内网安全管理

针对该病毒，江民公司已经在第一时间升级了病毒库，请您及时升级KV2005杀毒软件病毒库，开启“木马注册表监视”“隐私保护”，即可全面防杀该病毒，保护您的信息不被盗取。

病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播.一旦安装，蠕虫将会感染受感染计算机中的.exe文件。

机器由于感染病毒，安装的Windows 98 SE和Windows XP都无法正常启动。怎么办呢？突然想到瑞星杀毒软件2004版的光盘可以在DOS下查杀病毒。先把计算机启动设为光盘启动，再把瑞星光盘放入光驱，然后重启计算机，用瑞星光盘引导计算机到瑞星杀毒软件“软盘版”状态下（也就是DOS下），接下来我们就可以查杀病毒、恢复硬盘数据和提取硬盘引导区信息

请使用干净的系统软盘引导系统到纯DOS模式，然后转到系统安装目录（默认的系统安装目录为c:\windows\system32），输入以下命令，以便删除病毒程序：

该公司成立于2004年3月，前身为交大铭泰信息安全事业部，通过多年的积累，已成功推出了多种安全服务。

一口气讲解完这么多种杀毒软件的内网升级方法后，果冻就要等待草莓这帮菜鸟进行选择了。虽说“青菜萝卜各有所爱”，不过果冻可不允许他们每人选择一种杀毒软件，否则果冻这台“主机”为了能让他们进行升级，那可就成了杀毒软件的“集中营”了……

国际计算机安全权威机构发布最新病毒公告称, 发现了一种新型的名为“W97M/Melissa”的宏病毒（美丽杀手）, 该病毒能传染Word97 和Word2000。第一天便有 60000 台以上机器被感染，短短的一个星期，互联网便经历了一场罕见的“电子邮件病毒”的风暴！“电子邮件病毒”真这么厉害吗？有没有方法可以解毒呢？下面让我们来看看这些病毒的发作症状及解

入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。从 网络安全 立体纵深、多层次防御的角度出发，入侵检测理应受到人们的高度重视，这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内，随着上网的关键部门、关键业务越来越多，迫切需要具有自主版权的入侵检

Thumbs.db绝不是病毒，而是一个数据库文件，它一般可以在带有图片的文件夹中找到，而且其体积随着文件夹中图片数量增加而增大。事实上Thumbs.db文件就好比是加快预览图片速度的缓存文件，对系统没有任何害处。

用江民杀毒软件制作的杀毒U盘，与瑞星杀毒U盘不同，无需启动光盘配合，即可在DOS环境下运行KVDOS.exe文件进行杀毒。其中F3键是杀毒快捷键哦。

由于这台电脑只有一个操作系统，也没办法在另一个系统下删除这些病毒，这时怎么办呢？如果大家也遇到这种情况时，我向大家推荐一种方法。

Worm/Viking.d“海盗”变种d是一个利用网络共享进行传播的蠕虫，从指定站点下载特定文件，降低被感染计算机上的安全设置。“海盗”变种d运行后，自我复制到Windows目录下。终止某些与安全相关的服务。将病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的进程中，隐藏自我，防止被查杀。侦听黑客指令，连接指定站点，在被感染计算机上下载并运行其它病

安装SP2后，大多数用户发现在访问某些需要填写验证码的地方，都无法显示验证码图片（显示为一个红色小叉），这是一个非常严重的Bug。解决办法为：运行“Regedit”命令打开注册表编辑器，依次定位到“[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer Security]”，在窗口右边新建一个名为“BlockXBM”的REG_DWORD值，将其值设置为“0”（

CIH病毒把大家搞得人心惶惶，掀起了不小的波澜。以前的各种病毒最多只能破坏硬盘数据，而CIH却能侵入主板上的Flash BIOS，破坏其内容而使主板报废。

黑客通过电子邮件向用户发送扩展名为.ppt的幻灯片格式文件。该文档打开后会会显示内容为：“什么叫浪漫？明知那个女孩儿不爱他，还送给她999朵玫瑰；什么叫浪费？明知那个女孩儿爱他，还送给她999朵玫瑰”的一段信息。同时，该PPT文档利用Microsoft Powerpoint的最新漏洞，自动释放或从网上下载其它病毒，伺机窃取用户的隐私信息，并发送给黑客

禁止JAVA小程序脚本对网上的HTM/JS有效，但对本地文件无效。就是说，将恶意网页下载到本机运行，禁止JAVA小程序脚本是不能阻止恶意代码的。

作为网络系统中的“堡垒主机”，防火墙被网络攻击者攻陷的可能性要小得多。因此，相对而言防火墙日志数据不太容易被修改，它的日志数据提供最理想的攻击源的源地址信息。

CNET中国.ZOL 8月11日报道：北京信息安全测评中心、金山毒霸联合发布2006年08月11日热门病毒。今日提醒用户特别注意以下病毒：“小蠕虫变种vb”(Worm.Small.vb) 和“密码大盗变种em”(Troj.Lmir.em) “小蠕虫变种vb”(Worm.Small.vb)蠕虫病毒，将其自身复制为伪系统正常文件，通过移动设备进行传播。 “密码大盗变种em”(Tr

赛门铁克的报告说：“随着这些技术的广泛应用，我们预计IPv6和其它新的点对点协议将在传输恶意代码的过程中发挥越来越重要的作用。

安装SP2后，大多数用户发现在访问某些需要填写验证码的地方，都无法显示验证码图片（显示为一个红色小叉），这是一个非常严重的Bug。解决办法为：运行“Regedit”命令打开注册表编辑器，依次定位到“[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer Security]”，在窗口右边新建一个名为“BlockXBM”的REG_DWORD值，将其值设置为“0”（