要进行传染,必然会留下痕迹。生物医学病毒如此,电脑病毒也是一样。检测电脑病毒,就要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确认电脑病毒的存在。电脑病毒静态时存储于硬盘中,被激活时驻留在内存中,因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。
一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增长了4096字节;又例如,“DIR2”病毒在内存中,用Debug程序查看被感染文件时,根本看不到“DIR2”病毒的代码,很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒,当它活跃在内存中时,检查引导区就看不到病毒程序而只看到正常的引导扇区。因此,只有在要求确认某种病毒的类型和对其进行分析、研究时,才能在内存中带毒的情况下作检测工作。
...在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP
...随着带有无线上网技术的笔记本的普及和无线上网覆盖区域的扩大,许多“本本”一族喜欢在一些提供了无线上网服务的公共场合悠闲地网上冲浪。不过重庆大学一位计算机专家提醒,在这类公共场合上网,应先检查一下笔本电脑里是不是有文件夹或驱动器的属性被设为“共享”,正确的做法是,先取消文件“共享”再上网,以保证文件安全。
这位专家说,现在一些宾馆酒店、机场候机楼和大型会议厅都免费提供无线上网服务,在无线上网信号覆盖的这些区域,装有无线上网卡的笔记本在开机后会自动寻找信号,并自动设置完成笔记本的网络连接属性,很快你的笔记本就于与该区域内其他已经上网的笔记本处在同一个局域网内。如果此前你的电脑有文件夹或磁盘的属性被设置为“共享”,此时又没有取消,那么局域网内的其他上网的人就可以看到你“共享”的文件夹或磁盘上的文件。
...近期的网上热点话题,艳照门事件,网上大量涌现赤裸裸的照片,"艳照”充满诱惑,点还是不点,这是个问题。反病毒专家特别提醒广大网民,艳照门背后陷阱重重,凑热闹小心惹火上身。 近日,香港艺人的“艳照门”事件持续升温,不堪入目的“艳照”在网上接连散播,网民关注度飙升。天涯有史以来出现了用时最短,点击破1000万,回复破10万的
继“熊猫烧香”之后,一种名为“机器狗”的恶性计算机病毒正在公用网络蔓延。这是第一种可以穿透硬盘“还原卡”保护功能的病毒,因为其图标酷似Sony机器狗“AIBO”而被称为“机器狗”病毒。 “机器狗”病毒会自动从互联网下载各种病毒木马,并借助ARP病毒以几何级数增长速度传播,用户应尽快采取措施,防止其造成网络大面积瘫痪。
针对杀毒软件的病毒库永远滞后于病毒出现的缺陷,微点主动防御软件创造地实现了以程序行为分析判断技术为主,特征码扫描为辅的安全防护体系,因此不依赖于频繁被动升级即可实现对新病毒的有效防护.以程序行为分析判断技术为主的微点主动防御软件,实时监控分析当前程序运行状况和动作,结合病毒行为规则知识库,自动准确判定传统杀毒软件无法识别的新病毒,自动阻止并清除新病毒,从而实现了对新病毒的主动防御.
360安全卫士是一款安全类上网辅助软件它是免费的,"软色博客"版主要功能有:
·拦截恶意钓鱼网站,防网银账户、游戏帐号、QQ号丢失
·全面查杀9000余款流行木马,370款恶意软件
·发布微软官方漏洞信息、修复388个系统漏洞,有效防止恶意软件通过漏洞传播
·举报恶意软件,与数百万网友共享软件经验
·赠送价值320元的正版卡巴斯基杀毒V6.0,7*24小时全面服务
·阅读"软色博客"的博客,第一时间抢沙发!
软色曰:几乎每个用电脑的人都遇到过计算机病毒,也使用过杀毒软件。但是,对于病毒和杀毒软件的认识许多人还存在误区。杀毒软件不是万能的,但也绝不是废物。撰写此文的目的就是让更多的人能够对杀毒软件有正确的认识,更合 理地使用杀毒软件。
现在的网络是快了,而木马病毒也真多了,不堪重负、举步维艰,要是没有杀毒软件真是寸步难行。好多同学、朋友都在问,什么样的杀毒软件、防火墙软件好用,怎样能保证机器安全、网络畅通?这可一言难尽,每个人的机器配置、应用需求、使用习惯都不相同,不能说最好用,只能说最适合。在这里贴一篇比较专业的分析资料,供大家参考。最后,没有一个组合是万能的,安全意识最重要。。。。。。
最后总结:
1 、大家多试用几个杀软,很多问题就明白了,每个杀软用几个月,然后下点病毒包来自己测试。每用一个杀软,都截个
资源占用的图,到时候一比较,资源占用情况也出来(SSM里面看资源占用很方便~)
死抱着一个杀软是很不明智的,当一个杀软的激进派粉丝,也不太理智,消费者嘛,用不着那样,咱谁的东西好就用谁
的。
2、千万不要相信某种组合就是无敌,某款杀软就是万能,没有无敌和万能。
以后大家发贴也别用什么 最强,世界第一等等。甚至有些杀软,居然敢在广告中自称守护神,太夸张了,使用杀软,评
价杀软,都需要理性,动不动说什么什么最强,无敌,甚至称神,这理智么?
3 、卡饭真的很多高手,但他们一般潜水,我希望高手们都多浮出水面,讲讲安全知识..........
4、我说完了,大家看得辛苦了,开始华丽的灌水吧~哈~
咖啡——防御王者
症状:感染后的计算机运行变慢,打开任何程序都会弹出很多窗口,或者浏览器网页窗口,最终导致计算机没法运行。
检测办法:按ctrl+alt+del在任务窗口中如果有一个大写的进程WINLOGON.EXE,那么说明计算机已经被感染了。同时在D盘根目录和C盘系统目录会产生一些病毒文件,只不过由于隐藏一般人无法看到 。
推断:WINLOGON.EXE一旦启动,因为和系统核心文件winlogon.exe同名,所以不能手工结束此进程。
病毒生成一些诸如finder.com,iexplore.com,command.pif,pagefile.pif,iexplore.pif等文件,让用户每次执行.exe文件都会执行病毒体,从而保证其继续存在。
