内网安全管理

对于应用层的协议，一般的NIDS只简单的处理了常用的如HTTP、FTP、SMTP等，，尚有大量的协议没有处理，也不大可能全部处理，直接针对一些特殊协议或者用户自定义协议的攻击，都能很好的绕过NIDS的检查。

由于并不是所有的邮件收发软件都支持对象嵌入，所以这类邮件的格式不一定被某些软件识别，如OutLook Express。但是视野的使用面很广，尤其是在比较大的、有自己邮件服务器的公司，所以还是有必要提醒大家小心嵌入对象，不光是视野，其实词、优秀等支持嵌入对象的软件可以让嵌入对象改头换面以迷惑人。

利用LLKM处理网络通信：利用LLKM简单、临时改变TCP/IP协议栈的行为，如更改出现在网络传输线路上的TCP标志位，躲避一些IDS的监视。

该病毒在%Windows%文件夹中产生一个名为SERVICES.EXE的后门组件，它可以通过打开TCP端口1034来等待自外部的连接请求。这样一来，一些恶意破坏程序以及黑客木马程序就有可能借机通过该端口进入到受感染的计算机内，造成计算机瘫痪、无法使用等严重后果。

在今天的病毒中PPT病毒释放器Dropper.PPT.ExeDrop.a“PPT病毒释放器”、Backdoor/Agobot.cmf“高波”变种cmf和Backdoor/SdBot.eap“赛波”变种eap值得关注。

通过“我的电脑”或“资源管理器”进入系统目录( Winnt或windows )，找到文件“intren0t.exe”，将它删除。注意清空回收站内的内容；

无线入侵检测系统未来将会成为无线局域网中的一个重要的部分。虽然无线入侵检测系统存在着一些缺陷，但总体上优大于劣。无线入侵检测系统能检测到的扫描，DoS攻击和其他的802.11的攻击，再加上强有力的安全策略，可以基本满足一个无线局域网的安全问题。随着无线局域网的快速发展，对无线局域网的攻击也越来越多，需要一个这样的系统也是非常必

专家建议个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。企业用户应安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。

I-Worm/Locksky.m“星空锁”变种m是一个利用群发带毒邮件进行传播的网络蠕虫。“星空锁”变种m运行后，自我复制到Windows目录下，并在系统目录下释放病毒文件。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户计算机上的系统信息。从被感染的计算机上搜索有效邮箱地址，侦听黑客指令，群发带毒邮件。另外，“星空锁”变种m还可以自

Allchin还称：“依我看来，这是当今最安全的操作系统。”由于Vista内置“父母控制”和站点过滤功能，因此他允许7岁的儿子在不安装杀毒软件的情况下上网。

如未安装金山毒霸，可以登录www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

在以“OutlookExpress”为代表的邮件软件中，都具有以标题和发件人为条件删除垃圾邮件的功能。另外，使用反垃圾邮件软件也能进行自动删除。

如果设置了“显示过滤进度”项，那么可以看到“realfilter.exe”实际上是调用了Helix Producer Plus的“rmevents.exe”插件程序进行过滤清除的，在弹出的命令窗口中可以看到清除过滤进度。清除完毕后，弹出完成提示对话框，并显示清除了视频中的多少信息及文件减小的体积，现在得到的就是一个去掉木马网页或广告的干净视频了。

危害程度：病毒向外发送带毒邮件，病毒发作后会感染电脑中的.doc(Word文档)和.xls(Excel文档)，且遭受感染文档和数据都将无法恢复。同时终止反病毒软件的运行，并将其从电脑中删除。

、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网)，再进行病毒的检测和清除，避免病毒在更大范围内传播，造成更严重的危害。

LIKE操作符可以应用通配符查询，里面的通配符组合可能达到几乎是任意的查询，但是如果用得不好则会产生性能上的问题，如LIKE ‘%5400%’ 这种查询不会引用索引，而LIKE ‘X5400%’则会引用范围索引。一个实际例子：用YW_YHJBQK表中营业编号后面的户标识号可来查询营业编号 YY_BH LIKE ‘%5400%’ 这个条件会产生全表扫描，如果改成YY_BH LIKE ’

这种攻击方式利用那些在TCP／IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击，由于IP分段中含有指示该分段所包含的是原包哪一段的信息，所以一些操作系统下的TCP／IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows9X／NT进行攻击之外，连Linux也不能幸免。

该病毒运行后会将自身复制到系统文件目录中，文件名为“msprt.dll”，同时将自身复制到QQ软件安装目录下。同时从互联网上下载染毒的Riched32.dll文件覆盖原有文件，使用户启动QQ时自动运行病毒。病毒会将用户IE浏览器的主页锁定为一个名叫“9505上网导航”的网站，以提高该网站的访问量。该病毒还会修改系统配置文件，使用户访问其它网站时自动

当浏览带毒网站时，会利用IE漏洞，尝试新增sys文件和tmp文件的执行关联，并下载执行病毒文件 b.sys，如果IE已经打上补丁，则会弹出一个插件对话框，引诱用户安装，安装后会将自己安装到 %Windows%Downloaded Program Files 文件夹中，文件名为"b.exe"，如果用户拒绝安装该插件，会不断弹出对话框要求用户安装。

灰鸽子（Backdoor.Huigezi）作者现在还没有停止对灰鸽子的开发，再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本，但由于变种繁多，还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到，那很可能是中了还