Storm_Center

　　以前“修复安全模式的方法”一文中所列举的是XP安全模式的注册表值，下面我找的是64位windows 7安全模式的注册表值，可以看出来与XP有一些地方不同，不过我想即使破坏还不至于面目全非，所以记录下来还会有点借鉴意义，不放心的话，可以在自己系统正常时先导出来备用。……

　　许久才想起来似乎微点主动防御2.0公测应该结束了吧，去官网上找了下，已经都改成2.0的下载，不再提供1.2，但原来使用1.2版本的用户并不能自动升级到2.0程序版本，虽然他们的1.2仍可以在不断地天天升级特征版本。……

　　虽然本文主题是网络安全，分类为“技术”，但主旨却是从非技术角度写一篇扫盲文。……

 　　骗子是不能用技术来分辨。网站是否挂马可以检测，人心无法检测。

　　持续发酵的CSDN密码泄露事件，涉及多家网站，如CSDN、人人、17173、178、dodonew、猫扑、7k7k等，当然并不是说外面传说的网站论坛（包括前面列举的这几个，除CSDN外）一定是有用户信息泄露，而没有在这些网站注册的就更不用担心了，如果非要做的话也只是把自己的弱密码改强。……

　　 在上次试用迅雷云点播和网盘时就见识过迅雷网盘上传插件的威力，百兆文件瞬间完成上传，当时就猜测应该是迅雷先检查有没有相同文件在服务器或其它用户那里上，有就不会再从用户本地上传，直接从自己服务器上拿现成的或用P2P方法下载，自然是瞬间完成，当然没有在服务器上的还得从用户电脑中慢慢传。……

　　常有人求助说自己的网络游戏、QQ帐号密码被盗，很“幸运”的是，我在他们上传的SREng日志中竟然什么也没有发现，没发现不代表这些木马没有在常见的启动项里，也许用巧妙的方法替换了正常的文件，又用仿造的签名骗过工具软件，再或者“严密”隐藏了自己，藏到平常找不见的地方而没能显示在启动项中？……

　　密码是保证安全的一把锁，好密码相当于一个好保安，当然也要看院子原来结实不结实，保安再好，把门看住了，院子、围墙、篱笆还有很多漏洞，照样不安全。 ……

　　曾经收录过贝壳安全的文件百科，可是被金山合并后就直接跳转到金山的文件百科，而金山的文件百科就是一个空架子，直到后来金山把它丰富起来。然而“丰富”的金山文件百科只是一个虚胖，所有的文件信息不过是用同一个模板做出来的，全是相同的、没有实际用处的套话，除了要求下载金山卫士以外。……

　　现在捆绑在安装程序中的推广软件真是太多了，各种工具条、播放软件、游戏平台，连金山词霸也有。以前捆绑软件还会在安装过程中提示是否安装，可以有所选择，再或者所有捆绑的软件都打包在安装程序中一起下载，很多用户已经学会了解压提取自己需要的，而把不需要的软件直接丢掉。为了“防止”用户的“高阶”行为，捆绑软件不再直接加入安装包或下载包，而是放在安装过程的末尾直接联网下载后再自动安装。……