您的位置: 网站首页

保护隐私就该如此 – 彻底删除文件数据,使其永远无法恢复!

  自己暂时没有这方面的需求,但是单位有老同志相继退休,他们会要求技术部门完全清除他们电脑硬盘的所有数据。不是格式化全盘这么简单,而是要做到完全清除,说白了就是使其无法利用数据恢复软件或设备进行恢复。这样的要求完全合理,几年用下来,电脑里的文件不计其数,里面有可能涉及到重要的、敏感的,甚至是涉密的文件,必须予以彻底删除。

标签:

亲历谷歌 Chrome 浏览器弹窗境外广告的解决方法(图)

  谷歌的 Chrome 浏览器是我非常喜欢的一款的浏览器,用了它之后就不想再用其它浏览器。可是不知道从什么时候开始,Chrome 浏览器居然时不时地在右下角弹出广告,仔细一看,还是境外的 VPN 广告,如下图。有弹出过几次了,看来得好好研究一下了。

标签:

监视某文件夹里的文件变动 – Disk Pulse 使用方法

  有时候需要分析一款恶意软件或者病毒木马的行为,到底对某个目录做了一些什么操作,一般来说,行为分析主要基于文件变动和注册表修改。对于文件目录的监视软件,看起来网上并不多,尤其是比较好用的。最近淘到一款名叫 Disk Pulse 的程序,试用了一下,相当好用,满足我的一些特殊监视需求,故在此留一个,也分享给需要的朋友。

个人认为 BitLocker 密钥保存最安全最便捷的方法

  Windows 操作系统从 Win7 开始自带的 BitLocker 功能相当好用,一直在使用,加密强度好,无法被破解。就是有时候加密多了密钥的保存是个问题,会混乱。有什么方法,既安全又简便?目前来说,Windows 10 BitLocker 保存密钥有4种常用方法。由于闪存盘密钥和打印密钥这两种介质比较容易丢失,介质丢失将造成无法挽回的后果,因此个人建议最实用最安全的密钥保存方法当属使用Microsoft账户或文件存储。

标签:

确认一个文件是不是病毒 – VirusTotal+腾讯哈勃分析系统

  现在的病毒、木马等恶意程序可以说是越来越厉害了,打开一个 Word 文档都可能会中招。普通用户对恶意程序的识别能力有限,而在一台电脑上安装多个防护软件不仅会拖累系统,而且可能会引起防护软件之间的不兼容造成未知的错误,至会造成计算机系统的崩溃。那么,如何确认一个文件是不是病毒或木马呢?

标签:

自制文件夹隐藏加密 BAT 程序并做代码剖析说明

  这个文件夹隐藏加密的方法也是在网上看到的,感觉挺有意思的,于是摘过来整理了一下,并且分析一下它的核心代码。目前利用第三方软件实现 Windows 文件夹的加密保护,这已经不是什么新鲜事了。然而,我们还可以用批处理的办法实现。当然,BAT文件只建一次就会一劳永逸。

标签:

勒索病毒 CrySiS 的运行原理及防范方法

  CrySiS 是一个知名的勒索病毒, 在去年5月被安全厂商围攻后找到了破解的万能密钥,该病毒就销声匿迹了,可最近该病毒经过升级导致万能密钥失效,又满血复活出来祸害万千网民了 — 其加密后的文件的后缀名为.java,由于 CrySiS 采用 AES+RSA 的加密方式,目前无法解密,只能等黑客公布新的密钥。下面简单说说它的运行原理。

标签:

谈谈 Sorebrect 病毒 – 攻击原理及防范方法

  最近,网上又出现一个新的勒索病毒Sorebrect。它进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测,这是当前勒索病毒最高端的技术。Sorebrect 使用微软的Sysinternals PsExec命令加密文件,不但会加密本地文件,还可以加密网络共享上的文件,没看错,是共享的文件哟!

卡巴斯基官方在线查毒工具

  刚刚分享了两个世界查毒网站 VirusTotal 和 VirSCAN,这里再推荐一下卡巴斯基官方在线查毒网站。前者是“大杂烩”,利用的是众多杀毒软件的杀毒引擎,是一个平台;后面的是卡巴斯基官方自己的,叫 Kaspersky VirusDesk,它使用了与卡巴斯基杀毒软件完全相同的病毒库,卡巴查杀的强大就不用过多赘述了吧!

标签:

两大世界在线查毒网站 VirusTotal 和 VirSCAN

  注意是在线查毒,不是杀毒,用途就是当你不确定某个本地文件是否是病毒的时候,可以将它上传,让几十种杀毒软件对其进行判别并形成结果报告。最有名的两个就是 VirusTotal 和 VirSCAN 了,几乎囊括了世界上所有的杀毒软件。

标签:

桌面图标大作战 – 多管齐下绞杀恶意图标

  桌面是众多快捷图标的栖息地,在同恶意程序的较量中,桌面也难以独善其身,恶意程序会通过使用窜改、替换等各种非法手段,在桌面上放置外观颇能迷惑人的非法图标。当无辜的用户双击此类图标后,就会误入其精心预设的恶意网站中,从而招来病毒木马的袭击。

标签:

让 Windows Defender 自动扫描压缩文件并清毒

  其实这个问题在 Windows 7 的时候就发现了,就是我下载了一个黑客工具,是个 RAR 或 ZIP 的压缩包,当我把工具解压出来后,MSE 报毒了,但是压缩包里时,毫无反应。最近在试用 Windows 10,发现自带的 Windows Defender 也是这样的情况。当然这也可以理解……

标签:

无需工具,轻松打造一个私人加密磁盘分区!

  笔者在办公室的电脑上存放了一些私人的文件,考虑到电脑并不是笔者自己的,这此文件有时候可能会被同事或领导看到,相信很多人也有过这样的苦恼,有没有办法解决这一尴尬的问题,创建一个属于自己的加密空间?其实很简单,而且无需借助任何第三方工具,Windows 7及以上系统自带功能即可实现,那就是采用系统的虚拟磁盘(VHD)与比特锁(BitLocker)

彻底删除电脑管家游戏加速程序 QMGameSpeedup.exe

  本来是没有使用腾讯电脑管家的,但是前段时间不是爆发了永恒之蓝 WannaCry 勒索病毒吗?然后就安装了一个,因为个人认为,比起 360 安全卫士,电脑管家相对“干净”一些,不会搞什么“全家桶”,但是也许我错了。通过进程查看工具,发现 QMGameSpeedup.exe 这个进程每次都会自动启动。

XP 修补永恒之蓝病毒 Wanna Cry 漏洞最安全最简单的方法

  昨天有网警上门,说我们的某个 IP 存在 SMB 共享漏洞,一看上面的文件,其实就是针对前段时间流行的永恒之蓝勒索病毒 Wanna Cry,被他们的扫描工具扫到了,说漏洞依然存在,要求尽快修补。

标签:

XP 正确关闭 445 端口的方法

  445 端口又火了!前段时间永恒之蓝勒索病毒一搞,很多网站上都给出解决方法说关闭系统的 445 端口。445 这是个比较特殊的端口,有了它我们就可以在局域网里访问各种共享打印机和共享文件夹等,但是也正是因为它,黑客有了可乘之机,通过该端口共享你的硬盘,甚至入侵你的系统。本文暂不讨论这些,说说 XP 下如何正确关闭此端口。

工具:批量扫描检测勒索病毒 WannaCry 漏洞是否存在

  标题应该换成批量扫描 MS17010 漏洞工具,但是考虑到很多人可能会打病毒名称去搜索,所以就那样写了。这个前段时间在全球大范围爆发的永恒之蓝勒索病毒也许已经过去了,但很多人还心有余悸,想知道自己的电脑或者公司局域网电脑是否还存有这个漏洞,尤其对网管人员。这个批量扫描工具是在命令提示符下使用的,亲自测试使用了一下,扫描了单位局域网,发现还是有不少计算机存在该漏洞,包括 XP 和 Windows 7……

标签:

WannaCry 勒索病毒 MS17-01 漏洞补丁微软官网下载

  针对当前全球大规模爆发的“勒索病毒”最简单最安全的预防解决方法。一早上都在忙着检查漏洞,写一下吧!其实这个病毒并没有那么神秘或可怕,很普通的一个 Windows 共享漏洞,微软在3月底已发布补丁,只是很多人没有更新导致中招。网上宣传的任何教程,比如说启用防火墙软件禁用屏蔽 445 端口、禁用 SMBv1、安装杀毒软件、安装第三方的免疫工具等等都只是临时处理手段……

标签: