私服hero1108引擎引擎无法更架设新,启动就显示错误3 无法找到DBSsever.exe 。求高手
小站会根据您的关注,为您发现更多,
看到喜欢的小站就马上关注吧!
下一站,你会遇见谁的梦想?
我们是一个新时代必然的产物。,网络技术的不断发展,也是得网路技术的差距不断拉大,面对着密密麻麻的网站不断兴起,漏斗的存在和网站技术人员的有限使得一些不法的网络自称“黑客”的一部分精通计算机的人在网络世界里肆意妄为,完全忽视了法律的存在,再加上目前我过在互联网法律的不足,也是得他们有了可趁之机,因此我们便是一群维护网络安全的人诞生。我们是很年轻的群体,我们很年轻,但是我们很执着,不怕苦,我想在不断的摸索中我们会不断的长大!谢谢您的支持!&
解决远程桌面无法连接问题
如果出现的提示如下:---------------------------中断远程桌面连接---------------------------客户端无法建立跟远程计算机的连接。导致这个错误的可能的原因是:1) 远程计算机上的远程连接可能没有启用。2) 已超出远程计算机上的连接最大数。3) 建立连接时出现了一个网络错误。---------------------------确定 帮助---------------------------
具体的解决办法:有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误&RDP 协议组件 &DATA ENCRYPTION& 在协议流中发现一个错误并且中断了客户端连接。&引起了我的主要。几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员***和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。进入注册表编辑器窗口,展开&HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters&,找到名为 &Cer tificate&的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器,系统就会重新生成 &Certificate&子键,这样客户端就能正常连接到终端服务器了。在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是&Certificate&子键损坏了。此外,&HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters&下的 &X509 Certificate&和&X509 Certificate ID&损坏了也有可能导致终端服务出现问题,它们的修复方法与&Certificate&子键损坏后的修复方法相同。讲开了,另外将其他几种远程连接的错误解决方法也附上,以方便需要的朋友:提示&本地计算机客户端访问许可不能升级或更新&的解决方法1、打开被控机的注册表编辑器,定位到HKLM\SOFTWARE\Microsoft\MSLicensing。2、备份MSLicensing键。3、删除MSLicensing键,重启系统。提示&客户端无法连接到远程计算机&。远程计算机不可到达(ping不通或者被中途的园区网防火墙挡住),或是被控机防火墙没有开相应的端口,或是根本没有开启服务端。提示&远程计算机已结束连接&。的解决方法1、打开被控机的注册表编辑器,定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR,备份该项;右键单击该项,选择&权限&,为当前登录的用户增添&完全控制&的权限。2、新建key文件,将以下内容写入,双击导入注册表后重启计算机即可。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]&ClassGUID&=&{4D36E97D-E325-11CE-BFC1-0}&&Class&=&System&&HardwareID&=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\00,00,00,00,00&Driver&=&{4D36E97D-E325-11CE-BFC1-0}\\0030&&Mfg&=&(标准系统设备)&&Service&=&rdpdr&&DeviceDesc&=&终端服务器设备重定向器&&ConfigFlags&=dword:&Capabilities&=dword:提示&客户端无法连接到远程计算机&的解决方法远程计算机不可到达(ping不通或者被中途的园区网防火墙挡住),或是被控机防火墙没有开相应的端口,或是根本没有开启服务端。另外几个杂碎的解决办法:terminal services 服务未启动,启动此服务即可(在&运行&里输入services.msc可以打开服务管理器);系统属性里&远程&页面里的&远程桌面&未打勾或没有使用有远程登陆权限的用户;前者,可以直接打上勾即可;后者,则需要在&选择远程用户...&里添加相关账号即可;termsrv.dll文件可能损坏,可以从其它相同系统的system32目录下拷贝一个后,进安全模式(正常模式无法覆盖,除非此服务未启动),再把此文件覆盖;如果服务启动了,用户也设好了,文件也覆盖过了,几种方法都试过了,还是不行,那么你恐怕只有重装系统了。
菜鸟必知之网络安全常识
对于网络安全有一点常识的朋友大可以不看此文,因为这里说的都是最初级的知识。
一:密码安全
无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个QQ和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友,但若那位朋友的好奇心很强的话,他可能会用你给他的这个密码进入你的其他邮箱或QQ,你的网上秘密便成了他举手可得的资料了。因此建议,你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、***(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人&一路破&。 顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。
二:QQ安全
QQ是腾讯公司出品的网络即时聊天工具,现在的用户多的惊人!所以现在针对QQ的工具也十分之多。这里在提一下QQ的密码安全,你在申请完QQ后第一件事就是去腾讯公司的主页上的服务专区申请密码保护,这点很重要,但也很容易被忽略。 现在言归正转,说QQ的安全,在网上用QQ查IP地址(IP地址是一个32位二进制数,分为4个8位字节,是使用TCP/IP协议的网络中用于识别计算机和网络设备的唯一标识)的虑榧??毡椤?Q查IP可以用专门的软件,也可以用防火墙或DOS命令,这里不详细说明。IP被查到后,不怀好意的人可以用各种各样的炸弹攻击你,虽然这些攻击对你的个人隐私没什么危害,但常常被人炸下线,这滋味一定不好。 解决办法有两种:
1.不要让陌生人或你不信任的人加入你的QQ(但这点很不实用,至少我这样认为)。
2.使用代理服务器(代理服务器英文全称Proxy Sever,其功能就是代理网络用户去取得网络信息,更确切地说,就是网络信息的中转站)。设置方法是点击QQ的菜单==&系统参数==&网络设置==&代理设置==&点击使用SOCKS5代理服务器,填上代理服务器地址和端口号,确定就好了,然后退出QQ,再登陆,这就搞定了。(查找代理服务器的工具可以从/soft下载) QQ密码的破解工具也很多,你只要把密码设的复杂点,一般不容易被破解。
三:代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐,因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中,要是那个网管想&关照&你一下的话,你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志:P)
四:木马防范
木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想知道木马的危害有多大的话,建议你去/soft 下载一个&冰河&研究。这可是能让你一步成为纵横网络菜菜鸟中的极品工具,可不要因为&冰河&而学坏了呀~~ 想不中木马,先要了解木马的传播途径:
1:邮件传播:木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件,你最好不要下载运行,尤其是附件名为*.exe的。
2:QQ传播:因为QQ有文件传输功能,所以现在也有很多木马通过QQ传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起,然后骗你说是一个好玩的东东,你接受后运行的话,你就成了木马的牺牲品了。
3:下载传播:在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。 万一你不幸中了木马的话,立刻开启你的杀毒程序,接下来等着木马杀!杀!杀!。另外手工清除木马的方法在另外的文章中有详细说明。 五:病毒防杀
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。 从目前发现的病毒来看,计算机感染病毒后的主要症状有:
1:由于病毒程序把自己或操作系统的一部分用坏簇隐藏起来,磁盘坏簇莫名其妙地增多。
2:由于病毒程序附加在可执行程序头尾或插在中间,使可执行程序容量加大。
3:由于病毒程序把自己的某个特殊标志作为标签,使接触到的磁盘出现特别标签。
4:由于病毒程序本身或其复制品不断入侵占系统空间,使可用系统空间变小。
5:由于病毒程序的异常活动,造成异常的磁盘访问。
6:由于病毒程序附加或占用引导部分,使系统引导变慢。
7:丢失数据和程序。
8:中断向量发生变化。
9:打印出现问题。
10:死机现象增多。
11:生成不可见的表格文件或特定文件。
12:系统出现异常活动。
13:出现一些无意义的画面问候语等。
14:程序运行出现异常现象或不合理的结果。
15:磁盘卷标名发生变化。
16:系统不认识磁盘或硬盘,不能引导系统等。
17:在系统内装有汉字库正常的情况下不能调用汉字库或不能打印汉字。
18:在使用没有写保护的软件的软盘时屏幕上出现软盘写保护的提示。
19:异常要求用户输入口令。
你想尝试一下中病毒的滋味的话可去/soft下载病毒感染模拟器。 若你现在发生以上状况,千万不要迟疑,遵循以下步骤处理:
1:立刻关掉电源。
2:找&绝对干净&的DOS系统磁盘启动计算机。这时,记得要关上这张磁盘个写保护。
3:用杀毒软件开始扫描病毒。
4:若侦测到是文件中毒时,则有三种方试处理:删除文件、重命名文件或是请除病毒。记住:千万不要对中毒文件置之不理,特别是不能让其停留在可执行文件中。
5:若侦测到的是硬盘分区或引导区的病毒时,则你可以用干净的DOS磁盘中的FDISK指令,执行FDISK/MBR命令,以恢复硬盘的引导信息;或是在A驱中执行A:/&SYS C:(C:为中毒磁盘),以救回硬盘引导区的资料。
6:现在,可以重新建文件、重新***软件或 ,准备备份资料,请切记,备份资料在重新导入系统前,应先进行扫描,以防万一。
7:千万记住,重新建文档到开始运行之前。应再次扫描整个系统,以免中毒文件不小心又被存入系统中。
8:现在可以安心的开始操作计算机了。 注意:每周要记得更新一次病毒库。
六:网吧安全
这里的内容很简单,让你一看就懂。如果你在网吧上网时使用QQ,进过自己的邮箱(或其他需要你输入密码的地方)。那就请你在离开网吧是,到C:Program FilesTencent将自己的QQ号所在的文件夹删了。再到C:WINDOWSCookies把里面和你有关的内容都删了。接下来你就可以放心的走了,因为涉及你密码的资料以被你删了。 不过现在很多网吧都装有&美萍&这类安全软件,所以你无法直接访问本地C盘,所以建议在网吧不要使用QQ和进入需要密码的地方(更有些可恶的网管在网吧设置键盘记录)。如果你现在正坐在某网吧看这篇文章,还有QQ和朋友聊的热火朝天。那你可以在腾讯的浏览器的地址栏上键入C:,这样你就能访问C盘了。不过现在大多网吧的安全软件都升过级,这招不一定能用。本文主题不在这里,我就不多说了。
七:安全防黑工具
下载个天网防火墙个人版和金山毒霸(.cn/index.shtml)。这对个人用户以足够了。
笔记本电脑保养小知识
知道你的笔记本电脑中最贵重的部件是什么吗?也许大家都很清楚***,那就是你的&面子&--液晶屏幕。笔记本电脑使用的LCD(Liquid Crystal Display)液晶显示屏与台式机所使用的CRT(Cathode Ray Tube)阴极射线管显示屏相比具有&低功耗,无辐射,无眩晕&等诸多优点,并且可以在很大的程度上保护使用者的视力。液晶屏幕造价昂贵,其成本一般占了整台笔记本电脑造价的40%,同时它的物理特性使其成为笔记本电脑中最为脆弱娇贵的部分,也决定了它和CRT相比,有不少需要额外注意的地方。但是在日常工作和生活中,经常可以看到一些朋友对笔记本液晶的不正确习惯,从而影响了其显示效果或缩短了使用寿命。那么,我们在日常使用中都有哪些关于笔记本液晶屏的注意事项呢?好,那就请你在本文中寻找你所需要的***吧。
笔记本电脑采用的LCD一般可分为TN、STN、DSTN、HPA、TFT,其中TN、STN在现有产品中已经极少采用,我们所能见到的基本是采用DSTN、HPA和TFT的型号,其中又以TFT最为常见。本文主要针对目前比较成熟、应用最普遍广泛的TFT(Thin Film Transistor),但对于其他种类的LCD也基本适用。
一、顶盖不是&载物台&
不知大家是不是有这种经历:有时候需要搬动笔记本电脑,除了要拿机器,还有电源适配器和外接鼠标等物件,这时候两只手就不够用了。有些朋友图省事,把这些东西往笔记本顶盖上一堆就搬走(笔者还曾经看到有在顶盖上堆了好几本大部头书的)。省事倒省事了,孰不知,很多笔记本电脑的顶盖设计和制造的强度上并不足以保证这种情况下其形变不会影响到LCD。大家可以试试用你的手指稍用力挤压笔记本顶盖,多数笔记本屏幕上对应的部位就会出现水波纹现象。液晶显示器有几层构造,它们依次是:垂直线性偏光器、玻璃薄片、透明X电极、校准层、液态晶体流、校准层、透明Y电极、玻璃薄片、水平线性编光器。而这些材料又非常脆弱且极易破损,所以一旦外界对其施力过大便会对LCD造成难以修复的损坏。
二、包包选、放莫大意
笔记本电脑是需要经常携带外出使用的,由于户外可能经常会碰到刮风下雨的坏天气,而且磕磕碰碰也在所难免,这时,为你的笔记本选购一个做工精良、厚实可靠的笔记本包就显得尤为必要了。有些笔记本包采用了防水的面料,可以有效防止雨水对笔记本液晶以及其它内部元件的侵蚀损害;而厚实的包也可以最大限度减小碰撞对脆弱的液晶屏的损伤。当然,最好还是尽量避免下雨天携带笔记本出门以及碰、摔笔记本的情况的发生(我想没有哪位朋友会大方到拿笔记本电脑当板转砸人吧,呵呵)。不要以为有一个好包就万事大吉了,堡垒往往是从内部攻破的哟,笔记本包内的物品放置也需要注意,不要把钥匙、螺丝刀等尖锐的东西放在包里,电池、电源适配器、外挂光、软驱等附件最好要分门别类放在包内专用的小袋中,以免挤压笔记本顶盖造成液晶屏损坏,同时也可以尽量避免笔记本外壳被划伤划花。
三、上盖开关别忽视
看到这里,有些朋友可能会说:笑话!莫非我连开关笔记本屏幕都不会吗?实际上,由于追求轻薄,部分笔记本在设计上不得不牺牲了顶盖的强度。大多数笔记本的顶盖和机身的连接轴是塑料材质,如果开关时用力不均或过大,久而久之容易造成连接轴断裂甚至脱离,液晶屏的显示及供电排线是通过连接轴内的通道连入主机的,这时很可能也会遭到损伤。因此,正确的开关方法应该是:在顶盖前缘正中开合,并且注意用力均匀、尽量轻柔。
四、&指点江山&要不得
一些朋友在利用笔记本电脑作演示时,喜欢用手指在液晶屏上指指点点,这样会在LCD上留下你的指头印,给以后的清洁带来麻烦;你的指甲可能会给LCD造成不可修复的划痕;若用力较大,还可能造成LCD上细小线路与装置的损伤,最常发生的情形就是产生所谓的&坏点&。还有的朋友习惯对着屏幕&唾沫横飞&地谈笑说话(如在语音聊天时),这种习惯也是要不得的。因为人的唾液呈酸性,对液晶显示屏具有一定程度的腐蚀作用。有些爱机心切的朋友为了避免出现这种情况,将屏幕用贴膜保护起来,像就刚刚开封的新机器一样,但是并不推荐这样做,因为这样会在很大程度上影响屏幕的显示效果
操作系统蓝屏解决方法
windows系统每次出错,都会有相应的日志被记录下来,只要找到日志,加以分析,找到蓝屏的原因就好办了。 Step1:查找日志,XP和Vista的步骤差不多 右键我的电脑&高级(Vista下是高级系统设置)&启动和故障恢复下的设置。蓝屏的日志有可能在Minidump文件夹,也有可能是MEMORY.DMP文件,在启动和故障文件这里是可判断的。 这个界面最下面,会有一个路径,如果显示的是:小内存转储(64K),对应的路径是%SystemRoot%Minidump,蓝屏的日志就保存在Minidump文件夹。真实地址是:系统盘-windows文件夹-Minidump文件夹里面。 也有一种可能,就是蓝屏的时候,由操作系统将当时内存(含虚拟内存)中的数据直接写到文件中去,生成MEMORY.DMP文件,这个文件就在Windows目录下。 Step2:找一个日志查看软件 蓝屏的日志文件,只有用专门的软件能查看,我试着用TXT是不行。建议用微软官方的WinDbg,下载地址: Install Debugging Tools for Windows 32-bit Version Install Debugging Tools for Windows 64-bit Version 这两个分别对应32位与64位的系统,点进去下载最新的版本即可。 Step3:查看日志 运行WinDbg&open crash dump,可以打开日志文件,这个时候可以看到蓝屏日志,也就是蓝屏时候的错误代码。但是,这时候还看不到是哪个程序引起蓝屏的。还需要在WinDbg下方输入!analyze -v,记得带上感叹号,这时会显示全部的日志文件。 Step4:分析日志 如果看不懂日志,建议直接看日志的最下面,有一个IMAGE_NAME后面会有程序名,这个程序就是引发蓝屏的。搜索这个文件名+蓝屏,一般就能找到根源。
看黑客如何侵入你的手机
预祝我们网络协会开展的“电脑义务维修月”成功。
电脑常见故障及排除方法
在我们使用电脑的过程中,经常会遇到这样或是那样的问题,令我们束手无策,即耽误了正常的工作,又破坏了良好的心情。其实,电脑故障并非我们想象的那样可怕,只要你注意在使用中总结,便会找到一些排除的方法与心得。通过我们见到的故障,一般分为软件故障与硬件故障两种。对于软件故障,解决起来比较麻烦,实在不行直接重新***系统即可,这里,我将介绍一些简单的硬件故障排除方法。
一、CPU故障及解决方法
故障现象:按下电源开关后电脑不启动,黑屏
解决方法: CPU本身出故障的机率不大,多半都是因为接触不良、超频、散热等原因造成的。检查解决的方法如下:
1、主板的CPU频率跳线不对,导致电脑不能正确识别CPU的型号。建议仔细看一下主板说明书,按照主板规定的跳线跳对。这种现象一般发生在需要手动跳线CPU倍频和外频的老式主板上,目前的主板基本上不会再有这种复杂的设置程序。
2、超频过高导致电脑不能启动,可以通过以下步骤恢复:一是改变主板上的跳线,跳回额定CPU频率(适合老式的主板)。二是如果是在CMOS里软超频的电脑,可以通过给主板的CMOS放电,恢复到出厂时的原始状态。三是在某些主板上,如果超频太高启动不了的时候,可以按着键盘上的&Insert&键重新启动,这样就强制电脑用额定频率启动了,然后再按Del键进入CMOS重新设置CPU的频率。
还有一种情况是当CPU针脚与主板的插槽接触不良时,也会造成无法启动的故障。这时就需要重点检查CPU针脚有无被氧化、松动的现象。这种故障相当少,因此如果通过以上方法无法排除故障,可以重点检查一下。
二、内存故障及解决方法
(一)按下电源开关后电脑不启动、黑屏故障的解决
电脑开机后就要自检内存,但是此时因为以下几个方面的原因,就可能造成开机无显示的故障。
1、 内存条自身的原因出现此类故障,比如有内存条坏了,这时只需要重新更换新的内存条即可以解决故障。
2、内存条与主板内存插槽接触不良,一般重新换个插槽插好就可以解决问题,如果不行就用橡皮擦擦拭其针脚部位即可解决问题。
3、主板内存槽有问题。比如有些内存插槽上的金属触片被插歪了或被插断了,导致内存条插上后接触不良或不能接触。可以用放大镜仔细看看内存插槽上的小金属触片,如果歪了,就用小镊子小心地夹直复位,夹的时候控制力度,千万不要把针脚弄断
有些时候,内存与主板的兼容性不好,也会造成无法开机的故障,当然这种情况比较少见,解决起来也比较简单,只更换新的内存条即可。
(二)机器能自检,但当屏幕出现&HIMEM is testing extended memory...&后就长时间停止,或报内存损坏。
解决方法: 这是因为内存条上有坏的内存模块,导致系统检测内存时出错报警,只有换内存条解决。
(三)升级内存后,内存的容量并没有增加
解决方法: 可以把内存条互相换个插槽试一试,或内存条在主板上的不同插槽换插试一试。不同型号的内存条插进后,有的内存电脑检测不到,这是因为主板和不同种类的内存之间不兼容造成的。如果是这样的情况,一定要换相同规格的内存条才行。
(三)Windows系统运行不稳定,经常产生非法错误,如Windows protect error。
解决方法: 产生这个故障的原因大概有以下几种:一是可能是内存条上的内存芯片质量不好,或者是某些内存条上面的小贴片电容被弄掉了。可以更换一条内存试试。二是内存工作在超负荷的情况下,如本来工作在100MHz频率下的内存条,让它强行工作在124MHz甚至133MHz频率下,就会出问题,我们可以在CMOS里重新改到正常状态。
另外,如果内存条不兼容,虽然能够正常启动,但仍然会出现这样那样的错误,这就是不同型号的内存条之间有着明显的兼容问题,拿掉其中的一种内存条,问题一般会解决。
(三)Windows注册表经常无故损坏,提示要求用户恢复。
解决方法: 此类故障因为内存条质量不佳引起,一般是更换内存解决。还有就是超频过高造成的,建议降回正常值。
(四)Windows经常自动进入安全模式
解决方法: 此类故障一般是主板与内存条不兼容或内存条质量不佳引起的,常见于PC133内存用于某些不支持PC133内存条的主板上。可以尝试在CMOS设置内降低内存读取速度看能否解决问题,如若不行,那就只有更换内存条了。
(五)随机性死机
解决方法: 此类故障一般是由于采用了几种不同芯片的内存条,各内存条工作频率不同从而导致死机。对此可以在CMOS设置内降低内存工作频率予以解决,也可以换用同型号内存。还有一种可能就是内存条质量不好,造成随机性死机。另外也有可能是内存条与主板接触不良引起电脑随机性死机。
(六)内存不能被正确识别。
解决方法: 多见于多根内存混插的情况,一般混插的时候将低规范、低标准的内存插在第一个内存插槽。一是注意不同品牌或速度的内存尽量不要混插,否则就会出现内存不能被正常识别的情况。二是如果你的DIMM槽插满了双面的内存条,并且BANK数超过主板允许的值,那么电脑就不会正确识别你的内存容量,甚至不能启动。可取下一条或把后面插槽的内存条换成单面的内存条。
三、显示卡问题及解决方法
(一)电脑开机后显示器不能显示
解决方法: 如果开机后,显示器无显示(信号指示灯闪烁),并且主机在开机后发出一长两短的蜂鸣声,可以推断可能是以下原因造成的:一是显示卡接触不良,重新插好就可以了。二是显示卡损坏,换一个新的显示卡。三是对于一些显示卡集成的主板,可以插上另外一块显示卡。
(二)死机、感觉电脑比以前慢了很多
解决方法: 出现此类故障多见于非Intel芯片的主板与显卡不兼容或主板与显卡接触不良,显卡与其它扩展卡不兼容也会造成死机。对于不兼容造成的问题,我们可以先进入CMOS,将设置恢复成出厂默认值,然后保存后退出,再看电脑正常不正常。
如果还不正常的话,就尽量找到这个主板和显示卡的最新驱动和补丁***,现在的主板和显示卡厂商如果发现产品有问题就会马上更新驱动来解决。当显卡与其它扩展卡不兼容造成死机时,我们可以把其它的扩展卡换一个插槽,直到正常为止。还有就是主板的AGP插槽供电不足造成故障,一般都是采取换大功率电源解决,还不行的话只有换主板或显示卡。
(三)开机启动后屏幕上显示的是乱码。
解决方法: 此类故障主要是因为:1) 显示卡的质量不好,特别是显示内存质量不好。这样只有换显示卡了。2) 系统超频,特别是超了外频,导致PCI总线的工作频率由默认的33MHz超频到44MHz,这样就会使一般的显示卡负担太重,从而造成显示乱码。把频率降下来即可解决问题。3) 主板与显卡接触不良。重新插好就可以了。4) 刷新显示卡BIOS后造成的。因为刷新错误,或刷新的BIOS版本不对,都可以造成这个故障。只有找一个正确的显示卡BIOS版本,再重新刷新。
(四)屏幕出现异常杂点或图案,甚至花屏
解决方法: 此类故障一般是显示卡质量不好造成的,在显示卡工作一段时间后(特别是在超频的情况下),温度升高,造成显示卡上的质量不好的显示内存、电容等元件工作不稳定而出现问题。如果你的电脑是超频状态下(有些发烧友可是CPU和显示卡同时超频)而出现问题,建议还是降回来。另外也可能是显卡与主板接触不良造成的,可以清洁一下显示卡的金手指,然后重新插上试试。
一分钟,就可以看出你的杀毒软件行不行
请大家新建一个记事本,将以下内容输入进去,并另存为*.VBS 如果你的杀毒软件报有危险,说明你的杀毒软件不错。否则只能说明你的杀毒软件不行一段小小的代码为什么有如此大的魅力?请看:一段代码测你的杀软到底多能干!
鸣谢欧洲计算机防病毒协会提供本测试病毒代码。本代码尽管测试,无任何危险。
测试代码:
---------------------请复制下面的代码到文本中保存-------------------
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
---------------------请复制上面的代码到文本中保存-------------------
测试方法:
1.鼠标右键点击桌面空白处,创建一个&文本文档&。(什么,还不会建?我倒)
2.将下面这段测试代码复制到&文本&里,保存,然后可以直接右键点击这个文本,用杀毒软件扫描(图1)。也可以等一会,如果你的杀毒软件还行,会自动报毒并将该文本删除(图2,图3),那就可以初步放心了。测试原理:
该段代码是欧洲计算机防病毒协会开发的一种病毒代码,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除) ----
不要随便使用所谓的Win7优化技巧、秘笈和软件利器
系统是否需要优化,每人所见不同,因为每人所处的环境、所用的硬件、所拥有的知识面都不同!不能一概而论,系统没必要去优化,或者系统必须要去优化,因人而异。
同时,觉得要去优化的朋友们,如何去优化也是学问。
但凡一个新系统出来,便有铺天盖地的各种技巧秘笈出来,其中包含有很多的伪技巧和无效的技巧,甚至,会对系统带来伤害的技巧。很多不负责任的媒体,把XP时代的技巧秘笈、优化软件和清理软件拿到Windows7和Vista系统上来,后果有时候相当严重。
特别对这些伪技巧加以整理和简要说明,深度之前之后发的一些技巧里面可能也存在类似问题,我们有必要纠偏一下,让用户不用白费力气,不去以系统稳定性为代价来做所谓的优化。
下面先选择几个对系统危害性较大的所谓秘笈和软件。
一、切莫使用的秘笈和所谓利器
1、修改引导设置,提速Windows7开机速度
技巧描述:这个技巧来自于海外的文章翻译,在Windows7中运行msconfig打开系统配置程序,然后点击&引导&标签,点击&高级选项&按钮,双核处理器用户把处理器数改成2或者多核处理器改成更多。然后,&据说&能加快开机速度20%&&
技巧后果:很多朋友的的电脑出现了稳定性问题,运行程序导致死机。QQ和游戏也会死机。
解答:计算机的正常启动是按照原始默认CPU核心数启动的,引导高级选项的处理器数量是为了解决某些兼容性所设立的,所谓&双核的处理器把处理器数改成2就能够提高运行百分之20&,纯属子虚乌有。这个属于兼容性设置,而不是优化设置,一般用户不要去碰这儿。
2、系统垃圾一键清理增强版.bat
有很多人说自己是高手,不用任何优化和设置软件,都是靠手工。自己做了一些批处理程序和注册表文件来运行。
实际上,这是个挺好的习惯,毕竟可以自己定制适合自己系统的一些设置和清理工作。但是网上很多流传的那种一键清理和一键优化程序,并不适合Windows7系统和Vista系统。很多都是XP时代的产物,提供者不说明白,使用者很多小白,想急切着跟着啥高手学,结果&&系统崩溃了。
网上流传很多种系统垃圾一键清理的bat批处理文件,甚至还有很多人为了谋利,编译成了exe文件,然后里面加入了其他的一些黑 an设置。这些,请不要用。如果是可编辑的批处理文件,可以记事本打开一下参考参考,如果是一个加密后的批处理文件,直接飘过。
在此,特别提示大家对这些批处理文件要自己分辨一下,例如网上的那个什么增强版、超级版、极速版一键清理,里面竟然有这么一行:
del %windir%\WinSxS /y
使用此类小工具,肯定会导致系统直接崩溃,必须重装了。
大家务必慎之又慎。建议大家使用的软件必须有一点,就是要通过微软的Windows7徽标认证的软件,同时带有数字签名的软件。Windows7徽标认证比当年的Vista那个兼容性认证严格的多了,而且确保64位Win7下面稳定。类似的软件国内外也有不少了,都非常稳定、安全。
3、***软件实现32位Win7、Vista系统支持4G内存
如果您是32位Windows7系统,但却拥有4G以上内存,我们建议您***RamDisk虚拟内存盘,来扩展使用3.1G以外的内存空间。然而,网上还流传着一些软件是直接&破解&Win7的系统文件,增加一个开机菜单,让您选择进入破解过的系统来实现支持4G内存。在此,仅提醒大家,那样做,是很不稳定的,一次系统崩溃造成的损失,可能要比您的实际收获要大的多。有条件,还是直接***使用64位的系统或者做内存虚拟盘。或者建议大家使用RamDisk,使用方法可在论坛或百度搜索!
二、其他注意事项
1、关于注册表清理
系统文件删除了,还能进入安全模式或者通过光盘设法恢复过来,如果注册表一些项目被搞掉了,那么整个系统的不稳定性因素就多了去了。可能硬件使用有问题,可能一些软件无法正常运行。
每个用户的注册表都是不同的,即时同一个型号的品牌机,注册表也因为用户***的软件不同而导致极大的差异化。在进行注册表清理前务必慎之又慎,自动备份要清理的项目,这是软件第一要必备的功能。如果您不习惯备份(其实就是几百K、几兆的备份),也请大家预览一下您要清理的注册表项目,优化和清理是为了系统更整洁健康,而不要给自己添麻烦。
很多XP时代的软件就不提了,系统垃圾清理和注册表清理会带来严重伤害,就是Win7时代的软件,也要谨慎,尤其新手朋友们,务必在清理前备份待清理的项目,当然,没必要全部备份注册表,那样太大,清理哪些就备份哪些。
2、关于系统瘦身
很多朋友说,哎呀,自从用了系统瘦身后,我一些杂牌驱动无法识别了,一些程序无法卸载了。
这点,我们也特别提醒大家,系统瘦身前,请注意下各个文件夹和项目的作用。请看清里面的文字提示,如果您打算手工瘦身,也要自己能分辨清每个文件夹的真实作用。
3、关于Win7破解和激活软件
先不说Windows系统的破解和激活,网上流传很多常用软件的注册机和破解器,使用之后,发现系统中了木马和病毒。Windows系统的破解软件和激活软件也是如此,目前的杀毒软件只能很笨的杀掉被人举报过的病毒木马,未知的后门是无法一概不用。当然,并不是所有软件都如此,但是,确实不建议使用类似破解和激活软件。
熟悉系统的,刷BIOS并***OEM版本的对应系统盘即可,不熟悉系统的,用神key等等方式。不建议使用第三方的破解激活软件。
我们不鼓励任何盗版和侵权行为,但是在国内的现实是Windows盗版率在家庭和企业用户中都占据绝大多数,提醒大家请谨慎,我们相信微软的100元正版时代早晚到来,除非他们这帮人实在是对中国市场不作为。
PS:八卦一句,WIN7有很多版本,但大多数人几乎都选择了旗舰版,无可否认旗舰版功能是最全的,但是这些功能是否我们真的需要呢!?等你用了N多工具&优化&&精简后&发现其实跟WIN7的家庭高级版或是专业版相差无几,失去的却是整个系统的稳定性。网上有win7各个版本的功能对比,建议大家根据自己的需要选择,还有优化与否,也根据自己的实际情况。微软的工程师们比那些&神人&们还是强那么一丁点。理智对待你的win7,相信他不会让你失望的!
再次声明:不是针对什么论坛版或什么优化工具之类的,只是提醒大家要不要优化,如何优化要根据自己的实际情况操作,不要看到网上什么优化方法就跟着做,先不说这方法对不对,适不适合你也要看清楚。希望大家尽量手动优化,既能做的明白清楚(方便以后操作),又能增强自己的操作实践能力。就算才用优化工具也要清楚每一步是干吗的,它对哪个服务,哪个注册表,哪个文件进行了修改、删除或增加!
高校校园网安全解决方案
一般来说,构筑校园网络安全体系,要从两个方面着手:一是采用一定的技术;二是不断改进管理方法。从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。
一般校园网络存在的安全隐患和漏洞有:
1 、校园网通过 CERNET 与 Internet 相连,在享受 Internet 方便快捷的同时,也面临着遭遇攻击的风险。 2 、校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。 3 、目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。 WINNT/WIN2000 是常用系统,主要存在如下安全隐患:本身系统的漏洞、浏览器的漏洞、 IIS 的漏洞等。 4 、随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。 由此可见,构建必要的信息安全防护体系,建立一套有效的网络安全机制显得尤其重要。 解决方案及具体实现安全防护要点:网络安全隔离、网络监控措施网络安全漏洞、网络病毒的防范。
一、防火墙部署
在 Internet 与校园网,内网之间部署一台防火墙,成为内外网之间一道牢固的安全屏障。其中 WWW 、 MAIL 、 FTP 、 DNS 对外服务器连接在防火墙的 DMZ 区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。那么,通过 Internet 进来的公众用户只能访问到对外公开的一些服务(如 WWW 、 MAIL 、 FTP 、 DNS 等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。在防火墙设置上按照以下原则配置来提高网络安全性: ( 1 )根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核 IP 数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从&不被允许的服务就是被禁止&的原则。 ( 2 )将防火墙配置成过滤掉以内部网络地址进入路由器的 IP 包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法 IP 地址离开内部网络的 IP 包,防止内部网络发起的对外攻击。 ( 3 )在防火墙上建立内网计算机的 IP 地址和 MAC 地址的对应表,防止 IP 地址被盗用。 ( 4 )定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。 ( 5 )允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
二、入侵检测系统部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。具体来讲,就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,可以发出实时报警,使得学校管理员能够及时采取应对措施。
三、漏洞扫描系统
采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
四、网络版杀毒产品部署
在该网络防病毒方案中,我们最终要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程***、智能升级、远程报警、集中管理、分布查杀等多种功能。 ( 1 )在学校网络中心配置一台高效的 Windows2000 服务器***一个杀毒软件网络版的系统中心,负责管理多个主机网点的计算机。 ( 2 )在各行政、教学单位等多个分支机构分别***杀毒软件网络版的客户端。 ( 3 )***完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。 ( 4 )网络中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到杀毒软件厂家网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它多个主机网点的客户端与服务器端,并自动对杀毒软件网络版进行更新。采取这种升级方式,一方面确保校园网内的杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是有程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
五、安全管理
常言说:&三分技术,七分管理&,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施,基本包括机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的执行
七招防范非法入侵windows系统
第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。 提示:部分设计不完善的屏幕保护程序没有屏蔽系统的&Ctrl+Alt+Del&的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。 不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows***目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的 &在当前位置创建快捷方式&命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。 第二招:巧妙隐藏硬盘
在&按Web页&查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果&修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件&,这时单击&显示文件&就可以进入该目录了。 原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击&查看&标签,选择&显示所有文件&,这样就可以看见这两个文件了)。再按&F5&键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用&记事本&打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。 如果你不懂HTML语言也没关系,先找到&显示文件&将其删除,找到&修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件&,将其改为自己喜欢的文字,例如&安全重地,闲杂人等请速离开&。 将&要查看该文件夹的内容,请单击&改为&否则,后果自负!&,接着向下拖动滑块到倒数第9行,找到&(file://%TEMPLATEDIR% wvlogo.gif)&这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用&d:tupiantupian1.jpg& 替换&//&后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。
当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中&~&之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0 *using the file %THISDIRPATH%folder.htt.
保存并退出,按&F5&键刷新一下,是不是很有个性?接下来要作的就是用&超级兔子&将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。
最后告诉大家一招更绝的,就是干脆将folder.htt原文件中&~&之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。 第三招:禁用&开始&菜单命令在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行&开始&运行&命令,在&运行& 对话框的&打开&栏中输入&gpedit.msc&,然后单击&确定&按钮即可启动Windows XP组策略编辑器。
在&本地计算机策略&中,逐级展开&用户配置&管理模板&任务栏和开始菜单&分支,在右侧窗口中提供了&任务栏&和&开始菜单&的有关策略。 在禁用&开始&菜单命令的时候,在右侧窗口中,提供了删除&开始&菜单中的公用程序组、&我的文档&图标、&文档&菜单、&网上邻居&图标等策略。清理&开始&菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除&我的文档&图标为例,具体操作步骤为: 1)在策略列表窗口中用鼠标双击&从开始菜单中删除我的文档图标&选项。 2)在弹出窗口的&设置&标签中,选择&已启用&单选按钮,然后单击&确定&即可。 第四招:桌面相关选项的禁用 Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在&本地计算机策略&中展开&用户配置&管理模板&桌面&分支,即可在右侧窗口中显示相应的策略选项。 1)隐藏桌面的系统图标 倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。 若要隐藏桌面上的&网上邻居&和&Internet EXPlorer&图标,只要在右侧窗口中将&隐藏桌面上网上邻居图标&和&隐藏桌面上的Internet EXPlorer图标&两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将&隐藏和禁用桌面上的所有项目&启用即可。 当启用了&删除桌面上的我的文档图标&和&删除桌面上的我的电脑图标&两个选项以后,&我的电脑&和&我的文档&图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢&回收站&这个图标,那么也可以把它给删除,具体方法是将&从桌面删除回收站&策略项启用。 2)禁止对桌面的某些更改 如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将&退出时不保存设置&这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。 第五招:禁止访问&控制面板& 如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开&本地计算机策略&用户配置&管理模板&控制面板&分支,然后将右侧窗口的&禁止访问控制面板&策略启用即可。 此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从&开始&菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。 提示:如果你想从上下文菜单的属性项目中选择一个&控制面板&项目,会出现一个消息,说明该设置防止这个操作。 第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行: 1)运行组策略编辑器程序。 2)在编辑器窗口的左侧窗口中逐级展开&计算机配置&Windows设置&安全设置&本地策略&用户权限指派&分支。 3)双击需要改变的用户权限,单击&添加用户或组&按钮,然后双击想指派给权限的用户账号,最后单击&确定&按钮退出。 第七招:文件夹设置 Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下: 1)在组策略窗口中,逐级展开右侧窗口中的&计算机配置&Windows设置&安全设置&本地策略&分支,然后在该分支下选择&审核策略&选项。 2)在右侧窗口中用鼠标双击&审核对象访问&选项。 3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的&属性&命令,接着在弹出的窗口中选择&安全&标签。 4)单击&高级&按钮,然后选择&审核&标签。 5)根据具体情况选择你的操作:倘若对一个新组或用户设置审核,可以单击&添加&按钮,并且在&名称&框中键入新用户名,然后单击&确定&按钮打开&审核项目&对话框。 要查看或更改原有的组或用户审核,可以选择用户名,然后单击&查看/编辑&按钮。 要删除原有的组或用户审核,可以选择用户名,然后单击&删除&按钮即可。 6)如有必要的话,在&审核项目&对话框中的&应用到&列表中选取你希望审核的地方。 7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择&仅对此容器内的对象和/或容器应用这些审核项&复选框。 注意:必须是管理员组成员或在组策略中被授权有&管理审核和安全日志&权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中&审核策略&的&审核对象访问&。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
斩断DDoS魔掌的六把利刃
虽然DDoS(分布式拒绝服务攻击)早已是黑客的重量级武器,但其性质和影响却是今非昔比了。
虽然DDoS(分布式拒绝服务攻击)早已是黑客的重量级武器,但其性质和影响却是今非昔比了。它已经成为众多通过网络从事业务的公司的重要威胁,它变得更强大、更具有针对性,也更加复杂,会严重的影响企业的信誉。而且,一些业余黑客也能够发动该攻击,或者利用僵尸网络为其工作。
由于DDoS已经发生了明显的变化,传统的DDoS减轻策略,如提供充足带宽,防火墙,入侵防御系统等设备都无法充分保护企业网络、应用程序和服务。本文在充分总结世界知名企业挫败DDoS攻击和其它攻击的基础上,提出了可以帮助企业有效应对DDoS攻击,同时最小化其对企业运营影响的六大最佳方法。
DDoS的变化
为什么成千上万的公司花费大量的人力物力苦苦维护和恢复其网络服务,但每年仍有大量公司由于DDoS攻击而丧失大量的金钱?下面这些变化使得DDoS攻击更猖獗也更具有破坏性。
1、日益复杂的策略
臭名昭著的七月四日攻击是由一种定制的僵尸发起并配合SYN、PING、GET洪水等来实施的。这些攻击针对政府部门和私有企业。虽然这些攻击的重量级并不高(每秒平均39兆字节),但它使用了200000个僵尸,这就极大地增强了其攻击的影响和范围。除了这种直接的洪水攻击(此攻击将大量的欺骗性数据包直接发送给受害者),攻击者还在日益使用反射洪水攻击。在反射洪水攻击中,攻击者使用递归DNS服务器来向受害者发动攻击,并在攻击过程中不断地强化攻击从而使得追踪攻击源更加困难。
2、针对性的与随机的受害者
虽然过去的多数攻击都是随机的,但当今的攻击常常专门对付一家企业或其一个部门或更小的一个部分。更糟的是,攻击者往往会搞垮与其没有直接矛盾的网站,其目的仅仅是为了扩大对第三方目标的影响。例如,分析师们相信,2009年针对Facebook的DDoS攻击,其设计目的竟然是为了阻止该社交网站的某个用户。而Facebook只不过是其一个间接的受害者。
3、偷偷地利用应用程序的漏洞进行攻击
网络罪犯可以不必采用强力攻击来搞垮整个网络,而是执行微妙的应用程序级攻击来模仿合法的通信。这些攻击运行在一个应用程序或应用程序服务器活动的正常阈值范围之内,这就使得基于阈值的检测工具难以检测它。目前为止,受攻击的主要应用程序目标都是常用的软件和网络技术中的漏洞。然而,针对定制的应用程序的攻击也逞上升趋势。
4、初级工具
即使拥有很少技术或技能的人也可以发动DDoS攻击。在互联网上很容易就可以找到低成本的僵局网络租用广告,一个网站提供的僵局网络就可以发动10到100Gbps的攻击,而其每天的花费却不多。想成为攻击者的人也可以与其他人合作,使用&群体外包&策略。例如,针对Twitter的&绿色革命&攻击就采用了此策略。在这次攻击中,Twitter用户将链接粘贴到&攻击池&(例如,高容量的页面重载)中,由此可以招集反政府力量摧毁政府网站。虽然&群体外包&策略需要不断地激励很多人,并且难以维持,但这种攻击起码体现出:任何人都可以轻易地发动一次攻击。
5、每秒发送数以百万计的数据包
网络犯罪份子可以利用成千上万的&肉机&的处理能力和带宽,形成能够每秒发送数以百万计的数据包的僵局网络,这几乎可以击垮任何大型的网络。这种攻击的重量级要比十年前强大一百倍。
减轻DDoS攻击面临的挑战
虽然许多企业日益关注DDoS攻击,但很少有企业部署专门的DDoS保护机制。那些能够暂时解决DDoS攻击的企业往往依赖于不具备快速减轻攻击能力和灵活性的方法。
尽管下面这些措施得到广泛应用,但对多数企业而言,只靠这些措施来抵挡当今变化多端的大型DDoS攻击是远远不够的。
1、过度配置带宽
虽然提供过度的带宽是最常见的对抗DDoS的措施之一,但事实上,这样做既无成本效益也不高效可行。对于企业来说,提供高于其需要处理峰值负载的额外75%的带宽是很少见的,而且一旦攻击超过了所提供的带宽数量,过度配置带宽就无效了。此外,过度提供的带宽仅能解决网络级的攻击,而不能应对应用程序级或操作系统级的攻击。由于现代的攻击每秒钟能够携带一百万个数据包,即使配置再好的网络也会被击垮。
2、防火墙
虽然防火墙过去常用来对付DoS(拒绝服务攻击),且完全够用,但是僵尸网络等攻击手段降低了在网络边缘阻止攻击的有效性。使用防火墙来减轻DDoS攻击可能会导致CPU的利用达到峰值,并耗尽内存资源。此外,防火墙并没有异常检测能力。
3、入侵检测系统(IDS)
入侵检测设备一般位于防火墙之后,其设计目的是为了检测某种恶意的数据包。无论IDS还是IPS,其设计目的都不是为了应对海量的攻击。将其用于减轻DDoS攻击会对其入侵检测的本来功能产生影响。此外,在IDS检测到异常而发出警告时,攻击通信已经在消耗互联网带宽,严重影响网络功能,导致CPU的利用达到峰值,并耗尽内存资源。
4、入侵防御系统(IPS)
入侵防御系统有能力作为一种异常检测器而工作,不过,IPS可能需要花几星期时间才能理解正常的通信模式,然后,企业或其IPS厂商必须再花几天时间进行人工调整,指定应当准许哪些通信,应当阻止哪些通信或对哪些通信发出警告。所以,威胁签名的更新往往来得太晚,无法阻止DDoS攻击。此外,许多IPS设备依赖于特定厂商的威胁信息,所以这种设备并没有得到调整和更新,无法解决全部威胁,其中就包括DDoS攻击签名。最后,IPS设备受到TCP会话数量的限制,还受到它在特定时间能够处理的带宽数量的限制。在负载超过其负荷时,它就会&宕机&。
5、路由器
路由器无法阻止欺骗性IP源(这正是DDoS攻击包的最主要源头),也无法人工追踪成千上万的IP地址,这就使得ACL(访问控制列表)无法有效对付DDoS攻击。
6、依赖互联网服务供应商来减轻DDoS攻击
许多企业并不特别关注服务等级约定(SLA)、攻击报告、带宽能力、黑洞路由以及第三方DDoS减轻方案的其它细节,而是认为其ISP供应商会提供DDoS保护。这种依赖是很危险的。
手机安全之我见
进入了互联网的时代,手机在人们的生活中扮演了越来越重要的角色。手机本身也从最初的只能打***或发短信的通讯工具朝着发微博、上社区、移动办公的方向快速发展,俨然成为一台随身携带的小电脑,而智能手机随着iPhone和Android用户数量也在飞速增长。
进入了互联网的时代,手机在人们的生活中扮演了越来越重要的角色。手机本身也从最初的只能打***或发短信的通讯工具朝着发微博、上社区、移动办公的方向快速发展,俨然成为一台随身携带的小电脑,而智能手机随着iPhone和Android用户数量也在飞速增长。如今,手机安全不容忽视,已日益成为大多数人的共识。手机也会中木马病毒,尤其是智能手机,实质上就是一部小型PC。无论你的手机是诺基亚、摩托罗拉还是iPhone,操作系统是Symbian、Android还是iOS,上面一定装着五花八门、各式各样的应用程序,而这些程序也会像电脑上的程序一样,在后台可能自动运行,最可怕的是被植入病毒木马。如果让自己的手机彻底安全呢?
首先:保护个人隐私 将手机流氓软件彻底赶走
智能手机想要远离手机流氓软件只有两个办法,一是下载软件要谨慎,尽量不要***论坛上下载的软件,也不要贪图便宜下载来历不明的软件,尽量去正规下载网站或其官网下载***,总的来说就是知己知彼小心翼翼。同时,目前的手机联网都会在手机桌面右上角手机信号图标处有标识,如果用户发现自己在没有主动联网时,该处有正在联网的表现,就可能是流氓软件正在联网。此外,要经常上网搜一下各个手机软件的口碑,做到知己知彼。在不少手机论坛上,受过流氓软件之苦的网友会公开这些软件的信息,虽然手机流氓软件更新换代很快,但保持信息的畅通,就能减少上当的几率。笔者还碰到几款被改装的手机软件例如商务管家、靡靡之音(又称迷迷之音)、网秦通讯管家、延伸阅读,由于手机流氓软件会伪装,建议网友擦亮眼睛谨慎下载,最好是去官网购买正版软件,以免上当受骗。广大手机用户一旦发现自己&中招&,应该立刻向电信部门投诉甚至是公安机关报案。
其次:***手机安全软件,例如360手机卫士,网秦,完全管家等等。这样就会拦截恶意木马,病毒。
令人担忧的是,今年智能手机用户量仍会高速增长,手机病毒恐将继续激增,恶意扣费、隐私窃取病毒等恶意威胁也有可能进一步泛滥。对此,卡巴斯基移动信息安全专家指出,面对2011年诸多未知的威胁,广大智能手机用户除了要时刻保持警惕外,最好为手机一款专业的安全防护软件,不但能够随时监测手机安全,而且即使发现恶意程序也可以第一时间将其清除,以确保个人信息安全得到真正的保障。
盘点43款免费杀毒软件
杀毒软件似乎永远是个热门的话题,尤其是免费的杀毒软件。据说整个杀毒产业都在慢慢转向免费,不管认同与否,总需要对这股免费的大潮多加了解。以下盘点了43种免费杀毒软件,你知道的有哪些呢?&1、 Avast!Free Antivirus官网:/来自捷克,在全球拥有超过一亿两千万的用户,其中将近三分之二是通过引荐而来的。2、 Avira AntiVir Personal官网:/德国制造,全球用户接近1亿,中国网民亲切地称它为&小红伞&。3、 ***G Antivirus Free Edition官网:/同样属于全球最受欢迎的杀毒软件,稍微有点恼人的是它的广告。4、 Comodo Internet Security官网:/专业程度丝毫不亚于收费软件,只是本土化做得还有些欠缺。5、360杀毒官网:/360杀毒已经占领国内将近80%的计算机,马上就要挥师海外。6、金山毒霸官网:/轻巧、灵敏、兼容性一流、进步神速。7、瑞星全功能安全软件官网:.cn/瑞星仍然是非常好的选择,只是要更加注意细节。8、Microsoft Security Essentials官网:/zh-cn/security_essentials/default.x超朴素的大牌,很少在专业测试中失手,兼容性也不错。9、Panda Cloud Antivirus官网:/出色地运用了&云安全&技术,最新版本已经有防火墙功能了。10、PC Tools Antivirus Free官网:/属于一流的杀毒软件,不过资源占用还是有可以改进的地方。11、Immunet Free Antivirus官网:/同样是以&云安全&技术为基础,资源占用很小,兼容性上佳。12、Outpost Security Suite FREE官方网站:/如果不害怕主界面出现广告的话,绝对是值得信赖的。13、Malwarebytes&Anti-Malware官方网站:http://www.malwarebytes.org/老牌的反间谍软件,检测率高,新版本将有N多改进。14、Super Antispyware官网:/广受欢迎的反间谍软件,最近同样出了新版本。15、Spybot-Search & Destroy官网:http://www.safer-networking.org/优秀的反间谍软件,刚去官网看了下,新版本变漂亮了很多。16、Ad-Aware Free Internet Security官网:/检测率很高,同时资源占用稍微有点大。17、FortiClient Lite官网:/飞塔最近悄悄地推出了&FortiClient Lite&,光看图就让人爱不释手。18、ClamWin Free Antivirus官网:/知名的开源杀毒软件,各方面相对孱弱,界面也很一般。19、IObit Malware Fighter Free官网:/西方微点&IObit Security 360&的继任者,界面比较清爽。20、超级巡警官网:/超级巡警已经进化到V5版本了,这次它成了真正的杀毒软件。21、BitDefender Free Edition官网:/功能大大精简的一个版本,引擎也是陈旧的,拿来备用比较好。22、ZenOK Antivirus Protection Professional官网:/en/来自美国,采用BitDefender的引擎以及部分病毒库。23、Digital Defender Antivirus Free官网:http://www./一款来自英国的杀毒软件,简洁易用。24、Returnil System Safe Free官网:/比较创新的杀毒软件,融合了系统还原技术。25、Preventon Antivirus Free Edition官网:/来自英国,采用了VirusBuster 反病毒引擎,界面比较有特色。26、Clearsight Free Edition官网:/来自英国,简洁易用,多次通过VB100测试。27、Zillya! Antivirus官网:/en/乌克兰免费杀软,相当不错啊。28、ALYac Antivirus Basic官网:/相当于韩国的360杀毒,也是多引擎的,不同的是它有带防火墙。29、Nano Antivirus官方网站:http://www.nanoav.ru/风格比较接近于大蜘蛛,同样来自于俄罗斯。30、CMC Antivirus官网:/来自越南,支持多国语言,仅凭这点就值得关注一下。以下是并非严格意义上的杀毒软件31、Norman Malware Cleaner官网:/欧洲劲旅Norman出的绿色版杀毒组件,没有实时防护。32、MW*** Toolkit官网:/麦克沃德绿色版杀毒组件,清毒效果非常不错。33、F-secure Online Scanner官网:http://www./F-secure的在线杀毒组件,非常方便,完全没有兼容性的问题。34、Trendmicro HouseCall官网:/趋势科技的在线杀毒组件,相对来说更人性化一些。35、ESET Online Scanner官网:/任何人都可以通过这个在线杀毒组件体验到ESET强大的引擎。36、安博士在线杀毒官网:.cn/安博士的产品提供了多种形式的在线服务,这是其中一种。37、瑞星在线杀毒官网:.cn/同样承诺客户端永久免费,金山的在线杀毒是收费的,瑞星没有。38、Kaspersky Virus Removal Tool官网:/卡巴斯基也有一个绿色版的清毒组件,关键时刻或许能帮大忙呢。39、Dr.Web CureIt!官网:/基于大蜘蛛引擎的绿色扫描程序,同样没有实时监控功能,且不能自动更新。40、Emsisoft Emergency Kit官网:/en/奥地利&Emsisoft&公司的产品,检测率惊人,同时误报也高。41、安天防线官网:/国内资历很老的杀毒软件了,已转型为纯绿色的杀毒软件。42、百锐启发式检测引擎官网:/侦测未知病毒的技术相当厉害,是后起之秀。43、Norton Power Eraser官网:/被成为&神器&或&大杀器&,诺顿因此永久性地摘去&弱盾&的称号。
网络安全,绝对的安全是不存在的
任何一种安全模式都存在一定风险,绝对的安全是不存在的。即使两个人面对面交易也是有可能泄漏自己的帐号和密码,如果别人窃听到或者通过什么办法了解到这些重要信息,被窃听者的资金恐怕也就不安全了。就类似在逛商场时钱包丢了,只能说明被偷者没有太多的防盗意识或者小偷行为太猖獗而惩罚力度又不大。同样,在网络这样一个相对不安全的环境,也需要有防盗意识,在操作完成后没有将U盾拔下来,插在系统上去做别的事情也是可能会被犯罪分子利用来窃取重要信息的好机会,类似于在ATM上取完钱没有拔出卡就走了,后面的人当然可以很方便的取走你卡里的钱。但是 ,转款时,黑客将电脑屏幕弄白屏从而使得受害者不知道犯罪分子在做什么的情况,则属于在有一定的防盗意识的情况下仍然被盗走了重要信息,类似于抢了。对于这样的情况,网银如果采取一定时间不操作(也许是 5分钟或者其它适当的时间间隔)就需要重新输入U盾或者说USBKey的密码,那么盗窃难度也会很大了,资金安全也会有保证一些。要想转账的话,也需要输入USBKey的密码才可以转账。那样资金安全也会有保证一些。总之,如果需要转账的时候就要 验证身份的话会安全的多。当然,USBKey的密码也被人家偷看到的话,你就等于是把家门钥匙交给人家,人家可以随便去你家拿东西是一样的了。还有一种情况是黑客设法知道了银行卡账号和密码,然后自制一个卡去取钱,出现这种情况除了严厉制裁复制卡者之外,可能就是提醒受害者增加自我保护意识了。
Asp.net下fckeditor的安全问题
FCKedtior的ASP.NET下的安全问题主要有以下几点默认FCKeditor的文件未整理问题上传文件的权限问题上传文件的格式问题
默认FCKeditor的文件未整理问题
FCKeditor不止支持asp.net!建议删除无关文件。FCKeditor根目录下仅保留以下文件夹及文件:目录editor文件fckconfig.js文件fckeditor.js文件fckstyles.xml文件fcktemplates.xml建议也保存版权声明文件license.txt
FCKeditor/filemanager目录下文件涉及上传文件。保留 filemanager\browser\default\connectors\aspx目录,其它删除保留 filemanager\upload\aspx目录,其它删除另外关于文件fckconfig.js可以适当修改,有些人认为只要修改文件fckconfig.js即可控制上传格式,其实这是完全错误的。知道的应该不明白,不知道以后会明白,我也不解释了。找到 var _FileBrowserLanguage = 'asp' ; // asp | aspx | cfm | lasso | perl | php | pyvar _QuickUploadLanguage = 'asp' ; // asp | aspx | cfm | lasso | php将asp改成aspx另外 1FCKConfig.LinkUploadAllowedExtensions = && ; // empty for all2FCKConfig.LinkUploadDeniedExtensions = &.(php|php3|php5|phtml|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|dll|reg|cgi)$& ; // empty for no one34FCKConfig.ImageUpload =5FCKConfig.ImageUploadURL = FCKConfig.BasePath + 'filemanager/upload/' + _QuickUploadLanguage + '/upload.' + _QuickUploadLanguage + '?Type=Image' ;6FCKConfig.ImageUploadAllowedExtensions = &.(jpg|gif|jpeg|png)$& ; // empty for all7FCKConfig.ImageUploadDeniedExtensions = && ;
貌视修改以上这些就可以解决上传文件格式的问题,其实懂一点的人完全都可以自己构造表单而避过Fckeditor编辑器直接向upload.aspx文件发送文件,况且FCKeditor本身就带了这种文件!以上这些部分大家都自己会改,网上也有很多文章,下面说的最为人忽视的部分:即关于上传处理部分。大家知道ASP.NET下使用还需要一个FCKedtior.NET压缩包,里面是一个项目文件,普通人使用只是简单把DLL文件置入工具栏。很少有人去更改项目内容的,其实只要你打开项目看看上传部分就可以看到任何人的任何格式的文件都会被保存,即没有上传权限和上传文件过滤控制。实际修改都是根据自己需要进行修改的,上传文件有两个文件要处理:FileBrowserConnector.cs 这个关联到编辑器中&浏览服务器&时的相关上传Uploader.cs 这个是&上传到服务器&处理。具体我也不多说,提个醒。本人的BLOG只限登录用户上传文件,允许用户上传任何文件,但如aspx等文件会被自动打成压缩包。有自己服务器的用户没必要这么麻烦,只要将上传目录去掉脚本运行权限即可以防止一些恶意文件。&&&
检查电脑是否被***木马三个小命令
如果你怀疑自己的计算机上被别人***了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。一、检测网络连接 如果你怀疑自己的计算机上被别人***了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。 具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分&&proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。二、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过&net start&来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。 方法就是直接输入&net start&来查看服务,再用&net stop server&来禁止服务。三、轻松检查账户 很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。 为了避免这种情况,可以用很简单的方法对账户进行检测。 首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用&net user+用户名&查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用&net user用户名/del&来删掉这个用户吧! 联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
维护网络安全六点注意事项
现在仍然有很多人这么认为,只要网络中使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。
第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、***防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有。exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要***杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上***防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些ActiveX的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
要想了解代理服务器,首先要了解它的工作原理:
环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。
1、内网一台机器要访问新浪,于是将请求发送给代理服务器。
2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
3、代理服务器重新整合数据包,然后将请求发送给下一级网关。
4、新浪网回复请求,找到对应的IP地址。
5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。
6、重新整合请求,然后将结果发送给内网的那台机器。
由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
免杀新技术[虚拟机加密免杀]和[壳中改籽]
免杀新技术[虚拟机加密免杀]和[壳中改籽]一 虚拟机加密免杀
最新免杀技术&&虚拟机加密代码应用并非传统的修改特征码,也不是修改入口点+花指令,更不是加壳压缩!是最新的一种免杀技术!借于这种技术你可以千变万化,是免杀对新手来说更为简单!大家对虚拟机vmprotect是否有所了解,这个是最新的加密工具!可以加密PE文件中任何一句或一段代码自然可以给我们用来免杀了!
免杀工具:vmprotect1.07或1.06 PEID UPX免杀步骤:原理说明:加密区段代码使杀毒软件无法识别!你可以找特征码,找到后加密特征码的代码!用PEID查看入口点:假如这里的入口点是0007DB74 基址是 3.用虚拟机vmprotect打开要免杀的文件,添加地址DB74 基址+入口点
4.选代码区域-&转存-&F9保存
5.测试运行-&可以成功运行
6.用UPX压缩一下,缩小体积,OK 免杀成功
总结:虚拟机加密代码是比较新的免杀技术,可以和其他免杀技术有机的集合在一起,让你的木马变成金刚不坏.大家要多多掌握。
二 壳中改籽技术免杀
这种免杀很少有人用,所以免杀效果非常好,各大黑客网站也很少见到介绍,这里我把别人做黑洞免杀的文章发到这里,供大家研究.估计是浩天写的文章
先讲一下为什么这种技术叫&壳中改籽&。配置一个黑洞的服务端,然后用PEiD.exe来查看它是用什么加的壳,查到是UPX加的变态壳,程序的区段都给隐藏了,那么先得给黑洞服务端脱壳。用 upxfix.exe打开它,然后在Decompress method里面选择5,点击fix,这样就修复了。再用PEiD.exe查一下,看现在可以看到区段了吧。 为什么我一再提到这个区段呢?其实它就是文章的重点,也就是壳里面的籽。继续脱壳,用UPXShell打开修复好的黑洞服务端,点击解压缩,完成后我们可以看到程序由原来的201 kb变成了506 KB ,大了一倍多。
有人可能要问为什么一定要给它脱壳呢?直接修改不可以吗?其实主要是因为黑洞的服务端里还有一个用做键盘记录的dll文件,它也要做免杀处理。用 Resscope1.92打开黑洞的服务端,这个可是绝好的exe资源编辑器啊,先选择dllfile里面的getkey,然后点击文件&导出资源,这样dll文件就导出来了。它也是用upx加的变态壳,因为区段被加密了,所以我们也要给它脱壳,再加壳。脱壳的过程和先前脱黑洞服务端一样先用upxfix.exe打开它,但是这里注意在Decompress method里面,不要选择5,而是选择2修复,不然的话就脱不了壳了。
接着用UPXShell解压缩,现在dll文件的大小由原来的11 kb变成了18.5 kb,然后再用UPXShell重新给它加上壳。三、修改upx壳里面的籽把UPX加过壳的dll文件,用PEiD.exe打开查看,这里有几个数据需要我们记录,等下和修改后的文件做比较用。先分别把程序入口点:000C220、文件偏移量: ,记录下来,然后点击查看EP区段,在区段查看上面再点右键选择cave查找器,把upx壳区段upx1的RVA:、 偏移:等参数也记录下来。
关键的时刻到了,reloc.exe闪亮登场。因为reloc 是一款命令下的工具,所以为了操作方便,我建议大家写一个bat文件和reloc放在同一目录。我们开始记录的数据现在派上用场了,编辑bat文件格式如下:
reloc 待修改程序 $程序入口 $文件偏移量 $壳的区段入口 $区段偏移 参数那么对应我们的黑洞键盘记录dll文件所记录的数据,这个bat就应该这样写:reloc 键盘记录.dll $C220 20 $C3B5 B5 5
数据前面的零不要写到bat里面,另外最后面的这个参数大家注意,其实它是设置修改时的偏移量的,一般dll文件选择5,exe文件选择5-9之间的数,一般选择6就好了。 设置完了,我们运行这个bat文件,开始修改。完毕之后我分别用国内和国外最强的杀毒软件江民、诺盾和卡巴斯基对键盘记录.dll进行扫描,它们均未发现病毒,我们的木马成功躲了过去。用PEiD.exe重新打开,可以发现PEiD已经无法分别键盘记录.dll是什么壳了,把原来记录的几个数据和现在对比一下发现程序入口和文件偏移量没有,而壳区段入口和区段偏移却改变。
飘舞的风在上一期的文章里面说道:&peidv0.92是通过每个程序的开头几十个字节来比较是那种壳。&,看来不仅仅如此,peidv0.92还把壳的区段入口开头的几十个字节也作为了用来判断壳的类型的特征代码,杀毒软件也是如此,这样简单修改一下我们的木马就免杀了。
着把这个已经修改好的dll文件,导回到黑洞的服务端,方法和导出dll是一样的,我就不再讲述了,然后把它用UPXShell再次加壳,加壳后的大小为200 kb。现在可以开始我们的第二次免杀之旅了,同样用PEiD.exe把程序入口、文件偏移量、壳的区段入口、区段偏移,等数据记录下来,写入bat文件。
我的bat是这样写的:reloc 1.exe 620 A20 7A3 BA3 6我前面已经讲过了,修改exe文件的时候,参数选择5-9之间的数,一般选择6就好了。现在运行bat文件,黑洞服务端的免杀就全部完成了。用PEiD.exe查看,显示的是&Nothing found&看来PEiD已经不认识它了,再用江民、诺盾和卡巴斯基查杀,均显示无病毒,呵呵,欺骗成功。
站长在关注
说的太好了,我顶!
Copyright & 2015 www.51yue.net Corporation, All Rights Reserved
