学校机房如何防范和抵御“机器狗”及其变种

针对一种可以穿透还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd．sys驱动文件抢占还原软件的硬盘控制权．使得电脑大面积的瘫痪对机房来说是个极大的威胁和挑战。作者针对该病毒的破坏机制和传播方式等．提出了相应的解决途径和预防措施。     

Hosts文件映射劫持轻松玩！

为了对抗安全防护软件越来越多的的病毒和流氓软件,都会使用Hosts文件来劫持用户,使用户无法进入安全网站!甚至跳转到不良网站或病毒网站,给我们带来一些损失!     

半月病毒播报

用户电脑感染后,病毒会疯狂的复制自身到用户的硬盘和可移动设备内进行传播。病毒运行后,创建一个autorun ．inf文件,用来实现用户在双击分区盘符时,自动运行病毒文件。并将病毒文件放入到开始菜单的启动文件夹,实现开机启动。     

谁来保护网友？——QQ病毒与反病毒发展漫谈

第一代QQ病毒主要是以偷窃用户QQ聊天记录为目的．它们会通过发邮件或伪装成文件来诱骗用户运行。病毒运行后就会寻找QQ软件的聊天记录文件．并偷偷把这些记录发到指定邮箱．病毒作者只要定期到该邮箱中收取邮件．就能看到其他QQ用户的聊天记录了。     

病毒名称：IRC波特变种WRK（Backdoor.Win32.IRCbot.wrk）

病毒类型：后门程序 病毒危害级别： 病毒分析：该病毒运行后会向MSN好友发送名为“facebook 11．zip”的病毒文件,用户打开此文件后就会中毒。中毒用户除了会向MSN好友滥发垃圾文件外,还可能在机器中开启后门,使黑客可对中毒机器进行远程操作。由于该病毒发送的文件名看起来跟著名社交网站Facebook相关,很容易被用户误认为是Facebook通讯录之类的文件而打开,加大了用户的中毒概率,给用户造成极大的不便和计算机安全威胁。     

风一样的下载QQ旋风4.1下载软件

用电脑自然少不了下载各种软件．在下载的过程中．一个好的下载软件能够在保证下载文件完整性的同时．最大程度为用户节省时间．除此之外,还要尽量多的兼容各种浏览器和下载协议,确保用户能在各种场合能都使用它,幸运的是．腾讯公司的QQ旋风4．1不仅能够给用户带来全方面的下载．而且还为会员提供特色的离线下载空间．方便用户使用。     

隐藏文件“三重计”

说道捆绑技术,很容易让我们想起计算机病毒,在计算机病毒的世界里,这种技术经常会被用到,它可以将病毒文件藏匿于其它正常文件之中,从而骗过用户起到瞒天过海的作用。但我们这里所要说的并不是去捆绑病毒危害用户,而是如何利用这种技术将自己的私密文件捆绑到看似普通的文件之中来保护我们的隐私。     

“百变蠕虫”大举来袭

卡巴斯基实验室近日检测到一种名为“百变蠕虫”的恶意软件,该恶意软件已造成很多用户感染,导致规模不小的破坏。“百变蠕虫”采用双层Upack加壳技术。其变种数量极多。感染计算机后,它会释放一系列恶意文件到用户计算机磁盘,同时创建和修改注册表项,甚至修改hosts文件,以实现自我隐藏保护及随机自动启动。“百变蠕虫”在控制用户计算机后,还向被感染计算机中的IE浏览器注入恶意DLL文件,劫持常见的反病毒软件,造成它们无法启动,并且会关闭任务管理器。感染该病毒后用户计算机的非系统盘根目录下还会被创建名为autorun．inf和auto．exe的两个恶意文件,从而达到进一步增强该病毒传染性的目的。     

善器，寻找合适的工具

众所周知．镜像文件具有多种不同的格式，而各种格式都有它最适合的刻录软件。文件的好坏及完整性都已经得到确认之后，又该用什么软件去处理和刻录这些格式的文件呢？这就要根据不同的格式来区别对待了。     

修复Excel文件数据解决一法

在用EXECL软件存储和分析较大的数据量时，出现了无效页面错误提示框，应用程序便被关闭，每次打开此文件都是如此。分析原因：①可能是操作系统引起。重新启动机器，用EXECL打开其他文件没有问题，但是打开此文件还是出现无效页面错误。排除操作系统引起原因；②既然打开别的文件没有问题，说明问题出在此文件上。又用杀毒软件进行了病毒扫描，没有发现病毒，排除病毒引起原因。眼看此文件不能用，大量的数据要重新输入，脑子突然想起了MSSQLSERV－ER。因为我曾经用此软件在做一数据库系统时，经常用到其企业管理器（EnterpriseM…     

为ARJ做个“WINDOWS”版本

ARJ是美国人Robert K Jung开发的一个文件压缩软件。因它的功能极其丰富,因此便成为比较流行的文件压缩软件工具之一。但该软件的Command和Switch实在太多,这给学习此软件的用户带来了许多不便。因此我决定将其改为“WINDOWS版本”,以便与WINDOW的方便操作相结合。 这项工作并不难,主要通过WINDOWS的对话框来完成各种Command和Switch选项,以及相关     

电脑安全黑名单

第一漏洞Microsoft PowerPoint畸形文件解析代码执行漏洞漏洞描述:近期微软公布了针对Microsoft PowerPoint软件的漏洞缺陷,网络上随即出现了多个利用此漏洞的病毒程序。在被安全公司发现的病毒文件中,黑客利PowerPoint在解析特制的PPT文件时可能会导致访问内存中的无效对象,从而允许用户计算机执行任意代码。     

把常用软件的文件打开信息屏蔽掉

现在根多软件都提供了自动记录最近打开文件的功能，虽然这个功能可为用户下次快速打开指定文件带来扳大方便，但如果一些“不法之徒”利用了该功锥．就可以在不需要知道文件的确切路径情况下轻易打开用户文件．如果这些文件无关紧要也就罢了．如果文件很重要，关系到个人的隐私或机密．该功能就非常可怕了。     

混合加密型勒索软件密文还原方法研究

以混合加密型勒索软件为研究对象,将设置诱饵文件和文件操作监控方法相结合,获取勒索软件文件加密过程中采用的加密密钥、加密算法、密文起始字段和密文长度等相关信息,并提出了被加密文件的还原方法。针对8个流行的勒索软件家族进行密文还原测试,测试结果表明了提出的还原方法的有效性。该密文还原方法适用于混合加密勒索软件密文还原,是现行勒索软件防御策略的有效补充。     

专题讲座：文件压缩软件及其应用（二）

三、文件压缩存档软件概述 4.关于预选文件列表 预选文件列表的用途是用来指定要处理(或不被处理)的一批文件,在重复处理多个文件时,极为方便、快捷,绝大多数文件压缩软件都提供了调用该文件的功能,尽管有的软件在屏幕帮助信息中未表明(例如:LHA、ARC、SQZ),但实际上是具备此功能的,所以用户应该尽量采用这种高效率的操作方法。预选列表文件在软件中常见的英文称呼有:     

瑞星全功能安全软件 2010 三年版

据瑞星。云安全。系统统讹近期共截获97万个挂马网址。瑞星反病毒专家介绍,最近网上流行恶性“后门”病毒．以及藏有“后门”的软件。用户的电脑感染此类病毒后,会被黑客远程控制,成为黑客的“肉鸡”,而电脑中的照片、视频和个人文件等也将被黑客窃取。     

小心被“狗”咬彻底查杀“机器狗”病毒

近一段时间,一款名为“机器狗”的病毒,在网上闹得纷纷扬扬。由于该病毒变种多,更新快,而且采用了多种感染传播方式,极难查杀。让该病毒出名的一个重要原因是,“机器狗”可以穿透各种还原软件和还原卡,便得号称与木马病毒隔绝的还原软件极为尴尬一“机器狗”病毒真的那么可怕吗？它的原理是什么呢？会有新的“机器狗”出现吗？’     

防范"熊猫烧香"

近一段时间．一个属于威金的最新变种蠕虫病毒——“熊猫烧香”在互联网上疯狂肆虐．这种病毒以“熊猫烧香”头像作为可执行程序的图标．诱骗用户双击执行。不幸中招后．计算机中的所有,EXE文件都会被自动感染病毒．而且被感染的程序图标统统变成“熊猫烧香”标志。许多杀毒软件根本杀不死该病毒,一旦中招多数人往往只能“忍痛割爱”地将硬盘中所有程序文件全部删除。     

“灰鸽子”病毒发布新品 所有应用软件恐变后门

近日,瑞星反病毒实验室发现一类全新的“灰鸽子”后门病毒——“灰鸽子2010”。该类病毒一改植入病毒服务的传统手段,通过替换常用应用软件的文件,将所有应用软件变成病毒挡箭牌．使用户在打开貌似正常的软件时运行后门,从而使电脑成为黑客手中肉鸡,丢失全部隐私。     

用免疫软件防治文件传染类病毒

本文分析了文件传染类病毒的特点,提出了一种能防治多种文件传染类病毒的方法。并通过免疫软件予以实现。本文提出的防治方法,是通过分析文件被感染后的特征,用免疫软件为可执行文件免疫,使文件被感染后能发现并自动清除病毒。该方法不是针对某一特定病毒实现的,具有一定的通用性,能防治各种已知的和未知的文件传染类病毒。