当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:以假乱真、偷梁换柱、借尸还魂。本文将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。而且系统内置的“任务管理器”功能太弱,肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具,例如Procexp。Procexp可以区分系统进程和一般进程,并且以不同的颜色进行区分,让假冒系统进程的病毒进程无处可藏。
分类:安全
分享人:user04
文件:N/A
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。本文介绍了木马潜伏的诡招:集成到程序中、隐藏在配置文件中、潜伏在Win.ini中、伪装在普通文件中、内置到注册表中、在System.ini中藏身、隐形于启动组中、隐蔽在Winstart.bat中、捆绑在启动文件中、设置在超级连接中。
分类:安全
分享人:user04
文件:N/A
本文首先介绍了查杀木马必须准备的一些检测工具,然后阐述了查杀木马后门的一般步骤:检查注册表启动项、检测开放端口、妙用搜索查出最接电脑近出现不正常 现象的时间里,系统都创建了哪些文件或者修改过哪些文件。
分类:安全
分享人:user04
文件:N/A
长期以来,拓扑相关蠕虫一直是网络安全的一个重要威胁.为了能够深入了解拓扑相关蠕虫传播特性,提出相应的检测、防御策略,非常有必要构建相应的仿真模型.然而,由于拓扑相关蠕虫传播所依赖的逻辑拓扑结构的复杂性和蠕虫行为的随机性,现有的蠕虫仿真方法均不能有效地进行拓扑相关蠕虫仿真.
分类:安全
分享人:wanghaixu
文件:414.4 KB
本文罗列了NOD32防病毒软件部分成功案例。
分类:安全
分享人:wanghaixu
文件:148.5 KB
美国长期以来自诩为新闻“自由”、“客观”、“公正”的典范,美媒体也 常以这种姿态报道他国事务,并批评别国媒体缺少独立性,舆论受到政府的控制和干预。然而,最新披露的情况表明,美国的新闻报道在“客观”名义下,隐藏着扭曲事实的行为。
分类:安全
分享人:wanghaixu
文件:1.8 MB
美国媒体20日披露,五角大楼为控制舆论宣传授意一些军事分析师在美国电视媒体担任评论员时替军方说话,营造有利于军方伊拉克战争和反恐行动的舆论氛围。
分类:安全
分享人:wanghaixu
文件:642 KB
随着我省高速公路主骨架的形成,建设步伐的加快,为实现全省收费“一卡通”工程,我省高速公路机电工程将初步建成:统一集中管理,统一结算拆分的高速公路联网收费系统;能传输多种媒体,动态反映高速公路营运状态,及时进行反馈控制的高速公路监控系统;以光缆传输为主,全程、全网、统一、畅通,实行统一集中管理的高速公路通信系统。以下简称“三大系统”。
分类:安全
分享人:netsafe06
文件:N/A
互联网日志审计措施是维护互联网络和信息安全的基石,是公安机关打击计算机犯罪的重要依据。互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。日志审计系统原则上使用经公安机关检测合格的产品,技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。
分类:安全
分享人:netsafe06
文件:N/A
随着连接在互联网上企业机构的不断增加,网络病毒、恶意代码、及不适当Web内容也接踵而来。由于病毒及不良Web内容摧毁企业计算机所造成的威胁有越来越严重的趋势,企业对于功能更强大的防毒软件及Web内容过滤工具的需求也越来越迫切。许多的企业也因为之前没有对网络架构作好防毒与内容过滤措施,付出了惨痛而昂贵的代价。尽管如此,目前的大部分企业还只是意识到防病毒的重要性,而对一些不良Web内容的流入或因浏览这些网站造成的企业网络阻塞、重要信息被窃取等所造成的损失仍没引起重视。
分类:安全
分享人:netsafe06
文件:N/A
干净的系统是指在安装电脑系统时使用的安装盘(WinXP、vista或其他)必须是正版软件。若采用非正版软件会造成部分用户的系统无法更新下载微软提供的补丁程序,从而造成因系统漏洞所导致的病毒泛滥,并严重影响他人,防病毒软件对此也无能为力。
分类:安全
分享人:netsafe06
文件:N/A
河南省公安厅要求最大可能的保证其所管辖的网络和系统可以得到充分的信任,可以获得良好的管理,并且能完全控制与IT基础结构相联系的安全风险水平。本方案的总体目标是在不影响省厅计算机网络当前正常运作的前提下,实现无病毒的网络环境,并且易于管理与维护。
分类:安全
分享人:netsafe06
文件:N/A
随着网络技术的迅猛发展和因特网的普及,信息的电子化,办公的无纸化,网络将越来越广泛的深入到学校教育教学的方方面面,与此同时,校园网络的安全问题也越来越受到人们的关注.校园网络的安全问题已经成为威胁到信息技术教育进一步推进的首要问题,和互联网所经受的考验一样,病毒、攻击和各种各样的不健康信息以其越来越大的危害侵蚀着学校这片净土,所以有必要对校园网络的安全问题引起足够的重视。
分类:安全
分享人:netsafe06
文件:N/A
KILL安全胄甲(企业版)是冠群金辰公司推出的企业级网络防病毒系统,支持在各种主流的系统平台上实现全面防病毒保护,其病毒检测能力通过了全球18家权威机构认证。KILL安全胄甲采用无缝集成的双引擎技术,实时监视系统活动,全面查杀各种形式的病毒,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。
分类:安全
分享人:netsafe06
文件:N/A
此次防病毒系统的部署主要是通过对客户机的上网行为进行策略上的审查,凡是客户机的操作系统自身存在高度危险的系统漏洞或者没有安装趋势客户端防病毒程序的客户机都不能访问internet,只有在安装了趋势客户端防病毒程序和为系统打上相关的补丁程序后,客户机才可以访问外网。
分类:安全
分享人:netsafe06
文件:N/A
校园网在运行过程中面临着各种安全威胁,如何建立一个安全有序、方便快捷的网络应用环境,是当前校园网发展的关键。本文分析了校园网存在的安全问题,提出了解决校园网信息安全的一些方法和对策。校园网是由计算机、网络设备和软件等构成的为学校管理和教学服务的集成应用系统,并通过与广域 网的互联实现远距离信息交流和资源共享。校园网丰富了学习资源、拓展了教学空间、提高了教学效率,为教师和学生提供了全新的学习环境,教师和学生利用计算机和网络进行工作、学习和交流, 改变了传统的教学方式和学习方式,意义相当重大。
分类:安全
分享人:netsafe06
文件:N/A
UTM 是统一威胁管理(Unified Threat Management)的缩写,这是一种被广泛看好的信息安全解决方案。目前被提及较多的定义是由IDC 提出的:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。
分类:安全
分享人:netsafe06
文件:N/A
伴随网络在全球的飞速应用,利用网络技术、以网络为载体频频暴发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、QQ 病毒、MSN 病毒、黑客程序等网络新病毒,已经颠覆了传统的病毒概念。与传统病毒相比,网络病毒呈现传播速度空前、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失具灾难性等突出特点。其中传播速度是以分秒计算的,早已不给防病毒厂商以足够的时间分析病毒、升级软件的时间和机会,致使杀毒软件面临严峻挑战。
分类:安全
分享人:netsafe06
文件:N/A
与防病毒系统并肩作战的桌面防护系统——DeskLock 桌面防护系统解决方案
连日来,疯狂肆虐的蠕虫病毒给互联网用户造成了巨大的影响。8 月上旬的“冲击波”病毒(Blaster),在短时间内便席卷全球;Welchia 是即Blaster 之后又一种阴险的蠕虫,以受Blaster 蠕虫感染的用户作为攻击目标,正在用大量通信来淹没网络系统,使企业内的重要服务器处于拒绝服务状态。据全球安全响应中心统计,这两种利用相同漏洞进行传播的蠕虫病毒目前已影响的系统总数超过63 万。
分类:安全
分享人:netsafe06
文件:N/A
FortiGate 病毒防火墙是专用的基于ASIC 的硬件产品,在网络网关处提供实时的保护。基于Fortinet 的FortiAsic™内容处理器,FortiGate 是业界唯一能够在不影响网络性能情况下检测有害的病毒、蠕虫及其他基于内容的安全威胁的产品。
分类:安全
分享人:netsafe06
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。