- 小心啦����!惡意軟件最愛干的15個勾當
一�、修改網絡設置: 為防止防毒軟件的簽名庫更新,它們將修改機器上的網絡配置����。比如主機文件,外聯IP過濾及域名服務器等����,以便所有域名解析均由攻擊者控制的域名服務器來接管�����。二、使防病毒或防木馬工具失效: 為防止被清除����,它們會關閉或更改防毒工具使其失效以便
2015-06-28 - 漏洞越來越多 企業(yè)網絡安全如何保障
治理漏洞已經成為企業(yè)網絡安全管理中重要的一環(huán)。那么面對眾多的網絡漏洞����,怎么才能保障企業(yè)網絡的安全呢?很多企業(yè)都會部署相關的安全解決方案�,例如防病毒網關、防火墻����、入侵防護系統(tǒng)、VPN�����、訪問控制�����、身份認證等,這些安全產品確實可以起到安全防護的作用�。
2015-06-28 - linux服務器安全
一、系統(tǒng)安全記錄文件操作系統(tǒng)內部的記錄文件是檢測是否有網絡入侵的重要線索����。如果您的系統(tǒng)是直接連到Internet,您發(fā)現有很多人對您的系統(tǒng)做Telnet/FTP登錄嘗試�,可以運行"#more /var/log/secure grep refused"來檢查系統(tǒng)所受到的攻擊,以便采取相應的對
2015-06-28 - 不使用加密軟件 隱藏分區(qū)來保護重要文件
每個人的電腦硬盤中或多或少都有一些保密文件�����。有些人為了安全起見�����,采用一些加密軟件對這些文件進行加密�����。其實�,不必這么麻煩,我們只要把存儲這些文件的分區(qū)隱藏起來�,防止別人訪問也可以起到相同的效果?���! ‰[藏分區(qū) 單擊"開始&rar
2015-06-28 - 如何讓Cisco路由器遠離DoS攻擊
Cisco路由器的用戶非常多����,這里我們主要介紹如何讓Cisco路由器遠離DoS攻擊�����。針對路由器的DoS字典攻擊可以讓攻擊者取得Cisco路由器的訪問權或者可能導致用戶無法使用路由器�����。在本文中����,你可以找到如何使用Cisco 網絡操作系統(tǒng)的增強登陸功能來防止這種攻擊�����?����! ?/p>2015-06-28
- 詳細分析配置使交換機免受惡意攻擊
與路由器不同�,交換機的安全威脅主要來自局域網內部�����。出于無知����、好奇�����,甚至是惡意����,某些局域網用戶會對交換機進行攻擊。不管他們的動機是什么�,這都是管理員們不愿看到的。為此����,除了在規(guī)定、制度上進行規(guī)范外����,管理員們要從技術上做好部署,讓
2015-06-28 - 高級Linux Kernel Inline Hook技術分析與實現
一�、簡述 目前流行和成熟的kernel inline hook技術就是修改內核函數的opcode�����,通過寫入jmp或push ret等指令跳轉到新的內核函數中����,從而達到修改或過濾的功能����。這些技術的共同點就是都會覆蓋原有的指令�,這樣很容易在函數中通過查找jmp,pu
2015-06-28 - 企業(yè)網絡安全事件應急響應方案
事實證明����,事先制定一個行之有效的網絡安全事件響應計劃(在本文后續(xù)描述中簡稱事件響應計劃),能夠在出現實際的安全事件之后����,幫助你及你的安全處理團隊正確識別事件類型,及時保護日志等證據文件����,并從中找出受到攻擊的原因,在妥善修復后再將系統(tǒng)投入正常運行
2015-06-28 - 手把手教你 保障遠程桌面Web連接安全
遠程網絡連接在企業(yè)的信息化應用中是一門比較實用的技術�。他可以通過各種方式實現����,如VPN�、遠程控制工具等等。不過����,遠程桌面Web連接也是其中的一個佼佼者。如不少企業(yè)�,會在企業(yè)的門戶網站上留一個通向企業(yè)內網的接口。這可以讓不在公司的員工可以實時的了解企業(yè)的
2015-06-28 - 給Windows XP和Vista增加啟動專殺功能
現在很多惡性病毒須要借助專殺工具進行查殺�,但是有些病毒卻會自動禁止專殺工具運行。對這些頑固的病毒����,我們常常要借助其他系統(tǒng)(如DOS或PE)來查殺。實際上����,專殺工具就是一個能刪除病毒文件的批處理文件,理解和編寫起來并不難�。本文帶大家深入認識并編寫專殺
2015-06-28 - 教你如何清除Spoolsv.exe木馬
一、什么是Spoolsv.exe Spoolsv.exe是一個系統(tǒng)進程�,用于把系統(tǒng)的打印任務發(fā)送到打印機執(zhí)行,是電腦中控制打印工作的進程。但值得注意的是�����,Spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬�,一種延緩打印的木馬程序,該木馬能夠使用戶的電腦CPU占用率達到100
2015-06-28 - 剖析交換機六種安全設置的具體內容
對于交換機六種安全設置問題�����,大家都很感興趣�����。在向大家詳細介紹交換機六種安全設置之前����,首先讓大家了解下L2-L4 層過濾�����,802.1X 基于端口的訪問控制�。 交換機六種安全設置:L2-L4 層過濾 現在的新型交換機大都可以通過建立規(guī)則的方式來實現各種過濾需求
2015-06-28 - 保護WLAN中的數據
在一些開放環(huán)境中�����,如教育領域,WLAN對客戶機缺乏一些必要的控制�,此時該如何來保護數據呢? 保護數據最好的辦法是,先對所有的客戶機進行認證����,再授權客戶機訪問受保護數據。這可以通過在Wi-Fi網絡與受保護數據所在網絡(通常為骨干網)之間安裝訪問控制器�,來
2015-06-28 - 常見病毒手工清除方法
手工清除"惡郵差"(Supnot)蠕蟲病毒 1.使用資源管理器查看進程,注意winrpcsrv.exe�����、winrpc.exe�、wingate.exe、syshelp.exe����、rpcsrv.exe、iexplore.exe�、winVNC.exe….均為病毒(或由病毒生成的后門軟件)
2015-06-28 - 過招手機病毒及特性
隨著智能手機的不斷普及,手機病毒成為了病毒發(fā)展的下一個目標?���,F在手機病毒已經從過去的利用手機系統(tǒng)漏洞進行攻擊的類型,向針對開放式智能手機操作系統(tǒng)的類似電腦病毒的程序型轉變,目前為止已經出現了三十多種針對智能手機的病毒�。本文將向
2015-06-28 - 三個小命令檢查電腦是否被安裝木馬
一些基本的命令往往可以在保護網絡安全上起到很大的作用,下面幾條命令的作用就非常突出�����?���! ∫弧z測網絡連接 如果你懷疑自己的計算機上被別人安裝了木馬�,或者是中了病毒,但是手里沒有完善的工具來檢測是不是真有這樣的事情發(fā)生����,那可以使用Windows自帶
2015-06-28 - 杜絕木馬干擾 防后門病毒
雖然說亡羊補牢可以將木馬后門造成的損失降至最低,但最好的方法顯然是防患于未然����。 1.后門防范基本功 首先要關閉本機不用的端口或只允許指定的端口訪問�����;其次要使用專殺木馬的軟件����,為了有效地防范木馬后
2015-06-28 - 教你識別常見病毒名稱
很多時候大家已經用殺毒軟件查出了自己電腦中了�����,例如Backdoor.RmtBomb.12�、Trojan.Win32.SendIP.15等等這些一串英文還帶數字的病毒名�����,這時有些人就懵了�,那么長一串的名字,怎么知道是什么病毒啊? 其實只要我們掌握一些病毒的命名規(guī)則�����,我們就能通過殺毒軟
2015-06-28 - 讓U盤做到百分之百預防病毒
U盤對病毒的傳播要借助autorun.inf文件的幫助����,病毒首先把自身復制到u盤,然后創(chuàng)建一個autorun.inf,在你雙擊u盤時�����,會根據autorun.inf中的設置去運行u盤中的病毒�����,我們只要可以阻止autorun.inf文件的創(chuàng)建,那么U盤上就算有病毒也只能躺著睡大覺了�����,大家可能也想
2015-06-28 - 教你揪出偽裝系統(tǒng)木馬并清除
面對日新月異的病毒和木馬�����,有時利用手工檢查及清除病毒����,還是有必要的,本文以偽裝成系統(tǒng)的Wmiprvse.exe進程木馬為例�,來對其木馬的清除做以循序漸進的講解?���! ∈紫龋醋℃I盤上的"Ctrl+Alt+Del"鍵�����,將"任務管理器"打開����,并且切入至&qu
2015-06-28
