技术

有些安装了Windows XP专业版的电脑也会出现启动非常慢的问题，甚至达到了1分40秒之多！系统似乎死机了，登录系统后，桌面也不出现，电脑就像停止反应，1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后，其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间！

手工清除灰鸽子 Vip 2005

QB中的程序是一个完整的程序系统，是不可以分割的，程序执行时从头执行到尾，编写程序时一定要精确地写出每一个步骤；而VB程序采用的是事件驱动编程机制，用户编写程序时不必写出很长的程序，只要写出简短的程序片断就可以了。

外网流量攻击，可以用联机数加以辅助判断，但是不容易解决。有些地区可以要求ISP更换IP，但过几天后，就又来攻击了。有些用户搭配多条动态IP拨接的ADSL备援，动态IP就较不易成为攻击的目标。外网流量攻击属于犯法行为，可通知ISP配合执法单位追查，但现在看起来效果并不大。Qno侠诺也曾呼御相关主管单位加以重视，但并没有较好的响应。外网流量

利用僵尸网络发动DoS攻击攻击的行为也上升了，Lippard说，这些攻击的最早的目标只是宣传非法经营赌博网站，还有为这些网站进行信用卡处理的网站。但是僵尸网络现在已经试着去尽量减少攻击其它的商业网站，因为僵尸网络的攻击也要依赖这些网站来运行。一些僵尸网络变体，也被叫做Rinbot，被用来偷盗游戏的注册密码。

流氓软件又是一个中国特色的产物，在外国没有对应的名词，不过，在流氓软件的名称正式出现之前，国外早已经出现了各种跟今天流氓软件相似的恶意程序，由于它与如今国内的流氓软件无论在功能上还是复杂程度上，都无法相比拟，因此姑且称它们为类流氓软件。

在这里不建议用户自己手工清除流氓软件，因为流氓软件越来越复杂，已经不再是那种简单的删除几个文件就能解决的了，很多流氓软件在进入系统之前，就对系统进行了修改和关联，当用户擅自删除流氓软件文件时，系统无法回复到最初的那个状态，而导致流氓软件虽然清除了，但系统也总是出现各种错误。而专业的清除工具往往已经考虑到这一点，能够帮助

ARP echo的作法是不断提醒计算机正确的ARP对照表，ARP绑定则是针对ARP协议“思想不坚定“的基本问题来加以解决。ARP绑定的作法，等于是从基本上给这个快递员培训，让他把正确的人名及地址记下来，再也不受其它人的信息干扰。由于快递员脑中记住了这个对照表，因此完全不会受到有心人士的干扰，能有效地完成工作。在这种情况下，无论如何都可以防

Qno侠诺的技术服务人员建议，面对这种新兴攻击，取巧用省事的方式准备，最后的结果可能是费事又不管用，必须重新来过。ARP双向绑定虽然对网管带来一定的工作量，但是其效果确是从根本上有效，而且网管也可参考自动批次档的作法，加快配置自动化的进行，更有效地对抗ARP攻击。

很多用户为了达到某些特殊的目的会在TCP/IP中修改地址，这对于管理员的管理工作带来了麻烦。基于目前常见的Windows 2000/XP系统，其IP地址修改无非调用了Netcfgx.dll，Netshell.dll和Netman.dll三个文件，只要将这些组件注销即可达到保护IP地址的目的。在运行窗口中分别输入Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netc

将数字信息偷盗出公司的一个最普遍的方法是将其复制到某种可移动媒体或设备上。USB设备价格便宜、易于隐藏，高容量的SD，CF卡和其它的fash存储卡能够存储大量的数据；用户可以将数据复制到MP3播放器上，通过CD或DVD刻录机也可以将数据转移出去。不过，可以通过移除USB端口等方法永久性限制USB设备的安装和使用，可以通过注册表或者利用其它软件

防范这些其实很简单。程序图标变，我们可以显示所有文件的类型，倘若发现一个看起来像文本的文件在显示后缀名后变成了exe类型，赶紧删了吧，它肯定不是什么好东西。注册表和系统服务有变化，可以利用杀毒软件的监视功能，或者是Regsnap等进行比照，然后将看起来很像系统服务名的内容送给google检查，没有这方面的信息？那它可以消失了！

由于集成了多个功能，因此UTM的性能提升是一个发展方向，这取决于硬件技术的发展。除了性能之外，UTM的功能也在不断的升级，以实现更主动的防御。比如SonicWALL的产品中就新加入了反间谍软件，能够封堵最新的聊天软件Skype、BT、eMule等等。还有Fortinet的实时扫描技术在其产品中的应用，使网络防毒墙这一产品形态真正靠近了用户需求。它集成状

保障计算机健康工作的七条法则

asp木马大家都很熟悉,无非就是一个cmd,有什么作用啊,你别急,听我慢慢说嘛.整体思路就是先通过ftp,139,或者winshell上传一个无组件asp程序.我选择了化境的webedit(其实这个已经不是一个单纯的无组件上传的工具了,通过它还可以修改,删除文件/目录,可以用来更新页面喔,作起来广告了,我跟他没亲戚啊,闪过一个flying bottle..继续)和一个asp木马(如果

WebTrends将参数分析与路径分析分离对待，因而要基于登录和退出页面得到有用结果，需要在报告中查看完整的URL（包括后续质询串）。在路径分析中（包括登录和退出页面报告），需要更为详尽的信息帮助进行管理。可以在每次出现订购或取消某产品时创建客户代码，并写入数据库，然后编写一程序来详尽报告数据库中的哪些产品经常被购买或更换。要实现

尽管从常理来看，公司的说法没有错，但是公司的判断还是有很大的漏洞。首先，根据邮件发送时间以及员工不在场时间来结合判断就不够合理，因为可以定时发送的Email软件有很多，甚至配合一些定时操作软件也可以实现。至于IP地址的判断，如果员工的IP地址是根据DHCP服务器分配，那么完全有网管变动的可能性。

常见的IP地址包括四个字节，一般表示形式为“xxx.xxx.xxx.xxx”（x表示一个十进制数码），例如“61.135.132.12”。因为纯粹的数字IP地址过于抽象、难以记忆，所以采用域名服务DNS来与之对应。大家在浏览器地址栏中输入“Http://www.sohu.com”与“Http://61.135.132.12”的结果完全一样，都是访问搜狐网站，因为61.135.132.12就是搜狐域名www.so

为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区纪录数据，如log文件和email，就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致系统崩溃。所以建议为/var开辟单独的分区，用来存放日志和邮件，以避免root分区被溢出。最好为特殊的应用程序单独开一个分区，特别是可以产生大量日志的程序，还有建议为/home单独分一个区，这样

vmlinuz是可引导的、压缩的内核。“vm”代表“Virtual Memory”。Linux 支持虚拟内存，不像老的操作系统比如DOS有640KB内存的限制。Linux能够使用硬盘空间作为虚拟内存，因此得名“vm”。vmlinuz是可执行的Linux内核，它位于/boot/vmlinuz，它一般是一个软链接，比如图中是vmlinuz-2.4.7-10的软链接。