网络安全

　一般的驱动程序，如果不适用你的硬件，可以通过XP的驱动还原来卸载。但是显卡和硬盘IDE驱动，如果装错了，有可能一进入GUI界面就死机;一些主板的ULTRA DMA补丁也是如此，因为Windows是要随时读取内存与磁盘页面文件调整计算机状态的，所以硬盘驱动一有问题马上系统就崩溃。此时怎么办呢? 　　某些情况下，禁用管理员帐户可能造成维护

记得以前在使用光盘文件时，曾出现过类似的情况，于是打开“我的电脑”希望也能找到类似禁止光驱自动运行的设置。右击窗口中的闪存图标，选择“属性”，在弹出的菜单中没有发现禁用的操作。于是想到了利用键盘Shift键来控制，就像控制不让光盘自动运行一样。然后插入闪存，再进行病毒的查杀，结果惊奇地发现，此方法真地把刚才的顽固病毒给彻底

　　这种方式常见于针对QQ的木马，例如将QQ的启动文件QQ2000b.exe，改为QQ2000b.ico.exe(Windows默认是不显示扩展名的，因此它会被显示为QQ2000b.ico，而用户会认为它是一个图标),再将木马程序改为QQ2000b.exe，此后，用户运行QQ，实际是运行了QQ木马，再由QQ木马去启动真正的QQ，这种方式实现起来要比上一种简单的多。

　由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。

打开注册表，展开到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio n\Explorer\Advanced”，然后在右视图中找到“HideFileExt”，将值改为0，如果没有这 一项，就右击空白处，新建一个“DWORD 值”，命名为“HideFileExt”，值为0，即显示 被系统隐藏的已知文件类型的扩展名。

为了增加攻击的效率，一群攻击者们需要通过IRC频道或电话来保持联系，每一个人攻击不同的系统，以实现团体攻击。这种方法在探测漏洞、入侵系统、安装后门和rootkit的行动中也经常被使用。 即使存在一些使用限制，但至少在两年内，这个工具不断地增加各种攻击程序，形成了一个名为"Denial of Service Cluster"（拒绝服务集群）软件包。"trino

由于流氓软件表面上是为用户提供了一些有用的功能，但实质上，它们是为了达到宣传自己的网站、自己的产品等目的。因此，流氓软件一旦成功入侵电脑，它们便会在一些软件上提供相应的插件工具栏，以浏览器类软件居多，在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了，也足可以说

还记得上面的内容中层经提到过的寄生在浏览器进程或系统服务进程中的病毒吗？它们当之无愧是我们最可怕的敌人。然而随着您将他们藏在注册表里的信息清除掉，它们中的大多数在您重起机器后就不会再附加在系统进程上了，这时就可以按照上面的方法将它们清除，这听起来并不很复杂是吗？但更加令人恐怖的病毒还在后面，那就是病毒在运行的时候对注册

Web通信正日益频繁地被用于商业利益，由此会导致机密信息的丢失和公司网络的恶化。作为一个核心的商业平台，Web浏览需要更多的安全和保护用于电子邮件网关和端点。那些期望保护自身免受日益增长的脆弱性的企业，需要一个将强有力的URL过滤、扫描特性与有效管理结合起来的方案。同时，终端用户对速度、效率的需要和期望也应该得到满足。任何无法

rundll32.exe进程详述

推荐:网络攻击概述 几类攻击与防御手法介绍

上面的代码是以金猪病毒和威金病毒为例，这样即使这些病毒在系统启动项里面，即使随系统运行了，但是由于映象劫持的重定向作用，还是会被系统提示无法找到病毒文件（这里是logo_1.exe和sppoolsv.exe）。是不是很过瘾啊，想不到病毒也有今天！ 　　当然你也可以把病毒程序重定向到你要启动的程序中去，如果你想让QQ开机自启动，你可以把上面

　　当一个严重网络漏洞出现，有可能威胁到系统的正常运行时，值班工程师应立刻通知系统管理员，并告知补救的措施。在网站出现非正常运行时，值班工程师应立刻到现场，帮助分析问题的原因，在尽可能短的时间内恢复网站正常工作，并作出事故分析报告，并提交上一级主管部门。在管理上，从健全规范网络安全管理机构、培养网络安全管理人员和制定网

这里要注意三点：1.Dll档案名中不能含有空格，比如该档案位於c:\ProgramFiles\目录，你要把这个路径改成c:\Progra～1\；2.Dll档案名与Dll入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯！3.这是最重要的一点：Rundll不能用来呼叫含返回值参数的Dll，例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中，提供了一条执

专家表示，07年以来，病毒之间相互勾结的情况日渐增多，如近日危害比较严重的“AV终结者”病毒，该病毒的最大危害并不在于病毒本身，而是其与大量盗号木马相勾结：首先“AV终结者”破坏用户电脑的安全系统，致使用户电脑内的安全软件无法使用；接下来，自动连接某网址下载大量木马，从而给用户的网络财产带来严重的威胁。

具备超前意识，面向未来。设置一个发送者ID记录用于转出的电子邮件。在未来的一年中，缺乏认证将会显得日益可疑，并会导致输出邮件的传输遭到破坏。由于垃圾邮件、病毒和欺诈性邮件是相当有利可图的行业，其花样也日益翻新。我们需要找到能够对这些“坏蛋”不断刷新的厂商，保持你的电子邮件系统安全流畅地运行。

开启新盘，不要“双击”，尽量点击右键，选择“打开”。记住，在您双击之时，autorun.inf自动运行程序很可能已经带着木马病毒一起运行了；显示所有文件，万一U盘被感染，也能及时发现； 开启具有“U盘病毒免疫”和“实时保护”功能的杀毒软件； 随时关注U盘动向，查杀木马。几乎所有的U盘病毒都属于木马病毒。

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。

和load、Userinit不同，Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具体位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。 六、RunServicesOnce注册键 　　RunServicesOnce注册键

用 DoorStop X来保护MAC操作系统的安全