“落雪”木马疯狂盗号 下载江民专杀
[ 2007-03-25 02:35:17 | 作者: sun ]
近期,江民科技反病毒中心陆续接到网络游戏玩家报告,他们正在使用的网络游戏帐号莫名被盗,而且电脑中正在使用的杀毒软件也突然异常终止工作。据游戏玩家反映,多款品牌的杀毒软件都存在被异常终止的现象,而重新启动杀毒软件杀毒后,病毒仍然会出现,屡杀不绝。
接到用户举报后,江民反病毒中心立即对用户上报的可疑文件样本进行分析,经分析,导致网络游戏玩家帐号被盗的原因是电脑感染了一名为“落雪”的木马病毒。“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。
“落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。
病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。
江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。
针对“落雪”病毒,江民杀毒软件KV系列产品已及时升级,用户只需升级病毒库到最新状态、开启病毒实时监控即可有效防杀该病毒,亦可使用江民未知病毒检测功能处理该病毒。没有安装杀毒软件的用户,也可以下载使用江民“落雪”木马专杀工具进行杀毒,以免遭“落雪”病毒侵害。
江民“落雪”病毒专杀工具下载地址:
http://www.jiangmin.com/download/TrojanKiller.rar
接到用户举报后,江民反病毒中心立即对用户上报的可疑文件样本进行分析,经分析,导致网络游戏玩家帐号被盗的原因是电脑感染了一名为“落雪”的木马病毒。“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。
“落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。
病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。
江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。
针对“落雪”病毒,江民杀毒软件KV系列产品已及时升级,用户只需升级病毒库到最新状态、开启病毒实时监控即可有效防杀该病毒,亦可使用江民未知病毒检测功能处理该病毒。没有安装杀毒软件的用户,也可以下载使用江民“落雪”木马专杀工具进行杀毒,以免遭“落雪”病毒侵害。
江民“落雪”病毒专杀工具下载地址:
http://www.jiangmin.com/download/TrojanKiller.rar
边听边唱 KuGoo MP3歌词也能同步传
[ 2007-03-25 02:34:55 | 作者: sun ]
现在几乎所有的MP3播放器都支持歌词同步功能,看着歌词随着音乐唱歌,简直就是在K歌房飙歌。可是每次更换新的歌曲都要手动向MP3播放器内拷贝歌词文件,真是麻烦。如果你也和我一样用KuGoo下载音乐,那么你有福了。
连接好MP3播放器后打开KuGoo主窗口,点击顶端工具栏的“歌词同步”标签按钮,切换到歌曲同步窗口(如图)。在这里会列出KuGoo的默认播放列表,选中想要向MP3播放器复制的歌曲名称并选中上面的“同步歌词”复选框,然后点击“开始同步”按钮就可以轻松把歌曲和歌词上传到你的MP3播放器了。
连接好MP3播放器后打开KuGoo主窗口,点击顶端工具栏的“歌词同步”标签按钮,切换到歌曲同步窗口(如图)。在这里会列出KuGoo的默认播放列表,选中想要向MP3播放器复制的歌曲名称并选中上面的“同步歌词”复选框,然后点击“开始同步”按钮就可以轻松把歌曲和歌词上传到你的MP3播放器了。
拨云见日见真相 揭开QQ运行缓慢之谜
[ 2007-03-25 02:34:39 | 作者: sun ]
QQ升级到2006后,运行速度越来越慢了,经过笔者研究发现这可能和杀毒软件有关。比如笔者用的是AntiVir,打开QQ时,杀毒软件的CPU占用率经常在50%以上。无奈为了使QQ运行流畅起来,对杀毒作了些设置。右击系统托盘的AntiVir图标,弹出菜单选择“Configure AntiVir”。在打开的设置窗口展开“Scanner→Scan→Exceptions(例外)”,在右侧窗格点击“...”按钮选择QQ程序,最后点击“Add”按钮,点击“确定”按钮退出设置窗口即可解决QQ运行缓慢的问题。
惊爆:普通人也能监听你MSN聊天
[ 2007-03-25 02:33:51 | 作者: sun ]
如果在安静的办公室突然谁大笑一声,你可一定要注意了,有可能就是他正在监听你们大家的MSN聊天对话,虽然这可能仅仅只是一个玩笑,但描述的事实却离我们越来越近。
在前不久的中国互联网里,一场关于隐私保护的讨论还没有结束,MSN等即时通信软件容易被老板监听的话题让人对网络聊天爱恨交加。而就在大家开始慢慢侥幸地认为老板不会偷看MSN聊天记录的同时,另一个巨大MSN安全陷阱却正在向用户袭来。一个网友报料,称最近这段时间一款叫“MSN Chat Monitor & Sniffer”的软件在中国互联网上悄然盛行,很多下载站点都提供有软件的下载,只要下载安装这个软件,任何一个普普通通的人就能在网上监听本地局域网内所有人的MSN聊天记录。
“原来想到只有公司老板或网管员才能干的事情,没想到现在所有人都能干了。以前也知道MSN可能被公司老板监听,但聊天中大不了不说老板坏话也就过去了,但现在真是人心惶惶,身边每一个人都有可能看我MSN聊天情况,现在都不知道在网上聊天还敢说什么,以后都不敢用MSN了。”一个知名企业的白领在了解普通人也能监听MSN聊天的情况后反映非常激烈。
事实上情况可能远远比这个白领想到的更为严重,普通人使用“MSN Chat Monitor & Sniffer”软件不仅可以轻松看到局域网内部所有使用MSN人的MSN地址,而且能窥视到其中的聊天内容,整个过程无需要网管的协助,也不需要在被监听的机器上装任何的东西,要窥视同事的MSN聊天,只需花几分钟在自己的机器里操 作便可,所有局域网内的MSN对话全部尽收眼底。现代社会,人人都几乎离不开局域网中,上班在公司的局域网中,同事可以监听你,下班在家里的小区宽带局域网,隔壁邻居可以监听你。你想想,这么多双眼睛盯着你屏幕中的MSN,你还有聊天的欲望吗?岂不说用MSN交流重要的信息,就连生活锁事一类都得谨慎了。说不定,以前你在MSN中对隔壁女孩发送暧昧的语言,在MSN中告诉亲友你的信用卡账号密码,在MSN中大说上司的坏话等等都可能已经被其它同事看得一清二楚。
业界一个资深的网络工程师告诉笔者,监听即时通信的软件越来越成熟了,操作也变得非常便捷,以前可能相对于普通人要监听别人聊天,还需要一些网络安全知识,而现在就应用软件几个简单的操作就能达到这个目的。同时这个网络工程师告诉笔者,即使在安全度较高的网络中,配合使用一个网关欺骗软件,也能够很方便地监听,特别是现在很多的小区宽带,几乎百分之百全部可以监听。
MSN之所以会出现这种信息不安全状况,实际上主要在于MSN软件消息传输方式的缺陷所致,由于MSN软件是采用明文传输的方式来传送即时消息的,而这种传输方式不会经过任何加密过程,非常容易被一些专门的监听软件截取即时消息,MSN Chat Monitor & Sniffer就是这些监听软件其中一种。
“MSN Chat Monitor & Sniffer”是国外开发的一款软件,在它的官方网站上有它详细的功能介绍,在功能说明称此软件不仅能实时在网络中监听,即使当你不在网络时,也可以设置自动监听并发送到你指定的邮箱里,在网站的帮助页面里,还列举了几种特殊网络结构不能使用的解决办法。此软件在网站上以标价59.95美元出售,不过国内已有好事之徒将其破解汉化制作成了免费中文版,而正是这个软件中文版的出现,才使其MSN监听迅速流行,直面冲击着我们的工作和生活。
如果MSN不在很短的时间解决这个问题,人天生存在的偷窥欲望可能会促使MSN大众偷窥时代的到来,偷窥的人越来越多,防止偷窥而放弃MSN也会不少,的或许有这么一天,监听的人超过超过使用MSN的人,那是一件多么有趣的事情啊。
在前不久的中国互联网里,一场关于隐私保护的讨论还没有结束,MSN等即时通信软件容易被老板监听的话题让人对网络聊天爱恨交加。而就在大家开始慢慢侥幸地认为老板不会偷看MSN聊天记录的同时,另一个巨大MSN安全陷阱却正在向用户袭来。一个网友报料,称最近这段时间一款叫“MSN Chat Monitor & Sniffer”的软件在中国互联网上悄然盛行,很多下载站点都提供有软件的下载,只要下载安装这个软件,任何一个普普通通的人就能在网上监听本地局域网内所有人的MSN聊天记录。
“原来想到只有公司老板或网管员才能干的事情,没想到现在所有人都能干了。以前也知道MSN可能被公司老板监听,但聊天中大不了不说老板坏话也就过去了,但现在真是人心惶惶,身边每一个人都有可能看我MSN聊天情况,现在都不知道在网上聊天还敢说什么,以后都不敢用MSN了。”一个知名企业的白领在了解普通人也能监听MSN聊天的情况后反映非常激烈。
事实上情况可能远远比这个白领想到的更为严重,普通人使用“MSN Chat Monitor & Sniffer”软件不仅可以轻松看到局域网内部所有使用MSN人的MSN地址,而且能窥视到其中的聊天内容,整个过程无需要网管的协助,也不需要在被监听的机器上装任何的东西,要窥视同事的MSN聊天,只需花几分钟在自己的机器里操 作便可,所有局域网内的MSN对话全部尽收眼底。现代社会,人人都几乎离不开局域网中,上班在公司的局域网中,同事可以监听你,下班在家里的小区宽带局域网,隔壁邻居可以监听你。你想想,这么多双眼睛盯着你屏幕中的MSN,你还有聊天的欲望吗?岂不说用MSN交流重要的信息,就连生活锁事一类都得谨慎了。说不定,以前你在MSN中对隔壁女孩发送暧昧的语言,在MSN中告诉亲友你的信用卡账号密码,在MSN中大说上司的坏话等等都可能已经被其它同事看得一清二楚。
业界一个资深的网络工程师告诉笔者,监听即时通信的软件越来越成熟了,操作也变得非常便捷,以前可能相对于普通人要监听别人聊天,还需要一些网络安全知识,而现在就应用软件几个简单的操作就能达到这个目的。同时这个网络工程师告诉笔者,即使在安全度较高的网络中,配合使用一个网关欺骗软件,也能够很方便地监听,特别是现在很多的小区宽带,几乎百分之百全部可以监听。
MSN之所以会出现这种信息不安全状况,实际上主要在于MSN软件消息传输方式的缺陷所致,由于MSN软件是采用明文传输的方式来传送即时消息的,而这种传输方式不会经过任何加密过程,非常容易被一些专门的监听软件截取即时消息,MSN Chat Monitor & Sniffer就是这些监听软件其中一种。
“MSN Chat Monitor & Sniffer”是国外开发的一款软件,在它的官方网站上有它详细的功能介绍,在功能说明称此软件不仅能实时在网络中监听,即使当你不在网络时,也可以设置自动监听并发送到你指定的邮箱里,在网站的帮助页面里,还列举了几种特殊网络结构不能使用的解决办法。此软件在网站上以标价59.95美元出售,不过国内已有好事之徒将其破解汉化制作成了免费中文版,而正是这个软件中文版的出现,才使其MSN监听迅速流行,直面冲击着我们的工作和生活。
如果MSN不在很短的时间解决这个问题,人天生存在的偷窥欲望可能会促使MSN大众偷窥时代的到来,偷窥的人越来越多,防止偷窥而放弃MSN也会不少,的或许有这么一天,监听的人超过超过使用MSN的人,那是一件多么有趣的事情啊。
winxp系统中可以被禁用的服务对照表
[ 2007-03-25 02:33:35 | 作者: sun ]
application layer gateway service
为internet连接共享和internet连接防火墙提供第三方协议插件的支持。如果你没启用internet连接共享或windows xp内置防火墙,可以禁止这个服务。
automatic updates
自动从windows update启用windows更新的下载和安装。需要时,我们完全可以在windows update web网站手动进行更新。
clipbook
启用“剪贴板查看器”储存信息并与远程计算机共享。如果你没有使用windows xp的远程桌面功能,那么可以禁止该服务。
error reporting service
服务和应用程序在非标准环境下运行时允许错误报告。这个错误报告对大多数人来说是没用的,所以说我们可以禁止这项服务。
fast user switching compatibility
为在多用户下需要协助的应用程序提供管理。windows xp允许在一台电脑上进行多用户之间的快速切换,如果使用不到,完全可以禁止该服务。
imapi cd-burning com service
用imapi管理cd录制。如果你有专业的刻录软件,或者根本就没有刻录机的话,那么可以禁止该服务。
indexing service
本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处,而启用后往往会占用很多cpu资源,所以禁止!
print spooler
将文件加载到内存中以便迟后打印。如果你没装打印机,完全可以禁用这个服务。
remote registry
使远程用户能修改此计算机上的注册表设置。这项非禁止不可,因为不但个人用户用不到,而且有些居心不良的人还可以通过这个服务把你的浏
览器或系统改得面目全非。
smart card
管理计算机对智能卡的取读访问。智能卡?你有吗?
ssdp discovery service
启动家庭网络上的upnp设备的发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的,禁止吧。
terminal services
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你用到xp的远程控制功能,那么就需要保留该服务,否则可以禁止它。
uninterruptible power supply
管理连接到计算机的不间断电源。如果你有那种可以和计算机进行数字通讯的ups电源的话,那么就需要这个服务,没有的话就禁止。
为internet连接共享和internet连接防火墙提供第三方协议插件的支持。如果你没启用internet连接共享或windows xp内置防火墙,可以禁止这个服务。
automatic updates
自动从windows update启用windows更新的下载和安装。需要时,我们完全可以在windows update web网站手动进行更新。
clipbook
启用“剪贴板查看器”储存信息并与远程计算机共享。如果你没有使用windows xp的远程桌面功能,那么可以禁止该服务。
error reporting service
服务和应用程序在非标准环境下运行时允许错误报告。这个错误报告对大多数人来说是没用的,所以说我们可以禁止这项服务。
fast user switching compatibility
为在多用户下需要协助的应用程序提供管理。windows xp允许在一台电脑上进行多用户之间的快速切换,如果使用不到,完全可以禁止该服务。
imapi cd-burning com service
用imapi管理cd录制。如果你有专业的刻录软件,或者根本就没有刻录机的话,那么可以禁止该服务。
indexing service
本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处,而启用后往往会占用很多cpu资源,所以禁止!
print spooler
将文件加载到内存中以便迟后打印。如果你没装打印机,完全可以禁用这个服务。
remote registry
使远程用户能修改此计算机上的注册表设置。这项非禁止不可,因为不但个人用户用不到,而且有些居心不良的人还可以通过这个服务把你的浏
览器或系统改得面目全非。
smart card
管理计算机对智能卡的取读访问。智能卡?你有吗?
ssdp discovery service
启动家庭网络上的upnp设备的发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的,禁止吧。
terminal services
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你用到xp的远程控制功能,那么就需要保留该服务,否则可以禁止它。
uninterruptible power supply
管理连接到计算机的不间断电源。如果你有那种可以和计算机进行数字通讯的ups电源的话,那么就需要这个服务,没有的话就禁止。
看我加强Windows系统安全之另类怪招
[ 2007-03-25 02:33:13 | 作者: sun ]
Windows 2000曾经有一个著名的输入法漏洞,可以借助中文输入法跳进系统。这个漏洞可以通过按装SP1以上补丁包解决。在下载补丁程序的时候,我意外发现了一个另类加强系统安全的方法,还可以实现某些特别效果,不愿独占,拿出来与大家共同分享。
意想不到的最终效果
先说一下最后效果,在Windows 2000登录画面出现,提示按“Ctrl+Alt+Del”时,正常按住这三个键进行登录,Windows 2000却置之不理,按其他键也是如此,键盘没有任何效果正常的“敲”键盘是不行的,需要按住几秒,才会出现盼望的输入密码框,输入密码和用户名也是如此,但进入系统后就一切可正常操作了,不明白的还以为键盘出了毛病,这样因为无法正常的操作键盘(将其操作速度放缓),就一定程度上降低了别人进入系统的可能性 。
实现方法
第一步:在“开始→运行”中输入“regedt32”,选择根键是[HKEY_USERS]的视窗,将[.default\control panel\Accessibility\keyboard preference]中“ON”的数据改为1。
第二步:将[.default\control panel\Accessibility\keyboard response]的“flags”数据改为127。
第三步:好了,该看一下效果了。注销系统,按“Ctrl+Alt+Del”或输入密码键盘是不是不像以前那么听话了,键盘好像失灵一样,机箱喇叭在狂叫,怎么办?需要先按住“Ctrl”不放,待系统发出蜂鸣后在按“Alt”再待系统发出蜂鸣后,再按住“Del”,此时可以输入密码了。
第四步:下一步是输入密码。注意键盘上的键反应速度都降低了,要输入任何键,都需要按住它几秒钟才会显示出来,回车键也是这样的。
登录系统之后,用键盘输入文字的速度没有变化,恢复到了正常速度。用了这个技巧,那些企图进入系统的人可能会误认为系统或键盘出了毛病而走开,给我们的系统又加了一把“锁”。
意想不到的最终效果
先说一下最后效果,在Windows 2000登录画面出现,提示按“Ctrl+Alt+Del”时,正常按住这三个键进行登录,Windows 2000却置之不理,按其他键也是如此,键盘没有任何效果正常的“敲”键盘是不行的,需要按住几秒,才会出现盼望的输入密码框,输入密码和用户名也是如此,但进入系统后就一切可正常操作了,不明白的还以为键盘出了毛病,这样因为无法正常的操作键盘(将其操作速度放缓),就一定程度上降低了别人进入系统的可能性 。
实现方法
第一步:在“开始→运行”中输入“regedt32”,选择根键是[HKEY_USERS]的视窗,将[.default\control panel\Accessibility\keyboard preference]中“ON”的数据改为1。
第二步:将[.default\control panel\Accessibility\keyboard response]的“flags”数据改为127。
第三步:好了,该看一下效果了。注销系统,按“Ctrl+Alt+Del”或输入密码键盘是不是不像以前那么听话了,键盘好像失灵一样,机箱喇叭在狂叫,怎么办?需要先按住“Ctrl”不放,待系统发出蜂鸣后在按“Alt”再待系统发出蜂鸣后,再按住“Del”,此时可以输入密码了。
第四步:下一步是输入密码。注意键盘上的键反应速度都降低了,要输入任何键,都需要按住它几秒钟才会显示出来,回车键也是这样的。
登录系统之后,用键盘输入文字的速度没有变化,恢复到了正常速度。用了这个技巧,那些企图进入系统的人可能会误认为系统或键盘出了毛病而走开,给我们的系统又加了一把“锁”。
如何修改遗失的MYSQL ROOT用户密码
[ 2007-03-25 02:32:57 | 作者: sun ]
如果忘记了 MySQL 的 root 密码,可以用以下方法重新设置:
1. KILL掉系统里的MySQL进程;
2. 用以下命令启动MySQL,以不检查权限的方式启动;
mysqld_safe -skip-grant-tables &
3. 然后用空密码方式使用root用户登录 MySQL;
mysql -u root
4. 修改root用户的密码;
mysql> update mysql.user set password=PASSWORD(’新密码’) where User=’root’;
mysql> flush privileges;
mysql> quit
5. 重新启动MySQL,就可以使用新密码登录了。
1. KILL掉系统里的MySQL进程;
2. 用以下命令启动MySQL,以不检查权限的方式启动;
mysqld_safe -skip-grant-tables &
3. 然后用空密码方式使用root用户登录 MySQL;
mysql -u root
4. 修改root用户的密码;
mysql> update mysql.user set password=PASSWORD(’新密码’) where User=’root’;
mysql> flush privileges;
mysql> quit
5. 重新启动MySQL,就可以使用新密码登录了。
Windows Vista 内建管理员帐号被禁用
[ 2007-03-25 02:32:41 | 作者: sun ]
在Windows Vista中,我们对用户帐号模型做了大量的变化。标准用户现在作为初始安装后的默认帐户,强大的用户组权限被有效的降低了。另外,我们让作为标准用户、受限管理员运行更加容易。但是,人们经常问我们:“内建的管理员帐号呢?难道对于没有密码的管理员帐号会安全吗?”是的,在某种情况下,这个管理员帐号可以被巧取而绕过安全机制。例如,如果孩子能够使用内建的管理员帐号登陆并任意妄为的话,父母控制就不能奏效了。
在Windows Vista RC1中,我们已经完成一系列的变化,包括在大多数环境中禁止内建的管理员帐号。这些变化被应用到默认的被命名为Administrator的管理员帐号,也就是在安装过程中创建的超级管理员帐号。
• 内建的管理员帐号在新安装时被默认禁止。
• 如果Windows Vista在从拥有内建管理员帐号的Windows XP升级时探测到只有一个活动得本地管理员帐号,Windows Vista会保留开启的帐号并将其放置在管理员批准模式中。内建的管理员帐号默认时不能在安全模式登陆到计算机。
• 在未加入域的计算机上,当至少一个本地管理员帐号被开启时,安全模式将不允许使用禁止的内建管理员帐号登陆。相反,本地管理员帐号可以用于登陆。如果最后的本地管理员帐号因疏忽被降级、禁止或删除的话,在灾难恢复时安全模式将允许禁止的内建管理员帐号登陆。
• 在加入域的计算机上,禁止的内建管理员帐号不能在安全模式中登陆。作为域管理员组的成员默认用户帐号则不能登陆计算机创建本地管理员(如果它不存在的话)。如果域管理员帐号从未登陆过,那么计算机必须使用网络在安全模式中开始,因为凭证不会被缓存。一旦机器分离,它将返回到非加入域状态。
注意,禁止内建管理员帐号意味着你不要忘记计算机上其他管理员帐号的用户名和密码。否则,就不能对计算机进行管理员级的改变了,或者根本不能登陆。要记住下列针对家庭用户的建议:
• 通过UAC面板使用忘记密码向导创建密码重设磁盘,将其保存到安全的磁盘或USB设备上。
• 创建一个能暗示你的帐号的密码。
• 写下你的用户名和密码并安全保存。
注意:我们已经逼近RTM了,我将会贴出其他相关blog进行企业中内建管理员的管理论述。
在Windows Vista RC1中,我们已经完成一系列的变化,包括在大多数环境中禁止内建的管理员帐号。这些变化被应用到默认的被命名为Administrator的管理员帐号,也就是在安装过程中创建的超级管理员帐号。
• 内建的管理员帐号在新安装时被默认禁止。
• 如果Windows Vista在从拥有内建管理员帐号的Windows XP升级时探测到只有一个活动得本地管理员帐号,Windows Vista会保留开启的帐号并将其放置在管理员批准模式中。内建的管理员帐号默认时不能在安全模式登陆到计算机。
• 在未加入域的计算机上,当至少一个本地管理员帐号被开启时,安全模式将不允许使用禁止的内建管理员帐号登陆。相反,本地管理员帐号可以用于登陆。如果最后的本地管理员帐号因疏忽被降级、禁止或删除的话,在灾难恢复时安全模式将允许禁止的内建管理员帐号登陆。
• 在加入域的计算机上,禁止的内建管理员帐号不能在安全模式中登陆。作为域管理员组的成员默认用户帐号则不能登陆计算机创建本地管理员(如果它不存在的话)。如果域管理员帐号从未登陆过,那么计算机必须使用网络在安全模式中开始,因为凭证不会被缓存。一旦机器分离,它将返回到非加入域状态。
注意,禁止内建管理员帐号意味着你不要忘记计算机上其他管理员帐号的用户名和密码。否则,就不能对计算机进行管理员级的改变了,或者根本不能登陆。要记住下列针对家庭用户的建议:
• 通过UAC面板使用忘记密码向导创建密码重设磁盘,将其保存到安全的磁盘或USB设备上。
• 创建一个能暗示你的帐号的密码。
• 写下你的用户名和密码并安全保存。
注意:我们已经逼近RTM了,我将会贴出其他相关blog进行企业中内建管理员的管理论述。
报告:间谍软件甚嚣尘上 90%电脑深受其害
[ 2007-03-25 02:32:23 | 作者: sun ]
国际报道 一份新的调查发现,十分之九的个人电脑被间谍软件感染。
Webroot 反间谍软件公司报告显示,经过了2005年的回落之后,2006年间谍软件的感染率又达到了2004年以来的顶点。
Webroot 首席执行官C David Moll说:“一年多之前,很多互联网安全专家表示间谍软件正在消退,感染率也在下降,但是,过去6 个月的统计数字却显示,间谍软件根本没有灭绝。”
2006年第二季度,Webroot 发现,89% 的个人电脑感染的间谍软件数量平均达到30种,比今年第一季度有所上升。
造成这种趋势上升的原因包括,新的间谍软件传播途径,复杂性增强以及用户多半依赖免费的反间谍程序。
这个报告还发现,间谍软件找到了一些新的温床,比如MySpace 等社会网络网站。
与此同时,垃圾邮件发送者们也将间谍软件列为了他们谋取钱财的一个手段,诱惑受害者的间谍软件网站数量正在增长。
目前,Webroot 发现了527136个恶意网站,第一季度发现的数量为427000个。
许多个人电脑用户仍然依赖免费的反间谍软件,然而,很多的新型恶意软件已经能够使用先进的技术避开这些软件的侦查,比如rootkit ,特洛伊木马,键盘测录(key logger),驱动级的安装程序等等。
光是今年第二季度,Webroot 发现的特洛伊木马感染个人电脑的数量就增长了31% ,第一季度为29% ,去年第四季度为24%。
第二季度,有超过1 百万的电脑被Zlob特洛伊木马所感染。
除了个人用户深受间谍软件其害外,第二季度,企业也受到了它的威胁。
尽管70% 的企业使用反间谍软件,但其感染率增长表明,这些应对方案不太适应当前的形势。
在欧洲,英国是感染间谍软件最严重的国家,每台PC中发现的间谍软件数量平均达到了30.5个。全球的平均数字为24.5。
Webroot 反间谍软件公司报告显示,经过了2005年的回落之后,2006年间谍软件的感染率又达到了2004年以来的顶点。
Webroot 首席执行官C David Moll说:“一年多之前,很多互联网安全专家表示间谍软件正在消退,感染率也在下降,但是,过去6 个月的统计数字却显示,间谍软件根本没有灭绝。”
2006年第二季度,Webroot 发现,89% 的个人电脑感染的间谍软件数量平均达到30种,比今年第一季度有所上升。
造成这种趋势上升的原因包括,新的间谍软件传播途径,复杂性增强以及用户多半依赖免费的反间谍程序。
这个报告还发现,间谍软件找到了一些新的温床,比如MySpace 等社会网络网站。
与此同时,垃圾邮件发送者们也将间谍软件列为了他们谋取钱财的一个手段,诱惑受害者的间谍软件网站数量正在增长。
目前,Webroot 发现了527136个恶意网站,第一季度发现的数量为427000个。
许多个人电脑用户仍然依赖免费的反间谍软件,然而,很多的新型恶意软件已经能够使用先进的技术避开这些软件的侦查,比如rootkit ,特洛伊木马,键盘测录(key logger),驱动级的安装程序等等。
光是今年第二季度,Webroot 发现的特洛伊木马感染个人电脑的数量就增长了31% ,第一季度为29% ,去年第四季度为24%。
第二季度,有超过1 百万的电脑被Zlob特洛伊木马所感染。
除了个人用户深受间谍软件其害外,第二季度,企业也受到了它的威胁。
尽管70% 的企业使用反间谍软件,但其感染率增长表明,这些应对方案不太适应当前的形势。
在欧洲,英国是感染间谍软件最严重的国家,每台PC中发现的间谍软件数量平均达到了30.5个。全球的平均数字为24.5。
近日,一些“流氓软件”引起了用户和媒体的强烈关注。它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私,严重干扰用户的日常工作、数据安全和个人隐私。这些软件在软件用户中引起了公愤,许多用户指责它们为“彻头彻尾的流氓软件”。
什么是流氓软件?
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络诈骗。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。5、恶意共享软件(malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
6、其它
随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
什么是流氓软件?
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络诈骗。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。5、恶意共享软件(malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
6、其它
随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
