今天抓到一个典型的改写DNS设置进行欺诈的病毒，中毒后，本来是自动获取IP地址，自动获取DNS的设置被锁定为指定的IP，并且该设置在清除病毒前不可修改。金山反病毒中心将此病毒命名为"西伯利亚渔夫"（Win32.Troj.Agent.ib.69632) 威胁级别：★★因为任何

    一、如何轻松拒绝windows2003泄密    在默认状态下Windows 2003系统会将你输入的密码内容自做主张地记忆下来保存在系统特定的缓存中，日后想再次调用密码时，不需要重复输入密码，只需要输入密码的前几个字符，剩余的密码内容就

    安全问题始终是无线局域网的软肋，一直制约着无线局域网技术的进一步推广。从无线局域网技术的发展来看，人们一直都致力于解决无线局域网的安全问题。了解无线网络的安全进程，有助于用户采取有效的安全措施。    在无线局域网的

　　在Win7系统中，如何才能快速的找到潜伏在系统中的木马呢？用杀毒软件，木马防火墙，还是安全卫士？其实不用这么麻烦，我们只需用到Win7系统中的一个命令netstat（该命令在WinXP和Vista中同样可以使用），就可以通过检测网络连接来判定系统是否有木马。这个nets

    即使有了杀毒软件我们也不可能彻底杜绝病毒和黑客对企业内网的攻击，因为病毒库是否按时更新这个因素起到决定性作用。但是在实际使用和维护过程中很多网络管理员都会发现杀毒软件的更新速度非常缓慢，这在一定程度影响了企业内网安全，今天笔者

    路由器是局域网连接外部网络的重要桥梁，是网络系统中不可或缺的重要部件，也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想，如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路

　　从计算机病毒的发展趋势来看，蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同，此类程序通常不感染正常的系统文件，而是将自身作为系统的一部分安装到系统中。相对来说，此类病毒的隐蔽性更强一些，更不容易被使用者发觉。　　但是无论什么

    当我们收到邮件时，如果发现是可执行文件，一般都会特别留意，避免中毒。但是现在的病毒传播者对此想出对付的方法，那就是对文件进行伪装。例如病毒的原名为1.exe，那么它将该文件重命名为1.jpg.exe，这样在邮件中看到的附件名是1.jpg，很多用户

    现在局域网中感染ARP病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就介绍一下清除局域网中的ARP病毒方法。    ARP病毒的症状    有时候无法正常上网，有时候有好了，包括访

    众所周知,修改IE默认主页地址是恶意网页常用的一招。IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不怕IE主页地址被修改了。下面是具体的步骤。    首先,打开"我的

　　近日有网友反映电脑宕机，除了鼠标以外什么都动不了,而且键盘的快捷键几乎都无法使用（仅"任务管理器"可用），最奇怪的是光驱疯狂弹出。　　以前曾经有过一个名为"疯狂光驱"的病毒，但是"疯狂光驱"是定时发作，每隔1分钟弹出一次

初学信息安全的朋友最初接触到的应该不例外的都是密码学，作为基础，我们应该掌握好其原理和机制，而针对算法的问题，我在以后的文章中会陆续提及，但对于一般的朋友来讲，不用过多深究各类算法，鉴于本人能力有限，涉及的面深度或广度均有所欠缺，仅供初学者们学习

　　简单地说，进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能，而QQ、Foxmail等应用程序的进程就是用户进程。　　进程的重要性体现在可以通过观察它，来判断系统

    系统中经常看到一些莫名其妙的TMP格式的文件，很多人都不明白这些文件到底有什么作用，能不能删除，今天我们就给大家揭开这个迷底。     一、临时文件产生     在系统中C:WindowsTemp文件夹中，我们经常会发现一

    近来，QQ病毒十分猖獗，此类病毒主要是通过QQ发送能感染病毒的恶意网站地址。 那么，如何防止因误操作而进入那些已知的恶意网站呢?这里笔者向大家介绍一种简单而有效的防范方法――利用Hosts文件防止误进恶意网站!     分析 &nb

　　1、使用新的入口　　必须包含　　module_init(your_init_func);　　module_exit(your_exit_func);　　老版本：int init_module(void);　　void cleanup_module(voi);　　2.4中两种都可以用，对如后面的入口函数不必要显示包含任何头文件。　　2、GPL　　MODULE

常在网上漂..谁能不中招？相信大家都蛮郁闷那会中马之后的破电脑的吧，忒慢``今天教大家来如何躲过那些表面平静,却暗藏病毒的网页陷阱 先想想,如果是我们中了马或病毒，那木马总要执行吧，但我们把它的执行那条路封掉，那还能执行么？ 所以我们先找到这些个可能被执

    NFS是网络文件系统（Network File System）的简称，是分布式计算系统的一个组成部分，可实现在异种网络上共享和装配远程文件系统。NFS由Sun公司开发，目前已经成为文件服务的一种标准（RFC1904，RFC1813）。其最大的功能就是可让不同操作系统的

　　使用过新版MCAFEE 2010的用户会发现，桌面会强制生成一个迈克菲杀毒软件的快捷方式，即使删除，重启后又会自动生成，虽然这个图标不会影响我们使用，但是喜欢简洁的朋友还是希望能删除，下面提供官方删除桌面快捷方式的方法（附上官方回复原文）：　　尊敬的客

    优盘凭借随身携带的便利性吸引了许多用户购买使用，这给网络病毒的疯狂传播提供了又一个载体；这不，现在Internet网络中有不少病毒就是专门借助优盘传播的，感染了这种优盘病毒后，计算机系统轻则运行不正常，严重的时候能使计算机发生瘫痪现象

在"我的电脑"中，有时候你会遇到这样的情况：双击硬盘分区的盘符，根本无法打开，只能先运行"资源管理器"再去打开硬盘分区。其实，这是因为你中了Autorun病毒造成的。有些杀毒软件即使查杀了Autorun病毒，也会引起双击分区打不开的"后遗症

在前面我发了一篇文章《juniper防火墙之图解l2tp vpn配置》，我们从那篇文章中了解了如何配置。但是我们知道，L2TP VPN只是与我们的L2TP VPN服务器连接起来了，但并没有对我们的数据进行加密，我们也知道IPSEC它的数据是经过加密了的，如果对IPSEC不清楚的朋友可以

　　在Windows XP时代，通过arp 这命令即可轻松的绑定网关的网卡MAC地址，但是，如果大家在Windows Vista 系统下运行arp的时候，就会出现一些问题，例如：　　运行 arp/s 192.168.0.1 00-50-7f-04-47-61　　会出现：ARP 项添加失败: 5　　也就是说，ARP命令是不能用

手动解决办法：1.手动停止并删除服务" Windows Test My Test 1.0"2.手动删除文件"%SystemRoot%system32AliveService.exe ""%Temp%aebwg.exe（文件名随机）""%Temp%PPTufwve.exe（文件名随机）"变量声明：%SystemDrive

   有一些二进制病毒也会向宏病毒一样感染文档文件。这些病毒一般对于宏的解释环境没有依赖性。   例如复合病毒W32/Coke，它通过一小段加载程序代码投放一个特别感染的全局模板。此加载程序会从一个文本文件中提取多态宏代码（将会在第7章中讨

呵呵！总算到公司上班了。我以前都是学的cisco的路由交换，但是我们公司要求要会使用juniper的防火墙，没有办法我又只好自学了！不过还好的是公司提供了两台juniper的防火墙。那么我们今天就来看看我们Juniper防火墙我们密码忘了如何解决？用过Juniper产品的人都应

一般各位同仁的U盘都是FAT32格式的，现在让我们把它转化成NTFS格式的：假如你的U盘在电脑里是L：盘为例1、win＋r 输入cmd.exe(就是启动dos，windows里面的)亦可以附件中命令提示符;2、运用convert命令，注意convert命令不能对当前磁盘转换所以在L：以外的任何盘符下

　　（一）.默认主页被修改　　1.破坏特性：默认主页被自动改为某网站的网址。　　2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。　　3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按顺序依

手动解决办法：1.手动停止并删除服务"netscvre"2.手动删除文件"%SystemRoot%system32kscysy.exe（文件名随机）""%SystemRoot%system32gei33.dll""%SystemRoot%TEMPhrlF.tmp（文件名随机）"除正常系统文件"lpk.

手动解决办法：1.手动删除文件"%SystemRoot%system32sysapp44.dll""%Temp%1344322740.dat（文件名随机）"2.用正常系统文件替换以下文件"游戏目录ksuser.dll""游戏目录midimap.dll""游戏目录msimg32.dll"&