maomi

安全知识：智能引发病毒侵袭---防范手机病毒有招

手机也会被病毒感染，这已经在两年前就成为现实，截止到目前，主流的手机操作系统平台都已经发现病毒的踪影。权威统计表明，手机通常的更换频率大约为1至2年之间，在某些经济发达地区，更换频率会更高。由此，我们自然会产生这样的问题：我的下一部手机会被病毒光顾吗？

　　什么样的手机容易感染病毒

　　专家分析，不是所有的手机都能够感染病毒，只有那些具备相当强大的计算能力，使用比较高版本的操作系统的手机才和手机病毒有关。要想知道手机是否符合这样的条件，可以这样简单地检查一下：第一，看看手机是不是比别人的个头更大、屏幕更大；第二，手机是不是可以和电脑连接交换数据；第三，手机是不是可以执行更多的多媒体应用，比如彩信、下载游戏。

　　手机中毒有何反应

　　手机中毒的症状有哪些？实验室研究表明，未来的手机病毒可以导致的威胁包括：修改手机操作界面；导致手机操作系统崩溃(死机)；过量消耗手机电力；自动拨打电话；遥控窃听；盗取手机中的信息；作为攻击PC网络的跳板。

　　病毒进入手机的途径

　　据分析，手机病毒进入的途径主要有下面几种：其一，接收并运行不可靠的程序，例如游戏；其二，通过PC安装的小程序；其三，未经安全确认，使用别的手机的存储卡；通过红外线、蓝牙等方式，与别的手机交换数据。

maomi

安全知识：清除不明进程msser 珊瑚病毒防范技巧

有不少帖子反映发现不明程序msser.exe，通过大家提供的信息发现它和“珊瑚虫QQ”有着密切的关系，随后经过一番实验，该问题也基本得到了解决。

　　这个问题其实是“珊瑚虫QQ”里附带的“ebay易趣购物工具”引起的，安装“珊瑚虫QQ”，默认会选择安装上“ebay易趣购物工具”，而安装了“ebay易趣购物工具”，则会出现以下一系列“问题”。

　　涉及的相关文件有七个，分别为:

　　C:\windows\temp\Install\setup.exe

　　%System%\appmgmt\msser.exe

　　%System%\cba\task.exe

　　%System%\inetsrv\inet.exe

　　%System%\dllcache\mstunint.dll

　　%System%\dllcache\mstunmsr.dll

　　%System%\dllcache\mstuntsk.dll

　　对这些文件进行比较发现，其中:

　　%System%\appmgmt\msser.exe和%System%\dllcache\mstunmsr.dll内容是一样的;

　　%System%\cba\task.exe和%System%\dllcache\mstuntsk.dll内容是一样的;

　　%System%\inetsrv\inet.exe和%System%\dllcache\mstunint.dll也是一样的。

　　(同时也从它们的文件名发现这些文件之间是存在某些关联的)

　　C:\windows\temp\Install\setup.exe，从名字看像是安装程序吧，运行后释放其它几个文件，并建立启动项

　　%System%\appmgmt\msser.exe，运行后会把%System%\cba\task.exe运行起来，它和%System%\cba\task.exe都会尝试从远程计算机上下载文件，下载的可能是程序的更新吧;

　　%System%\inetsrv\inet.exe，运行后则会创建%System%\appmgmt\msser.exe的启动项。

　　通过观察还发现它们会从远程计算机(服务器吧)上读取一些信息，从临时文件中发现了download.htm和download.ini，其中有类似“select * from download where datetime='日期'”的数据库语句，可能记录的是程序的更新信息，也可能是每天都有那些信息需要下载。

　　简单的说明就这些吧，下面说一下如何除掉它们。

　　首先你可以看一看进程里有没有%System%\appmgmt\msser.exe和%System%\cba\task.exe的进程，如果它们不在进程里，那么就先直接找到这些文件删除掉。

　　删除了文件后再到注册表编辑器里删除以下两个启动项，另外还有这个位置，也是它们建立的，一起删除了吧。

　　如果要避免这个问题，大家在安装“珊瑚虫QQ”的时候选择自定义安装，把“ebay易趣购物工具”前的勾去掉不装它就行。从这个问题也可以提醒大家以后在安装一些共享软件的时候要注意先查看一下到底会安装哪些东西到计算机里面，如果自己不想要的可以选择自定义安装来去掉不装，软件安装前的授权许可协议信息也要稍微看一下(最好是仔细阅读)，如果该程序会附带安装其它程序一般会在其中说明，比如像很多共享软件都会带上“很棒小秘书”，另外还有“MyIMLite”、“Desktop Media”等等，这些都是经常“困扰”大家的，哦差点忘记几个更“有名”的了，就是大家非常熟悉的“3721上网助手/网络实名”和“CNNIC中文域名程序”。

maomi

安全知识：经验共享---如何防御网络游戏外挂木马

目前，很多人在各绝对女神论坛中发布各种所谓的外挂程序,或者不明网站的链接，我们奉劝各位，千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。

　　为了您账号的安全，请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。

　　防范方法:

　　1、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。

　　2、不要安装和下载一些来历不明的软件，特别是一些所谓的女神外挂程序。

　　3、不要随便打开来历不明信件的附件。

　　4、安装最新杀毒软件，并定时升级病毒库。

　　5、小心网吧的计算机上安装有记录键盘操作的软件，或被安装了木马。使用网吧计算机时，需先

　　按ctrl,alt,del三个键，看看是否有来历不明的程序正在运行，如果有，则立即将该程序结束

　　任务。

　　6、网吧上网的用户，最好是在上机器前去华军软件园下载LDM木马检查工具

　　(bj.onlinedown.net/soft/11555.htm)，先扫描一下机器看是否有木马程序。

　　· 针对于一些暴力破解密码的软件，破解用户的帐号密码

　　这种方法主要是通过使用一些暴力破解密码的软件，用穷举法逐个的尝试用户的帐号密码，但需要使用者有一定的电脑知识，而且破解需要很长时间。

　　防范方法:

　　1、尽量避免将游戏帐号暴露在公众论坛和其他网站。

　　2、用户在设置密码时，尽量设置的复杂一点，最好设置为8位数以上的字母、数字和其他符号的组

　　合。

　　3、不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。

　　4、经常更换密码，因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。

　　5、申请密码保护，也就是设置安全码，安全码不要和密码设置的一样。如果您没有设置安全码，

　　那么别人一旦破解您的密码，就可以把您的密码和注册资料(除证件号码外)全部修改。

　　· 木马防御全攻略

　　1、您的计算机是否已被装了木马?如何检测?

　　1)检查注册表

　　看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和

　　HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下，所有以"Run"开头的键值

　　名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

　　2)检查启动组

　　木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有

　　木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup，在注

　　册表中的位置:

　　HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders

　　Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦!

　　3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方。

　　比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果

　　有了那就要小心了，看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加

　　载木马的好场所，因此也要注意这里了。当你看到变成这样:

　　Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。

　　4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在

　　那里。

　　5)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是，则

　　说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重

　　新安装一下了。

　　6)木马启动都有一个方式，它只是在一个特定的情况下启动，所以，平时多注意一下你的端口，查

　　看一下正在运行的程序，用此来监测大部分木马应该没问题的。

　　2、目前已经有一些专门的清除木马的软件，在新推出天网防火墙里面捆绑有强大的木马清除功能，清除一般木马的机制原理主要是:

　　1)检测木马。

　　2)找到木马启动文件，一般在注册表及与系统启动有关的文件里能找到木马文件的位置。

　　3)删除木马文件，并且删除注册表或系统启动文件中关于木马的信息。

　　但对于一些十分狡滑的木马，这些措施是无法把它们找出来的，现在检测木马的手段无非是通过网络连接和查看系统进程，事实上，一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。

　　3、木马防范工具。

　　防范木马工具有很多，请您务必安装一个，以提高您的计算机的安全性。

maomi

安全知识：怎么守住你的钱包 网上购物的安全忠告

一.网上购物一般面临两方面的风险:

　　1.购物网站的信用风险--即该网站是否真实经营?是否有欺骗性质?其将不能保证其交货义务的履行。

　　2.购物网站的经营性风险--即该网站是真实诚信经营,但该网站经营不善,随者网络泡沫一起破灭.对购物本身并无影响,但对在其购买需保修的电器等产品的售后保修服务等,将无法进行,或其承诺的积分制,购物券等将无法实行.

　　二.网上购物的提醒、忠告:

　　1.选择历史较长的网站购物,如本网4-5年前电子商务刚兴起时就创建的一批网站,经历网络泡沫后,一直健康发展下来的网站,该批网站,信用服务一般都较好,信用及服务水平普遍高于传统购物;有欺骗性的网站,一般才建立2-3个月,3-4个月到半年,不会长久.----历史越长,可信度越高.

　　2.选择访问量较高的网站购物,现有许多新网站,产品也较多,页面也较美观,看上去很像样,但一看他的访问量,就会发现,按其访问量,一天内可能都不会卖出一件商品,如何正常经营呢?--- 访问量越高,可信度越高,(涉及色情内容,或特殊手段除外)

　　3.在自销售式的购物网站购物,一些出租柜台式的购物网站,信用一般没问题,但其自己不销售,收取入住费\广阿告费,所以一般价格较高,切且服务不能整齐化一;另一种拍卖网站,主要提供给个人销售旧货,拍卖网站一般信用到没问题,但售货的是个人,其信用风险很大,要特别谨慎. ---- 自己销售-自己负责 式的购物网站,可信度高。

　　4.选择口碑好的网站购物， 信用服务好的网站,一般都会在网民心中有较好口碑,如本网在广大网友中,已形成良好印象,用我们优质的服务,博得了良好的口碑,其中不乏一些日本,韩国的网友,也向其朋友推荐本网.

　　5.选择可货到付款的网站购物,全国范围货到付款需要一定的实力规模,所以只有一定规模的正规网站才做得到,同时避免先付款的风险.

　　6.欺骗性网站相对集中的特征:

　　A.销售手机\电器[香港货,走私货]\偷拍器材的网站,该范围也有很多信用很好的网站,不能一盖而论。

　　B.个人购物网站,从其联系方法就可看出.列如:24小时电话,正规公司不会24小时工作的;联系电话是手机,QQ联系,正规公司不会用个人的手机作为公司电话的...,该范围也有很多信用很好的网站,不能一盖而论。

　　C.个人拍卖网站,产品多,价格特低,什么都有,正规商店是不可能什么都卖的,20元就可买劳力士手表...,在此拍卖网站受骗,网站一般都不负责,该范围也有很多信用很好的网站,不能一盖而论。

　　D.网站很漂亮,但根本没真实的产品供应，对销售的产品不具专业知识,访问量很小,(如您向其购买，可能就是唯一上当的)如很多熟悉网络技术的个人,很快做个网站,但他们根本没有产品,更不具供货、发货能力。