|
2009-11-09 给他们一片天
作者:netboy 日期:2009-11-09
给他们一片天
江苏省南京市的小陈是一名乙肝病毒携带者,2009年9月她到当地卫生部门申请办理健康证,她能否顺利地拿到健康证?面对众多乙肝病毒携带者遇到的种种歧视,乙肝防治宣传大使刘德华接受了我们记者的采访,他是如何看待这些问题呢?
主持人:现在您看到的是一张健康证,根据我国有关法律的规定,从事接触直接入口食品相关行业工作的人都要需要有这样一张健康证。2009年的9月1日,南京市有一个大学生小陈,她在申请自己的健康证的时候本想着没有什么问题,没想到一波三折,我们来看看记者的调查。
小陈就读于南京市某大学,由于现在很多用人单位在招聘时都要求职者提供健康证,所以为了方便今后求职,即将毕业的她决定到当地卫生部门申请办理健康证,然而两次体检之后卫生部门还是没有发给小陈健康证。卫生部门理由是对小陈进行体检的时候,发现小陈的乙肝表面抗原阳性,这说明她是一个乙肝病毒携带者。
健康证是我国从事食品行业者的通行证,按照我国1995年颁布的《食品卫生法》规定,乙肝病人以及乙肝病毒携带者确实是不能领到健康证的,但是小陈说2009年6月1日,我国已经废止了《食品卫生法》取而代之的是新的《食品安全法》和《食品安全法实施条例》,其中取消了对乙肝病人以及乙肝病毒携带者办理健康证的限制,小陈难以理解,为什么有了新的法律规定自己还是迟迟拿不到健康证呢?南京市玄武区卫生局表示,虽然国家刚刚修改了有关法律,但是在南京市毕竟还没有乙肝病毒携带者办理健康证的先例,而且上级主管部门目前也还没有具体的执行办法。玄武区卫生局还是比较谨慎的经过再三的考虑、请示相关的专家,又仔细研究了新的《食品安全法》和《食品安全法实施条例》。经过将近半个月的协调,南京市玄武区卫生主管部门还是按照新的《食品安全法》有关规定给小陈办理了健康证。
专家解读ARP病毒
作者:netboy 日期:2007-09-29
一、ARP病毒
ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。
二、ARP病毒发作时的现象
网络掉线,但网络连接正常,内网的部分PC机不能上网,或者所有电脑不能上网,无法打开网页或打开网页慢,局域网时断时续并且网速较慢等。
三、ARP病毒原理
1、网络模型简介
众所周知,按照OSI(Open Systems Interconnection Reference Model 开放系统互联参考模型)的观点,可将网络系统划分为7层结构,每一个层次上运行着不同的协议和服务,并且上下层之间互相配合,完成网络数据交换的功能,如下图1。
ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。
二、ARP病毒发作时的现象
网络掉线,但网络连接正常,内网的部分PC机不能上网,或者所有电脑不能上网,无法打开网页或打开网页慢,局域网时断时续并且网速较慢等。
三、ARP病毒原理
1、网络模型简介
众所周知,按照OSI(Open Systems Interconnection Reference Model 开放系统互联参考模型)的观点,可将网络系统划分为7层结构,每一个层次上运行着不同的协议和服务,并且上下层之间互相配合,完成网络数据交换的功能,如下图1。
2007-07-22 木马驮走了16万
作者:netboy 日期:2007-07-22
木马驮走了16万
网上银行现在进入到了很多人的生活当中,网上银行又被称为网络银行或者是在线银行,就是利用互联网的技术来给客户提供转账查询包括证券服务一些传统的服务项目,客户足不出户就可以完成银行的交易。网上银行给大家带来了很多方便,但是与此同时一些危险因素也伴随其中。不久前上海的蔡先生就遇到了麻烦。
今年3月10日中午,家住上海市的蔡先生正想上网查看自己的网上银行账户,却发现怎么也登陆不进去。自己经常使用的网上银行账户怎么会无法登陆呢?心存疑虑的蔡先生马上拨通了银行的客服电话想确认一下,可是被告知的结果让他觉得有点不对劲儿。客服告诉蔡先生他的16万元钱被人转走了。
被银行告知自己的钱被别人转走了,蔡先生马上赶到了银行了解情况,银行说他的钱肯定找不回来了。蔡先生说自己在开通网上银行之前和银行签过协议,但是协议的内容里面对于发生被盗如何认定责任很模糊,而现在银行又告诉自己这钱不可能找回来了。对银行失望的蔡先生在生气之余,突然想到自己被盗的网银账户在使用时不仅要有账号和密码,而且还有应该有银行的数字认证证书,即使自己不小心遗失了账号和密码,别人没有这种证书也是无法打开自己的账号的。
从系统进程中判断出病毒和木马
作者:netboy 日期:2007-04-19
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?下面将做一个比较全面的讲解。
一、病毒进程隐藏三法
当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:
1、以假乱真
系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe 等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如 explorer.exe 和 iexplore.exe 本来就容易搞混,再出现个 iexplorer.exe 就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
一、病毒进程隐藏三法
当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:
1、以假乱真
系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe 等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如 explorer.exe 和 iexplore.exe 本来就容易搞混,再出现个 iexplorer.exe 就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
_desktop.ini、sxs.exe、logo_1.exe……等病毒垃圾自动清理器
作者:netboy 日期:2006-10-03
引用内容@ECHO off
cls
color 4a
ECHO Netboy's Blog 病毒垃圾自动清理器
ECHO 欢迎光临 www.netboy365.com
ECHO ============================================================
echo . 本程序可成功删除硬盘中的以下病毒垃圾文件
echo .
echo . [ _desktop.ini ] [ command.com ]
echo . [ autorun.inf ] [ pagefile.pif ]
echo . [ logo1_.exe ] [ logo_1.exe ]
echo . [ 0sy.exe ] [ sxs.exe ]
echo .
pause
echo .
ECHO 程序运行中,请稍等。。。。。。
echo .
cls
color 4a
ECHO Netboy's Blog 病毒垃圾自动清理器
ECHO 欢迎光临 www.netboy365.com
ECHO ============================================================
echo . 本程序可成功删除硬盘中的以下病毒垃圾文件
echo .
echo . [ _desktop.ini ] [ command.com ]
echo . [ autorun.inf ] [ pagefile.pif ]
echo . [ logo1_.exe ] [ logo_1.exe ]
echo . [ 0sy.exe ] [ sxs.exe ]
echo .
pause
echo .
ECHO 程序运行中,请稍等。。。。。。
echo .
Tags: _desktop.ini sxs.exe logo_1.exe 病毒 垃圾 清理器
查杀计算机病毒的错误认识
作者:netboy 日期:2006-03-27
网络生活中,计算机病毒给我们带来了具大的威胁,如何防范病毒是我们非常关心的一个话题。其实电脑病毒的防范并不是简单的几个字,在认识上我们有些人就存在很大的错误,下面我们就一起来看看我们面对计算机病毒时的一些错误认识。
01、对染毒软盘DIR操作会导致硬盘被感染(错)
02、将文件改为只读方式可免受病霉的感染(错)
03、病毒能感染写保护的磁盘(错)
04、反病毒软件能够杀除所有已知病毒(错)
05、使用杀毒软件可以免受病毒的侵扰(错)
06、磁盘文件损坏多为病毒所为(错)
07、如果做备份的时候,备份了病霉,那么这些备份是无用的(错)
08、反病毒软件可以随时随地防范任何病霉(错)
09、正版软件不会带病毒,可以安全使用(错)
10、“能杀毒的就行”和“有一个杀毒软件就够了”(错)
11、发现CMOS中有病毒(错)
12、发现Cache中有病毒
13、病毒不感染数据文件(错)
14、安装有实时杀毒功能的防火墙,就万事大吉了(错)
上网安全 谨防ActiveX插件成病毒帮凶
作者:netboy 日期:2006-01-13
ActiveX插件让网页内容变得更加丰富,如用户可以在IE浏览器中播放Flash动画、在线观看影片、在线杀毒等。ActiveX插件技术将程序本身和IE浏览器融为一体,扩展了IE的功能,大家常见的3721网络助手、百度搜索伴侣等就是依靠这项技术。
但安装过多的ActiveX插件会消耗太多的资源,造成系统运行得不稳定,更为要命的是,病毒和木马也瞄准了ActiveX插件,因此很容易在浏览网页时感染病毒和木马。
ActiveX插件是把双刃剑
1、插件应用,如此简单
对于一些建站的朋友,如利用ASP程序构建自己的网站,也会经常用到ActiveX插件来扩展ASP功能。当然要使用ActiveX插件首先就必须进行安装,利用Regsvr32.exe命令即可实现。以安装D盘根目录下的“rtj.dll”插件文件为例,在Windows系统中单击“开始→运行”,弹出运行对话框,输入“Regsvr32 d:\rtj.dll”命令后回车,就会弹出“DllRegisterServer in rtj.dll succeeded”对话框,说明插件安装成功,那么以后用户就可以在ASP网页中调用rtj.dll提供的插件了;卸载此插件,只要在运行对话框中输入“Regsvr32 /u d:\rtj.dll”命令即可。
木马病毒的通用解法
作者:netboy 日期:2005-10-10
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法“木马”都会用上。如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法“木马”都会用上。如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
灰鸽子病毒(Huigezi、Gpigeon)介绍和查杀大全
作者:netboy 日期:2005-08-12
近来很多网友反映他们的机器中了一种叫做灰鸽子的木马病毒,这种病毒很是顽劣,在不同杀软上有不同名称比如:Gpigeon、Huigezi、Feutel,在计算机中清除它很是费事,特别是其刚刚开发出的2005,通过截取windows系统的API实现了程序文件隐藏、进程隐藏,服务隐藏三个隐藏,一般杀软在正常模式下根本就找不到其病毒文件,更别提查杀了的事情了,连杀软都很难对付,对用户而言更是头痛了,本文简单介绍了灰鸽子病毒的运行原理,手工检测方法、手工清除方法、防止感染的注意事项等内容。
一、灰鸽子病毒简介
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
一、灰鸽子病毒简介
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
病毒木马入侵招数专题
作者:admin 日期:2005-05-10
网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的。
要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。有关病毒及木马的入侵招数的文章很多,但都不太全面,编者偶然间发现了一篇作者不详,但内容颇为全面的文章,特意整理出来,希望对大家有所帮助。
一、修改批处理
很古老的方法,但仍有人使用。一般通过修改下列三个文件来作案:
Autoexec.bat(自动批处理,在引导系统时执行)
Winstart.bat(在启动GUI图形界面环境时执行)
Dosstart.bat(在进入MS-DOS方式时执行)
例如:编辑C:\windows\Dosstart.bat,加入:start Notepad,当你进入“MS-DOS方式”时,就可以看到记事本被启动了。
要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。有关病毒及木马的入侵招数的文章很多,但都不太全面,编者偶然间发现了一篇作者不详,但内容颇为全面的文章,特意整理出来,希望对大家有所帮助。
一、修改批处理
很古老的方法,但仍有人使用。一般通过修改下列三个文件来作案:
Autoexec.bat(自动批处理,在引导系统时执行)
Winstart.bat(在启动GUI图形界面环境时执行)
Dosstart.bat(在进入MS-DOS方式时执行)
例如:编辑C:\windows\Dosstart.bat,加入:start Notepad,当你进入“MS-DOS方式”时,就可以看到记事本被启动了。
