网络&通信

完全体验GOOGLE桌面搜索功能

西装配拖鞋 — Fri, 10 Dec 2004 05:50:00 GMT

随着系统使用时间的增加，我们电脑硬盘中的文件也是越来越多，找不到自己存放的文件的情况时有发生。这个时候大家的通常做法就是使用Windows系统自带的“搜索”功能来进行查找，但是Windows搜索的能力实在不怎么样，不但慢还非常占系统资源。现在好了，Google推出的桌面搜索完全可以取代Windows搜索。Google桌面搜索的结果确实比Windows自带的搜索结果更加详细、清楚，搜索范围更广、搜索速度也比系统自带的搜索快，下面就一同来看看Google桌面搜索的魅力所在！

　　一、安装Google桌面搜索

　　首先登录http://desktop.google.com下载安装文件，软件的安装非常简单，需要注意的是：尽管安装后实际占用的空间并不大，但是在安装该软件时要求所在分区要有1GB的剩余空间，安装完成后，Google Desktop Search会自动启动，在任务栏的系统托盘里可以看到它的图标。

　　软件刚刚安装完成后，立即搜索是不会找到任何文件的，因为这时还没有建立文件索引，Google Desktop Search会在电脑没有任何操作30秒后才对文件建立索引，这一过程也是很快的，我们几乎感觉不到。接下来用鼠标右击任务栏的图标，从弹出的菜单中选择“Search”选项（图1），

　　很快就会弹出一个跟GOOGLE搜索类似的页面，这就是Google桌面搜索的主界面，如图2

二、Google桌面搜索个性设置

　　 1.改变索引文件位置
　　 Google Desktop Search默认的索引文件是保存在“c:\Documents and Settings\li\Local Settings\Application Data\Google\Google Desktop Search”文件夹中，如果时间长了，里面的索引文件会越来越大，如果系统盘剩余的空间不大，就很影响系统运行速度。为此可以将该文件夹进行转移。具体操作如下：
　　在其他驱动器下新建一个文件夹，比如“e:\google desktop search”，然后将索引文件复制到该文件夹下面，复制完毕后退出该软件。这样设置只是将以前的索引文件转移了，要真正让以后的索引文件生效，还需要修改注册表。打开注册表，依次打开HKEY_CURRENT_
　　USER\Software\Google\Google Desktop（图5），将右侧“data_dir”的键值修改为“e:\google desktop search”，然后重新启动系统即可。

　　2.设置搜索文件的范围
　　我们还可以随时查看Google Desktop Search 建立索引的具体情况，右键点击系统托盘图标，选择“status”就可以查看最后建立索引的时间及各项建立索引情况(如图6)。

　　为了搜索更快更准，我们可以自己定义编入索引的资料，把不需要搜索的类型排除在外。而且当我们与他人一起共用一台电脑使用的时候，因为Google Desktop Search的搜索功能太过于强大了，我们的稳私可以轻松的暴露在他人面前，右键点击系统托盘图标，选“Preferences”打开编入索引页面，在这里设置编入索引的内容（图7）。

　　在这里，我们可以看到在“Search Types”中，默认几乎所有的类别都被选中了，为了安全和快速搜索，我们将不需要进行搜索的类别取消即可。在“Don't Search These Items”中，你可以设置不搜索某个特定的文件夹，注意要输入正确的文件夹绝对路径。
　　以上设置完毕后，一定要记着点击“Save Preferences”来保存设置。
三、Google桌面搜索实战

　　下面具体看看Google Desktop Search的搜索情况，在搜索框中输入要搜索的关键词，Google桌面搜索支持英文、中文、通配符等，搜索的内容包括OE邮件、即时通讯软件、办公软件、网页历史记录等，比如我们输入“系统”进行搜索，页面上会立刻出现搜索情况(如图3)，感觉Google Desktop Search的搜索速度明显要比Windows 自动的搜索速度要快。

　　搜索结果页面显示了所有的搜索结果，这里将所有搜索到的内容分为了4大类：邮件、文件、聊天、历史记录，你可以点击任何一类进行查看，从而方便你快速查找到你需要的信息。下面的具体每条搜索到的内容也很详细。同时你还可以点击“Sort by relevance ”（按照关联分类）或者“Sorted by date”（按照日期分类）来对搜索结果进行分类，如图4

　　如果搜索到的内容比较多，在搜索结果页面最下方也会像GOOGLE网页搜索那样显示共有多少页，当前所在页等，不会像Windows搜索结果那样感觉非常凌乱。
　　另外，Google还支持中文关键词搜索以及通配符搜索，所以使用起来也非常方便。

2004年病毒反病毒技术发展综述 [荐] [转贴]

西装配拖鞋 — Thu, 02 Dec 2004 07:30:00 GMT

转贴自：中国电脑教育报
004年是计算机病毒疫情不断，反病毒技术提供商大显身手的一年。一方面是病毒大面积的爆发，给全球互联网带来了灾难，另一方面，反病毒技术也在病毒的帮助下得到了相当大发展，未知病毒扫描技术逐渐成熟，立体防毒体系的提出，全网安全的概念盛行都离不开病毒、木马、恶意攻击的大力帮助。本文就是对这一年来病毒和反病毒技术发展谈一下个人看法，仅供参考。

一、目的性、网络性是现代病毒的特征

2004年，目的性、网络性将成为病毒编写的主要特点。截止2004年中国上网用户已达8500万，这么大的上网群体将会吸引更多的病毒作者放弃传统的病毒编写模式，转而编写具有网络特性的病毒，这种情况会使明年的网络病毒大量增加。

网络的发展会使网站浏览、邮件、即时通讯、电子商务、网上银行等与网络有关的服务得到全面的发展，人们将会更加频繁地使用网络，更加依赖网络，这些情况会使带有目的性的病毒大量增加。象今年的小邮差病毒，从第9个变种以后，病毒就已经不再象以前的变种那样攻击某些网站了，而是伪装成信用卡信息填写栏来骗取用户的信用卡信息，已经具有很强的目的性了。因此在2004年，带有强烈性目的性、网络性的病毒成为病毒的主流。

二、补丁策略是病毒防范的有机组成

从2003年至2004年两年病毒与反病毒技术的较量过程中可以看出，病毒编写者往往是有针对性利用某一个漏洞进行攻击，攻击技巧大同小异。只是由于漏洞层出不穷，病毒也挥之不去。以“冲击波”，"震荡波"病毒为例，如果用户不进行系统补丁的安装，病毒就会乘虚而入。因此，未来的反病毒事业需要和漏洞防治紧密的结合在一起，每一个反病毒公司要做到未知病毒的预防，首先要抢在病毒编写者前面，发现系统漏洞，并根据系统漏洞的特点进行相应的预防和处理。
三、防范未知病毒技术期待突破

对于未知病毒的检测研究一直是多数反病毒厂商未曾放弃的，在主流的反病毒产品中都包含了相应的检测未知病毒的机制。

检测未知病毒将面对很多问题，首先，这个机制必须是智能的，而不能把大量合法的应用程序误报成病毒给用户带来不便。目前，对未知病毒的检测的最大的挑战是WIN32文件型病毒（PE病毒）和特洛伊木马。由于其内核不公开，导致许多漏洞除了微软自己知道外，不能被广大用户主动发现和知晓，只能依靠运气和概率去发现。这给反病毒造成了困难远远大于给病毒编写造成的困难。反病毒技术只能跟在病毒后面去亡羊补牢。另外，Win32程序的虚拟运行机制要比在一个DOS环境复杂很多，涉及到虚拟内存资源的API调用和很多系统资源进程调度，而很多特洛伊木马程序，都善打擦边球，反病毒程序很难用传统行为分析的方法去区别其和一些正常网络服务程序的区别，因为从技术的角度讲，这些木马程序的运行机制和正常的网络服务完全一样，区别的只是目的。

未知杀毒是对未知病毒进行有效识别与清除的技术。该技术的核心是以软件的形式虚拟一个硬件的CPU，然后将可疑文件放入这个虚拟的CPU进行解释执行，在执行的过程中对该可疑文件进行病毒的分析、判定。每个反病毒公司都在进行这种理论的研究工作，虽然取得了一些进展，但还未完全进入实用阶段。虚拟机机制在智能性和执行效率上都存在很多难题需要克服，在今后几年内，该技术将会有一个突破性的发展，完全进入实用阶段。

四、反病毒体系趋向于立体化

从以往传统的单机版杀毒，到网络版杀毒，在到全网安全概念的提出，反病毒技术已经由孤岛战略延伸出立体化架构。瑞星研发部副总经理马杰在近日的瑞星产品发布会中谈到过去防毒是警察抓小偷，零零散散；现在防毒是正规军进行剿匪，立体作战！用瑞星自己的解释就是新近推出的防毒墙！这种将传统意义的防病毒战线从单机延伸到网络接入的边缘设备，从软件扩展成硬件。从防火墙，IDS，到接入交换机，从软件到硬件的转变从计算机安全发展的角度讲，这是在长期病毒和反病毒技术较量中的新探索，也是计算机安全界在病毒网络化后的必然趋势。可谓以彼之道，还彼之身！

这种立体化的基本趋势有如下特点：

1 是对公司网络资源（如mail服务器）提供全面的保护。
2 提供域用户登陆的自动查毒探头安装，拉或者推的方式的升级并提供统一的控制中心对全部查毒探头进行管理，进行。
3 提供专门的隔离服务器。
4 提供独立设备的反病毒网关。

总结

计算机病毒是一段程序的运行，网络攻击也是一种网络服务，新的计算机技术，网络服务带来新便利的同时往往就是新型病毒和网络攻击横行的前奏。现行的计算机体系决定着病毒和恶意攻击本身具有"不可判定性"，网络攻击和病毒从技术上讲是不可灭绝的，但也是可以防治的。

PHP木马攻击的防御之道[转贴]

西装配拖鞋 — Mon, 29 Nov 2004 03:22:00 GMT

1.防止跳出web目录　　

　　首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：　　

　　php_admin_value open_basedir /usr/local/apache/htdocs
　　

　　这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误：

　　Warning: open_basedir restriction in effect. File is in wrong directory in

　　/usr/local/apache/htdocs/open.php on line 4

　　等等。

　　2.防止php木马执行webshell

　　打开safe_mode,

　　在,php.ini中设置

　　disable_functions= passthru,exec,shell_exec,system　　

　　二者选一即可,也可都选　　

　　3.防止php木马读写文件目录　　

　　在php.ini中的

　　disable_functions= passthru,exec,shell_exec,system　　

　　后面加上php处理文件的函数

　　主要有

　　fopen,mkdir,rmdir,chmod,unlink,dir

　　fopen,fread,fclose,fwrite,file_exists

　　closedir,is_dir,readdir.opendir

　　fileperms.copy,unlink,delfile

　　即成为

　　disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

　　,fopen,fread,fclose,fwrite,file_exists

　　,closedir,is_dir,readdir.opendir

　　,fileperms.copy,unlink,delfile

　　ok,大功告成,php木马拿我们没辙了,^_^

　　遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。　

　　如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,这很恐怖,这让人感觉很不爽.那我们就给apache降降权限吧.　　

　　net user apache fuckmicrosoft /add　　

　　net localgroup users apache /del　　

　　ok.我们建立了一个不属于任何组的用户apche.　　

　　我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on ,选择this account ,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了.

　　实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户.这也是当前很多虚拟主机提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了。

XP SP2漏洞欺骗用户执行恶意程序

西装配拖鞋 — Thu, 25 Nov 2004 02:27:00 GMT

XP SP2漏洞欺骗用户执行恶意程序
11月23日消息，据一家安全网站“K-otik”报道，他们在Windows XP SP2补丁程序中发现一处新的安全漏洞。该漏洞允许黑客在目标计算机上执行恶意文件程序，并最终控制计算机系统。

　　据“K-otik”称，该漏洞允许黑客创建一个普通的“404错误（Error 404）”消息，然后将一个可执行文件伪装成安全的“HTML”代码。通常，“404错误”是在浏览器无法找到互联网地址时才出现。

　　“K-otik”网站称，他们已经利用该漏洞开发了出一种恶意攻击程序。该程序可以创建一个特殊的错误信息，并可以绕过IE的内置安全功能。

　　尽管黑客要想成功入侵计算机系统需要机用户的互动配合，但是只要通过一个简单的社会工程学技术就可以引诱用户来执行恶意代码。

　　例如，一个恶意站点会向所有用户在访问网站之前弹出一个灰色的欢迎对话框。如果用户单击该对话框，那么很有可能在毫不知情的情况下安装了一个恶意文件，使计算机系统受制于第三方。

　　通常，IE只会拦截一些危险的代码，并弹出安全警告。但HTTP错误是可以通过IE检查的，这时，用户只要键入“回车键”可能就会激活恶意攻击程序。

　　11月15日前，安全机构Finjan曾表示，他们在Windows XP SP2中发现10处安全漏洞,允许黑客在用户在浏览网页远程控制计算机系统。

欧洲出现新病毒Sober.j 伪装成邮件附件传播

西装配拖鞋 — Tue, 23 Nov 2004 01:56:00 GMT

据反病毒厂商称，Sober电子邮件型蠕虫病毒的一种新变种于当地时间本周五已经在欧洲开始传播。

　　反病毒研究工程师马略说，到欧洲本周五的工作日结束前，该蠕虫病毒已经传播到了北美，而且在那里传播得速度相当迅速。

　　这种新的Sober变种被McAfee称作Sober.j，被F-Secure和KasperskyLabs称作Sober.i，这种Sober变种蠕虫病毒也是自去年10月份以来首次出现的一种Sober变种。

　　这种新病毒通过把自己伪装成一封发送给德国人或英国人的电子邮件的附件来进行传播的，携带有病毒的电子邮件有不同的主题和正文。在收件人打开电子邮件附件之前，该蠕虫病毒是没有活性的。

　　打开附件时，有一个虚假的错误信息会显示出来，病毒会在Windows目录中创建二个文件。Sober.i与以前的Sober蠕虫病毒的传播方式一样，都是从被感染的用户的计算机中收集电子邮件地址，然后把携带有病毒的电子邮件向这些地址发送。

　　马略说，用手工方式从被感染的系统上清除Sober.i是相当困难的。这二个文件都被加载到了系统内存中，并且当一个文件被删除时，另一个文件会再创建一个文件。他还说，反病毒软件则能够消灭它。

　　F-Secure公司在发布的公告中宣称，在传播过程中，Sober.i能够针对说德语的收件人对电子邮件进行“改编”，在收件人地址以“.de”、“.ch”、“.at”结束的电子邮件中插入德语版的正文。马略表示，这一种蠕虫病毒看来似乎来源于德国。

　　Sober.i除了传播以外，似乎不会破害用户的系统。马略说，这种病毒试图从远程服务器上下载代码，但在测试中McAfee发现这一功能不起作用。在用户的系统中它不会安装击键记录器或后门儿。

微软新技术将把大部分垃圾邮件拒之门外

西装配拖鞋 — Tue, 23 Nov 2004 01:53:00 GMT

微软公司董事长比尔.盖茨日前在访问西班牙首都马德里时表示，在未来两三年内，垃圾邮件将成为历史。

　　盖茨说：“垃圾邮件是一个主要的安全威胁，但随着垃圾邮件过滤技术的日益成熟，我们认为这个问题有望在未来两年内得到控制。”

　　本周四，微软公司首席执行官史蒂夫.鲍尔默在新加坡召开的“亚洲领导人论坛”大会上表示，比尔.盖茨是全球每日收到垃圾邮件最多的人。

　　据悉，盖茨每日至少要收到400万封邮件，其中绝大部分为垃圾邮件。但盖茨表示，由于采用了新的过滤技术，大部分垃圾邮件都被“拒之门外”。

　　同时，盖茨还表示，各国政府目前对垃圾邮件的发送者的惩罚力度也越来越大。这在一定程度上也有利于遏制垃圾邮件的蔓延。

　　在与西班牙工业部部长Jose Montilla会晤时，盖茨还建议西班牙政府在购买新技术和新软件时要保持“中立”态度。

　　其言外之意不言而喻，据西班牙商业日报《Cinco Dias》报道，盖茨此举是希望西班牙政府打消购买Linux系统的念头。

警惕病毒“联合攻击”

西装配拖鞋 — Tue, 23 Nov 2004 01:51:00 GMT

新华网天津１１月２１日电（梁宏、张建新）国家计算机病毒应急处理中心经过监测发现，近来，木马、蠕虫以及黑客和后门程序是病毒传播的主要类型，并且有害程序呈现混合型特点。因此建议计算机用户要对这几种类型的病毒引起重视，采取有效措施防范病毒的传播。

国家计算机病毒应急处理中心有关人员解释说，病毒传播的类型聚集了蠕虫、木马、黑客等于一身，同时利用了系统漏洞、邮件、网络共享等多种途径进行传播，单一从病毒的种类上将更难划分。

他提醒，邮件病毒仍要引起计算机用户的注意，有些邮件病毒还出现了欺骗诱惑用户的现象，给计算机用户造成了一定的损失。建议用户对现今流行病毒的特点有一定的了解，及时升级杀毒软件，打开防火墙，做好防病毒的措施。

他还建议，计算机一旦遭受病毒感染应首先断开网络（包括互联网和局域网），再进行病毒的检测和清除，避免病毒大范围传播，造成更严重的危害。