目前国内互联网环境非常恶劣:木马、蠕虫、网络钓鱼、流氓插件、恶意广告。。。铺天盖地,时时刻刻威胁着我们的爱机,说不定哪一天系统被攻破,我们的资料就会被窃取、破坏,我们的隐私就有可能泄漏。所以说系统安全不容忽视,一定要认真对待这个问题!
木马(病毒)的开发者在设计它的时候为了防止被杀掉,而采取一系列的措施,比如:加壳、感染可执行文件进行自我复制、替换系统文件、映像劫持、驱动保护等等。一旦木马在系统中落脚,就很难彻底清除,像替换系统文件这种办法非常可怕,你把它删除了,你的系统也就完蛋了;像驱动级木马,大多采用互锁保护,非常难清理。木马已经侵入,传统的杀毒办法无能为力,所以说我们一要防止木马侵入。目前比较有效的办法就是使用沙盘或HIPS(主机入侵防御系统)。沙盘有时候并不太好用,而HIPS技术含量太高,一般用户很难掌握,在这里我推荐使用McAfee企业版杀毒软件,使用自带的HIPS模块来阻止木马的侵入!
McAfee 8.7i 企业版: 点击下载!
McAfee 8.7i 企业版SP3补丁: 点击下载!
为何要选用McAfee?因为它是为数不多的,同时拥有杀毒和HIPS于一体的安全软件。McAfee是美国三大安全软件公司其中之一,他们的产品不光依靠启发式技术与病毒特征库来防御病毒,还依靠着拥有强大监控功能的防护规则来保护计算机正常运行。为啥我不使用国内杀毒软件,特别像免费的360杀毒那样?在每一年的国际安全软件评比中,来自中国的安全软件连前十位都进不了,像360杀毒内核用的是罗马尼亚的老牌杀软:BitDefender(比特梵德),所以用360不如直接用BitDefender好了,因为360用的就是它的免费版本。
下面带领大家来安装和使用McAfee!
将文件下载到本地,用WINRAR解包以后,双击“SetupVSE.Exe”开始安装,出现以下画面:
点下一步 阅读全文…
服务器交给对方安装WEB软件时中了木马,对方还挺负责,给装了个“360安全卫士”,杀完后也没给卸掉,就交还回来了。
有一次服务器重启,打开WEB上传程序时(360安全卫士已经关闭),发现服务器掉线了。当时觉得可能是网卡有问题,禁用网卡时发现无法禁用。重启后进安全模式卸掉网卡重启,重新安装网页驱动,再次运行WEB上传程序,服务器又掉线了。后来就怀疑是WEB上传程序有问题,重装了该程序故障依旧。
百思不得其解,查看端口状态一切都正常啊!
仔细想想也就装了个“360安全卫士”,卸掉后故障不在了。
“360安全卫士”会和某些程序有冲突而导致服务器掉线?真是个奇怪的问题。建议大家不要在服务器上安装360系列软件!
前些日子单位网站改版要求我将一个文学类子站转换一下后台,该子站由“翔宇”CMS系统生成,由于数据量不是很大,我便采用了简便的采集办法来转移数据,在转换过程中遭遇到UTF-8编码下的特殊空格问题,让我费了一番周折。
该子站页面内容为UTF-8编码,采集过来以后需要转换成GB2312编码,然后再写成静态文件。从设置采集规则到正式采集都非常顺利,页面内容被完整地抓取过来并存入数据库,不过内容中出现很多“问号”,这些“问号”就是UTF-8编码下的空格,如果不处理这些“问号”生成静态文件时会提示错误。我尝试用
1
| Replace(content,"?"," ") |
Replace(content,"?"," ")
来进行替换,发现替换不成功,可见转换后的“?”号不是普通的“ ”问号。我尝试用left函数单独取出这个字符,然后再转成ASCII码看看,发现的转换后的码值是“63”,而十进制的“63”不就是常规的“?”号吗?看来这个字符还不能进行ASCII转码,转换过就无法再还原回去了!
为了解决这个问题我查找了些资料,终于发现了问题的原因:在UTF-8编码里面存在一个特殊的字符,其编码是“0xC2 0xA0”,转换成字符的时候表现为一个半角空格,跟一般的半角空格(ASCII 0x20)不同的是它的宽度不会被压缩,所以排版中常能用到它。但是GB2312、Unicode之类并没有这样的字符,所以转换后会显示为“?”号,只是显示为问号而不是真正的问号,所以无法被替换! 阅读全文…
身边的朋友都在使用电脑,但是都不是很精通电脑,染病毒了要重装系统,反复地折腾,影响心情也耽误时间。现在的电脑病毒除了依靠系统漏洞传播的蠕虫以外,更多就是木马或流氓插件了。而木马、流氓插件基本上都是通过IE浏览器的漏洞,或捆绑在共享软件中,你在浏览染毒的网页时或安装共享软件时,病毒就在你的系统中“落户”了。
今天我给大家介绍一个非常简单的措施也解决这类问题:
首先讲一下什么是沙盘系统,打个比方,我们在纸上写字的时候,如果在纸上放一块透明玻璃,那么字是写在玻璃上的,清掉玻璃上的字,纸还是干干净净的。沙盘就像是覆盖在系统上的那块玻璃,它在你的硬盘开辟一块专门的隔离区域,任何在沙盘中运行的程序,都只能在这个隔离区活动,像木马运行时要改写系统注册表,沙盘会建立一个模拟的注册表供木马修改;如果木马要删除文件,沙盘会将该文件复制进隔离区供木马删除。什么时候你终止沙盘中的进程并清空沙盘中的数据时,木马所做一切都不复存在。
下面我将介绍Sandboxie这款沙盘程序,为啥要介绍它?我想是它出现的最早、文件非常小、操作非常简单吧!简单小巧的程序更适合那些非专业人员使用。
如何获取这款软件?点击此处下载
下载解压后的文件差不多是这样的:
安装文件只有六百多K,够小吧?双击运行它,出现安装界面:
照图选择“chinese(simplified)” 点OK,再点“我接受”,出现选择安装路径: 阅读全文…