网友发布“毁灭机”挑战瑞星 ring3下搞定软件
   
作为一位国人，看着国内有自己优秀的杀毒软件是一件开心的事情，但是瑞星你这样如此虚假炒作，欺骗网络上的初学者等，实在让我看不下去。
你拿着比你技术好N倍的杀毒软件和你自己的比，还把别人排到第三阶梯，自己是第一阶梯……今天我发布这款工具，彻底让瑞星失效，解决你瑞星只需Ring3下搞定！Ring0都高估你了。

卡巴，江民，它们的核心技术都比你瑞星杀毒软件领先4-5年，玩调试，木马，病毒，破解的网友都知道，瑞星是第一个实验品！说白了解决你的瑞星在我们业内也就是小学一年级的作业！
本工具于2008年04月14号完成
摧毁瑞星的工具下载地址：http://www.live-share.com/files/317997/_____.rar.html
瑞星可能会对此漏洞修复，Ring3下都比较容易修复，如果再次发现瑞星夸大吹嘘，立即发布Ring0下摧毁瑞星的技术文章。



[ 本帖最后由 第六 于 2008-4-14 21:16 编辑 ]

天极下载联盟负责人已经联系到本站主编吕良先生,并做出了解释.
      天极下载联盟负责人:经过彻底检查，发现原因是因为某下载站在页面上挂了木马所导致，利用天极下载联盟的漏洞而被收录进来……经过我们认真思考，因为各加盟站的素质参差不齐，为杜绝再次出现类似情况，我方决定将天极下载联盟进行全面整顿。天极下载联盟是天极下载下面的一个子栏目，天极下载是天极传媒的网站之一，长期以来拥有良好的信誉，此次出现这种情况，我方感到万分抱歉，请大家以后能继续支持天极下载，谢谢
      以上解释也是合情合理的,相信天极下载频道负责人也会引以为戒的.相信他们会做地更好.

[ 本帖最后由 第六 于 2008-4-14 19:53 编辑 ]

　领先的信息安全解决方案提供商——卡巴斯基实验室与Cavium Networks（纳斯达克代码：CAVM）——领先的安全、网络服务以及信息处理半导体解决方案提供商在近日宣布：
      完整的卡巴斯基反病毒软件开发工具包可以在Cavium Networks出品的OCTEON多核MIPS64处理器上使用。该反病毒完整解决方案可以在一系列成套网络设备中使用，包括[url=http://wiki.ccw.com.cn/%E8%B7%AF%E7%94%B1%E5%99%A8]路由器[/url]、交换机、网关、无线接入点以及UTM（统一威胁管理设备）。 　　卡巴斯基反病毒软件开发工具包对病毒、木马及[url=http://wiki.ccw.com.cn/%E8%A0%95%E8%99%AB]蠕虫[/url]有出色的监测率，同时也能对间谍软件、广告软件、rootkit以及各种类型的移动恶意程序进行监测。该解决方案还为技术厂商提供业内最及时的更新，能够保护Cavium OCTEON处理器终端使用者免受新恶意软件的威胁。Cavium Networks从2006年开始在OCTEON处理器中支持卡巴斯基的SafeStream（安全流扫描）。卡巴斯基的SafeStream是一种业内首创的基础[url=http://wiki.ccw.com.cn/%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81]恶意代码[/url]特征技术，能够对最为活跃的恶意软件在当今互联网中的传播提供快捷有效的第一时间防御。
　　采用多核MIPS64处理器的Cavium Networks’ OCTEON家族系列产品具有业内一流的性能、可扩展、低功率，具备先进的硬件加速性能，并可以为智能网络应用程序提供从100Mbps到全双工10Gbps的集成软件兼容处理器，具备由1-16个cnMIPS内核在单一芯片上集成的处理器外围设备、新一代网络与存储接口，先进的针对数据包处理、QoS、TCP、多核扩展、模式匹配、压缩/解压缩、存储、安全与反病毒的硬件加速。另外，OCTEON处理器家族通过为从二层到七层协议提供超高的吞吐量以及通用可编程性，能够很好地实现建立新一代智能网络的要求。
　　卡巴斯基实验室定制化解决方案部总经理Peter Laakkonen说：“除了原先提供的卡巴斯基SafeStream技术之外，我们还愿意增进与Cavium的合作，包括业内领先的恶意软件保护技术——卡巴斯基反病毒SDK。这样可以帮助用户在使用Cavium’s OCTEON处理器时找到能够满足他们所有网络保护需要的理想解决方案，通过最高级别的反病毒保护来完善安全性能，在专注于恶意软件防护的同时又拥有最高速的网络性能，或者介于两者间的一些方案。”
　　战略市场营销及微系统开发部总监Amer Haider说：“OCTEON处理器目前被广泛地应用于众多的第一梯队网络路由器、交换机、网关和需求高性价比的设备中。在OCTEON的产品中提供完整的卡巴斯基反病毒解决方案以及可扩展的功能，能够给我们共同的用户提供一个出色的平台来建立和保护下一代智能网络系统。”

[ 本帖最后由 第六 于 2008-4-14 19:52 编辑 ]

　　4月14日中午消息，国内反病毒厂商江民科技刚刚宣布，已与纽曼达成了一项战略合作协议，双方将携手试水U盘杀毒业务，并图谋该市场8成市场份额。

　　据悉，纽曼已有两款型号分别为V3和V15的U盘中内置了江民杀毒软件KV2008移动版，首批10万套纽曼杀毒U盘已经在全国范围内铺开销售。

　　江民科技总裁陶新宇表示，近年来几乎所有新出现的病毒都将U盘作为传播途径，江民针对U盘病毒研发的江民杀毒软件KV2008移动版，希望能扼杀U盘病毒传播。

　　纽曼市场中心产品市场经理张文经表示，纽曼将发挥在存储领域的市场与渠道优势，力争与江民一起拿下U盘杀毒市场80%的份额。

近期有很多用户在使用瑞星杀毒软件的时候，遇到了一些异常情况，无法正常使用杀毒软件。瑞星在线工程师火速支援，教你几种常见问题的处理方法。    1.瑞星杀毒软件监控红伞、升级无反应
    解决方案：某些病毒会使用应用程序劫持技术将杀毒软件的监控程序和升级程序劫持，出现杀毒软件无法打开或安全类工具无法打卡（如卡卡上网安全助手）的情况。出现此现象时，可以通过手动删除劫持项，同时升级杀毒软件到最新版，进行全盘杀毒进行处理。
    使用说明：附件名称为“修复应用程序劫持项.bat”，请双击运行后，等待运行完成并在完成后尝试打开杀毒软件，升级杀毒
    附件:修复应用程序劫持项
    2.杀毒软件升级过程中电脑出现蓝屏
    解决方案：此类想象多为计算机感染某些采用rootkit技术病毒在升级过程中引发系统崩溃导致。直接使用『解决蓝屏问题.bat』后，重启计算机，再次点击杀毒软件“软件升级”按钮进行升级即可。
    工具下载：“解决蓝屏问题小程序”见附件
    附件:解决蓝屏问题小程序

   3.杀毒软件无法安装、安装后无法运行
    解决方案：计算机感染某些病毒会导致杀毒软件无法安装（安装过程中报错或出现“无响应”的情况），可以使用DISKGEN、机器狗、橙色八月专杀工具进行杀毒，使用专杀工具清除病毒后，再次安装杀毒软件；如果仍存在问题，可以再手动删除劫持项后进行安装，杀毒软件安装后请立即升级到最新版本，全盘杀毒。
   工具下载：
    机器狗专杀工具
    DiskGen家族专杀工具
    橙色八月专用提取清除工具
    4.没有瑞星监控小伞图标、打不开杀毒软件
    问题症状：系统托盘区没有瑞星杀毒软件监控中心图标（形状如小伞），并且无法打开杀毒软件主程序，双击没反应。
    解决方案：某些病毒会使用应用程序劫持技术将杀毒软件的监控程序和主程序劫持，出现杀毒软件无法打开或安全类工具无法打开的情况。出现此现象时，可以通过手动删除劫持项，同时升级杀毒软件到最新版，进行全盘杀毒进行处理。
    使用说明：附件名称为“木马群处理程序.bat”，请双击运行，等待运行完成后尝试打开杀毒软件，并升级到最新版，进行全盘杀毒。
    附件:木马群处理程序

[ 本帖最后由 第六 于 2008-4-14 19:54 编辑 ]

一家安全厂商近日表示，黑客正试图针对上周二已发布补丁的一个漏洞发起攻击，从目前来看，只有WindowsXPSP3不在这一攻击影响之列。

安全厂商赛门铁克公司表示，攻  
击者正试图针对微软上周二刚发布补丁的一个漏洞发起新的攻击，幸运的是，黑客暂时并未得手。赛门铁克公司表示，公司的DeepSight安全服务已监测到大量针对GDI漏洞而发起的攻击行为。而GDI漏洞已由微软于4月8号发布了相关补丁予以修复。

上周二，微软公司已发布了WindowsGDI中被标记为“危急”的两个漏洞的安全补丁，其中一个涉及操作系统的核心组件。据微软介绍，所有的Windows包括最新的VistaSP1和WindowsServer2008都存在这一漏洞。用户打开特制的EMF或WMF图像文件，攻击者即可利用这两个漏洞远程执行代码。

赛门铁克表示，目前已监测到有三家不同的网站上放置了恶意的WMF/EMF图像，以引诱用户打开这类恶意图像文件。幸运的是，这些图像文件还不能触发这一漏洞。据赛门铁克专家解释，“分析显示，这些图像属性里的数据还不足以利用这一漏洞。”不过，赛门铁克警告说，这些攻击显示出问题的严重性，出现能利用这一漏洞的新图像只不过是个时间问题。因此，赛门铁克建议用户尽快打上这些补丁。

【4月14日太平洋电脑网讯】近日，卡巴斯基实验室的分析师指出：2007年互联网上传播的有记载的新型恶意程序（包括病毒，蠕虫，木马）数目达2,227,415个，同2006年的结果(535,131个)相比翻升了四倍，恶意软件总数量达到354GB。许多反病毒专家认为这些恶意软件的急速增加已经达到了一种很极端的情况。令人堪忧的是，有一些杀毒软件公司面对如何有效抵御数量激增的信息安全威胁问题，已经力不从心。

　　然而，据卡巴斯基实验室专家估计2008年年底这一状况将发生更大的变化。他们预测恶意程序数量的增长将不只是四倍，而是十倍，预计增加量将高达2000万！除了数量上的激增以外，恶意程序的“质量”也在改进，它们正往更新型化和复杂化发展，比如臭名昭著的Zhelatin (aka the Storm Worm) 病毒，它在传播中展示出了更强的破坏性和更多样的传播方式。

　　据了解，2007年卡巴斯基实验室病毒库新增病毒特征码250，000个（在技术上，很多同一系列或类型的恶意程序可以用同一特征码来表达）。而在2008年，这一数字将新增至100万个。借助卡巴斯基实验室反病毒专家开发的新技术，我们可以利用只翻升四倍的新增特征码来抵御翻升十倍的新增恶意程序。因为这些技术可以利用一个特征码来成功抵御数十种，乃至数百种不同类型的恶意程序。

[ 本帖最后由 第六 于 2008-4-14 21:15 编辑 ]

中新网4月14日电 在今天的病毒中Trojan/DogArp.e“机器狗”变种e和Trojan/Vaklik.fw“伪颗粒”变种fw值得关注。

　　病毒名称：Trojan/DogArp.e

　　中文名：“机器狗”变种e

　　病毒长度：14780字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/DogArp.e“机器狗”变种e是“机器狗”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“机器狗”变种e运行后，在系统盘根目录下释放驱动程序“zzz.sys”并加载运行。通过该驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据，从而达到穿透还原软件的目的。感染“%SystemRoot%\explorer.exe”文件，实现“机器狗”变种e开机自启动。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等，给被感染计算机用户带来不同程度的损失。

　　病毒名称：Trojan/Vaklik.fw

　　中文名：“伪颗粒”变种fw

　　病毒长度：115957字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Vaklik.fw“伪颗粒”变种fw是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“伪颗粒”变种fw运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“kavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。

安全专家声称，计算机病毒的总量将在今年底达到100万个之多，而且增长速度呈逐渐加快趋势。

F-Secure亚太区副总裁Jari Heinonen透露说，该公司现在每天都能记录到2.5万个左右的恶意软件样本，为历史最高水平。照此下去，各类病毒木马将在2008年底突破100万大关。

Sophos首席安全官Paul Ducklin也表示，在恶意软件长达20年的历史中，有大约25％都是最近6个月出现的，不过与此同时业界反病毒的响应速度也在加快，“85-90％的恶意软件都会几乎立刻出现应对方案”。

借助更好的网关过滤、更严格的企业政策、更好的用户教育，“恶意电子邮件附件的比例也从(5年前的)1：40大幅降低到了1：1000”。

安全机构警告说，高度警惕的用户意识是防范安全威胁的最好保障，比如隐蔽强迫式下载(Drive-By-Downloads)就是安全软件无能无力的。

赛门铁克已经公布了最新的互联网安全威胁报告（ISTR），这份报告说，现在最常见的恶意活动往往利用网络形式完成，而且针对政府与教育领域的攻击行为在增加。

赛门铁克加拿大副总裁兼总经理Michael Murphy表示，现在的攻击者使用网站，网络程序以及网页内容作为跳板来进行攻击。他说：“网络的普及让攻击者有广泛的选择余地，网络终端用户是最薄弱的环节。”

这份报告称，去年下半年，针对网站漏洞发动的攻击大幅增长，这种攻击模式比传统的病毒散播等模式发生的频率高5倍。攻击者利用社交网站攻击的频率也在增加，黑客利用人们信赖熟人的心理，大肆诱骗用户的个人资料。

值得注意的是，网络攻击形式不断更新，甚至已经成为地下经济的组成部分。现在，不仅有技术高超的黑客分子大行其道，而且还出现了攻击外包，弹性定价的运作模式。

此外，攻击者还将目光对准了新兴市场国家的网络，这些地区的IT基础设施比较差，而且法制不够完善。ISTR报告说，在侦测期间，9%攻击活动来源于秘鲁，而在上一期的报告中，秘鲁根本没有上榜。

ISTR报告是赛门铁克在2007年7月至12月对全球180个国家，4万台电脑调查后做出的。

完成了此企业版的安装后，接下来就是对软件的体验了。其中，需要特别注意与学习的就是“管理控制台”。管理控制台是在网络上集中管理所有安装有瑞星杀毒软件网络版客户端软件计算机的管理工具。通过管理控制台可以了解整个网络中的总体安全状况并且远程管理网络中任何一台计算机中的瑞星杀毒软件。其管理功能是非常强大的。在本文中，即对其网络安全管理的相关应用做体验说明。　　一、管理控制台概述
　　在服务端安装完成企业版软件后，可以在桌面看到软件主程序、账号保险柜以及管理控制台三个主要操作图标，如图1所示。双击“管理控制台”然后在弹出的登录窗口中，输入在安装软件时定制的登录密码即可登录。

　　

　　图1 登录管理控制台

　　从如图2所示操作界面可以看到，管理控制台界面主要包括六个部分：菜单、组管理界面、安全状况、客户端列表、日志栏和状态栏。和大多数软件界面的操作类似，此管理控制台界面功能的分布较为明晰;快捷工具栏上的图标都提借了操作说明，右方窗格则主要是显示一些控制信息以及客户端列表。

　　

　　图2 管理控制台主界面

二、对客户端的远程管理操作

　　这是此管理控制台最主要的功能体现。首先在右方窗格中切换到“客户端列表”即可显示当前已经连接到服务器的计算机列表，选中客户端计算机，再通过工具栏及最上方的菜单命令，即可实施各类远程管理操作。
　　在客户端列表页面中，会显示已注册到系统中心的计算机名、IP地址、端口、实时监控状态、主动防御状态、防火墙状态、查杀毒状态、当前版本、连接状态以及系统类型，如图3所示。

　　

　　图3 查看客户端列表

　　1、安全操作
　　利用管理控制台，可以实现对企业网络内任意计算机的远程杀毒、漏洞扫描、开启/关闭各类保护功能等操作，从实际使用来看，其效果就和实地操作客户端计算机一样。
　　比如要查杀客户端计算机病毒，可以在计算机列表栏中选择需要查杀的计算机，单击右键，在右键菜单中选择“查杀病毒”命令;当然也可以单击快捷工具栏上的 按钮，或单击“操作”菜单下的“查杀病毒”命令，均可弹出如图4所示查杀选项设置界面。

　　

　　图4 病毒查杀界面

　而其漏洞扫描功能，同样非常实用。执行了漏洞扫描操作后，在管理控制台中会显示漏洞扫描详细信息，用户可以查看结果并进行修复漏洞等操作。比如，右键单击扫描结果项，选择“安装补丁程序”可以通知选中计算机安装此漏洞的补丁程序;选择某项不安全设置，单击右键选择“修复不安全设置”则可以为选中计算机修复此项不安全设置，如图5所示。

　　

　　图5 漏洞扫描结果

　　注意：瑞星杀毒软件网络版只提供补丁文件的管理和分发功能，所有补丁程序均由微软公司提供，补丁的安装过程也由微软程序完成。另外，在漏洞扫描的体验过程中也发现，在扫描结果中会出现某些补丁程序无法下载的情况，经过反复检查问题得知，这是由于此类漏洞的修补只能利用微软公司提供的Windows Update来完成，它们并没有单独对此漏洞提供公用的补丁程序，因此只能使用Windows Update功能来更新。
　　2、远程诊断客户端信息
　　当客户端存在安全问题或防病毒软件运行不正常时，管理员可以通过管理控制台远程提取到客户端诊断信息，以便分析客户端的安全情况或防病毒系统工作不正常的原因，并针对不安全状况和防毒软件异常情况采取相应的措施，如图6所示。

　　

　　图6 诊断信息显示

　　由上图可以看到，客户端能够提取的诊断信息主要分为六大类，分别是当前进程列表、系统启动项、已安装的软件列表、IE资源插件、IE工具条和文件关联项。需要注意的是，对于“激活”状态的客户端才能够提取其诊断信息，而处于“未激活”状态的客户端则无法提取诊断信息。
　　另外，如果诊断到客户端有一定的安全隐患存在，也可通过管理控制台上的广播功能对所有或指定的客户端发布文本消息。此项功能实现了管理员对客户端的文字化交流，使得管理更加周密和高效。
3、安全配置功能
　　在管理控制台中系统管理员可以为网络中的系统中心和客户端进行各种设置，实施各种安全策略。为客户端设置包括防毒策略、客户端选项、主动防御规则等，比如如图7所示的文件监控设置页面下，就可以设置是否启用智能监控和强杀文件、是否提示杀毒结果以及对话框自动关闭时间、是否显示监控超时后提示和是否记录日志等。

　　

　　图7 安全策略配置界面

　　需要注意的是，其中各个设置页面均有“红锁”和“绿锁”的图标显示;“红锁”代表该选项已经被管理员锁定，“绿锁”代表该选项未被管理员锁定，如果管理员锁定了该选项，客户端将无法在本地更改选项，直到远程管理员将该选项解锁，这样管理员可以控制客户端对于选项的更改。
　　在其它设置页面中，用户还可以为选中的客户端设置使用声音报警、保存历史记录等操作，其中，向瑞星病毒疫情监测网上报查杀记录、将染毒文件备份到病毒隔离系统、在登录系统前显示监控状态三项为带锁选项，系统管理员可以通过设置，防止客户端用户对这几项随意修改。
　　体验感受：不可否认的是，管理控制台的远程管理功能是非常强大的。不管是查杀病毒、漏洞扫描还是开启/关闭实时监控等操作应用，客户端用户都会及时得到响应。值得一提的是其客户端远程诊断信息功能，就如Windows Vista的“家长控制”功能一样，可以实现较详尽的客户端操作状态查询。

[ 本帖最后由 第六 于 2008-4-14 20:01 编辑 ]

三、服务端管理工具体验　　管理工具是包含在管理控制台中的另一大特色亮点，可为系统管理员提供较为全面的网络与客户端安全管理，比如漏洞管理工具、客户端配置工具、数据备份工具、客户端搜索工具、安装包制作工具等等;这些特色实用的管理工具，对于企业版软件的维护、客户端软件的优化等，都可起到不小的促进作用。
　　比如如图8所示的“系统中心数据备份工具”，可以将系统中心的计算机列表、分组信息、授权信息、管理员信息、组策略、黑白名单、升级设置等重要数据和设置信息保存并导出为IDF格式的文件，当重新安装瑞星杀毒软件网络版系统中心时，用户可以直接导入备份数据文件，简化了重新安装系统中心后的设置操作。

　　

　　图8 系统中心数据备份恢复

　　而如图9所示的“客户端配置工具”，则可完成对客户端系统选项、升级选项、漏洞扫描及其它内容的设置，并且能够查看本级系统中心及所属客户端范围内的升级代理列表;这样只需要通过服务端的配置操作，即可完成对客户端杀毒软件不恰当的配置修改与完善。

　　

　　图9 客户端配置工具

当然，这些管理工具项也可通过开始菜单中瑞星杀毒软件的相应菜单项来启动，如图10所示。

　　

　　图10 开始菜单程序项

　　体验感受：其实在瑞星个人版中即带有较为丰富的应用小工具，而瑞星企业版根据网络应用的需要，又新添了一些客户端的管理工具，使得整个企业版软件具备更广泛的扩展性能。从实际使用过程来看，这些管理工具配置服务端操作系统，也可以代替一般的网络管理工具来实施对整个局域网的应用管理。
　　四、Linx版杀毒体验
　　值得一提的就是其光盘启动功能，使用企业版光盘启动电脑后，你会发现其会以Linux方式启动，如图11所示：

　　

　　图11 加载Linux版杀毒系统

之后即会进入如图12所示的DOS环境的Linux版杀毒界面中。可以看到其功能较为简单，仅提供了杀毒以及硬盘数据备份两项功能。功能虽然简单，却为用户提供了不错的杀毒应用。

　　

　　图12 Linux版杀毒界面

　　五、体验总结
　　“管理控制台”是瑞星企业版软件的中枢系统，网络上任何一台计算机的病毒警告信息都能在管理控制台得到汇总，通过管理控制台也能直观地查看网络上所有计算机当前的实时监控状态、病毒查杀情况、主动防御状态和当前版本信息等。
　　在此控制台界面下可以实现的操作类别非常多，本文只能为大家列举一些应用范围，并对此控制台的一些特点进行说明，更多的应用操作，需要大家根据实际的企业环境环境进行;总之，有关企业网络的安全管理操作，大多可以通过此企业版软件以及其管理控制台得以实现和完善。

[ 本帖最后由 第六 于 2008-4-14 20:03 编辑 ]

一、拒绝服务攻击的发展

　　从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Service，分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，比如一些商业公司、搜索引擎和政府部门的站点。

　　DdoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，如何采取措施有效的应对呢?下面我们从两个方面进行介绍。

　　二、预防为主保证安全

　　DdoS攻击是黑客最常用的攻击手段，下面列出了对付它的一些常规方法。

　　(1)定期扫描

　　要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

　　(2)在骨干节点配置防火墙

　　防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

　　(3)用足够的机器承受黑客攻击

　　这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。

　　(4)充分利用网络设备保护网络资源

　　所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

　　(5)过滤不必要的服务和端口

　　可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

　　(6)检查访问者的来源

　　使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

　　(7)过滤所有RFC1918 IP地址

　　RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

　　(8)限制SYN/ICMP流量

　　用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。

　　三、寻找机会应对攻击

　　如果用户正在遭受攻击，他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户，很可能在用户还没回过神之际，网络已经瘫痪。但是，用户还是可以抓住机会寻求一线希望的。

　　(1)检查攻击来源，通常黑客会通过很多假IP地址发起攻击，此时，用户若能够分辨出哪些是真IP哪些是假IP地址，然后了解这些IP来自哪些网段，再找网网管理员将这些机器关闭，从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话，可以采取临时过滤的方法，将这些IP地址在服务器或路由器上过滤掉。

　　(2)找出攻击者所经过的路由，把攻击屏蔽掉。若黑客从某些端口发动攻击，用户可把这些端口屏蔽掉，以阻止入侵。不过此方法对于公司网络出口只有一个，而又遭受到来自外部的DdoS攻击时不太奏效，毕竟将出口端口封闭后所有计算机都无法访问internet了。

　　(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵，但是过滤掉ICMP后可以有效的防止攻击规模的升级，也可以在一定程度上降低攻击的级别。

　　总结

　　目前网络安全界对于DdoS的防范还是没有什么好办法的，主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显，即便是使用了硬件安防设施也仅仅能起到降低攻击级别的效果，Ddos攻击只能被减弱，无法被彻底消除。不过如果我们按照本文的方法和思路去防范DdoS的话，收到的效果还是非常显著的，可以将攻击带来的损失降低到最小。

本文介绍如何确定您的计算机是否感染了病毒、蠕虫或特洛伊，如何从感染中恢复，以及如何防止将来感染病毒。　　计算机病毒是可执行文件，它可以复制自身并逃避检测。病毒可能通过将自己伪装成合法程序来逃避检测。病毒被频繁地重新编写和调整，以便不会被检测到网片。必须持续更新反病毒程序以查找新的和修改过的病毒。
　　至少已有 60,000 种已知病毒，而每天都有更多的病毒被编写出来。当前，大多数病毒都通过电子邮件和即时消息传播。病毒经常随电子邮件一起到达，并伪装成某种娱乐性信息，例如图片、乐曲或贺卡。病毒可能携带具有破坏性的有效负载，例如蠕虫或特洛伊木马程序。
　　病毒、蠕虫和特洛伊木马病毒的症状
　　如果怀疑或证实计算机感染了病毒，请获取最新的反病毒软件。当病毒感染了您的电子邮件或其他文件后，可能对您的计算机造成下列影响：
　　受感染的文件可能复制自身，从而用光硬盘的所有可用空间。
　　受感染文件的副本可能被发送到您的电子邮件地址列表中的所有地址。
　　病毒可能重新格式化您的磁盘驱动器并删除您的文件和程序。
　　病毒可能安装隐藏程序，例如可从您的计算机中分发和售出的盗版软件。
　　病毒可能会降低安全性，允许入侵者远程访问您的计算机或网络。
　　下列症状通常由病毒引起或与病毒相关联：
　　您接收到包含奇怪附件的电子邮件。打开附件后，将出现对话框，或系统性能突然降低。
　　您最近打开的附件上具有双扩展名，例如，.jpg.vbs 或 .gif.exe。
　　反病毒程序被无端禁用，并且无法重新启动。
　　无法在计算机上安装反病毒程序，或安装的反病毒程序无法运行。
　　屏幕上出现奇怪的对话框或消息框。
　　有人告诉您他们最近从您这里收到包含附加文件(尤其是扩展名为 .exe、.bat、.scr、.vbs 的文件)的电子邮件，但您实际上并未发送。
　　桌面上出现的新图标不是由您放置的，或者与任何最近安装的程序都不关联。
　　扬声器中意外放出奇怪的声音或乐曲。
　　程序从计算机中消失，但不是由您有意卸载。
　　病毒感染还可能导致下列症状
　　但这些症状也可能是普通 Windows功能造成的，或者是 Windows 内部的并非由病毒引起的问题。
　　Windows 根本无法启动，即使您尚未进行任何系统更改，或者尚未安装或删除任何程序。
　　出现许多调制解调器活动。如果安装了外置调制解调器，您可能会注意到当调制解调器不使用时，指示灯闪个不停。您可能正在无意识地提供盗版软件。
　　由于缺少某些关键的系统文件，Windows 无法启动，然后您会收到列出这些文件的错误信息。
　　计算机有时会如期启动，但有时还未出现桌面图标和任务栏便停止响应。
　　计算机运行速度非常缓慢，并且启动时间很长。
　　即使您的计算机具有足够的 RAM，也会出现内存不足的错误信息。
　　不能正常安装新程序。
　　Windows 意外地自动重新启动。
　　过去运行正常的程序现在频繁停止响应。如果试图删除和重新安装该软件，该问题继续存在。
　　Scandisk 等磁盘实用工具报告多个严重的磁盘错误。
　　分区完全消失。
　　当您试图使用 Microsoft Office产品时，计算机总是停止响应。
　　无法启动 Windows 任务管理器。
　　反病毒软件指示存在病毒。
　　从病毒感染状态中恢复和防止病毒感染
　　要防止病毒感染或从病毒感染状态中恢复，请按照下列步骤执行操作：
　　使用经过更新的反病毒程序扫描您的计算机。
　　从Microsoft Web 站点安装最新的安全修补程序。
　　重新安装反病毒程序(如果它已停止工作)。
　　从反病毒供应商的 Web 站点获取最新的“件病毒签名文”。对于每种新病毒，反病毒供应商都会发布更新来对付新病毒。
　　杀除病毒后，请再次扫描您的计算机以确保完全杀除病毒。
　　安排反病毒程序在您睡觉期间检查系统。
　　如果以下一个或多个条件为真，则您可能必须格式化计算机硬盘，并重新安装 Windows 以及您的所有计算机程序：
　　反病毒软件显示一条无法修复或杀除病毒的消息。
　　病毒损坏或删除了计算机上的一些重要文件。如果 Windows 或某些程序无法启动，或在启动时出现表明文件损坏或丢失的错误信息，则可能属于这种情况
　　即使在您清理工作站之后，本文描述的症状依然存在，并且您能肯定问题是由病毒引起的。
　　确保在您的计算机上安装了防火墙。有关安全性和防火墙的详细信息，请访问Microsoft Web 站点：
　　对于基于 Windows XP的计算机，请打开 Internet连接防火墙 (ICF)。
　　对于所有其他版本的 Windows，请安装密集架第三方防火墙。
　　确保安装了 Microsoft Outlook电子邮件安全更新：
　　默认情况下，Outlook 2000 SP2 post-SP2 和 Outlook XP SP1 包括此安全更新。
　　Outlook 2000 pre-SR1 和 Outlook 98 不包括此功能，但可以通过安装 Outlook 电子邮件安全更新来获取。
　　将 Outlook Express6 配置为禁止访问病毒附件。
　　Outlook Express 的较早版本 (pre-Outlook Express 6) 不包含附件阻塞功能。打开非您要求的带有附件的电子邮件附件时要格外小心。
　　在 Outlook 和 Outlook Express 中禁用活动脚本。
　　注意：默认情况下，在 Outlook Express 6 和 Outlook 2002 中禁用活动脚本。

[ 本帖最后由 第六 于 2008-4-14 20:12 编辑 ]

微软新操作系统Vista上市后，前一代的操作系统Windows XP将于今年6月30日停止销售，很多消费者担心日后微软也将不再对Windows XP提供技术支援服务，对此，微软指出，对于Windows XP的免费安全性更新将持续到2014年，消费者无须担心自己的操作系统会变成孤儿。

　　微软即将于今年6月30日起终止Windows XP零售版本的销售以及停止出货给OEM厂商，此消息发布后，很多消费者担心自己目前所使用的Windows XP操作系统将成孤儿。微软澄清表示，虽然XP不再销售，但是技术支援服务仍将持续，包含:事件支援(免费事件支援、付费事件支援、计时付费支援、保固声 明支援）、免费安全性更新支援、免费非安全性产品程式码修补等服务都将提供到2009年4月14日。而之后到2014年4月8日止，微软仍将提供事件支援 以及免费XP的安全性更新，但企业如要求非安全性产品程式码修补则需付费。

　　微软产品行销副理赖建宇：『譬如说在企业内部，针对Windows XP的某一个功能提供非安全性产品程式码的修补，此时企业就必须要付费，但是安全性更新我们还是提供。 』也就是说，跟一般使用者最相关的安全性更新支援，微软对Windows XP将提供到2014年，消费者无须担心。

　　此外，有关继Vista之后，更新一代微软操作系统Windows 7的相关报导，微软指出，Windows 7测试版及上市日期目前尚未确定，任何报导所提到的上市时程，皆属坊间谣传。

【赛迪网-IT技术报道】美国时间4月7日，全球顶尖的信息安全盛会—RSA Conference 2008在美国旧金山隆重开幕。绿盟科技携带其业界领先的入侵检测/防护系统、远程安全评估系统、抗拒绝服务系统、内容安全管理系统、安全审计系统、内网安全管理系统等安全产品远赴美国旧金山参加了峰会，并成为本届RSA峰会新锐参展厂商之一。

历经17年的磨砺，RSA Conference确立了自己全球领先的电子/数据安全技术峰会的地位，吸引着来自全球各地的政策制定者、行业领袖、IT专家、程序开发者等人士。峰会上，业界将一起分享各自在不同安全领域的信息安全技术、成功解决方案，相互交换意见，交流沟通学术。

今年4月，恰逢绿盟科技8周年的庆典，秉承“专攻术业，成就所托”的理念、“巨人背后的专家”的使命和“在全球范围内，提供基于自身核心竞争力的企业级网络安全解决方案”的战略定位，绿盟科技拥有了较快的发展速度。在中国，很少有一家本土企业能像绿盟科技一样以自主创新、自主研发的领先技术立足，并在短短几年的时间完成产品研发、营销架构和服务体系建设，直至走入国际化发展道路。

3月份，绿盟科技代表产品之一—极光远程安全评估系统获得了国际权威的西海岸认证，证明绿盟科技产品已达国际水平，本次参加RSA大会，势必增加绿盟科技产品在国际市场的品牌影响力，同时也标志着绿盟科技产品与解决方案进军国际市场的号角已经吹响。

楼主在哪里转来的贴！估计没有谁刻意用专用工具的去破坏杀软！要是这样的话所有杀软都是一样的结果！