一、修改网络设置: 为防止防毒软件的签名库更新,它们将修改机器上的网络配置。比如主机文件,外联IP过滤及域名服务器等,以便所有域名解析均由攻击者控制的域名服务器来接管。二、使防病毒或防木马工具失效: 为防止被清除,它们会关闭或更改防毒工具使其失效以便
2015-06-28治理漏洞已经成为企业网络安全管理中重要的一环。那么面对众多的网络漏洞,怎么才能保障企业网络的安全呢?很多企业都会部署相关的安全解决方案,例如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等,这些安全产品确实可以起到安全防护的作用。
2015-06-28一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure grep refused"来检查系统所受到的攻击,以便采取相应的对
2015-06-28 每个人的电脑硬盘中或多或少都有一些保密文件。有些人为了安全起见,采用一些加密软件对这些文件进行加密。其实,不必这么麻烦,我们只要把存储这些文件的分区隐藏起来,防止别人访问也可以起到相同的效果。 隐藏分区 单击"开始&rar
2015-06-28Cisco路由器的用户非常多,这里我们主要介绍如何让Cisco路由器远离DoS攻击。针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。
2015-06-28 与路由器不同,交换机的安全威胁主要来自局域网内部。出于无知、好奇,甚至是恶意,某些局域网用户会对交换机进行攻击。不管他们的动机是什么,这都是管理员们不愿看到的。为此,除了在规定、制度上进行规范外,管理员们要从技术上做好部署,让
2015-06-28一、简述 目前流行和成熟的kernel inline hook技术就是修改内核函数的opcode,通过写入jmp或push ret等指令跳转到新的内核函数中,从而达到修改或过滤的功能。这些技术的共同点就是都会覆盖原有的指令,这样很容易在函数中通过查找jmp,pu
2015-06-28事实证明,事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件响应计划),能够在出现实际的安全事件之后,帮助你及你的安全处理团队正确识别事件类型,及时保护日志等证据文件,并从中找出受到攻击的原因,在妥善修复后再将系统投入正常运行
2015-06-28远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现,如VPN、远程控制工具等等。不过,远程桌面Web连接也是其中的一个佼佼者。如不少企业,会在企业的门户网站上留一个通向企业内网的接口。这可以让不在公司的员工可以实时的了解企业的
2015-06-28现在很多恶性病毒须要借助专杀工具进行查杀,但是有些病毒却会自动禁止专杀工具运行。对这些顽固的病毒,我们常常要借助其他系统(如DOS或PE)来查杀。实际上,专杀工具就是一个能删除病毒文件的批处理文件,理解和编写起来并不难。本文带大家深入认识并编写专杀
2015-06-28
一、什么是Spoolsv.exe Spoolsv.exe是一个系统进程,用于把系统的打印任务发送到打印机执行,是电脑中控制打印工作的进程。但值得注意的是,Spoolsv.exe也有可能是Backdoor.Ciadoor.B木马,一种延缓打印的木马程序,该木马能够使用户的电脑CPU占用率达到100
2015-06-28对于交换机六种安全设置问题,大家都很感兴趣。在向大家详细介绍交换机六种安全设置之前,首先让大家了解下L2-L4 层过滤,802.1X 基于端口的访问控制。 交换机六种安全设置:L2-L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求
2015-06-28在一些开放环境中,如教育领域,WLAN对客户机缺乏一些必要的控制,此时该如何来保护数据呢? 保护数据最好的办法是,先对所有的客户机进行认证,再授权客户机访问受保护数据。这可以通过在Wi-Fi网络与受保护数据所在网络(通常为骨干网)之间安装访问控制器,来
2015-06-28 手工清除"恶邮差"(Supnot)蠕虫病毒 1.使用资源管理器查看进程,注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVNC.exe….均为病毒(或由病毒生成的后门软件)
2015-06-28 随着智能手机的不断普及,手机病毒成为了病毒发展的下一个目标。现在手机病毒已经从过去的利用手机系统漏洞进行攻击的类型,向针对开放式智能手机操作系统的类似电脑病毒的程序型转变,目前为止已经出现了三十多种针对智能手机的病毒。本文将向
2015-06-28一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 一、检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带
2015-06-28 虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后
2015-06-28很多时候大家已经用杀毒软件查出了自己电脑中了,例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软
2015-06-28U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想
2015-06-28
面对日新月异的病毒和木马,有时利用手工检查及清除病毒,还是有必要的,本文以伪装成系统的Wmiprvse.exe进程木马为例,来对其木马的清除做以循序渐进的讲解。 首先,按住键盘上的"Ctrl+Alt+Del"键,将"任务管理器"打开,并且切入至&qu
2015-06-28文章排行 Juniper防火墙之图解L2TP over IPSEC 火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速 卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美激活) 火绒安全软件怎么拦截广告-火绒设置广告拦截的方法 解决alexa.exe自动弹出网页病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key comine.exe 病毒清除方法 网络安全管理软件-PCHunter使用教程 juniper防火墙之恢复出厂默认设置 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 ekrn.exe占用CPU 100%的解决方案 木马下载者Trojan-Downloader.Win32.FakeFolder.c手工清除解决方案 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定几万种木马----→ 注册表权限设置 CISCO ASA防火墙ASDM配置
热门图文
火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速
火绒安全软件开启悬浮窗的方法其实也蛮简单了,打开软件的设置就
火绒安全软件怎么拦截广告-火绒设置广告拦截的方法
火绒安全软件怎么拦截广告?现在除了360卫士和腾讯电脑管家,
网络安全管理软件-PCHunter使用教程
网络安全管理软件作为现在数据安全防护的主要保护软件,可以说是
图形界面工具搞定linux/unix防火墙
Firewall Builder(fwbuilder)是一个