360安全卫士检测出来的那些系统漏洞管它不
这三种都属于系统漏洞,允许远程执行代码补丁属于系统漏洞补丁的一种 当发布系统后,发现有些程序中有漏洞,能被黑客利用而攻击用户,所以发布相应的措施来对付这些黑客,用一些应用程序来修复这些漏洞,称为‘补丁程序’,安装这些补丁程序后,黑客就不会利用这些漏洞来攻击用户。而黑客又会从其它位置来想方设法攻击系统,所以,常有发布一些补丁程序来对付黑客,像windows更新程序(官方补丁)。 补丁只是针对系统一些安全性累积问题做的,所以安装了没什么影响
电脑下载的程序经360检测后说是安全性未知可否安装
GData Anti Virus2010,采用 KAV和AntVir双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,但是我确实第一次听说。GData的最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。然而,虽然GDataAntiVirus2010的用户界面非常简洁,但它的界面比其他杀毒软件还是比较难以理解。因此,GDataAntiVirus2010可能最适合于专业用户使用。
2. Symantec Norton Antivirus 2010(诺顿)
诺顿号称全球唯一病毒码更新的速度远快于病毒散播的速度的病毒防护方案,也是全球最优秀的杀毒软件之一。
3. Kaspersky Lab Anti-Virus 2010(卡巴斯基)
相信大家都对卡巴斯基比较熟悉,在使用MSE之前,我也一直用卡巴斯基,卡巴斯基这个来自俄罗斯的优秀杀毒软件由于和360合作推出的免费半年使用而迅速占领了大量市场,而且其后的收费版也不贵,目前三年版也就158元,相当于一天一毛钱。
4. BitDefender Antivirus 2010
中文译名比特梵德,简称“BD”,是罗马尼亚出品的一款老牌杀毒软件,超过453万超大病毒库,可实时更新,具有反病毒引擎功能以及互联网过滤技术。
5. Panda Antivirus Pro 2010(熊猫卫士)
中文名称是熊猫卫士。它是源自欧洲顶级杀病毒软件开发商PandaSoftware 独一无二的理念及品质,功能最先进的简单易用的防毒软件。
6. F-Secure Anti-Virus 2010
F-Secure Anti-Virus 是功能强大的实时病毒监测和防护系统,支持所有的WINDOWS 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。
7. Avira AntiVir Premium(小红伞)
广受欢迎的小红伞,分个人版和企业版。其中个人版分别是Avira AntiVir Personal – Free(个人免费版)、Avira AntiVir Premium(个人收费版)和Avira Premium Security Suite(个人套装)。
8. Trend Micro AntiVirus Plus AntiSpyware 2010(趋势科技)
Trendmicro趋势科技提供企业信息安全全方位解决方案。拥有完整产品线:自PC 、network server 至Internet gateway 的全方位计算机防毒第一品牌。
9. Eset Nod32 Antivirus 4
Nod32在国内做得貌似也不错,同样和360有过合作。
10. McAfee Antivirus Plus 2010
McAfee VirusScan Enterprise是全球最畅销的杀毒软件之一,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!
11. Alwil Avast! 4.8 Professional Edition
来自捷克的优秀杀毒软件。
这个杀毒软件排行榜是全部是商业软件,单纯考虑防病毒能力。
之前我一直使用卡巴斯基,现在使用MSE,原因很简单,因为他们完全免费,当然,360杀毒也是完全免费,但是360杀毒的出身和近期360与瑞星的一些事让我不敢使用它(下一篇文章我将写一写他们之间的事)。相比之下,我比较信任微软的MSE,而且对于我个人来说,我觉得MSE基本上足够了。
当然,就好比药物一样,杀毒软件不是万能的,也不是可以完全信赖的,养成好的使用习惯、并且掌握一些基本的尝试和防病毒技能同样重要。
楼主要是问电脑病毒的话恐怕很难给出答案了,引文实在是太多了 ,恐怕一天的病毒你都没有办法算出来所以想说出来就更难了!给大家介绍几个病毒及恶意软件、、
广告软件
广告软件是这样一种软件:它显示横幅广告或者在计算机屏幕上显示弹出窗口广告条。 这些广告通常无法移除,因此始终可见。 通过连接数据,可分析用户的使用行为,从数据安全考虑,这是很有问题的。
后门程序
后门程序可以绕过计算机访问安全机制对计算机进行访问。
一般来说,通过后台执行的程序,攻击者可拥有几乎不受限制的权限。 在后门程序的帮助下,攻击者可窃取用户的个人数据,但后门程序主要用来在相关系统上安装更多的计算机病毒或者蠕虫。 通过连接数据,可分析用户的使用行为,从数据安全考虑,这是很有问题的。
引导区病毒
硬盘的引导区或主引导扇区主要感染引导区病毒。 这种病毒覆盖系统执行所必需的重要信息。 其中一个不良后果就是: 再也无法加载计算机系统…
僵尸网络
僵尸网络的定义是(Internet 上)由相互通信的僵尸计算机组成的远程 PC 网络。 僵尸网络包含一组已侵入病毒的计算机,这些计算机在一个常见命令和控制基础结构控制下运行程序(通常称为蠕虫和特洛伊木马)。 僵尸网络的用途很多,包括“拒绝服务”攻击等,受感染 PC 的用户对它的存在常常不知情。 可能成为僵尸网络的主要是可连接成千上万计算机的网络,在这种网络中,总带宽将迅速占用大部分常规 Internet 访问带宽。
漏洞
漏洞(安全漏洞)是一种计算机程序或脚本,它利用 Bug、缺陷或弱点在计算机系统中提升权限或拒绝服务。 举例来说,有一种漏洞是在 Internet 上利用受操纵的数据包进行攻击。 攻击者可侵入程序从而提升权限。
恶作剧程序
多年来,Internet 和其他网络的用户都收到过有关病毒传播的电子邮件警报。 警报要求收件人发送给所有认识的同事和其他用户,以提醒每个人应对“危险”,这些警报就通过电子邮件进行扩散了。
蜜罐
蜜罐是安装在网络中的服务(程序或者服务器)。 它能够监视网络并转向攻击。 对合法的用户来说,这种服务是未知的,因此用户并不了解。 如果攻击者检查网络中的薄弱环节并使用蜜罐提供的服务,就会进行记录并发出警报。
宏病毒
宏病毒是用应用程序(如 WinWord 6.0 中的 WordBasic)的宏语言编写的小程序,通常只在该应用程序的文档中扩散。 因此,这种病毒也称为文档病毒。 要处于活动状态,它们需要启用相应的应用程序并且其中一个受感染的宏已经执行。 与通常意义上的病毒不同,宏病毒并不攻击可执行文件,但是会攻击相应宿主应用程序的文档。
网址嫁接
网址嫁接就是操纵 Web 浏览器的主机文件,将查询地址转向具有欺骗性的网站。 这种方式比传统的钓鱼更进一步。 使用网址嫁接技术的欺诈者运行自己的服务器机房,在那里,存储着假网站。 网址嫁接是各种类型的 DNS 攻击的一个概括性术语。 在操纵主机文件时,将借助特洛伊木马或病毒对系统进行特定的操纵。 这样,即使输入正确的网址,系统也只能访问假网站。
钓鱼
钓鱼的意思是钓取 Internet 用户的个人详细信息。 钓鱼者通常向受害人发送看起来很正式的信件(如电子邮件),意在引诱他们向自己透露机密信息,特别是网上银行帐户的用户名和密码或 PIN 和 TAN。 使用窃取的详细访问信息,钓鱼者冒充受害人的身份,用其名义进行交易。 有一点很清楚:银行和保险公司绝不会通过电子邮件、短信或电话询问信用卡号、PIN、TAN 或其他详细访问信息。
变形病毒
变形病毒是真正的伪装高手。 它们可以改变自己的编程代码,因此很难检测。
程序病毒
计算机病毒是一种程序,可以在执行后将自身附加到其他程序,从而导致感染。 病毒不像逻辑炸弹和特洛伊木马,它们自身进行复制。 和蠕虫相比,病毒始终需要一个程序作为宿主,将该程序作为有毒代码的寄存位置。 一般来说,宿主自身的程序运行不会改变。
Rootkit
Rootkit 是一组在计算机系统被侵入后安装的软件工具,用于隐藏侵入者登录信息、隐藏进程和记录数据,总而言之: 隐形存驻。 它们会尝试更新已安装的间谍程序,重新安装被删除的间谍软件。
脚本病毒和蠕虫
这类病毒极易编写,可以扩散:只要采用适当的方法,几小时之内就可以通过电子邮件扩散到全世界。
脚本病毒和蠕虫使用 Javascript 和 VBScript 等脚本语言编写,将自身嵌入其他新脚本中,或者通过调用操作系统功能进行扩散。 它们经常经由电子邮件和文件(文档)交换扩散。
蠕虫是一种程序,它复制自身但不感染宿主。 因此,蠕虫不会包含在其他程序序列中。 通常,在采用严格安全措施的系统上,蠕虫是唯一可能侵入任何类型的破坏性程序的。
间谍软件
间谍软件的称谓源于它在用户不知情的情况下拦截或部分控制计算机的操作。 间谍软件利用受感染计算机获取商业利益。
特洛伊木马
如今特洛伊木马相当常见。 我们讨论的是伪装成具有特定功能,执行时才显露真实功能的程序,大多数情况下,它们的实际功能是破坏性的。 特洛伊木马无法复制自身,这与病毒和蠕虫不同。 大多数特洛伊木马都使用吸引人的名称(SEX.EXE 或 STARTME.EXE),意在引诱用户运行特洛伊木马。 执行后,特洛伊木马就会激活,然后执行破坏性操作,例如格式化硬盘。 Dropper 是一种特殊形式的特洛伊木马,它“投放”病毒,也就是说,它将病毒嵌入计算机系统中。
僵尸病毒
僵尸 PC 是被恶意程序感染的计算机,供黑客通过远程控制为实现其犯罪目的滥用计算机。 受感染的 PC 按照命令启动“拒绝服务 (Dos)”攻击,例如发送垃圾邮件和钓鱼电子邮件。
网站已经通过360安全监测,意味着什么
你是不是也被百度风险提示了?
是的话,那你的网站肯定是被黑了,360的安全平台只是一个辅助的作用,看下自己网站的百度收录,肯定收录了很多跟自己网站不相关的内容快照。现在已经确定你的网站是中了网站木马。
是这个Global.asa 网站木马,检查下自己网站程序根目录下有没有这个文件,如果有,那恭喜你了 !和我以前公司网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。
后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马,还搀杂着一些黑链。清除挂马后,网站稳定了一段时间但是过一会又挂马了反复的出现挂马,到最后我才明白是网站程序有漏洞然后找了国内最有名的网站安全公司,sine安全公司做的网站安全维护和挂马清理,至此网站挂马问题才彻底解决了,希望我的经历能帮到你。毕竟我是过来人!
帮助别人也是在帮助我自己!下面是关于网站防黑,防挂马方面的安全建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布。
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
请问有黑客入侵电脑,360安全卫士、360杀毒可以检测出来吗
新手的测试没准可以(仅仅没准)。
稍微强点的绝对不行。
我的电脑从WIN7换成XP,360总检测有木马、蠕虫病毒、黑客什么的。原因是什么?怎么办?
楼主,有可能你的换的XP的系统盘有问题不干净,建议你使用360安全卫士,先进行下系统修复,插件清理,和木马查杀,在使用360杀毒软件对系统进行全盘扫描下,最后使用360系统急救箱,对系统进行急救修复,不行的话最好换一个系统盘重做下系统!
用360检测我的网站,说有挂马或恶意链接…怎么修复
网站被挂马,通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码,通常是iframe或者script。 想知道网用360检测我的网站,说有挂马或恶意链接…怎么修复
360网站安全检测,检测出网站有漏洞,怎么修复!
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。