卡巴斯基测试黑客(这是卡巴斯基全球网络实时攻击安全图)
卡巴斯基检测到网络攻击,该怎么解决?
卡巴斯基检测到网络攻击会自动拦截,否则卡巴早提示你你的电脑存在着风险。
大多数用户对于网络安全问题都不太了解,这是可以理解的,因为甚至很多从事与计算机相关职业的、有经验的用户也都很难了解安全问题的所有细节。也许,会有一些用户觉得这份报告有些地方非常难于理解。虽然我们会尽量使它简明易懂,但如果你仍有不明白的地方,请查阅相关资料。
现在的计算机安全世界纷繁复杂。普通用户的计算机总是面临着大量的攻击与威胁。要对抗这种多样性的威胁,当今的反病毒软件自身应该包含多种模块,以便在不同层面为用户提供保护。现如今,网络连接已经是工作中不可或缺的必要条件,因而保护计算机系统免受网络攻击是至关重要的。下面就让我们来看一下在2009年1月期间最为常见的网络攻击。
Name of Attack Number of Atttack
1. DoS.Generic.SYNFlood 4759410
2. Intrusion.Win.MSSQL.worm.Helkern 964297
3. Intrusion.Win.NETAPI.buffer-overflow.exploit 152898
4. Scan.Generic.UDP 101639
5. Intrusion.Generic.TCP.Flags.Bad.Combine.attack 30354
6. Intrusion.Win.DCOM.exploit 25565
7. Intrusion.Win.LSASS.exploit 5203
8. Scan.Generic.TCP 3030
9. Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1584
10. Intrusion.Win.Messenger.exploit 1525
11. DoS.Win.IGMP.Host-Membership-Query.exploit 1066
12. Intrusion.Win.LSASS.ASN1-kill-bill.exploit 1007
13. Intrusion.Unix.Fenc.buffer-overflow.exploit 391
14. DoS.Generic.ICMPFlood 357
15. Intrusion.Win.MediaPlayer.ASX.buffer-overflow.exploit 291
16. Intrusion.Win.W3Filer.buffer-overflow.exploit 169
17. Intrusion.Win.EasyAddressWebServer.format-string.exploit 138
18. Intrusion.Win.MSSQL.preauth.buffer-overflow.exploit 110
19. Intrusion.Win.WINS.heap-overflow.exploit 77
20. Intrusion.Unix.AtpHttpd.buffer-overflow.exploit 50
占据头名位置的以洪水般发送各种syn数据包的DoS攻击。这类攻击会导致网络瘫痪。如果具有某种特征的数据包多得超过一定数量就会发生此类报告。有时,某些正常程序也会有类似的网络行为,这时则需要进一步分析原因。
第二位是Intrusion.Win.MSSQL.worm.Helkern攻击。这种攻击针对的是MS SQL的1434端口上的服务。蠕虫病毒Slammer也会进行此类攻击。
第三位是Intrusion.Win.NETAPI.buffer-overflow.exploit。
一般来说,收到这种提示时说明在局域网中存在着恶意程序,比如说蠕虫病毒Net-Worm.Win32.Kido。这种蠕虫利用了微软的MS08-067漏洞。尽管针对这个漏洞的更新已经发布了很久,但还是有越来越多的用户机器被这种蠕虫感染。卡巴斯基实验室建议大家安装微软的更新补丁。这种蠕虫会作为服务启动,并使自己在磁盘上隐藏起来。所以,用户很难在机器上找到这个病毒。而要在磁盘上找到这个二进制文件就必须从其它介质上启动系统,比如从光盘启动系统并进行扫描。
这个例子很好地说明了在复杂的安全问题下卡巴斯基的反病毒产品的优势。蠕虫病毒有时可以隐藏起来不被反病毒扫描器扫描到,但是它的网络活动却可以被网络模块检测到。正因为如此,卡巴斯基可以成功地对抗这种恶意程序。
另一种网络攻击Scan.Generic.UDP并不能明确地指示出网络中存在哪种恶意程序。对这种网络活动的产生原因还需要更详细的分析。需要注意被扫描的端口、攻击源IP地址以及攻击的间隔。也可能这只是一次性的扫描,也不用太过于不安。但如果这种攻击是周期反复性的,那就要引起特别的注意并采取措施,不仅要研究扫描端口列表,查看并关闭未使用的服务,还要及时地为系统打补丁。端口扫描都是网络攻击的第一步,因而需要提前做好准备。
位居第五的网络攻击是Intrusion.Generic.TCP.Flags.Bad.Combine.attack。一般来说,如果在网络数据包中使用了不正确的标志组合都会给出这种提示。这种不正确的标志组合是一种异常情况,需要进一步详细地分析原因。有可能只是虚惊一场,但也有很大概率是恶意行为。
一般而言,所有这些攻击可以分为:扫描攻击、拒绝服务式攻击和exploit攻击。如果系统中没有启动含有漏洞的服务,那么扫描攻击不会产生什么危害。而拒绝服务式攻击和exploit攻击通常都是由恶意程序产生的,值得引起更多的关注。
我们得到的另外一个结论是,大多数攻击都是针对Win32平台的,在排行榜里只有两种攻击是针对Unix的,即Intrusion.Unix.Fenc.buffer-overflow.exploit和Intrusion.Unix.AtpHttpd.buffer-overflow.exploit.当然,这并不能用来证明哪种平台更安全,这只是因为大多数桌面用户使用的都是Win32平台。
我们还要再次提醒您:尽管卡巴斯基的IDS入侵检测系统提示您有人试图攻击您的计算机并被成功阻止,您也要为您的软件安装好最新的更新程序,并及时更新病毒库。
卡巴斯基每次都检测到这个 高手看下
这个不是病毒。。
风险软件给你解释一下。。这个也是我去复制过来的。
风险软件并不是真正的恶意程序,但它具有一些可能会给计算机带来威胁的功能。如果被不怀好意的人使用,就有可能带来危害。包含的种类,例如:远程管理软件、IRC客户机程序、FTP服务器不同的作用能够使进程结束或隐藏它们的活动。
风险程序是指绝对不含有主动传播行为的程序,包含各类广告软件、IE插件、黑客工具、一些可被利用的工具软件、恶作剧程序。
以下五种程序将被金山毒霸定义为风险程序:
1. 广告软件,指以打广告为目的,不定时在系统弹出广告窗体,并且隐蔽安装的这类程序。
2. IE插件,捆绑在IE浏览器中,以收集信息或打广告为目的软件。类似广告软件的安装方法,但不一定会弹出广告。
3. 黑客工具,主要指一些黑客用于技术研究的工具,比如:漏洞探测工具等,本身不具有主动危害,但有可能被病毒或恶意者主动利用。
4. 一些可被利用的工具软件,指一些正常工具程序,被以恶意的方法安装到受害用户系统中。如:远程控制的服务端、FTP服务器等。在受害用户不知情情况下恶意安装了上述程序,将是在系统中开启了一个危害级极高的后门。
5. 恶作剧程序,本身没有过激危害,但影响正常工作的一类程序。
以上来源网络。
所以,你不必太担心。万一觉得不爽就把他删出了就是~~~~~~~
不要急~~~你先进入安全模式再进行杀毒~~~应该就可以了找到了。。然后删出就OK了。
如果还不行你就再做一次系统吧。
两台电脑用卡巴斯基检测到的漏洞内容为什么是一样的?
漏洞与病毒木马不同卡巴斯基测试黑客,漏洞指的是一些系统风险设置项或重要程序缺少最新的安全补丁。
卡巴斯基检测的漏洞是指容易被黑客和恶意程序利用的风险因素。
例如卡巴斯基测试黑客我们使用的系统或office办公软件,投放入市场后随着使用或时间发展可能会出现安全类的隐患,如果这个隐患问题很大容易被病毒黑客利用时,这时这些软件的官方会发布相应产品的安全补丁,这就简单了,如果你的软件没有更新到最新的安全补丁,我们就说他存在漏洞。
卡巴斯基的网络检测看到到很多奇怪的端口数据, 是不是黑客啊? 怎么关掉啊?
在win2000以上的操作系统中卡巴斯基测试黑客,卡巴斯基测试黑客你可以使用net
stop/start
telnet
来开启和关闭telnet服务。其实各端口一般都对应着服务。关闭服务也就关闭卡巴斯基测试黑客了端口。
另外还可以用其它软件来关闭端口,如防火墙等。
卡巴斯基检测到黑客程序(rootkit) Rootkits?怎么杀?
什么AUTO唉?高手!
Rootkits最早是一组用于UNIX操作系统卡巴斯基测试黑客的工具集卡巴斯基测试黑客,黑客使用它们隐藏入侵活动的痕迹。
目前卡巴斯基测试黑客,在Windows操作系统上也已经出现了大量的Rootkits工具及使用Rootkits技术编写的软件。这些Rootkits像就像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。打个比喻,带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”,不除这种保护伞,各种杀毒软件都无法对其进行彻底清除。Rootkits主要分为两大类卡巴斯基测试黑客:一种是进程注入式Rootkits,另一种是驱动级Rootkits。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
第二种Rootkits技术较为复杂,其通过在Windows启动时加载Rootkits驱动程序,获取对Windows的控制权。当程序(Windows及杀毒软件等)通过系统API及NTAPI访问文件系统时进行监视,一但发现程序访问被Rootkits保护的文件时返回一个虚假的结果,从而达到隐藏或锁定文件的目的。
进程注入式Rootkits较好处理,通过使用杀毒软件的开机扫描(又名Startup Scan、 BootScan)功能都可以轻松清除。然而,对于第二种通过驱动级的Rootkits,由于其加载的优先级别较高,现阶段还没有一个较好的解决办法。大多数杀毒软件在处理使用此类Rootkits技术的病毒时均出现漏查漏杀,清除失败的现象。
目前世界上仅有少数几家反病毒厂商,能够处理少量的驱动级Rootkits,而且当一个新的Rootkits病毒出现时,往往需要花费很长时间才能够处理。
瑞星公司经过对数百个驱动级Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决方法,并将其命名为“碎甲(Anti-Rootkits)”技术。
瑞星“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行处理。
瑞星“碎甲(Anti-Rootkits)”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后,病毒、流氓软件等身上的铠甲将被击碎,赤裸裸地曝露在杀毒软件面前。通过使用瑞星卡卡3.0,其他的不具备清除Rootkits能力的杀毒软件,均能够轻松删除带有Rootkits保护的病毒。
建议下载卡卡助手.下载:http://tool.ikaka.com/
卡巴斯基检测出黑客程序Rootkit 这个对电脑到底是有害还是误报呢?
哦.........你是说你有个软件被卡巴检测出带有“黑客程序”你想留着这个软件.但又担心里面的那个“黑客程序”有危害是么....?
应用 Rootkit 技术隐藏的恶意程序一般杀毒软件是比较难发现和清除的、
有个叫“超级巡警”杀木马软件.它在查杀和清除用 Rootkit 技术隐藏的恶意木马程序方面比较领先、你用它来进入“安全模式”下去查一查看能清除它么..........、
超级巡警 v4.0 b9 标准版http://www.dswlab.com/download.html (官方网下载) 免费软件、
进入安全模式法:
只要在启动计算机时,在系统进入Windows启动画面前,按下F8键(听到机箱里有像 蛐蛐叫声时可松开手、/或者在启动计算机时按住Ctrl键),就会出现操作系统多模式启动菜单,只需要选择“安全模式”,就可以将计算机启动到安全模式。
卡巴斯基老提示弹出“行为类似keylogger.检测到”的窗口,是不是有黑客控制?
教您卡巴下设置排除信任的keylogger( 键盘记录器)
最近很多用户在反映说安装卡巴2009后频繁检测到键盘记录器,无法解决,怀疑是中了病毒.其实大家遇到键盘记录器时先进行以下判断你是否运行了支付宝,网银控件等网上交易类的软件,是否运行了一些游戏例如: QQ堂等,如果有将其关闭后看看是否还有检测到键盘记录器.如果没有检测到了那一般就可以确定是这些软件自带的键盘记录器导致卡巴报警.其实很多软件都有包含键盘记录器如之前所说的支付宝,网银控件等等都有.这些都是正常的需要大家判断.再者很多人反映键盘记录器一直跳出窗口很烦..而且只能一直点击允许,有时弹出的报警没有排除选项,下面我以目前最为常见的检测到的含有键盘记录器软件淘宝的支付保,,最为对象向大家介绍如何添加排除
支付宝的键盘记录主要靠ALIDEVICE来进行
1打开卡巴的主界面点击设置
2选择排除和威胁,点击信任区域
3选择排除规则,点击添加
4"对象"前面的钩去掉,威胁类型前打钩
5选择威胁类型,掩码输入keylogger,高级设之前打钩输入"\DRIVER\ALIDEVICE"
6注意:由于我所介绍的是支付宝的排除,所以在高级设置中输入的是"\DRIVER\ALIDEVICE",至于其他软件需要排除的高级设置输入的内容可以从卡巴的报告记录中找到,
7然后点击"保护组建"
8打钩指定为"主动防御"
然后一直点击确定就大功告成了
大家可以举一反三,添加其他信任的键盘记录器也是如此操作,这样就可以在保证安全的同时使您不会被该提示所烦恼
另外:
出现这个keylogger一般是装了网银或是支付宝后才会出现的并不是什么病毒按以下步骤可以解决!!
桌面--开始--运行--在里面输入regedit--注册表打开了,进行如下操作:
1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。
2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\45289e180,这里直接删除会报错,(说到删除文件,每台电脑上在这里的文件名字不一定一样)在这步里面你找到要删除的文件夹(在这里是45289e180),文件夹-右键-权限-把当前使用的账户在允许里面打钩,然后应用-确定-删除它,这样就行了。
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件 (这里也可能是AliDevice)
5. 重启系统
6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故。
卡巴斯基检测出有同一个断口的黑客攻击我多次,我该怎么办?
你可以用卡巴关闭这个端口来避免!
你应该是卡巴斯基KIS版本吧
点防火墙—设置—包过滤规则—
添加—本地端口—输入端口—设置为关闭就可以了
