摘要:
1、屏蔽不需要的服务组件
尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但 占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到"服务和应用程序"图标,然后再打开"服务"对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择"属性"/ "停止"命令,同时将"启动类型"设置为" 阅读全文
随笔分类 - [13]程序人生
Windows系统病毒十大藏身之处
2011-10-08 19:52 by 狼人:-), 273 阅读, 收藏,
摘要:
发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件。以下所说的目录均包含其下面的子目录。
1、带毒文件在\TemporaryInternetFiles目录下。
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具"\"Internet选项",选择"删除文件" 阅读全文
Facebook病毒疯狂扑向各个社交网络
2011-10-08 19:52 by 狼人:-), 315 阅读, 收藏,
摘要:
“Koobface”是一种特洛伊木马蠕虫程序,由于近期在社交网络Facebook用户之间疯狂传播,所以人们又将其称为Facebook病毒。不过“Facebook病毒”这个名字很快就会成为过去,因为该病毒已经跳出Facebook的围墙,疯狂向其他社交网络扑去,如Bebo、MySpace、Friendster、MyYearbook、以及Blackplanet等等。
一、Koobface简介
计算机一旦感染了Kooface蠕虫,它就会向机器主人的好友简介页面上留言。这些留言貌似来自被感染的用户,内容有:“这真是你第一次表演的吗?”、“你在哪里?”、“太令人难忘了,我敢保证这个视频里肯定有你。”、“. 阅读全文
紧急救护受损的Windows系统
2011-10-08 19:52 by 狼人:-), 171 阅读, 收藏,
摘要:
很多时候我们会发现自己的系统问题越来越多,如果将就使用,那系统运行效率肯定不会很高,甚至还无法正常运行,如果选择重新安装系统,那不但麻烦不说,而且还会耗费很长的等待时间。其实,当Windows系统一旦遇到无法启动或者运行出错的故障时,我们不妨使用下面的六项措施,来快速而有效地“急救”受损的Windows系统,说不定能收获奇效! 1、最后一次配置
Windows2000以上版本的操作系统,每次成功启动之后都会对系统注册表进行自动备份,一旦我们发现Windows系统本次不能正常启动时,那多半是我们上一次对系统进行了错误的操作或者对某些软件进行了错误的安装,从而破坏了系统注册表的相关设置。此时,.. 阅读全文
安全技巧:为Windows XP系统设置一个隐形密码
2011-10-08 19:52 by 狼人:-), 266 阅读, 收藏,
摘要:
随着电脑硬件价格的不断下跌,笔者的“老爷机”通过升级终于又重振雄风,也跑上了双系统(Windows XP和Windows 2000)。由于电脑放在宿舍里,自然也就成了“公共产品”,但在Windows 2000系统中有许多设置确实不想让别人看到,怎么办呢?又不能设密码!冥思苦想,终于笔者想到了一个绝佳的方法,下面笔者就来介绍一下。 首先,找到引导信息文件(Boot.ini),由于它是隐藏的,我们可以选择“资源管理器”,选择“工具”菜单中的“文件夹选项”,在“查看”选项中取消勾选“隐藏受保护的系统文件”复选框,再在“隐藏文件和文件夹”中勾选“显示所有文件和文件夹”复选框。这样就去掉了隐藏属性,.. 阅读全文
八条基本措施保障Windows Vista的安全
2011-10-08 19:52 by 狼人:-), 239 阅读, 收藏,
摘要:
虽然有这样或那样的缺点,但Vista还是在不少领域占领了一些市场。对于安装了这种操作系统的用户来说,想方设法保障其安全也就成为其义不容辞的责任。
微软开发Vista的一个重要目的就是为了解决这几年来XP所面临的种种安全问题。就我们现在使用的Vista来说,其安全性确实要比XP高出了许多。纵然如此,Vista仍有许多其固有的漏洞。对普通用户而言,采取一些简单的措施来解决这些简单的漏洞问题是很重要的。用户采用本文所谈到的方法可极大地提高Vista的安全性。
一、为系统打上任何必须的补丁
Vista的安全补丁早已发布了不少,用户的系统必须用最新的补丁保持最新。记住,最初始的补丁进程要求几轮补丁,也. 阅读全文
充分利用系统的组策略 保障共享目录安全
2011-10-08 19:52 by 狼人:-), 435 阅读, 收藏,
摘要:
在日常的办公应用中,为了使用的方便,我们习惯于将自己电脑上的一些文档、目录共享出来,以便于别人调用。但是对于共享的文件夹常常无法做到在使用后即将其关闭,这样网络上一些别有用心的人则可能对我们的共享文件进行破坏,对于这种情况,我们可以借助组策略来对共享内容提供保护。
一、禁止共享空密码
Windows默认状态下,允许远程用户可以使用空用户连接方式获得网络上某一台计算机的共享资源列表和所有帐户名称。这个功能的开放,则容易让非未能用户使用空密码或暴力破解得到共享的密码,从而达到侵入共享目录的目的。
对于这种情况,我们首先可以关闭SAM账号和共享的匿名枚举功能。打开开始菜单中的“运行”窗口,输入“g. 阅读全文
小心设置启动项 保护Windows系统安全
2011-10-08 19:52 by 狼人:-), 233 阅读, 收藏,
摘要:
我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
一、具体的位置是“开始”菜单中的“启动”选项
在硬盘上的位置是:C:\Documents and Settings\Administrator\“开始”菜单\程序\启动;
在注册表中的位置是: HKEY_CURRENT_USER\Software\Microsoft\Windows\ Current... 阅读全文
提高IE和Email的安全性的四步骤
2011-10-08 19:52 by 狼人:-), 200 阅读, 收藏,
摘要:
恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器,Outltlook和Outlook Express的安全设置,可以来帮助你减小被攻击的可能。
现在你可以分4个步骤来提高你的安全:
1. 设置IE的安全级别为高2. 把你认为安全的网站加入到受信任站点列表中3. 使用明文阅读你收倒的电子邮件4. 在你的浏览器中阻止弹出窗口 步骤一:设置你浏览器安全级别为高
在你使用IE浏览器来浏览网页的时候来提升安全等级:1. 在IE的工具菜单中点击Internet选项。2. 在.. 阅读全文
了解电子邮件加密 保证隐私内容安全
2011-10-08 19:52 by 狼人:-), 510 阅读, 收藏,
摘要:
电子邮件已经是现代社会中不可或缺的的交流方式,更是成为各大公司必备的日常管理交流的工具,员工对电子邮件的依赖性也是越来越强,但他们去忽视了电子邮件的安全问题,无论邮件内容是否重要,都不会采取加密措施。这就给一些别有用心的人留下了后门,轻则丢失个人隐私,重则让公司的重要数据被盗,使公司和个人都蒙受巨大的损失。 所以在使用电子邮件应尽量加密,保证数据的安全性,下面介绍几种常见的加密方式,让我们来细致的了解什么是邮件加密。 一 加密系统:
在现有的几种电子邮件加密方法中,端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任... 阅读全文
网管员注意:保障邮件安全的七条措施
2011-10-08 19:52 by 狼人:-), 193 阅读, 收藏,
摘要:
电子邮件系统是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。
1.找到一个安全的ISP非常关键。
信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。我们可以先对多家ISP进行一翻调查,然后决定哪一家ISP过滤的垃圾邮件最多,这可能要花费一点时间。但磨刀不误砍柴工,这种做法最终会为你节省大量的时间。
2.打开垃圾邮件过滤器。
多数电子邮件,包括一些免费的web服务,都拥有垃圾邮件过滤功能,这种服务可以打开或关闭。但垃圾邮件过滤器并非100%的准确,因此你应当养成定期检查垃圾邮件文件. 阅读全文
安全使用电子邮件十三法
2011-10-08 19:52 by 狼人:-), 431 阅读, 收藏,
摘要:
据国际互联网信息中心统计,目前电子邮件的信息流量占全部数据流量的三分之一,也就是说基本上每个触网者都拥有一个或几个电子邮箱。我们在尽情享受电子邮件给我们带来的方便快捷的同时,也随时可能受到许多不法用户通过电子邮件对我们的威胁。
目前最为普遍的一种攻击手段就是“电子邮件炸弹”,这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail,这些不打招呼、未请自来的信息既陌生又可疑,如果我们运行其中的附件,就有可能导致我们的整个计算机系统崩溃。那么我们有没有办法来防范这些不安全的因素发生呢?笔者就这个问题,搜集和整理了一些看法,现在就把这些看法贡献出来与大家交流交流,恳请. 阅读全文
简述:电子邮件安全发展
2011-10-08 19:52 by 狼人:-), 402 阅读, 收藏,
摘要:
近年来,电子邮件作为一种通讯方式在不断快速发展的同时,也为软件业和全球的公司创造了机遇和挑战。Internet 工程任务组 (IETF) 于 1986 年正式成立,旨在建立 Internet 标准并影响使用 Internet 的最佳实践。
进入九十年代后,万维网的普及改变了计算行业的前景,成千上万的计算机用户争先使用 Internet 来处理业务和娱乐。
软件公司开发了大众喜爱的电子邮件客户端和服务器软件,并通过免费下载和高端商业应用程序提供了增强功能。在 Internet 和 Web 浏览使用量增长的同时,许多公司发布了基于 Web 的电子邮件解决方案,并在频繁的广告赞助的支持下通常免费向. 阅读全文
减少垃圾广告 让你的电子邮箱更安全
2011-10-08 19:52 by 狼人:-), 204 阅读, 收藏,
摘要:
垃圾广告是因为拥有电子邮件账号而带来的普遍而又往往令人沮丧的副产品。尽管你可能没有办法完全消除它们,但是仍然可以有很多方法来帮助减少它们的产生。
什么是垃圾广告?
垃圾广告是电子版的“邮件垃圾”。垃圾广告一词指的是未经允许的,常常是人们不想要的电子邮件信息。垃圾广告并不一定含有病毒—来自合法来源的正当信息也可能属于此类信息。
怎样做才能减少垃圾广告的数量?采取以下步骤将会帮助你显著地减少你所收到的垃圾广告数量。
- 请不要不假思索地提交你的电子邮件地址-
电子邮件地址被普遍地使用着,在各种表格中都会有一栏要求你填入电子邮件地址-甚至是在餐馆的意见表中也要求填写。表面上看起来,这种情况是无害的. 阅读全文
巧用加密方法保障电子邮件系统安全
2011-10-08 19:52 by 狼人:-), 189 阅读, 收藏,
摘要:
近几年来,针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容,或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据,雇员数据,知识产权还是财务信息,丢失任何上述内容都是极端有害的。
丢失的或被窃取的数据可以损害一个企业的商誉或者金融地位。一家企业必须保持其包含敏感信息的数据安全性,并与企业的保密原则相一致,以确保其客户事务的安全以及其它关键信息的保密性。
加密系统
现在有几种电子邮件加密方法。端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任何人读取。其缺点是这种. 阅读全文
防不胜防 了解DNS缓存中毒攻击原理
2011-10-08 19:52 by 狼人:-), 281 阅读, 收藏,
摘要:
网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的. 阅读全文
全面剖析DNS 0DAY攻击、威胁以及防治
2011-10-08 19:52 by 狼人:-), 379 阅读, 收藏,
摘要:
如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗?
本次曝光的DNS漏洞危害性非常大,该漏洞能够让黑客在10 秒之内发起一个“缓存毒药攻击”,轻松地伪造任何网站,比如当你输入一个正确的银行网站域名时,你可能访问到的是一个黑客伪造的站点。
小知识:
DNS 是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP. 阅读全文
微软称全球仅有0.2%用户受IE漏洞攻击
2011-10-08 19:52 by 狼人:-), 168 阅读, 收藏,
摘要:
日前微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响),且微软官方承认全球0.2%的用户因该问题受到攻击.
相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.据国外媒体报道,微软已承认该漏洞是一个重大问题,且全球有0.2%的用户因该问题受到攻击.或许是出于淡化影响的考虑,微软曾表示该漏洞导致的问题是有限的.
但据市场研究公司IDC近日发布的“全球数字媒体市场模式和预测”报告称,2008年期间,全球经常使用互联网的用户将达到14亿.由此看来,全球至少有280万网民或因IE的0day漏洞而遭殃.
作为网民网上浏览的第一道入口,微软IE全球范围内最大竞争. 阅读全文
警惕可执行文件:三类危险TXT类型文件
2011-10-08 19:52 by 狼人:-), 1772 阅读, 收藏,
摘要:
假如您收到的邮件附件中有一个看起来是这样的文件:QQ 放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ 放送.txt.html.那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HT. 阅读全文
IE漏洞致数百万用户中招 快用瑞星卡卡打补丁
2011-10-08 19:52 by 狼人:-), 186 阅读, 收藏,
摘要:
北京时间12月18日凌晨,微软发布了针对IE浏览器漏洞的最新补丁MS08-078,这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级,非正版软件用户可以用瑞星卡卡(http://tool.ikaka.com)来弥补这个系统漏洞。据国外媒体报道,自12月9日该漏洞出现实际攻击案例以来,全球已有数百万用户受此影响而中毒。
根据瑞星“云安全”系统上报的统计数据,目前国内累计超过150余万台电脑因为此漏洞而中毒,目前网上出现的挂马网站中,有49.8%是利用此漏洞进行攻击的。
微软发布的安全公告表明,该漏洞会影响所有主流的IE浏览器,包括IE6、IE7等版本都存在该. 阅读全文
浙公网安备 33010602011771号