内网安全管理

金山毒霸6除了具有超强性能的查杀和防御病毒外，还具有一些特殊的应用。如果用户能够很熟练地使用这些特殊而实用的功能，在一些特殊时候就可以大大方便我们的电脑操作。

首先在命令行下输入netuser，查看计算机上有些什么用户，然后再使用“netuser+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“netuser用户名/del”来删掉这个用户吧！

防范此类病毒应做到以下三点：1、安装杀毒软件并升级到最新版本，同时打开实时监控功能避免病毒入侵。2、定期对计算机进行全盘查毒。3、安装带有木马墙功能的个人防火墙软件，防止账号、密码被盗。

总而言之，IDS是一类在网络空间具有指挥控制特点的信息防御系统，围绕IDS的信息攻击与防御是网络攻防的焦点之一。可以说，任何一项IDS技术，若不能抵御针对IDS的信息攻击，那么将导致全面失效。IDS自防护体系的建立除了考虑作为一般信息系统的自防护外，还必须考虑在网络攻防对抗环境下的自防护问题。

当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年01月18日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在

瑞星反病毒专家提醒ADSL用户，当上网的时候，如果没有点击网通或者电信的相关网站，电脑上自动弹出要求修改ADSL密码的网页，那就可能已经中毒，最好向专业厂商求助。

一般邮件病毒的传播是通过附件进行的。如Happy 99、Mellissa（美丽杀手）等。你用FoxMail收到的邮件中会看到带病毒的附件，如名为“Happy 99.exe”的文件，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word文件中的宏病毒，因此对Word文件形式的附件，也要小心。

CNT蠕虫变种B是一个能在WIN9X／NT／2000／XP系统上运行的蠕虫病毒，会感染用户计算机上EXE格式的可执行文件。它会不经用户许可自动在后台安装流氓软件，一般用户很难将其卸载干净。被感染的计算机会自动弹出广告窗口，干扰用户的日常工作。由于该病毒编写存在缺陷，用户的一些软件，特别是一些软件的安装程序将有可能被损坏，无法使用。

CNET中国.ZOL 7月11日报道：据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“灰鸽子变种ZGO（Backdoor.Gpigeon.zgo）”和“代理下载器变种JVW（Trojan.DL.Agent. jvw）”病毒。

病毒运行之后，会释放一个动态库，这个动态库会伪装成腾讯的QQ密码保护修改资料的网页，诱骗用户填写自己的QQ号码和密码。骗取成功之后，会把用户密码发送到病毒作者的邮箱，完成盗号过程。

就我个人认为，LIDS是个好软件，适合安装在linux的服务器上，保护进程和重要文件，防止root权限滥用。建议使用最新的稳定版本而且注意升级，如果用老版本的话就一定要合理认真的配置，否则还不如不装。

把对混合威胁的防范不利归咎于防病毒软件显然是有失公平的。对付这种具有多重特征的威胁，已经远远超过了防病毒软件的职责范围。对照病毒发生的变化，用户也需要调整自己的防毒思路和防毒策略。我们必须明确一点，杀毒软件是防病毒措施的重要组成部分，但已不再是防病毒措施的全部。在对抗混合威胁过程中，防火墙、IDS、URL过滤等安全技术都应该

这两个蠕虫针对32位版和64位版的AMD公司微处理器，赛门铁克公司称之为w32.bounds和w64.bounds。不过，该公司表示，迄今为止，尚无发现针对AMD处理器的病毒，这两个蠕虫病毒证明了“攻击CPU”的可行性，因为在早期阶段，两个蠕虫的危害程度并不大。

安装后，双击桌面上的“Microsoft Baseline Security Analyzer 1.2”运行MBSA，如图1。左边给出了软件的几个功能选项。可以选择扫描一台计算机，或扫描一批计算机，甚至局域网内的所有计算机。方法是:单击左边的“选择一批计算机扫描”选项，如图2。在这里可以选择或输入域名以对整个域进行扫描，也可以用IP地址范围来限制只扫描哪几台机器。其

SpamTool.Agent.f“代理”变种f是一个利用被感染计算机转发大量垃圾邮件的垃圾邮件工具。“代理”变种f运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。侦听黑客指令，盗取被感染计算机上的系统信息（例如，IP地址，操作系统版本等），并发送到指定站点。从指定站点下载特定文件，把用户计算机作为隐藏的代理服务器，利用被感染的

另一方面苹果总是傲慢地宣称自己的Safari浏览器是安全的并且没有人对它产生烦恼，但是现在黑客们已经开始对其进行攻击。他指出：“Safari不安全的原因与任何Windows浏览器是相同的。Safari使用常见的苹果代码，所以黑客们拥有通用的代码库进行攻击。直到最近，黑客涉足的都是大多数用户所在的地方——装有Windows的电脑。现在这已开始改变。”

这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。

专家建议：1.不要随便登录通过QQ、MSN等即时通信工具发来的网站地址；2.另外平时一定将杀毒软件的监控功能打开，以防范此类病毒。

较之Windows安全中心，ZoneAlarm Internet Security Suite中的管理控制台显示了更详细的、更深入的安全信息，并包含了一系列标签，以使用户能够了解更深入的信息。上面这个预览图显示了防火墙设置的详细信息，并告知用户当前的电子邮件和即时通讯保护的细节，而这些同样是Windows安全中心所不具备的。

微软公司的办公处理软件officeword2000存在一个远程执行代码的漏洞，可能会被一些恶意木马程序利用来入侵计算机系统，但是该漏洞微软公司尚未提供补丁程序，提醒计算机用户在补丁程序未公布之前，不要轻易打开来历不明的word文档，以防止恶意木马的破坏，并且密切关注微软公司对该漏洞补丁程序的发布，一旦公布立即下载安装。