http://www-duba.net.cn 金山毒霸2010下载，谷歌金山词霸下载，金山wps office下载 Tue, 05 May 2009 14:05:14 +0000 http://backend.userland.com/rss092 en 国内最流行的媒体播放器——暴风影音0day漏洞被利用，安装暴风影音的用户访问挂马网页会运行任意程序，金山云安全系统监测到宝马下载者病毒正通过该漏洞迅速传播，受该漏洞威胁的计算机可能超过5000万台。 暴风0day漏洞发展过程： 4.30 国内安全研究者公布暴风影音ActiveX远程溢出漏洞 5.1   金山云安全中心拦截到大量可疑的恶意脚本 5.2   恶意脚本数目增加，经过金山毒霸工程师分析确认为暴风影音最新0day漏洞 暴风0day其他情况 漏洞状态： 0day 官方未修复 安全级别：危险 影响版本：暴风影音2009 漏洞公布的时间：2009-04-30 挂马集团利用的时间：2009-05-01 暴风0day漏洞描述： 当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后，可能导致漏洞触发，下载一个恶意木马下载器到受害者电脑，下载器成功运行后，受害者电脑即成为肉鸡，网游、QQ、局域网安全将遭受重大威胁。 如何减轻0Day漏洞的影响？ 漏洞虽然不可避免，但仍有方法减轻漏洞特别是0Day漏洞对电脑安全的损害。可以参考以下原则降低安全风险： 1. 坚持最低权限运行必要的计算 特别是企业用户，应尽可能限制客户端在标准用户或受限用户登录，即时系统存在漏洞被利用时，恶意软件也会因为权限不足而无法运行。个人用户如果能够养成这种习惯，被攻击的风险将显著降低。 2. 企业用户应部署防火墙、入侵检测系统等安全解决方案 这些安全解决方案并不能杜绝受到0Day漏洞攻击，但部署必须的可靠的安全访问策略，让安全变得可管理，总比什么办法都没有，一切听天由命要强的多。 3.安装杀毒软件，并及时更新特征库 当攻击代码来袭时，反病毒软件会拦截已知威胁，降低安全风险。 4. 部署漏洞扫描修复工具，及时更新系统补丁。常用应用软件漏洞，可以使用金山清理专家扫描修复，通过金山清理专家这样的第三方漏洞修复工具也可以及时获得最新的安全漏洞咨讯。 5. 启用操作系统的反病毒功能，在windows XP以后的操作系统中，都内置了数据执行保护（DEP）功能，数据执行保护一定程度上可以阻止溢出攻击代码的执行。 下载 (30.52 KB) 5 小时前 6. 安装金山网盾，拦截各种针对web漏洞的攻击。 在最近的几次0Day漏洞攻击中，金山网盾都能成功拦截。 http://www-duba.net.cn/2009/05/ghghhghgh/ 产品介绍： 金山毒霸极速版是一款针对笔记本及上网本量身定做的新一代杀毒软件。针对系统内存、CPU、IO设备的精细优化，历经5年研发重构系统底层引擎而成的极速引擎，使之在便携电脑上运行如飞，整体性能得到提升！全面运用云安全技术，过亿联机查询，更将安全性提升一层，有效抵御流行病毒木马入侵。金山毒霸极速版同时针对上网本进行界面优化，增加电池续航时间，亦是对系统性能一般的台式机用户的良好选择！ 产品特点： 轻巧： *体积小，独有病毒库优化技术为您磁盘省去大量空间 *占用资源低，对系统0影响。 *界面轻巧精致。 精干： *云安全技术应用，全面防御已知和未知的木马。 *云安全技术应用，出色的木马病毒检出率和响应速度。 *精简功能，去除繁琐步骤，简单易用且防御效果好。 产品网页支持： 金山毒霸极速版问题反馈、建议和意见：http://bbs.duba.net/forum-6403-1.html 金山毒霸极速版更新日志@叽歪：http://jiwai.de/金山毒霸极速版/ 金山毒霸极速alpha预览版测试说明： *金山毒霸极速版是金山互联网安全公司重新构建系统底层引擎新一代的互联网杀软，很多模块尚处于开发初期,功能并不完整,目前只有文件实时监控和文件扫描功能。面对互联网安全形势的严峻性，推荐金山网盾和金山毒霸极速版一起使用。 *安装金山毒霸极速版本推荐使用XP试用，如出现崩溃，蓝屏，bug，请立即提交到爱毒霸论坛金山毒霸极速版区，毒霸的成长离不开大家的支持，谢谢！ *金山毒霸2009持续更新中，与金山毒霸极速版本更新维护不冲突 http://www-duba.net.cn/2009/04/%e9%87%91%e5%b1%b1%e6%af%92%e9%9c%b8%e6%9e%81%e9%80%9falpha%e9%a2%84%e8%a7%88%e7%89%88%e5%8f%91%e5%b8%83/ 一、 病毒英文名 病毒中文名 日均感染电脑量 威胁级别 入侵方式 js.downloader.is.148 脚本下载器148 295850 ★★ 网马下载 U盘传播 　　自本月6号发出预警后，脚本下载器148”（js.Downloader.is.148）的感染量曾出现一段时间的增长，随后又迅速下降。但从昨天开始，它又出现了增长态势，感染量逼近30万台次。该毒利用系统漏洞来制造溢出事件，然后下载别的木马，同时它也利用U盘传播。而该U盘病毒不断更新，躲避安全软件的查杀。 　　用户使用“系统急救箱”，可对这个U盘病毒的母体进行灭活处理，急救箱运行后，就可以清除该毒的注册表项，令其瘫痪。 　　同时，请一定要记得开启清理专家中的U盘免疫功能，避免U盘病毒的自动运行。 　　二、 病毒英文名 病毒中文名 日均感染电脑量 威胁级别 入侵方式 win32.troj.fakefoldert.yl.1407388 文件夹模仿者 285690 ★★ 网马下载 U盘传播 　　就像我们在本月20号的预警中预测的那样，“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388）的感染量又开始上升了。昨天的感染量为28万台次，最近几天内，对它须多加留意。 　　此毒将自己的图标伪装成系统文件夹的样子，用户在U盘中看到一个陌生文件夹时，多半都会去点击。如此一来，该毒就能实现运行。运行后，此毒会下载一些别的恶意程序，执行多种破坏行为。 　　将此毒引入用户电脑的，是一些脚本挂马，一旦它们利用系统安全漏洞攻入电脑，就会立即下载包括“文件夹模仿者”在内的其它恶意程序。 　　阻止它们进入系统的最佳办法，当然就是打齐系统补丁。如果对未知漏洞有所担忧，那么可以尝试安装金山安全实验室的“网盾”，根据目前数万名志愿者参与测试的结果来看，该工具可100%拦截未知漏洞 http://www-duba.net.cn/2009/04/xfcgdftrg/ 一  为什么病毒盯上了我们的系统文件 更诡异，更隐蔽的启动，让日志分析高手也很难找到病毒体 二  常被病毒感染的系统文件有哪些？ （1） 当前流行的机器狗变种感染或者可能感染的系统文件列表        "\SystemRoot\system32\comctl32.dll"        已经被病毒感染主要功能就是运行debug.Exe下载病毒，其他没啥        "\SystemRoot\system32\debug.exe"        已经被病毒替换，功能就是下载一堆的病毒体        "\SystemRoot\system32\tree.com"        这个也被病毒替换，功能很简单映像挟持常用的安全工具        "\SystemRoot\system32\userinit.exe"        "\SystemRoot\twunk_16.exe"        "\SystemRoot\twunk_32.exe"        "\SystemRoot\winhelp.exe"        "\SystemRoot\winhlp32.exe"        "\SystemRoot\system32\ftp.exe"        "\SystemRoot\system32\command.com"        "\SystemRoot\system32\edit.com"        "\SystemRoot\system32\netstat.exe"        "\SystemRoot\system32\calc.exe"   ... http://www-duba.net.cn/2009/03/%e5%af%b9%e6%8a%97%e7%b3%bb%e7%bb%9f%e6%84%9f%e6%9f%93%e6%80%a7%e7%97%85%e6%af%92/ 硬盘无法启动常见故障解决办法 这个问题比较头痛，硬盘无法启动你就进不了系统。对一般刚学电脑的朋友有占难度。希望下面的文章对你有所帮助 一：开机后屏幕显示：“Device error”，然后又显示：“Non－System disk or disk error,Replace and strike any key when ready”，说明硬盘不能启动，用软盘启动后，在A:\>后键入C:，屏幕显示：“Invalid drive specification”，系统不认硬盘。 故障分析及处理：造成该故障的原因一般是CMOS中的硬盘设置参数丢失或硬盘类型设置错误造成的。 进入CMOS，检查硬盘设置参数是否丢失或硬盘类型设置是否错误，如果确是该种故障，只需将硬盘设置参数恢复或修改过来即可，如果忘了硬盘参数不会修改，也可用备份过的CMOS信息进行恢复，如果你没有备份CMOS信息，也别急，有些高档微机的CMOS设置中有“HDD AUTO DETECTION”(硬盘自动检测)选项，可自动检测出硬盘类型参数。若无此项，只好打开机箱，查看硬盘表面标签上的硬盘参数，照此修改即可。 故障现象二：开机后，“WAIT”提示停留很长时间，最后出现“HDD Controller Failure”。 故障分析及处理：造成该故障的原因一般是硬盘线接口接触不良或接线错误。先检查硬盘电源线与硬盘的连接，再检查硬盘数据信号线与多功能卡或硬盘的连接，如果连接松动或连线接反都会有上述提示，最好是能找一台型号相同且使用正常的微机，可以对比线缆的连接，若线缆接反则一目了然。 故障现象三：开机后，屏幕上显示：“Invalid partition table”，硬盘不能启动，若从软盘启动则认C盘。 故障分析及处理：造成该故障的原因一般是硬盘主引导记录中的分区表有错误，当指定了多个自举分区(只能有一个自举分区)或病毒占用了分区表时，将有上述提示。 主引导记录(MBR)位于0磁头/0柱面/1扇区，由FDISK.EXE对硬盘分区时生成。MBR包括主引导程序、分区表和结束标志55AAH三部分，共占一个扇区。主引导程序中含有检查硬盘分区表的程序代码和出错信息、出错处理等内容。当硬盘启动时，主引导程序将检查分区表中的自举标志。若某个分区为可自举分区，则有分区标志80H，否则为00H，系统规定只能有一个分区为自举分区，若分区表中含有多个自举标志时，主引导程序会给出“Invalid partion table”的错误提示。最简单的解决方法是用NDD修复，它将检查分区表中的错误，若发现错误，将会询问你是否愿意修改，你只要不断地回答YES即可修正错误，或者用备份过的分区表覆盖它也行(KV300，NU8.0中的RESCUE都具有备份与恢复分区表的功能)。如果是病毒感染了分区表，格式化是解决不了问题的，可先用杀毒软件杀毒，再用NDD进行修复。 电脑基础知识 如果上述方法都不能解决，还有一招，就是先用FDISK重新分区，但分区大小必须和原来的分区一样，这一点尤为重要，分区后不要进行高级格式化，然后用NDD进行修复。修复后的硬盘不但能启动，而且硬盘上的信息也不会丢失。其实用FDISK分区，相当于用正确的分区表覆盖原来的分区表。尤其当用软盘启动后不认硬盘时，这一招特灵。 故障现象四：开机后自检完毕，从硬盘启动时死机或者屏幕上显示：“No ROM Basic，System Halted”。 故障分析及处理：造成该故障的原因一般是引导程序损坏或被病毒感染，或是分区表中无自举标志，或是结束标志55AAH被改写。从软盘启动，执行命令“FDISK/MBR”即可。FDISK中包含有主引导程序代码和结束标志55AAH，用上述命令可使FDISK中正确的主引导程序和结束标志覆盖硬盘上的主引导程序，这一招对于修复主引导程序和结束标志55AAH损坏既快又灵。对于分区表中无自举标志的故障，可用NDD迅速恢复。 故障现象五：开机后屏幕上出现“Error loading operating system”或“Missing operating system”的提示信息。 故障分析及处理：造成该故障的原因一般是DOS引导记录出现错误。DOS引导记录位于逻辑0扇区，是由高级格式化命令FORMAT生成的。主引导程序在检查分区表正确之后，根据分区表中指出的DOS分区的起始地址，读DOS引导记录，若连续读五次都失败，则给出“Error loading opearting system”的错误提示，若能正确读出DOS引导记录，主引导程序则会将DOS引导记录送入内存0:7C00h处，然后检查DOS引导记录的最后两个字节是否为55AAH，若不是这两个字节，则给出“Missing operation system”的提示。一般情况下用NDD修复即可。若不成功，只好用FORMAT C:/S命令重写DOS引导记录，也许你会认为格式化后C盘数据将丢失，其实不必担心，数据仍然保存在硬盘上，格式化C盘后可用NU8.0中的UNFORMAT恢复。如果曾经用DOS命令中的MIRROR或NU8.0中的IMAGE程序给硬盘建立过IMAGE镜像文件，硬盘可完全恢复，否则硬盘根目录下的文件全部丢失，根目录下的第一级子目录名被更名为DIR0、DIR1、DIR2……，但一级子目录下的文件及其下级子目录完好无损，至于根目录下丢失的文件，你可用NU8.0中的UNERASE再去恢复即可。 综上所述，硬盘不能启动大都是由于硬盘上的主引导记录、DOS引导记录、三个系统隐含文件出现错误导致的，因此平时要养成备份主引导记录、DOS引导记录的好习惯，关键时刻才能顺利解决问题。于是用软盘启动电脑，运行Fdisk，查得硬盘的三个分区都在，C分区也已被激活。此时怀疑是主引导记录感染了病毒，执行fdisk /mbr，再启动电脑，可故障依旧。 　　小提示：fdisk /mbr命令可修复一般主引导记录问题。 　　怎么办呢？难道一定要将硬盘的分区删除再重新分区、安装系统吗？那样做虽有把握解决问题，但重新安装系统以及形形色色的驱动程序和应用软件毕竟不是件轻松的事情。 　　此时突然想起以前在用Windows 2000安装光盘启动电脑安装系统时，能使一块新买的未分区硬盘成功安装上Windows 2000。也就是说，该方法能使一个新买的未分区硬盘成为启动硬盘。 　　于是怀着一试的心理找来一张Windows 2000安装光盘启动电脑安装Windows 2000，当然不用完全安装，只需完成头一轮的操作，即电脑第二次启动前的操作（实践得知，当安装程序开始复制文件时就可以中止了，笔者是在复制文件进行到3%时中止的），这样做的目的是让电脑自己“搞掂”引导扇区。 　　最后，再用Ghost按分区到分区的方式将旧硬盘的C分区克隆至新硬盘的C分区，完毕重启电脑便可成功进入系统了！ http://www-duba.net.cn/2008/10/87967856/ 上周KIS2008发布的文件整理如下： １、相关改动：（需要重启） a、针对监控逻辑的监控名单进行清除规则的优化，使对一些误报过后的软件能及时清除标志，以防引起不能正常使用。 b、监控加速 相关文件：kwatch3.sys、Kwatch.exe、KWatchEx.dll 2、相关改动：修正推送第三期部分用户泡泡显示乱码的问题 相关文件：popsprt3.dll 3、相关改动：网镖放行程序流程中加入可信任认证查询和上报机制，并合入主干（需要重启） 相关文件：kpfw32.exe http://www-duba.net.cn/2008/09/dsds0/ 9月20日，今天是软件自由日，Sun公司号召全球开源社区成员和Sun员工在这一天行动起来支持开源。Sun中国公司将在中国两岸三地的40余所学校举办专场活动庆祝软件自由日，全球涵盖130所大学。 　　在软件自由日活动期间，Sun大中华区将在北京大学、南开大学、福州大学、武汉大学、台湾国立中山大学、香港城市大学等在内的超过40所大学举办专场活动，足迹遍及两岸三地。 　　今年4月15日，Sun公司和中国教育部正式对外宣布已签署为期三年的合作协议备忘录，以开源OpenSPARCTM项目为基础，共同开展集成电路技术的教学、研究和行业开发，以满足中国培养集成电路(IC)技术人才、推动产业发展的需求。 　　作为全球最大开源贡献者之一，Sun在中国以开放的态度构建了众多有价值的学术实体，涌现了一大批包括Sun校园大使项目在内的应用范例。截止到目前为之，Sun在中国的大学校园里先后培养了170位校园大使，以帮助校园开发者增进对开源软件的认知，宣扬开源软件的优势，激励对开源软件的使用。 　　Sun鼓励它的员工，通过一系列的包括在130多所大学的校园和开源社团中举办的全球性活动支持软件自由日，提升人们对开源软件的认知。预计，来自60多个国家的Sun员工将参加2008软件自由日的活动。 　　Sun对开源软件做出了巨大的承诺，贡献出价值几十亿美元的开发时间、赞助费用和捐赠，而且还在开源许可下发布了比任何其他机构都多的开源代码。Sun提供了包括OpenSolaris、OpenJDK和OpenOffice.org在内的诸多平台，这些平台受到了生机勃勃、迅猛发展的社团的支持，以帮助企业加快自由、创新，提升产品质量。Sun还将在本月内宣布其百万美元“开源社团创新大奖项目”。 　　软件自由日是“自由与开源软件”(FOSS)的一年一度的全球性的庆祝活动，以期提高公众对开源软件的认知，宣扬开源软件的优势，激励人们对开源软件的使用。Sun是2008软件自由日的一个正式赞助商，它对开源社团和技术做出承诺，将在全球著名大学和教育机构主办100多场活动，让学生掌握自由与开源技术，以便帮助他们更好地学习。 http://www-duba.net.cn/2008/09/kuaiyu001/ 软件版本： 1.0.2 软件大小： 1.81 MB 软件性质： 免费 应用平台： WinXP 更新时间： 2008-08-6 下载一 下载二 下载三 下载四 简要介绍： 1.完美去除病毒感染的wma/mp3文件包含的广告；2. 免疫wma/mp3弹出恶意网站 » 本病毒详细信息» 返回专杀首页 获得更多帮助：去论坛“病毒救援区” 去客服，寻求毒霸专业人员的回答 你还可以致电010 - 82331816 更新说明： 8月6日：工具上线，完美去除病毒感染的wma/mp3文件包含的广告；免疫wma/mp3弹出恶意网站 http://www-duba.net.cn/2008/09/duba521/ 　病毒的母体进入电脑后，搜索系统%WINDOWS%\system32\目录中是否有360tay.exe文件，如有就中止其进程，然后删除该文件。接着，将自己复制到该目录下，并命名为360tay.exe，完成“偷天换日”。 　　随后，该毒将自身注册为系统服务，名为“360Tay”，DisplayName为“360安全防护软件”，伪装成360安全卫士。它一旦运行起来，首先会释放资源区文件，恢复系统的SSDT表，令用户安装的还原软件失效，接着便从病毒作者指定的地址下载大量其它木马文件，或上传用户的某些文件。 　　除了下载木马，该毒还具有攻击其它电脑或网站的功能。它创建大量线程，向指定目标地址发送大量的垃圾数据，严重消耗网络带宽，让用户无法正常上网，十分烦人。毒霸家族的清理专家可以彻底查杀此木马，如发现系统中出现上诉异常，可到毒霸网站下载免费的清理专家进行处理。 Win32.Troj.360Tay 病毒名称(中文): 伪装卫士43008 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 43008 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为: 这是一个下载器程序。它伪装成360安全卫士的进程，将自己注册为系统服务，悄悄连接远程地址，下载大量的木马文件，并根据黑客指令盗取文件。 复制自身到%sys32dir%\360tay.exe 添加服务的注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_360TAY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\360Tay HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vxd\360Tay 病毒运行之后，首先会释放资源区文件，用来恢复SSDT表，过还原软件。 获取%sys32dir%目录，将自身改名为360Tay，删除掉"%sys32dir%"中的360Tay文件后，复制自身到文 件夹中， 遍历系统进程，查找"360tray.exe"，结束360tray.exe,然后病毒会将自身注册为系统服务，名 为"360Tay",DisplayName为"360安全防护软件"，伪装成360,开启服务； 创建自删除文件。 服务成功加载后，病毒可以： 创建大量线程向指定目标发送大量的垃圾数据，严重消耗网络带宽 上传下载指定文件 http://www-duba.net.cn/2008/09/duba8745/ “wps文字”中只有“根据窗口调整表格”，没有“根据内容调整表格”（ms-word中这两个都有），感觉后者还是一个挺有用的功能，平时做表格的时候总会用到，不知道是我没找到还是wps真的就是没有这个功能。如果真的没有我有什么办法能达到相同的效果么？ 默认就是根 建议加上还是好些，有时候调整了后再想调回来呢？ 据内容调整表格，只要您不把“表格属性”的行高指定即可 http://www-duba.net.cn/2008/09/wpsoffice-2/