Ubuntu中文论坛

发表于： **2007-12-12 21:51**

abcdo 写了：
xiehuoli 写了：
ving 写了：
xiehuoli 写了：PhoenixJ 老师
写个XP下病毒安全防范的教程把，或者教我们几招。
嘿嘿，前几天，我电脑给人用刚好中毒了，那是十分的郁闷阿

PS 同意骨头的观点
和K大侠一样，不过我的XP是私人电脑
装个HIPS和冰点影子系统一类的还原系统，保你高枕无忧 ${L_SMILIES_LAUGHING}$
早就有了，上次中毒GHOST文件都挂了NNND
可爱的笨笨，你把gho镜像放到移动硬盘上，或者直接放到dvd上，保证不会挂。

我一直认为服务器用不可写的存储介质放服务程序是最安全的，不会被挂马，至于数据库，才是真正需要维护的。

更名或修改权限如何？

发表于： **2007-12-12 22:30**

至于日志和服务器config文件，应该是单独放在闪存盘上的，

linux有专门的服务器光盘发行版本。我没有做过服务器，哈。

至于ving的修改权限，我认为只要是硬盘上的东西，没有一个是绝对安全的，所以，可擦写的dvd比较好，可以做到物理上的分离，

还有一种分离方式，装双系统，貌似，win无法读写nfs+，ext3等分区。

硬件还原卡，现在看来一点也不安全，原因就是物理上没有分离。

忘了说一句，冰点还原1年前就有了被破解的先例。

发表于： **2007-12-13 0:55**

我想知道一个帖子超过8页会怎么样？

发表于： **2007-12-13 0:58**

大家会要求不再讨论这个话题了

发表于： **2007-12-13 1:00**

点解？

发表于： **2007-12-13 8:27**

ciclo 写了：点解？

因为跑题了。

发表于： **2007-12-13 9:13**

PhoenixJ 写了：
xiehuoli 写了：
热烈渴望你的心得，网上的东西，没有你写的好，这个我肯定
我很尊重老师的，我的小学到高中老师都很棒的
在说我妈也是老师
显然是下套，不过还是得钻。。

${L_SMILIES_LAUGHING}$ 1.自己的机器尽量别让别人使用。
${L_SMILIES_LAUGHING}$ 2.危险的操作尽量不用自己的机器做。^^
${L_SMILIES_LAUGHING}$ 3.补丁更新要做好，冰刃之类的工具要备好
${L_SMILIES_LAUGHING}$ 4.经常查看网络链接小图标。这方法很土，但是很管用，因为没有什么病毒木马连这个都接管了的。
${L_SMILIES_LAUGHING}$ 5.宁慢勿冒，别人尝试过的软件你再尝试嘛～
${L_SMILIES_LAUGHING}$ 6.时刻把自己的机器看作别人枪口下的小羊羊～

果然是经验之谈阿
傻傻问句，冰刃是啥阿
HOHO

发表于： **2007-12-13 9:14**

ving 写了：
xiehuoli 写了：
ving 写了：
xiehuoli 写了：PhoenixJ 老师
写个XP下病毒安全防范的教程把，或者教我们几招。
嘿嘿，前几天，我电脑给人用刚好中毒了，那是十分的郁闷阿

PS 同意骨头的观点
和K大侠一样，不过我的XP是私人电脑
装个HIPS和冰点影子系统一类的还原系统，保你高枕无忧 ${L_SMILIES_LAUGHING}$
早就有了，上次中毒GHOST文件都挂了NNND
那个是“马前炮”，和GHOST这个马后炮不一样。
能过HIPS和影子系统的人，MS全国也没几个。

哇噻，长见识了

发表于： **2007-12-13 9:15**

abcdo 写了：
xiehuoli 写了：
ving 写了：
xiehuoli 写了：PhoenixJ 老师
写个XP下病毒安全防范的教程把，或者教我们几招。
嘿嘿，前几天，我电脑给人用刚好中毒了，那是十分的郁闷阿

PS 同意骨头的观点
和K大侠一样，不过我的XP是私人电脑
装个HIPS和冰点影子系统一类的还原系统，保你高枕无忧 ${L_SMILIES_LAUGHING}$
早就有了，上次中毒GHOST文件都挂了NNND
可爱的笨笨，你把gho镜像放到移动硬盘上，或者直接放到dvd上，保证不会挂。

我一直认为服务器用不可写的存储介质放服务程序是最安全的，不会被挂马，至于数据库，才是真正需要维护的。

恩，已经这样弄了，把备份文件放论坛FTP上去
哈哈

发表于： **2007-12-13 9:36**

xiehuoli 写了：
PhoenixJ 写了：
xiehuoli 写了：
热烈渴望你的心得，网上的东西，没有你写的好，这个我肯定
我很尊重老师的，我的小学到高中老师都很棒的
在说我妈也是老师
显然是下套，不过还是得钻。。

${L_SMILIES_LAUGHING}$ 1.自己的机器尽量别让别人使用。
${L_SMILIES_LAUGHING}$ 2.危险的操作尽量不用自己的机器做。^^
${L_SMILIES_LAUGHING}$ 3.补丁更新要做好，冰刃之类的工具要备好
${L_SMILIES_LAUGHING}$ 4.经常查看网络链接小图标。这方法很土，但是很管用，因为没有什么病毒木马连这个都接管了的。
${L_SMILIES_LAUGHING}$ 5.宁慢勿冒，别人尝试过的软件你再尝试嘛～
${L_SMILIES_LAUGHING}$ 6.时刻把自己的机器看作别人枪口下的小羊羊～
果然是经验之谈阿
傻傻问句，冰刃是啥阿
HOHO

Icesword
http://pjf.blogcn.com/index.shtml

发表于： **2007-12-13 10:00**

luojie-dune 写了：
xiehuoli 写了：
PhoenixJ 写了：
xiehuoli 写了：
热烈渴望你的心得，网上的东西，没有你写的好，这个我肯定
我很尊重老师的，我的小学到高中老师都很棒的
在说我妈也是老师
显然是下套，不过还是得钻。。

${L_SMILIES_LAUGHING}$ 1.自己的机器尽量别让别人使用。
${L_SMILIES_LAUGHING}$ 2.危险的操作尽量不用自己的机器做。^^
${L_SMILIES_LAUGHING}$ 3.补丁更新要做好，冰刃之类的工具要备好
${L_SMILIES_LAUGHING}$ 4.经常查看网络链接小图标。这方法很土，但是很管用，因为没有什么病毒木马连这个都接管了的。
${L_SMILIES_LAUGHING}$ 5.宁慢勿冒，别人尝试过的软件你再尝试嘛～
${L_SMILIES_LAUGHING}$ 6.时刻把自己的机器看作别人枪口下的小羊羊～
果然是经验之谈阿
傻傻问句，冰刃是啥阿
HOHO
Icesword
http://pjf.blogcn.com/index.shtml

谢谢，有时间去看看

发表于： **2007-12-13 10:19**

Icesword是anti-rootkit工具。通过这个工具，可以查看隐藏的文件/文件夹进程端口服务 SPI BHO SSDT 消息钩子注册表。
这个工具在国际上也颇有名气，我原以为它是老外作的，后来发现才发现是国内中科大的PJF制作的，小小滴高兴了一把。

发表于： **2007-12-14 1:24**

PhoenixJ 写了：
relaxssl 写了：
PhoenixJ 写了：安全与是否使用盗版系统关系不大——盗版业已经很发达了。

与是不是老外关系也不大，老外就一定聪明么？

把你的木马发出来给大家看看，不要王顾左右而言他。

你的图什么都不能证明，用mstsc一样可以截图，说是肉鸡就是肉鸡了？怎么证明那台机器是肉鸡？起码一个任务栏截图什么都无法说明。
那么多系统都是Win98的，有点搞笑。
1、那不是98，是2000，一般是xp/2k/2003，98网络功能很差，98非常安全。
2、我没有说老外就聪明，我的意思是想说，很多人以为正版的windows就比较安全，花了钱就高枕无忧，老外用正版的比较多吧，不见得安全。
2.我同意，1我不同意。

因为很明显有些图就是Win98（这句话我错了，应该是2K），而“98非常安全”我就更不能同意了。
98没有使用NT内核，能破坏DOS的病毒基本上都可以破坏98，而且98架构的不稳定是众所周知的。现在98的病毒少了，仅仅是因为大家都在用新产品，没有人会为1%用户份额的操作系统去开发一个也许永远流行不起来的新病毒，而老病毒都有防御手段。

98 确实安全，根本不开端口。当然这是对黑客入侵来讲。病毒是另外一回事。

发表于： **2007-12-14 1:32**

98 确实安全，根本不开端口?

难道我学这么多年的知识都白学了？那你文件共享怎么做的，net send命令98能屏蔽掉吗？

发表于： **2007-12-14 12:28**

按这么说，大家用DOS去。

Ubuntu中文论坛

在Windows平台缺乏安全意识的用户，在Linux下面同样缺乏安全意识

TO：恢复楼上和楼上的楼上等