内网安全管理

病毒邮件的内容为：“Crazy soccer fans killed two teens， watch what they make on photos……”(疯狂的球迷杀死了两名青少年，请看照片……)、“Nudists are organising their own tribute to the world cup， ……. Good photos”(裸体主义者正在用自己的方式向世界杯致敬……不错的照片)等，邮件的附件即为病毒，用户运行附件后被感染。

RFC1244（Request for Comments:1244）中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表

想要知道自己的计算机中是否染有病毒，最简单的方法是用较新的防病毒软件对磁盘进行全面的检测。但防病毒软件对于病毒来讲，总是后发制人。如何能够及早地发现新病毒呢？

如今的病毒传播速度之所以如此迅速，很大程度上是靠便捷的电子邮件传播。很多人都有类似的经验，信箱经常收到垃圾邮件，不时会发现一些被防毒软件检查到带有病毒的邮件，更莫名其妙的是，有的邮件竟是自己发送出去的！这究竟是怎么一回事？显然是有人利用你的E-mail地址传播邮件病毒！因为你的E-mail地址已经在不经意间被泄露出去了。未雨绸缪方

美国安全专家表示，通过黑莓电子邮件设备，黑客将可以向网络发起攻击，并且发布一款演示软件。据悉，该软件名为“黑莓攻击工具箱”，目前可以通过网络下载，“实际上黑莓设备在使用过程中，就好像一台连接互联网的电脑。黑客可以利用黑莓入侵网络，并且直接对漏洞发起攻击。”

它是一种自动通过email传播的病毒. 通过email到处散发.如果你点击了它.就会出现一幅五彩缤纷的图像，多人以为是贺年之类的软件。它将自身安装到你的电脑win95/98目录下的system目录下,两个文件,一个是ska.exe,另一个是ska.dll,并修改注册表,使得下次启动时自动加载. 自此病毒安装成功之后,你发出的mail都会有一个附件--happy99.exe,而发信人不会

关于使用杀毒软件保护系统安全的问题，目前存在着两种极端：一种认为杀毒软件的实时监控会占用大量系统资源，影响系统运行速度，所以干脆不安装任何杀毒软件以换取系统性能；一种则是把计算机安全环境考虑得过于严峻，于是把杀毒软件、防火墙、反木马程序、隐私保护程序一股脑的安装到系统中，惟恐系统保护得不够严密。但草木皆兵不但耗费了大量

通过该漏洞，黑客对装置发送一长串M-search指令以发动堆栈式的缓冲区溢位攻击。而M-search指令则可以连结至通用插拔网络（UPnP)中以寻找位在同一网络上的其它装置。如果攻击成功，黑客可进一步发动任意码执行攻击并修改。

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

2006年6月23日，国内反病毒公司江民公司反病毒中心接到“中国童鞋网”管理人员的报告，“敲诈者”木马的源代码被发布在其网站论坛上。经过江民公司确认，被公布的源码确为“敲诈者”木马。根据童鞋网提供的资料，该帖发表于6月22日晚11点左右，6月23日早5点左右被管理员及时屏蔽，发布人IP地址来自广州，极有可能就是木马作者本人。

上海计算机病毒防范服务中心技术部副主任吴恩平介绍，“魔波”病毒会利用微软高危漏洞进行传播，通过自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动链接特定 IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡账号

以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过的。本人不才，除了第一种方法自己研究的，其他的都是别人的经验总结。希望对朋友有帮助!

木马以及其他恶意软件有个特殊的爱好:往往喜欢藏身于系统目录，并且修改注册表以达到自动加载的目的。而采用这个办法，很大程度上限制了木马的渗透。即使木马已进入硬盘，也不会有权限进行相应的操作，有效地降低了木马的破坏力，事后在灭杀木马过程中也不至于破坏系统。

该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。为了躲避杀毒软件查杀，该病毒几乎每天都会有新变种出现。目前，瑞星已经截获到数十个该病毒的不同变种。

p.s.mcafee是一款很不错的杀毒软件,而且是免费的.像国内许多的木马都能查杀,如海洋顶端2005等等,但是不知道海洋顶端2006可以不,我一会去试试.图做的不好 请大家不要笑话我!!!

冠群金辰公司反病毒专家提醒广大电脑用户：病毒防范工作不能大意，经常上互联网的用户要保证每天升级防病毒软件，以防范电脑遭受新病毒的侵害。

系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。

它们基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。做这类防火墙最出名的厂商莫过于NetScreen.其他的品牌还有FortiNet,算是后起之秀了。这类防火墙由于是专用OS,因此防火墙本身的漏洞比较少，不过价格相对比较高昂，所以一般只有在“确实需要”的情况下才考虑。

如未安装金山毒霸，可以登录www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。