下载: http://www.spywareinfo.com/~merijn/programs.php
System Repair Engineer
下载: http://www.kztechs.com/sreng/download.html]]>
更惊讶的在后面,马上进后台修正之,查博客模板,找模板头部部分,汗,居然已经不见那行
估计是空间所在的服务器中招了,全部被插入这行代码……
]]>
早上10时,因安装HP彩喷打印机驱动,竟然发现HP中国网站也被挂马。该马还是挺有特色,不挂在主页,转而只挂在驱动下载那一层网页,打开HP中国,点击网站左边菜单-驱动与软件下载,该页头部被挂马。]]>
这个mcafee离线升级包(VirusScan SuperDAT)很多时间会用到,例如新安装后第一次更新会比较耗时,我把官方升级URL发到博客上备忘,也方便大家 :)
对于新接触mcafee的朋友,我简单说说用法:打开URL,选择中文,选择SuperDAT,直接下载sdatXXXX.exe(XXXX代表四位数字,这四位数字就是病毒库的版本)
http://www.mcafee.com/apps/downloads/security_updates/superdat.asp
其实这个离线升级包下载URL基本上是固定的,变化只是最后的版本号
http://download.nai.com/products/licensed/superdat/nai/Chinese/simplified/sdat5018.exe]]>
算了,反正Kaspersky病毒库再强大,对于我也没多大应用意义,现在都不再玩病毒,病毒库再强大也没用武之地。昨天在网上看到一个Patch15+spyware的McAfee的组合包,于是换了。今早开机发现,mcafee的按访问扫描居然会自动禁用,启动了一分钟不到又会自动关闭,注销系统、重启系统也一样,怪事了。GG一下,发现是与SSM有点冲突,SSM默认规则对mcafee的一个子进程TBmon.exe权限有限制,影响按访问扫描的运行。小意思,马上在SSM修改了TBmon.exe的默认规则,将一些调用Hook的权限打开,并在高级属性中,将其父权限应用到所有mcafee的进程中,问题解决!]]>
熊猫烧香没有祸乱网络,媒体炒作才是网络第一祸害!
1.熊猫烧香不是破坏性病毒,严格上应该算作普通软件。
制作病毒跟婚前同居一个性质,但绝不是犯罪!
熊猫烧香为什么能感染人们的电脑?是因为微软的操作系统漏洞百出、人们安全意识淡薄。换句话说,有人家敞开的大门,有人自然进来坐坐,主人不反思自己的疏忽,却乱棒把客人打成死人。公安部不由分说把死人说成犯罪嫌疑人。就像有人把孩子抱在车窗外,撞在电线杆上脑袋掉地下骨碌碌乱转,却怨火车时速过快? 列车员反复强调严禁乘客钻出窗外你耳朵卖菜去了吗?电脑老手三令五申做好电脑的安全防护工作,微软网站天天公开最新漏洞细节和补丁,你做到了吗?中国绝大多数的网民缺乏最基本的网络安全知识,是社会问题,教育部门不检讨,政府部门不检讨,司法部门不检讨,全让熊猫烧香背了黑锅!!
我早在06年11月底,维护某省厅单位局域网时,就截获早期的熊猫烧香版本。当时在不知道病毒名字的情况下,不依靠任何杀毒软件和专杀工具,只用了一些注册表查看工具,手工查杀病毒,可见熊猫烧香多么脆弱,与真正强悍的病毒相比,只不过是手无缚鸡之力的一介书生。06年12月、1月我分别在某市局单位维护局域网,不管熊猫如何变种,皆可不依靠任何杀毒软件,手工清除病毒。质问中国公安部你真的懂病毒吗?给传达室老王起个外号叫病毒,是不是也要把他抓走?
有的病毒,像“硬盘杀手”系列,一感染就塞满硬盘或格式化硬盘,造成用户数据丢失,确实具有危害性并严重违背道德。而熊猫烧香从技术良知上讲,并没有违反道德,说它是病毒是为了方便而已,严格应算作普通软件。为什么中国公安部别的不抓,专抓熊猫?主要是因为熊猫有名(有名是因为恶意炒作),而不是它感染面积大,比它面积大的病毒,如3721、cnnic中文上网等却常年逍遥法外。cnnic中文上网侵入电脑底层,卸载不掉、难杀除的顽固性远高于熊猫。
2.熊猫造成的社会恐慌和社会危害,是媒体恶意炒作所致。
李俊不是犯罪嫌疑人,媒体是第一刽子手!熊猫烧香病毒的传染性和危害性,远小于飘零my123病毒等同类软件。只不过熊猫烧香的卡通比较可爱,容易引起人们的记忆和兴趣。于是邪恶媒体大幅吵扰。正因为媒体的热炒,熊猫烧香的传播率直线上升。如果说熊猫烧香造成了恐慌,造成了大面积危害,媒体应付大部分责任。又一起因恶意炒作而害了一个人一辈子的事故,情不自禁地诞生了。
另外中国人普遍的迷信带来的心理阴影,一提到烧香,就莫名产生一种对邪术的恐慌,也是社会恐慌的原因之一。
总之,熊猫烧香的社会危害性不全是因为软件本身,更多应当讨伐八卦媒体的恶炒和一种中国文化沉淀下来的渣料。
3.熊猫烧香的正面意义远大于其危害性。
承认熊猫烧香有少量破坏性,最新版本可以****游戏帐号。一方面假惺惺的要救助沉迷网络游戏的信仰危机,一方面又把盗号的人抓走关监狱,中国那点破事,全都是由无知引起的自相矛盾。
熊猫烧香给数以百万计“以为有了瑞星江民金山毒霸就可以高枕无忧”的人们敲响了警钟。激发了他们学习电脑安全策略的热情和积极性。
熊猫烧香让无数人养成了勤打系统漏洞补丁的习惯。
熊猫烧香造成了熊猫QQ表情、熊猫烧香相关谈资等网络文化。
从技术上讲,熊猫烧香燃起了更多浮游在程序开发表面阶段的伪程序员继续探究技术的热情。
熊猫烧香降低了更多人对网络游戏的沉迷状况,特别是青少年。
……
太多了,无法一一列举。不过说这些已经没用了。因为熊猫烧香作者刚刚被抓起来了。比马加爵萨达姆更冤的窦娥在中华大地上生机勃勃,繁衍滋长着。
可能这篇文章会导致我的博客关闭,随便吧,爷我真的怒了。
来源:eNet硅谷动力
作者:老陶]]>
省厅:电脑专家会诊锁定李俊
1月31日下午,省厅抽调武汉、宜昌、荆门等地6名网监精英、特地从国家计算机病毒应急处理中心赶来的1名专家和仙桃网监大队全队人马齐聚省公安厅,对该案进行专案研讨.
在网监总队统一部署下,仙桃网警运用多种网络技术手段和侦查手段,获取了犯罪嫌疑人“武汉男生”的身份信息.“武汉男生”又名“小俊”,男, 25岁左右,身高1.75米,网名为“DAVE”.根据“小俊”上网账户资料,警方将目标锁定在一个叫做罗某的人,此人居住在武汉市关山某居民楼.
专班人员现场发现,此地为一出租屋,罗某租住在第二层右边的一个三居室,房主称,此屋由罗某于2006年2月租下,现住有罗某、其女友,以及一个被其称为“师傅”的人.根据房主的描述和警方掌握的嫌疑人照片,专班人员确定,罗某的师傅就是“小俊”.
租住屋:蹲守民警逮住李俊
李俊的弟弟李明回忆说,哥哥是在回租住屋时,被蹲守的民警抓住的.
今年1月7日,李俊到武昌火车站迎接回汉的弟弟李明,并将李明安顿在关山马家庄的租住屋中.租住房原本是一套两室一厅的房子,系李俊与一罗姓初中同学合租的,罗在电脑城打工,负责装机.李俊每月承担房租200元.
李明回忆,此后一周,哥哥李俊很少回租住屋,只是偶尔几次打电话给李明,请李明到路边小餐馆吃饭.父母的健康是两人谈论最多的话题,“我们很少谈有关电脑的事,哥哥认为我电脑水平太低,不配与他交谈”.
李明打听李俊在干什么时,李俊总是说:在电脑城打工.偶尔有一次,李明谈到在网上作恶多端的熊猫烧香病毒,请教预防此病毒的方法时,李俊哼了哼,说此病毒没什么,让李明多吃菜,少说话.
李明在武昌玩了一个星期后,回到新洲阳逻家中.
2月3日16时许,李明从家中赶到李俊租住屋,等李俊回来.谁知屁股还没坐热,几名民警冲进屋内,将李明带到派出所.
17时许,警方从侦查中获悉,犯罪嫌疑人要潜逃外地!网监总队立即向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报.
19时许,从在出租屋蹲点守候的工作组传来消息,回出租屋取东西准备潜逃的李俊被当场抓获.随后,李明在派出所看到被抓获的哥哥李俊.
李明后来被放出.他说,4日,民警找他父母调查时,他才晓得哥哥涉嫌制造“熊猫烧香”病毒.
查获的书装了一辆农用车
与李俊接触过的众多电脑爱好者均说:“李俊爱好电脑到了痴迷的地步!其玩电脑的技术属大师级水平!”
李明也表示,哥哥很爱学习.李俊租住屋有一台台式电脑,另有一张床.屋子里最多的就是有关电脑的书籍,地上、床上堆着近千本有关电脑编程、计算机英语、网络技术的书,“转个身都难”.
李明说,李俊被抓后,民警叫来了一辆农用车,才拉走这些电脑书.
李俊的朋友也证实,李俊是自学成才,其电脑方面的技术,大部分是看书自学的,“他常常对着书本摆弄电脑几小时,不知疲倦.”
儿时李俊
小时最爱摆弄机械
李俊父母回忆,“小俊很内向,但爱动脑动手,对世界充满了好奇.”
小时候的李俊沉默寡言,常常整天趴在地上观看小虫小草,“目不转睛,一看就是半天,还提很多稀奇古怪的问题”.
四五岁时,李俊爱上了玩积木及拆卸家中的小机械.
李爸爸说,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,拆成一个个零部件,歪着脑袋观察每个零部件,然后将零部件重新组装起来,恢复原样.如果闹钟再次走动或收音机能发出声音,李俊会拍手大笑,自个儿庆祝半天.
当时,父母认为李俊是当科学家的料,虽然家中东西被其拆坏了不少,但很少责怪他,“科学家小时候都是这个样的”.
李俊上小学后,就学会了摆弄电器,家中电器的保险丝烧了,电灯不亮了,电风扇不转了,不用请人修,李俊就能搞定.
从小到大,李俊都爱养狗
李俊很爱养狗,遛狗.
其父母称,从小学时起,李俊就爱上了养狗.这么多年来,李俊养过不下10条狗,并且给每条狗都取了很亲昵的名字,每天放学回家,他都会带着狗四处晃荡.
前年,李俊高价购买了一条牧羊犬;去年,李俊养了一只可卡狗,取名为“皮皮”.李俊常常一人牵着爱犬,在傍晚时,行走在林阴道上沉思着什么.
李俊离开武汉外出时,总要托人照顾他的爱犬,反复叮嘱受托人要细心.
李俊认为狗是有灵性的动物,“哲学家都喜欢狗”.
李俊被民警带走后,“皮皮”被弟弟李明带回阳逻家中.
李俊涉嫌四宗罪
针对此案,互联网资深法律专家——湖北中山律师事务所张国振律师称,“熊猫烧香”病毒制作者涉嫌四宗罪,但也可能会有合并判决.
据介绍,刑法讲究定罪和量刑,定罪是定性,像“熊猫烧香”制作者李俊这种情况即窃取信息,又破坏计算机系统,有可能会定为“非法侵入计算机信息系统罪”和“非法破坏计算机信息系统罪”;再加上传播病毒,并窃取财富,又涉及了“盗窃罪”;并且,“熊猫烧香”病毒在窃取用户游戏账号或者QQ号后会导致原使用者无法使用,可能会涉及“侵犯通讯自由罪”.
至于“熊猫烧香”作者李俊究竟会判什么罪,张国振认为,刑法讲究“重罪吸收轻罪,结果吸收目的”的原则,也就是说可能会有合并,要看哪种罪的危害最大,可能就会判哪种.
消息原载《武汉晨报》]]>
现在,System Safety Monitor终于有重大更新,不单提供2.1的收费版本,而且重新提供免费版本,实在是好消息。昨天我更新,使用了一天,与收费版本没什么区别,真不知道SSM现在是搞什么策略;) 不管它,反正我们这些用户有福了:b
试用后,发现这个免费版本相当完美,若非出现大Bug或问题,打算不再更新其他版本了。因此在博客中上传保留这个System Safety Monitor2.0.8.575免费版本
免费版下载:http://syssafety.com/download/ssm-2.0-free.exe]]>
使用了一下,比1.x改变很大,真不错,该列表都列表了,值得推荐的好工具。我也不详细介绍了,反正熟悉的朋友都知道,并且我也实在不敢为2月旧闻做介绍:(:(
下载:官方下载点
]]>
我把安全焦点的下载点也搬到我博客上 :)
英文版:http://www.xfocus.net/tools/200605/IceSword1.18en.rar[separator]
中文版:http://www.xfocus.net/tools/200605/IceSword1.18.rar]]>
检查并删除病毒
了解威胁
提高计算机性能
清除硬盘中的垃圾内容
使用全面的服务扫描检查所有内容,或使用服务中心中可满足您特定需要的扫描程序和信息。
地址: http://safety.live.com/site/zh-cn/default.htm]]>