第十九期:2008-09-11
管理人员应熟悉所使用的不同存储设备,如果有任何可疑迹象,还应具备 “指纹”知识的足够知识水平。这可以是cookie数据、隐藏的操作系统数据等。从公司系统中获取关键文件并将其放置到闪速存储器上是很简单的事情,这些闪速设备可被伪装为数码相机、个人数字助理(PDA)或移动电话等。还有一些调查人员从移动电话中收集和分析信息,因为这种设备可包含语音邮件、正文消息、地址文件、电话号码和许多遗漏电话、已接电话等。如果有任何可疑的非法活动,就应保留相关证据,直至最终决定其结果。
对于结构性防火墙来说,每个防火墙都是安全监测与控制机制的组成部分,必须根据不同的安全要求被布置在网络中任何需要的位置上,对各个防火墙的管理是统一进行的,中心管理是结构性防火墙系统的核心和重要特征之一。设备与代理管理、策略管理、策略执行的监测、不同防火墙的协调、日志审计、报表管理都是中心管理的功能。
万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为“肉鸡”。
在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意,因为它们都会在您的计算机上自动执行脚本或代码,但是如果禁用这些功能,很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门,它们接受用户输入并使用Cookies,就像在跨站点脚本(XSS)中一样。在这种情况下,某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码,而这些恶意代码可以被返回给其他用户,除非用户的输入被检查确认为恶意代码。
首先,打开“我的电脑”,找到IE的安装目录,这里假设你的IE安装在C:\Program Files\Internet Explorer下。进入该文件夹,找到Iexplore.exe文件,对着它点击鼠标右键,在弹出的快捷菜单中中选择“发送到→桌面快捷方式”,这样就在桌面上建立了一个Iexplore.exe文件的快捷方式。如果你够仔细的话,你会发现你建立的这个快捷方式名字为“Iexplore.exe”,而桌面上原来的IE快捷方式名字为“Internet Explorer”两者不仅名字不相同,而且“内涵”也不尽相同。
恶意劫持者很喜欢把网络邮件账户作为攻击目标,还有法律执行情况调查者以及搞破坏的内部人员也都会把网络邮箱作为目标。网络邮箱的安全至关重要,它甚至跟你的网络银行账户的重要性差不多。如果你的网络邮箱被劫持了,那么所有跟它相关的网络账户(遗忘密码时发送邮件通知的那些系统)都有可能泄露出去,包括你的银行信息。常见的此类攻击有钓鱼垃圾邮件,密码强行破译,跨站点脚本攻击以及利用认证系统的漏洞进行的攻击。对于绝大部分的攻击,普通用户是无法发现或者处理的。问题是,除非你的密码在你不知情的情况下被修改了,否则你怎么知道账户已经被窃取了呢?值得庆幸的是,这里有种很简单的方法。
希望有用PS:我很羡慕。佩服那样的高手们,我确实是个菜鸟,我也说了,这道理很多人都懂,这就是个常识,而且这并不是完全防毒,只是降低中毒的概率。我家10年买过2台电脑,2台都这么裸奔而已。很希望哪位如果愿意教教我。谢谢
杀毒软件公司Panda Security最近列出了过去的六个月中出现的最意思的病毒。其中就有最恐怖病毒、最爱干净病毒和最具资讯功能病毒。最恐怖病毒:MalwareProtector2008和AdvancedXpFixer会一点点得“吃掉”被感染电脑的桌面。实际上,这两个病毒是由一个杀毒软件公司制造的。该公司希望通过这种方式让用户使用他们的产品。最爱干净病毒:Tixcet.A会删除用户硬盘上的所有文件。
版权所有:西安安智科技有限公司 Copyright (c) 2003-2007 Angelltech Corporation Xi'an All right reserved.