记得02年我购买了第一台电脑的时候,杀毒软件,基本上用的是瑞星,江民,金山等。那时候计算机安全,就是装个杀毒软件,最简单直白的安全防御系统。有时也有用skynet(天网防火墙)。
随着时间推移,我们几乎每天都被病毒困扰着,杀毒软件升级总没跑赢过病毒变异,“熊猫烧香”,大家还记得吧,它能让杀毒软件停止运行,最新版的杀毒软件对它也不起作用。
服务器 端杀毒软件绝大部分用诺顿或者MCAFEE,但服务器的病毒也总没停止过,我管理的服务器难有一台“纯净”的。到了今年,操作系统、杀毒软件、防火墙,都有了很大发展,我们来看看吧。
杀毒软件
杀毒软件经过多年发展,国内外多家产商提出“主动防御”,具体多好没研究没发言权,但是也算是杀毒软件行业的一个重大进步吧。新的杀毒软件厂商,微点、360安全卫士都是有着很大客户群的。
防火墙
防火墙一直是网络层的好帮手,我们叫传统防火墙。大多数传统防火墙中,依赖的是静态的特征库,与入侵监测系统的原理类似。只有当应用层攻击行为的特征与传统防火墙中的数据库中已有的特征完全匹配时,传统防火墙才能识别和截获攻击数据。这些对应用层是毫无作用的。所以,很多Web攻击利用传统防火墙开放的端口,躲过其监测,直接针对目标应用程序。
到了现在,防火墙出现了一类新产品——Web应用防火墙, Web应用防火墙能够对Web应用程序免受常见攻击(如跨站脚本攻击和SQL注入攻击等)起到保护作用。但是应用防火墙功能参差不齐,不能抵挡全部的应用层攻击。比如以前测试过某些品牌应用防火墙能将GET方式的部分请求过滤,但是POST的却不能过滤;有的可以将GET、POST部分请求过滤,但COOKIE的却不能过滤。所以,Web应用防火墙任重道远哦。
操作系统
从玩电脑开始,操作系统补丁就没离开过我们的眼球,但是经过多年发展,各大操作系统产商专注于安全,操作系统安全已经有很大改观了。下面一份统计来自微软,目的不是宣传哪个操作系统比较安全,而是请大家注意各操作系统在2007年和2008年之间的差异。
操作系统漏洞数锐减,但是为什么服务器还是被经常地挂马,种病毒?难道黑客全部利用了那几十个漏洞? 据不完全统计,目前70%的网络攻击是发生在应用层,而不是网络层。操作系统不是问题所在。
一个黑客要花十倍于发掘一个应用层漏洞的时间来发掘一个操作系统漏洞,而操作系统漏洞现在越来越少,所以黑客们的焦点都转到应用层。
从这几年全球安全事故所导致的损失来看,有集中在恶意操作攻击和拒绝服务式攻击上的趋势,使得老三样安全产品(防火墙、防病毒、IDS)防不胜防。而企业经济损失处于急剧上升状态。
经常有网友联系我询问,“我们网站又被黑了,请问该怎么办?”,经过我检查,一般都是SQL 注入漏洞,跨站等常见的Web应用层漏洞。但是作为网站站长,他们很多都没有应用层安全知识,国外的Web应用安全扫描器IBM Appscan、HP WebInspect、Acunetix Web Security Scanner等;国内的产品JSky、Matrixy、WebRavor等都是非常贵,除了Jsky价格是在20万左右,其他的都是100万元左右。这样的价格让许多人却步,我们需要的是价格低廉,功能全面的Web应用安全扫描器。
我们期待这一天到来。
为什么网页关了都会出现这个指令?
意思是内存不能为written只读的问题是一个非常复杂的问题。 没事我的联想品牌电脑也会偶尔出现,一般比较有效的解决方法是:把内存拔下来,擦一下然后换一个槽插一下。 造成的原因是多方面的,有硬件的原因,也有软件的原因,一时半会儿很难搞的清楚。 就是对那些整天玩电脑的老手来说也是一个非常辣手的问题。 就我个人的理解,大多与使用非原版的系统而产生的不稳定性有关,轻易很难修复。 所以我一般的主张是,只要不是频繁出现,可以不必管它,点一下“确定”或者“取消”就可以了。 如果真有兴趣想研究一下的话,你可以试着从一下方面寻找原因: 1. 内存条坏了或与主板不兼容 更换内存条 2. 双内存不兼容 使用同品牌的内存或只要一条内存 3. 内存质量问题 更换内存条 4. 散热问题 加强机箱内部的散热 5. 内存和主板没插好或其他硬件不兼容 重插内存或换个插槽 6. 硬盘有问题 更换硬盘 7. 驱动问题 重装驱动,如果是新系统,应先安装主板驱动 8. 软件损坏 重装软件 9. 软件有BUG 打补丁或更新到最新版本 10 软件和系统不兼容 给软件打上补丁或是试试系统的兼容模式 11 软件和软件之间有冲突 如果最近安装了什么新软件,卸载了试试 12 软件要使用其他相关的软件有问题 重装相关软件,比如播放某一格式的文件时出错,可能是这个文件的解码器有问题 13 病毒问题 杀毒 14 杀毒软件与系统或软件相冲突 由于杀毒软件是进入底层监控系统的,可能与一些软件相冲突,卸载试试 15 系统本身有问题 有时候操作系统本身也会有BUG,要注意安装官方发行的更新程序,象SP的补丁,最好打上 ——最后我再强调一下,不是所有的电脑问题我们普通人都能搞得清摸得透的,以上的方法即使都已试过,谁也不能保证一定能够解决你的问题,因为电脑的问题的确很复杂,“不能为read”这仅仅是一个症状,单凭这一个小小的症状是很难一下子找到问题所在的。 我们都希望当说明了问题之后能够马上得到满意的回答,有时候是不可能的,必须慢慢的摸索才能知道问题所在。 如果想省心的话,也许只有最后这两点建议最有用:一是不管它(反正也没有大碍),二是重装一个稳定的系统。 说到系统,这也是我要说的重点,实际上我们的电脑之所以出现“内存不能为written的问题”,大多都与安装了Ghost系统有关,“内存不能为written”现象可以说是Ghost系统的一个不可修复的通病。 所以我建议你用原版系统盘重装系统。 关于什么是Ghost系统,我在这里也解释一下(好多现在正在使用Ghost系统的人都不知道自己的系统是Ghost系统),所谓Ghost系统,就是指像那些番茄花园、电脑公司版、雨林木风、萝卜家园等改版本的XP系统,即非原版的系统。 你可以通过点“我的电脑”右键-属性来查看你的系统属性。 希望我的回答可以帮助到你。 。
电脑关机时出现蓝屏(如图)如何解决?
出现了以下这种情况1、每次关机到最后屏幕花屏,然后死机2、每次关机到最后蓝屏,蓝屏代码:0x。 重新开机后两种情况都不会进行磁盘检查。 只要删除驱动就可以了。 具体解决方法如下:它有一个驱动文件和两个注册表项:C:\Windows\System32\drivers\_LOCAL_macHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HPMOBILEDISKHKEY_LOCAL_MACHINE\SYSTEM\CurrentSet002\Enum\Root\LEGACY_HPMOBILEDISK第一个找到路径就能删除第二,三个删除注册表因为权限不够,删除时总提示删除出错,无法删除。 所以,下载一个软件 ” “工具(注意不要下到带毒的,汗。 ), 把这个工具放在System32下。 在命令提示符窗口中输入:psexec -i -d -s 它会弹出注册表,找到上述两个驱动信息删除。 完成,重启,关机还是蓝屏,不过是最后一次。 下次关机和重启都不会了,烦人的蓝屏终于消失! Win7注册表中没有HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPMOBILEDISK这个表项,所以删除C:\Windows\System32\drivers\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HPMOBILEDISK就行了。
怎么知道自己电脑是多少位版本的?
想安装64位win7系统,但是不知道自己电脑能不能支持64位系统,我们自己看可能不容易直接看出来,下面教大家两种方法做简单的判断和验证。 你要是想看一下自己电脑的系统是32位还是64位就更简单了,右键“我的电脑”——“属性”,正中间就可以看到“系统类型”,这样你就可以清楚的看到当前正在使用的是32位还是64位系统。 或者运行---cmd---systeminfo--查看!欢迎采纳!
发表评论