内网安全管理

如果格式化软盘时出现死机，请按下列步骤提取：请在该软盘的标签上写明“damaged during infected format as boot disk”。

在运行windows95/98/ME的系统中, 任务管理器可能不会显示某一进程. 可以使用其他进程查看器来终止恶意程序进程. 否则, 继续处理下面的步骤, 注意附加说明.

较之Windows安全中心，ZoneAlarm Internet Security Suite中的管理控制台显示了更详细的、更深入的安全信息，并包含了一系列标签，以使用户能够了解更深入的信息。上面这个预览图显示了防火墙设置的详细信息，并告知用户当前的电子邮件和即时通讯保护的细节，而这些同样是Windows安全中心所不具备的。

利用QQ发送诱惑信息，导致用户上当。病毒发送一些诱惑新的文字和链接给在线的好友，致使不明真相的用户上当。

电子邮件安全服务商BlackSpider技术公司报告说:从今年开始，带病毒的电子邮件数量已经开始下降。有数据显示，今年六月带病毒电子邮件的数量创下新低，占总电子邮件流量的0.68%，比五月的0.73%有所下降。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Lineage.yy“天堂杀手”变种yy和TrojanSpy.Haxspy.h“黑客间谍”变种h值得关注。

建立良好的安全习惯，不打开可疑邮件和可疑网站；2.很多病毒利用漏洞传播，一定要及时给系统打补丁；3.安装专业的防毒软件升级到最新版本，并打开实时监控程序；4.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

现在有很多人使用了NTFS分区格式，尤其是服务器上。但NTFS分区一旦染毒，要彻底清除病毒相当困难。这时，如果可能，可以找一个正常的Windows 2000/XP系统，将染毒的硬盘作为从盘。

把灰鸽子的文件删除后，还需要做个收尾工作，也就是彻底删除Windows“服务”窗口中灰鸽子的服务项目。这个项目被注册在注册表中，只要在注册表中删除了相应的主键，就可心从“服务”窗口中彻底删除它。打开注册表编辑器，在主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]下您会找到一个以灰鸽子服务名称（不是服务的显示名称）命

Sophos说，Cuebot-K能够禁用其他软件，关闭Windows防火墙，下载新的恶意程序，执行基本的DDOS(分布式拒绝服务)攻击，扫描本地文件并散发一个命令提示。

PConline北京7月24日消息[马全智/文]近日，国内两家知名反病毒公司瑞星、金山相继发布2006年上半年安全报告，双方得出的结论大相径庭。有趣的是，在双方公布的排名前10位的病毒名单中，没有一个病毒是一样的。

此外，本周还有一种 “网游大盗变种aa”(Trojan/PSW.GamePass.aa)将集中攻击网络游戏玩家，其发作形式为：自我复制到Windows目录下，修改注册表，实现开机自启，生成病毒文件侦听黑客指令，最终盗取玩家账号和密码。专家提示：玩家上网玩游戏时一定要打开防病毒软件的实时监控功能。

阻止计算机病毒侵入系统通常只有两种方法，一是将计算机放置在一个受保护的“气泡”中，在现实中就意味着孤立此机器，将其从Internet和其他网络中断开，不使用任何软盘、光盘和其他任何可移动磁盘，从此就能确保您的计算机远离病毒，但同时也意味着您的计算机将接收不到任何信息，除非用户自己通过键盘输入。这样您拥有了一台美妙的计算机，一台

最好是用查毒软件，用任务管理器有时被骗，现在的病毒起名往往跟系统程序相似甚至相同，例如explored, smsss(smss是系统程序)，svchost等等。最好知道真正的系统程序所在目录，例如系统svchost.exe应该在system32下，而病毒可能藏在system32drivers下。

全面布署主机入侵检测系统代价较大，企业中很难将所有主机用主机入侵检测系统保护，只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点，入侵者可利用这些机器达到攻击目标。

“落雪”难以查杀的另一个原因是，它运行后会在电脑D盘下生成一个自动运行批处理文件，即使C盘中的病毒文件被清除，但只要用户打开D盘，病毒仍然可以被激活。据了解，江民反病毒中心目前已找到对付“落雪”的办法，并紧急升级了病毒库。

当在非英文版的Windows Server 2003，Windows XP，或Windows 2000上安装Windows Defender Beta2(微软反间谍软件)的时候，可能会出现以下的错误信息：

保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现？通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。

本周新出现了一些“灰鸽子”(Backdoor.Gpigeon)的变种病毒。它们是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

如果中毒用户按照"拯救磁盘.txt"中描述的步骤，运行病毒文件redplus.exe后，则显示如图所示的敲诈文字，内容大致为要求中毒用户向某指定的工行账户内汇入70元人民币，并向指定的手机号码发送相关短信。