Storm_Center

　　RooktKitRevealer是rootkit检测工具，包含在微软sysinternals工具集里，以下收集一些RootKitRevealer扫描结果中英文描述的中文解释，希望对有用到这个工具的朋友有点帮助……

　　杀毒软件Avast! 8.0版本新加入一个“软件更新程序”，可针对系统里现有的软件侦测是否有最新版本，这个中国用户应该很熟悉了，很多辅助工具里都带有类似功能，所谓“软件管家”之类。但是如果你不喜欢Avast提示你更新，可以在提示时选择忽略，但想彻底禁止，要用另外的方法。

　　以下转发两篇如何从恐怖袭击中逃生的文章，大家都要多注意安全，不要只埋头于手机，提高警惕，坏人还在，必须重提人民战争共同应对危机，反对恐怖主义，人人有责，保护自己与家人、朋友的安全刻不容缓，中国人的生命也许不是最宝贵的，但和全人类一样，每个人都只有一次，同样需要珍惜，这与所谓体制、意识形态无关！多学习一些基本常识，有空锻炼身体，可能的话去学学武术，不是在被袭击时一定要第一时间冲上去见义勇为，在混乱中用灵活轻便的身体逃命也很重要，顺便帮助那些需要帮助的人，只要有了机会或者无路可走时能与恐怖分子拼死一战，真正害怕的不应该是我们这些平民，应该是那些心理阴暗、思想肮脏反人类的家伙们。

　　平时不要在通讯录里用真实的亲属关系作为联系人名称，避免手机丢失后被利用。收到要求告知密码或转账等内容的短信，必须进行身份确认，不要轻信。尽量不要把手机和身份证等重要证件放在一起，以防一丢百破。在手机上登录比较重要的账户之后，退出时最好注销帐号并清空缓存。手机丢失后，要向绑定手机的支付服务提供方挂失，向移动运营商挂失手机卡，并向银行挂失冻结绑定手机的银行卡，……

　　安全软件不是越多越好，安全软件也有兼容性，有时一些电脑问题并非是由病毒木马引起的，也就不能仅仅想着多装几个杀毒软件来解决，尽管它们可能顶着很大的名头，有名气就有脾气，大侠们挤在一块是会动手的，特别是可能不兼容系统的，比如针对32位、64位系统的要求没看准就霸王硬上弓，每个强硬派的背后都有一个强硬的驱动，这些驱动程序一个一个来没问题，一起上就可以互相冲突，……

　　DNS劫持就是篡改域名解析的结果，将用户访问由域名的正确IP地址转向到其他IP地址，即用户想要访问一个网站，结果却打开另一个网站。这种后果有弹广告，或跳转到其它网站、屏蔽特定网站，还有钓鱼网站欺诈、打开不安全网页、盗取用户资料。……

　　DLL劫持，即动态链接库DLL文件通常加载顺序为：1、可执行程序加载的目录，2、系统目录（即 %windir%\system32 ），3、16位系统目录（即 %windir%\system），4、Windows目录（即 %windir%），5、运行某文件的所在目录，6、PATH环境变量中列出的目录，所谓劫持就是利用此原理，分别于执行程序所在目录或运行文件所在目录加入自己伪装的同名DLL，……

　　数据被摧毁到什么程度才不会被恢复，数据恢复到底能恢复到多深的层次？就目前所了解的，数据被覆盖后基本上很难恢复，尽管只覆盖一次，但从理论上讲，还是有恢复的可能，这是从硬盘存储介质的原理上说，磁介质会保留原有数据（即使覆盖过多次）的残留信息，用特殊的技术和手段读取还是有可能读取出来，但这个技术很高很难也很贵，似乎目前国内还没有这种技术，国外也没有普及，至多只掌握在极少数的手里，总之难度很大很大。　

　　好吧，我承认微博活得还好，虽然不象某些人说得那么好，但还不差。不过下面我并没打算去扯关于微博的生存问题，而是有关隐私的“安全”设置。

　　最近某些网友出现打开百度会自动跳转到酷日历一个导航网站的现象，类似下图这样的地址 与曾经的篡改IE主页不同，注册表、快捷方式里找不到蛛丝马迹，hosts文件也没被修改，杀毒也杀不到，锁定主页也无效，各种浏览器都有中招经历。……