zhenggaofeng的文章

入侵检测产品选购的要点

 当您选择入侵检测系统时,要考虑以下几项要点: 1.系统的价格 当然,价格是必需考虑的要点,不过,性能价格比、以及要保护系统的价值可是更重要的因素。 2.特征库升级与维护的费用 象反病毒软件一样,入侵检测的特征库需要不断更新才能检...

zhenggaofengzhenggaofeng智能计算

入侵检测技术未来的发展方向

无论从规模与方法上入侵技术近年来都发生了变化,入侵的手段与技术也有了“进步与发展”。 入侵技术的发展与演化主要反映在下列几个方面: 入侵或攻击的综合化与复杂化。入侵的手段有多种,入侵者往往采取一种攻击手段。由于网络防...

zhenggaofengzhenggaofeng智能计算

入侵检测规则的基本知识

入侵检测规则基础知识 网络入侵检测系统规则是指我们在网络通讯中需要寻找的一种模式。为了让你对各种不同类型的规则有一个基本的概念,让我们来看一些可以用于鉴别的实例和方法。 从某一固定IP发送的连接请求。这可以通过IP头文件中的原地址区域很容易...

zhenggaofengzhenggaofeng智能计算

防毒墙支撑歌华构建企业病毒防护中心

如今,许多企业都持续导入虚拟化架构,希望借此达到较佳的管理机制,同时降低机房维护管理上的负担,虽然出发点是能够让企业得利,但倘若因为服务器大量集中,因而爆发出猛烈的安全事件,对企业而言便是得不偿失了。 北京歌华有线电视网络股份有限公司(简称...

zhenggaofengzhenggaofeng智能计算

国内首款可防御“微博病毒”浏览器诞生

2011年6月28日晚,一场突如其来的病毒风暴席卷新浪微博,一时间,微博、SNS等社交网站的安全问题成为网友关注焦点。7月1日,360安全浏览器推出国内首款免疫“微博病毒”的安全浏览器。在双重防护机制下,用户即便点击...

zhenggaofengzhenggaofeng智能计算
浅谈HTA(HTML Application)和病毒的关系-DOIT-数据产业媒体与服务平台

浅谈HTA(HTML Application)和病毒的关系

HTA是HTML应用程序(HTML Application)的缩写,可以使用HTML中的绝大多数标签、脚本等。直接将HTML保存成HTA的格式,就是一个能够独立运行的应用软件。 与普通HTML网页相比,它多了个“HTA:APPL...

zhenggaofengzhenggaofeng智能计算
诡异RunOnce病毒启动项和神奇URL Protocol-DOIT-数据产业媒体与服务平台

诡异RunOnce病毒启动项和神奇URL Protocol

整理磁盘发现之前有个有趣的流氓招数忘记分享了,每次看到新鲜的东东都感慨黑暗势力层出不穷的招数。电脑日常使用过程中我们经常输入开头为http、ftp,点击诸如ed2k的链接,每个链接的背后都会执行相应的功能,如http通过iexplore.e...

zhenggaofengzhenggaofeng智能计算
捉“鬼”有方 三步独家拦截网银吸血鬼-DOIT-数据产业媒体与服务平台

捉“鬼”有方 三步独家拦截网银吸血鬼

“吸血鬼”是西方世界著名的魔怪,现实生活中也用作比喻榨取他人血汗、劫取他人钱财的人。近日,网络上也出现了一个“网银吸血鬼”,专门在网民网络购物的过程中,骗取钱财。 据介绍,这是一款新型的网购木...

zhenggaofengzhenggaofeng智能计算
一个简单的PE Append感染型病毒手工修复-DOIT-数据产业媒体与服务平台

一个简单的PE Append感染型病毒手工修复

PE_DOWNEXEC.O是一个感染型样本,该病毒会感染exe文件,并新加一个节,节名为hhqg,然后病毒会修改exe文件的eip,指向这个新节,执行完毕后重新跳回原来的eip。 下面我们将手工修复被病毒感染的文件。 OD载入,我们在tex...

zhenggaofengzhenggaofeng智能计算
警惕木马程序伪装成外挂盗取玩家账号 -DOIT-数据产业媒体与服务平台

警惕木马程序伪装成外挂盗取玩家账号

随着人们对网络威胁认识的深入,安全意识也变得越来越强。很多恶意程序通过一般的感染途径似乎已经很难入侵用户的计算机。正因为如此,网络黑客不得不另辟蹊径,寻找更多感染用户计算机的途径,而网络游戏外挂就是常用的一种。 很多时候,网络黑客将木马程序...

zhenggaofengzhenggaofeng智能计算