freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

七招制造安全的windowsxp系統(tǒng)-閱讀頁

2025-04-24 11:19本頁面
  

【正文】 00/XP系統(tǒng),右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發(fā)現(xiàn)它已經(jīng)被設(shè)置為“共享該文件夾”,而在“網(wǎng)上鄰居”中卻看不到這些內(nèi)容,這是怎么回事呢?  原來,在默認(rèn)狀態(tài)下,Windows2000/XP會開啟所有分區(qū)的隱藏共享,從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”?! ≡趺磥硐J(rèn)共享呢?方法很簡單,打開注冊表編輯器,進(jìn)入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”,新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值,并將其值設(shè)為“0”,然后重新啟動(dòng)電腦,這樣共享就取消了。生物醫(yī)學(xué)病毒如此,電腦病毒也是一樣。電腦病毒靜態(tài)時(shí)存儲于硬盤中,被激活時(shí)駐留在內(nèi)存中,因此對電腦病毒的檢測可以分為對硬盤的檢  一般對硬盤進(jìn)行病毒檢測時(shí),要求內(nèi)存中不帶病毒,因?yàn)槟承╇娔X病毒會向檢測者報(bào)告假情況。又例如,“DIR2”病毒在內(nèi)存中,用Debug程序查看被感染文件時(shí),根本看不到“DIR2”病毒的代碼,很多檢測程序因此而漏過了被感染的文件。因此,只有在要求確認(rèn)某種病毒的類型和對其進(jìn)行分析、研究時(shí),才能在內(nèi)存中帶毒的情況下作檢測工作。啟動(dòng)必須是上電啟動(dòng)而不是按鍵盤上的“Alt+Ctrl+Del”三鍵的那種熱啟動(dòng),因?yàn)槟承┎《究梢酝ㄟ^截取鍵盤中斷,將自己駐留在內(nèi)存中。如果硬盤上使用了硬盤管理軟件DM、ADM,硬盤壓縮存儲管理軟件Stacker、DoubleSpace等,啟動(dòng)系統(tǒng)軟盤時(shí)應(yīng)把這些軟件的驅(qū)動(dòng)程序包括在軟盤上,否則用系統(tǒng)軟盤引導(dǎo)啟動(dòng)后,將不能訪問硬盤上的所有分區(qū),使躲藏在其中的病毒逃過檢查。這兩種檢測的原理上相同,但由于病毒的存儲方式不同,檢測方法還是有差別的。利用病毒特征代碼串進(jìn)行查找的搜索法。運(yùn)用反匯編技術(shù)分析被檢測對象,確證是否為病毒的分析法。比較法不需要專用的查病毒程序,只要用常規(guī)DOS軟件和PCTOOLS等工具軟件就可以進(jìn)行,而且還可以發(fā)現(xiàn)那些尚不能被現(xiàn)有的殺毒軟件發(fā)現(xiàn)的計(jì)算機(jī)病毒?! τ脖P的主引導(dǎo)區(qū)或?qū)OS的引導(dǎo)扇區(qū)作檢查,用比較法能發(fā)現(xiàn)其中的程序源代碼是否發(fā)生了變化。制作備份時(shí)必須在無電腦病毒的環(huán)境里進(jìn)行,制作好的備份必須妥善保管,寫好標(biāo)簽,貼好寫保護(hù)。缺點(diǎn)是無法確認(rèn)病毒的種類名稱。這些要用到以后講的分析法,查看變化部分代碼的性質(zhì),以此來確認(rèn)是否存在病毒。國外稱這種按搜索法工作的病毒掃描軟件為“Scanner”。另一部分是利用該代碼庫進(jìn)行掃描的掃描程序,病毒掃描程序能識別的電腦病毒的數(shù)目完全取決于病毒代碼庫內(nèi)所含病毒種類的多少。一定要在仔細(xì)分析程序之后選出最具代表特性的,足以將該病毒區(qū)別于其它病毒和該病毒的其它變種的代碼串。掃描軟件遇到這種串時(shí),只要除“模糊”字節(jié)之外的字串都能完好匹配,就也能夠判別出病毒。特征字識別法  這是基于特征串掃描法發(fā)展起來的一種方式,運(yùn)行速度較快、誤報(bào)頻率較低。由于需要處理的字節(jié)很少,又不必進(jìn)行串匹配,因此大大加快了識別速度,當(dāng)被處理的程序很大時(shí),用這種辦法比較合適。使用基于特征串掃描法的查病毒軟件方法與使用基于特征字識別法的查病毒軟件方法是一樣的,只要運(yùn)行查毒程序,就能將已知的病毒檢查出來?! 》治龇ā ∵@種方法一方面可以確認(rèn)被觀察的磁盤引導(dǎo)區(qū)和程序中是否含有病毒,另一方面可以辨認(rèn)病毒的類型和種類,判定是否為一種新病毒,另外還可以搞清楚病毒體的大致結(jié)構(gòu),提取用于特征識別的字節(jié)串或特征字,增添到病毒代碼庫中供病毒掃描和識別程序使用?! ∨c前三種檢測病毒的方法不同,使用分析法檢測病毒,除了要具有相關(guān)的知識外,還需要使用Debug、Proview等分析工具程序和專用的試驗(yàn)用計(jì)算機(jī)。而病毒則有可能在被分析階段繼續(xù)傳染甚至發(fā)作,把軟盤、硬盤內(nèi)的數(shù)據(jù)完全毀壞掉,所以分析工作必須在專門的試驗(yàn)用PC機(jī)上進(jìn)行,不怕其中的數(shù)據(jù)被破壞?! 『芏嚯娔X病毒采用了自加密、抗跟蹤等技術(shù),使得分析病毒的工作經(jīng)常是冗長枯燥的。病毒檢測的分析法是反病毒工作中不可或缺的重要技術(shù),任何一個(gè)性能優(yōu)良的反病毒系統(tǒng)的研制和開發(fā)都離不開專門人員對各種病毒詳盡、認(rèn)真的分析。靜態(tài)分析是指利用Debug等反匯編程序?qū)⒉《敬a打印成反匯編后的程序清單進(jìn)行分析,看病毒分成哪些模塊,使用了哪些系統(tǒng)調(diào)用,采用了哪些技巧,如何將病毒感染文件的過程翻轉(zhuǎn)為清除病毒、修復(fù)文件的過程,哪些代碼可被用做特征碼以及如何防御這種病毒等等。動(dòng)態(tài)分析則是指利用Debug等程序調(diào)試工具在內(nèi)存帶毒的情況下,對病毒作動(dòng)態(tài)跟蹤,觀察病毒的具體工作過程,以進(jìn)一步在靜態(tài)分析的基礎(chǔ)上理解病毒工作的原理。但是,當(dāng)病毒采用了較多的技術(shù)手段時(shí),就必須使用動(dòng)、靜相結(jié)合的分析方法才能完成整個(gè)分析過程。掃描特征串和識別特性字的方法更適用于廣大PC機(jī)用戶使用,方便而又迅速。它通過將自身偽裝吸引用戶下載執(zhí)行,或以捆綁在網(wǎng)頁中的形式,當(dāng)用戶瀏覽網(wǎng)頁時(shí)受害。木馬的原理和計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件相似,但由于遠(yuǎn)程控制軟件是“善意”的控制,因此通常不具有隱蔽性。 木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是客戶端,即控制端,另一個(gè)是服務(wù)端,即被控制端。木馬的服務(wù)一旦運(yùn)行,電腦就會有一個(gè)或幾個(gè)端口被打開,黑客就可以利用控制端進(jìn)入運(yùn)行了服務(wù)端的電腦,甚至可以控制被種者的電腦,所以被種者的安全和個(gè)人隱私也就全無保障了! 隨著微軟的作系統(tǒng)從Win9X過渡到WinNT系統(tǒng)(包括2000/xp/2003),微軟的任務(wù)管理器也一下子“脫胎換骨”,變得“火眼金睛”起來 (在Win9X中,只需要將進(jìn)程注冊為系統(tǒng)服務(wù)就能夠從進(jìn)程查看器中隱形,可是這一切在WinNT中卻完全不同,無論木馬從端口、啟動(dòng)文件上如何巧妙地隱藏自己,始終都不能欺騙WinNT的任務(wù)管理器),這使得以前在win9X作系統(tǒng)下靠將進(jìn)程注冊為系統(tǒng)服務(wù)就能夠從任務(wù)管理器中隱形的木馬面臨前所未有的危機(jī),所以木馬的開發(fā)者及時(shí)調(diào)整了開發(fā)思路,轉(zhuǎn)入了開發(fā)可以躲避WinNT的任務(wù)管理器的進(jìn)程查詢的動(dòng)態(tài)嵌入式DLL木馬。DLL文件沒有程序邏輯,是由多個(gè)功能函數(shù)構(gòu)成,它并不能獨(dú)立運(yùn)行,DLL文件一般都是由進(jìn)程加載并調(diào)用的。所以木馬的開發(fā)者就通過編寫動(dòng)態(tài)嵌入式DLL木馬,并且通過別的進(jìn)程來運(yùn)行它,那么無論是入侵檢測軟件還是進(jìn)程列表中,都只會出現(xiàn)那個(gè)進(jìn)程而并不會出現(xiàn)那個(gè)DLL木馬。從而木馬就又實(shí)現(xiàn)了自己的隱蔽性的功能,所以,預(yù)防DLL木馬也是相當(dāng)重要的。 dir *.dll。日后如發(fā)現(xiàn)系統(tǒng)異常而用傳統(tǒng)的方法又查不出問題時(shí),則要考慮是不是系統(tǒng)中已經(jīng)潛入了DLL木馬。 fc (使用FC命令比較前后兩次的DLL和EXE文件,并將結(jié)果輸入到 ),這樣我們就能發(fā)現(xiàn)一些多出來的DLL和EXE文件,然后通過查看創(chuàng)建時(shí)間、版本、是否經(jīng)過壓縮等就能夠比較容易地判斷出是不是已經(jīng)被DLL木馬光顧了。 最后,防治木馬的危害,專家建議大家應(yīng)采取以下措施: 第一,安裝反病毒軟件和個(gè)人防火墻,并及時(shí)升級。 第三,使用安全性比較好的瀏覽器和電子郵件客戶端工具。 第五,不要隨便打開陌生網(wǎng)友傳送的文件和下載、使用破解軟件。 關(guān)于開機(jī)出現(xiàn)DLL文件出錯(cuò)提示例開機(jī)出現(xiàn)“拒絕訪問,加載C:/WIND/”如果沒有查到具體是個(gè)什么dll試試以下3個(gè)方法吧:一,開始菜單運(yùn)行輸入msconfig回車 在里邊的啟動(dòng)欄里把**.dll前面的勾去掉就行了 開始——運(yùn)行——msconfig——啟動(dòng)——把加載項(xiàng)***.dll的那個(gè)勾勾去掉。但也有可能是你卸載某個(gè)軟件不正確留下的殘留.dll因?yàn)槟承┰颍ㄗ畲蟮目赡苁且驗(yàn)樗莻€(gè)病毒或軟件的dll文件,被殺軟刪除了)丟失了,但其相關(guān)的注冊信息卻還在,導(dǎo)致系統(tǒng)開機(jī)時(shí)還加載它,卻又找不到它的文件,所以報(bào)錯(cuò)。解決辦法二一般應(yīng)該是卸載某些程序不徹底造成的,在注冊表里還有它的信息。你用超級兔子魔法設(shè)置或WINDOWS優(yōu)化大師掃描一下注冊表,它會自動(dòng)的挑出無效的項(xiàng)。
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1