卡巴斯基2009全功能版体验手记
今天下载一个卡巴斯基20096全功能版,有一个试用期!呵呵还不错,感觉这个版本比以前的版本加强很多,可以称之为飞跃了!
先从安装说起吧!在安装的时候由一个配置向导,里面反馈信息,这个对于不想透漏个人信息的,就不要勾选了!
奇虎360宣布推出永久免费杀毒
说在前面:不管他免费不免费,反正我是不会花钱购买杀毒软件的,现在的杀毒软件基本是鸡肋了,木马和恶意软件招数层出不穷,只有做到良好的上网习惯。什么是良好的上网习惯呢?下载任何东西到正规的下载站下载,最好是官方;经常修补系统漏洞(开启自动更新),把机器不必要的服务关闭;不要上一些色情的站点,这种站点恶意程序太多了,相信很多人深有体会;等等好好的习惯是自觉,不懂的再问我!o(∩_∩)o
7月17日消息,在杀毒市场,周鸿祎再次用免费冲击该市场。奇虎360正式发布360杀毒,同时宣布360永远对用户免费。
“对不起,就算我食言了。”2007年8月22日,奇虎360董事长周鸿祎表示,奇虎360不会进入杀毒领域。但是随着看到用户更多的“中招”,周鸿祎表示应该为用户提供免费杀毒,他认为,杀毒和邮件、搜索、即时通讯一样,都属于互联网基本服务的范畴,所以应该对用户免费。
arp攻击
突然掉线了,怎么回事!打开cmd 键入arp/a发现让人心烦的arp攻击正在进行!我的局域网内一个路由器,一个交换机,共7个用户,攻击我的192.168.1.103,我反过来ping了一下,没有响应难道他关机的(局域网内的ip地址是谁的机器我不知道,反正整个楼房了的某人的),或者是欺骗性的ip数据!
我本来对arp不重视,也不了解。于是我换了一个ip地址就能上网了,当然攻击还是会随时进行,难免不再掉线!所以得找个方法解决!百度乎?gg乎?
ARP防火墙不错的选择,下载安装后解决了问题!
ARP防火墙的原理 我的有点信服,所以就写了这篇日志
ARP防火墙主要功能有,
1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表的正确性。
2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包,避免本机感染ARP病毒后成为攻击源。
3. 拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。
4. 主动防御。主动向网关通告本机正确的MAC地址,保障网关不受ARP欺骗影响。
ARP防火墙辅助功能是围绕主要功能来设计的,目的是为了让主要功能模块更好的发挥作用。辅助功能主要有,
1. 智能防御。在只有网关受到ARP欺骗的情况下,智能防御功能可以检测到并做出反应。
2. 可信路由监测。在只有网关受到ARP欺骗的情况下,可信路由监测功能可以检测到并做出反应。
3. ARP病毒专杀。发现本机有对外攻击行为时,自动定位本机所感染的恶意程序。
4. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,并可定位恶意程序。
5. 安全模式。除了网关外,不响应其它机器发送的ARP请求(ARP Request),达到隐身效果,减少受到ARP攻击的几率。
6. ARP流量分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。
7. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复。
8. 定位攻击源。发现本机受到ARP欺骗后,自动快速定位攻击者IP地址。
9. 系统时间保护。防止恶意程序修改系统时间,导致一些安全防护软件失效。
10. IE首页保护。防止IE首页被恶意程序篡改。
11. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
12. 自身进程保护。防止ARP防火墙被恶意软件终止。
13. 检测局域网内的网管软件。可检测到局域网内正在运行的网管软件,如网络执法官、聚生网管、P2P终结者等。
杀毒软件的认证
VB100
VB 100% Award奖项是英国著名的独立病毒测试中心Bulletin(www.virusbtn.com)以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项.
最大病毒库(Wild List) : 在全球两个地区以上发生实际感染事件或有感染报告的病毒都包含在最大病毒库(Wild List)里, 当测试各种防病毒产品时作为病毒样本,安博士公司也使用此样本病毒库来测试产品.
国产的金山毒霸于2007年8月1日首次通过VB100%,是国产第一个通过VB100%测试的。 并于2008年4月3日再次通过。
checkmark
WestCoastLabs(西海岸实验室)位于英国,其从1996年着手开办Checkmark认证方案,测试各类信息安全产品与国际统一认可的最基本标准及规范的符合性表现。Checkmark认证标准已被全球认可为最值得信赖的指标之一。 西海岸实验室(WestCoastLabs)的使命就是为信息安全产品和服务提供准确且高质量的技术确认,该公司建立很长时间来都在提供安全产品测试与评估,其受人尊重的Checkmark认证流程背后蕴藏着专业的技术背景支撑。
西海岸实验室颁布的Checkmark认证证书,体现产品在真实世界标准下的测试结果。全球范围内的安全专业人士都相信持有Checkmark证书的任何信息安全产品。他们知道这种认证是基于技术专业人员和西海岸拥有的大量设施,对于屡见不鲜的反病毒产品来讲,Checkmark一级认证是奖励能侦测到病毒的防毒产品,而Checkmark二级认证,是西海岸实验室(West Coast Labs)所授予的最高级别的认证,仅授予那些既能够侦测病毒又能够解除病毒病毒威胁的产品,即侦测和解除病毒危险程度评估组织(WildList Organization)所发布的各种极具破坏性病毒的威胁。 目前市面多数的防毒产品多能通过其一级测试,但二级测试的通过与否才是选择反病毒方案更进一步的参考。
Checkmark测试过程至少每三个月要重复一次,如果产品不能保持它的级别,其Checkmark级别就要下降,甚至产品的检测性无法提高以至被取消。这就意味着用户可以信赖完全经过Checkmark测试的产品,一旦厂商对其产品的质量作出认真承诺并且经过了西海岸实验室的校验。由西海岸实验室负责的防病毒 Checkmark级测试,主要看产品到底能检测到哪些确实在现实世界里能导致感染的病毒。测试结果可以非常清楚和客观地向用户表明,这些抗病毒产品是可以信赖的产品。
ICSA
ICSA (互联网计算机安全联盟) 是一个组织,它致力于连接到互联网上公司的所有类型的网络安全。作为 ICSA 的功能之一,它向以下几种安全产品提供产品证书,如病毒防护、防火墙、 PKI、入侵检测、 IPSec 和加密技术。 ICSA 已经认证了 NetScreen 有关防火墙和 IPSec 的所有产品。