技术

由于诺顿系列产品包含种类众多，且本身的备份功能主要面向操作系统，所以提供用户两种备份方案，供大家参考。第一种方法是查看是否包含C:\Program files\Common Files\symantec shared\virusdefs目录，如果该目录存在可以直接复制其中以时间命名的文件夹，备份其中最新的一个。待到恢复时还原到C:\Program Files\Common Files\symantec shared\v

必须下载QQ活动专用版的用户方可参与本次活动。用户成功注册通行证后，请务必提交有效的QQ号，否则将不能获得QQ会员服务。同一个QQ号仅能获得一个月的QQ会员服务时间，会员服务时间不可累计。已是QQ会员（正在付费状态中）的用户不享受一个月的免费qq会员服务时间。

Antonopoulos认为，由于涉及的方面众多，是否配置NAC仍是一个有争议的话题。他建议人们选择那种很适合当前设备并且符合未来规划的方案。而且如果你比较倾向的方案太贵，你可以等到有更好的标准出现、等市场成熟以及价格回落后再买。

由于新的病毒信息添加的很频繁，所以利用这个选项是个很好的主意。不要相信这样的电子邮件连锁信件，它们声称一个知名反病毒软件厂商最近侦察到了“史上最糟糕病毒”，这一病毒会摧毁你的计算机，这些电子邮件通常是恶作剧。你可以通过你的反病毒软件厂商或其他反病毒软件厂商提供的资源来确认病毒信息。

俄罗斯的卡巴斯基是全球最著名最强大的反病毒软件之一，但是其资源占用方面一直为人所诟病。其实卡巴斯基经过合理的设置之后，并不比其他杀毒软件占用系统资源多。下面我就说说卡巴斯基的设置问题。

PGP加密产品将通过英特尔零售商、系统集成商、经销商渠道进行销售。PGP将销售在安装有Windows vista和XP的迅驰和博锐系统上运行的Encryption Platform和Whole Disk Encryption产品。

当你安装一个新游戏或应用程序持，赛门铁克会推荐你保持诺顿的自动保护功能激活。他们公司认为诺顿需要在软件安装的整个过程中的保持运行状态。从一些不知名站点所下载的程序可能隐藏有恶意软件，甚至有时一些知名厂商的软件压缩包中也可能偶然地藏有病毒。

该漏洞存在于IPv6的type 0路由头(RH0)特征中.OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞,如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃.

这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒，另一方面可以辨认病毒的类型和种类，判定是否为一种新病毒，另外还可以搞清楚病毒体的大致结构，提取用于特征识别的字节串或特征字，增添到病毒代码库中供病毒扫描和识别程序使用。同时，详细地分析病毒代码，还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同，使用分

安全专家表示，安装了MS06-070补丁的XP系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除，从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在

金山毒霸反病毒专家戴光剑给出了答案，“各大杀毒厂商通常会不断的从用户、互联网中收集大量的程序和软件，其中最重要的就是各种操作系统，形成一个巨大的误报库，通常这个库多达几百个G的容量。在十几台专用误报测试服务器的速度保证下，完成当次病毒库的测试工作。与国内杀毒软件相比，国外产品对中国软件的收集不足，误报库不全面。”

卡巴斯基是目前全球少数提供了备份机制的杀毒软件，其设计目的就是为了保障，即使用户误删除了某些文件，用户也可以通过点击卡巴斯基的备份区恢复这些文件，并恢复原有的系统。这是非常贴心的设计。“删除”shdocvw.dll.doc的用户即可通过卡巴斯基程序内设的备份机制恢复系统功能。

3389又称Terminal Service，服务终端。在WindowsNT中最先开始使用的一种终端，在Win2K的Professional版本中不可以安装，在Server或以上版本才可以安装这个服务，其服务端口为3389。由于使用简单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便，不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜爱，事实可以说明，现在大

CA机构，又称为证书授证(Certificate Authority)中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交

目前市场上出售的杀毒软件，都只能在病毒泛滥之后才“一展身手”。 但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其他更为严重的后果。所以，应该选择一套完善的反毒系统，它不仅应包括常见的查、杀病毒功能，还应该同时包括有实时防毒功能，能实时地监测、跟踪对文件的各种操作，一旦发现病毒，立即报警，只有这样才能最大程度地减少被

安装 打开“控制面板”，选择“添加删除程序→Windows安装程序”标签，在“组件”列表框中选中“系统工具”，单击下面的“详细信息按钮”，然后勾选“网络监视器”复选框，单击“确定”按钮完成安装。安装好的网络监视器快捷方式位于“开始→程序→系统工具”中。

Windows系统有时之所以会频繁受到损伤，主要是许多应用程序常常共享调用一些DLL文件，一旦有的应用程序在使用完毕被自动卸载掉后，这些应用程序所调用的DLL文件往往也会跟着被删除掉了，这么一来Windows系统或系统中的其他应用程序再次调用那些共享了的DLL文件时，就自然会发生错误现象了。

　为了进一步了解在Unix/Linux环境下，病毒的工作原理和过程，最好还是结合病毒实例进行讲述。在Unix/Linux系统中使用Apache作为WEB服务器的用户是相对较多的，而Linux.Slapper worm. Slapper正是针对其攻击的，此蠕虫通过HTTP协议向WEB的80端口发出GET请求，从而获得Apache的版本，它一旦发现容易攻击的版本时，便连接到服务器的443端口，利用

身份欺骗的威胁日益增高。你的公司，对于这个问题，是否已经有了相关的解决方案？大量的个人识别信息（PII，Personally identifiable information）正以令人担忧的速度，冲过安全防护的闸门，流入别有用心者的手中。

如果您苦于在由于启用防火而增强的安全性与维持系统的效率之间谋求一个平衡点,那么笔者推荐您读一下大师Michael Howard先生的一篇文章来了解一些具体细节信息。Michael向我们展示了您的本地配置和设置的任何组策略是如何影响防火墙，“netsh”命令是怎样用于精确揭示防火墙的内部机理。