12   2  /  2  页   跳转

[讲义] 2011年7月8日:计算机安全防范艺术-讲义

收藏
本主题由 版主 狮子座小皮 于 2011-7-11 9:39:50 执行 主题置顶/取消 操作
犭虫自徘徊﹏
头像
反毒学员
  • 帖子:45
  • 注册: 2011-06-16
  • 来自:
发表于: 2011-07-08 12:22 | 短消息 资料
字号: 11楼

回复:2011年7月8日:计算机安全防范艺术-讲义

老师您好
        在学习分析病毒时,计算机上的杀毒软件会查杀病毒样本,如果暂时关闭杀毒软件,又怕不小心运行了病毒,有没有什么安全的方法保存病毒样本。



========================================================================================================================================
安装HIPS吧
最后编辑tom2000 最后编辑于 2011-07-08 14:34:10
死亡,是生命的轮回。当我们面对彼此时……我不是杀戮者,你不是受害者,我们只是,被命运拖入了这道漩涡。在这尘世的漩涡中,我没有选择,而你·······也没与选择。
gototop
 
eli236
头像
反毒学员
  • 帖子:91
  • 注册: 2010-12-09
  • 来自:
发表于: 2011-07-08 12:37 | 短消息 资料
字号: 12楼

回复: 2011年7月8日:计算机安全防范艺术-讲义

还有几个问题
1.教程中提到硬件密码,这个怎么改啊?
2.杀掉进程命令 c:\>ntsd -c q -p PID,可以具体讲讲命令各个字母的含义么?
3.防水墙是什么?
4.瑞星防火墙集成了HIPS么?
5.我的瑞星防火墙每次开机后不久就提示这个

 附件: 您所在的用户组无法下载或查看附件
taskhost.exe进程是Windows7自带的一个进程,是负责Windows7运行计划的。他怎么会一直想试图联网呢?

=========================================================================================================================================
1你能接触到软件都可以还原,比如BIOS密码 路由还原
2嘿嘿!其实你自己查比我直接告诉你,更有助你的学习
3防火墙是只防止外部信息攻击本地计算机,防水墙相反是防止内部信息泄露到网络中(比如COMODO)
4RIS集成了
5该进程要是系统自带的应该是正常,但是也可能是病毒木马伪装的,我建议你全盘查杀一下,不放心可以使用瑞星上报系统提交瑞星人工检测。
最后编辑tom2000 最后编辑于 2011-07-08 14:42:28
gototop
 
eli236
头像
反毒学员
  • 帖子:91
  • 注册: 2010-12-09
  • 来自:
发表于: 2011-07-08 14:15 | 短消息 资料
字号: 13楼

回复:2011年7月8日:计算机安全防范艺术-讲义

还有老师,我刚才看了下我电脑上盘符的分区格式 ,全部是NTFS的,这样一般会出现什么问题,能不能用什么办法把除C盘之外其他盘改成那个FAT32格式的么?

==================================================================================================================================
没问题

FAT32其实跟98一样都是过去式了

应该使用某种格式转换软件可以,但是这个我不清楚,你可以自己查找一下,但是NTFS转FAT32除非你有特殊要求否则意义不大。
最后编辑tom2000 最后编辑于 2011-07-08 14:46:17
gototop
 
wang蕾
头像
反毒学员
  • 帖子:275
  • 注册: 2011-05-31
  • 来自:
发表于: 2011-07-08 14:26 | 短消息 资料
字号: 14楼

回复: 2011年7月8日:计算机安全防范艺术-讲义

老师你好,在安全软件的选择模块里,你说有一加快安全软件扫描的方法,就是删除系统目录下\WINDOWS\HELP文件夹,这里我没看懂,文件夹删除了,那里面的帮助文件不是也没了?为什么你又说一般安装的软件的帮助文件不在这里?那这文件夹里装的是什么帮助文件?
gototop
 
wang蕾
头像
反毒学员
  • 帖子:275
  • 注册: 2011-05-31
  • 来自:
发表于: 2011-07-08 14:39 | 短消息 资料
字号: 15楼

回复:2011年7月8日:计算机安全防范艺术-讲义

另外还有就是在国产安全产品中,您推荐的是瑞星2009,不过这是之前的培训资料,按照现在是情况来看,使用2011版是不是比09版更好呢?

========================================================================================================================================

这里是我的笔误,你可以用2011更可以期待即将测试的2012
最后编辑tom2000 最后编辑于 2011-07-08 14:51:54
gototop
 
魔剑一道_
头像
反毒学员
  • 帖子:284
  • 注册: 2010-12-15
  • 来自:
发表于: 2011-07-08 14:41 | 短消息 资料
字号: 16楼

回复:2011年7月8日:计算机安全防范艺术-讲义

驱动级病毒会深入系统底层,虽然是古董级病毒 但杀软一般很难清除,而且重装系统一般不起作用。
对于这种病毒的处理方式有哪些?
gototop
 
eli236
头像
反毒学员
  • 帖子:91
  • 注册: 2010-12-09
  • 来自:
发表于: 2011-07-08 14:55 | 短消息 资料
字号: 17楼

回复: 2011年7月8日:计算机安全防范艺术-讲义

1.虚拟机不能正常启动啊,这是怎么回事?
如下图:
 附件: 您所在的用户组无法下载或查看附件
2.我本身就是计算机管理员,为什么还提示需提供计算机管理权限?
如下图:
 附件: 您所在的用户组无法下载或查看附件
3.还有,如果压缩包里面含有病毒文件,我只是解压了一下他,并没有对他里面的文件就行打
开,复制等操作,问这样会不会中毒?
4.U盘里面有些东西删不掉,如下图,这是什么原因,难道U盘里面还装有系统文件么?
如下图:
 附件: 您所在的用户组无法下载或查看附件
5.瑞星怎么检测挂马网站的?是通过源文件么?还有如果真的打开一个挂马网站,但由于网速问题,网站处于正在打开时立即关掉网页,是否会中毒?
6.我在程序联网规则中看了下,有关暴风影音的一共有7个联网程序,其为,后面的数字为该程序的模数 
暴风媒体中心 2
暴风影音 2
暴风资讯 2
暴风影音升级程序 5
暴风影音2011-3.11.06.09.exe 1
暴风盒子 1
3.11.06.21  1
前四个都能想来,而后面三个究竟是什么?为什么一个小小的暴风影音软件竟包含这么多东西,还有其模块数究竟指什么东西。怎么来判断该程序是否正常?

麻烦老师了,问题比较多,比较简单。

=======================================================================================================================================
1
我没有现场看无法给出准确的判断,建议你参考http://zhidao.baidu.com/question/39137674.html

2
你使提升一下软件权限就可以了,可以使用工具把权限提升集成到鼠标右键会很方便

3


4
THUMBS是系统缓存文件,正被系统使用所以无法删除很正常

5
一般来说软件没有报,就没有问题

6
我看不到机器所以还是没有什么发言权,但是我推荐使用Shark007 Codecs这个的解码包而不是某些播放软件,尝试一下,你会喜欢的。
最后编辑tom2000 最后编辑于 2011-07-08 15:29:30
gototop
 
2012hc
头像
反毒学员
  • 帖子:8
  • 注册: 2011-06-17
  • 来自:
发表于: 2011-07-08 15:56 | 短消息 资料
字号: 18楼

回复: 2011年7月8日:计算机安全防范艺术-讲义

这些文件都是啥东西啊

 附件: 您所在的用户组无法下载或查看附件

=======================================================================================================================================]

疑似某些软件安装后的临时目录,你打开看看就知道了基本上可以放心删除!
最后编辑tom2000 最后编辑于 2011-07-08 16:09:53
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT