查看: 2001|回复: 6
收起左侧

[讨论] 伪技巧扫盲

[复制链接]
加勒比海带
发表于 2008-11-29 09:20:12 | 显示全部楼层 |阅读模式
这个个帖子没什么技术含量,高手可以直接忽略不计~

伪技巧1:删除cockie就能保证安全
使用ie浏览器浏览网页后,为防止本地用户窃取我们的个人隐私,在ie中清除脱机文件、历史记录、cookies,清除表单。再重启就可以

原因:你的浏览记录还乖乖待在电脑里呢,问题就出在"index.dat"文件中,index.dat是一个具有“隐藏”属性的文件,它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件中所记录内容的副本,即使你在IE中把这些内容都清除了,但index.dat文件中的记录还是存在。 安全隐患在于,一些有特殊目的的人使用特殊工具来查看查看它包含的内容。

伪技巧2:修改注册表就能使XP性能优异
vista的高性能其实在XP中就能实现,只要在注册表中添加一个项目,启动后就能像vista一样以高XP性能。
方法是:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters 这个注册表项添加“EnablePrefetch"一项。
原因:这个消息来自美国一家IT媒体草率刊登了一篇读者错误来信,而未加核实。
windows xp内核根本就不存在EnablePrefetch字符串,这样修改什么效果也没有。因为不存在“EnablePrefetch”命令,windows会直接忽略这项不存在的命令。

伪技巧3:禁用服务就能提高系统运行速度
关闭的系统服务越多,节省的资源越多。
这个听起来很有道理,系统服务都在启动时运行,关闭当然可以提高运行速度。
但是,关闭不需要的系统服务,只能缩短系统启动的时间,但是系统启动之后,禁止服务并不能让系统运行的更快。而且,并不是所有的系统服务关闭后都能缩短启动时间,关闭某些重要服务,甚至能造成相反的效果。

伪技巧4:只要在文件夹选项下选择“显示所有文件和文件夹”就能看到所有所有文件
这个不用说了吧.....
中过毒的同志们都知道恶意程序和病毒可以通过rootkits技术隐藏自身进程而使windows资源管理器不能检测到。

什么是rootkit ?
Rootkit出现于二十世纪90年代初,在1994年2月的一篇安全咨询报告中首先使用了rootkit这个名词。这篇安全咨询就是CERT-CC的CA-1994-01,题目是Ongoing Network Monitoring Attacks,最新的修订时间是1997年9月19日。从出现至今,rootkit的技术发展非常迅速,应用越来越广泛,检测难度也越来越大。


  rootkit介绍Rootkit是一种奇特的程序,它具有隐身功能:无论静止时(作为文件存在),还是活动时,(作为进程存在),都不会被察觉。换句话说,这种程序可能一直存在于我们的计算机中,但我们却浑然不知,这一功能正是许多人梦寐以求的——不论是计算机黑客,还是计算机取证人员。黑客可以在入侵后置入Rootkit,秘密地窥探敏感信息,或等待时机,伺机而动;取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为,它不仅能搜集证据,还有利于及时采取行动。!

伪技巧5:所有svchost.exe都是病毒
进程文件: svchost or svchost.exe
进程名称: Generic Service Host Process for Win32 Services
进程类别:系统进程
位置:C:/windows/system32/svchost.exe (如果你的svchost.exe进程不是在这个目录下的话,那么就要当心了)
英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.


中文参考:svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要,而且是不能被结束的。


(注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。)


出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:Yes
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No

因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,使用第三方进程管理软件可以清除的查看svchost.exe到底是否正常。


xiangwoma00000
发表于 2008-11-29 09:43:13 | 显示全部楼层
谢谢楼主的分享
小角色拉拉卡
头像被屏蔽
发表于 2008-11-29 09:54:13 | 显示全部楼层
楼主没说怎么对付这些情况?
加勒比海带
 楼主| 发表于 2008-11-29 09:55:35 | 显示全部楼层

回复 3楼 小角色拉拉卡 的帖子

呃,有待大家讨论......
老人家
发表于 2008-11-30 17:19:32 | 显示全部楼层
谢谢了
小v可
发表于 2008-11-30 18:05:11 | 显示全部楼层
学习!
深度扫描
发表于 2008-12-1 10:28:51 | 显示全部楼层
这个index.dat确实很讨厌。。。。。能否用发非的规则组织写入呢?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 00:42 , Processed in 0.130200 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表