2011年7月8日:计算机安全防范艺术-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2011年7月8日:计算机安全防范艺术-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[讲义] 2011年7月8日:计算机安全防范艺术-讲义

本主题由版主狮子座小皮于 2011-7-11 9:39:50 执行主题置顶/取消操作

狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	发表于： 2011-07-07 13:37 \| 只看楼主短消息资料字号：小中大 1楼 2011年7月8日:计算机安全防范艺术-讲义讲师：TOM2000 内容简介：简单安全实现和原理。讲义地址：如何保护计算机安全本次课程答疑时间：2011年7月8日 14:00-16:00 提问方式：回复本帖提问（即跟帖），不要通过QQ群提问，讲师会在答疑时间，编辑提问帖进行答疑！狮子座小皮最后编辑于 2011-07-07 13:38:25
狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	分享到：

Mykissing 反毒学员帖子:54 注册: 2011-06-07 来自:	发表于： 2011-07-07 18:14 \| 短消息资料字号：小中大 2楼回复：2011年7月8日:计算机安全防范艺术-讲义你好 1.刚开始时，系统崩溃了，硬盘也坏了，由于不懂，让维修人员帮我安装了新系统，结果c盘FAT32，其他的都是NTFS,这不是搞反了么，怎么变回去。。。。 2.那个黑盒：说整个系统都被虚拟了，是不是说，整个系统的运算控制都在一个虚拟的文件中进行，包括对外的通信联网等？那么是的话，攻击者怎么才能脱出这个牢笼而进入真正的系统中呢？？ 1Win+R --> 打开命令行输入 cmd 回车 --> convert x: /fs:ntfs x是盘符,不能转换当前盘,如果要转换系统盘符,会提示重启进行转换. 注意: 被转换为 NTFS 文件系统的卷无法再转换回 FAT 或 FAT32。要想转换只能使用分区工具或格式化系统 2黑盒其实只是虚拟了软件环境，而软件虚拟是有很安全隐患空间了。这里虚拟软件系统本身都可以被利用就更不用说RING0级别的争夺了 tom2000 最后编辑于 2011-07-08 13:59:33
Mykissing 反毒学员帖子:54 注册: 2011-06-07 来自:

我心在我心反毒学员帖子:29 注册: 2011-06-08 来自:	发表于： 2011-07-07 21:55 \| 短消息资料字号：小中大 3楼回复：2011年7月8日:计算机安全防范艺术-讲义瑞星的实时防护只是对进程的监控吗？ NO！所有当前活动都处于监控保护之中 tom2000 最后编辑于 2011-07-08 14:00:59
我心在我心反毒学员帖子:29 注册: 2011-06-08 来自:

yiming1002 反毒学员帖子:54 注册: 2011-06-08 来自:	发表于： 2011-07-07 22:28 \| 短消息资料字号：小中大 4楼回复：2011年7月8日:计算机安全防范艺术-讲义老师您好！讲义中提到目前的病毒和木马都无法破坏虚拟机，请问这其中的原理是怎样的？谢谢！虚拟机是虚拟硬件环境，杀毒软件中卡巴最先使用这样技术，理论上病毒等还没有智能到分辨出什么事虚拟的硬件什么是真实的硬件环境，所以只要虚拟机本身没有安全漏洞。目前的技术还是无法击穿硬件虚拟的。 tom2000 最后编辑于 2011-07-08 14:05:02
yiming1002 反毒学员帖子:54 注册: 2011-06-08 来自:

eli236 反毒学员帖子:91 注册: 2010-12-09 来自:	发表于： 2011-07-08 00:27 \| 短消息资料字号：小中大 5楼回复 4F yiming1002 的帖子我个人估计可能是快照的原理吧，破坏了是能破坏，但是之前你建立了一个快照，直接还原不就行了么？ ============================================================================================================================================= 黑盒和硬件虚拟说起来可以作为专门一个章节来讲了，其已经超出我目前这份讲义的范围，有兴趣的朋友可以自己查找相关资料或要求瑞星官方增设相关的内容 tom2000 最后编辑于 2011-07-08 14:08:26
eli236 反毒学员帖子:91 注册: 2010-12-09 来自:

fanfanmutou 反毒学员帖子:224 注册: 2011-06-05 来自:	发表于： 2011-07-08 02:25 \| 短消息资料字号：小中大 6楼回复: 2011年7月8日:计算机安全防范艺术-讲义老师，删除/windows/help下文件时，下图文件夹下文件说需要有权限才可以删除，附件: 您所在的用户组无法下载或查看附件，请问老师这个文件夹下文件可以删除么?在help下面又分两个文件夹，分别叫help和windows，然后每个文件夹都有上述文件夹，系统不建议删除家庭和学校为了多台电脑上网所使用的路由是老师所指的路由么？有安全保护的效果么？ ========================================================================================================================================== 计算机管理服务停掉help and support HELP其实就是帮助文件，如果你经常看win帮助会有用，但是我想应该很少有人看，所以放心删除吧是！这个其实也很有意思，但是这样这样说吧！路由器设置好了可以起到一个硬件防火墙的作用，毕竟外界攻击首先面对不是上网机器本身而是你使用的路由。 tom2000 最后编辑于 2011-07-08 14:15:47 追求梦想，努力奋斗~
fanfanmutou 反毒学员帖子:224 注册: 2011-06-05 来自:

乖乖一路向前反毒学员帖子:102 注册: 2011-06-01 来自:	发表于： 2011-07-08 08:39 \| 短消息资料字号：小中大 7楼回复：2011年7月8日:计算机安全防范艺术-讲义老师您好！我家里的路由器上接了三台电脑，每次只要有两台以上同时使用就会提示-您的IP地址与网络上的其他系统冲突，是怎么回事啊？ ======================================================================================================================================================== 你启用路由DhCP功能了吗？如果没有启用你必须为每一台机器都制定IP地址。 tom2000 最后编辑于 2011-07-08 14:19:08
乖乖一路向前反毒学员帖子:102 注册: 2011-06-01 来自:

乖乖一路向前反毒学员帖子:102 注册: 2011-06-01 来自:	发表于： 2011-07-08 08:43 \| 短消息资料字号：小中大 8楼回复：2011年7月8日:计算机安全防范艺术-讲义老师您好，我买电脑的时候销售人员只给分了C、D两个盘，对系统安全影响大吗，如果想重新分盘该怎么办啊 =================================================================================================================================== 其实分区跟系统安全关系不大，老外大多只分一个区但是我希望大家能有一个好的安全习惯，系统一个区，软件一个区，影音文件一个区，软件/文档备份一个区，这样系统会很有条理，查找和以后重装都很方便，但是C盘就是系统区一定要分50g以上！切记！ tom2000 最后编辑于 2011-07-08 14:24:38
乖乖一路向前反毒学员帖子:102 注册: 2011-06-01 来自:

eli236 反毒学员帖子:91 注册: 2010-12-09 来自:	发表于： 2011-07-08 10:45 \| 短消息资料字号：小中大 9楼回复: 2011年7月8日:计算机安全防范艺术-讲义老师，你好啊！怎么检查被远控了？我怀疑被远控了，于是我用nestat -an 检查连接开机什么都没干联网前截图如下附件: 您所在的用户组无法下载或查看附件联网后什么也没干附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件请老师看看我这是否有被远控迹象？谢谢老师了。我无法知道你联网环境，但是你138 137 139端口都开了应该引起你的注意！ tom2000 最后编辑于 2011-07-08 14:29:42
eli236 反毒学员帖子:91 注册: 2010-12-09 来自:

2012hc 反毒学员帖子:8 注册: 2011-06-17 来自:	发表于： 2011-07-08 11:58 \| 短消息资料字号：小中大 10楼回复：2011年7月8日:计算机安全防范艺术-讲义安了个瑞星杀毒开机从36秒左右到了一分四十秒开机加速也不管用请问老师有关系吗怎样弄哈 ================================================================================================================================== WINDWS系统使用时间长了开机都会出现缓慢的现象，瑞星会开机检测当然就会拖慢系统开机速度，这个现象很正常而且一般优化软件，开机加速效果其实很有限。 tom2000 最后编辑于 2011-07-08 14:32:49
2012hc 反毒学员帖子:8 注册: 2011-06-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT