Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

一个教训:NA不代表没问题

  曾经以为SREng日志的“Winsock 提供者”如果不显示内容(即只有N/A)就表示全通过验证没问题了,虽然也有怀疑过,不过终于等到一个确切的例子推翻前述的误解。该例是由于中毒杀毒后仍无法上网,而通过重置Winsock就修复此问题,但在SREng的日志中“Winsock 提供者”显示的是N/A,导致我忽略了这项内容。

可怜的AVG,专杀木马?

  前不久,在论坛上看到有人说他装了某某杀毒软件、某某防火墙等,问是不是应该再装一个AVG来作为专杀木马的工具。自从AVG进入中国用户的视野(前身叫Ewido),就一直被误传为杀木马很好用的软件,其实人家是正牌的杀毒软件,可不是什么象国内某些看着文件名下手的简单程序那样归类成专杀木马。

各杀毒软件上报病毒样本、提交可疑文件的网址

  在电脑报论坛有人说他不会向杀毒软件提交可疑文件,于是我专门去收集了一下这类网址。原以为很难找,没想到只要到杀毒软件的官网上一翻就有了,找到技术支持、在线服务之类的链接进去,总能找到提交样本文件的地方,至于提交方法与具体要求,网页上写得很清楚了。……

卡巴斯基提示PDM.DNS Query

  卡巴斯基有时会对打开运行的程序软件提示PDM.DNS Query,所报的软件有文档处理、多媒体、即时通讯、网上炒股等,对于不了解卡巴斯基监控机制的人总有会引起紧张,担心是不是中了病毒,特别是那句“可能被非法用于破坏您的计算机或隐私数据的合法软件”,更加深了怀疑。

无法访问的网页被劫持

  不同于常见的劫持IE主页,一些对浏览器的劫持发生在无法访问的网页等特殊页面。一般IE打不开的网页会显示“Internet Explorer 无法显示该网页”,这是由注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs下的NavigationFailure值决定。

专杀工具是做什么的用的

  经常看到有人电脑中毒后到处找专杀工具,或者答复病毒求助时说“找个专杀吧”。专杀工具到底是做什么用的呢?其实也是杀毒软件的一种,只是针对特定的一种或几种病毒或木马,提供临时的解决方案。

AntiVir MailGuard中出现错误

  杀毒软件小红伞(AntiVir)出现错误提示如下:

AntiVir MailGuard 中出现错误。
错误文本: AntiVir LSP 验证失败。
错误代码:[24048]
……

360报电脑报网站、论坛挂马

  应该从6月2日开始,就有人陆续开始报告360提示电脑报网站(www.shudoo.com)与电脑报论坛(bbs.shudoo.com)挂马,如下面的图示。首先肯定的说,电脑报论坛与网站是安全的,可以放心访问。

Freshow简明教程(含MDecoder)

  Freshow和MDecoder都是挂马的分析工具,由于MDecoder基本上模仿了Freshow,当然MDecoder已经发展到分析和解密自动化了,可以看成Freshow的自动和智能化版本,已经不需要专门的教程来解释如何使用解密网页木马,但参考一下Freshow的教程,会对MDecoder更了解些。

绿色的框框

  安全厂商们似乎已经不满足杀毒软件、防火墙的防护,又开始整起网盾来,金山网盾、360网盾,一个接一个,说是保护浏览器、防御网页挂马之类的,也难怪,网站挂马突然跳到人们眼前成了主流危害,但商人们则仿佛看到又一新的增长点,全力以赴,吸引眼球,就象所谓的专杀木马曾经甚嚣尘上、独成一家一样。

金山网镖安装驱动失败的解决方法

  有时安装金山网镖在即将完成时会提示“金山网镖安装驱动失败,请重新执行安装程序”,解决方法是关闭金山毒霸的自我防护,然后安装金山网镖,等安装成功后再重新打开金山毒霸的自我防护。

补丁更新,你信谁

  Windows的补丁更新一直是系统安全中很重要的一环,由于中国的特殊情况,很多用户不使用系统自带的自动更新来下载安装补丁,而是使用360、金山、卡卡,还有QQ医生之类的第三方工具来下载安装补丁,以避免一不小心装上了微软的正版验证程序。然而各种工具对于用户应该下载安装何种补丁却有一些不同。

关于“慎用巨盾出的lpk.dll-usp10.dll专杀工具”的一些解释

   “慎用巨盾出的lpk.dll-usp10.dll感染病毒专杀工具”一文惹人不高兴了,也许是他没看清楚,或许是我没写明白,就算我头上吧,我还是解释一下。

测试加壳加花——微点篇

  本篇测试并不严谨,只为响应佳佳的测试要求,给杀毒软件的主程序加个壳或加个花,看看杀毒软件会不会只因为加壳或加花而不看加壳加花的对象就报警。其实微点不算传统意义上的杀毒软件,不依靠特征码来检测病毒,所以加壳加花对它来说本来说没有意义,理论上是这样的。理论还说,即使不加壳,病毒只要不运行,站在微点面前也认不出来,微点判断是否病毒,要看对象是否产生危害行为。以上纯属理论。

SREng日志慎用所谓智能分析

  对于SREng日志的分析不建议使用智能分析工具,虽然从表面上看,似乎不费眼神、可以直接得出“结论” ,但这样得出的分析结果往往有很多误判与漏报。

分页:[«][1][2][3][4][5][6][7]8[9][10][11][12][13][14][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号