内网安全管理

最近，内容安全网关厂商CP Secure推出了Content Security GatewayTM (简称CSG )600网关设备，它采用了CP Secure的专利串流扫描技术，这种技术是否能为网络防病毒网关市场带来革命性变化？

杀毒软件总是心太软，恶意软件总是层出不穷。不能上网了，系统太慢，又中招了。病毒、木马、恶意软件总是让我们疲于奔命，杀毒软件总是躺在那里安心睡觉，领导在月底考核的时候总免不了要问几句，为什么最近各部门对IT部门的不满情绪越来越高涨。

文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库，每次检查时，它重新计算文件的数字文摘并将它与数据库中的值相比较，如不同，则文件已被修改，若相同，文件则未发生变化。

对用户电脑信息安全及隐私数据构成极大的威胁。该病毒运行后，会释放一个msgcom.dll病毒文件。然后自动连接到h**p://www.iasz.***/cq/cq.exe等9个恶意站点，进行病毒下载。

这种形式的威胁已存在多年。大多数的杀毒软件应该都能侦测并卸载这类蠕虫。McAfee本身的安全产品即可提供这项保护，但使用者对于P2P网络上的文件，仍应采取谨慎态度。

Backdoor/RBot.ayi“罗伯特”变种ayi是一个连接特定的IRC通道，侦听黑客指令的后门。“罗伯特”变种ayi运行后，自我复制到系统目录下。修改注册表，实现开机自启。连接指定的IRC服务器，开启被感染计算机的后门，侦听黑客指令，下载并执行任意文件；对指定目标执行Dos攻击；自我复制到共享文件夹下，实现网络共享传播等。另外，“罗伯特”变种ay

如果设置了“显示过滤进度”项，那么可以看到“realfilter.exe”实际上是调用了Helix Producer Plus的“rmevents.exe”插件程序进行过滤清除的，在弹出的命令窗口中可以看到清除过滤进度。清除完毕后，弹出完成提示对话框，并显示清除了视频中的多少信息及文件减小的体积，现在得到的就是一个去掉木马网页或广告的干净视频了。

IE不断暴露出来的漏洞，同样会危害邮件安全。2003年11月25日发布的Microsoft Internet Explorer MHTML文件重定向并执行漏洞，利用在处理MHTML文件和res URIs存在的缺陷，远程攻击者从恶意位置装载嵌入对象，在安全区域中执行。也就是说在IE的缺省安全状态下，打开本地的邮件会直接下载并运行任意的可执行文件，而IE不会给出任何安全提示。虽然我

最后还要跟大家说一下，上面这些测试结果作为参考是可以的，但是并不完全说明问题，因为这段测试代码是欧洲防病毒协会给出的，而欧洲那边的流行电脑病毒跟国内的流行电脑病毒还是有一定差异，这也是为什么一些在国外大红大紫的安全软件拿到国内不一定好用，而一些优秀的国产杀毒软件和防火墙反而能够更好的制止恶意代码和流氓软件的侵害。

在过去的一年中，入侵检测技术的价值不断提高，用途更为广泛。即将推向市场的主机型及网络型结合的探测器，以及针对网络需要的自动配置及调校的技术改良都使你部署IDS更为方便。IDS在一天24小时，一星期七天看守你网络。

查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

所有这一切毫无疑问适用于黑客。对黑客而言，生存不是主要问题。他们依靠Twinkies和Jolt Cola生存得很好。等你桌上有了一台电脑，你最担忧的不太可能是如何获得下一顿饭或上有片瓦。生存在这里仍然是一种动力因素，但是，它确实不是每天关注的焦点，而把其他动力因素排除在外。

I-Worm/Locksky.p“星空锁”变种p是一个利用群发带毒邮件进行传播的网络蠕虫。“星空锁”变种p运行后，自我复制到Windows目录下，并在系统目录下释放病毒文件。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户计算机上的系统信息。从被感染的计算机上搜索有效邮箱地址，侦听黑客指令，群发带毒邮件。另外，“星空锁”变种p还可以自

1.OOB攻击这是利用NETBIOS中一个OOB（OutofBand）的漏洞而来进行的，它的原理是通过TCP／IP协议传递一个数据包到计算机某个开放的端口上（一般是137、138和139），当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象，不重新启动计算机就无法继续使用TCP／IP协议来访问网络。 2.DoS攻击 这是针对Windows 9X所使用的ICMP协

知道管理员账号和密码的人远程访问注册表是很容易的。打开注册表编辑器，选择“文件”菜单中的“连接网络注册表”选项，在“选择计算机”对话框里的“输入要选择的对象名称”下的输入框中输入对方的IP地址，点击“确定”按钮便会出现一个“输入网络密码”对话框，输入管理员账号和密码，点击“确定”按钮后就可对目标机器的注册表进行修改了。

近日，瑞星公司截获了一个伪装成2006年世界杯电子门票的病毒，并将其命名为“班沃母(Worm.Banwarum.a)”，目前该病毒已经出现多个变种。这一病毒通过发送电子邮件进行传播。邮件会欺骗用户，告诉他们可以获得2006年世界杯的电子门票。

中新网2月20日电据路透社报道，芬兰电脑防毒公司FSecure18日称，世界首个手机病毒Cabir已蔓延到美国，并感染到诺基亚6600型新款手机。　　Cabir八个月前在菲律宾出现后，之前已蔓延到中国和英国等12个国家。 通常，这种病毒会被感染手机的用户带到别的国家。　　FSecure董事许珀宁说，Cabir至今有大约15种变体。这种相对无

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.plm“QQ大盗”变种plm和“Trojan/DDos.Agent.c“代理木马”变种c值得关注。“QQ大盗”变种plm专门窃取QQ用户名和密码。感染“代理木马”变种c可能使计算机成为黑客发动DDos攻击的工具。

毒霸升级完病毒库后，一般需要重启才能更新病毒库。但如果我们在没有安装过金山毒霸的另外一个系统中直接运行update.exe升级病毒库，升级后电脑不用重启即可升级到最新的病毒库了。也就是说对于这类杀毒软件，可以在另外一个系统里直接升级病毒库。