|
标签:杂谈 |
2008年经历了很多事。今年我实在是没有什么经历与动力来管理这个博客了。不过以后一定不上。要是想知道我最近干了什么不妨加我QQ。欢迎骚扰。
另外今年涉及了一些新的领域如U盘,测试。我已经不是以前的我的了。以后这个博客将要更新更多的内容欢迎关注
|
标签:it |
我最近没时间写新的文章所以我推荐几个安全软件组合方便你们防黑客防病毒。
机器配置高但不懂电脑的人(内存512MB以上):
本人推荐
(1)
(2)
(3)
机器配置低但比较懂的人(不能自己认为,因为SSM不是一般的厉害):
SSM+XP2带的防火墙+ip策略即可+360安全卫士+防IMG,机器狗补丁(本人极力推荐)
机器配置低且不懂的人
NOD32 2.7+XP2带的防火墙+防IMG,机器狗补丁 (不推荐)
有钱的人
KV+天网+IP规则+360安全卫士+防IMG,机器狗补丁+windos清理助手
完全不懂的人
防IMG,机器狗补丁+还原精灵6.1
穷人
Symantec Antivirus 10+360安全卫士 (不推荐)
不怕死的人
(极力不推荐)卡巴斯基7.0
注:
如果你是一个经常使用网银服务的朋友,那么江民密保极有特色的网络银行的保护方法可以有效保护你的网银账号。如果江民密保能够将这项技术应用到保护聊天软件以及网络游戏的账号中,那么它的保护能力就会得到一个非常大的提升。
如果你经常去网吧,担心网吧机器中存在隐藏的木马,你可以选择360保险箱。它的拦截功能能够有效地保护你的账号,同时,程序体积小、操作难度低,可以方便地下载和使用。虽然360保险箱在安装的时候会进行查毒,但是由于程序的杀毒能力有限,所以大家也不能放松警惕。另外应该增加支持用户自己定义账号保护的内容,否则扩展性太差,会影响使用。
如果你有一定的电脑操作水平,并且能够判断进程是否正确,那么你可以选择超级巡警保险箱对各类账号进行保护。它通过对危险模块进行拦截,从而对账号密码信息进行保护,不给木马程序留下任何的盗窃机会。但是由于目前很多正规的软件程序会调用外部模块,因此程序对任何模块都进行拦截稍显鲁莽。另外,使用超级巡警保险箱后,系统速度会有所下降,我们认为这也是因为它的保护方式采用了比较耗费资源的整体保护方式造成的。
如果你平时都在家中或者办公室上网,单独使用电脑,并且有良好的上网习惯。你只要使用瑞星杀毒软件附带的账号保险柜就可以满足我们保护账号的需求了。它针对我们常见的各种传统木马有很强的防护能力。同时,软件增加了对常见股票软件的信息保护还是不错的。但是,程序没有想到对任何浏览器进行保护,这是一个功能上的缺陷。另外,程序还应该针对免杀木马的一些特点,在主动防御功能上进行加强。
方案一:偷天换日
把QQ的主程序QQ.EXE换个名称这样盗号木马就无法监视键盘了。
优点:不用费事效果显著
缺点:会出一些问题如360保险箱失效
方案二:各显神通
使用软件如360保险箱,QQ医生等
优点:效果显著
缺点:易用性不佳
方案三:键盘保护显身手
检测QQ的键盘保护(方法复制一些英文字符在输入密码处按Ctrl+V粘贴如粘上了就说明键盘保护失效。)
优点:易用性强
缺点:有的木马可绕过QQ的键盘保护
方案四:密码任我打
打密码时小心建议使用软键盘但不要全用软键盘因为有的木马会录像,另外可使用光标移动来输入
优点:易用性强
缺点:无
|
标签:IT/科技 |
2007-11-16 13:18
[maki]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\QQ.EXE
2007-11-16 13:18
[nwiuu/dfssvrTrojan Horse]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LYMANGR.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MSDEG32.DLL
C:\WINDOWS\SYSTEM32\LYMANGR.DLL
C:\WINDOWS\SYSTEM32\MSDEG32.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDCG32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDEG32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDHG32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDMG32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDOG32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDQG32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDSG32
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDWG32
2007-11-16 13:18
[VGADown/mppds/Ghook]
C:\WINDOWS\SYSTEM32\UPXDND.DLL
C:\WINDOWS\UPXDND.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\UPXDND
2007-11-16 13:18
[Trojan.RaXx.XxPri]
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM36.JUP
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSTEM6.INS
C:\WINDOWS\SYSTEM32\AVWGEMN.DLL
C:\WINDOWS\SYSTEM32\AVZXFMN.DLL
C:\WINDOWS\SYSTEM32\KAPJEAZ.EXE
C:\WINDOWS\SYSTEM32\KAPJEZY.DLL
C:\WINDOWS\SYSTEM32\KAQHIAZ.EXE
C:\WINDOWS\SYSTEM32\KAQHIZY.DLL
C:\WINDOWS\SYSTEM32\KVDXJIS.EXE
C:\WINDOWS\SYSTEM32\KVDXJMA.DLL
C:\WINDOWS\SYSTEM32\KVDXSIIS.EXE
C:\WINDOWS\SYSTEM32\KVDXSIMA.DLL
C:\WINDOWS\SYSTEM32\RARJEPI.DLL
C:\WINDOWS\SYSTEM32\RARJETL.EXE
C:\WINDOWS\SYSTEM32\RSMYHPM.DLL
C:\WINDOWS\SYSTEM32\RSMYHSP.EXE
HKEY_CLASSES_ROOT\CLSID\{9D561258-45F3-A451-F908-A258458226D9}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{9D561258-45F3-A451-F908-A258458226D9}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{9D561258-45F3-A451-F908-A258458226D9}
2007-11-16 13:18
[Trojan.WinSys64]
C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS8X.SYS
2007-11-16 13:18
[Risk.Msdcg32.abho]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\LYLOADER.EXE
C:\WINDOWS\SYSTEM32\LYLOADER.EXE
2007-11-16 13:18
[Trojan.xxdoor0]
C:\WINDOWS\SYSTEM32\A.EXE
2007-11-16 13:18
[Trojan.Dbghl32]
C:\WINDOWS\DBGHLP32.EXE
C:\WINDOWS\SYSTEM32\DBGHLP32.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\DBGHLP32
2007-11-16 13:18
[Trojan.NinsysXX]
C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN6K.JMP
2007-11-16 13:18
[Trojan.GenProtect.gp]
C:\WINDOWS\GENPROTECT.EXE
C:\WINDOWS\SYSTEM32\GENPROTECT.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\GENPROTECT
2007-11-16 13:18
[Trojan.avxpsw.ext]
C:\WINDOWS\FONTS\CHTIAUR.FON
C:\WINDOWS\FONTS\ENHUAFX.FON
C:\WINDOWS\FONTS\ENPOAFX.FON
C:\WINDOWS\FONTS\MSGUASD.FON
C:\WINDOWS\FONTS\MSZHASD.FON
2007-11-16 13:18
[Trojan.myst.rds]
C:\WINDOWS\FONTS\ARDAASE.FON
C:\WINDOWS\FONTS\CADAAFX.FON
C:\WINDOWS\FONTS\ENWEAFX.FON
2007-11-16 13:18
[Trojan.RpcsYm.rsm]
C:\WINDOWS\FONTS\GEMOAND.FON
2007-11-16 13:18
[kawdczy病毒窝]
C:\WINDOWS\SYSTEM32\KAWDCAZ.EXE
C:\WINDOWS\SYSTEM32\KAWDCZY.DLL
C:\WINDOWS\SYSTEM32\RAQJDPI.DLL
C:\WINDOWS\SYSTEM32\RAQJDTL.EXE
HKEY_CLASSES_ROOT\CLSID\{38907901-1416-3389-9981-372178569983}
HKEY_CLASSES_ROOT\CLSID\{44783410-4F90-34A0-7820-3230ACD05F44}
HKEY_CLASSES_ROOT\CLSID\{5A1247C1-53DA-FF43-ABD3-345F323A48D5}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{38907901-1416-3389-9981-372178569983}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{44783410-4F90-34A0-7820-3230ACD05F44}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{5A1247C1-53DA-FF43-ABD3-345F323A48D5}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{38907901-1416-3389-9981-372178569983}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{44783410-4F90-34A0-7820-3230ACD05F44}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{5A1247C1-53DA-FF43-ABD3-345F323A48D5}
2007-11-16 13:18
[Trojan.winhlep]
HKEY_CURRENT_USER\SOFTWARE\TENCENT\IE
2007-11-16 13:18
[Maybe Useless object]
C:\WINDOWS\SYSTEM32\AVWGEIN.DLL
C:\WINDOWS\SYSTEM32\KAQHICS.DLL
C:\WINDOWS\SYSTEM32\KAWDCCS.DLL
2007-11-16 13:26
[Trojan.RaXx.XxPri]
C:\WINDOWS\SYSTEM32\RATBJPI.DLL
C:\WINDOWS\SYSTEM32\SIDJDZY.DLL
C:\WINDOWS\SYSTEM32\SWRCBZC.DLL
HKEY_CLASSES_ROOT\CLSID\{378A7521-FA87-34AB-34C2-4893F3AD34C3}
HKEY_CLASSES_ROOT\CLSID\{48847374-8323-FADC-B443-4732ABCD3784}
HKEY_CLASSES_ROOT\CLSID\{A6650011-3344-6688-4899-345FABCD156A}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{378A7521-FA87-34AB-34C2-4893F3AD34C3}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{48847374-8323-FADC-B443-4732ABCD3784}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{A6650011-3344-6688-4899-345FABCD156A}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{378A7521-FA87-34AB-34C2-4893F3AD34C3}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{48847374-8323-FADC-B443-4732ABCD3784}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{A6650011-3344-6688-4899-345FABCD156A}
2007-11-16 13:26
[Unknown Trojan Horse/Virus]
C:\WINDOWS\SYSTEM32\VIDEODEVICE.DLL
2
以上就是我用测试机二号上天创科技的网站后用Windows清理助手和金山毒霸系统清理专家1.X发现的。(当时卡巴斯基7.0和QQ医生还删了一堆)所以请大家小心天创科技的网站
|
标签:IT/科技 |
通过对病毒样本进行分析,我们研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发,并主要针对网吧用户。而且日前传播的病毒版本仍然为带有调试信息的工程测试版本,更成熟的版本相信会更具备破坏力。
|
标签:IT/科技 |
雅虎天盾试用笔记
雅虎公司在近期推出了雅虎天盾这款软件。我今天来对它进行测试。
不知到大家还记不记得雅虎开发的反间谍专家。也许大家都不记得了但我还记得。特别是它的杀毒功能让我记忆犹新(包括升级功能)。当年反间谍专家安装时还强制安装雅虎助手这是其一,二、你们知道当年反间谍专家把什么当病毒杀了吗?你们绝对猜不到。还是我来告诉你吧!它吧金山毒霸6和熊猫卫士的安装程序给杀了。三、升级功能 当年一两个月不升级是常有的事。……
雅虎天盾的结构是 反间谍专家+雅虎助手+360+主动防御功能=雅虎天盾
这次的雅虎天盾除了强制安装雅虎助手这一点改了以外别的一点没变。
1、误杀现象
这个test.txt是Dr.Web的一个测试文件里面只是有个病毒代码。
里面的说明是把那段代码贴到一个txt里然后把txt的扩展名改为exe改了后才能报毒。注意这是国际规定的测试方法。
另外还把vsnpstd2.exe当病毒vsnpstd2.exe是摄像头的驱动
注意ghost xp里带的
由于我手上没有病毒文件所以别的我暂时就不测试了。下一次我在来测试吧!
2、升级功能
3、主动防御
我发现它的主动防御功能和360保险箱好像有冲突哦!
而且我实验了很多次它都没拦截。
4、优化功能
还是比较好的不过功能太少没Windows优化大师好不过比较适合初学这用。
以上是测试机一号的测试结果
测试机二号
注意:测试机二号已经联网
一上网我就体验了它的升级功能
和我想的一样,它的升级有以下几个特点1慢2进度条没用
在升级过后它说我的chm关联有些问题我修复后我想返回主界面但这时电脑死机了。汗!!!
测试机三号
在升级过后它还是说我的chm关联有些问题。对此我很怀疑我可不认为会这么巧……
而且我还发现启动了防护后IE设置打不开了,但一关马上就打开了……
这是不是说明它和windos的兼容不好呢?
我将对此继续关注!
测试瑞星2008
9月瑞星发布了瑞星2008的公测版当时我忙着考试所以没测试一直到10月我才来测试所以我的博客一直没更新请大家原谅。
下面我来谈一谈我的感想
我的系统信息在我的网盘里有
我这只列出有用的
操作系统
最后补丁包
总共物理内存大小
自由物理内存大小
总共虚拟内存大小
自由虚拟内存大小
总共交换文件大小
自由的交换文件大小
CPU
数据宽度
我先说一下我测试的系统是我新装的为了开发Ghost xp系统(目前v1.0开发应已经成功)
没装瑞星2008的时候我开机后占了大概50mb的内存装了后我机器占了大概50-100MB的内存(我开的最大保护)但是我发现瑞星助手打不开也不知是不是我的XP有问题反正打不开。请瑞星注意下。另外从2007开始的开机扫描有些问题1杀毒不干净2总是跳过扫描我怀疑是瑞星的一个漏洞我帮人修的时候都有这个问题2008也是一样。
问题2杀rar时N慢最后吧我的物理内存耗的只剩14MB了而且不能杀毒AVP6.EXE是Kaspersky Anti-Virus 6.0.0.307 绿色版的绿色化程序而瑞星报为木马我点清除就显示删除成功,然后就不停的报AVP6.EXE在然后就不停的显示删除成功注意是不停的。要只有主程序也就算了但后来监控也开始报(汗死!!!!!!!!)最后我的XP sp1 终于挂了。
其实只是一个卡巴的绿色化程序。卡巴自己都不报瑞星2008却报了奇怪吧!
(9.28的库)不过我发现卡巴6.0不更新了。你发现了吗?
我还发现瑞星2008报AVP.EXE为Trojan.Mniess.hdm
而且360安全卫士也是报的Trojan.Mniess.hdm
然后我们看广告语360所它可以杀十几万的木马瑞星2008的广告也是一样这有什么联系呢?难道他俩合作了,如果合作了那卡巴斯基算什么??也许有人说这是巧合但我不这么认为。世界上不会有那么多的巧合。
后来我重装了下再扫我点了清除后出现了个新问题提示备份失败
我真是彻底服了
账号保险柜我用了下我觉得没360保险箱好。360保险箱运行前还要扫毒最后还要检查过滤但瑞星没有,对此我不想多说。另外我还发现邮件监控有时打不开。
我还发现了很多问题下面看图。
另外防火墙我也装了但一装我的电脑就启动不了了所以我就不测试了。
我的博客http://blog.sina.com.cn/taoyuan237
图太大了传不上
所以传在网盘上了名字:图.rar
|
标签:IT/科技 |
1.金山毒霸开始进军国际市场
2.金山毒霸开始扫描时要检测恶意软件和一些病毒也许实验室看中了这一点所以加了点分。
|
标签:IT/科技 |
道歉
由于本人把优化XP的第一步编写错了使server和RDSessMgr的启动参数设成了手动所以我在此道歉。
注1脚本的错误已经修正
