网络安全

　一旦中了黑客发来的木马，下一步黑客就可以让QQ远控精灵大显身手了。只要点击主界面中间的“文件管理”、“电脑管理”、“杂务控制”中的任何一项即可看到相关的选项。例如选取“电脑管理”选项，再选择其中的“关闭对方计算机”、“抓取对方电脑屏幕”等，点击后面的黑色“GO”按钮，即可在最下方生成一段代码，只要复制并粘贴这段代码到QQ消

　10月10日下午出现的“MSN小尾巴”(Worm.MSNFunny)在攻击系统时会破坏系统的功能，使用手工删除病毒文件或某些传统杀毒的方法后可能会导致系统出现不能启动的现象。如果您的系统已经被该病毒攻击并不能登录，请采用以下方法来恢复系统。

在聊天室里或者用ＯＩＣＱ与一些朋友轻松讨论问题，开开玩笑，真是舒坦！然而在你 轻松快乐之余，恶意破坏者们利用网上聊天的一些漏洞，从中获取你的个人信息，比如你所 在机器的ＩＰ地址，你的姓名等等。然后他们利用这些个人信息对你进行一些恶意的攻击， 例如在聊天室里，他们常常可以发给大家一个足以让用户计算机死机的HTML语句。因为这

日常使用中，IE庞大的使用人群和层出不穷的高危漏洞，使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题，因此很多朋友在面对此问题时往往选择了格式化硬盘重装系统或通过第三方备份软件进行恢复，这无疑为大家的网上生活制造了巨大的障碍和麻烦。其实很多时候IE内核并无受损，只是由于部分数据

　IE在处理"frame"和"iframe"HTML元素的两种属性时就可能会出现缓冲区溢出，新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于 WebBrowser ActiveX控件的软件查看HTML电子邮件时，都有可能会受到攻击。

　确定文件和打印共享是不是真的需要，大部分家庭使用的系统不需要共享。建议解除NetBIOS和TCP/IP的绑定（这样有效的禁止了Windows(SMB)的文件和打印共享）安装基于软件或者基于硬件的防火墙。不同的产品有不同的功能和性能。一些防火墙产品提供NAT服务（网络地址转换），非常适合多个用户共享一个互联网连接的情况。但是请注意：NAT并不提供防

开启路由功能的ADSL Modem都是通过NAT映射方式来实现的，NAT映射可以把来自因特网上对ADSL Modem某个端口的连接转移到内网中某个IP地址指定的端口上。病毒或恶意攻击者一般都是针对ADSL Modem的几个典型端口（如135、139、445、3127等）进行攻击，我们可以尝试把这些端口的攻击全部转移到内网中一个实际不存在的IP上，从而减少因要处理大量连接

大家看完本文看，可能禁不住大骂：神经病，两三句话就说完的事，非得搞得像论文，写这么一大堆，浪费我时间。如果真的是这样，那真的是对不起了。只因为公司在实施ISO，我也觉得ISO里提倡的东西蛮好的，为了规范化我的文档，我就多做些练习了。

我们听到太多的程序员给出借口说他们为什么在开发代码时选择作为管理员身份运行。如果我们继续忽略这一问题，只会让事情更糟。朋友们，编辑一个文本文件并不需要管理员权限。编辑或调试一个程序也不需要管理员权限。在您需要管理员权限时，请使用操作系统的 RunAs 功能来运行具有较高权限的单独的程序。如果您是在编写给开发人员使用的工具，那

对付第二种病毒较难，需要在安全模式下才能发现并删除它。因此，首先必须知道病毒入侵了才好采取措施。已知病毒可以被杀毒软件发现，而未知病毒是无法被杀毒软件发现的，但可以被防火墙发现，这是因为病毒往往要连通网络。你先禁止它连通网络(同时选中类似“以后也同样处理”这样的选项)，下一步就到安全模式下查找今天刚创建的exe、dll文件，

secedit /refreshpolicy machine_policy 该 IPSec 策略更改将在两个不同轮询间隔中的其中一个间隔内检测到。对于一个刚指定的、应用于 GPO 的 IPSec 策略，该 IPSec 策略将在为组策略轮询间隔设置的时间内应用于客户端，或者当在客户机上运行 secedit /refreshpolicy machine_policy 命令时应用于客户端。如果已为 GPO 指定了 IPSec 策略并且

　　因此，如果你经常参考用户主目录下的某个文件时，就创建一个叫”bin”的并把所以的个人的可执行文件放到里面，并要严格注意它们的安全性。假设”.”路径名存在于用户的shell初始化文件里，并且用户不精通有关安全的知识而且不太注意环境变量中路径，那么可以想像他经常使用到的who命令。假设用户已创建了下面的文件

来自McAfee 的Toralv Dirro认为，单纯的被动式防病毒软件将逐渐退出市场，集成了桌面防火墙和入侵防护系统（IPS，Intrusion prevention systems）的产品会成为主流。入侵防护系统可能会成为2005年厂商着力宣扬的卖点，入侵防护系统的主要目标是在恶意代码发动攻击之前拦截它们，这就要求入侵防护系统能够对网络安全漏洞进行检测并搜寻已经发布的

本文以软件保护为背景，详细讨论了一个键盘监视器的开发并针对反监视提出了一些建议。希望读者理解基于钩子技术的窥探软件的工作原理以更好地针对自己的软件加以保护。另外，本文所附代码在Windows 2000/.NET 2003环境下调试通过。

在Foxmail的邮件编辑界面中输入收信人地址时，一旦你输入的前面几个字符与以前使用过的邮件地址前面字符相同的话，那么这些用过的邮件地址就会完整地显示在“收件人”地址框中，显然Foxmail具有地址自动“记忆”功能；尽管利用该功能，你能很快捷地调用以前的邮件地址，可是它也会将邮件发送的隐私“暴露于众”。为了避免发送邮件的隐私遭到泄密

局域网中个别电脑感染蠕虫病毒处理办法

Norton都会进行病毒扫描。在内存驻留Savscan.exe这个程序，在后台强行关闭不了这个文件，一关闭就会出现提示，但是仍然继续扫描，好像是扫描msg.db的一个文件。扫描过程使我用QQ速度很慢，而且CPU占用率很高，请问我如何关闭Norton对QQ的病毒扫描？

用户所访问的资源：网站的哪些部分最受用户欢迎？这些最受欢迎的部分就是我们应该继续加以发展的部分。网站的哪些部分总是受到冷落？网站中这些受到冷落的部分或许隐藏得太深，或许它们确实没有什么意思，此时我们就得想办法加以改进。当然，网站还有的内容，比如法律上的声明，虽然很少有人访问，但却不应该随便地改动它们。

　对配置ADSL猫感到头疼的用户，也有一个一劳永逸的最简单的方法，那就是关闭ADSL Modem的路由自动拨号功能，在Windows系统中建立PPPoE虚拟拨号连接上网。那样除非黑客入侵你的电脑，否则别想轻易拿到你的上网账号！

捆有插件病毒的垃圾软件清单