图说防火墙的使用

相信大家对冲击波和震荡波都不陌生，但并非每个人都亲眼目睹过，也许你的系统升级及时，也许你的运气好。笔者“有幸”经历了局域网内疯狂的“震荡”，并尝试利用防火墙战而胜之，本文配图说明了瑞星个人防火墙2004的相关设置。     

“恶意软件”微软帮你删

“冲击波”、“震荡波”和“网络天空”等恶意病毒曾经为害一时，很多人都下载了相关的专杀工具。其实对付这些流行的恶意病毒，除了大规模动用专杀工具外，你还可以试试微软的“恶意软件删除工具”(微软定义的“恶意软件”。其实就是大家熟知的蠕虫，木马等病毒)，它能够扫描和删除Msblast(“冲击波”)、Sasser(“震荡波”)，MyDoom（“网络天空”)，DoomJuice(“追随者”)、Zindos（“则恩斯”)、Gaobot（“高波”)、Berbew和Nachi等病毒，在每月的第二个星期二会发布新版本。     

震荡波病毒完美解决方案

最近“震荡波”病毒席卷全球,怎么才能防杀该病毒呢? 防治: 方法很简单,只要安装了微软提供的“震荡波”补丁, 该病毒就不能感染你的系统了。查杀: 如果你发现电脑运行缓慢、有时连接不上网络、系统出现“将要在一分钟之内重启”的提示等症状就证明你已经中毒了。这时电脑如果连接到网络就会频繁重启,想在一分钟之内下载完微软件补丁几乎是不可能的。遇到这种情况, 首先断开网络,然后采用以下办法封闭病毒用来传播和攻击的端口,最后再从网站下载震荡波补丁和杀毒程序。     

震荡波杀手接踵而至

5月11日,瑞星公司全球反病毒监测网截获了一个可以干掉“震荡波”的恶性蠕虫病毒,并命名为“震荡波杀手”(worm.cycle.a)病毒。据瑞星透露,“震荡波杀手”还是利用微软的L S A S S漏洞进行传播,该病毒虽然会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度可能会非常快。病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows2000/XP系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,试图清除“震荡波”和“冲击波”病毒在系统中的进程。病毒在5月18日,还会对w…     

一波未平 一波又起

“五一”黄金周的第一天，“冲击波”的余威尚未消失，“震荡波”病毒又来势汹汹，真可谓——     

系统

1杀毒后Windows Update页面链接失效 江西洪永良问：我的电脑安装的是Windows XP，最近中了“震荡波”病毒，查杀病毒后再使用Windows Update时，页面上的链接都变成了灰色，不能选择了，并且无法打上“震荡波”安全补丁。请问我该怎么办?     

硬盘错误在线查

随着“冲击波”和“震荡波”两大病毒的冲击,越来越多的杀毒软件厂商推出了在线杀毒的服务,即使你未安装杀毒软件,只要连接到相应的站点,就可以快速检测出系统中是否存在病毒。不过,你是否知道硬盘错误也能进行在线检测呢?     

"震荡波"蠕虫分析与防范

分析了“震荡波”蠕虫的行为,包括它的传播方式、传播特征和被感染主机的特征.剖析了“震荡波”蠕虫网络攻击的两个主要步骤：寻找漏洞和感染系统,并指出了它的危害性,同时给出了清除“震荡波”蠕虫的方法和步骤;最后对该蠕虫的防范给出了一些建设性的建议.     

软件咨询间

1预防和解除“震荡波”病毒的侵害 问:近日我的电脑出现多次反复重启的怪现象,仔细查看系统目录发现在C:\Windows下莫名其妙地产生一个名为AVSERVE.EXE的文件。请问是不是有新病毒在作怪,如何解决? 答:你的电脑很可能中了一种叫做“震荡波”的病毒。该病毒是通过Windows 2000/XP/2003的一个被微软定义为最高级别的漏洞进行传播的。“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联     

VB菜鸟也能编写病毒专杀工具

说到“冲击波”和“震荡波”等病毒大家一定不会陌生，可能你的电脑已经被它们光顾过，以致系统频繁重启正常操作不能进行……虽然它们肆虐的势头已经渐渐消退下去，但是相信类似的病毒还会不断出现，所以想要防患于未然，我们可以自己动手用VB来编写通用的专杀工具，这样到了新病毒出现的时候它就能派上用场了。     

巧识漏洞打补丁

最近，“震荡波”病毒闹得沸沸扬扬，大有盖过去年“冲击波”之势。纵观近几年病毒的发展，我们可以看到，造成社会波澜的病毒大多数是利用Windows的漏洞进行传播的病毒，例如，“蠕虫王”利用了SQL Server 2000的漏洞，“冲击波”利用了RPC的漏洞，“震荡波”利用了LSASS的漏洞。根据以往经验，漏洞病毒大多产生于漏洞与补丁程序公布的半个月后，因此当一个新漏洞产生后，用户是完全有时间弥补这些漏洞的。     

读者之声

七天的“五一”长假让大家很是惬意。但始料不及的是,在愉悦依然留存的8日一早,我们却被突来的“震荡波”搞晕了头。“震荡波”后“震荡波”是一种新型蠕虫病毒,它利用 Windows 平台的 Lsass 漏洞进行传播,中招后的系统将开启128个线程去攻击其它网上的用户,可造成机器运行缓慢、网络堵     

病毒工具铺

金山毒霸“恶邮差”（“爱情后门”）病毒专杀工具，安天Blaster蠕虫专杀工具，瑞星QQ病毒专用查杀工具，诺顿“震荡波（Worm.Sasser）”病毒专杀工具。     

未知漏洞的预防技巧

还记得“震荡波“病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞,它是Windows系统中一个相当重要的服务,所有安全认证相关的处理都要通过这个服务。利用上述漏洞．”震荡波“病毒在系统上取得控制权后,打开端口并绑定cmd.exe,然后连接上来．通过ftp方式将蠕虫自身传输到系统目录下,传输完毕后,蠕虫文件就会被执行．系统     

网络安全

中国“网络色情第一案”宣判万人网上旁听，德国：先发制人严打网络犯罪，助力爱国义举“启明星辰”援助保钓网站，雅典“奥运”新闻中心遭遇“震荡波”病毒，“违法和不良信息举报中心”已接公众举报54763件次。     

恶性蠕虫"震荡波"解决方案

2004年4月13日．Microsoft发布了严重等级安全公告MS04-011 ;5月1日．震荡波Worm Sasser爆发。至5月10日为止．全球已有约1800万台电脑感染震荡波及其变种。德国警方5月8日称．德国下萨克森州一名18岁高中生供认自己编写了“震荡波”电脑病毒程序并在互联网上散播。警方正以从事电脑“破坏活动”的罪名对他展开调查．若罪名成     

EWB5.0与multiSIM2001功能之比较

和去年的“冲击波”一样．五一大假肆虚的“震荡波”也来势汹汹，甚至有超出“冲击波”之意。难以想象．该病毒居然是德国一18岁学生的“杰作”……     

一波末平 一波又起

“五一”黄金周的第一天,“冲击波”的余威尚未消失,“震荡波”病毒又来势汹汹,真可谓——“冲击波”病毒利用的是R P C漏洞,而“震荡波”病毒利用LSASS服务的漏洞传播蠕虫病毒,使系统出现异常。由此可见,漏洞是病毒攻击的一个重要缺口,因此,面对Windows系统的漏洞,你不想明明白白吗?一、微软补丁明明白白微软的补丁太多了,怎么才能检测系统都打了哪些补丁,没有安装哪些补丁呢?方法一:直接查看法最直接的方法是连接到微软的更新站点http://windowsupdate.microsoft.com/,单击左边窗口中的“查看安装历史”链接,页面将详细列出系统中安装…     

7月病毒预报

假警察(Worm.Win32.Dabber.a):警惕程度★★★★,蠕虫病毒,通过系统漏洞和后门传播,依赖系统:WindowsNT/2000/XP。利用“震荡波”后门及微软M S-4011漏洞进行传播,尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个病毒,可能造成系统异常以及企业局域网运行缓慢甚至瘫     

轻松利用震荡波捕获肉鸡

五一长假我们迎来了“震荡波”（Worm.Sasser）漏洞蠕虫的肆虐这个利用MS04011漏洞的网络蠕虫疯狂扫描，并快速的在网络上传播，引起了许多用户的恐慌。在网友们纷纷升级打补丁的时候，一些网络菜鸟发现肉鸡越来越难以获得了，事实上我们可以以毒攻毒利用震荡波来收集被感染的肉鸡（为了讲述方便，本所设及的IP全部改为内网IP)。