反垃圾反病毒

布隆过滤器总结(二)原理和例子

布隆过滤器用于字符串去重复,比如网络爬虫抓取时URL去重、邮件提供商反垃圾黑名单Email地址去重。等等。用哈希表也可以用于元素去重,但是占用空间比较大,而且空间使用率只有50%。
程序员成长史·2014-12-19 11:55

布隆过滤器总结(二)原理和例子

布隆过滤器用于字符串去重复,比如网络爬虫抓取时URL去重、邮件提供商反垃圾黑名单Email地址去重。等等。用哈希表也可以用于元素去重,但是占用空间比较大,而且空间使用率只有50%。
lifuxiangcaohui·2014-12-19 11:00

Postfix邮箱(八):安装反垃圾邮件系统Spam Locker

说明:SpamLocker是一款开放源代码,并以GPL授权发布,起源于APF技术,以SMTP行为识别为核心的反垃圾邮件系统。
wdclswt·2014-12-19 09:59

Postfix邮箱(八):安装反垃圾邮件系统Spam Locker

说明:SpamLocker是一款开放源代码,并以GPL授权发布,起源于APF技术,以SMTP行为识别为核心的反垃圾邮件系统。
wdclswt·2014-12-19 09:59

Postfix邮箱(八):安装反垃圾邮件系统Spam Locker

说明:SpamLocker是一款开放源代码,并以GPL授权发布,起源于APF技术,以SMTP行为识别为核心的反垃圾邮件系统。
月晴星飞·2014-12-19 09:59

Postfix邮箱(一):邮箱架构说明

主要特性支持SMTP/POP3/HTTP协议支持SMTP认证及ESMTP可支持大容量邮箱(大于1GB)高速Web界面访问邮箱完整的Web管理后台在线服务端病毒过滤内建内容过滤SMTP行为识别垃圾邮件支持大量反垃圾邮件技术图形化邮件日志分析支持
wdclswt·2014-12-11 15:29

Postfix邮箱(一):邮箱架构说明

主要特性支持SMTP/POP3/HTTP协议支持SMTP认证及ESMTP可支持大容量邮箱(大于1GB)高速Web界面访问邮箱完整的Web管理后台在线服务端病毒过滤内建内容过滤SMTP行为识别垃圾邮件支持大量反垃圾邮件技术图形化邮件日志分析支持
月晴星飞·2014-12-11 15:29

Postfix邮箱(一):邮箱架构说明

主要特性支持SMTP/POP3/HTTP协议支持SMTP认证及ESMTP可支持大容量邮箱(大于1GB)高速Web界面访问邮箱完整的Web管理后台在线服务端病毒过滤内建内容过滤SMTP行为识别垃圾邮件支持大量反垃圾邮件技术图形化邮件日志分析支持
wdclswt·2014-12-11 15:29

Exchange2010---反垃圾邮件配置

最近碰到很多朋友或者网友问Exchange反垃圾邮件如何配置和使用的问题。
wghloveshe·2014-11-27 14:08

安装Exchange2010反垃圾邮件功能

(脚本名称)3、安装完成后需要重启服务器(不重启也能出现防垃圾邮件的选项),之后就能在EMS中的组织配置和服务器配置中看到多出来的“反垃圾邮件”选项卡。
wghloveshe·2014-11-27 13:09

Redis基础

1.取最新N个数据的操作 2.排行榜应用,取TOP N 操作 3.需要精确设定过期时间的应用 4.计数器应用 5.Uniq操作,获取某段时间所有数据排重值 6.实时系统,反垃圾系统
汤巧丽782·2014-11-24 09:00

TurboMail邮件系统: IP进黑名单,仍可收发邮件

    企业邮件系统的管理员都遇到过,邮件服务器的ip明明是刚从运营商新买的,但发出去的邮件还会因为ip在国际或国内反垃圾组织的黑名单里而被退信?从反垃圾组织网站上今天申请了脱离,明天还是被列入?
月亮湖泊·2014-11-18 10:00

TurboMail邮件系统: IP进黑名单,仍可收发邮件

    企业邮件系统的管理员都遇到过,邮件服务器的ip明明是刚从运营商新买的,但发出去的邮件还会因为ip在国际或国内反垃圾组织的黑名单里而被退信?从反垃圾组织网站上今天申请了脱离,明天还是被列入?
turbomailchen·2014-11-17 11:56

Exchange2013---反垃圾邮件 之 管理发件人筛选

若要禁用发件人筛选,请运行以下命令:Set-SenderFilterConfig -Enabled $false若要启用发件人筛选,请运行以下命令:Set-SenderFilterConfig -Enabled $true注意:当禁用发件人筛选时,仍会启用基础发件人筛选器代理。若要禁用发件人筛选器代理,请运行命令:Disable-TransportAgent"SenderFilterAgent"。
im奔跑·2014-11-05 17:18

怎么防止卡巴斯基授权文件被封文件授权放入黑名单

我们来看看如何做:软件名称:卡巴斯基反病毒软件2016v16.0.0.614官方安装版软件大小:165MB更新时间:2016-06-22首先打开卡巴斯基杀毒软件的界面,在打开的功能
佚名·2014-11-05 14:36

Exchange Server 2013 边缘传输服务器的部署

边缘服务器主要作用如下:避免客户端访问服务器直接面向公网;改变Internet邮件流;反垃圾邮件和反恶意软件。1.   
联科的夏天·2014-11-05 10:45

三线程保护程序-思路可以借鉴

一>前言中国黑客(worm.runouce)病毒在国内出现以后,各大反病毒公司都对其进行了“仔细”的分析,得出一个结论:“中国黑客”发现了全球首创的“三线程”结构。
小人物2014·2014-11-04 17:28

病毒防御云体系

概要反病毒有一个很大的难题是如何发现未知病毒,出现新病毒后需要快速发现并且快速拦截,这样才能及时保护用户电脑安全。这就是云防御的特点和要做的事情。
谢奕智·2014-11-03 00:00

病毒防御云体系

概要反病毒有一个很大的难题是如何发现未知病毒,出现新病毒后需要快速发现并且快速拦截,这样才能及时保护用户电脑安全。这就是云防御的特点和要做的事情。
谢奕智·2014-11-03 00:00

centos 6.4 安装安装Clam AntiVirus杀毒软件

ClamAntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
IT丶DR·2014-10-28 17:24

FakeKaKao木马分析

它经常给出一些关于最新病毒威胁的分析,发表探索反病毒领域的最新进展,采访反病毒的专家,并且评估现存的反病毒产品。1假冒的KaKaoTalk安全插件分析Android/FakeK
WanChouchou·2014-10-25 15:00

redis 使用场景

对数据的高可扩展性和高可用性Resdis使用场合1.取最新N个数据的操作2.排行榜应用,去TOPN操作3.需要精确设定过期时间的应用4.计数器应用5.Uniq操作,获取某段时间所有数据排重值6.实时系统,反垃圾系统
SuShu·2014-10-17 22:00

通过FireEye发现恶意软件到底在做些什么

传统基于签名的反病毒/恶意软件比较适合家庭用户,但对企业却不然。正如在新闻中经常报道的,对特定公司展开有目标地攻击正在变得越来越普遍,为了应对这种威胁,需要有更加先进的威胁检测技术。
Jonathan Allen·2014-10-17 00:00

[置顶] hive使用python脚本导致java.io.IOException: Broken pipe异常退出

    反垃圾rd那边有一个hql,在执行过程中出现错误退出,报java.io.IOException:Brokenpipe异常,hql中使用到了python脚本,hql和python脚本近期没有人改过
hit_hlj_sgy·2014-10-10 16:00

redis实践总结

redis适用场合****************1.取最新N个数据的操作2.排行榜应用,取TOPN操作3.需要精确设定过期时间的应用4.计数器应用5.Uniq操作,获取某段时间所有数据排重值6.实时系统,反垃圾系统
Nob·2014-10-05 14:00

点滴记录——学习Redis笔记

39701409Redis默认端口6379Redis适用场景1.取最新N个数据的操作2.排行榜应用,取TOPN操作3.需要精确设定过期时间的应用4.计数器应用5.Uniq操作,获取某段时间所有数据排重值6.实时系统,反垃圾系统
cywosp·2014-09-30 23:00

安全类工具制作第003篇:注册表启动项管理器

我在《反病毒攻防研究第002篇:利用注册表实现自启动》中也提到过,恶意程序可以利用注册表实现自启动,比如可以增加系统的启动项或通过映像劫持等的方法。这次我打算编写一个注册表启动项管理器,利用它可
ioio_jy·2014-09-26 07:00

从Exchange 通往Office 365系列(十四)配置部署边缘传输服务器

接下来我们完成边缘传输服务器的部署和配置,边缘传输服务器的作用一般是反垃圾邮件,虽然一般企业的反垃圾邮件都是用的第三方的产品,微软也一度在Exchange2013推出时去掉了边缘传输这个角色,不过在之后的更新中边缘传输的角色又回来了
mxy00000·2014-09-22 21:35

从Exchange 通往Office 365系列(十四)配置部署边缘传输服务器

    接下来我们完成边缘传输服务器的部署和配置,边缘传输服务器的作用一般是反垃圾邮件,虽然一般企业的反垃圾邮件都是用的第三方的产品,微软也一度在Exchange2013推出时去掉了边缘传输这个角色,不过在之后的更新中边缘传输的角色又回来了
mxy00000·2014-09-22 21:35

纯手工整理Redis详细教程,学不会都难!

适用场合****************1.取最新N个数据的操作2.排行榜应用,取TOP N 操作3.需要精确设定过期时间的应用4.计数器应用5.Uniq操作,获取某段时间所有数据排重值6.实时系统,反垃圾系统
jinyeweiyang·2014-09-19 16:00

反病毒攻防研究第006篇:简单木马分析与防范part2

一、前言    一般来说,木马是既有客户端也有服务器端的。上次讨论的不过是一种特殊情况,毕竟不是人人都懂得DOS命令,因此现在木马的客户端也都是做成非常直观的界面形式,方便操作。本篇文章会从客户端与服务器端两个方面进行讨论,与上次的讨论不同的是,这次我会直接把用来模拟病毒的对话框程序放入服务器端,这样只要成功连接,那么就可以通过由客户端所发出的命令来让服务器端直接执行对话框程序。用这种思想,可以给
ioio_jy·2014-09-17 13:00

反病毒攻防研究第005篇:简单木马分析与防范part1

一、前言    病毒与木马技术发展到今天,由于二者总是相辅相成,你中有我,我中有你,所以它们之间的界限往往已经不再那么明显,相互之间往往都会采用对方的一些技术以达到自己的目的,所以现在很多时候也就将二者直接统称为“恶意代码”。这次我打算用两篇文章的篇幅来讨论病毒与简单的木马相互结合的分析与防范方法。本篇也就是第一篇,讨论的是利用只有服务器端的木马程序实现“病毒”的启动。而在下一篇中,我会讨论既有服
ioio_jy·2014-09-16 15:00

EMOS 如何停止反病毒和防垃圾邮件功能

1、修改main.cf配置文件,红色部分为需要注释的部分vim/etc/postfix/main.cf#smtpdrelatedconfigsmtpd_recipient_restrictions=    permit_mynetworks,    permit_sasl_authenticated,    reject_non_fqdn_hostname,    reject_non_fqdn_
bristol·2014-09-15 13:40

反病毒攻防研究第004篇:利用WinRAR与AutoRun.inf实现自启动

一、前言    由之前的一系列研究可以发现,为了使得“病毒”能够实现自启动,我也是煞费苦心,采取了各种方式,往往需要编写冗长的代码并且还需要掌握系统底层或注册表的很多知识才可以。而这次我打算讨论两种简单的方式,抛开代码,利用WinRAR与AutoRun.inf实现程序的自启动。采用这两种方式,在用户安全意识不高的情况是可以生效的。当然,我在这里讨论这些,最为重要的还是希望大家树立起相关的安全防范意
ioio_jy·2014-09-12 20:00

反病毒攻防研究第003篇:添加节区实现代码的植入

一、前言    上一篇文章所讨论的利用缝隙实现代码的植入有一个很大的问题,就是我们想要植入的代码的长度不能够比缝隙大,否则需要把自身的代码截成几个部分,再分别插入不同的缝隙中。而这次所讨论的方法是增加一个节区,这个节区完全可以达到私人订制的效果,其大小完全由我们自己来决定,这样的话,即便是代码较长,也不用担心。而这种方式最大的缺陷就是不利于恶意代码自身的隐藏,因此在现实中可能并不常用。其实,我在这
ioio_jy·2014-09-10 10:00

使用telnet登陆smtp服务发邮件

    最近在弄公司的反垃圾邮件系统,发现有个邮件系统发了不少的垃圾邮件进来,使用telnet登录上去,尝试发一下邮件,竟然能成功发送,原来这邮局系统是没有限制,被利用了,唉,下面介绍一下如何使用命令telnet
lichaoshan·2014-09-05 15:54

反病毒攻防研究第002篇:利用缝隙实现代码的植入

一、前言    现在很多网站都提供各式各样软件的下载,这就为黑客提供了植入病毒木马的良机。黑客可以将自己的恶意程序植入到正常的程序中,之后发布到网站上,这样当用户下载并运行了植入病毒的程序后,计算机就会中毒,而且病毒可能会接着感染计算机中的其他程序,甚至通过网络或者U盘,使得传播面积不断扩大。而本篇文章就来剖析病毒感染的实现原理,首先需要搜索正常程序中的缝隙用于“病毒”(用对话框模拟)的植入,之后
ioio_jy·2014-09-05 13:00

技术面试问题汇总第005篇:猎豹移动反病毒工程师part5

这是我当初接受面试的最后两个问题,当时,那位面试官问我对漏洞了解多少时,我说一点都不懂,问我懂不懂系统内核时,我同样只能说不知道。后来他跟我说,面试的考查重点不在于我所掌握的知识的广度,而是深度。这也是给后来人的经验。而在此,我非常感激那位面试官,也非常感激金山能够给予我那次宝贵的机会。总结到了第五篇,也给我的首次金山面试的总结系列,画上了一个句号。虽说这是一次失败的经历,但由此我却懂得了很多,知
ioio_jy·2014-09-01 02:34

技术面试问题汇总第005篇:猎豹移动反病毒工程师part5

    这是我当初接受面试的最后两个问题,当时,那位面试官问我对漏洞了解多少时,我说一点都不懂,问我懂不懂系统内核时,我同样只能说不知道。后来他跟我说,面试的考查重点不在于我所掌握的知识的广度,而是深度。这也是给后来人的经验。而在此,我非常感激那位面试官,也非常感激金山能够给予我那次宝贵的机会。    总结到了第五篇,也给我的首次金山面试的总结系列,画上了一个句号。虽说这是一次失败的经历,但由此我
ioio_jy·2014-09-01 02:00

技术面试问题汇总第004篇:猎豹移动反病毒工程师part4

作为一名反病毒工程师(尽管我目前还不是),不单单要掌握恶意程序的编写技术,更需要清楚知
ioio_jy·2014-08-31 12:00

技术面试问题汇总第003篇:猎豹移动反病毒工程师part3

从现在开始,面试的问题渐渐深入。这次的三个问题,都是对PE格式的不断深入的提问。从最初的概念,到病毒对PE格式的利用,再到最后的壳的问题。这里需要说明的是,由于壳是一个比较复杂的概念,面试中也仅仅只能对原理性的东西进行提问,但是实际上,是要求面试者能够熟练掌握脱壳乃至写壳的技术的。我这里并没有对此进行特别详细的阐述,所以大家如果想深入理解,还是参考相应的资料,并加强实际的动手能力比较好。以下是问题
ioio_jy·2014-08-31 12:33

技术面试问题汇总第003篇:猎豹移动反病毒工程师part3

     从现在开始,面试的问题渐渐深入。这次的三个问题,都是对PE格式的不断深入的提问。从最初的概念,到病毒对PE格式的利用,再到最后的壳的问题。这里需要说明的是,由于壳是一个比较复杂的概念,面试中也仅仅只能对原理性的东西进行提问,但是实际上,是要求面试者能够熟练掌握脱壳乃至写壳的技术的。我这里并没有对此进行特别详细的阐述,所以大家如果想深入理解,还是参考相应的资料,并加强实际的动手能力比较好。
ioio_jy·2014-08-31 12:00

技术面试问题汇总第002篇:猎豹移动反病毒工程师part2

因为对于反病毒工程师而言,类似于OllyDbg和IDA的使用方法是必须掌握的,但是在面试中又不太方便考察,所以只能对其快捷键或者调试器实现原理之类的问题进行提问。
ioio_jy·2014-08-30 22:00

技术面试问题汇总第001篇:猎豹移动反病毒工程师part1

我在2014年7月1日参加了猎豹移动(原金山网络)反病毒工程师的电话面试,但是很遗憾,由于我当时准备不足,加上自身水平不够,面试官向我提出的很多技术问题我都没能答出来(这里面既有基础类的问题,也有比较高深的问题
ioio_jy·2014-08-29 15:48

技术面试问题汇总第001篇:猎豹移动反病毒工程师part1

    我在2014年7月1日参加了猎豹移动(原金山网络)反病毒工程师的电话面试,但是很遗憾,由于我当时准备不足,加上自身水平不够,面试官向我提出的很多技术问题我都没能答出来(这里面既有基础类的问题,也有比较高深的问题
ioio_jy·2014-08-29 15:00

反病毒攻防研究第001篇:利用注册表实现自启动

一、前言    我在上一篇文章中说到,一般来讲,用户只要不去双击病毒木马,那么它就不会运行。说到运行,其实实现病毒木马自运行的方式有很多,但是前提都是需要有人对其进行双击操作,从而启动病毒木马的自运行功能。    而这次我主要讨论的是利用注册表实现“病毒”(对话框)的自启动,准确来说是,当有用户第一次双击运行了“病毒”(对话框)程序后,它会在每次开机时实现自启动。这一方法多被木马所采用,因为木马要
ioio_jy·2014-08-28 10:00

国家信息安全还需民族软件保护瑞星获市场青睐

同时近日博主也发现,美国的赛门铁克和俄罗斯的卡巴斯基两家全球最大的杀毒软件也已经排除在了政府反病毒软件供应商的名录之外。可以说,政府已经
于明·2014-08-27 11:27

Windows2003 内核级进程隐藏、侦测技术

下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。 &nb
·2014-08-12 23:00

启用Exchange 2013邮箱服务器反垃圾邮件功能

  Exchange2013的邮箱反垃圾功能相对之前的老版本2010做了很大的调整,不再提供直观可用的图形化的操作管理界面,而是采用了命令行的方式进行安装和管理。
为伊er战·2014-08-12 09:46

TurboMail邮件服务器,让垃圾邮件无处藏身!

企业在选择邮件系统时,除了基本的邮件收发功能之外,也越来越关注邮件系统本身的反垃圾能力。针对垃圾邮件的防范能力,是体现邮件系统好坏的最重要标准之一,也是用户选择邮件系统时越来越看重的条件。
月亮湖泊·2014-08-06 17:00
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他