夜火博客 个人的碎碎念收集箱

杀毒引擎分析

 1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计,因此曾经在微软社区在线聊天时,问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要,它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素,诺顿的杀毒引擎相当先进,综合防护性能很好。   在微软,除了用mcafee的就使用诺顿的(这一点我比较相信,很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合,应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢,应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作用的’病毒尸体‘不会产生误判,更不会出现出现一次又一次的在处理完某病毒后又检测其为病毒的状况。....................

常见木马防范宝典

 奇虎360安全中心最近发布的《互联网不安全报告》中披露,2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个,其中木马程序占据了80%的比例。比如著名的“灰鸽子”木马,仅不完全统计就有大概6万个变种。 可见在现今阶段的互联网,木马的危害已经占据了主导。   谈“马”色变并不是空穴来风,你可能觉得自己已经安装了最新版本的杀毒软件和防火墙,自认铜墙铁壁、百毒不侵。可要命的变种木马程序让病毒库防不胜防。毕竟是先有病毒,再有病毒库更新。目前各大杀毒公司纷纷进入主动杀毒/防御领域,正是因为大家已经意识到面对最新木马病毒的查杀,时间是最关键的因素!   那现阶段呢?我们这些饱受侵害的用户该做些什么呢?其实木马发展到现在,最重要的因素就是其很好的利用了社会工程学原理,在伪装和侵入方式上下足了功夫。这对于木马的整个入侵程序来说最为重要——换句话说:你需要运行木马,才能让自己的计算机中招!今天就针对这一环节,分析当前木马惯用伎俩,不用杀毒软件也能分辨出木马程序。

标签: 安全技术类

作者:夜火 分类:技术文章 浏览:795 评论:0

从源头防病毒另类高招

 由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。  笔者经过查阅微软资料以及个人的使用经验,总结出一套防范病毒的方法,希望能对大家有所帮助。  如果大家使用的是Windows2000/XP或2003操作系统的话,那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。  首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的),立即就打开:..................

诺顿(NAV+NIS+SN)2008 简体中文正式版下载

  9月12日,赛门铁克终于放出了Norton AntiVirus 2008及Internet Security 2008官方简体中文版本。  Symantec最新推出的Norton AntiVirus诺顿防病毒软件2008,此版本保持了上一代产品的优势外,资源占用得到极大的改善,内存占用有效地控制在了10M-15M,全新后台扫描功能只占用很小的资源,可以在扫描的同时不影响您做自己的事情。  诺顿2007开始整合了Veritas的VxMs技术,极大提高了对隐藏在系统深处Rootkit的检测及删除能力,从根本上杜绝了病毒被删除后又反复发作的情况。在第三方汤普森计算机安全实验室进行的Rootkit检测及清除测试中,诺顿2007力压其他同类软件稳获第一。

ARP病毒解决办法

  ARP病毒病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。...................

打造永不中毒的IE

  在浏览器界,微软以其操作系统得天独厚的优势,让IE稳稳的坐上头把交椅。也同样是因为使用者众多,漏洞频频,让很多用户感觉IE不甚安全,稳定性很差。有这么糟糕么?如果你正在用IE6的话,新建一个文本,输入引号中的内容“[code]

[/code]”,保存成一个html文件,用IE打开它,竟然出现错误关闭窗口。这不过是个小把戏,因为它并没给你造成什么实质性的伤害。  反过来,客观的说.......

标签: 安全技术类

作者:夜火 分类:技术文章 浏览:908 评论:0

腾讯推出QQ密码保护卡[图]

  日前,腾讯公司正式推出QQ密码保护卡,以全面加强对腾讯QQ用户帐户信息的保护。据腾讯公司介绍,QQ密码保护卡(以下简称“密保卡”)是印有一个8行10列随机数字的卡片。用户将密保卡与自己的QQ号绑定后,在登录QQ时,需要输入密保卡三个指定位置上的数字,只有输入正确才允许继续操作。腾讯公司表示,该卡将会在QQ即时通讯帐户上实施。通过QQ密保卡,用户将可以在一个安全的网络环境下放心使用腾讯QQ。

  

标签: QQ安全

作者:夜火 分类:业界新闻 浏览:4754 评论:2

病毒的Autorun.inf新写法与应用以及防御

首先是autorun.inf一般的病毒的Autorun.inf文件内容为[autorun]open=.RECYCLERRECYCLERautorun.exe shell1=Openshell1Command=.RECYCLERRECYCLERautorun.exeshell2=Browsershell2Command=.RECYCLERRECYCLERautorun.exeshellexecute=.RECYCLERRECYCLERautorun.exe........................

Windows XP安全模板,你知道吗?

  Windows  XP操作系统提供了强大的安全机制,但是如果要一一设置这些安全配置,却是非常费时、费力的事,那么有没有一种可以快速配置安全选项的办法呢?答案是肯定的,用安全模板就能快速、批量地设定所有安全选项。

  一、了解安全模板

  "安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板。此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法。

死顽固病毒?——用系统控制台删除

  一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下:  病毒名称:Hacktool  文件名:c:winntsystem32 tservice.exe  操作:删除失败,隔离失败,访问被拒绝  如何才能彻底 删除呢?.......

电子书木马及防范方法

  电子书木马(以下所指的电子书均指CHM格式的电子书)?其实这种方式的木马传播方法很早就有出现,但好象是多以网页木马的形式存在的,也就是把所谓的一个网页木马加入电子书里,这种效果和一般的网页木马的效果一样受到漏洞范围的限制,因此一直没引起人们的太大关注,也许大家觉得这样还不如直接的网页木马来得方便,其实不然,因为电子书相对与网页而言有许多“优点”,当然这里所谓的“优点”是指在传播木马方面而言的!   在正式打造我们的电子书木马前,我们先分析一下它的“优点”吧!......

修复无法显示隐藏文件的几种方法

     现在有很多的病毒可以让你无法显示隐藏文件,遇到这种情况,你可以试试以下几种方法。  一、将下面的内容复制到记事本,保存为reg的注册表信息文件,然后双击导入。    注意:修改前务必备份注册表项。    Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINESOFTWAR........