当前位置: IT专家网 > Win安全子站 > Windows安全威胁 > 入侵防御
微软:僵尸是最常见的Windows PC威胁
据微软本周一发布的一份安全报告称,许多Windows PC都已经成为僵尸,但rootkits还没有大规模普及。微软表示,其Windows Malicious Software Removal Tool在2005年1月份至2006年3月份期间发现的不安全的Windows PC中,超过60%被发现安装了恶意bot软件。 阅读全文2006-06-13 15:17
击败“鱼叉式网路钓鱼”
你的用户或者你自己可能曾经收到过这样的电子邮件,说你的eBay 或Paypal的帐户已经中止使用。你可能也曾经收到过来自花旗银行、美国银行或其它大型金融机构的类似电子邮件。这些邮件当然都是“网路钓鱼”(phishing)攻击的实例。 阅读全文2006-04-25 09:43
邮件病毒入侵后五个清除步骤
当你不幸遭遇病毒入侵之后,当机立断的一件事就是断开你的网络连接,以避免病毒的进一步扩散。然后就是删除带毒的邮件,再运行杀毒软件进行清除,但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。 阅读全文2006-03-06 09:44
Win2000server被guest帐号用户入侵了
服务器是托管的.在终端服务管理器里发现一个guest连接用户,我已把guest帐号停用了,怎么还连得上??还把ftp-server-U里的目录改了,和建了一个帐号,主目录是c:\winnt\system32\wbem\doc,里面有几个程序,请问这个目录的文件是系统文件还是他传上来的?? 阅读全文2005-12-16 16:22
入侵防护系统(IPS)初探
随着网络入侵事件的不断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾,传统的防火墙或入侵检测技术(IDS)显得力不从心,这就需要引入一种全新的技术-入侵防护(Intrusion Prevention System,IPS)。 阅读全文2005-11-16 10:26
入侵技巧:通过“鼠洞”控制你的电脑
没有任何一台电脑是安全的,没有一条安全防线是无法攻破的。我们要做的就是利用一切资源进行入侵。在这里你可以看到最激动人心的入侵实录,可以学到最实用的入侵技巧。这里是所有入侵爱好者的乐园。但是记住,入侵是为了更好地防御。 阅读全文2005-11-08 10:11
如何修改TTL值来防止入侵
前不久了解到通过PING 能判断目标主机类型。入侵者利用TTL值所反映出的结果进行攻击,那我们是否可以修改TTL的值,防止入侵者就入侵电脑了? 阅读全文2005-11-04 16:19
拒绝入侵 搞定电脑病毒就是这么简单
对于防毒杀毒长久以来都是计算机使用者比较头疼的问题,很多人都存在以上的疑问和误区。针对近年来,病毒开始由传统形向网络蠕虫和隐蔽的木马病毒发展,本文就以这两个祸害开刀,和大家一步一步谈谈从杀到防搞定病毒。 阅读全文2005-10-04 13:14
与“入侵者”交手:认识XP下的NetBEUI
放假的两天,朋友就说自己的电脑很不正常,好象是被入侵了。因为放假本来时间就少,所以匆匆赶到朋友家,一看,WinXP PRO,SP2,天网和诺顿都是最新版的,按理来说安全性是很强的。好,一步步检查下去: 阅读全文2005-09-27 10:49
Windows 2000安全审核让入侵者显形
你是否想知道在你的主机或服务器上发生的事情——谁来访问过?其实Windows 2000给我们提供了一项非常有用的功能:安全审核功能。 阅读全文2005-07-19 09:56
专家访谈:如何检测和防御rootkit威胁
微软计划经理、作者和rootkit权威Kurt Dillard在网络直播活动期间回答了观众有关检测和删除Windows中的rootkits的问题。 阅读全文2005-06-20 16:13
微软产品惊传漏洞 可能导致零时攻击
微软昨日公布2月份信息安全更新,发布了12项安全性公告。以下摘要为赛门铁克安全响应中心就此次安全更新中最重要的两项问题做出的评估…… 阅读全文2007-02-15 08:56
Windows安全诊所:清除间谍软件下篇
安全专家Lawrence Abrams:现实是,间谍软件、劫持软件和其它恶意软件正在像蠕虫、特洛伊木马和病毒一样流行。大多数人以为杀毒软件会清除一切恶意软件,而实际上杀毒软件的重点是病毒、特洛伊木马和蠕虫。 阅读全文2007-02-02 14:00
Windows系统"安全模式"妙用全接触
经常使用电脑的人可能都听说过,当电脑出了故障时,Windows会提供一个名为“安全模式”的平台,在这里用户能解决很多问题--不管是硬件(驱动)还是软件的。然而你会使用这个安全模式么?今天我们就来带您认识一下它的真面目。 阅读全文2007-01-24 10:43
让系统更安全 网管必知十四大安全策略
最近,各大软件纷纷爆出比较严重的安全漏洞:微软Word 2000的“零时间”攻击漏洞,Adobe的PDF后门,Flash Player的拒绝服务式攻击等等。在用户面临漏洞的时候慌乱失措的时候,更忙更乱的也许就是我们那些公司和企业的网络管理员了。因为一台电脑被攻破,也许就意味着整个网络的失陷。 阅读全文2007-01-18 14:48
教你几招判断Windows是否被流氓侵入
江湖规矩“人不犯我,我不犯人”,但是流氓软件并不遵守这条规矩,它们唯恐无法入侵,一旦有机会,你便被其缠身。流氓软件的龙头大哥──3721就采取了“无孔不入”的手段,不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么,如何才能知道自己的电脑是否招流氓了呢? 阅读全文2006-11-17 07:00
Blue pill攻击剖析
近来关于windows Vista的硬化,Blue pill已经激起了广泛的讨论。不,我说的不是viagra,而是安全研究员Joanna Rutkowska的Blue pill攻击,最近已经引起微软安全组织注意的mal软件开发。所以,这个开发到底是什么以及关于它我们能做什么?请继续往下读。 阅读全文2006-10-26 14:23
从数据损坏入手保证数据安全
写一篇关于数据损坏的文章看起来很怪异。通常我都是写一些关于如何保证数据安全的文章,而不是去故意损坏数据。可是数据损坏却有不得不谈的理由,尤其是当提到老旧的硬件驱动器时。 阅读全文2006-09-29 14:37
在已共享的文件夹中添加文件
在向已共享的文件夹中添加文件时我遇到一些问题。如果我将文件夹设为共享,那么文件夹中已经存在的文件都可以很好地被共享。但是如果这时我再向该文件夹中添加一个新文件,这个文件就不能被拷贝或不能通过网络被利用。我可以将文件夹关闭共享再重新设为共享文件夹,这样问题就解决了。目前,我使用的是Windows XP SP2系统,而且都已经及时更新。感谢您的帮助。
阅读全文2006-09-27 13:35
Windows操作系统使用记录自动清除技巧
使用Windows久了,系统就会出现垃圾,或者我们不想让别个看到我们的电脑操作记录,那么用自动清理是最好的方法,下面就给大家讲一些这方面的技巧。 阅读全文2006-09-05 11:39
十招帮你避免系统重装后遭遇病毒攻击
可能好多朋友都有遇到过类似的情况,在操作系统进行重装之后极容易遭到病毒的攻击。这是由于安全设置以及补丁未及时安装的原因造成的,因此一些必备的补充措施是非常关键的。小编今天为大家带来避免电脑在重装后中毒的十个小招术,希望能对你有所帮助。 阅读全文2006-09-04 13:18
防范非法用户入侵Win 2000/XP系统
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。 阅读全文2006-09-01 11:24
假微软Windows安全补丁出现网络 木马暗藏其中
安全专家指出,最近一周内,假Windows安全补丁程序和iPod发票是木马市场的新动向,通过这种伪装手段,黑客试图将木马安装到用户的电脑中。这种以安全补丁形式出现的病毒已经不是第一次了,在此之前就有不明邮件声称是Windows系统某漏洞的补丁文件。不过以微软官方补丁形式出现,此次的电邮病毒还是十分罕见的。 阅读全文2006-09-01 10:41
理解IPsec验证和认证选项
IPsec VPNs通过将个人的主机与整个网络连接起来扩大网络的安全周长。一个安全的VPN从认证这些传输隧道终端的身份开始,但是薄弱的验证选项会引起互用性问题或网络妥协问题。本文将探究普通IPsec VPN身份验证和认证选项、他们的安全性以及配置涵义问题。 阅读全文2006-08-25 13:41
远程认证:提高安全性的四种方法
对于像我们这样负责网络安全工作的人来说,远程使用者是一个大问题。任何时候都不要控制机器的物理地址,被引入的极大的变化可能危急你基础的完整性。当远程登录成为一种必需的要求而不仅仅只是个摆设,那么确保他的安全而不仅仅只是简单的远程认证进程就变得非常重要。以下四点建议可以使管理者的远程登录更加便捷: 阅读全文2006-08-15 15:12
