网络安全

从名称上就可以知道，该功能主要是记录用户所有的击键内容然后形成击键记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的BO2000（BackOrifice）和国内的冰河木马。它们有如下共同特点：基于网络的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定

然而，电脑病毒的本质是程序，它也只能做程序所能做的事，并不是无所不能的，它不可能侵入未开机的ＲＡＭ，也不可能传染一个贴上“写保护”的软盘（除非软盘驱动器物理故障），也不能破坏主机板、烧毁电源，病毒并不是硬件故障和软件问题的“替罪羊”。

责任编辑：酷酷鱼 　 更新日期：2007-1-15 在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。 而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再

点击后可在右边区域中看见对应的信息。如选取“Pick a Computer to Scan”对一台计算机进行漏洞检测，只要在“Computer Name”对话框中输入计算机名称，然后根据需要来勾选检查Windows系统漏洞、检查IIS漏洞、检查SQL程序漏洞等选项，最后点击“Start Scan”即可开始检查。

上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd，来强行杀死一切病毒进程，因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。

电脑病毒的本质是程序，它也只能做程序所能做的事，并不是无所不能的，它不可能侵入未开机的ＲＡＭ，也不可能传染一个贴上“写保护”的软盘（除非软盘驱动器物理故障），也不能破坏主机板、烧毁电源，病毒并不是硬件故障和软件问题的“替罪羊”。

上面介绍利用系统命令查杀一般病毒，下面再介绍一个检测捆绑木马的“FIND”命令。相信很很多网虫都遭遇过捆绑木刀，这些“批着羊皮的狼”常常躲在图片、FLASH、甚至音乐文件后面。当我们打开这些文件的时候，虽然在当前窗口显示的确实是一幅图片（或是播放的FLASH），但可恶的木马却已经在后台悄悄地运行了。比如近日我就收到一张好友从QQ传来的

利用这个通信量的衡量表，就可以实现系统的监控功能。大家知道，木马的服务端要与入侵者的木马控制端建立通信。当然，既然通信就有数据交换。木马要通风报信，就必须得向服务端发出数据，这时，红色的指示表就会飙升（有一个前提，就是在网络平静的情况下，就是说电脑没有通信操作。比如说，没有网页下载的动作。象我，开了几个网站，打开完后，

当倒计时从60秒到0秒后，计算机立刻重新启动，计算机重新启动到用户登录框时，千年老妖再次出现，当倒计时从60秒到0秒后，计算机再次重启，又出现前几次情况，无法进入系统，千年老妖启动后锁住了Ctrl+Alt+Del快捷键，当按下Ctrl+Alt+Del快捷键时，计算机立刻死机，就是重启后计算机进入安全模式，也会出现相同的情况，下面我们来看看如何从系统

在不少黑客软件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作为密码还存在一种危险：想盗您密码的人如果探听到您的真实姓名，就很有可能用您姓名中的拼音组合来试密码。

“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

教你防御网络游戏外挂暗藏木马全攻略

在IE的选单栏中选择“工具”→“Internet选项”，在弹出的对话框中切换到“安全”标签，选择“ Internet”后点击“自定义级别”按钮，在“安全设置”对话框中，把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”，一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择：提示。遇到

感染病毒后发现较多的.EXE文件图标变成点着香的熊猫，这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本，部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染，将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。

网络安全是一项系统工程，它不仅有空间的跨度，还有时间的跨度。很多朋友（包括部分系统管理员）认为进行了安全配置的主机就是安全的，其实这其中有个误区：我们只能说一台主机在一定的情况一定的时间上是安全的，随着网络结构的变化、新的漏洞的发现，管理员/用户的操作，主机的安全状况是随时随地变化着的，只有让安全意识和安全制度贯穿整个

经过上面介绍的察觉攻击法，BAN IP法和最后的修改注册表法可以有效的防范DOS与DDOS的攻击。不过由于DDOS攻击的特点，实际上没有一台服务器能够彻底防范它，即使安装了专业的防范DDOS的硬件防火墙也不能百分之百的避免损失。今天介绍的几个方法只是免费的防范手段，实际中能起到一定的效果。

通过数据加密和双因素认证来保护数字资产，是防止未经授权泄漏重要电子信息的终极手段。保存有机密数据的移动设备非常容易丢失或被盗窃，而通过公司网络或互联网传输的数据则有可能会遭到截取，对于网上黑客或恶意员工而言，他们了解如何来突破部署在网络周边的安全措施，最终窃取到机密数据。这样，唯一可对其形成阻碍的手段就是：数据加密和双

必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！ 只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份

很显然，这种反病毒软件是不存在的。新病毒不断出现，要求反病毒软件必须快速升级。对抗病毒，我们需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。 同时， 软件的及时升级是加固第二道防线的唯一方法。使用反病毒软件是为了辅助防毒，它不可能是刀枪不入的保镖。

进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。