品都要寻找“攻击标志”,即一种代表恶意或可疑意图攻击的模式。当IDS在网络中寻找这些模式......
2007-07-01 关键字:IDS欺骗之Fragroute(2)
1.安装fragroute 如果是安装在Linux系统,fragroute需要三个库:libpcap、libdnet和libevent。下载了fragroute和需要的库之后,执行以下命令就......
2007-07-01 关键字:2005年即时通讯软件网络攻击上升
FaceTime通讯公司最新的调查报告说,微软的MSN网络仍然是被攻击得最多的即时通讯网络,2004年和2005年都是如此,而被攻击数量下降得最快的网络是美国在线的AIM 网络。 在2005年,有57......
2007-07-01 关键字:Firefox浏览器缺陷代码已公布
2月9日国际报道 能够被用来攻击Firefox 用户的代码已经被公开发布出来,从而增加了用户升级到最新版Firefox 的紧迫性。本周早些时候发布到网上的二段代码利用了Firefox 中的一个安全缺陷......
2007-07-01 关键字:一个主引导区病毒的分析(1)
主引导区病毒的分析 病毒体:JMP 01AF ;JMP到01AFDB 00 ;病毒标计DW 00F5 ;此为搬到高位址后,远程跳转指令DW 9F80 ;目的地,也就是跳下一个指令XOR AX,AXDB......
2007-07-01 关键字:用金山网镖6发现并清除可疑程序
在反病毒和病毒的作战过程中,杀毒软件往往在病毒出现后才会提出解决办法。尽管有启发式查毒,行为判断查毒,虚拟机查毒等人工智能技术应用到未知病毒的检测中,仍然存在较高的误报率,杀毒软件还是基于病毒特征库来......
2007-07-01 关键字:计算机病毒防治策略的11条
针对目前日益增多的计算机病毒和恶意代码,根据所掌握的这些病毒的特点和病毒未来的发展趋势,国家计算机病毒急处理中心与计算机病毒防治产品检验中心制定了以下的病毒防治策略,供计算机用户参考。 1、建立病......
2007-07-01 关键字:邮件防毒之独孤九剑
病毒总是会想方设法地入侵我们的电脑搞破坏,虽然你可以使用反病毒之类的软件,但也绝不能忽视平时的预防工作。“御敌于国门之外”是最理想的,所以建议大家应采用“防为先”的原则来对付病毒。下面就是我的防毒、治......
2007-07-01 关键字:IT企业该如何建立更好的病毒防护体系
桌面电脑反病毒还算比较成熟。但是,IT部门们现在必须建立多层防护来保护他们的核心网络,尤其是要防止病毒通过电子邮件传播。而且,IT部门还必须在安全操作中心建立起全面的结构、监控功能,和事件反应功能。 ......
2007-07-01 关键字:黑客攻击电子邮件系统方法及防护措施
在不断公布的漏洞通报中,邮件系统的漏洞该算最普遍的一项。 黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。 电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚? ......
2007-07-01 关键字:
