一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的，应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的...

[阅读全文]

　　木马取自古希腊神话的特洛伊木马记，是一种基于远程控制的黑客工具，具有很强的隐藏性和危害性。为了达到控制服务端主机的目的，木马往往要采用各种手段达到激活自己，加载运行的目的。这里，我们简要的介绍一下木马通用的激活方式，它们的藏身地，并通过一些实例来让您体会一下手动清除木马的方法。　　●在Win.ini中启动木马：　　...

[阅读全文]

　　这是一类能够产生数十亿美元金钱的骗局，甚至只要有百分之五的命中率就可以做到，它严重地威胁到客户与电子商铺之间的在线交易。而在那些犯罪者和安全防御人士之间的角逐就如同一场持续的猫鼠游戏——钓鱼攻击、信用卡、名牌欺骗攻击、电子欺骗攻击——总之无论你称它什么都好，无法避免的事实就是这类型的欺诈手段所带给我们的危险性是与日...

[阅读全文]

　　木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了!然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的!哎呀，那还了得，赶快看看自己的电脑中有没有木马，说不定正...

[阅读全文]

　　谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：　　(1)被他人盗取密码;　　(2)系统被木马攻击;　　(3)浏览网页时被恶意的javascrpit程序攻击;　　(4)QQ被攻击或泄漏信息;　　(5)病毒感染;　　(6)系统存在漏洞使他人攻击自己。　　(7)黑客的恶...

[阅读全文]

　　打开备份光盘上的文件却提示文件无法打开?Ghost文件恢复到一半提示你文件损坏?拷贝后的文件无法再使用，而源文件却已经被删除?花了一夜时间BT下载后的文件却无法使用?相信谁遇到这些麻烦都非常头疼，那为什么不未雨绸缪，好好地应用一下软件本身就有检验功能，从而让我们的数据不会受到损坏，保证它们的安全?　　1.拷贝/移动...

[阅读全文]

　　在这个网络时代，每个人都可以轻易地从网络上得到各种简单易用的黑客工具，于是，众多“黑客”就诞生了。这些人多半是一些无所事事的网虫，天生就有破坏的欲望。于是无聊+表现欲促使他们拿着从网上找来的各种“炸弹”之类的东西开始在浩大的网络中寻找可以炫耀一下自己本事的猎物。当你在网络上冲浪，或是正在同别人聊天时，机器突然死机了...

[阅读全文]

　　可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISAServer2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：　　一、单纯的限制某些网站，不能访问，网络游戏(比如联众...

[阅读全文]

　　最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。　　　　“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反...

[阅读全文]

　　在系统运行时，病毒通过病毒载体即系统的外存储器进入系统的内存储器，常驻内存。该病毒在系统内存中监视系统的运行，当它发现有攻击的目标存在并满足条件时，便从内存中将自身存入被攻击的目标，从而将病毒进行传播。而病毒利用系统INT13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中，再感染其他系统。　　可执行文件感染病...

[阅读全文]

　　目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。　　“网络钓鱼”的主要手法　　一是发送电子邮件，以...

[阅读全文]

　　1、设置Windows登录密码。请采用由数字和字母（大小写）组成的不易被破译的密码，避免使用生日、电话、身份证、账号、有规则数字等易被猜测的密码。　　2、使用WindowsXP的客户，打开WindowsXP自带的防火墙。　　怎样打开WindowsXP自带的防火墙（SP2用户）？　　第一步，按顺序点击“开始”－》“控...

[阅读全文]

　　·根据表象初步判断　　江湖规矩“人不犯我，我不犯人”，但是流氓软件并不遵守这条规矩，它们唯恐无法入侵，一旦有机会，你便被其缠身。流氓软件的龙头大哥──3721就采取了“无孔不入”的手段，不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么，如何才能知道自己的电脑是否招流氓了呢？　　1．根据表...

[阅读全文]

　　不是这个就是那个。这是主张不要想太多只管去作的荒谬谚语之一。类似的还有，“走到哪算到哪。”但是，在避免间谍方面，用它描述似乎很合适。　　请原谅我在前面啰嗦了这么多。互联网上的计算机总是不断地遭到病毒和其他恶意软件的攻击——所以用户们使用防毒软件来保护自己。电子邮件收件箱总是被各类无用的垃圾邮件充满——所以人们使用反...

[阅读全文]

　　一、提供商业机会　　这些电子邮件通常都宣称，你可以不必花太多时间或金钱就能赚得优渥之报酬，或声称可提供一个网际网路相关事业的赚钱途径。这些邮件大都有一长串的承诺，但却很少提及详细内容，而这些可能是非法多层次传销业者所伪装之商业机会。　　二、提供'大宗电子邮件'商机　　这些诈骗者在电子邮件中宣称，他可以出售电子邮件地...

[阅读全文]

　　对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。　　经过恰当的设置，边界路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只...

[阅读全文]

　　看起来，传统的病毒传播途径已经太老了，它需要被那些更加难以识别和狙杀的新方式来替代。现在，视频格式文件也将会收到病毒的骚扰，当用户试图观看电影的时候，该受感染视频文件将强迫用户安装病毒。　　　　McAfeeAvertLabs在一个rmvb文件中发现了一个W32/Realor.worm蠕虫病毒，它可以“扫描受感染机器...

[阅读全文]

　　微软推出InternetExplorer7浏览器的目的是让网页浏览更安全可靠。下文简略说明IE7新增的一些安全功能，包括ActiveX的缺省环境改为“选择加入”(opt-in)、网络钓鱼过滤器(PhishingFilter)、跨域名安全性、加强隐私保护，以及国际字符警示功能。　　IE7正式发布后，随即传出耸动的安全...

[阅读全文]

　　邮件客户端的设置，我们在之前的杂志中曾经有过介绍。通过邮件客户端收信固然有它方便的一面，但是也潜伏着安全隐患。邮件是目前网络上病毒传播的一大途径，在这种情况下，我们应该如何应对呢？　　HTML带来的隐患　　在默认情况下，当在收件箱中点击邮件时，在邮件客户端软件的“邮件内容”窗口中就可以预览到邮件的内容，这实际上存在...

[阅读全文]

　　上网、冲浪、聊天、网络游戏、网上办公，我们尽情遨游在网络世界里，静静地享受着它带给我们的一切。但同时那些形形色色的自动弹出的插件、挥之不去的恶意程序也给我们带来了许多烦恼。很多朋友习惯用其他的木马查杀软件来扫描系统被加载的恶意或流氓插件，其实也许你没有注意到，WindowsXP_sp2的更新中就自带了一个恶意程序扫...

[阅读全文]

　　如今各种网络欺骗时有发生，最典型的例子就是各种网络银行欺骗案。攻击者制作一个假的网络银行站点，然后诱骗网银用户访问这个站点，导致账号密码泄露，最终导致财产损失。在各种欺骗手段中，域名欺骗是利用得最广泛，也是成功率最高的，如何防范域名欺骗呢？OUTPOST防火墙可以让各种假网银站点原形毕露！　　开启DNS域名监控　　...

[阅读全文]

　　近日网上传得沸沸扬扬的“光大证券网银木马（newup．exe）”病毒着实让大家都紧张了一把，甚至某些媒体做出了“多款证券交易软件捆绑网银木马程序”这样的报道。一旦用户安装了这些网银客户端并访问个人银行，木马就会弹出伪造的登录对话框，诱骗用户输入账号、登录密码及支付密码，通过邮件将窃取的信息发送出去。面对越来越多的网...

[阅读全文]

　　使用ping命令，通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是WindowsNT/2000，如果TTL值是32则认为目标主机操作系统是Windows95/98，如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令，既然他们相信TTL值反映的...

[阅读全文]

　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间...　　第一招：屏幕保护　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一...

[阅读全文]

　　腾讯公司今天正式发布专门针对QQ盗号木马的查杀工具――QQ医生，“QQ医生”致力于打击通过木马病毒恶意盗取他人QQ号码的行为，“QQ医生”将会定期更新、升级，以便能应对纷繁多变的盗号木马。这是腾讯在QQ安全方面的又一次重磅投入，腾讯公司下一步将会在QQ安全方面继续加大力度。　　点击进入QQ医生下载页面　　魔高一尺，...

[阅读全文]

　　现在互联网上的病毒很多，而且现在的病毒也是越来越厉害了，从原先的只破坏软件发展到了破坏硬件，从原来只破坏系统文件发展到破坏宝贵的资料，许多人（包括笔者在内）都是“谈毒色变”。其实，大家对病毒也不要这样害怕，只要抓紧了每一个环节，就可以把它们消耗在萌芽状态。而且，要扫描或杀死病毒也不像我们想像中的那样，每次都必须启动...

[阅读全文]

　　众多的恶意插件、病毒、木马等总会想方设法修改系统的注册表，使得系统安全岌岌可危。如果能给注册表加一道安全屏障，那么，系统减少病变的可能会就会大大降低。　　在GhostSecuritySuite（下简称GSS）汉化版中已经配置好了大量的注册表保护规则，可以拦截任何木马、病毒、恶意插件对系统注册表重要键值的修改。在该防...

[阅读全文]

　　局域网中各工作站的TCP/IP参数被随意修改后，很容易造成IP地址的冲突，这会给管理工作带来不小的麻烦。那么，有没有办法保护好自己的网络，不让别人非法修改IP地址呢？　　　　其实，很简单，你只要参照下面的步骤，就能轻松避免IP地址被非法修改的麻烦！　　注册表设置法　　首先，需要将桌面上的“网上邻居”图标隐藏起来，让...

[阅读全文]

　　在网络层实现安全服务有很多的优点。首先，由于多种传送协议和应用程序可以共享由网络层提供的密钥管理架构，密钥协商的开销被大大地削减了。其次，若安全服务在较低层实现，那么需要改动的程序就要少很多。但是在这样的情况下仍会有新的安全问题。本文将对此作出阐述。　　　　目前公认的网络攻击三种原型是窃听、篡改、伪造、拒绝服务攻击...

[阅读全文]

　　常在河边走，哪有不湿脚?所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?　　一、手工方法：　　1、检查网络连接情况　　由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击...

[阅读全文]