Windows7杀毒软件
如果您使用的是Windows7操作系统,如果您安装了杀毒软件.那么就请您关闭Windows7自带的防毒软件吧!
否则您的系统可能会变得很慢,因为一个文件将被查杀2次,严重影响您的日常应用...
关闭的方法是
点击开始菜单----> 控制面板 ----> 选择右上角的 查看方式:大图标 ----> 找到 Windows Defender ----> 打开后点击 工具 ----> 在左边的菜单中选择 \实时保护\然后去掉 使用实时保护的勾即可
注意:该操作并不会影响您系统中的任何安全保护,而且这个 Windows Defender 并不能起到病毒保护作用,他只能起到微软每个月都更新的 Windows恶意插件清扫工具的作用.建议关闭,安装其他防毒软件.
并且很多朋友都非常在乎网络防火墙,我感觉对于个人而已网络防火墙就是一个鸡肋产品.坏人一般针对个人的主要犯罪就是安装木马进行账户密码的盗窃活动,或者是钓鱼网站对用户的账户以及密码进行
骗取的活动,但是这些活动都是防毒软件在做的事情,网络防火墙并没有起到任何作用.然而,网络防火墙总在扫描连入以及连出的连接,对网路数据包进行探测....可是您并没有用到他应有的功能....
服务器使用防火墙那是必须的,而且一般还都是硬件防火墙.小型的服务器或微型服务器一般软件防火墙也就打发了....他们是黑客攻击的对象,而普通用户不是...普通用户大多IP是不固定的,也许您现在被黑客
锁定了,但是您也许只需要断线重拨或者重启一下路由器IP就变了,在您电脑没有中木马的情况下,黑客很难再找到您.
所以,安装病毒防火墙是万万不可省的.但是,安装网络防火墙我建议一般用户就不用了,只会给您的系统带来负担...
Windows7防毒模块使用介绍
http://www.heibai.net/book/html/anquanxiangguan/shaduruanjian/2010/0513/2818.html
当微软开始大刀阔斧的开展Windows7计划时,外界对于这个新操作系统早已争论不一。毕竟Vista问世不久,而新操作系统真的会为用户带来更好的体验吗?对于长久以来关注Windows操作系统的用户来说,安全性能否提升则更值得关注。虽然苹果放出话来说“Windows7不过是Vista加几款补丁而已”,但所有人都有理由相信微软,相信这次新版本的变革绝不会这么简单。 一、UAC变身
事实上,在Vista出现UAC功能时外界就争论不休,这种方式在安全性提高的同时却降低了用户体验。由此在Windows7中,微软开始让用户选择 UAC的通知等级,另外还改进了用户界面以提升体验。Windows7中UAC最大的改进就是在控制面板中提供了更多的控制选项,用户能根据自己需要选择适当的UAC级别。
在开始菜单搜索框中输入“Secpol.msc”后回车,打开本地安全策略编辑器,选择“本地策略”→“安全选项”,然后在右侧列表中找到“用户帐户控制:管理员批准模式中管理员的提升提示行为属性”,用户可以看到“本地安全设置 ”中的下拉列表中共有六种选择,分别是:不提示,直接提升;在安全桌面上提示凭据;在安全桌面上同意提示;提示凭据;同意提示;非Windows二进制文件的同意提示。这里有必要提一下“非Windows二进制文件的同意提示”,该选项可以很好的将Windows系统性文件过滤掉而直接对应用程序使用 UAC功能,这是Windows7的亮点所在。
另外一种直观的修改方法为进入控制面板的用户账户更改界面,点击“更改用户账户控制设置”,Windows7下的UAC设置提供了一个滑块允许用户设置通知的等级,可以选择4种方式,但显然没有上面的方法灵活。 二、行为中心
Windows7去掉了最初随WindowsXPSP2推出的安全中心(SecurityCenter),改用行为中心(ActionCenter)。这里面包含安全中心;问题、报告与解决方;WindowsDefender;WindowsUpdate;Diagnostics;网络访问保护;备份与回复(BackupandRestore);复原(Recovery);以及上面提到的UAC。
在进入行为中心后,Windows7支持用WindowsDefender快速扫描本地电脑。我们在联想T61笔记本中扫描系统盘,耗时仅33秒,扫描资源达34931个,虽然不好界定WindowsDefender对于系统本身安全性保障有多高,但作为系统内置与系统契合度很高的软件来说,如此的扫描速度已经非常不错了。
其实,WindowsDefender在设置中心里的功能还可以让其表现的更加完美。实时保护功能可以对下载以及运行的程序进行扫描。对于特定的文件类型和路径也可以过滤,并且支持邮件以及移动存储的扫描等等。
在安全设置中,用户可以非常清晰的看到当前系统各项服务的启用情况,维护区域中也可以显示诸如检测问题报告或者备份方面的信息。
三、全新防火墙功能
Windows7下的防火墙最大特点就是内外兼防,通过Homeorworknetworks和Publicnetworks来对内外网进行防护。 高级设置项目也更加全面,通过入站与出战规则可以清晰勾勒出当前网络流通的情况,并且针对配置文件的操作和策略的导入都有较大的提升。相信以后的更新升级中,Windows7防火墙将有更大的用武之地。 四、安全部署细节问题&总结
和XP、Vista一样,Windows7的安全部署也需要借鉴Windows系列的安全流程。这种近乎通用的方式可以为Windows7的安全性提供更好的保证。 1.账户问题
绝大多数的黑客入侵,取得root权限后都将如入无人之境。账户的安全问题也就成为重中之重。大家都知道,Administrator级别账户可以有足够高的权限掌控Windows。所以为Administrator起一个不被注意的名字就显得十分必要,但请不要使用Admin之类的名字,因为很多黑客工具的字典里,Admin的猜解频繁度丝毫不比Administrator低。
另外在用户管理中把Guest账户停掉,任何时候都不允许其登录系统。当然这种方式对于个人PC比较适用,如果经常遇到多用户登录或者受限登录,最好为账户设置一个通用密码,以屏蔽外界网络的入侵。 2.共享问题
在CMD下输入“netshare”查看共享资源。这里有IPC通道、文档以及打印机的共享,当然默认的系统中可能还会包含硬盘的共享等。禁止方法如下:
netsharec$/delete(删除C盘共享,其它盘符类似) netshareipc$/delete(删除IPC共享) 3.端口问题
系统中有一些端口是非常危险的,黑客们可以通过这些端口控制我们的计算机,比如3389端口,在关闭之前需要了解一下计算机中开放的端口,在CMD下输入“netstat-an”,看到开放了135、139等端口,需要将其禁止。这种方式最好通过专用防火墙来监听或者直接关闭,在管理上比系统过滤的方式更为方便快捷。
很明显,“Windows7不过是Vista加几款补丁而已”的说法稍显偏颇,但 Windows也绝非是无懈可击的。我们可以理解外
界以及竞争对手对微软的一些抱怨和质疑,但毋庸置疑的是:Windows7在安全方面的确有更好的表现。UAC漏洞也不过是被舆论放大的一个事件。
面对如此庞大的代码阵营,众多计算机专家搭建起来的Windows7势必还会存在瑕疵,就像Windows2000面对Windows98,WindowsXP面对 Windows2000,WindowsVista面对WindowsXP一样,即便是仍有瑕疵,Windows7也注定成为操作系统发展史上的推动机。
什么样的免费杀毒软件才能适用于windows7操作系统
Microsoft Security Essentials
http://www.microsoft.com/security_essentials
360杀毒目前只支持32位的Windows XP、Windows Vista和Windows 7操作系统,不支持Windows 98/2000/2003/ME等操作系统。在其他系统上安装360杀毒会出现不可预知的问题,强烈建议不要在其他系统安装。
所以Windows7下运行360杀毒完全没有问题。
而且作为中国杀毒软件市场第一(已经超过瑞星),360杀毒具有杀毒引擎先进,查杀能力强悍,资源占有量极小(据统计,国际上所有著名的杀毒软件中,360占有资源最小,内存占用才1MB多)实时监控功能也很不错,与360安全卫士和360安全浏览器搭配,防毒效果十分不错(几乎天下无敌啊)。
其他的免费杀毒软件(如微软MSE、德国小红伞)不推荐使用,因为这些杀毒软件刚刚被引入国内,发行不久,对国内病毒情况了解较少,功能也较少,查杀防御能力较弱。
而且中国杀毒市场上的第一是360杀毒软件(瑞星已经完败给360杀毒了),现在在中国市场上的主力是360杀毒软件,09年360杀毒软件每日装机量达200万台(相当于瑞星1年的装机量),其他免费杀毒软件(例如:微软MSE、德国小红伞)只是陪太子读书,没什么十分优越的。
怎么突破TCP-IP过滤防火墙进入内网
现在很多企业或者公司基本上网方式基本上都是申请一条连接到Internet的线路,宽带、DDN、ADSL、ISDN等等,然后用一台服务器做网关,服务器两块网卡,一块是连接到Internet,另一块是连接到内网的HUB或者交换机,然后内网的其他机器就可以通过网关连接到Internet。
也许有些人会这样想,我在内网之中,我们之间没有直接的连接,你没有办法攻击我。事实并非如此,在内网的机器同样可能遭受到来自Internet的攻击,当然前提是攻击者已经取得网关服务器的某些权限,呵呵,这是不是废话?其实,Internet上很多做网关的服务器并未经过严格的安全配置,要获取权限也不是想象中的那么难。
Ok!废话就不说了,切入正题。我们的目标是用我们的TermClient[M$终端服务客户端]连接到敌人内网的TermServer机器。M$的终端服务是一个很好的远程管理工具,不是吗?呵呵。没有做特别说明的话,文中提到的服务器OS都为windows 2000。服务器为Linux或其他的话,原理也差不多,把程序稍微修改就行了。 <<第一部分:利用TCP socket数据转发进入没有防火墙保护的内网>>
假设敌人网络拓扑如下图所示,没有安装防火墙或在网关服务器上做TCP/IP限制。 我们的目标是连接上敌人内网的Terminal
Server[192.168.1.3],因为没有办法直接和他建立连接,那么只有先从它的网关服务器上下手了。假如敌人网关服务器是M$的windows
2k,IIS有Unicode漏洞[现在要找些有漏洞的机器太容易了,但我只是scripts
kid,只会利用现成的漏洞做些简单的攻击:(555),那么我们就得到一个网关的shell了,我们可以在那上面运行我们的程序,
windows7杀软
