怎样防黑客及木马软件?
安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]
9.帐户.重命名系统管理员帐户[建议取中文名]
E计划.用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过终端允许登陆 删除Remote Desktop Users
F计划.终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
G计划.用户和组策略
打开管理工具
计算机管理.本地用户和组.用户
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不组了.分经验的(不管他.默认设置)
X计划.DIY策略[根据个人需要]
1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3.对匿名连接的额外限制
4.禁止按 alt+crtl+del
5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6.只有本地登陆用户才能访问cd-rom
7.只有本地登陆用户才能访问软驱
8.取消关机原因的提示
1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9.禁止关机事件跟踪
开始“Start -”运行“ Run -输入”gpedit.msc “,在出现的窗口的左边部分,
选择 ”计算机配置“(Computer Configuration )- ”管理模板“
(Administrative Templates)- ”系统“(System),在右边窗口双击
“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),
点击然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口
三、修改权限防止病毒或木马等破坏系统
winxp、windows2003以上版本适合本方法.
因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录
呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,
还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行
B命令
cacls C: /G administrator:R 禁止修改、写入C盘
cacls C: /G administrator:F 恢复修改、写入C盘
这个方法防止病毒,
如果您觉得一些病毒防火墙消耗内存太大的话
此方法稍可解决一点希望大家喜欢这个方法^_^
X命令
以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32t /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用t
cacls %SystemRoot%system32t /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用t
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密码档,QQ密码档等等^.^
命令行方式
加密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。
解密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名(或文件夹名)”。
五、修改注册表防御D.D.O.S
在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,
由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...
六、打造更安全的防火墙
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人:OICQ 13946296
端口 协议 应用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非端口) IP协议
8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[冲击波]
4489
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了
七、保护个人隐私
1、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)
2、移动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,
选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,
建议经常使用的朋友做个快捷方式放到桌面上。
3、移动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项卡的“Internet 文件”栏里点“设置”按钮,
在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,
系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录,
不建议是C:再重新分配月志存储值的大小,我是设置了10000KB
八、第三方软件的帮助
防火墙:天网防火墙(建议)[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)
杀毒软件:卡巴斯基
二道贩子后注:
现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.
Windows 2000服务器的安全设置
设置禁用,构建第一道防线c_
在安装完Windows 2000后,首先要装上最新的系统补丁。但即使装上了,在因特网上的任何一台机器上只要输入“\\你的IP地址\c”,然后输入用户名 Guest,密码空,就能进入你的C盘,你还是完全暴露了。解决的方法是禁用•格斯特账号,为管理人设置一个安全的密码,将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用,但要提醒的是一定要慎重,有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二,构建第二道防线*i
© 作为校园网的服务器,很多学校将该服务器同时作为网站服务器,而第二的漏洞也是一个棘手的问题。实际上,你可以通过简单的设置,完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1,FTP服务你是不需要的,要的话笔者推荐用Serv-U;“管理网站点”和“默认网站点”都会给你带来麻烦;简单邮件传输协议一般也不用),然后再新建一个网站点h
©设置好常规内容后,在“属性→主目录”的配置中对应用程序映射进行设置,删除不需要的映射(如图 2),这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话,可参阅一些资料进行设置LB
这样,配合常规设置,你的第二就可以安全运行了,你的服务器就有了第二道防线。#_t1)
运用扫描程序,堵住安全漏洞[J=
©要做到全面解决安全问题,你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3),它可以帮助你检测服务器的安全问题。rmp
扫描完成后,你要看一下,是否存在口令漏洞,若有,则马上要修改口令设置;再看一下是否存在第二漏洞,若有,请检查第二的设置。其他漏洞一般很少存在,我要提醒大家的是注意开放的端口,你可以将扫描到的端口记录下来,以方便进行下一步设置。vY)
© 封锁端口,全面构建防线YD_\1
©《 黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍:7e|
80为网网站服务;21为FTP服务;25为电子邮件简单邮件传输协议服务;110为发邮件给POP3服务。?[U
© 其他还有SQL服务者的端口1433等,你可到网上查找相关资料。那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行。B
©《借助它的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略OkQcy
接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和 139端口为例说明。b]}
关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到你的机器,也砰不到你的机器。关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。sf7 FQ
下面我们再设置关闭 139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭 139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入 139,点下一步。即完成关闭 139端口,其他的端口也同样设置,结果如图 5。f6WL
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q
©然后进入设置管理筛选器操作,点“添加”,点下一步,在名称中输入“拒绝”,点下一步。选择“阻止”,点[下一步]。u然后关闭该属性页,右击新建的IP安全策略“安全”,打开属性页。在规则中选择“添加”,点[下一步]。选择“此规则不指定隧道”,点下一步。在选择网络类型中选择“所有网络连接”,点下一步。在IP筛选器列表中选择“关闭ICMP”,点[下一步]。在筛选器操作中选择“拒绝”,点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法,你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8
©《我 最后要做的是指派该策略,只有指派后,它才起作用。方法是右击“安全”,在菜单中选择“所有任务”,选择“指派”。IP安全设置到此结束,你可根据自己的情况,设置相应的策略。2
©《设置完成后,你可再用X浏览进行检查,发现问题再补上。9g
通过以上的设置,你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。
Windows下权限设置详解
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。“修改”则像Power users,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读运,列和读权限;Power users拥有读运,列和读权限;SYSTEM同Administrators;Users拥有读运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin
200分求杀毒软件
一、卡巴斯基相关
卡巴斯基®互联网安全套装6.0个人版是为计算机提供信息安全保障的组合解决方案,可使您的计算机免受各种网络威胁,包括:病毒、黑客攻击、垃圾邮件及间谍软件。近来,“地下犯罪”组织日益侵扰互联网,多数计算机随时都有遭受“综合威胁”的风险,因此,仅仅针对反病毒的防护产品也许不能为您的计算机提供完整保护。卡巴斯基®互联网安全套装6.0个人版结合了所有卡巴斯基实验室的最新技术,针对恶意代码、网络攻击、以及垃圾邮件进行防护。所有的程序组件可以无缝结合,从而避免了不必要的系统冲突,确保系统高效运行。
卡巴斯基互联网安全套装6.0官方下载:点右键迅雷下载
卡巴斯基反病毒6.0官方下载:点右键迅雷下载
二、瑞星相关
首推整体防御体系,立体防护
第八代虚拟机脱壳引擎
Startup Scan抢先杀毒
防火墙木马墙
清除400余种流氓软件
瑞星杀毒软件最新官方下载版(完全版):点右键迅雷下载
瑞星个人防火墙最新官方下载版:点右键迅雷下载
瑞星升级保姆 v1.25p下载:点右键迅雷下载
==请删除host文件的瑞星代理升级地址====
hosts 文件的路径如下:
WinXP/2003/vista: c:\windows\system32\drivers\etc
WinNT/2000: c:\winnt\system32\drivers\etc
Win9x/Me: c:\windows
用记事本打开, 删除文件最后面的下列代码:
***.***.***.*** update.rising.com.cn
如果没有代码就不用更改了,祝你升级成功! 仅供学习交流研究或急用,不得用于任何商业用途。
ID:RB2NA22T 序列号:T1BULQ-70AWDE-9P90SF-7TD200
上面的序列号如果不行请输入这个瑞星2006安装序列号和ID号
ID:6A7WQ3FAXE41 序列号:8KVCFE-I57J3S-KH6SRV-B2D200
ID:RB2NA22T 序列号:BAJAPB-RRKRM2-VMUAS7-Q8E200
三、诺顿相关
Symantec最新推出的诺顿防病毒软件2007(Norton AntiVirus)简体中文版,此版本保持了上一代产品的优势外,重新改写了80%的源代码,资源占用得到极大的改善,内存占用有效地控制在了10M-15M,全新后台扫描功能只占用很小的资源,可以在扫描的同时不影响您做自己的事情。诺顿防病毒软件2007首次整合了正在申请专利的Veritas VxMs(驱动程序原始卷直接访问)技术,具有检测操作系统内核模式运行的Rootkit和修复功能。极大提高了对隐藏在系统深处Rootkit的检测及删除能力,从根本上杜绝了病毒被删除后又反复发作的情况。在第三方汤普森计算机安全实验室进行的Rootkit检测及清除测试中,诺顿2007力压其他同类软件稳获第一。独有 Bloodhound 启发式扫描技术可有效拦截新型未知病毒。智能主动防御技术不是逐一防护病毒的亚种和变种,而是作为已知组采取对策,因此不需要逐个病毒定义就能提供“零小时”防护。自动防护功能可以在计算机启动的同时自动运行,自动清除各种木马软件、广告软件、间谍软件等恶意黑客工具。自动实时清除功能可以在检测到间谍软件、广告软件、键盘间谍软件等恶意黑客工具时执行自动清除等适当处理。恶意代码防护功能可以检测到用于非法保存internet访问信息的恶意代码,并可根据用户的指示加以清除。全新设计的界面操作简单,容易分辨。自动更新程式每隔5分钟及连线liveupdate伺服器是否有最新更新,用户无需任何操作即可自动收到这些信息,配合赛门铁克先进的Liveupdate伺服器负载平衡功能和遍布全球各地的伺服器,下载更新速度快,节省您的时间,保证大的病毒疫情情爆发时,用户在下载病毒更新时不塞车。诺顿防病毒软件2007在产品服务期内免费获得最新功能并有资格享有免费的 Windows Vista兼容性更新。
诺顿防病毒软件(Norton Antivirus)2007简体中文版下载:点右键迅雷下载
诺顿安全特警(Norton Internet Security)(防火墙) 2007 简体中文版下载:点右键迅雷下载
安装时需要通行证,自己注册一个通行证,然后免费升级!
找朋友要了几个诺顿的序列号,不知道管不管用,大家试试啊,因为现在诺顿破解的很少′′′′嘎嘎
JC8FR-Q6WFW-RBHRJ-DBY6Q-HVRPB
JCRCD-VVM6R-73WMV-M33J3-4VV7P
JGG84-8YM4W-KPPCR-QXRJJ-XBFFK
四、江民相关
江民杀毒软件KV系列下载版是与江民杀毒软件单机版同时推出的具有同样功能的反病毒产品。
江民杀毒软件KV2007具有如下十大功能:
1、新一代智能分级高速杀毒引擎
2、新一代未知病毒主动防御系统
3、新一代流氓软件清除
4、新一代BootScan系统启动前杀毒
5、新一代系统级行为监控
6、自升级光盘启动杀毒
7、新一代安全助手
8、新一代文件粉碎功能和重启动删除
江民防火墙(新)说明:
江民防火墙(新)是一款专为解决个人用户上网安全而设计的网络安全防护工具,产品融入了先进的网络访问动态监控技术,彻底解决黑客攻击、木马程序及互联网病毒等各种网络危险的入侵,全面保护个人上网安全。有了江民防火墙的保护,网民再不必担心上网帐号、QQ密码、游戏账号、游戏装备、银行帐号、邮件密码、个人隐私及其他重要个人信息的泄漏。
江民杀毒软件KV2007下载版官方下载: 点右键迅雷下载
江民防火墙(新)官方下载:点右键迅雷下载
江民2007序列号:KB001-62949-TT34P-K9JVC-0CLWY
kv002-31125-ldhx3-047yf-mq0yr
KV000-14548-BWFMB-G6ZHY-2FC4H
五、金山相关
金山毒霸2007杀毒套装特点:
包括:金山毒霸 2007 金山网镖 2007 金山反间谍 2007 金山漏洞修复 2007
数据流杀毒技术基于传统的静态磁盘文件和狭义匹配技术,更进一步从网络和数据流入手,极大地提高了查杀木马及其变种的能力。主动实时升级技术当有最新的病毒库或者功能出现时,只要用户处于上网状态,无需做任何操作,毒霸可将此更新自动下载安装,防止被新病毒感染和破坏。
3大核心引擎 : 灭木马、绝间谍、堵漏洞
反间谍:可将驻留于内存及硬盘中的间谍软件和木马程序彻底清除,保护用户的系统安全。
反钓鱼:防止钓鱼网站,钓鱼邮件的攻击,用户访问钓鱼网站时金山毒霸会自动拦截,防止用户的帐号密码等重要信息被盗。
主动漏洞修复:可扫描操作系统及各种应用软件的漏洞当新的安全漏洞出现时金山毒霸2007会下载漏洞信息和补丁经扫描程序检查后自动帮助用户进行修补。
4大利器: 迅速抢先,干净“善后”
隐私保护:保护银行帐号、信用卡号,网游帐号,一旦木马或间谍软件试图通过邮件盗取这些数据,自动报警并提示用户,防止数据被泄密。清理用户在计算机后留下的使用记录。
抢先加载:防毒胜于杀毒,抢先启动的防毒系统可保障在Windows未完全启动时就开始保护用户的计算机系统,早于绝大多数开机自运行的病毒程序,使用户避免“带毒杀毒”的危险。抢先式防毒让您的安全更早一步。
文件粉碎:“文件粉碎器”把您要销毁的文件彻底删除,此功能符合美国国防部 DoD 5220.22-M 标准。
应急U盘:支持创建应急杀毒U盘,在windows系统不能正常启动的情况下,可以用应急U盘启动系统查杀病毒并恢复系统。
金山毒霸2007杀毒套装官方下载:点右键迅雷下载
安装时需要通行证,自己注册一个通行证,然后免费升级,一切OK!
序列号:104400-012001-060521-996678 激活码:zcyyjdb2
序列号:103400-012004-154603-045354 激活码jh4y3wrg
序列号: 106500-010802-597701-577319 激活码: rfqeacpj
序列号: 106500-010802-501312-206421 激活码: cqtdj237
序列号: 106500-010802-496762-206456 激活码: sz2di279
序列号: 106500-010000-695350-961140,激活码:sualm5qq
序列号: 106500-010713-698742-416112 激活码: egmpgqrk
序列号:106500-010000-367000-961119 激活码:4e1en1sd
序列号:106500-010000-695350-961140 激活码:sualm5qq
序列号:106500-010000-691810-961117 激活码:pzz50qvd
六、NOD32相关
产品概观:
美国 ESET 的 NOD32 防毒软件为电脑提供以 (Windows, Linux, Exchange 及 Domino R 环境提供病毒丶内容遵循的防护。 NOD32 是一个拥有经过高度集成和优化的杀毒引擎的防毒系统,因此它能广泛的防御各种威胁, NOD32 会自动侦测病毒丶蠕虫丶木马丶间谍软体丶广告软体丶网路钓鱼丶骇客攻击 和日益增多的其他恶意攻击 ,并能作出即时防护。 ESET 公司的 NOD32 防毒软体利用了 ThreatSense® Technology专利技术来即时防护各种未知威胁,这种技术能分析正在执行的代码恶意企图 , 让您能走在攻击者的前面。
重要功能:
超前的即时侦测:
- NOD32 采用的启发式 (Heuristics) 辨认病毒引擎 ThreatSense 能 在发现新威胁前就已经对所有恶意的攻击进行了防护。
- ESET 的 ThreatSense.Net 线上警报系统联系,让 NOD32 用户可以不记名地自动将威胁通知 ESET 的研究员,以最短的时间提供最好的解决方案。
综合性的防护:ESET 公司的 NOD32 从内核的设计就拥有设计优良,高度集成的单一扫描引擎,能一次侦测出病毒丶蠕虫丶广告软体丶间谍软体丶 rootkits 和其他各种恶意攻击,更能以快捷丶先进和即时的测毒功能对付各种间谍软件各网路钓鱼式 (Phishing) 攻击。
每小时自动更新:NOD32 每小时会自动於 互联网取得病毒定义及程式的更新,将 NOD32 内的 (Kernel , AMON, DMON, EMON, IMON, XMON) 不断升级为最新版本。
占用极少资源:NOD32 取得高性能的同时保持了最小的资源占用率, NOD32 於安装后只占容量约 30M B ,因此安装 NOD32 后绝不拖慢电脑的运作。
侦测速度惊人:NOD32 的大部分代码都是用组合语言编写,执行效率很高。
管理方便:NOD32 的程式元件和病毒库的升级都会在幕后进行,若 NOD32 安装於个人电脑上,用户可以完全不需要理会病毒的升级程式;若 NOD32 安装在商业和组织的大规模网路环境下,用户可以利用强大的遥控管理控制中心进行配置丶安装丶监控及统一管理上千台 NOD32 工作站和伺服器。
NOD32 模件:常驻存取监视器 (AMON) ,网络监视器 (IMON) 丶电子邮件扫描器模件 (EMON) 及微软办公室文件常驻防毒保护 (DMON)
灵活的工作排程及计划模件:隔离区 主要系统资讯
NOD32简体中文版下载:点右键迅雷下载
UserName: AV-4171723
Password: axniwffd8t
UserName: AV-4171724
Password: sxptnv29rn
UserName: AV-4171728
Password: pndmhqgkfp
UserName: AV-4171729
Password: 6xurv3yya6
UserName: AV-4171731
Password: oww1mhkus1
UserName: AV-4171733
Password: 42m9y9ci98
Username: AV-4393410
PassWord: irpg9ryirq
Username: AV-4511750
PassWord: 741i22x809
七、mcafee相关
全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
McAfee VirusScan Enterprise v8.5.0i简体中文版下载:点右键迅雷下载
McAfee Desktop Firewall v8.5 Build 591(防火墙)下载:点右键迅雷下载
不用序列号,用邮箱注册一下就好,注册完了登陆应该是自动的,然后自动升级.
八、BitDefender 相关
BitDefender 是来自罗马尼亚的老牌杀毒软件,48万超大病毒库它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括 1:永久的防病毒保护; 2:后台扫描与网络防火墙;3:保密控制;4:自动快速升级模块;5:创建计划任务;6:病毒隔离区。
BitDefender(tm) 提供安全解决方法满足今天计算的环境的保护需求, 提供有效威胁管理为四千一百万个家庭和公司用户在超过100 国家(地区). BitDefender(tm) 由所有主要独立审核人- ICSA 实验室确认, 复选标记和病毒公报, 并且是作为唯一的安全产品接受了IST大奖。
汉化说明:本版本为BitDefender Antivirus PLUS v10(pro),自带防火墙墙 和BD PRO9一样避免乱码出现未汉化扫描设置和更新设置这2块区域,其他地方基本全部汉化。
完美解决BD9汉化中的防火墙问题! 本汉化防火墙能正常使用!
注册机使用说明:用注册机算出号码 去掉 - 补上最后2位数字 就行了!
例如 算出的号为 27A18-57B32-3D746-3F6F0
那么去掉 - 号 用到PLUS V10版的号就为 27A1857B323D7463F6F0
(本版本自带防火墙)
BitDefender Antivirus PLUS v10(pro)汉化版下载:点右键迅雷下载
九、F-Secure相关
F-Secure.Anti-Virus.Client.Security.v6.01b11441 正式版提供PC平台上实时病毒监测和防护系统,支持所有WINDOWS平台。它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。你可以放心的在互联网上冲浪,收发邮件(包括打开附件),而不用担心病毒侵袭。也不必担心会通过邮件把病毒传给别人。
来自linux的故乡芬兰的杀毒软件,采用Kaspersky的杀毒内核,而且青出于蓝胜于蓝,杀毒效率比Kaspersky还要好,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。
内含防火墙以及查杀spyware等功能。
本人以为安装了这款杀毒软件就没有必要安装网络防火墙了。功能十分强大!
注意:功能强大,请谨慎使用,一旦安装,卸载干净基本就很困难了!
F-Secure.Anti-Virus.Client.Security.v6.01b11441正式版(杀毒和网络防火墙一体)
F-Secure.Anti-Virus.Client.Security.v6.01b11441正式版下载:点右键迅雷下载
s/n:
CT6T-4YNA-E52Y-XT5L-CPYZ
GxCA-9DMU-VQCD-ATP5-CJT5
G3CM-C650-17EA-PAUK-0JK7
U4KJ-MFC8-MVHM-CT1K-NNAB
0QQC-KJ2D-D663-7XC7-P5U7
QTR6-RHU5-02TU-2CEY-GUGE
CDUK-63NE-2Q16-P9Q9-M079
C37P-HUR1-0EC1-BAB0-CDCE
ETLF-529L-C5HL-JKAN-F4UT
GKK5-836C-PR36-BGFH-2PQB
AK2N-206D-9A0A-7UGE-0DQB
UJVG-RHCG-NUHC-DRJK-70FM
十、趋势科技相关
面防、查、杀十大入侵途径,第一时间提供解决方案,全天监视十大病毒可能入侵的途径, 包括:软盘、网站浏览、文件下载、局域网、BBS、E-mail、网络共享活页夹(Shared folder)、CD-ROM、PDA 等无线病毒、ICQ 等聊天软件等。随时检测是否有病毒入侵或破坏系统, 包括:程序执行前病毒检查、文件由外界(软盘、Internet、BBS、局域网)拷贝进入系统时的实时病毒检查, 及软盘插入时的引导型病毒检查,构筑最严密安全环境。防毒、查毒、杀毒, 样样全!
趋势终于推出PCC2006简体中文版了
这次发布的是官方简体中文版 另附Keygen一个
界面做得更好看了 欢迎大家下载
趋势科技 PC-cillin 2006 官方简体中文版下载:;URL= 2006.rar
趋势科技 OfficeScan V7.3 防毒墙企业网络版 简体中文客户端完全功能版
趋势科技 OfficeScan V7.3 防毒墙企业网络版 简体中文客户端完全功能版下载:点右键迅雷下载
序列号:PGEF-0017-4168-1475-0999
序列号:PDEA-9993-4649-4245-4153
序列号: PDCA-9999-8913-8754-4472
十一、光华反病毒相关
光华反病毒,国内唯一通过微软全球金牌认证……
北京日月光华软件有限责任公司是国内唯一通过微软全球金牌认证的信息安全服务提供商,以ISV(独立软件提供商)身份取得微软金牌认证合作伙伴资格反病毒软件,新一代网络安全解决方案彻底查杀22万多种病毒、木马,有效预防90%以上的未知病毒.
欢迎使用光华反病毒软件,本软件是国内唯一通过微软全球金牌认证的杀毒软件。
光华反病毒软件 免费下载:点右键迅雷下载
光华防火墙 免费下载:点右键迅雷下载
序列号:T3RAA-GW42M-9ZPBU-6RQ3P-8UCK7G
十二、AntiVir(小红伞)相关
如今病毒横行天下,防毒软件是每台机器都必不可少的,AntiVir的可靠性是经过多次对比试验和独立的商业纪录证明了的。 这一个人版的AntiVir是针对个别病毒和隐藏在工作站中的病毒的安全防护而设计的,非常地便于用户操作。
最新版功能如下:
--能准确检测和清除的病毒数超过5万种;
--在功能对比测试中各项指标位居前茅;
--实时病毒卫士能时刻监测各种文件操作;
--防护大型未知病毒;
--Internet更新向导更加容易更新;
--防护未知根目录病毒和主引导记录病毒。
AntiVir Personal Edition 7 6.37.00.87英文免费版下载:点右键迅雷下载
十三、eTrust相关
CA公司日前发布了最新版本的eTrust Internet Security Suite,这是CA为家庭用户提供的综合网络安全解决方案。只需安装一次,CA
eTrust Internet Security Solution Suite r2就能为用户提供全面的保护功能,使用户免遭黑客、病毒、身份盗窃、间谍软件和垃圾邮件等网络安全威胁,还可获得新增的家长控制(Parental Controls)功能。eTrust Internet Security Solution Suite结合了易操作性、行业领先技术和预设置及自动更新等功能,避免了台式机安全保护过程中的各种不确定性。
CA负责产品开发的资深副总裁David Luft认为:“网络威胁不仅危及个人隐私和数据,还会降低PC的运行能力。在CA发布的eTrust Internet Security Suite中,我们加强了反垃圾邮件技术,并整合了CA最好的安全产品,我们认为这是当前市场上面向家用电脑的最佳安全保护工具,它能保护PC机、个人信息,最重要的是能使家庭远离网络威胁。”
CA同时还发布了eTrust Anti-Spam r4的最新版本,可防止网络钓鱼和邮件诈骗。网络钓鱼主要通过邮件欺骗用户访问仿冒的流行购物网站、在线拍卖网站或其它金融网站,以窃取在线用户的信用卡和银行信息。根据美国在线(AOL)和美国国家网络安全联盟在线安全研究的最新报告表明,每个月全美约有23%的人(即每四个美国人中就有一人)遭遇网络钓鱼,而在收到网络钓鱼邮件的消费者中,约有2/3的人(约占70%)认为这些邮件来自合法公司。研究同时还发现,81%的家用台式机至少缺乏以下三种关键防护功能中的一种——反病毒更新功能、间谍软件防护功能及正确设置的防火墙功能。
此外,对于新用户而言,CA eTrust Internet Security Suite还包括如下重要特点:
eTrust AntiSpam:
反网络钓鱼欺诈防护功能——使用行业标准鉴定方式来测定邮件发件人是否真实,并清晰地标出可疑邮件以示警告
邮件搜索——为储存在Outlook中的信息做搜索索引,方便用户轻松快捷地查找到相关信息、附件、联系人、约会、日志及备忘录等。该功能仅限于Outlook/Outlook Express的英文版本
垃圾邮件评分——在隔离区文件夹中对垃圾邮件进行评分,根据可能成为垃圾邮件的可能性,对被隔离邮件实行分类
自动更新——及时通知用户下载最新产品更新,提供最新的垃圾邮件防护功能
eTrust PestPatrol Anti-Spyware
间谍软件检测和删除功能——扫描台式机中可能存在的破坏性蠕虫。扫描结果将提供大型蠕虫数据库的连接,以查询更多信息
按需扫描功能——提供按需扫描功能,或者根据用户需求规划定期扫描。用户可选择特定磁盘、文件或文件夹进行扫描。
实时防护——主动防护功能,可检测和删除记忆库中的活跃蠕虫
eTrust EZ Antivirus
实时扫描——当文件被打开、关闭或者保存到PC机上时,进行文件实时扫描
自动邮件扫描——扫描所有POP3邮件用户的邮件和附件
先进的启发式扫描——在识别码文件检测到新的未知病毒之前,阻止所有病毒
eTrust Personal Firewall
隐秘模式——向黑客隐藏PC机,并设置入侵障碍
自动程序配置——针对程序是否安全或危险,提供最新建议
身份盗窃防护——保护个人信息,当个人信息在PC机上通过邮件或网络被泄漏时,发出警报,并允许封锁信息传送
广告隔离——删除烦人的弹出广告
Blue Coat K9 Web Protection Parental Controls (仅限于在北美及选定区域的英文版本)
预设防护等级——有五种预设等级可供选择,包括常见封锁类别的不同组合
定制化网络过滤政策——设定可选网络过滤政策以适应不同需求,有超过55种类型可供选择
先进的实时网址分类——实时分析最新网页、封锁不受欢迎的网址,即使他们是全新的、未被归类的网址,系统也能及时识别
先进的评估数据库——对八百多万个网址和域名(超过十亿个网页)进行评估
反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。 ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示,在ICSA的测试中,eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100%地检测出来。 eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。 新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了“闪动”系统托盘图标功能。
请在安装前关闭主窗口。
eTrust EZ AntiVirus v8.英文版下载:点右键迅雷下载
eTrust Internet Security Suite v3.2.0.1(防火墙)英文版下载:点右键迅雷下载
CA eTrust Anti-Spam v4.0 简体中文版点右键迅雷下载
序列号:C4KTY-K14XJ-XR9MH-R7KKC
序列号:FA71F898
LGYTR-G5UKR-XH8LH-ROCXC
序列号:
FA71F898
LGYTR-G5UKR-XH8LH-ROCXC
01742288
LMLTK-XT5RC-XHVML-ROE4W
十四、熊猫卫士相关
尽管你的防病毒软件可以保护你对抗病毒和恶意代码,但他们还不足以对付新威胁的暴发性传播。
高危性的病毒,如NetSky、Mydoom、Sobig等,以及快的速度感染成千上万台计算机,以至于防病毒软件无法及时地更新来对抗他们。
方正熊猫为之自豪的全新的TruPrevent技术将可以快速地阻止由未知的病毒和入侵者发起的攻击,即使此时您的防病毒软件仍未更新而无法对抗他们。
TruPrevent也会提供针对网络病毒的额外保护。这些病毒无需将自己隐藏在邮件或邮件附件中就能够通过Internet快速传播
熊猫卫士防病毒2007官方下载:点右键迅雷下载
熊猫卫士防病毒+防火墙 2007官方 下载:点右键迅雷下载
熊猫卫士因特网安全 2007 官方下载:点右键迅雷下载
方正熊猫钛金版2006(防病毒+防间谍软件) 官方下载:点右键迅雷下载
方正熊猫铂金版2006官方下载:点右键迅雷下载
用户名(User Name): CCF2254R2Z 密码(Password): QHTJD26G
用户名(User Name): U38V92LK3H 密码(Password): 2a16sd7xekx79
十五、安博士相关
安博士杀毒软件2006主要针对通过互联网和网络接收的各种数据及文件流入的病毒,蠕虫,特洛伊木马
等有害代码可迅速,准确地诊断,治疗,预防。
安博士V3高手版2006官方下载:点右键迅雷下载
V3VirusBlock 2006官方下载:点右键迅雷下载
安博士反间谍高手版官方下载:点右键迅雷下载
序列号:35742252-18952870
序列号:35741152-18376992
十六、Norman Virus Control 相关
Norman Virus Control 是欧洲名牌杀毒软件!操作简单,功能强大!可以查杀50000多种病毒!其查杀病毒的能力有时竟然比NAV还强大! 新病毒每天尽出不穷,而您的企业可能就是下一个受害者。您需要一个专业的数据安全专家协助您防范这些风险。为何选择诺盟?Norman防毒软件V5(NVCv5)可以保护您的工作站和服务器免受恶意程序和病毒软件的威胁。当发现文件受病毒感染,NVC会在破坏代码生效前立即将它隔离或删除。著名的Norman病毒扫描引擎取得重大的技术突破,在新版本中加入了革命性的SandBox诱捕技术,更有效查杀新型未知病毒,包括特洛伊木马和蠕虫。
Norman Virus Control v5.81 R6简体中文版下载:点右键迅雷下载
序列号:BXB4E-Y5HPD-TUT2T-7VAM2-UQTD2
十七、东方微点相关
1、首创动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁
请大家推荐几个杀毒软件,并给我地址,要中文的
“卡巴斯基互联网套装6.0”和“AVG Anti-Spyware7.5.0.50”是防毒杀毒的最佳组合。
“卡巴斯基互联网安全套装 6.0 个人版”是一套完整的解决方案,用以保护您的计算机抵御几乎所有来
自互联网主要的威胁,包括病毒、网络钓鱼、黑客攻击、广告软件、垃圾邮件和间谍软件。
可以到这里下载“卡巴斯基互联网套装6.0 ”
“AVG Anti-Spyware7.5.0.50”(原名ewido)是网络安全防护软件,在电脑上已经安装的其它安全软件基
础上,补充为一个完整的安全系统。它能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程
序可识别并清除187878 种不同的劫持程序、间谍软件、蠕虫病毒、自动拨号程序、木马病毒、键盘记录程
序等,全面呵护您的网络安全。
可以到这里下载“AVG Anti-Spyware7.5.0.50”它带有驻留护盾,防杀木马能力最强 。
这两个软件珠联璧合,您的电脑从此可以高枕无忧了。
下载什么杀毒软件好(免费的)
正版免费杀毒软件一览
曾经收集过一波,不过不够全面,这次更全面,共二十款,英文版的占极少数,且都标出了,剩下的都是鼎鼎大名的卡巴,麦咖啡,瑞星,金山毒霸,江民,NOD32,AVAST等等
几乎每个都给出官方地址,建议置顶!方便大家查找
Quote:
记得以前趋势科技的老板曾经预言,今后杀毒软件都将免费,现在我们终于看到了杀毒免费的曙光。继360安全卫士与卡巴斯基联手取得了巨大的成功之后,360杀毒的终身免费一宣布,瑞星的1年免费一推出,让我们感受到实实在在的将免费进行到底。当然除上述两者之外我们还有很多选择,下面就让蟑螂和您一起享用这顿饕餮大餐。
Quote:
一.瑞星杀毒软件2008 国内排名第一 免费1年 推荐
说是免费1年,其实就是瑞星2008版完全免费了。试想1年后都出瑞星2009了,谁还用瑞星2008,希望到时再出瑞星2009 免费1年版就更好了,占不说这些了,先享受这个免费盛宴吧
瑞星杀毒软件(RisingAntivirus)(也简称RAV)采用获得欧盟及中国专利的六项核心技术,形成全新软件内核代码;具有八大绝技和多种应用特性;是目前国内外同类产品中最具实用价值和安全保障的一个。其中同时获得欧盟和中国专利的“病毒行为分析判断技术”,更是具有划时代的意义——依靠这项专利技术,瑞星杀毒软件可以从未知程序的行为方式判断其是否有害并予以相应的防范。这对于目前已经广泛使用的,依赖病毒特征代码对比进行病毒查杀的传统病毒防范措施,无疑是一种根本性的超越。
官方地址:
点这儿下载:瑞星杀毒软件2008 全球免费一年版(免费卡卡版)|瑞星2008官方下载
Quote:
二.AVAST杀毒软件 世界排名第十二 终身免费使用
avast! Home Edition 拥有7大监控模块。
avast!家庭版在不经过网上注册的情况下,可以免费使用60天,通过注册后,可以免费使用14个月,到期后再次在网站上免费续期一年即可 。家庭用户免费,商业用户需要付费。
官方免费注册地址:
点这儿下载:avast! Home Edition v4.8.1229 简体中文版|avast! Professional Edition 简体中文版(需要序列号,已附带)
Quote:
三. 费尔托斯特安全 90天免费试用
试用注册码 8BB5-F475-576B-41D1-1881。使用它注册后软件将解除所有功能限制。软件和病毒库授权使用期限:90天,自第一次成功注册之日算起。
官方地址:
点这儿下载:费尔托斯特安全 V7.05 简体中文版
Quote:
四、BitDefender Antivirus2008 世界排名第一 免费试用3个月
BitDefender是来自罗马尼亚的老牌杀毒软件,包含反病毒系统、网络防火墙、反垃圾邮件、反间谍软件、家长控制中心、系统调整优化、备份等7个安全模块,提供你所需的所有计算机安全防护,保护你免受各种已知和未知病毒、黑客、垃圾邮件、间谍软件、恶意网页以及其它Internet威胁,支持在线更新,全面保护家庭上网安全,并且支持在线升级.完全支持vista。
官方地址:
点这儿下载:号称世界第一杀毒软件:BitDefender Antivirus 2008 简体中文第三版(可在线升级)
注:360免费杀毒就是这个杀毒的内核
Quote:
五.金山毒霸2008杀毒套装 国产老二 免费60天,可用无限申请60天通行证
金山毒霸(KingsoftAntivirus)是金山软件股份有限公司研制开发的高智能反病毒软件。融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平,同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。紧随世界反病毒技术的发展,为个人用户和企事业单位提供完善的反病毒解决方案。金山毒霸2008免费赠送37天病毒库升级服务,同时创新采用“病毒库+主动防御+互联网可信认证”为一体的三维互联网防御体系,杀毒更快更准更彻底!
尽管只有60天免费,可用通行证申请工具无限申请60天通行证,另注意:如果不用通行证申请工具,只有第一次使用安装毒霸的用户才能免费37天,所以一定下载使用通行证申请工具
[url=;sid=0adid=927adtype=6]官方下载地址[/url]
点这儿下载:金山毒霸2008 正式版-最新版|金山通行证申请精灵(60天,37天的都可以)
Quote:
六. Dr.Web大蜘蛛反病毒2008专业版 免费试用3个月
所有本款产品的未注册用户均可登录授权中文官方网站注册并享受免费试用期长达90天的超值体验。
点这儿下载:大蜘蛛Dr.WEB CureIt! v4.44 08.04.28 简体中文绿色免费版|大蜘蛛Dr.Web杀毒软件 V4.44.2.11261 汉化绿色注册版(不反弹)
Quote:
七 熊猫卫士2008 免费3个月
Microsoft Windows 安全中心为您赠送的熊猫卫士 Panda Internet Security 2008 (英文版),三个月免费版。
官方地址
官方下载地址
Quote:
八 诺顿杀毒:Norton Internet Security 2007 免费90天
Norton Antivirus 2007 90天免费版,诺顿 360和诺顿防病毒软件 2007均可免费用90天
官方地址:
诺顿 360 官方下载地址:
诺顿防病毒软件 2007 官方下载地址:
点这里下载:诺顿Norton 360 Final 简体中文特别版(高度自动化全方位防护)
Quote:
九 McAfee Security 的 90 天免费试用 免费90天
来到这里 ;cid=8448
选择左下角 90 day Free Trial 后点它下面的按钮,来到这里
注册(名字,姓,邮箱地址,密码,确认密码)点I Agree(我同意)
然后进入McAfee官方中文网站,在右上角或左下角点我的帐户,在打开的页面中填上你刚才注册的邮箱和密码.
登录之后你就可以看到你的订购信息了.点"下载/安装",出现下面的页面,首先下载的是下载安装器,按照提示进行
点这儿下载:麦咖啡杀毒软件(McAfee VirusScan) V8.5i Patch 06 官方集成版
Quote:
十 江民杀毒软件2008 免费3个月
官方说的是两种途径,一个是安装超级兔子。一个是成为QQ会员
安装超级兔子2008.05标准版,免费使用江民杀毒软件KV2008 三个月,其实也不用安装超级兔子或者QQ会员,直接下载下面这个就行
点这里下载:江民杀毒软件KV2008 90天免费版|江民KV2008卸载专用工具 v1.1 绿色版(彻底卸载KV2008)
Quote:
十一、德国杀软小红伞AviraAntiVirPersonal完全免费版
Avira AntiVir Personal 针对个人可以长期免费使用,直接下载安装
官方地址:
点这儿下载:AntiVir杀毒软件Avira AntiVir 英文免费版|p版绿色带监控全功能版(可在线升级)
Quote:
十二 ClamWin杀毒 英文版 完全免费版
ClamWin可以长期免费使用,直接下载安装即可。
官方网站: (英文)
官方地址:
Quote:
十三、Comodo AntiVirus(英文版)完全免费版
ComodoAntiVirus-自动检测、杀除各种流行电脑病毒、蠕虫、木马的免费杀毒软件.支持定向检测、邮件扫描、进程监控和蠕虫屏蔽等,它是一款免费软件,不支持9x系统。
官方地址:
Quote:
十四、趋势科技 免费1年
2008趋势杀毒专家与墨者安全专家联合,推出终生免费版。先下载“墨者安全专家”, 运行“墨者安全专家”,从“反病毒软件”里安装趋势杀毒,不需要任何激活后即可终身免费使用趋势的杀毒软件;也可以直接下载墨者安全专家豪华版。
官方地址:
Quote:
十五、微点主动防御软件 国产新星 免费3个月
北京东方微点信息技术有限责任公司的发起人兼法人代表--我国著名反病毒专家刘旭,针对当前网络新病毒日益泛滥、频繁肆虐,特征值扫描技术对新病毒防范始终滞后于病毒出现的现状,率先创立"监控并举、动态防护"主动防御体系,开创性提出主动防御产品的核心特征,必须以具备动态仿真反病毒专家系统为先决条件,以自动准确判定新病毒为基本诉求,以程序行为监控并举为机制保障,并主持和领导东方微点科研人员依据这套体系,采用"程序行为自主分析判定"技术,研制成功微点主动防御软件。
官方地址:
点这儿下载:东方微点主动防御杀毒软件 免费注册简体中文版
Quote:
十六、AVGAnti-VirusFree完全免费版
AVGAnti-Virus是欧洲有名的杀毒软件,AVGAnti-VirusSystem功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;"病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯;"开机保护"可在电脑开机时侦测开机型病毒,防止开机型病毒感染。
在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP、ARJ、RAR等压缩文件即时解压缩扫描)。在扫描时如发现文件感染病毒时会将感染病毒的文件隔离至AVGVirusVauIt,待扫描完成后再一并解毒。
点这儿下载:AVG Anti-Virus Free V8.0 Build 100a1323 英文免费版(相当完整的杀毒软件)
Quote:
十七、卡巴斯基360豪华版免费6个月
卡巴斯基360豪华版是一个特殊版本的360安全卫士,内嵌了卡巴斯基反病毒软件KAV7.0安装包。在您需要使用杀毒功能时,无需再次下载扩展包,即可完成卡巴斯基杀毒软件KAV7.0的安装。同时,360安全卫士独家提供半年免费的正版卡巴斯基激活码,给您的使用提供更多便捷。卡巴斯基360豪华版7.0,即卡巴斯基7.0个人版和360安全卫士V4的整体安装包。您只需一次下载,即可完成两个软件的安装。安装后可以获取卡巴斯基激活码。卡巴斯基360豪华版6.0,即卡巴斯基6.0个人版和360安全卫士V3.6的整体安装包。您只需一次下载,即可完成两个软件的安装。安装后可以获取卡巴斯基激活码。
尽管卡巴已经与360的免费合作随着360的免费杀毒的推出而结束,但是卡巴的试用KEY申请还是可用的,而且是循环使用,另外还带可用KEY,自己选择吧
点这儿下载:卡巴斯基套装(KIS2009) V8.0.0.454 Final 官方简体中文正式版|卡巴斯基杀毒(Kav2009) V8.0.0.454 Final 官方简体中文正式版
Quote:
十八、ESETNOD32安全套装抢鲜试用版免费试用3个月
国外很权威的防病毒软件评测给了NOD32很高的分数.在全球共获得超过40多个奖项,包括VirusBulletin,PCMagazine,ICSA认证,Checkmark认证等,更加是全球唯一通过40多次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS,Windows9x/Me,WindowsNT,XP/2000/2003/Vista,到NovellNetwareServer、Linux、BSD等,都有提供.可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意!凡ESETNOD22官方论坛注册会员,均可以得到为期三个月的ESS试用产品序列号。
点这儿下载:NOD32反病毒套装 V3.0.658.0 Final 官方简体中文版|官方90天免费试用申请地址
Quote:
十九、Sophos(英国的欧洲防毒软件领导品牌,英文版)免费试用1个月
Sophos是来自英国的欧洲防毒软件领导品牌,产品经销全球超过150个国家,其所开发的Genotype技术可以实时侦测已知与未知病毒,提供企业服务器及使用者端计算机全方位防毒。
Sophos产品防护范围包括:硬盘、应用程序、文件、网络硬盘、光驱、邮件监控、网络下载、桌面档案、通讯网关监控。
SophosSecurityandControl7是一个专为大型企业网络而设计的完整的病毒防护系统产品,全面支持目前所有普遍应用的桌上型与网络操作系统;SecurityandControl7通过全面检测每一个可能的病毒入侵点,包括了磁盘、应用程序、文件档案、网络磁带机和光盘来达到保护桌面系统安全;同时也会侦测电子邮件、网络下载的文档及群组程序和已压缩的文档;无论在on-access或on-demand模式下执行,SophosSecurityandControl7都可以为整个网络带来百分之百的病毒防护,完整的保护您的个人电脑、工作站及服务器。产品具有功能强、内建入侵防护系统、全盘扫描快、100%无误判等特点。
官方地址:
Quote:
二十.360杀毒 完全免费
与在杀毒业界屡获国际测评第一名的知名杀毒厂商BitDefender合作,360公司重磅推出终身免费的360杀毒软件,必将引起新一轮的安全风暴!现正式开始公测,欢迎大家踊跃参与,多多反馈,与我们一起打造中国最好用的免费杀毒软件!
(绿色版主要是指没有实时监控模块,不会与其他杀毒软件的实时监控发生冲突)
官方地址:
点这儿下载:360杀毒(绿色版不冲突) 中文绿色版|纯净安装版
那位网友还知道免费的正版杀软,希望能够补充进来。不过盗版,破解的就免了。截止目前在免费正版杀软里面,现在送给广大网友,愿今后人人都能用上免费的软件。
0条大神的评论