黑客软件i茅台抢酒技巧_黑客软件I

文字日记:

• 1、怎样防黑客及木马软件?
• 2、到底哪个杀毒软件好阿，能升级的 ？
• 3、目前什么杀毒软件最有效果
• 4、瑞星，江民，金山毒霸等等，哪一款杀毒软件更安全，更实用，更好用？
• 5、如何对电脑屏幕进行监控

怎样防黑客及木马软件?

安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2. *** 访问.不允许SAM帐户的匿名枚举 启用

3. *** 访问.可匿名的共享 将后面的值删除

4. *** 访问.可匿名的命名管道 将后面的值删除

5. *** 访问.可远程访问的注册表路径 将后面的值删除

6. *** 访问.可远程访问的注册表的子路径 将后面的值删除

7. *** 访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest [更好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9.帐户.重命名系统管理员帐户[建议取中文名]

E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从 *** 访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从 *** 访问这台计算机 将ID删除

4.从 *** 访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆 删除Remote Desktop Users

F计划.终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

G计划.用户和组策略

打开管理工具

计算机管理.本地用户和组.用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示

1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）- ”管理模板“

（Administrative Templates）- ”系统“（System）,在右边窗口双击

“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），

点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本 *** .

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个 *** 防止病毒，

如果您觉得一些病毒防火墙消耗内存太大的话

此 *** 稍可解决一点希望大家喜欢这个 *** ^_^

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32t /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用t

cacls %SystemRoot%system32t /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用t

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用tftp32.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档, *** 密码档等等^.^

命令行方式

加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。

解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。

五、修改注册表防御D.D.O.S

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,

由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

六、打造更安全的防火墙

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

　 端口 协议 应用程序

　 21 TCP FTP

　 25 TCP *** TP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

那么,我们根据自己的经验,将下面的端口关闭

　 TCP

　 21

　 22

　 23

　 25 TCP *** TP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 *** b

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

　 关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)

2、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，

选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，

建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，

在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，

系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，

不建议是C:再重新分配月志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件：卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.

Windows 2000服务器的安全设置

设置禁用，构建之一道防线c_

在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的 *** 是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的之一道防线。-设置第二，构建第二道防线*i

© 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点h

©设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB

这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。#_t1)

运用扫描程序，堵住安全漏洞[J=

©要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp

扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)

© 封锁端口，全面构建防线YD_\1

©《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|

80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。?[U

© 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B

©《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy

接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}

关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ

下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL

特别指出的是关闭UDP4000可以禁止校园网中的机器使用 *** 。Q

©然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择 *** 类型中选择“所有 *** 连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的 *** ，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8

©《我 最后要做的是指派该策略，只有指派后，它才起作用。 *** 是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2

©《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g

通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，更好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了 *** 安全事故，也可以把损失降到更低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页 *** 员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读运，列和读权限；Power users拥有读运，列和读权限；SYSTEM同Administrators;Users拥有读运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin

到底哪个杀毒软件好阿，能升级的 ？

解决 *** ：

1，装上正版杀毒软件，并及时更新病毒库

2，安装防火墙

3，及时打上微软发布的最新安全补丁。

建议你安装卡巴斯基

卡巴斯基® 反病毒软件单机版为家庭用户的个人电脑提供超级病毒防护，它具有最尖端的反病毒技术，时刻监控一切病毒可能入侵的途径,同时该产品应用独有的iChecker® 技术，使处理速度比同类产品快 3 倍，而且它还应用第二代启发式病毒分析技术识别未知恶意程序代码，成功率约达 100％，目前卡巴斯基® 病毒数据库样本数已经超过 160000 万种并且拥有世界上最快的升级速度，每小时常规升级一次，以使系统随时保持抗御新病毒侵害的能力。

卡巴斯基®反病毒软件单机版可以基于 *** TP / POP3 协议来检测进出系统的邮件，可实时扫描各种邮件系统的全部接收和发出的邮件，检测其中的所有附件，包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块，可有效保护运行 Windows 操作系统的 PC，探测对端口的扫描、封锁 *** 攻击并报告，系统可在隐形模式下工作，封锁所有来自外部 *** 的请求，使用户隐形和安全地在网上遨游。

卡巴斯基®反病毒软件可检测出 900 种以上的压缩格式文件和文档中的病毒，并可清除 ZIP、ARJ、CAB 和 RAR 文件中的病毒。我们提供 7×24 小时全天候技术服务。

Kaspersky Anti-Virus Personal

卡巴斯基全新中文单机版（Kaspersky for Personal）是俄罗斯著名数据安全厂商 Kaspersky Lab 专为我国个人用户度身定制的反病毒产品。产品采用第二代启发式代码分析技术、iChecker® 实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀超过 16 万种病毒，并可防范未知病毒。另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。更具特色的是该产品每天两次更新病毒代码，更新文件只有 3-20 KB，对 *** 带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产品。

--------------------------------------------------------------------------------

软件特征：

◇ 卡巴斯基® 单机版反毒软件将时刻监控一切病毒可能入侵的途径， 如电子邮件、互联网、光盘、软盘等等。反病毒程序扫描所有病毒可能藏身的区域，包括系统内存、引导扇区、文件及电子邮件数据库。

◇ 高效的实时病毒防护

常驻内存的实时病毒扫描器，扫描文件的打开、创建和复制操作,程序集成在操作系统的更底层，可对文件完全控制，甚至可阻截最新技术 *** 的病毒的入侵。

◇ 不间断的邮件病毒过滤

实时自动检测所有进出的电子邮件，阻止病毒侵入您的电脑。卡巴斯基® 反病毒软件支持 MS Outlook、MS Outlook Express、Foxmail 等多种邮件数据库格式，可靠保护邮箱免受病毒侵扰。

◇ 保护存储数据

病毒扫描器可按需扫描所有本地和 *** 驱动器的存储内容。 您可以手动启动病毒扫描器，也可以通过控制中心计划启动。 通过对病毒扫描器和实时监视器的功能设置，对意外删除的染毒邮件，可恢复原电子邮件的内容。

◇ 病毒隔离

具备专门的隔离功能，将染毒和可疑文件存放在安全的地方。

◇ 独特的脚本病毒拦截器

脚本病毒拦截器为脚本病毒和脚本应用之间的过滤器，可在任何脚本程序运行之前检测是否有病毒。

◇ 防范未知病毒

采用了独特的第二代启发式代码分析技术，检测未知病毒。如它是全世界唯一不需更新病毒定义数据库而成功地阻截了爱虫及其所有变种病毒。

◇ 支持存档和压缩文件扫描

可识别 900 多种存档和压缩文件格式，自动检测其中的病毒，而且具有清除压缩文档中病毒的功能。

◇ 全自动的病毒防护

使用卡巴斯基集成的控制中心，您可灵活创建程序组件的计划启动、每日自动通过互联网的更新病毒代码、发现病毒时以电子邮件方式报警，还能通过允许或禁止修改反毒策略配置设置其他用户的访问权限。

◇ 每日通过互联网更新病毒定义

杀毒软件的更新频率越高，系统得到的保护就越可靠。卡巴斯基提供每日免费的病毒码更新服务！用户可通过内置的更新模块可轻松实现自动下载更新文件，我们提供 10 几个国内和国外的升级站点，也可访问公司网站手动下载。每天的更新文件只有3Kb ～ 20Kb。

◇ 通用的引导系统

救援盘 *** 一组Linux 内核的引导磁盘，并预安装了 Linux 版的卡巴斯基® 反病毒软件。 救援盘组在实现 "干净"启动的同时， 可恢复所有流行文件系统：FAT32(Windows95 / 98)、FAT(DOS)、 NTFS(Windows NT / 2000 / XP)、HPFS(OS/2)、EXT(Linux)。

--------------------------------------------------------------------------------

系统需求：

运行卡巴斯基® 反病毒软件单机版的系统需求：

1. 采用奔腾微处理器。

2. Windows 95/98/Me、Windows NT 4.0 Workstation(ServicePack 3以上补丁)、Windows 2000 Professional、Windows XP。

3. Windows NT 4.0 Workstation 或 Windows 2000 操作系统，使用本地管理员的身份登录。

4. Windows 95 / 98 / NT 4.0 Workstation 操作系统，IE 的版本 4.01 以上。

对于 Windows XP Home Edition 或者Windows XP Professional 操作系统，禁用“快速用户切换(Fast User Switching)”选项，否则某些防病毒功能会失效：用户无法更改设置；以及程序不能交互响应防病毒事件(如检测到病毒时，不会弹出对应的对话框询问用户如何处理染毒文件)。

5. 至少 32 Mb 内存。

6. 至少 25 Mb 剩余硬盘空间。

7. 建议显示器分辨率设置为 800×600，且系统时间设置正确。

将其它品牌的杀毒软件卸载。

Kaspersky® Anti-Virus Personal Pro

卡巴斯基® 单机专业版是专门针对单机的反病毒产品。它采用了 Kaspersky Lab 最新的反病毒技术，除了普通的杀毒功能外，卡巴斯基单机专业版 还拥有独特的功能组件，允许用户跟踪计算机上的所有数据变化，提供 MS Office 宏病毒保护。

卡巴斯基® 单机专业版融合了过去只向企业级产品用户提供的组件。现在这些组件也可以在单机版中使用了！它们采用集中控制的 *** ，以 *** 各种病毒威胁，给用户提供更大程度的安全。

购买卡巴斯基® 单机专业版产品的用户，一年之内免费享受 Kaspersky Lab 提供的每天都更新的病毒数据库和 7X24 小时技术服务支持。

--------------------------------------------------------------------------------

软件特征：

◇ 100% 的保护 MS Office 文档保护

卡巴斯基® 单机专业版集成了 Office Guard 模块， 对 MS Office 中宏命令的使用进行监控，阻止任何可疑操作。Office Guard 的行为阻止器，100% 保证文档不受宏病毒危害，不给它们有任何破坏的机会。

◇ 数据完整性监控

在卡巴斯基® 单机专业版中集成了 Inspector，由它来负责跟踪您计算机中数据的变化。当发现了病毒行为如：对文件或者注册表的非授权修改，程序将恢复硬盘原始文件并删除有害代码。Inspector 采用 CRC 校验和算法与原始文件做比较，来查杀病毒，而无需更新病毒数据库做出判定。卡巴斯基® 单机专业版中的 Inspector 支持所有流行的执行文件格式，在保持了高水平可靠性的同时，提高了工作效率近 5 倍。

◇ 抵御未知病毒

在卡巴斯基® 单机专业版采用第二代启发式扫描技术。阻止未知病毒的侵入。使用该技术最有说服力的例子是 Kaspersky® 病毒数据库还未更新就成功地阻止了 "I LOVEYOU" 病毒及其所有变体病毒的攻击。

◇ 有效的实时保护

卡巴斯基® 单机专业版的组件Monitor常驻计算机内存，对所有文件运行、建立或者拷贝都实时进行病毒检查。与其它病毒产品检测方式不同的是，Monitor 与操作系统的更底层结合，这样该程序就可以完全监控所有的文件操作，甚至可以预防那些更狡猾的病毒。

◇ 电子邮件的反病毒过滤

卡巴斯基® 单机专业版实时对所有本地收发邮件实施检查，它支持不同的邮件数据格式（MS Outlook、 MS Outlook Express、 MS Exchange Client、 Eudora、 MS Mail、 Pegasus Mail、 Netscape Mail、 *** Mail、 MIME），可靠地保护邮件数据库的安全，内置的 Mail Checker® 模块在不破坏邮件的基础上实现干净彻底删除病毒。

◇ 对电子邮件的所有内容都进行检查

卡巴斯基® 单机专业版不给病毒在电子邮件中任何藏身的机会。它自动检查收发邮件的所有部分，包括附件（压缩文件和被打包后的执行文件）、邮件中任意层次嵌入或植入的 OLE 对象及邮件正文。 保护磁盘数据的安全。

病毒扫描器提供了"根据需要"全方位检测所有本地和 *** 驱动器。您可以手动运行扫描器，也可以通过 Kaspersky® Anti-Virus Control Centre 制订计划任务去运行。

◇ 独特的 Script 病毒捕获系统

传统的反病毒监控器不能查杀计算机内存中的Script病毒，卡巴斯基® 单机专业版 独特的 Script 病毒检测器 Script Checker 完全解决了这个问题，Script Checker 以过滤器的形式集成到系统的 Script 程序和解释器之间。保证了所有要运行的 Script 在它们执行前都已被检查过。

◇ 全面查杀压缩文件

病毒经常隐藏在用压缩工具压缩过的文件里。很多杀毒软件对它们束手无策，卡巴斯基® 单机专业版完全解决了这个问题，它支持大量的压缩文件格式并自动对它们进行病毒检查。 隔离被感染对象

卡巴斯基® 单机专业版持隔离可疑和被感染文件功能，可以把可疑或被感染的文件转移到专门的隔离目录下，以便日后分析和恢复，完全消除了它们继续感染系统中其它文件的隐患。

◇ 完全的自动保护

您厌烦了每天下载新的反病毒数据库？是不是经常也会忘记了运行病毒监视器或是对您硬盘进行手动扫描？使用专门集成在卡巴斯基® 单机专业版中的 Kaspersky® Anti-Virus Control Center 模块，它可以让您建立灵活的时间表自动运行各组件，自动下载最新的病毒数据库，并将发现病毒攻击的警告消息以邮件形式自动发送给相关人员。 每天通过 Internet 下载最新的病毒数据库。

每天都有新病毒产生。频繁的升级病毒数据库，你的计算机的安全性才更有保障。使用卡巴斯基® 单机专业版的用户可以免费享受每天都更新的病毒数据库*。通过内置的 Updater 模块，您可以自动地或是按相关按钮，就可以通过 Internet 从 Kaspersky® Lab 的网站下载更新。而升级数据包的大小仅仅 3KB 到 20KB，让你不用担心带宽的消耗。

* 在定购的期限内

万能的启动系统

程序包含有内置的 Rescue Kit 模块，它是独一无二的启动系统，以便在计算机被病毒破坏时恢复整个系统。Rescue Kit 模块使用 Linux 操作系统核心组件 *** 成启动盘，有预先安装的 Kaspersky® for Linux 程序，这就可以进行"干净的启动"并帮助同时恢复流行的文件系统包括：FAT (DOS)、 FAT32 (Windows 95 / 98 / ME)、 NTFS (Windows NT / 2000 / XP)、PFS (OS / 2) EXT (Linux)。

Kaspersky Anti-Hacker

互联网可能是非常危险的地方。黑客们使用危险的恶意程序向您的计算机发动洪水般的攻击，全面控制您的计算机。您被各种间谍程序包围，这些间谍程序可偷窃密码、可取空银行账户、可监视您的计算机操作、可利用您的计算机大量发送垃圾邮件和DoS攻击、可将您的机要数据发给企图非法使用这些数据的人。所有这些，都可能是在您毫无觉察或未表赞同的情况下发生和实现的。

卡巴斯基® 反黒客软件，卡巴斯基实验室研发的个人防火墙，向您提供可靠的、可抗御所有上述威胁的防护。

--------------------------------------------------------------------------------

软件特征：

◇ 易用且适用

无需任何特殊的技能或专业知识，您就能安装和使用卡巴斯基® 反黑客软件。其适应性选项保证了易用性。本软件提供五个安全级别供您选择，对 *** 活动的限制从“全部通过”到“全部锁定”。卡巴斯基® 反黑客软件使用了全部最新的技术，可为您抗御最危险的黑客攻击。

◇ 有效抗御

卡巴斯基® 反黑客软件通过对进入和发出的数据流的连续过滤，可锁定绝大多数黑客的 *** 攻击、可检测出绝大多数类型的DoS攻击、及Ping of Death、Land、Helkern、Lovesan和 *** BDie等攻击。此外，卡巴斯基®反黑客软件可检测到对端口做扫描的企图，这样的企图常常是流量攻击的前兆。在攻击发生时，系统会立即向用户发出通报。

◇ 跟踪 *** 行为

卡巴斯基® 反黑客软件包含针对最常用的邮件传输 *** 、网站浏览器、ICQ和其他实时信息程序的预设的规则。用户可设置针对互联网应用的安全规则，可在通用程序类目或个性化应用特殊设置的基础上规范 *** 应用行为。

◇ 包过滤

卡巴斯基® 反黑客软件检测所有数据包，防止未经批准的机要信息泄露。本软件可分析数据传输的所有方面，包括标题、使用的协议、端口、IP地址等等。数据包按照用户对相关信息定义的规则过滤，例如，用户可将数据包过滤规则设定为适用于所有应用或仅适用于某一应用。如果某一IP地址根据包过滤规则被锁定，它将无法启动任何应用。

◇ 自调整系统

卡巴斯基® 反黑客软件利用内置的自调整性能调整互联网应用的安全规则。当无预设置规则的事件发生时，用户可选择创建新规则，并将新规则添加到安全策略列表中，从而使安全规则的设置完全适应于用户的特殊需求。

目前什么杀毒软件最有效果

1 世界之一的BitDefender？

我挺喜欢这杀软，尤其是08版本，改进很大，资源占用少了许多。

但很多文章为什么说这个杀软是世界之一呢？如何来的世界之一呢？

一切都开始于这个排行榜

BitDefender得了之一~~

toptenreviews这个排行榜完全没有任何技术含量，只是简单罗列功能，然后比下在同样多功能下，谁便宜。

BitDefender排名那个之一，所以其实是性价比排行之一。

很多人英文不太好，马马虎虎看一下，然后就把老外的东西转过来

大多数网友不明就里，继续转来转去。然后BitDefender就这样成了世界之一了。

BitDefender的优势就是性价比，便宜，性能还行，真要说杀毒，查毒的能力，BitDefender现在要想进入前5名，都有点困

难。这个各位玩杀软的人都明白，我就不多说了。

而且大家注意看那所谓测试，很多杀软都缺席，比如说TrustPort，因为TrustPort根本就不会参加这类测试，因为TrustPort

太贵了，你要来搞性价比评比，那么就输定了.........

就好像显示器中要来搞个性价比测试一样，EIZO的显示器肯定是输定了，赢的是AOC之类，EIZO22寸的显示器15W一台

，它能不输么？呵呵

总结：其实toptenreviews不算测试，只是一个参考每款杀软价格因素的排行榜。一个消费指南。

还有需要大家注意的是：并不是说BD就不能用了，BD是个好杀软，只是如果你报着世界之一的心态去用这个杀软

最后肯定让你比较失望！

或者说使用任何杀软都不能报着世界之一的心态去用，这种心态太盲目了，只能平添烦恼

BD这个杀软，不是说就不能用了，它的性能还是比较强的，我只是摘下它之一的帽子，并不是说叫大家别用了~BD如果你要用的话，我建议你只装它的杀软，它的防火墙，我是没太弄好，老是和一些国产软件冲突

2 世界排名之一的防火墙，和所谓的无敌安全3组合。

这个文章出现在很多IT论坛上，大意是推荐世界之一的防火墙ZONE+卡巴+EWIDO 甚至有些版本还有360

这个文章的名字五花八门。比如什么 安全软件3驾马车，什么让你系统固若金汤的安软组合。这个文章卡饭就有，出现了N次，还附带个墙的排行榜.....仔细一看，又是toptenreviews的排行榜，昏了~

首先这个所谓固若金汤的安软组合没HIPS就不说了。

单看他推荐的ZONE版本，就有问题。

ZONE是不错，但这文章里居然还在推荐5.5版本，其实人家官方网站都说了，5.5有重大漏洞，请升级到7.0

而且这个文章其实是N年前的，出现了N年了，每年都在到处流传，只是把标题换了下，年份一换，又成了新一年的排行榜

再说了，你仔细一看，就发现这个排行榜的问题

没有毛豆，没有JET，没有onlineARMOR

你说07年的测试没这3个墙，那还比个啥？甚至连PCT这样的很大众化的墙都没有

所以这个不单是性价比的排行榜

而且还是个相当片面的排行榜，选手太少，怎么都是前10强啊！

matousec的漏洞测试才算正经八百的测试，比较严格

进入前10强就不错了。

注意，我不不是批ZONE，ZONE相当好，性能不错，使用简单。我给我不少朋友的机器都装的ZONE，ZONE是相当值得信

赖的。

总结：别再给别人推荐ZONE老版本了，危险啊！

还有EWIDO已经被收购了，360是根据文件名杀马，能力很是平庸。

而且没有任何组合能保证你就100%安全了

3被误解的卡巴3件事

一 ： 卡巴卡机器

这又是流传盛广的谣言，当然和卡巴本身的默认设置有关系：默认开机自动扫描

很多人不知道，装杀软不会仔细看，统统点下一步下一步~

结果让这个鸡肋的设置害了，没体会到卡巴的强大，反而觉得卡巴不好使了~

而且你装了新软件，卡巴发现开机的MD5值不对了，那么又会扫。

你说你开机的时候，他在那里猛扫，速度能不慢么？

其实卡巴7在512内存，1.4GCPU的机器上，就能很流畅的运行了。

而且现在卡巴7占内存并不多，25MB左右，算比较少了

还有一种情况，我发现有些人设置成了升级后自动扫描，这个也是比较昏的设置

卡巴升级快，2小时差不多就要升级一次，这样升级完后就自动扫描一次，你说能不卡？

你在那里工作，他在后台悄悄的升级，并且悄悄的扫描

你再好的机器都卡~~

卡巴现在的CPU占用，有时候还是比较高，会出现飚升，这应该是和卡巴的监控有关。但一般来说，是不影响正常使用

。

不过我是从来不推荐周围不太懂电脑的朋友，使用卡巴的。大家使用卡巴前，掂量下你自己的水平，如果你觉得你是对

电脑什么都不懂那种，那就别用卡巴~~

二： 卡巴百毒不侵？

这个是很愚蠢的广告，估计是 *** 商干的愚蠢事。那里有百毒不侵的杀软？那是不可能的

就是如果某某药品打广告：包治百病

你觉得那是正常的么？

卡巴是很强大，但神话卡巴，其实是不理智的。

那么卡巴该怎么用？怎么看待？

卡巴更大的优势是在服务，反馈迅速，你遇上什么新毒，解决不了，杀不死，你完全可以上报到俄罗斯总部

然后你去睡个午觉，看场电影，等个2，3个小时一般就有反馈了，然后你升级，一般这样就能轻松干掉病毒了

时间长点的话，也是6个小时左右有反馈。

也就是说卡巴良好的服务，让卡巴在很多新病毒面前有巨大优势

但绝对不能以为卡巴就百毒不侵了

如果你报着百毒不侵这个信念来装上卡巴，我劝你更好别用，免得你失望~

三： 卡巴误杀，造成系统问题

这个完全是无中生有，因为暴料的是国产某杀软公司，这个公司很搞笑，说卡巴的用户给他们打投诉 *** ....

呵呵，你家的海尔冰箱坏了，你会给三星打 *** 么？

你家的华硕主板坏了，你会打 *** 给技嘉：喂，技嘉啊，我家华硕坏了~

所以一看那暴料文章的开头就知道是造假，这个杀软公司的造假水平也很低劣，逻辑思维有问题，已经成了一个世界性

的笑话。

这个事情也不便多说，大家应该都明白。

总结：卡巴很强大，但卡巴不是神，肯定有一下解决不了的病毒，那么你就上报吧，其实人家卡巴的卖点就是这个。

拿不准到底是不是病毒的时候，你也应该上报，不要自作聪明把文件删了，然后怪卡巴误报。

用卡巴不上报，等于没用卡巴~

再说下卡巴卡机器的事情，因为引擎，扫描方式，病毒库，等等各种原因，杀软不同，其占资源，扫描速度也不同，这是必然的。卡巴设置好了，绝对不会让你卡死了那种感觉，或者慢得不行了那种感觉，但卡巴的流畅程度，还是不如小红伞，AVAST，蜘蛛，AVG等杀软，这个是肯定的，但我们使用卡巴，并不是看中它资源上的特点，每个优秀的杀软，特点各不一样，根据自己的需要，择其使用就行了。现在使用卡巴，完全是没必要要担心会占你多少资源，卡巴肯定不是老机器的首选，但也绝对没有 *** 上流传的什么什么卡吧卡吧就死机了。理性的看待一款杀软太重要了。

4

小红伞的误报

这个德国杀软还没进入中国市场，就有了误杀的传言.........

其实小红伞的误报相当少！主流的软件都不会报的（前提是官网下载）

小红伞主要也就是报 *** ，多玩几个国外杀软，你发现报 *** 不是少数，因为 *** 本来就能算是危险软件。

大多数国外杀软都要报 *** 的。（注意，其实小红伞报 *** 是危险软件，不是报的病毒，任何在端口在有危险的软件，小红

伞肯定要报的）

很多安装小红伞的朋友，英文并不太好，不知道排除 *** ，然后 *** 几乎每台电脑都有，所以感觉就报了很多，一些人就以

为小红伞怎么误报这么严重呢？其实报 *** 怎么能叫误报呢？明明是报得很正确， *** 确实是危险软件啊。

我估计小红伞进入中国市场后，会加入大量的国产软件的白名单，到时候小红伞用起来会更顺心。

（这个是中国杀软市场的潜规则，进入中国市场，你就必须低头，有些软件你惹不起，你要报了，明明是他有问题，最

后也要说是你有问题）

要说误报，Sophos，IKARUS这些才是比较多。

总结：放心使用小红伞，前提是你懂一点英文和懂一定的安全知识

更详细说下误报的事情，任何杀软都有误报，小红伞的误报率，并不算高，是完全可以接受的范围之内，而且报了之后，是会给你提示，到底怎么处理，你留意一下，绝对多半报的是你机器里的注册机。用小红伞一年多了，我这里乱七八糟的工具，软件，也挺多，没有发生一次重大的误报事件，我这里指的重大误报，是指报系统文件，然后用户也没仔细看，随便就点删除，结果造成系统崩溃。小红伞目前是完全没有这种情况的。我这里的误报都是注册机，算号器，破解补丁，唯一一次对我造成有影响的误报，是误报了骑马与砍杀的一个升级补丁，但第二天小红伞升级后就不报了。

所以我认为，小红伞的那点误报，之一不会造成什么大问题，第二比较起小红伞快速的回馈速度，你上报你拿不准的文件，是能快速给你回馈的，所以你完全没必要担心误报之事。

而且现在小红伞连 *** 都不报~

小红伞真的是不错的杀软，还免费，懂英文的朋友不要错过这么好的东西，那点误报率，完全是在正常的接受范围之类

5

被神话的NOD32占资源小，和被丑化杀马能力

这个是二版科技大力宣传的结果，NOD32占资源确实比较少，但已经被神话了。

我不喜欢二版的很多宣传用语已经市场推广策略。

首先是进入大陆市场这么多年，也不给人家弄个中文名字

搞得现在很多人以为NOD32是诺顿

二版大力宣传NOD32占资源小，官网上搞了很醒目的图表，大有世界最小的架势

其实现在EAV占资源不小了，我机器上占37MB了，不算小，当然也不算大。

NOD32独特的监控 *** ，使得几乎是不占什么CPU。这个确实是NOD32的优点

但不占CPU也不占什么内存资源的杀软还有AVAST,蜘蛛（驱逐舰），AVG 等等

尤其是AVG和驱逐舰，占的资源比NOD32还要小。

有些人说NOD32杀马能力不好，这个完全是谣言，不知道那里传来的谣言

很多人装了NOD32，然后又装AVG,上了 网后用AVG一扫，扫出一堆COOKIE来，于是急吼吼的说：NOD32杀马不行！

或者是样本区找了个木马，NOD32扫不出来，然后就满世界宣传，NOD32杀马能力不行，搞得跟真的是的。

不是说不鼓励自己做测试，但你自己测试那么几个，几十个样本，完全不能说明问题啊！

AV-Comparatives的测试，NOD32这几个月的木马检测出率大概在97%左右，其实是相当不错的了

当然你要给NOD32配合一个杀马软件，我也不反对，我建议给NOD32配合个HIPS，这样比较好

总结：大家理智点，NOD32绝对不是浪得虚名，怎么可能杀不了木马呢？不要听信谣言。

遇见NOD32杀不了的木马，也别惊慌，上报就是，用杀软其实首先应该学会的就是上报

6

被夸大化的F-Secure占资源大

其实512内存运行F-Secure就流畅

只要设置合理

不会卡的。

这个和卡巴的被误解有点类似

很多朋友比较性急，急匆匆的装上了，发现有什么问题，马上就说不好不好，不对不对

其实往往是自己没设置好。

也不愿意静下心来仔细研究，设置一翻。

F-Secure就背上了占资源的黑锅，很多人也就想当然：哦，4引擎，当然占资源

其实F-Secure的套装带墙，带HIPS，带4引擎，占60MB内存，几乎不卡CPU

你说这占资源多么？？

当然你不能把F-Secure和AVG这样的小资源占用杀软来比

4个引擎和1个引擎来比资源占用，你觉得公平么？

总结：内存大于512MB就可以装FS了，这玩意比你想像的流畅~

我是相当喜欢FS，用起来很省心的

7 被忽视的AVG杀软，和被神话的AVG杀马

现在一提起AVG，大家就想起AVG的杀马了，这个都是雅诗的功劳。AVG应该考虑给雅诗发工资，为AVG的中国推广，立

下了汗马功劳。

AVG杀软相当好，但没几个人用，甚至很多人不知道AVG还有杀软

其实AVG的杀软现在能力很不错了，和蜘蛛和可以一拼，超越NORMAN，Sophos等老牌。

甚至可以和NOD32一拼了（至少我认为）

而且AVG的杀占资源很小的，又有免费版本，大家可以试用一下~

AVG的杀马是不错，但也被神话了，很多人认为AVG是世界之一杀马........（都是某些帖子害的，我现在巨讨厌标榜某杀软什

么什么世界之一）

AVG有个特点！

那就是对COOKIE文件很敏感

你上了网，用AVG一扫

保证扫描出一堆COOKIE文件，比较熟悉安全知识的朋友都知道，AVG扫描出的很多COOKIE，往往是无关紧要的

但新手们往往就大呼小叫：啊！我机器这么多木马！啊！AVG真厉害！

真正比AVG能力强的，至少是能力不相上下的有：Spyware Doctor（Spyware Doctor的能力很不错，但占资源比较凶猛......

）,TrojanHunter，Spyware Terminator 等等....

AVG能力算得上中上，但如果要说AVG是更好，或者说什么世界最强杀马，我觉得算不上，

好些木马AVG查而不杀，这种情况我遇到很多次

其实安软这东西

你多试几个，结论自然就出来了~

最怕就是网上一搜索：最强的杀马软件

然后就按照搜到结果去下一个，还不是去官网下的......然后急急忙忙装上，你说这样可靠么？

总结：大家关注一下AVG杀软，别迷信AVG杀马

8 用错的地方的咖啡

这个又是媒体导向产生的误解，关于咖啡，你 *** 上一搜索，就是什么防御天下无敌，美国白宫御用等等

于是很多新手趋之若鹜，也不想下自己到底会不会使用。（不是学咖啡多复杂，而是大多数人没那心思）

我见不少新手装咖啡，然后过段时间中了一大堆毒，然后开始骂，说咖啡不好，说咖啡不行

其实是他们自己不会设置规则，咖啡规则设置好了，是相当强悍的

问他们为什么装咖啡呢？

1 是别人推荐，别人说咖啡好，但也不把话听完，就急忙装上咖啡，其实自己根本不会设置

2 又是 *** 上一搜，一看评价很不错，很高，然后急忙下一个装下，其实自己完全是不懂.......

这就是把咖啡用错地方了

咖啡是个好东西，但别用在菜鸟的机器的上，你的朋友若是不懂电脑，那么还是给他装个使用简单的杀软吧，比如

AVAST什么的。

总结：别人用着好的东西，未必适合你，这个和JET感觉差不多，高手使用很爽，菜鸟完全不会用，最后搞得一团糟

9 被唾弃的VB100%测试和AV-Comparatives 测试

不知道为什么有些人就说这些个测试无意义

这其实是评价杀软能力的很重要的参考啊，当然参考不能当成唯一评判标准。

平时个人就只是在样本区收集点病毒，你能收集多少病毒？

然后自己做点测试，其实这样的测试并不全面（病毒样本少）

VB100%和AV-Comparatives 测试

都是很严格和严谨的测试

能力弱的杀软，马上就能在这两测试上原形毕露。

而且从我自己做的很有限的测试来看，AV-Comparatives的测试相当准确，我自己的测试得出杀软强弱的结果，和他们的

测试结果差不多。所以我个人也比较信赖AV-Comparatives

这个事情似乎是很多人通病，从一个极端走到另外一个极端

从盲目崇拜测试排行到盲目排斥测试排行

其实这两个测试是很重要的参考，是值得相信的，但不要迷信就行。

别搞得太极端了~

总结：

有句话我很喜欢：

“没有绝对的知识，只有意见。”

10 被夸大的熊猫烧香

懂点病毒知识的人都知道，熊猫也就是一个威金加个壳罢了，那个被抓的病毒作者其实根本没能力制造病毒，只会用工

具加壳....

但国产杀软大多比较孱弱，所以倒下一大片~~~~~

国外杀软小红伞根本就不会中，卡巴中了也能升级解决

只有国产杀软才大力炒作，借机会多卖几份。更好笑的是，居然升级杀不了，还得靠出专杀.....

总结：加壳的威金居然横行中国，可见国人安全意识的淡薄。

11 格式化能杀毒？

真这样的话，杀毒软件厂商全都垮掉了........

格式化的办法有些病毒这样能对付，但有些病毒这样是解决不了，因为它能往BIOS跑....

电脑里任何有储存功能的地方，都能容纳病毒，并非只有硬盘。

而且我们平时说的低格，其实是清零而已，真正的低格是需要送厂里去（所谓的物理低格），自己靠软件是不可能实现

所以说，自己搞个低格软件，格式化硬盘了，重新分区了，就以为自己机器没毒了，这个是不可能的~（补充：我承认能解决一些病毒，但我周围的朋友中毒了，我从来不会说：格盘吧，格了就好！我都得不厌其烦的装杀软，升级，然后杀~一个不行，再换一个...........）

所以还是老老实实的装杀软杀吧~

（补充一下，我个人至少遇到不下5次，需要放电cmos才解决问题的电脑，这是在电脑报上学的，但总的来说，遇见格式硬盘都还解决不了的病毒，那实在是少之又少，不是每个病毒都会感染你的BIOS的，呵呵，所以新手们也别太紧张，这是很小的几率，尤其是现在的新电脑，BIOS保护越来越好，出现这个格盘都解决不了的情况，可能性很小了。但能存储数据的地方，就必然也能有病毒，这个是必然的，虽然几率越来越小）

总结：流传了10几年的谣言，估计还要继续流传下去

1 格盘相当于是“清除”掉硬盘上的数据，病毒也是数据，所以也能一并清除，但问题就在于，有些病毒不只存在于硬盘上，所以你只格盘，未必能解决问题。

当然现在BIOS保护技术越来越好，这几年都没出现能钻到CMOS里的病毒，所以我周围好些人都说：装啥安全软件呢？麻烦，隔段时间GHOST就行了嘛~~或者全盘格，然后重新装不就行了~

我是不赞成这种淡薄的安全意识，病毒猖獗，其中一个原因就是因为很多人安全意识淡薄，CIH现在虽然没有了，但谁能保证未来不会出现更厉害的感染COMS的病毒？

2 有些数据，被感染了病毒，但你还得要那些文件，你不能说都格盘，删了吧，所以你还得用杀软来清毒

3 能防就防，装好了墙，HIPS,杀软，能漏网的毒那不是比你裸奔强多了？干嘛非得等中毒了再去格盘呢？提前就做好预防准备，那不是更好么？

12 不装杀软和墙，裸奔

这是受高手误导了，很多高手是不装杀软和墙，这个我也知道

其实某些高手确实没装杀软和墙

但HIPS，沙盘，虚拟机，各种像冰刃的辅助工具....一大堆~

你能和他们比么？？？？？？？

所以你要是觉得自己不是高手，我劝你老老实实的装杀软和墙，更好把HIPS也装了~

有人说：我裸奔1年了，没事啊

那么我们也不是天天感冒，我们家里为什么要准备感冒药呢？

商场也不是天天着火，为什么要准备灭火器呢？

总结：今天你肉机了没有？

瑞星，江民，金山毒霸等等，哪一款杀毒软件更安全，更实用，更好用？

更好用Kaspersky Anti-Virus

Kaspersky Labs 反病毒技术的领先者

卡巴斯基产品采用了最新的防病毒技术。目前很多其它防病毒厂商采用的技术，都是由 Kaspersky Lab 开创的：

● 1992--首先在病毒数据库中使用伪指令技术：除将病毒特征代码写入病毒库外，还将病毒清除 *** 写入病毒库中，扫描引擎识别后可用于清除病毒。这样只需更新病毒库而无须更新扫描引擎就可识别和清除新病毒，这也是Kaspersky清除病毒能力强、很少提供专用病毒清除工具的原因。

● 1992--世界上之一个用于指令解码的虚拟机技术：通过虚拟执行识别是否为病毒文件。

● 1992--之一个使用内置专用模块的外部病毒数据库：将病毒数据库与扫描引擎分离，只要更新病毒库，即可检测新病毒。

● 1993--之一个可扫描存档和压缩文件中病毒的软件：支持Windows和Unix的多达677种存档和压缩格式的扫描，是所有防病毒厂商中支持存档和压缩格式扫描最多的。这也是所有防病毒厂商现在都支持的功能。

● 1994--启发式扫描技术原理上的突破：第二代启发式扫描技术因其在技术原理上的突破，对未知病毒的检测已达到极限水准，是对未知病毒扫描的突出贡献。Kaspersky保证对未知病毒的检测率不会低于92％。

● 1997--开发出快速检测和清除宏病毒的超快速信息库：可快速检测和清除宏病毒。

● 1999--全球之一个IBM OS/2平台上的实时病毒拦截模块：实时扫描IBM OS/2工作站的病毒。

● 1999--全球之一个集成的Linux反病毒系统：支持Linux系统上的实时、手动病毒扫描。尽管防病毒厂商主要做Microsoft操作系统的病毒保护，但近年来陆续发现Linux系统也存在病毒感染，目前已知的在Linux系统下传播的病毒总数已有100多种。

● 1999--全球之一个集成的 MS Office 2000 反病毒系统：支持对Office 2000所有文档的病毒扫描。

● 1999--全球之一个集成在 NDS 中的 Novell NetWare 反病毒系统：与 Novell 目录服务集成的防病毒系统，可方便轻松地管理 Novell 系统防病毒工作。

● 2000--独特的脚本病毒实时拦截器：防止用户浏览网页时感染脚本病毒。

● 2000--全球之一个针对NTFS数据交换流的反病毒系统：防止病毒通过NTFS交换数据流进行传播。这类病毒可自动更新已经安装的恶意软件，同时在用户未知晓情况下安装新的恶意软件。这类病毒的典型案例是Hybris。（1998年7月，InfoWorld Security Watch专栏作家Stuart McClure和Joel Scambray报告NTFS交换数据流存在信息安全的威胁，提出恶意作者可利用交换数据流隐藏病毒代码，已有的防病毒软件都不能检测和清除交换数据流中的病毒。两年后的2000年8月，两个捷克斯洛伐克黑客以假名Benny和Ratter， *** 出了Windows 2000流病毒。该病毒聪明地利用交换数据流携带染毒文件，拉响了NTFS弱点的警报）。

● 2001--全球之一个开发出Postfix及Exim邮件网关的病毒防护模块：支持Linux/xBSD/Solaris的上述邮件系统的防病毒。

● 2001--专为IIS服务器研发的，用于防止红色代码病毒攻击的防护模块：实时防范红色代码病毒的攻击。

● 2002--优化第二代启发式扫描器，可检测用VB编写的未知 *** 蠕虫。

● 2003--iChecker 病毒扫描技术成功应用到产品中，极大提高了扫描效率：这是提高扫描效率、识别未知病毒的专有技术。把反病毒检测的CRC记录存储在特殊的数据库中(支持的格式：EXE，COM，LNK，TTF，ELF，INF，SYS，CHM，ZIP)，从而在检测时排除过去已检测过且没有修改变化的文件，以极为显著地减少反病毒软件处理文件的时间；采用这种技术也可以查出感染未知病毒的文件。

● 2004--采用MallChecker、Traffic Monitor模块，全面防护邮件攻击。

● 2004--KeepUP2Date技术确保升级稳定迅速。

● 2005--可以针对CAB、ARJ、ZIP和RAR等格式的压缩文件进行包内清毒。

-------------------------------------------------------

卡巴斯基® 反病毒软件单机版

卡巴斯基® 反病毒软件单机版为家庭用户的个人电脑提供超级病毒防护，它具有最尖端的反病毒技术，时刻监控一切病毒可能入侵的途径,同时该产品应用独有的iChecker® 技术，使处理速度比同类产品快 3 倍，而且它还应用第二代启发式病毒分析技术识别未知恶意程序代码，成功率约达 100％，目前卡巴斯基® 病毒数据库样本数已经超过 160000 万种并且拥有世界上最快的升级速度，每小时常规升级一次，以使系统随时保持抗御新病毒侵害的能力。

卡巴斯基®反病毒软件单机版可以基于 *** TP / POP3 协议来检测进出系统的邮件，可实时扫描各种邮件系统的全部接收和发出的邮件，检测其中的所有附件，包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块，可有效保护运行 Windows 操作系统的 PC，探测对端口的扫描、封锁 *** 攻击并报告，系统可在隐形模式下工作，封锁所有来自外部 *** 的请求，使用户隐形和安全地在网上遨游。

卡巴斯基®反病毒软件可检测出 900 种以上的压缩格式文件和文档中的病毒，并可清除 ZIP、ARJ、CAB 和 RAR 文件中的病毒。我们提供 7×24 小时全天候技术服务。

------------------------------------------------------------

卡巴斯基® 反病毒单机版( Kaspersky® for Personal )

卡巴斯基® 反病毒单机版是个人用户的首选反病毒产品。时刻监控一切病毒可能入侵的途径，产品采用第二代启发式代码分析技术、iChecker® 实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术。界面简单、自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占用低。更具特色的是该产品每天两次更新病毒代码，更新文件只有 3-20Kb，对 *** 带宽的影响极其微小，能确保用户系统得到最为安全的保护。

------------------------------------------------------------

卡巴斯基® 反病毒单机专业版( Kaspersky® for Personal Pro )

卡巴斯基® 反病毒单机专业版是专为有经验的计算机高级用户而设计的。产品使用的是最新的 Kaspersky® Lab技术，除了普通的杀毒功能外，融合了过去只向企业级产品用户提供独特的功能组件，允许用户跟踪计算机上的所有数据变化，提供 MS Office 宏病毒保护，它们采用集中控制的 *** ，100% 的保护 MS Office 文档保护，实现数据完整性监控，抵御未知病毒，有效的实时保护，对电子邮件的所有内容都进行检查，保护磁盘数据的安全，独特的 Script 病毒捕获系统，全面查杀压缩文件，隔离被感染对象，完全的自动保护，万能的启动系统，选择了卡巴斯基® 反病毒单机专业版,就选择了更先进的单机版反病毒产品。

------------------------------------------------------------

卡巴斯基® 反黑客软件( Kaspersky® Anti-Hacker )

互联网可能是非常危险的地方。黑客们使用危险的恶意程序向您的计算机发动洪水般的攻击，全面控制您的计算机。您被各种间谍程序包围，这些间谍程序可偷窃密码、可取空银行账户、可监视您的计算机操作、可利用您的计算机大量发送垃圾邮件和 DoS 攻击、可将您的机要数据发给企图非法使用这些数据的人。所有这些，都可能是在您毫无觉察或未表赞同的情况下发生和实现的。

卡巴斯基® 反黒客软件，卡巴斯基实验室研发的个人防火墙，向您提供可靠的、可抗御所有上述威胁的防护。

如何对电脑屏幕进行监控

电脑屏幕监控

一般可以选择

“定时截图”的软件

比如老牌的

Snagit截图工具

可以在设置中

找到“定时截图功能”

缺点是，使用安全软件清理内存时就会被清除

隐蔽型的软件属于“黑客软件”

一般不建议

而且下载此类软件很容易中病毒

而且大部分安全软件都会将其列入“不安全软件”

甚至会清除掉