分类： 安全

磁碟机病毒档案：
中文名：“磁碟机”变种cb
（Win32/Kdcyy.cb）
英文名：Trojan/Agent.pgz
病毒类型：木马
危害等级：★★★
影响平台：Win9X/ME/NT/2000/XP/2003

机器狗专杀工具/磁碟机专杀工具/AV终结者专杀工具
软件版本： 6.7
软件大小： 1.57 MB
软件性质： 免费
应用平台： WinXP
更新时间： 2008-03-26
简要介绍： 清除机器狗/AV终结者/8749病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。使用该专杀工具查杀后，请使用金山毒霸进行一次全面杀毒即可。

　　【磁碟机】——史上最牛的木马运输机

　　目前结局：偃旗息鼓。是避风头还是气数已尽？ 磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些，面对网民的骂声一片，面对各大反病毒厂商的联合剿杀，他在最风头正劲的时刻选择了“跑路”，但也许他只是短暂的避避风头，背地里正在酝酿一场更大的攻击！

　　发展过程：

　　磁碟机病毒最早出现在2007年2月份，金山毒霸反病毒专家李铁军表示，当时该病毒只是在

　　WebRavor是一款深度WEB应用安全评估工具，由资深安全专家经历2年多时间研发而成，能轻松应对各种复杂的WEB应用，全面深入发现里面存在的安全弱点。
　　WebRavor (原名 MatriXay)2006年8月的世界安全大会BlackHat和Def-Con上首次发布，即引起巨大关注，被评价为“最佳的WEB安全评估工具”（Pete Finnigan Says: This is the best Web app scanner I have ever seen.）
　　历经一年，推出的MatriXay二代——WebRavor 功能更加强大，使用更为简洁。
　　更多...
　　WebRavor是一款深度WEB应用安全评估工具，由资深安全专家经历2年多时间研发而成，能轻松应对各种复杂的WEB应用，全面深入发现里面存在的安全弱点。
　　WebRavor (原名 MatriXay)2006年8月的世界安全大会BlackHat和Def-Con上首次发布，即引起巨大关注，被评价为“最佳的WEB安全评估工具”（Pete Finnigan Says: This is the best Web app scanner I have ever seen.）
　　历经一年，推出的MatriXay二代——WebRavor 功能更加强大，使用更为简洁。
　　更多...

中国××公司
服务器操作系统安全配置标准－Windows

V 1.1

2006年03 月30 日

文档控制

拟 制:
审 核:
标准化:
读 者：

版本控制

版本 提交日期 相关组织和人员 版本描述
V1.0 2005-12-08
V1.1 2006-03-30

中国××公司

2006年03 月30 日

文档控制

拟 制:
审 核:
标准化:
读 者：

版本控制

版本 提交日期 相关组织和人员 版本描述
V1.0 2005-12-08
V1.1 2006.03.30

目 录
1 概述 1
1.1 适用范围 1
1.2 实施 1
1.3 例外条款 1
1.4 检查和维护 1
2 适用版本

　　对于企业来说，人才流动性可能给企业所带来的一个巨大潜在风险就是重要机密电子文档的泄密问题，企业人员在被解职或辞职时，他们是有很多种渠道将企业内部的像重要文档、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文档带出企业，甚至是直接奉献给企业的某些竞争对手的。可以说，任何一个企业遇到这样的事，都会痛心疾首。

　　在现如今的知识经济时代，企业对知识产权的保护，就是对企业自身生死存亡的保护这样一个大背景下，企业员工一个电子邮件、一个U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑，就可以轻松将企业的重要机密电子文档从企业里窃取出来，更何况企业员工进入企业内部网络和打开存在有机密电子文档的电脑是何等的轻而易举!面对这些触目惊心的现实存在，一套严密而完整的企业级电子文档保护解决方案就可能成为企业最后赖以生存的“救命稻草”。但是实际上，目前国内可供企业选择的电子文档保护解决方案尽管有很多，但在企业投资成本和安全保护的最终效果上会存在很大差异，这里笔者想就两个简单的实例，给大家作一个大致的粗略比较。

UTM最早是由美国Fortinet公司提出的，在2004年9月，IDC给出了UTM的定义：由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。

　　中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

　　从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

建立主动式移动存储介质管理新模式

前言：
随着社会信息化的发展和网络社会的普遍建立，计算机网络以及IT技术得到广泛应用，使得网络安全问题日益严峻，泄密事件和病毒泛滥也越来越严重。目前，网络信息安全形势十分严峻，部分领导和员工的信息安全意识相对淡薄、信息安全技术和设施落后、计算机网络和应用系统安全防护能力较弱。这类问题如果不能得到很好的解决，不但会引起大量泄密事件和网络攻击事件的发生，更会严重影响到计算机网络应用技术在信息化建设中的推广和应用。加强计算机网络的信息安全与防护已刻不容缓。

为了提高安全防护能力，多数计算机网络已经部署了病毒检测和杀毒工具、入侵检测系统、网络漏洞检测工具，从某种程度上解决了一些外部的攻击。但是根据IDC的统计数据表明，信息安全问题的出现，80%来自内部人员，其中包括有意的也有无意的，甚至有内外勾结的。国内信息安全权威专家沈昌祥院士近几年也一直呼吁必须构建内外兼防的安全系统，强调内部防范的重要性，传统的杀毒、入侵检测和漏洞扫描仍然无法主动解决来自内部的威胁，各种行政保密制度如果没有技术手段做支持，也难以落到实处。

感染了磁碟机病毒的状态：

1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象。
2、进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名。
3、杀毒软件被破坏，多种安全软件无法打开，安全站点无法访问。
4、系统时间被篡改，无法进入安全模式，隐藏文件无法显示。
5、病毒感染.exe文件导致其图标发生变化。
6、会对局域网发起ARP攻击，并篡改下载链接为病毒链接。
7、弹出钓鱼网站。

　　DBScan数据库远程安全评估系统
　　一、系统要求：Windows XP/2000/2003
　　二、技术背景：
　　◇、从互联网兴起至今，利用漏洞攻击的网络安全事件不断，并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加，漏洞已经成为危害互联网的罪魁祸首之一，也成了万众瞩目的焦点。其中以恶意利用数据库安全漏洞所造成的经济损失尤为严重，在信息安全领域中，类似网页....

　　专业的网页防篡改系统
　　iGuard网页防篡改系统采用先进的Web服务器核心内嵌技术，将篡改检测模块和应用防护模块内嵌于Web服务器系统内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的SQL注入式攻击和篡改，彻底解决网页防篡改问题。
　　iGuard网页防篡改系统的篡改检测模块使用密码技术，为网页对象计算出....

系统简介：
WebGurad3.0网页防篡改保护系统采用目前最先进的系统驱动级文件保护技术，基于事件触发式监测机制，高效实现了网页监测与实时内容恢复功能，彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术，恢复时间达到毫秒级，支持各类网页格式，占用系统资源极少，低于2%，无需增加额外设备，不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能....

　　近期黑客利用网站的免费WEB编辑器(eWebEditor)漏洞进行入侵，导致一些网站数据被删除，首页被篡改。近日某市网监对被入侵网站的痕迹分析，得出其基本情况如下：

　　一、判断网站是否使用了eWebEditor的简单方法：查看程序源代码，看看源码中是否存在类似“ewebeditor.asp?id=”语句，只要有此语句的存在，就能判断网站确实使用了WEB编辑器。

　　二、该WE……