小曲，中国科学院研究生毕业，现为国内一家著名网络安全... ]]> Wed, 23 Apr 2008 14:52:17 +0800 http://it.rising.com.cn/Channels/Safety/SysSafety/Other/2008-04-22/1208834703d46326.shtml     个人用户感染病毒后，使用单机版杀毒软件即可清除;然而企业的网络中，一台机器一旦感染病毒，它便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。 计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护对病毒的防护策略。

&nbs... ]]> Tue, 22 Apr 2008 11:23:53 +0800 http://it.rising.com.cn/Channels/Safety/SysSafety/Other/2008-04-22/1208831353d46320.shtml 　　一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

　　使用方法:点击菜单开始->运行->打入CMD回车

　　检测网络连接

　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:n... ]]> Tue, 22 Apr 2008 10:26:25 +0800 http://it.rising.com.cn/Channels/Safety/SysSafety/Other/2007-07-26/1185426215d43480.shtml 　　1.必须有本地的安全策略

　　增强每一个个人的系统安全是重要的，因为在这种设置中没有组策略，你必须要依赖Windows本地的安全策略。你可以通过Window控制面板或者通过运行secpol.msc或者secpol.msc来访问你的本地安全策略设置。

　　要记住，你需要做的关键的设置包括：启用审计失败事件的记录、要求使用Ctrl+Alt+Del键登录、创建一个口令策略、启用一项通知试图登录的用户的文本消息... ]]> Thu, 26 Jul 2007 13:02:55 +0800 http://it.rising.com.cn/Channels/Safety/SysSafety/Other/2007-07-25/1185326927d43434.shtml 　　1. 用杀毒软件保护电脑，及时更新软件

　　一定要确保您的电脑安装了杀毒软件!杀毒软件可以保护您的电脑，使您不用担心受到病毒的侵害。但是，新病毒每天都会出现，反病毒程序需要定期升级。病毒的发作就像每年的流感病毒一样，新的病毒和病毒变种不断产生，所以一定要保证有规律地升级杀毒软件!升级的越勤快，比如说每周一次，杀毒的效果就越好。请登陆您使用的杀毒软件公司的网站，看看有没... ]]> Wed, 25 Jul 2007 09:27:16 +0800 http://it.rising.com.cn/Channels/Safety/SysSafety/Other/2007-07-23/1185180042d43417.shtml 　　网络病毒为什么用单机版无法彻底清除？主要因为网络病毒有着其特有的网络特性。目前对于网络病毒没有一个标准的概念，只是对于可以在局域网内传播的病毒，统称为网络病毒。在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点：

　　1、感染速度快：在单机环境下，病毒只能通过软盘从一台计算机带到另一台， 而在网络中则可以通过网络通讯机制进行迅速扩散。根... ]]> Mon, 23 Jul 2007 16:39:17 +0800 http://it.rising.com.cn/Channels/Safety/SysSafety/Other/2007-07-20/1184912580d43390.shtml 　　“木马”其实就是“特洛伊木马”的简称，是目前比较流行的非病毒程序，而且它还有个英文名字 “Trojan house” ，这个名称来源于希腊神话《木马屠城记》中那只木马的名字，如今黑客程序借用其名，成为一种远程控制的黑客工具。

　　“木马” 程序文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行，如果我们不小心将木马程序下载到自己的... ]]> Fri, 20 Jul 2007 13:24:34 +0800 http://it.rising.com.cn/Channels/Safety/SysSafety/Other/2007-07-18/1184737804d43350.shtml 　　“邮件病毒”其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”，由于它们一般通过邮件中“附件”夹带的方法进行扩散，由于平时日常工作中电子邮件使用十分频繁，因此预防邮件病毒就显得至关重要。对付邮件病毒是要讲技巧的，现在就让我来告诉大家几招。

　　1、选择一款可靠的防杀毒软件。应用杀毒软件中的邮件监视功能，在邮件接收过程中对其进行病毒扫描过滤... ]]> Wed, 18 Jul 2007 13:49:37 +0800 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2008-04-29/1209435873d46570.shtml     现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。

    一、正在上网的用户，发现异常应首先马上断开连接

 &nb... ]]> Tue, 29 Apr 2008 10:19:44 +0800 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2008-04-28/1209349972d46527.shtml     现在病毒都会采用IFO的技术，通俗的讲法是映像劫持，利用的是注册表中的如下键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options位置来改变程序调用的，而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。事物都有其两面性，其实，我们也可以利用该键值来欺瞒病毒木马，让它实效。可谓，将计就计，还治其人。

    下面我... ]]> Mon, 28 Apr 2008 10:31:13 +0800 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2008-04-25/1209111374d46468.shtml     每台电脑中都有很多进程在运行。这些进程一部分是Window系统运行必备的系统进程，一部分是各种常用软件运行所必须的。但有些进程则是流氓软件、木马甚至病毒。单凭一双肉眼，很难判断一个进程是安全的进程，还是恶意程序。这就需要一个平台来分析各种各样的进程信息，卡卡文件诊所就是瑞星出品的解决这一问题的网上平台。

    卡卡文件诊所是瑞星公司开创的计算机文件网上检查站点，... ]]> 王成龙 Fri, 25 Apr 2008 16:12:11 +0800 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2008-04-25/1209092501d46456.shtml     在垃圾邮件和伴随而来的邮件欺诈问题愈演愈烈的今天，其安全风险的主要威胁在于用户处理邮件安全问题的经验不足，事实上针对此类威胁需要展开有针对性的防御手段加以防护。

    在此环境下，企业用户和个人需要了解这些几乎不可见，但具有杀伤力的威胁并做好防护。从实际的经验看，用户如果希望能够避免与垃圾邮件和其他网络威胁相关的风险，至少要做到一下十点。

Fri, 25 Apr 2008 10:59:36 +0800 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2008-04-24/1209009628d46373.shtml     “木马”一个让用户头疼的字眼，它们悄然无声的进入我们的系统，叫人防不胜防。当木马悄悄打开某扇“方便之门”（端口）时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的联系（就是堵住可疑端口）。

    在Win 2000/XP/2003系统中，Microsoft管理控制台（MMC）已将系统的配置功能汇集成配置模块，大大方便我们进行特殊的... ]]> Thu, 24 Apr 2008 11:58:42 +0800 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2008-04-23/1208917209d46350.shtml 　　怎么样用最少的精力做好网络安全？我的理解是：最好的办法是防患于未然！因为你一旦中毒或者感染木马，都会浪费时间，造成损失。

　　当一个电脑格盘重装或者ghost恢复之后，电脑一定是干净的，后来是如何中毒的呢？今天我就来给大家一个情景重现：假设一个菜鸟用户群众演员叫小A，假设我是导演，当小A的日常操作引起中毒的时候，我就喊“CUT”，然后给大家讲讲原因和教训。

　　一 重装系... ]]> Wed, 23 Apr 2008 10:17:43 +0800 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2008-04-21/1208748226d46316.shtml     近日越来越多的人反映收到邮件退信，但却不是自己发出去的邮件退信，调查得知是邮件地址被盗用，即：以客户的邮件地址来发垃圾邮件，很多邮件服务器有防垃圾邮件设置，故造成退信，但最终退信地址仍旧是客户的邮件地址，故客户收到退信。