如今很多人开局应用手机、网络等现代通信或许其余愈加环保的模式,取代传统的纸制贺卡来表白对亲朋好友的祝愿和问候,这其中又以电子贺卡这种方法为甚。只管这种方法愈加便利,然而黑客也伺机对用户的系统启动入侵。当咱们周围的MM欢喜鼓舞地阅读着从互联网的五湖四海寄来的电子贺卡时,也面临着中招的风险。“祝您生日快乐,祝您生日快乐……”一段相熟的《生日快乐》歌声从对面女孩的音响中传出,我和共事一时显得一头雾水。经过打听才知道,当天是张MM的生日,而刚刚的《生日快乐》歌声就是她的一位好友经过电子贺卡对她的生日祝贺。当大伙纷繁向她示意生日祝贺时,张MM突然神色大变并大叫:“不好,我的系统解体了。”大家纷繁将眼光投向了MM的显示器,果真她的Windows XP蓝屏了。有的共事开局起哄:“MM,祝贺你啊,要让Windows XP解体可不容易啊,呵呵。”这时MM将眼光投向我,不幸的问道:“我按‘Ctrl+Alt+Del’组合键也没有用,如今怎样办?” “没相关,按一下服务器面板的还原键即可。”MM依照我说的,很快恢复了系统。当系统恢复以后,张MM有意间在进程中发现了一个可疑的进程,再次求助我。我经过观察发现,除了可疑的进程以外,硬盘也不定时地读写。联想到刚刚的蓝屏,于是开局疑心MM的操作系统被装置了黑客程序,这些程序从何而来成为我心中的一个不懂。因为刚刚下班,经过网页木马、文件捆绑这些模式都是无法能的,难道是电子邮件?经征询MM得悉,当天她只接纳了一张电子贺卡的邮件并指给我看。我很快从电子贺卡的发送地址发现了疑问,对MM说到:“这张电子贺卡是黑客应用你好友的邮箱地址发送的。”MM吃惊的张大嘴,不知道说什么。制造木马贺卡经了解,经过电子贺卡启动木马程序流传是最近比拟盛行的。黑客经过制造一张美丽的电子贺卡作为幌子来吸援用户的眼球,扩散用户的留意力。这样当用户正眉开眼笑的观看贺卡的内容,阅读贺卡的文字时,贺卡会智能在系统后盾衔接黑客设置的木马文件寄存地址,从而在用户不通晓的状况下将恶意,程序装置到用户的系统中。
备份杀毒软件的病毒库 如今一切的杀毒软件都驳回在线更新的模式更新程序和病毒库,这样极大地便捷了防病毒软件的经常使用,然而每次从新装置系统都须要上网再次更新软件,费时费劲,遇到网络状况不好的时刻,须要很长期间能力实现。其实,咱们可以备份病毒库,繁难从新装置时的更新。上方以Windows 2000和Windows XP操作系统为例说明。 (本文为 电脑知识网介绍文章) 1. 卡巴斯基5.0卡巴斯基在线更新以后,一切更新的病毒库都贮存在“系统盘:\Documents and Settings\All Users\Application>在人造界中,我想大家对壳这物品应该都不会生疏的,植物用它来包全种子,生物用它来包全身材等等。雷同,在一些计算机软件里也有一段专门担任包全软件不被合法修正或反编译的壳。它们普通都是先于程序运转,拿到管理权,而后做包全软件的任务。动植物的壳普通都是在身材外面雷同软件的壳也是如此,但起初也产生了所谓的“壳中带籽”的壳。介绍文章从“壳”又加长出“加壳”和“脱壳”两个词汇,“加壳”指的是对编译好的EXE、DLL等文件驳回加壳来启动包全;“脱壳”指的就是将文件外边的壳去除,恢复文件没有加壳前的形态。壳出于程序作者想对程序资源紧缩、注册包全的目标,把壳分为紧缩壳、明码壳、加密壳三种。望文生义,紧缩壳只是为了减小程序体积对资源启动紧缩,经常出现的紧缩壳包含FSG、ASPack、UPX、北斗等;加密壳也就是常说的包全壳、猛壳,它对程序输入表等外容启动加密包全,具备良好的包全成果,经常出现的加密壳包含ASPROTECT、ACPROTECT、PELock、幻影等;明码壳往经常常使用得不多,加密壳的程序只要在正确输入明码后能力运转。案例如今黑客经常使用病毒加壳,重要是对经常使用的木马等恶意程序启动包全,从而防止它们被杀毒软件所查杀。比如小名鼎鼎的冰河木马,原版本被作者用UPX加壳,可是这种加壳模式曾经被杀毒软件列入封杀名单。WWw.iTCOmPUTeR.CoM.cN所以人们如今要经常使用冰河的时刻,首先须要将原来的UPX壳脱掉,接着经过修正特色码、修正程序入口地址、加花指令等不同的方法启动免杀操作,而后再加壳启动包全,这样一个免杀的冰河木马就降生了。当然有的人或许不会去启动费事的免杀操作,所以只需对脱壳的服务端程序启动多层加壳即可,不过普通都是先加加密壳,再加紧缩壳,顺序不能颠倒。繁难进攻方法有人说过:壳之初,性本善。原本壳的降生是为了协助程序作者更好地包全自己编写的程序,但谁知道如今却成为了黑客的鹰犬,为此咱们更应该做好防范。(一)经过Windows注册表监督工具对注册表的变动启动及时的监控,比如Regmon等,可以很好的实时监督并显示对整个系统注册表的访问,让用户了解某些恶意程序在系统运转后的状况。(二)建设良好的安保习气,不要关上一些来历不明的邮件及网页链接,不要到不确定的网页地址阅读及下载文件等。假设有或许的话,最好是在经常使用以前对文件的MD5值启动对比,防止黑客恶意对文件启动捆绑。
电子贺卡病毒要留神
© 版权声明