产品

在上网的过程中，我们的计算机难免会受到木马的入侵，一般的木马杀毒软件可以查出来，但比较新型或少见的就有可能被漏掉，因为一般的木马都会在计算机上打开某一个端口等待别人控制，所以通常的做发都是去分析端口来看是否有异常的程序，一般windows提供的netstat命令只能列出被打开的端口，所以如果要看是哪个程序占用了端口，有时候还不得不借

大众网计算机专家建议，黄金周期间呆在家上网的网民不要轻易点击陌生邮件，单位网络在长假期间也应安排技术人员做好病毒的预防工作。一旦被其假冒的名称引诱点击感染了以上两种病毒，应该立刻清空邮件地址栏，并下载最新木马防毒软件查杀。

解决办法:能够修改注册表的又不止Regedit一个，找一个注册表编辑器，例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0"，即可恢复注册表

CC主要是用来攻击页面的.大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧.

随着互联网的普及，网络购物逐渐成为热潮，许多人成为它的忠实拥趸。根据2006年7月的最新数据显示：今年上半年，中国经常上网购物的人数已经超过700万人，这其中又有200多万人选择用信用卡或储蓄卡进行网上支付。敲敲键盘就能付钱，既方便又快捷。信息时代的便利，为何不充分利用？但是，最近连续发生的一些事情，却引起了人们对网上银行安全性

黑客们在获得服务器的系统管理员权限之后就可以随意破坏系统上的文件了，包括日志文件。但是这一切都将被系统日志所记录下来，所以黑客们想要隐藏自己的入侵踪迹，就必须对日志进行修改。最简单的方法就是删除系统日志文件，但这样做一般都是初级黑客所为，真正的高级黑客们总是用修改日志的方法来防止系统管理员追踪到自己，网络上有很多专门进

使用lcap (http://pweb.netcom.com/~spoon/lcap/)实现系统启动结束以后移除内核LKM功能，这样可以防止入侵者加载模块。然而这种方法存在一定的问题，入侵者可以在获得root权限以后修改启动脚本，在lcap启动之前来加载knark模块从而逃避lcap的限制。

当服务端程序在被感染的机器上成功运行以后，攻击者就可以使用客户端与服务端建立连接，并进一步控制被感染的机器。在客户端和服务端通信协议的选择上，绝大多数木马使用的是TCP/IP协议，但是也有一些木马由于特殊的原因，使用UDP协议进行通讯。当服务端在被感染机器上运行以后，它一方面尽量把自己隐藏在计算机的某个角落里面，以防被用户发现

在Linux所用的Ext2文件系统中，文件是以块为单位存储的，默认情况下每个块的大小是1K，不同的块以块号区分。每个文件还有一个节点，节点中包含有文件所有者，读写权限，文件类型等信息。对于一个小于12个块的文件，在节点中直接存储文件数据块的块号。如果文件大于12个块，那么节点在12个块号之后存储一个间接块的块号，在这个间接块号所对应的

据金山毒霸反病毒工程师介绍，该病毒是一个恶意的拨号程序,当检测到IE可用时,会自动连接到一个特定的网站,扰乱浏览器的正常运作,还会下载和运行其他木马或后门程序,进一步威胁用户的网络个人财产的安全。建议您及时升级毒霸病毒库,预防病毒的入侵。

像YouTube一样，许多被感染的网站本身并没有恶意，而是那些恶意的网站使用者嵌入了恶意代码，或者一些Web2.0网站允许用户发布他们自己的内容，这样，无论正常用户还是恶意用户，都可以发布自己的内容；因此，网站的内容中有些可能包含恶意软件，或者恶意链接指向那些被感染的网站。

在月报告中，信息实验室记录了发生在6月26日的一系列有针对性的突然袭击，并截取了大约500次利用邮件中包含恶意代码的Microsoft Word附件攻击。虽然在规模上不同往常，这次攻击激增的现象仍然遵循了针对性攻击数量继续增长的规律，信息实验室的研究员们在过去的几年中已经发现了这一规律。信息实验室首席安全分析师在英国格洛斯特说：“在这里我

反病毒专家建议电脑用户采取以下措施预防该病毒：不要随便打开通过QQ、MSN等即时通信工具发来的文件，登陆前要向对方确认，如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开，以防范此类病毒。

不要盲目去用GHOST版的XP-SP2系统

这是因为有了简单的Python脚本和包含某些可能的用户名的列表的一个文本文件的协助，黑客可以快速地浏览用户名列表，确认哪些是SMTP服务器上合法的用户名，哪些是非法的。同样地，黑客可以使用EXPN命令来检查可能的用户名列表，找出潜在的用户是谁。例如，EXPNing “postmaster”会显示postmaster邮件到底是发给谁的。一旦有了合法的用户名列表，

要开启Windows XP SP2的窗口拦截窗口功能，或安装其它防弹出窗口的插件。如果那个漏网之鱼，莫名其妙弹出的网页窗口要及时的关闭。另外，一定要在上网浏览时开启杀毒软件的网页监控功能，只要网页木马在后台一下载到本地硬盘，就会被杀毒软件查杀，这样就万事无忧了！

反病毒专家描述了ARP病毒新变种的运行原理和发作过程。当局域网中一台电脑S想访问某个网站页面时，这台电脑会先向网关发送访问网页请求，这样，网关就会将该页面下载下来，并发送给S电脑。这时，感染了ARP病毒的另一台A电脑把自身伪装成网关，不停地向全网发送伪造的ARP欺骗广播，这样当S电脑请求WEB网页时，染毒的A电脑先是“好心好意”地将这

ARP类病毒采取一种欺骗技术，这半年来被越来越多的病毒所使用，是病毒发展的一个新趋势，这类病毒目前在排行榜中名列第四。而位居第五、第六位的"代理木马"和"网游大盗"都是具有盗窃特征的木马，前者可以偷取计算机用户机密信息，后者可盗取网络游戏玩家帐号密码。

加州大学心理学教授詹姆士·布拉科维奇表示：“假冒知名网站的合法信息是垃圾邮件发送者的新伎俩”。上述恶意邮件指向的网站名为“微软正版软件”，这也是微软向用户大力倡导的内容之一，微软也会在相关信息中使用用户的真实姓名。该恶意邮件中包含一个假冒的产品注册码。

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道