Media Heaven

网络病毒安全防范诀窍分享 3 October 31, 2006

三、网络病毒防范技巧

　　作为个人用户，我们在防范网络病毒时，需要注意以下几点：

　　(1)留心邮件的附件

　　对于邮件附件尽可能小心，安装一套杀毒软件，在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极，只要你将鼠标移至邮件上，哪怕并不打开附件，它也会自动执行。更不要打开陌生人来信中的附件文件，当你收到陌生人寄来的一些自称是“不可不看”的有趣东东时，千万不要不假思索地贸然打开它，尤其对于一些“.exe”之类的可执行程序文件，更要慎之又慎！

　　(2)注意文件扩展名

　　因为Windows允许用户在文件命名时使用多个扩展名，而许多电子邮件程序只显示第一个扩展名，有时会造成一些假像。所以我们可以在“文件夹选项” 中，设置显示文件名的扩展名，这样一些有害文件，如VBS文件就会原形毕露。注意千万别打开扩展名为VBS、SHS和PIF的邮件附件，因为一般情况下，这些扩展名的文件几乎不会在正常附件中使用，但它们经常被病毒和蠕虫使用。例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是 wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的JPG察看器。

　　(3)不要轻易运行程序

　　对于一般人寄来的程序，都不要运行，就算是比较熟悉、了解的朋友们寄来的信件，如果其信中夹带了程序附件，但是他却没有在信中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的——也许他的电脑已经染毒，可他自己却不知道。比如“happy 99”就是这样的病毒，它会自我复制，跟着你的邮件走。当你收到邮件广告或者主动提供的电子邮件时，尽量也不要打开附件以及它提供的链接。

　　(4)不要盲目转发信件

　　收到自认为有趣的邮件时，不要盲目转发，因为这样会帮助病毒的传播；给别人发送程序文件甚至包括电子贺卡时，一定要先在自己的电脑中试试，确认没有问题后再发，以免好心办了坏事。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒传播者。

　　(5)堵住系统漏洞

　　现在很多网络病毒都是利用了微软的IE和Outlook的漏洞进行传播的，因此大家需要特别注意微软网站提供的补丁，很多网络病毒可以通过下载和安装补丁文件或安装升级版本来消除阻止它们。同时，及时给系统打补丁也是一个良好的习惯，可以让你的系统时时保持最新、最安全。但是要注意最好从信任度高的网站下载补丁。

　　(6)禁止Windows Scripting Host

　　对于通过脚本“工作”的病毒，可以采用在浏览器中禁止JAVA或ActiveX运行的方法来阻止病毒的发作。禁用Windows Scripting Host。Windows Scripting Host(WSH) 运行各种类型的文本，但基本都是VBScript或Jscript。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用Windows Scripting Host，无需用户单击附件，就可自动打开一个被感染的附件。同时应该把浏览器的隐私设置设为“高”。

　　小编提示：一般人的Windows系统中并不需要Windows Scripting Host功能，微软有时会为我们考虑得太多。

　　(7)注意共享权限

　　一般情况下勿将磁盘上的目录设为共享，如果确有必要，请将权限设置为只读，读操作须指定口令，也不要用共享的软盘安装软件，或者是复制共享的软盘，这是导致病毒从一台机器传播到另一台机器的方式。

　　(8)不要随便接受附件

　　尽量不要从在线聊天系统的陌生人那里接受附件，比如ICQ或QQ中传来的东西。有些人通过在QQ聊天中取得对你的信任之后，给你发一些附有病毒的文件，所以对附件中的文件不要打开，先保存在特定目录中，然后用杀毒软件进行检查，确认无病毒后再打开。

　　(9)从正规网站下载软件

　　不要从任何不可靠的渠道下载任何软件，因为通常我们无法判断什么是不可靠的渠道，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

　　(10)多做自动病毒检查

　　确保你的计算机对插入的软盘、光盘和其他的可插拔介质，以及对电子邮件和互联网文件都会做自动的病毒检查。

　　(11)使用最新杀毒软件

　　我们要养成用最新杀毒软件及时查毒的好习惯。但是千万不要以为安装了杀毒软件就可以高枕无忧了，一定要及时更新病毒库，否则杀毒软件就会形同虚设；另外要正确设置杀毒软件的各项功能，充分发挥它的功效。

当然了，病毒防治，重在防范。随着计算机技术的发展，计算机病毒的传播途径和破坏手段也在逐渐地升级。作为个人用户，面对纷繁复杂的网络世界时，一定要倍加小心，随时更新自己的杀毒软件，了解病毒的发展的最新动态，防患于未然才能高枕无忧。

网络病毒安全防范诀窍分享 2 October 31, 2006

二、网络病毒的传播特点

　　(1)感染速度快

　　在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制迅速扩散。根据测定，针对一台典型的PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

　　(2)扩散面广

　　由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

　　(3)传播的形式复杂多样

　　计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的，但传播的形式复杂多样。

　　(4)难于彻底清除

　　单机上的计算机病毒有时可通过删除带毒文件或低级格式化硬盘等措施将病毒彻底清除，而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。

　　(5)破坏性大

　　网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。

网络病毒安全防范诀窍分享 October 31, 2006

网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。同时有关调查显示，通过电子邮件和网络进行病毒传播的比例正逐步攀升，它们给人们的工作和生活带来了很多麻烦。因此我们有必要了解一些网络病毒的特点，并对其采取相应的措施，以减少被网络病毒感染的机会。

　　一、网络病毒的传播方式

　　网络病毒一般会试图通过以下四种不同的方式进行传播：

　　(1)邮件附件

　　病毒经常会附在邮件的附件里，然后起一个吸引人的名字，诱惑人们去打开附件，一旦人们执行之后，机器就会染上附件中所附的病毒。

　　(2)Email

　　有些蠕虫病毒会利用在Microsoft Security Bulletin在MS01-020中讨论过的安全漏洞将自身藏在邮件中，并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样，该漏洞存在于Internet Explorer之中，但是可以通过e-mail来利用。只需简单地打开邮件就会使机器感染上病毒——并不需要您打开邮件附件。

　　(3)Web服务器

　　有些网络病毒攻击IIS 4.0和5.0 Web服务器。就拿“尼姆达病毒”来举例说明吧，它主要通过两种手段来进行攻击：第一，它检查计算机是否已经被红色代码II病毒所破坏，因为红色代码II 病毒会创建一个“后门”，任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果Nimda病毒发现了这样的机器，它会简单地使用红色代码II病毒留下的后门来感染机器。第二，病毒会试图利用“Web Server Folder Traversal”漏洞来感染机器。如果它成功地找到了这个漏洞，病毒会使用它来感染系统。

　　(4)文件共享

　　病毒传播的最后一种手段是通过文件共享来进行传播。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问您的文件会导致很糟糕的安全性，而且默认情况下，Windows系统仅仅允许授权用户访问系统中的文件。然而，如果病毒发现系统被配置为其他用户可以在系统中创建文件，它会在其中添加文件来传播病毒。

敦马哈迪俨然第五权 October 31, 2006

[size=16]在立法权与司法权之外，媒体被喻为监督与制衡行政权的“第四权”，第四权并非法定功能体，因此，公民社会对影响或控制媒体的做法有极大阻力。本国第四权功能仍未彰显，却有一定的监督作用；最近，在第四权之外，又隐现另一股甚至强于第四权的实力，这就是前首相敦马哈迪医生对现政府的批评，这股新的监督力，且称之为“第五权”。
敦马与首相拿督斯里阿都拉前日于布城首相官邸进行两小时闭门会谈，以消弭两者之间的歧见；双方态度亲切，气氛真诚良好。敦马对此次会面“不能说感到满意”，惟可尽吐积压之言，倒亦畅快。可以看出，敦马对有人促其停止批评政府之事深感不满，认为有关方面不应阻其向巫统发言，因此举使其有“失去民权”之感。

根据所知，敦马当时评论政府的一些言论，无从见于主流媒体，以致他一度接受网络媒体《当今大马》之访，通过网络表述意见。此事予政者一个启示：舆论如涝，宜导不宜堵，堵则积压，最终会决堤而泄；积水应予疏导，因势导流，可使之畅于河川，此是夏禹治水之法，用于舆论，有同样道理。对一位前领导人，实况亦然；对群众之议，何尝不是如此？

敦马在住家新闻发布会上说，如果认为阿都拉政府施政不当，他会继续批评，亦会要求会见阿都拉指出错处；若无反应，他会继续发言。敦马与阿都拉的会谈，属闭门会议，媒体仅从敦马答记者提问，得知会谈情况。

从敦马所述，可以看出他是会晤主讲人，一讲就讲了一个半小时，滔滔不绝的当面重复以前对媒体所发表的评论，指政府施政不当，包括政府无法保护国家汽车控股（普腾）、汽车入口准证及国际贸易与工业部长拿督斯里拉菲达，以及停建美景桥的国家主权与尊严问题；在剩下来的半个小时，阿都拉仅对问题作出一些回应，对美景桥课题，更未予答复。根据敦马的说法，阿都拉并无太多意见，仅把敦马所言“记录在案”。

敦马与阿都拉之晤，说完全消弭歧见还谈不上，亦谈不上有重大成果，可以想象，两人会晤时，一个在讲，一个在听，听者有闻必录，有点像当年的情景；最后虽有谨慎回应，却避而不谈。阿都拉对一些课题选择保持缄默，是其一贯态度，此次显然亦在于保持和谐气氛，这样做是对的。对敦马而言，此次会晤是直接宣泄意见的机会，他接受安排会见阿都拉，主要是在于“把话讲出来”，单是这点，敦马已觉得“晤有所值”。

根据观察，此次会晤，诚如敦马所说的，并不会使其闭嘴。实际上，敦马是直接把批评抛给阿都拉，虽不预期立即回应，却期望随后的反应。其实，阿都拉要讲的都讲了，要做的也做了，一些决定都是内阁的决定，如停建美景桥之事，已不容逆转，至少短期内如此。所剩下的，大概只要关于儿子女婿的批评，还有一些伸缩的余地，即使如此，某些事情亦不宜公开争辩。

阿都拉提到，马哈迪对他的评论有损两人声誉，最后得益者是安华依布拉欣与聂阿兹。事实确是如此，惟损害与得益程度不会太大，毕竟党政及领导人在现有结构上仍然相当稳固。

会晤之后，敦马犹如移了一步棋，下一步棋轮到阿都拉。像下棋那样，敦马目前的态度只有三个字：“观其行”；阿都拉正在思考，应有化解之法。 [/size]

不同类型的Google标志 October 21, 2006

Google的其他服务 （2） October 20, 2006

Google Earth

2005年6月30日，谷歌公司发布了Google Earth的β版，相信由先前的Keyhole演变而来。Google在UTC时间2005年7月1日再次暂停了该软件的下载。现在的Google Earth已经发展为三个不同版本的软件。2006年1月10日，Mac上的Google Earth发布。

Google Maps

Google Maps提供各种地图服务，包括局部详细的卫星照片。2005年6月20日，Google Maps的覆盖范围从原先的美国、英国及加拿大扩大为全球。注意: 该软件仍然处于β状态， 这意味着软件本身可能存在需要进一步修复的缺陷与改进。 

Google Moon

2005年7月20日，谷歌公司发布了称为Google Moon的网上服务，纪念阿波罗11号于1969年7月20日登月36周年。此服务以之前发布的Google Maps作基础，卫星数据则来自NASA。用家可使用Google Moon观看月球凹凸不平的表面地形，当把地图放到最大时，月球表面会变成一片乾酪。 

AdWords

Google建立的关键词搜索广告服务。 

AdSense

Google建立一个广告联盟，加盟的网站根据CPC，CPS的广告方式运行。目前有成千上万的网站加入此联盟。 

Google Talk

Google的即时聊天软件，于2005年8月24日发布。用户必须先拥有一个Gmail帐号，才能登陆并使用这个软件。原本只有英文版，现在繁体及简体中文已经推出，功能还很简单。具有VoIP语音通话功能，界面简单清新，安装文件不到900K。软件的设计思想是力求简洁，所以尚不具备文件传输和表情图片等功能（但在对话中发布“🙂”等文字会被Gtalk软件以彩色显示，可见设计者想到了表情符号的功能）。2006年3月，Google Talk的文字聊天记录可以被保存在用户的Gmail账户里，并且Gmail用户可以在网页上使用Google Talk的部分聊天功能。

Google Pack

2006年1月6日，Google Pack在拉斯维加斯国际消费性电子展上宣布，将Google与非Google软件（如Adobe Reader、Norton Antivirus或Trillian）捆束到一个软件包中。用户可以自行选择要下载的软件，一次性下载所需要的全部软件。 

Google Calendar

参见Google Calendar 2006年4月13日推出。 

Google Analytics

Google推出的免费网站流量和数据统计服务。只对Gmail用户开放。目前此服务因为需求过大已经停止了自由申请。Google Analytics 

Google Spreadsheets

Google的网页版试算表，类似微软的Excel。于2006年6月6日推出。Google Spreadsheets 

Google Apps for Your Domain

2006年8月27日，Google公司宣布推出通过互联网提供电子邮件、即时网络通信及网络电话、电子日历和网页制作等服务的软件平台Google Apps for Your Domain。该公司称，把这些过去单独提供的软件服务进行整合，可以满足客户在商业方面的基本需要。 

Google的其他服务 October 20, 2006

Google的GBrowser浏览器

在Google注册“gbrowser.com”域名之后，很多人相信它计划开发一个万维网浏览器，用以与Internet Explorer竞争。执行主管们想秘密的开发浏览器。一个发言人暗示说，“Google可能再次发明浏览器技术。”Google雇佣了Adam Bosworth，他之前在微软工作并写了Internet Explorer，还有Joe Beda，他曾在微软工作七年并致力于开发下一代操作系统Vista 图形化接口（GUI）。最近，Firefox的项目负责人之一Ben Goodger也加入了谷歌公司。但是Google官方从来没有承认过任何Google的浏览器开发计划。 

Google Desktop Search

参阅：Google 桌面2004年Google推出本地资源搜索工具，需要安装一个不到2M的程序在硬盘，便可通过桌面搜索搜索本地硬盘里的文档。支持的搜索内容包括：

• Outlook Email
• Outlook Express
• Word
• Excel
• Powerpoint
• Internet Explorer
• AOL Instant Messenger
• Netscape Mail/Thunderbird
• 企业版还包括Lotus Notes Email
• Netscape/Firefox/Mozilla
• PDF
• Music
• Images
• Video
• QQ
• MSN Messenger

通过使用插件，Google Desktop Search还可以支持任意一种文件，前提是，你必须有这种文件类型的插件（无论Google开发的、或是你自行开发的、或是第三方软件）。 Google桌面搜索推出后，Yahoo!、MSN以及一些中国大陆搜索网站也相继推出了桌面搜索工具。之前据报Google正在开发一款下载工具，内部开发名称为Puffin，它可以搜索本地文件。Puffin似乎是为了迎战下一代开发名称为Longhorn的微软视窗操作系统中将提供的文件和网络搜寻能力而开发的——Longhorn中的这项功能将与Google的技术核心万维网搜索业务产生直接的竞争。2004年下半年谷歌公司推出了这一桌面搜索工具，它的正式名称是Google Desktop Search，这个工具主要用来通过关键字方式搜索安装了该软件的计算机硬盘上的MS Office和TXT文档。

2005年3月8日该软件英文正式版推出正式版，同时推出中文、韩文测试版。该英文正式版产品增加了众多功能，包括插件的使用。5月26日该软件推出中文正式版，支持QQ和MSN Messenger聊天记录搜索。Google Blog。该软件对中文的支持程度较微软和雅虎的桌面搜索工具更好且软件体积更小，速度也较其它软件快。

Google Web Accelerator

2005年5月4日，谷歌公司推出一款新的软体：Google Web Accelerator。它是一款为宽频连接设计的软体。该软体可以利用Google位于世界各地的服务器而加速网页的访问，其原理类似于破网软件，透过架设本地代理，把浏览器的连接请求通过此代理访问实现。与一般的破网软件不同的是，Google Web Accelerator会向 Google网站传送回诸如页面请求、临时cookies之类的数据，通过与位于Google服务器上的版本比对只下载更新的部分，而且因为一般访问Google网站较其他网站快，这也加快了网络访问。该软件更可以对经常访问的网页进行存档以加速访问。Google网页加速器可以利用Google全球的计算机网络的处理能力，提高网站的加载速度。还能够在向计算机发送前对网站数据进行压缩。Google的这一系统存储用户经常访问的网站的拷贝，并自动获取这些网站的新数据，当用户请求访问这些网站时，浏览器仅仅需要加载网站上更新的部分。对于隐私问题，该软件不会访问任何https网站，也可以自定义某些网站不允许加速。Google 宣称不会搜集或转售个人信息。该软件目前默认支持Mozilla Firefox和Internet Explorer浏览器。对于其他浏览器需要手动配置代理服务器。2005年5月8日，谷歌公司在网页上取消了该软件的下载。Google官方宣称原因是已经达到其服务器最大负载。但有人推测可能另有原因。无论如何，Google虽然去除了下载连接，但软件没有删除。用户仍然可以通过或直接下载该软件。目前，该软件在中国大陆的部分地区不能起到加速作用，估计是受到了网络封锁。

Google的其他配件 October 20, 2006

Gmail Notifier

Gmail Notifier是Google出品的用来检视Gmail邮箱的软件。该软件能实时提醒用户新收到的电子邮件。

Blogger

2003年，Google接管了Pyra实验室及其Blogger服务。Google使得先前需要收费的一些功能对用户免费。

Blogger工具及服务，使得发布weblog变得更加简单。用户不需要书写任何代码或是安装任何软件和脚本。而且，用户可以自由的改变blog的设计方案。

Orkut

Orkut没有在Google的页面上被提及。Orkut是一个服务提供商，它被Google工程师们创建并维护。Orkut是一种社会性网络服务，在Orkut用户可以留下他们的个人或专业信息，创建与朋友之间的关系或者因为共有的兴趣爱好加入虚拟社团.

有传言说Orkut和Gmail是Google有效搜集他们用户信息计划的一部分，为了将来提供更好的个性化搜索。Google已经在Google实验室开始提供个性化搜索测试。

Hello是Picasa公司的另外一个产品。它允许身处异地的朋友一同浏览图片或交换评论。它也是免费的。

Gmail 1GB 邮件信箱 October 20, 2006

2004年4月1日愚人节，Google宣布推出1GB空间的电子邮件服务Gmail，次年4月1日更是增加为2GB以上，并增加了多语言入口以及富文本编辑功能。这个邮箱会利用广告词服务扫描邮件内容以显示特定的广告来营利。无论如何，最初发布的消息引发了业界的怀疑。Google的产品副主管Jonathan Rosenberg稍后向英国广播公司的新闻重申“我们对Gmail的发布是认真的。”Gmail邮箱拥有2000MB以上的存储空间。比起大部分其他免费的网络邮箱服务都要大很多——例如，微软的Hotmail和雅虎的邮箱。为了回击Gmail，这两家公司稍后推出了邮箱升级计划，Hotmail英文免费邮箱将由2MB升级到250MB，雅虎英文免费邮箱由4-6MB升级到100MB，后来很快变成250MB，后来雅虎免费邮箱更升级到1GB。其他的邮箱服务提供商也紧跟其后，有一些邮箱现在已经比Gmail还要大了。2004年8月25日，这项服务开始进行内部测试。公众目前还不能自由注册。不管怎么样，一些Blogger用户还有收到已有的Gmail用户邀请的人已经可以使用他了。由于在类似swap的交换系统上Gmail邀请被人用钱和物品交换，Google后来改变了他的政策：不允许用钱来换Gmail邀请。有许多人批评Gmail的隐私策略/其中有很多是批评“残留的电子邮件拷贝可能会在我们的系统上保留一段时间，甚至是你把它从邮箱里删除或是终止你的帐号后也是这样。”这一条款的。很多人相信这意味着Google会有意的永久存档已被删除的邮件副本。Google稍后宣称他们将“使用时将尽快地使合理有效的从我们的系统里删除信息”。然而，很多的批评仍然反对Google计划在邮箱内添加自动扫描邮件的文本关联广告。

Google搜索引擎 October 20, 2006

公司产品Google是全世界最受欢迎的搜索引擎，使用一种自创的称为PageRank™（网页级别）技术来索引网页，索引是由程序“Googlebot”执行的，它会定期地请求访问已知的网页新拷贝。页面更新愈快，Googlebot访问的也愈多。再通过在这些已知网页上的链接来发现新页面，并加入到数据库。索引数据库和网页缓存大小是以兆兆字节（terabyte）来衡量的。A culture has grown around the very popular search engine and the word to google has come to mean, “to search for something on Google.”由于Google已经成为最流行的搜索引擎之一，很多网站管理员十分热衷于跟踪他们网站的排名，并试图解释他们排名变化的原因。因此，现在已有不少网站提供服务，意图在一些高流量的讨论区内刻意加入商业网站的链接，从而使该网站在Google的排名提高。这种“发明”虽然的确有一定成效，但这种收取客户金钱，在第三者的讨论区上大卖广告，一方面对讨论区的读者做成困扰，也侵害了讨论区的商业利益；而这种做法也明显违反了商业道德。Google已将大量先前的测试服务整合为搜索功能的一部分(如Google计算器)。在Google中搜索what is the answer to life, the universe and everything?(什么是生命，宇宙以及所有一切事物的答案?)将会得到智能化的搜索结果42. (这曾是著名科幻小说的情节，被认为是人工智能达到一定高度的表现，即机器能释读人类的语言。)