睡猫天下

转自emule的操作系统群组

ESET NOD32防病毒软件是一款拥有16年历史的防病毒产品，在国际网络安全行业享有极高的声誉。它采用独有的高级启发式引擎，对广告软件、Root Kit、间谍软件、木马、病毒、蠕虫等恶意软件具有极高的侦测率，能够为您的数据安全，个人隐私等提供有效的防护.半年的360专用版后又推出了电脑版专版和大众软件专版，看来NOD32的宣传攻势要越来越大了。

电脑版专版下载：http://down1.eset.com.cn/eset/ESS_AC_nt32_chs.exe
大众软件专版：http://down1.eset.com.cn/eset/ESS_AC_nt32_chs.exe
360专版下载：http://blog.sina.com.cn/s/blog_4a5878510100aflq.html

今天听说360居然跟nod32合作了，还给了半年的激活码……

nod32很好用，小猫重装系统前一直用的就是它（距今大概有5个多月了）

国内有专门的nod32的社区，更新也不错

就是服务器负载过大，偶尔需要手动……

这次有了激活码可以开开心心用半年是很爽的！嘿嘿……

暂时米有打算装，超级巡警现在可以保证系统的基本安全

而且配套设施齐备，懒得去鼓捣了

这个激活码留着看看哪个朋友问偶要杀毒软件的时候给他得了

不说了，看消息：

我们有太多的密码要记住,其中许多都是不安全的.Carleton大学的安全研究人员提出新的建议,让用户选择用数字内容如mp3,照片或视频去代替密码.
因为每个文件都有一个独一无二的字符串哈希值,它可以如密码一般使用.虽然方法称不上完美,但非常值得一试.但是如果选择一个流传很广的图片,其安全性可能比常用的密码好不到哪里去.关于此设想的论文已在最新的Usenix大会上成为安全方面的热门话题.

一个以此设想为基础的Firefox扩展程序也已发布(使用方法为：选择文字、图像或链接，单击右键，选择Get ObPwd from.....)。

大家小心社工！

刚刚看到的消息

小猫的gmail还没有受到这封邮件

收到的话不要看

如果真的填了赶快改密码去！

消息如下：

今天，读者Steve和Hugege几乎在同时向我反映，他们收到了疑似谷歌Gmail小组发来的邮件，提示即将封锁他们的Gmail账户，并且要求重新输入用户名和密码。我可以肯定的是，这是用于套取用户密码的邮件，请尽快告知谷歌“这是网络欺诈”。   　　这是读者Steve发来的一幅邮件截图，邮件中，那伙人告知了帐号可能被封锁的几个原因： 1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。 2. 发送大量无法寄送的邮件 (退回的邮件)。 3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。 4. 您的Gmail帐户有多个操作处于开启状态。 5. 与浏览器相关的问题。请注意，如果您发现浏览器在尝试存取您的收件箱时会持续重新载入，这很可能是浏览器的问题，而且可能需要清除您浏览器的快照和Cookie。 　　我仔细查看了Gmail的帮助文档，谷歌官方的解释是，在以下情况下，Gmail会被锁定： * 短时间内接收、删除或发送大量邮件。 * 短时间内向大量收件人发送邮件。 * 在帐户中使用第三方文件共享或存储软件。 * 短时间内从多个位置登录。 * 将帐户应用于除电子邮件之外的目的。 　　看上去理由是不是都差不多？不过要注意的是，谷歌发送通知，都是通过@google.com的邮件地址，而非@gmail.com，并且，经过受害者Hugege的查看源代码，点击“提交”后，用户名和密码都将发送到mail-noreply@gmail.com这个邮箱而非谷歌的系统中，所以，可以肯定这是骗取用户密码的邮件。 　　需要特别提醒的是，谷歌通知用户的邮箱地址都是以@Google.com后缀的邮箱发送，来自@gmail.com和@googlemail.com（Gmail在欧洲部分国家的邮箱地址）都并非谷歌的官方邮件，收到后，一律提交给谷歌官方进行处理。 　　针对Google用户的骗子开始在中国出没了，大家要警惕！ ×除注明外均为原创,若需转载或引用,请注明来自与G共舞、本文链接及本声明.

密码算号器这种东西在盗贼猖狂的国内的网游里已经相当常见,这种类似U盘的小设备里按一定规则算出的密码有保护账户的作用.这种设备在国内的名称各异,例如网易的“将军令”,但原理都一样.
暴雪晚我们一步,也推出了这种小玩意,帮助用户抵御盗号贼的光临.每60秒,机器里的6位数字就会变动一次,登录游戏时只需要输入就可以了,配合密码登录,就是被盗号了也不怕,这种产品目前在Paypal一类的关键网站上也有出现,售价大约是5美元一个,暴雪卖6.5美元.

转自职业欠钱的博客

给用户组降低权限就可以保证不中木马了吗？
不一定的
很多人觉得USERS组太苛刻了，因此降低权限的时候选择了POWER USER

殊不知，POWER USER权限和administrator仅一步之遥，除了修改系统文件之外，它已经可以写文件、写注册表，增加、修改服务了

Power Users

Power Users 组的成员拥有的权限比 Users 组的成员所拥有的多，但比 Administrators 组的成员所拥有的少。Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。

从 Windows NT 4.0 升级时，为了防止组织在升级前使用的应用程序发生向后兼容问题，Restricted Users 组的成员会被自动放入 Power Users 组中。许多在 Windows NT 4.0 上使用的应用程序要求有更高的权限才能正常运行。Windows 2000、Windows XP Professional 和 Windows Server 2003 家族默认的安全设置与 Windows NT 4.0 中的 Power Users 安全设置非常相似。由 Windows NT 4.0 中的 User 运行的任何程序，都可由 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族中的 Power User 运行。

如果不希望将最终用户的权限提升为 Power Users 组权限，您可以让他们成为 Users 组的成员，这样他们将只能运行属于 Windows Logo Program for Software 的应用程序。如果必须支持不属于 Windows Logo Program for Software 的应用程序，则最终用户需要成为 Power Users 组的成员。有关 Windows Logo Program for Software 的信息，请参阅 Microsoft 网站中的“Windows Logo Program for Software”页。

Power Users 可以执行以下操作：

• 运行 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族中属于 Windows Logo program for Software 的应用程序和以前的应用程序。

• 安装不修改操作系统文件的程序或安装系统服务。

• 自定义整个系统的资源，包括打印机、日期/时间、电源选项和其他“控制面板”资源。

• 创建和管理本地用户帐户和组。

• 启动和停止默认情况下不启动的服务。


Power Users 不具有将自己添加到 Administrators 组的权限。Power Users 不能访问 NTFS 卷上的其他用户数据，除非他们获得了这些用户的授权。

警告

• 在 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族的某个成员中运行旧的程序时，通常需要修改对某些系统设置的访问权限。如果默认权限允许 Power Users 运行旧的程序，则同时也可能让 Power User 获得系统的其他权限，甚至是完全的管理控制权限。因此，为了获得最大程度的安全性而又不牺牲程序的功能，最重要的是部署属于 Windows Logo Program for Software 的应用程序。这些程序可在由 Users 组提供的安全配置下正常运行。

• 由于 Power Users 可以安装或修改程序，因而以 Power User 身份连接到 Internet 时可能引起特洛伊木马程序的攻击或其他安全隐患。


Users

Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或其他用户的数据。

Users 组提供了一个最安全的程序运行环境。在使用 NTFS 文件系统格式化的卷上，全新安装系统（不是升级的系统）上的默认安全设置用于禁止该组的成员损害操作系统和已安装程序的完整性。Users 不能修改整个系统的注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。Users 可以运行属于 Windows Logo Program for Software 的 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族程序（由管理员安装或部署）。Users 对自己的所有数据文件（存储在 %userprofile% 下）和注册表中有关他们自己的那一部分（位于 HKEY_CURRENT_USER 中）具有完全的控制权。

请注意，User 级别的权限通常不允许该类用户正常运行旧的应用程序。要运行这些旧的应用程序，您必须放宽安全设置以允许 Users 组的成员运行这些应用程序，或者必须将 Users 组的成员升级到 Power Users 组。这两种选择都将降低组织的安全性。由于 Users 组的成员肯定能运行 Windows Logo Program for Software 的应用程序，因此最好的做法是仅使用属于 Windows Logo Program for Software 的应用程序。详细信息，请参阅 Microsoft 网站上的 Windows Logo program for Software。

要保证运行 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族的某个成员的系统安全，管理员应该：

• 确保最终用户只是 Users 组的成员。

• 部署可由 Users 组的成员正常运行的程序，如属于 Windows Logo Program for Software 的程序。


Users 将无法运行为 Windows 2000 以前版本所编写的大多数 Windows 程序，因为这些应用程序或者不支持文件系统和注册表安全（如 Windows 95 和 Windows 98），或者具有其他的默认安全设置 (Windows NT)。如果在新安装的 NTFS 系统上运行旧的应用程序有问题，可采取下列措施之一：

1.
安装属于 Windows Logo Program for Software 的新版本应用程序。

2.
将终端用户从 Users 组移到 Power Users 组。

3.
降低 Users 组的默认安全权限。这可以用兼容的安全模板完成。

以一种安全的方式清除病毒而又没有被感染的风险，只需从 Kaspersky Rescue Disk 启动系统，即可对电脑进行扫描并清除发现的威胁。
只要下载这个ISO刻成盘启动系统即可，它还支持SCSI设备。

Kaspersky Rescue Disk description

A safe way to remove viruses from a computer without the risk of getting infected
Boot from the Kaspersky Rescue Disk to scan and remove threats from an infected computer without the risk of infecting other files or computers.

Burn this ISO image to a CD, insert it into the infected system's CD-ROM drive, enter the PC's BIOS, set it to boot from the CD and reboot the computer.

This lists the Gentoo-specific options, along with a few options that are built-in to the kernel, but that have been proven very useful to our users.

Also, all options that start with "do" have a "no" inverse, that does the opposite. For example, "doscsi" enables SCSI support in the initial ramdisk boot, while "noscsi" disables it.

下载:Kaspersky Rescue Disk Build 20080530