WELCOME:
姓名:吉文祥
职业:资深软件工程师、系统架构师
邮箱:jwxmail@126.com
QQ:606140
电话:13918911251
承接:信息安全软件开发、安全审计软件开发、过滤驱动开发、USB驱动开发、NDIS驱动开发、TD-SCDMA MBD、WHQL代理。
就Autorun病毒,360和诺顿作下对比!!
作者:KernelSword 日期:2010-09-01
今天就autorun病毒分别拿360和诺顿试了下:
1、在装有360电脑上,拿有autorun病毒的U盘插上,360报警,并提示杀毒,点杀素,360提示杀完了,此时我手动在U盘里建立一个文件夹,名为autorun.inf,提示文件已存在,无法创建,这显示autorun病毒并没有杀掉。再次插上U盘的时候,360又报了。这说明360根本就没有杀掉autorun病毒。
2、在装有诺顿的电脑上,拿有autorun病毒的U盘插上,同样诺顿报有病毒并提示杀毒杀完后,同样手动在U盘根目录下建立一个autorun.inf文件夹,创建成功,这说明autorun确实被杀掉了。拔下U盘再次插上,也没有再提示有病毒,同样把U盘插在360电脑上也没有报,这说明诺顿确实杀了病毒了。
由上面一个简单的对比可以得出一个结论:360的山寨军确实没有诺顿的正规军强悍,山寨就是山寨。还经常乱报,报得越多感觉好象功能越强大越安全,其实非也!
1、在装有360电脑上,拿有autorun病毒的U盘插上,360报警,并提示杀毒,点杀素,360提示杀完了,此时我手动在U盘里建立一个文件夹,名为autorun.inf,提示文件已存在,无法创建,这显示autorun病毒并没有杀掉。再次插上U盘的时候,360又报了。这说明360根本就没有杀掉autorun病毒。
2、在装有诺顿的电脑上,拿有autorun病毒的U盘插上,同样诺顿报有病毒并提示杀毒杀完后,同样手动在U盘根目录下建立一个autorun.inf文件夹,创建成功,这说明autorun确实被杀掉了。拔下U盘再次插上,也没有再提示有病毒,同样把U盘插在360电脑上也没有报,这说明诺顿确实杀了病毒了。
由上面一个简单的对比可以得出一个结论:360的山寨军确实没有诺顿的正规军强悍,山寨就是山寨。还经常乱报,报得越多感觉好象功能越强大越安全,其实非也!
USB Manager
作者:KernelSword 日期:2010-08-15
Usb Viewer 3.3
作者:KernelSword 日期:2010-08-01
文件防篡改与应用防护系统 - 单机版
作者:KernelSword 日期:2010-07-27
让USB移动硬盘百毒不侵
作者:KernelSword 日期:2010-07-25
移动硬盘是现今恶意软件最普遍的传染带原途径,破坏程序经由这些带原媒介孳生扩散至载具上,感染更多的使用者。使用者需要实行反制动作来保护系统,其中一种方法,就是保护移动硬盘免受破坏程序使用Autorun自动运行功能。
最普遍的保护法是新建一个文件夹或文件,并将之重新命名为AUTORUN.INF。这个方法会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上会让破坏程序无法以此方式自动执行。
不过这个方法并不完善,破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的文件取代,这就让使用者自己进行的防护失去效益。但是如果使用文件权限方式来限制变动,那么就可以更加有效地保护AUTORUN.INF文件。
注意:务必确认你的外接硬盘为NTFS格式化,因为这个程序使用的是特殊的NTFS功能。如果你的移动硬盘是以FAT或FAT32来格式化的,就需要先将硬盘上所有的数据先行备份,再重新以NTFS来格式化。这些操作将需要配合Windows Vista或Windows 7。
在移动硬盘的根目录上新建一个文件夹,把它命名为“AUTORUN.INF”。在同一个位置上新建另外四个文件夹,分别命名为“recycle”、“recycler”、“recycled”和“setup”。
注意:recycle、recycler、recycled和setup这四个文件夹的新建并非必要,但建议使用者建立,因为这些文件也经常被恶意软件所使用。
最普遍的保护法是新建一个文件夹或文件,并将之重新命名为AUTORUN.INF。这个方法会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上会让破坏程序无法以此方式自动执行。
不过这个方法并不完善,破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的文件取代,这就让使用者自己进行的防护失去效益。但是如果使用文件权限方式来限制变动,那么就可以更加有效地保护AUTORUN.INF文件。
注意:务必确认你的外接硬盘为NTFS格式化,因为这个程序使用的是特殊的NTFS功能。如果你的移动硬盘是以FAT或FAT32来格式化的,就需要先将硬盘上所有的数据先行备份,再重新以NTFS来格式化。这些操作将需要配合Windows Vista或Windows 7。
在移动硬盘的根目录上新建一个文件夹,把它命名为“AUTORUN.INF”。在同一个位置上新建另外四个文件夹,分别命名为“recycle”、“recycler”、“recycled”和“setup”。
注意:recycle、recycler、recycled和setup这四个文件夹的新建并非必要,但建议使用者建立,因为这些文件也经常被恶意软件所使用。
安全知识:避免U盘资料丢失 U盘只读方式设置方法
作者:KernelSword 日期:2010-07-25
U盘是大家非常熟悉的存储设备,U盘具有抗震性,访问速度快,数据存储安全等特点,在日常应用中使用率非常高。但对某些重视信息安全的公司来说,U盘导致数据泄密的威胁很大。由于U盘的介质非常灵活,可以做成手表等非常规形状。还可以通过数码相机,MP3等数码产品来实现,因此使用U盘可以非常方便地把一些重要数据复制出来。
其实我们可以不使用如此暴力的手段,只要在计算机上修改注册表,就可以让U盘变成一个只读设备,也就是说U盘的数据只能读,但不能写!这样不但可以避免U盘导致的数据泄露,也可以使U盘免遭病毒袭击。
我们在一台XP SP2的计算机上来为大家演示如何实现只读U盘的制作,在计算机上运行Regedit,如下图所示,我们在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项,项的名称为StorageDevicePolicies。
如下图所示,在新建的StorageDevicePolicies下选择新建一个DWORD值,DWORD值的名称为WriteProtect。
其实我们可以不使用如此暴力的手段,只要在计算机上修改注册表,就可以让U盘变成一个只读设备,也就是说U盘的数据只能读,但不能写!这样不但可以避免U盘导致的数据泄露,也可以使U盘免遭病毒袭击。
我们在一台XP SP2的计算机上来为大家演示如何实现只读U盘的制作,在计算机上运行Regedit,如下图所示,我们在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项,项的名称为StorageDevicePolicies。
如下图所示,在新建的StorageDevicePolicies下选择新建一个DWORD值,DWORD值的名称为WriteProtect。
Tags: U盘
几个小方法 解决U盘中毒无法格式化的问题
作者:KernelSword 日期:2010-07-25
如果在使用U盘时出现以下问题时:
1、退出U盘时候非正常退出,直接拔U盘。
2、U盘中毒,如灰鸽子,auto病毒等,查杀病毒不彻底或病毒将U盘系统文件破坏。
3、U盘接口处的焊点与U盘内部线路板松脱(此硬件问题不在本文解决之内)。
解决过程:
1、插U盘前,按死shift键,打开我的电脑,不要再双击,直接以fat格式格U盘,没有效果,失败。
2、在DOS下输入下列命令 format x: fs/fat32,没有效果,失败。
3、在安全模式下格式化,磁盘管理下格式化,没有效果,失败。
4、试过网上下载的优盘修复程序,像MFORMAT、UMSD,结果没有效果,失败。
5、所有办法都试过就差拆开U盘了。想既然能认得盘符,提示格式化,应该不是硬件出了问题。最后只有使出绝招,将U盘量产刷新,成功。
1、退出U盘时候非正常退出,直接拔U盘。
2、U盘中毒,如灰鸽子,auto病毒等,查杀病毒不彻底或病毒将U盘系统文件破坏。
3、U盘接口处的焊点与U盘内部线路板松脱(此硬件问题不在本文解决之内)。
解决过程:
1、插U盘前,按死shift键,打开我的电脑,不要再双击,直接以fat格式格U盘,没有效果,失败。
2、在DOS下输入下列命令 format x: fs/fat32,没有效果,失败。
3、在安全模式下格式化,磁盘管理下格式化,没有效果,失败。
4、试过网上下载的优盘修复程序,像MFORMAT、UMSD,结果没有效果,失败。
5、所有办法都试过就差拆开U盘了。想既然能认得盘符,提示格式化,应该不是硬件出了问题。最后只有使出绝招,将U盘量产刷新,成功。
Tags: U盘
360太垃圾,整天误报,什么都被它报成木马
作者:Billy 日期:2010-07-12
认识木马相关基础知识及如何进行木马防范
作者:KernelSword 日期:2010-07-07
摘要:木马并不是简单的病毒而已,它可能会造成很多预想不到的破坏,而且可能使您的重要文件丢失等。不过,只要我们在平时的使用过程中,多加注意防护,就基本上可以放心使用电脑了。
提起木马,大家一定会想起古希腊古老的故事,古希腊人用自己的智慧,把士兵藏在木马内进入敌方城市从而占领敌方城市的故事。虽然有点老套,但是,木马依然离不开这个故事的背景。木马的全称是“特洛伊木马(Trojan Horse)”,也和病毒一样,是一段程序,用来破坏或者干扰用户正常使用电脑。
首先我们要大概理解一下木马类型。
(1) 破坏型
这种木马是很令人讨厌的,这个病毒可以自动的删除电脑上的重要文件,例如dLL、INI、EXE文件。
(2) 密码发送型
主要是用来盗窃用户隐私信息的,他可以把隐藏的密码找出来发送到指定的信箱。也可以用来盗窃用户的敏感口令等。同时,此类病毒最重要的是会记录操作者的键盘,找到相关的有用的信息。
提起木马,大家一定会想起古希腊古老的故事,古希腊人用自己的智慧,把士兵藏在木马内进入敌方城市从而占领敌方城市的故事。虽然有点老套,但是,木马依然离不开这个故事的背景。木马的全称是“特洛伊木马(Trojan Horse)”,也和病毒一样,是一段程序,用来破坏或者干扰用户正常使用电脑。
首先我们要大概理解一下木马类型。
(1) 破坏型
这种木马是很令人讨厌的,这个病毒可以自动的删除电脑上的重要文件,例如dLL、INI、EXE文件。
(2) 密码发送型
主要是用来盗窃用户隐私信息的,他可以把隐藏的密码找出来发送到指定的信箱。也可以用来盗窃用户的敏感口令等。同时,此类病毒最重要的是会记录操作者的键盘,找到相关的有用的信息。
Tags: 木马
用几种最简单的方法检查电脑是否中毒
作者:KernelSword 日期:2010-07-07
摘要:电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
电脑网络的快捷、方便已经被人们广泛认同。但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
Tags: 病毒
