NT安全时代破灭

曾几何时,中国的某著名反病毒人士放言道:杀病毒软件只要能对付DOS病毒足已,Windows根本不会出现病毒。后来人们发现了宏病毒,这位反病毒“斗士”的豪言也就不攻自破了。 即使是出现了诸如CIH、BO(黑客工具)这样的恶性病毒、Windows里爬满了病毒的时候,人们依然相信这样一个理念:病毒小意思,NT牢不可破。 1998年12月17日,这是病毒史上值得纪念的日子,寇群金辰公司自称发现了首例专门攻击Windows NT操作系统的病毒——Remote Explorer(远程探测者)。短短一个月间,这个恶魔已通过Internet在全世界范围内广为传播。为了对用户负责,1月20日,在病毒“总辑拿”     

遭遇网络病毒

98年12月,几乎就在美、英两国对伊拉克展开大规模空袭的同时,首例专门攻击Windows NT平台的网络病毒——Re-mote Explorer也在美国等地被发现。也许是海湾的硝烟吸引了我们太多的注意力。Remote Explorer短短一个月以来通过Internet在全世界范围内大肆传播,却丝毫没有引起我们对这个网络病毒本身以及其对反病毒业界带来的深远影响给予的足够重视……。 病毒简介 Remote Explorer最早发现于去年12月17日,原产地在美国。与其它许多病毒一样,Remote Explorer也有许多别名,如RICH(S)、W32_RICHS、RmtExplorer等。该病毒仅在Windows NT Server和Windows     

遭遇网络病毒——Remote Explorer与网络病毒的防治

98年12月,就在美、英两国对伊拉克展开大规模空袭的同时,首例专门攻击Windows NT平台的网络病毒——Remote Explorer也在美国等地被发现。     

清晰认识NT病毒!

目前,反病毒软件公司-NAI首次发现了Remote Explorer病毒,并且该病毒以微软Windows NT服务器和工作站为主要攻击目标。此病毒为常驻内存型,通过LAN/WAN环境扩散,将EXE、TXT和HTML文件加密而使之失效。     

警惕首例NT病毒!

NAI首次在客户现场发现了以微软Windows NT服务器和工作站系统为主要攻击目标的Remote Explorer病毒,此病毒为常驻内存型。通过LAN/WAN环境扩散,将EXE、TXT和HTML文件加密而使之失效。判断自己的系统是否已被该病毒侵入,可以打开NT控制面板的“服务”程序,如果发现Remote Explorer作为一个服务程序列入,则该系统已被病毒侵入。通过“开始”(START)菜单运行TASKMGR.EXE时,观察进程表,如果发现其中列有IE403R.SYS或TASKMGR.SYS(注意,不是EXE),则该系统已被侵入。     

警惕首例Windows NT病毒!

1998年12月17日对于wi【1dows NT的系统管理员们来说,是一个值得记住的日子,冈为在这…天,NAI(Network/kssc)ciates 111c.)首次发现了以Microsoft Windows NT服务器和工作站系统为主要攻击日标的Remote Explorer病毒。Remote Explorer为常驻内存型,通过LAN/wAN环境扩散,将ExE、TXT和HTML文件加密而使之失效。Remot分Explore÷r病毒的检测方法 判断自己的wind[)WS NT系统是否已被该病毒侵入,可以打开NT控制面板的“服务”程序,如果发现“RemoteExplorer”作为一个服务程序列入,则表明该系统已经被病毒感染_r。另外～一种检测…     

数字化时代的安全绝症——病毒、臭虫和漏洞

电脑普及为我们的生活带来了极大的方便,但由它产生的安全问题也日益引人注目,最突出的就是“病毒”(virus)、“臭虫”(bug)和“漏洞”(hole)。虽然电脑技术在“一日千里”地前进,电脑厂商却总解决不了这些问题。尽管他们推出的各类“补丁”多如牛毛,给我们的感觉却是问题越来越多了。破坏主板的CIH病毒刚被“镇压”,专门攻击NT的Remote Explorer又在网络中泛滥。这种病毒在网上的扩散无须引导,可以在用户不执行任何操作的情况下侵入电脑,并加密电脑中的文件,使之面目全非而不能运行,从而直接威害用户系统的安全。由于NT是目前使用最多的网络服务器操作系统,Remote Explorer对社会的危害要格外严重。很多人都不相信:这是一个125K字节的文件感染型病毒,源代码超过5万行。与我们从前见到的几百字节或几K字节的“常规”病毒相比,真算是一种“历史性的跨越”。     

增强Windows2000

Windows 2000是基于Windows NT技术开发的新一代操作系统,它不但具备了Windows NT的安全性和可管理性,还同时继承了Windows以前版本操作灵活的特性。而Windows 2000提供的支持工具更使它如虎添翼,它们是专门为Microsoft的技术支持人员或是有经验的用户在诊断和解决计算机问题时提供帮助的。通过对支持工具的使用,用户可以加强对系统的监测和优化,从而更加安全地使用Windows 2000。     

防微杜渐

新“口令蠕虫”病毒变种的发现和清除从今年6月初开始,部分企事业单位的局域网内安装有Windows NT、Windows 2000/XP 系列操作系统的工作站和服务器上陆续遭到“口令蠕虫”病毒新型变种的攻击。中毒的机器在病毒发作时会有大量CMD进程运行,导致机器运行速度变慢甚至停止运作。新“口令蠕虫”病毒主要利用用户计算机口令管理的漏洞进行攻击,感染对象为Windows NT、Windows 2000/XP系列操作系统。这个“口令蠕虫”病毒通过一系列的批处理和可执行程序进行控制和传播。它通过自带的口令字典对临近网段的主机逐个扫描,对其超级用户口令进…     

重新启动被禁用的RPC服务

大家还记得肆虐一时的“冲击波”病毒吗？它利用Remote Procedure Call(简称RPC)服务的DCOM漏洞攻击基于NT内核的Windows 2000／XP／2003操作系统，很多用户为了躲避它的攻击，禁用了RPC服务(如图1)。但当他们想再次启用RPC服务时却发现“RPC服务属性”页的“启动类型”下拉列表框和“启动”按钮变成了灰色，甚至根本找不到该服务的属性页。     

Windows 7受黑客关注 瑞星专家称安全问题不容忽视

微软最新操作系统Windows 7上市后,由于其安全性的提升,在短期内就受到很多网民的关注。但瑞星安全专家提醒用户,近期已经发现大量病毒专门针对该系统进行破坏、盗号行为．广大用户需要提高警惕。     

重新启动RPC服务让系统更顺畅

大家还记得肆虐一时的“冲击波”病毒吧?它利用Remote Procedure Call(简称RPC,提供终结点映射程序endpoint mapper以及其它RPC服务)服务的DCOM漏洞攻击基于NT内核的Windows2000/XP/2003操作系统,很多用户为了躲避它的攻击,禁用了RPC服务。(如图1所示)当想再次启用RPC服务时却发现“RPC服务属性”页的“启动类型”下拉列表框和“启动”按钮变成了灰色,甚至根本找不到该服务的属性页。由于Windows服务之间有很强的相互依存关系,当RPC服务被禁用后,很多依赖于RPC服务的系统服务也不能正常运行,如Messenger服务、Windows Instal…     

要闻简讯

微软与摩托罗拉在华联手“编织”网络 发展基于Windows NT系统的PowerPC计算机平台 世界计算机领域地位显赫的两家美国巨商,决定联起手来为中国以企业为主的商用计算机用户提供网络服务。最近,微软(中国)有限公司与摩托罗拉有限公司计算机部在北京宣布,双方将共同在中国市场发展基于Windows NT操作系统的摩托罗拉PowerPC计算机平台。Windows NT是由微软公司推出的当今先进的服务器与客户机操作系统,它具有很强的网络功能,同时还具有高度的可靠性、安全性和可扩展性,并保持了     

NTFS系统感染病毒的解决方法

Windows NT Server 4.0改进了对设备的管理方式,不再支持应用程序对设备的直接访问和驱动。即所有应用程序对设备的访问都必须通过操作系统,由操作系统模拟执行后再将结果返回给应用程序,从而有效地保证了Windows NT Server 4.0运行时的安全性,防止了病毒和某些应用程序对系统有意或无意的破坏。 Windows NT可以将磁盘格式化成Windows NT File System(NTFs)格式,这是一种和DOS与Windows 95使用     

用C#进行注册表编程

注册表对于Windows系统至关重要,Windows操作系统的注册表中包含了有关计算机运行方式的配置信息,其中包括Windows操作系统配置信息、硬件配置信息、软件配置信息、用户环境配置信息等。在Windows NT和Windows 2000操作系统中,注册表还包含了安全性、网络管理等配置信息。对注册     

数字化时代的安全绝症——病毒、臭虫和漏洞

<正> 计算机的普及为我们的生活带来了极大的方便,但它产生的安全问题也日益引人注目。现在最突出的就是“病毒”、“臭虫”和“漏洞”,相信很多人都知道它们的厉害。虽然计算机技术以“一日千里”的速度在前进,但计算机厂商却总是解决不了这些问题。尽管他们推出的各类“补丁”多如牛毛,但给我们的感觉却是“问题越来越多”。 破坏主板的CIH病毒刚被“镇压”,专门攻击NT的Remote Explorsr又在网络中泛滥。这种病毒在网络中的扩散可以不经过引导,可以在用户不执行任何操作的情况下侵入计算机,并加密电脑中的文件,使这些文件     

诺顿病毒播报

病毒分析:微软操作系统被曝出新的视频控件漏洞,针对此漏洞的攻击也来势汹汹,对中国和亚洲其他地区的用户影响较大。到发稿前为止,微软尚未发布针对此漏洞的官方补丁或系统更新。赛门铁克已将针对该漏洞的攻击检测为Downloader.Fostrem,并已发布相关的病毒定义。当用户使用Internet Explorer浏览恶意网页时,一个特别构造的Java Script脚本会将伪装为.gif的病     

Windows NT的安全探讨

一、Windows NT的安全模式及安全简述 在现在的网络应用中,以Windows NT作为服务器的操作系统的用户越来越多。而在计算机网络的社会中,在保证效率的同时,信息的安全则显得更加重要。这里,我们从用户的角度对Windows NT的安全性做一些探讨。 Windows NT通过一系列的管理工具,以及对用户帐号,口令的管理,对文件、数据授权访问,执行动作的限制,以及对事件的审核达到C2级安全,从用户的角度看,通过这一套完整、可行、易用而非繁琐的措施可以达到较好的效果。Windows NT的安全机制的基础是所有的资源和操作都受到选择访问控制的保护,可以为同一目录的不同文件设置不同的权限。这是NT的文件系统的最大特点。NT的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的设置使文件和其他资源免受在存放的计算机上工作的用户和通过网络接触资源的用户的威胁(破坏、非法的编辑等等)。安全机制甚至提供基本的系统功能,例如设置系统时钟。对用户帐号、用户权限及资源权限的合理组合,可以有效地保证安全性。     

Windows NT环境下教学网络的规划与应用

自1995年年末以来,Windows NT网在世界范围内得到广泛接受,其市场占有增长率比其他操作系统网都高。Windows NT是Windows家族中技术最新、功能最强的32位操作系统,在内部安全、网络功能方面有独到之处,它具有Netware没有满足的三个基本特征:抢先多任务、虚缺席内存、对称多处理,我们在使用时还发现Windows NT容易配置,而且维护成本很低,可以说Windows NT在96年间一直是Netware的市场杀手。Windows N7 3.51以及以上的版本与本地操作系统相结合构成了一种新的支撑环境,Windows NT系统本身为网络用户提供了功能完备的服务,然而,要真正使这些服务付诸实施并最大限度地发挥其潜能,还需根据用户的实际需求建立相应的网络应用环境。     

Internet数据库——Oracle 8i(下)

用户可通过下列方式访问到iFS内容。 Windows SMB文件共享协议Windows Explorer的所有功能均可被用于操作iFS的内容。 对Windows NT Server的全面支持可安装的文件系统使iFS与本地NTSMB服务器兼容。