反病毒

centos 6.4 安装安装Clam AntiVirus杀毒软件

ClamAntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
IT丶DR·2014-10-28 17:24

FakeKaKao木马分析

它经常给出一些关于最新病毒威胁的分析,发表探索反病毒领域的最新进展,采访反病毒的专家,并且评估现存的反病毒产品。1假冒的KaKaoTalk安全插件分析Android/FakeK
WanChouchou·2014-10-25 15:00

通过FireEye发现恶意软件到底在做些什么

传统基于签名的反病毒/恶意软件比较适合家庭用户,但对企业却不然。正如在新闻中经常报道的,对特定公司展开有目标地攻击正在变得越来越普遍,为了应对这种威胁,需要有更加先进的威胁检测技术。
Jonathan Allen·2014-10-17 00:00

安全类工具制作第003篇:注册表启动项管理器

我在《反病毒攻防研究第002篇:利用注册表实现自启动》中也提到过,恶意程序可以利用注册表实现自启动,比如可以增加系统的启动项或通过映像劫持等的方法。这次我打算编写一个注册表启动项管理器,利用它可
ioio_jy·2014-09-26 07:00

反病毒攻防研究第006篇:简单木马分析与防范part2

一、前言    一般来说,木马是既有客户端也有服务器端的。上次讨论的不过是一种特殊情况,毕竟不是人人都懂得DOS命令,因此现在木马的客户端也都是做成非常直观的界面形式,方便操作。本篇文章会从客户端与服务器端两个方面进行讨论,与上次的讨论不同的是,这次我会直接把用来模拟病毒的对话框程序放入服务器端,这样只要成功连接,那么就可以通过由客户端所发出的命令来让服务器端直接执行对话框程序。用这种思想,可以给
ioio_jy·2014-09-17 13:00

反病毒攻防研究第005篇:简单木马分析与防范part1

一、前言    病毒与木马技术发展到今天,由于二者总是相辅相成,你中有我,我中有你,所以它们之间的界限往往已经不再那么明显,相互之间往往都会采用对方的一些技术以达到自己的目的,所以现在很多时候也就将二者直接统称为“恶意代码”。这次我打算用两篇文章的篇幅来讨论病毒与简单的木马相互结合的分析与防范方法。本篇也就是第一篇,讨论的是利用只有服务器端的木马程序实现“病毒”的启动。而在下一篇中,我会讨论既有服
ioio_jy·2014-09-16 15:00

EMOS 如何停止反病毒和防垃圾邮件功能

1、修改main.cf配置文件,红色部分为需要注释的部分vim/etc/postfix/main.cf#smtpdrelatedconfigsmtpd_recipient_restrictions=    permit_mynetworks,    permit_sasl_authenticated,    reject_non_fqdn_hostname,    reject_non_fqdn_
bristol·2014-09-15 13:40

反病毒攻防研究第004篇:利用WinRAR与AutoRun.inf实现自启动

一、前言    由之前的一系列研究可以发现,为了使得“病毒”能够实现自启动,我也是煞费苦心,采取了各种方式,往往需要编写冗长的代码并且还需要掌握系统底层或注册表的很多知识才可以。而这次我打算讨论两种简单的方式,抛开代码,利用WinRAR与AutoRun.inf实现程序的自启动。采用这两种方式,在用户安全意识不高的情况是可以生效的。当然,我在这里讨论这些,最为重要的还是希望大家树立起相关的安全防范意
ioio_jy·2014-09-12 20:00

反病毒攻防研究第003篇:添加节区实现代码的植入

一、前言    上一篇文章所讨论的利用缝隙实现代码的植入有一个很大的问题,就是我们想要植入的代码的长度不能够比缝隙大,否则需要把自身的代码截成几个部分,再分别插入不同的缝隙中。而这次所讨论的方法是增加一个节区,这个节区完全可以达到私人订制的效果,其大小完全由我们自己来决定,这样的话,即便是代码较长,也不用担心。而这种方式最大的缺陷就是不利于恶意代码自身的隐藏,因此在现实中可能并不常用。其实,我在这
ioio_jy·2014-09-10 10:00

反病毒攻防研究第002篇:利用缝隙实现代码的植入

一、前言    现在很多网站都提供各式各样软件的下载,这就为黑客提供了植入病毒木马的良机。黑客可以将自己的恶意程序植入到正常的程序中,之后发布到网站上,这样当用户下载并运行了植入病毒的程序后,计算机就会中毒,而且病毒可能会接着感染计算机中的其他程序,甚至通过网络或者U盘,使得传播面积不断扩大。而本篇文章就来剖析病毒感染的实现原理,首先需要搜索正常程序中的缝隙用于“病毒”(用对话框模拟)的植入,之后
ioio_jy·2014-09-05 13:00

技术面试问题汇总第005篇:猎豹移动反病毒工程师part5

这是我当初接受面试的最后两个问题,当时,那位面试官问我对漏洞了解多少时,我说一点都不懂,问我懂不懂系统内核时,我同样只能说不知道。后来他跟我说,面试的考查重点不在于我所掌握的知识的广度,而是深度。这也是给后来人的经验。而在此,我非常感激那位面试官,也非常感激金山能够给予我那次宝贵的机会。总结到了第五篇,也给我的首次金山面试的总结系列,画上了一个句号。虽说这是一次失败的经历,但由此我却懂得了很多,知
ioio_jy·2014-09-01 02:34

技术面试问题汇总第005篇:猎豹移动反病毒工程师part5

    这是我当初接受面试的最后两个问题,当时,那位面试官问我对漏洞了解多少时,我说一点都不懂,问我懂不懂系统内核时,我同样只能说不知道。后来他跟我说,面试的考查重点不在于我所掌握的知识的广度,而是深度。这也是给后来人的经验。而在此,我非常感激那位面试官,也非常感激金山能够给予我那次宝贵的机会。    总结到了第五篇,也给我的首次金山面试的总结系列,画上了一个句号。虽说这是一次失败的经历,但由此我
ioio_jy·2014-09-01 02:00

技术面试问题汇总第004篇:猎豹移动反病毒工程师part4

作为一名反病毒工程师(尽管我目前还不是),不单单要掌握恶意程序的编写技术,更需要清楚知
ioio_jy·2014-08-31 12:00

技术面试问题汇总第003篇:猎豹移动反病毒工程师part3

从现在开始,面试的问题渐渐深入。这次的三个问题,都是对PE格式的不断深入的提问。从最初的概念,到病毒对PE格式的利用,再到最后的壳的问题。这里需要说明的是,由于壳是一个比较复杂的概念,面试中也仅仅只能对原理性的东西进行提问,但是实际上,是要求面试者能够熟练掌握脱壳乃至写壳的技术的。我这里并没有对此进行特别详细的阐述,所以大家如果想深入理解,还是参考相应的资料,并加强实际的动手能力比较好。以下是问题
ioio_jy·2014-08-31 12:33

技术面试问题汇总第003篇:猎豹移动反病毒工程师part3

     从现在开始,面试的问题渐渐深入。这次的三个问题,都是对PE格式的不断深入的提问。从最初的概念,到病毒对PE格式的利用,再到最后的壳的问题。这里需要说明的是,由于壳是一个比较复杂的概念,面试中也仅仅只能对原理性的东西进行提问,但是实际上,是要求面试者能够熟练掌握脱壳乃至写壳的技术的。我这里并没有对此进行特别详细的阐述,所以大家如果想深入理解,还是参考相应的资料,并加强实际的动手能力比较好。
ioio_jy·2014-08-31 12:00

技术面试问题汇总第002篇:猎豹移动反病毒工程师part2

因为对于反病毒工程师而言,类似于OllyDbg和IDA的使用方法是必须掌握的,但是在面试中又不太方便考察,所以只能对其快捷键或者调试器实现原理之类的问题进行提问。
ioio_jy·2014-08-30 22:00

技术面试问题汇总第001篇:猎豹移动反病毒工程师part1

我在2014年7月1日参加了猎豹移动(原金山网络)反病毒工程师的电话面试,但是很遗憾,由于我当时准备不足,加上自身水平不够,面试官向我提出的很多技术问题我都没能答出来(这里面既有基础类的问题,也有比较高深的问题
ioio_jy·2014-08-29 15:48

技术面试问题汇总第001篇:猎豹移动反病毒工程师part1

    我在2014年7月1日参加了猎豹移动(原金山网络)反病毒工程师的电话面试,但是很遗憾,由于我当时准备不足,加上自身水平不够,面试官向我提出的很多技术问题我都没能答出来(这里面既有基础类的问题,也有比较高深的问题
ioio_jy·2014-08-29 15:00

反病毒攻防研究第001篇:利用注册表实现自启动

一、前言    我在上一篇文章中说到,一般来讲,用户只要不去双击病毒木马,那么它就不会运行。说到运行,其实实现病毒木马自运行的方式有很多,但是前提都是需要有人对其进行双击操作,从而启动病毒木马的自运行功能。    而这次我主要讨论的是利用注册表实现“病毒”(对话框)的自启动,准确来说是,当有用户第一次双击运行了“病毒”(对话框)程序后,它会在每次开机时实现自启动。这一方法多被木马所采用,因为木马要
ioio_jy·2014-08-28 10:00

国家信息安全还需民族软件保护瑞星获市场青睐

同时近日博主也发现,美国的赛门铁克和俄罗斯的卡巴斯基两家全球最大的杀毒软件也已经排除在了政府反病毒软件供应商的名录之外。可以说,政府已经
于明·2014-08-27 11:27

Windows2003 内核级进程隐藏、侦测技术

下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。 &nb
·2014-08-12 23:00

病毒命名规则

    世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:.. 。 
czw2010·2014-07-26 14:00

硬盘数据丢失?U盘重要文件不小心删掉了怎么办?10款硬盘数据恢复软件推荐

针对各种可能的威胁,我们可以通过防火墙、反病毒软件以及各式各样的数据备份软件
佚名·2014-07-01 17:38

JDMAIL金笛新型反垃圾网关系统技术简介

JDMAIL金笛新型反垃圾网关系统技术简介 JDMAIL金笛反垃圾安全网关系统,防垃圾、防病毒、反垃圾、反病毒,采用黑白灰名单、灰名单、url过滤、spf过滤、基于unicode的正则表达式过滤、贝叶斯
刘平安·2014-04-13 15:00

免费获取卡巴斯基反病毒软件KAV 2014一年版

昨日微软正式开始停止经典Windows操作系统XP的更新服务,卡巴斯基也趁热来一宣传“免费获取卡巴斯基反病毒软件KAV2014一年版”,这种宣传往往是有效的,很容易吸引到网友关注和下载使用。
ecp·2014-04-11 08:00

利用INF写注册表启动 及 浅析瑞星行为防御、360主动防御

序2010年,反病毒(AntiVirus)与反-反病毒(Anti-AntiVirus)不论是从技术的深度、涉及的方方面面,又上升了一个层次。
testcs_dn·2014-03-26 13:00

利用INF写注册表启动 及 浅析瑞星行为防御、360主动防御

序2010年,反病毒(AntiVirus)与反-反病毒(Anti-AntiVirus)不论是从技术的深度、涉及的方方面面,又上升了一个层次。
mybwu_com·2014-03-26 13:00

日志报错:“CFEngine was not running. It was restarted”

  问题描述:MDaemon邮件服务器(10.0.0以上版本)上安装有反病毒插件(4.0.0以上版本)时,偶尔很少的机会中会遇到:邮件队列中的邮件将不能处理,路由日志中并没有什么记录,在系统日志条目中看到
kity_bie·2014-03-19 15:04

日志报错:“CFEngine was not running. It was restarted”

问题描述:MDaemon邮件服务器(10.0.0以上版本)上安装有反病毒插件(4.0.0以上版本)时,偶尔很少的机会中会遇到:邮件队列中的邮件将不能处理,路由日志中并没有什么记录,在系统日志条目中看到“
kity_bie·2014-03-19 15:04

谈一谈本人经历过的职位,希望能对求职路上的人有所帮助

做过的岗位分别有:· 反病毒(逆向)工程师· 系统引擎研发工程师· 客户端研发工程师· 架构师(后端)· 项目经理· 部门经理 反病毒(逆向)工程师这是我的第一份工作,由于从小比较喜欢逆
doubleuto·2014-02-27 17:00

帮你重置系统Windows后轻松防止中毒的步骤

安装完系统后,一定要安装反病毒软件,同时将其更新到最新版本。三、关闭系统还原系统还原是WindowsME和WindowsXP、Windows2003中具有的功能,它允
佚名·2014-01-15 10:10

反病毒时代已终结?

无意中看到英国的安全爱好者GrahamSutherland的一篇旧文《Theanti-virusageisover》,尽管是一年前所写,但仍旧可以以“呵呵”的态度一览作者之AV观:就目前我的关注,我认为反病毒系统已然是强弩之末
weakish·2014-01-10 00:00

Windows 8.1 发布了一个称为“Defender”的新模块

内置的cmdlet使您能够管理、查看和修改WindowsDefender反病毒程序Windows8.1发布了一个称为“Defender”的新模块。
handsome7038·2013-12-25 09:06

Windows 8.1 发布了一个称为“Defender”的新模块

内置的cmdlet使您能够管理、查看和修改WindowsDefender反病毒程序Windows8.1发布了一个称为“Defender”的新模块。
handsome7038·2013-12-25 09:06

不容忽视的电脑被黑信号

No.1:假冒的反病毒信息假冒的反病毒警告信息最近有所减少,它是
yao1yao·2013-11-27 10:46

不容忽视的电脑被黑信号

No.1:假冒的反病毒信息假冒的反病毒警告信息最近有所减少,它是
小燕·2013-11-27 10:00

微点无限体验工具 v1.6

反病毒技术的更新换代,使得反病毒软件的使用习惯也发生了翻天覆地的变化。微点主动防御软件令用户感受到前所未有的安全体验,摒弃传统使用观念,无需扫描,不依赖升级,简单易用,更安全、更省心。
haiyang457·2013-11-14 12:30

反病毒引擎设计之实时监控篇

编者按:绪论《反病毒引擎设计之虚拟机查毒篇》我们重点对虚拟机查毒进行了阐述。下面看看如何对病毒实时监控。
ccx_john·2013-11-11 13:00

从错误补丁看回归测试的重要性

这种错误将导致正如卡巴斯基——这家消费者导向的安全软件公司(提供反病毒,反恶意软件)——所面临的尴尬局面。卡巴斯基的一款产品是供
崔康·2013-11-08 00:00

从错误补丁看回归测试的重要性

这种错误将导致正如卡巴斯基——这家消费者导向的安全软件公司(提供反病毒,反恶意软件)——所面临的尴尬局面。卡巴斯基的一款产品是供
崔康·2013-11-08 00:00

保障WIN7系统的安全需做到以下7点

下面我为大家支招,通过简单的安装设置提高保障系统安全做到以下7点就可以:1、安装反病毒木马软件对用户而言,威胁通常来自于木马、恶意软件、假冒的病毒扫描程序。
1776922166·2013-10-28 15:43

windows 2003下双网卡双网关的设置

这就需要在反病毒服务器上安装二块网卡,并连接二个不同的网络。 网络A(互联网)IP:221.231.X.134子网掩码:255.255.255.248网关:221.231.X.
sysname·2013-09-23 10:26

  企业如何测试邮件系统反垃圾反病毒的实际效果

市面上邮件系统的广告都很花哨,几乎所有的商家都声称自己邮件系统产品的反垃圾反病毒能达到98%的比率,到底是真是假?
齐齐哈尔·2013-09-09 09:00

服务器安全保护的七大要点

再次将所有的反病毒软件及时更新,同时在服务器和桌
已被删除·2013-08-20 19:35

邮件服务器(邮件系统)最新反垃圾技术分享

现阶段不管是政府单位还是中大型企业集团,在面临上述的种种威胁下,无不希望能选购到一款反垃圾、反病毒能力好的邮件服务器。
齐齐妹妹·2013-07-24 17:00

卡巴斯基KAV2013 – 免费一年 (六一活动)

赠送时间:2013年5月31日10时至2013年6月1日24时赠送产品:卡巴斯基反病毒软件2013(一年版)赠送方式:产品激活码将以电邮方式发送到您提交信息的邮箱里,每个邮箱仅能领取一个激活码。
·2013-07-15 09:00

邮件服务器(邮件系统)最新反垃圾技术分享

现阶段不管是政府单位还是中大型企业集团,在面临上述的种种威胁下,无不希望能选购到一款反垃圾、反病毒能力好的邮件服务器。
齐齐妹妹·2013-07-09 17:00

邮件服务器(邮件系统)最新反垃圾技术分享

现阶段不管是政府单位还是中大型企业集团,在面临上述的种种威胁下,无不希望能选购到一款反垃圾、反病毒能力好的邮件服务器。
齐齐妹妹·2013-07-08 17:00

盘点IT史上最牛的三大病毒

磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些,面对网民的骂声一片,面对各大反病毒厂商的联合剿杀,他在最风头正劲的时刻选择了"跑路",但也许他只是短暂的避避风头,背地里正在酝酿一场更大的攻击! 
曹伟123·2013-07-05 10:00

企业如何测试邮件系统反垃圾反病毒的实际效果

市面上邮件系统的广告都很花哨,几乎所有的商家都声称自己邮件系统产品的反垃圾反病毒能达到98%的比率,到底是真是假?
齐齐妹妹·2013-06-26 16:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他