内网安全管理

PF_HIDDEN是否用户可以用显示进程的命令（如“ps Ca”）来显示和检查进程，如果一个进程被LIDS隐藏，当他执行的时候，进程就会得到一个PF_HIDDEN的属性。然后，当系统输出系统进程信息到用户的时候，它就会可以检查当前输出进程是否有PF_HIDDEN标志。如果发现了，它就不会输出这个进程的信息。

据国外媒体报道，最近网上流传一种名为“Sixem-A”的邮件病毒，通过世界杯的伪装大肆传播，比如病毒邮件通常采用如下标题，“裸体世界杯比赛”、“球迷杀死五名青少年”、“疯狂的球迷”等，引诱用户点击并下载邮件附件。 　　病毒邮件采用如下一条信息，“

安装双系统常常遇到一个问题，比如说同时安装了Windows 2000（以下简称Win2K）和Windows XP（以下简称WinXP）双系统，在WinXP下安装了瑞星杀毒软件，但是又想在Win2K下不再重新安装，双系统同时使用瑞星杀毒软件，我们该怎么办呢？

禁止JAVA小程序脚本对网上的HTM/JS有效，但对本地文件无效。就是说，将恶意网页下载到本机运行，禁止JAVA小程序脚本是不能阻止恶意代码的。

病毒还会屏蔽多数国外杀毒厂商的网站，使得电脑用户染毒后无法登陆。同时，病毒会结束多种杀毒软件和防火墙进程， 禁止注册表编辑器和任务管理器运行。通过复制到共享文件夹和P2P软件共享文件夹传播，可能的文件名为Messenger Plus! 3.50.exe

不要随便登陆通过QQ、MSN等即时通信工具发来的网站地址，登陆前要向对方确认，如果对方没有回复则极有可能是病毒自动发送的2、另外平时一定将杀毒软件的监控功能打开，以防范此类病毒。

即使邮件服务器是安全的，但是入侵者还能获得更多的信息，比如用户名。telnet到25端口，输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令，但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。

据McAfee公司解释：RavMonE.exe是W32/Rjump.worm（即Windows下的蠕虫病毒），用Python脚本语言写成，经Py2Exe工具编成Windows便携设备可执行的exe文件。

北京时间7月6日消息，美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒。20世纪80年代前半期，计算机病毒大多处于实验室阶段，到了1986年，一种名为“Brain”的病毒通过5.25英寸软盘首次大规模感染计算机，20年过去了，人们仍在与病毒苦苦斗争。

打开主页，地址不是自己设置的；一些常用的防火墙成了“聋子的耳朵”——摆设。昨天，记者从上海信息服务化热线获悉，这个名叫“代理木马下载器变种LQF”(Trojan.DL.Agent.lqf)的病毒，每天出现一个变种，能狡猾地刺破普通电脑的“保护伞”，给网友带来麻烦。 　　在前几周，不少网友纷纷举报自己的IE浏览器的主页，被锁定在一个名叫

北京信息安全测评中心、金山毒霸联合发布2007年01月19日热门病毒。今日提醒用户特别注意以下病毒：“魔兽大盗变种ch”(Troj.PswWOW.ch) 和“魔兽密码截获者变种av”(Troj.WowPsw.av)“魔兽大盗变种ch”(Troj.PswWOW.ch)木马病毒，是一个网络游戏魔兽世界的盗号木马，它盗取魔兽世界的游戏帐号与密码。

是用户对该程序不甚了解，那么不妨单击“本次挡截”按钮，看看拦截后对电脑操作有没有什么影响。再去网上查找一下，了解该程序的具体属性及作用后，便可为其设置永久性的动作了。

许多网友喜欢把一些趣闻、笑话、图片、贺卡等制作成Office文档，通过电子邮件、QQ、MSN等方式发送给好友。由于目前利用微软Office软件漏洞的病毒数量越来越多，建议用户在收到Office格式文档(Word、Excel、Powerpoint等)时先进行查毒，确认无毒后再打开。

江民反病毒专家介绍，该病毒主要通过向在线好友发送后缀名为.pif的病毒文件来传播，用户在收到此类文件时，千万不要点击运行，以免中招。

对此，专家建议：1、个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。

病毒会在后台运行，修改染毒计算机IE的首页，指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源，使系统运行速度减慢，甚至造成一些计算机出现死机的现象。

攻击仿真是评估环境的核心，也是对IDS进行测试的关键。攻击仿真要尽可能多地搜集各种攻击方法。由于各种攻击的数量过于庞大，不可能对所有的攻击都进行仿真。参考软件测试领域中的等价划分方法（equivalence partitioning），在进行攻击仿真时，一般先将攻击分类，然后选择每种类别中典型的攻击方法进行仿真试验。选择好攻击类型后，在仿真时根

专家建议：1.不打开可疑邮件和可疑网站；2.及时给系统打补丁；3.安装并升级杀毒软件到最新版本，同时打开“文件监控”功能，防范此类病毒。　　

这是一个盗号木马，运行后它会将自身复制到系统目录中，同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行，并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码，给游戏玩家带来损失。

你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。