WELCOME:
姓名:吉文祥
职业:资深软件工程师、系统架构师
邮箱:jwxmail@126.com
QQ:606140
电话:13918911251
承接:信息安全软件开发、安全审计软件开发、过滤驱动开发、USB驱动开发、NDIS驱动开发、TD-SCDMA MBD、WHQL代理。
文件防篡改与应用防护系统 - 单机版
作者:KernelSword 日期:2010-07-27
让USB移动硬盘百毒不侵
作者:KernelSword 日期:2010-07-25
移动硬盘是现今恶意软件最普遍的传染带原途径,破坏程序经由这些带原媒介孳生扩散至载具上,感染更多的使用者。使用者需要实行反制动作来保护系统,其中一种方法,就是保护移动硬盘免受破坏程序使用Autorun自动运行功能。
最普遍的保护法是新建一个文件夹或文件,并将之重新命名为AUTORUN.INF。这个方法会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上会让破坏程序无法以此方式自动执行。
不过这个方法并不完善,破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的文件取代,这就让使用者自己进行的防护失去效益。但是如果使用文件权限方式来限制变动,那么就可以更加有效地保护AUTORUN.INF文件。
注意:务必确认你的外接硬盘为NTFS格式化,因为这个程序使用的是特殊的NTFS功能。如果你的移动硬盘是以FAT或FAT32来格式化的,就需要先将硬盘上所有的数据先行备份,再重新以NTFS来格式化。这些操作将需要配合Windows Vista或Windows 7。
在移动硬盘的根目录上新建一个文件夹,把它命名为“AUTORUN.INF”。在同一个位置上新建另外四个文件夹,分别命名为“recycle”、“recycler”、“recycled”和“setup”。
注意:recycle、recycler、recycled和setup这四个文件夹的新建并非必要,但建议使用者建立,因为这些文件也经常被恶意软件所使用。
最普遍的保护法是新建一个文件夹或文件,并将之重新命名为AUTORUN.INF。这个方法会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上会让破坏程序无法以此方式自动执行。
不过这个方法并不完善,破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的文件取代,这就让使用者自己进行的防护失去效益。但是如果使用文件权限方式来限制变动,那么就可以更加有效地保护AUTORUN.INF文件。
注意:务必确认你的外接硬盘为NTFS格式化,因为这个程序使用的是特殊的NTFS功能。如果你的移动硬盘是以FAT或FAT32来格式化的,就需要先将硬盘上所有的数据先行备份,再重新以NTFS来格式化。这些操作将需要配合Windows Vista或Windows 7。
在移动硬盘的根目录上新建一个文件夹,把它命名为“AUTORUN.INF”。在同一个位置上新建另外四个文件夹,分别命名为“recycle”、“recycler”、“recycled”和“setup”。
注意:recycle、recycler、recycled和setup这四个文件夹的新建并非必要,但建议使用者建立,因为这些文件也经常被恶意软件所使用。
安全知识:避免U盘资料丢失 U盘只读方式设置方法
作者:KernelSword 日期:2010-07-25
U盘是大家非常熟悉的存储设备,U盘具有抗震性,访问速度快,数据存储安全等特点,在日常应用中使用率非常高。但对某些重视信息安全的公司来说,U盘导致数据泄密的威胁很大。由于U盘的介质非常灵活,可以做成手表等非常规形状。还可以通过数码相机,MP3等数码产品来实现,因此使用U盘可以非常方便地把一些重要数据复制出来。
其实我们可以不使用如此暴力的手段,只要在计算机上修改注册表,就可以让U盘变成一个只读设备,也就是说U盘的数据只能读,但不能写!这样不但可以避免U盘导致的数据泄露,也可以使U盘免遭病毒袭击。
我们在一台XP SP2的计算机上来为大家演示如何实现只读U盘的制作,在计算机上运行Regedit,如下图所示,我们在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项,项的名称为StorageDevicePolicies。
如下图所示,在新建的StorageDevicePolicies下选择新建一个DWORD值,DWORD值的名称为WriteProtect。
其实我们可以不使用如此暴力的手段,只要在计算机上修改注册表,就可以让U盘变成一个只读设备,也就是说U盘的数据只能读,但不能写!这样不但可以避免U盘导致的数据泄露,也可以使U盘免遭病毒袭击。
我们在一台XP SP2的计算机上来为大家演示如何实现只读U盘的制作,在计算机上运行Regedit,如下图所示,我们在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项,项的名称为StorageDevicePolicies。
如下图所示,在新建的StorageDevicePolicies下选择新建一个DWORD值,DWORD值的名称为WriteProtect。
Tags: U盘
几个小方法 解决U盘中毒无法格式化的问题
作者:KernelSword 日期:2010-07-25
如果在使用U盘时出现以下问题时:
1、退出U盘时候非正常退出,直接拔U盘。
2、U盘中毒,如灰鸽子,auto病毒等,查杀病毒不彻底或病毒将U盘系统文件破坏。
3、U盘接口处的焊点与U盘内部线路板松脱(此硬件问题不在本文解决之内)。
解决过程:
1、插U盘前,按死shift键,打开我的电脑,不要再双击,直接以fat格式格U盘,没有效果,失败。
2、在DOS下输入下列命令 format x: fs/fat32,没有效果,失败。
3、在安全模式下格式化,磁盘管理下格式化,没有效果,失败。
4、试过网上下载的优盘修复程序,像MFORMAT、UMSD,结果没有效果,失败。
5、所有办法都试过就差拆开U盘了。想既然能认得盘符,提示格式化,应该不是硬件出了问题。最后只有使出绝招,将U盘量产刷新,成功。
1、退出U盘时候非正常退出,直接拔U盘。
2、U盘中毒,如灰鸽子,auto病毒等,查杀病毒不彻底或病毒将U盘系统文件破坏。
3、U盘接口处的焊点与U盘内部线路板松脱(此硬件问题不在本文解决之内)。
解决过程:
1、插U盘前,按死shift键,打开我的电脑,不要再双击,直接以fat格式格U盘,没有效果,失败。
2、在DOS下输入下列命令 format x: fs/fat32,没有效果,失败。
3、在安全模式下格式化,磁盘管理下格式化,没有效果,失败。
4、试过网上下载的优盘修复程序,像MFORMAT、UMSD,结果没有效果,失败。
5、所有办法都试过就差拆开U盘了。想既然能认得盘符,提示格式化,应该不是硬件出了问题。最后只有使出绝招,将U盘量产刷新,成功。
Tags: U盘
360太垃圾,整天误报,什么都被它报成木马
作者:Billy 日期:2010-07-12
认识木马相关基础知识及如何进行木马防范
作者:KernelSword 日期:2010-07-07
摘要:木马并不是简单的病毒而已,它可能会造成很多预想不到的破坏,而且可能使您的重要文件丢失等。不过,只要我们在平时的使用过程中,多加注意防护,就基本上可以放心使用电脑了。
提起木马,大家一定会想起古希腊古老的故事,古希腊人用自己的智慧,把士兵藏在木马内进入敌方城市从而占领敌方城市的故事。虽然有点老套,但是,木马依然离不开这个故事的背景。木马的全称是“特洛伊木马(Trojan Horse)”,也和病毒一样,是一段程序,用来破坏或者干扰用户正常使用电脑。
首先我们要大概理解一下木马类型。
(1) 破坏型
这种木马是很令人讨厌的,这个病毒可以自动的删除电脑上的重要文件,例如dLL、INI、EXE文件。
(2) 密码发送型
主要是用来盗窃用户隐私信息的,他可以把隐藏的密码找出来发送到指定的信箱。也可以用来盗窃用户的敏感口令等。同时,此类病毒最重要的是会记录操作者的键盘,找到相关的有用的信息。
提起木马,大家一定会想起古希腊古老的故事,古希腊人用自己的智慧,把士兵藏在木马内进入敌方城市从而占领敌方城市的故事。虽然有点老套,但是,木马依然离不开这个故事的背景。木马的全称是“特洛伊木马(Trojan Horse)”,也和病毒一样,是一段程序,用来破坏或者干扰用户正常使用电脑。
首先我们要大概理解一下木马类型。
(1) 破坏型
这种木马是很令人讨厌的,这个病毒可以自动的删除电脑上的重要文件,例如dLL、INI、EXE文件。
(2) 密码发送型
主要是用来盗窃用户隐私信息的,他可以把隐藏的密码找出来发送到指定的信箱。也可以用来盗窃用户的敏感口令等。同时,此类病毒最重要的是会记录操作者的键盘,找到相关的有用的信息。
Tags: 木马
用几种最简单的方法检查电脑是否中毒
作者:KernelSword 日期:2010-07-07
摘要:电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
Tags: 病毒
动态域名服务被骇客恶意利用,成为网页挂马源
作者:KernelSword 日期:2010-07-07
近日,反病毒中心连续监测的数据显示,位于恶意网站排名前四的恶意网址,全部为某动态域名提供服务的二级域名,这些域名指向的网站,已经成为目前互联网网页挂马最大的病毒源。
据了解,由于正常申请一级域名需要一定的费用和较为复杂的审批流程,众多对网络应用要求不高的用户,开始转向注册免费二级动态域名。目前提供二级动态域名服务的主要服务商为“花生壳”和“希网”。其中,希网动态域名的后缀为3322.org或2288.org,用户只需填写注册一个用户名,注册成功后即可立即生成一个形式为“用户名.2288.org”的二级动态域名,在后台填写好域名指向的IP地址,即可实现与顶级域名一样的功能和应用。
由于国内、国际顶级域名以及空间提供商加强了对申请者的资格和内容审查,迫使众多网页挂马者开始把目标转向二级动态域名。此次江民反病毒中心的恶意网站监测结果,正是众多挂马网站集体转向二级动态域名的集中反映。
反病毒专家提醒,用户上网时,务必开启杀毒软件的网页监控和主动防御功能,避免系统被恶意网站攻击。反病毒中心已经将上述恶意网址上报给国家相关主管部门,建议相关动态域名服务商配合国家主管机关,从源头上杜绝此类恶意网站的滋生和蔓延。
据了解,由于正常申请一级域名需要一定的费用和较为复杂的审批流程,众多对网络应用要求不高的用户,开始转向注册免费二级动态域名。目前提供二级动态域名服务的主要服务商为“花生壳”和“希网”。其中,希网动态域名的后缀为3322.org或2288.org,用户只需填写注册一个用户名,注册成功后即可立即生成一个形式为“用户名.2288.org”的二级动态域名,在后台填写好域名指向的IP地址,即可实现与顶级域名一样的功能和应用。
由于国内、国际顶级域名以及空间提供商加强了对申请者的资格和内容审查,迫使众多网页挂马者开始把目标转向二级动态域名。此次江民反病毒中心的恶意网站监测结果,正是众多挂马网站集体转向二级动态域名的集中反映。
反病毒专家提醒,用户上网时,务必开启杀毒软件的网页监控和主动防御功能,避免系统被恶意网站攻击。反病毒中心已经将上述恶意网址上报给国家相关主管部门,建议相关动态域名服务商配合国家主管机关,从源头上杜绝此类恶意网站的滋生和蔓延。
