2006年09月06日

Windows 的安全等级


最近在多处看到仍有人说 Windows 平台的安全等级是 C2 级,这里纠正一下。


正式获得 C2 级安全等级认证是 Windows NT 4.0 ,它是基于美国可信计算机系统评测标准 TCSEC(桔皮书,它把系统安全级别划分为 D、C1、C2、B1、B2、B3 和A级)上获得的,现在没有 TCSEC了,大家都遵循 CC(通用准则,它把系统划分为 EAL 1-7 级)了,Windows XP SP2 和 Windows 2003 在 CC 上都是达到 EAL4+ 级


TCSEC和CC 的考察维度和要求不太一样,因此两个标准的级别可比性不大,但有些人也对此对过比较,认为在保证性方面,CC 的 EAL4 相当于 TCSEC 的 B1,EAL4+ 比 EAL4 高,相当于原有的 B1 – B2 之间。

一年一度的微软技术大会(Tech·Ed)又即将拉开帷幕。掐指算来,Tech·Ed在中国已经连续办了十一年,从第一届几百人发展到现在数千人,从最初二三十门课程到现在上百门课程,规模真是每年都有很大的增长。毕竟是业界顶级的盛会,会前好几个月就已经让人感受到了不小的热度,据说今年大会广州站的门票早在8月中旬就售完了。

    在
IT媒体当记者这么多年,关注Tech·Ed也有好些年头,从北京友谊饭店那年(1994,第一届)直到去年的北京九华山庄,笔者有幸陆续参加过七次。十一年来,Tech·Ed吸引着越来越多IT技术人员和关注微软技术的企业及人士的参与。记得北京友谊宾馆那年(1994,第一届)参会人数不过600人,以后每一年Tech·Ed规模都有明显的扩大,据说去年大会的参会者已经突破5000人。作为微软每年最重要的技术盛会,Tech·Ed的确为业内人士提供了一个了解微软以及整个IT产业最新动态以及与业界精英交流的机会。

    很多人肯定还记得,早前微软每年都面向
IT专业人士举办三个大会:微软技术教育大会( Tech·Ed)、微软专业开发人员大会(PDC)和微软开发者日(DevDay)。微软在2002年将这三个活动整合到Tech·Ed中。关注Tech·Ed的人知道,Tech·Ed原来的中文名是微软技术教育大会,2004年改成了微软技术大会,虽然只是细微改动,但还是能够让人体会到微软态度的转变:现在的微软更多强调交流、合作和共享,而不再以教育者的身份自居。相信不管是IT技术开发人员还是企业本身,都会更欢迎一个谦恭合作的微软。

     Tech·Ed
刚来中国时,正值中国互联网起步。此后Tech·Ed规模的不断扩大,也折射出中国IT行业蒸蒸日上的发展势头。Tech·Ed每年都为中国IT专业人员端上全球领先的技术饕餮,从一定程度上提升了他们的专业水平,也激发了他们的潜力与热情。Tech·Ed的规模一年年壮大,也见证了一大批参会者的成长历程:当年很多参会者还只是公司普通的软件开发员,而他们如今大都已成长为企业核心的技术决策者或业务决策者。

    陆陆续续参加过许多届
Tech·Ed,总体上看来,笔者认为微软对中国大会的策划越发细腻,也更加用心了。从讲师团来看,Tech·Ed大会上出现了越来越多不但熟悉英文而且也精通中文的讲师,很好的解决了和参会者沟通的语言障碍,让大家能更准确的理解讲课内容。以往Tech·Ed大会多是按微软不同的产品线提供相应课程,但是笔者从大会网站了解到,今年微软按照参会者的职业和需求的不同对课程内容作了细分,按照技术决策者或业务决策者 “IT专业人士开发人员以及信息工作者四大类听众提供相对应类型的课程,让参会者能够按照自身需求最便捷的选择适合自己的课程,可谓用心良苦。

    笔者接触过一些
Tech·Ed大会的参与者,他们当中有的是初次参会,有的则是常年参加。在和他们的接触中,笔者了解到,对于初次参加Tech·Ed的新手,大会的一切对他们而言都是新鲜、可听的,回去之后还会余音绕梁;对于那些常年参加Tech·Ed的人来说,虽然他们对微软的产品有相当透彻的认识,但还能从Tech·Ed大会上吸收到最新和最前沿的技术理念,同时他们也被Tech·Ed的独特氛围深深吸引,Tech·Ed已然成了他们和业界老友每年一度聚会的约定。

    明星讲师团也是
Tech·Ed大会吸引眼球的一道风景。这些讲师们都是业界公认的大“牛”人,大多都很能“侃”,倍受欢迎,他们当中有专门从事产品宣讲的、有从微软总部来的一线开发设计管理人员、有微软合作培训机构的金牌讲师,也有技术论坛的知名人士。由于每堂课都只有1个小时左右,不可能讲得太全太细,所以要讲得精彩真的就靠个人本事了。许多参会者因为会场上出现了打动他们和让他们欣赏、钦佩的讲师,于是为了一睹“偶像”风采,“粉丝”们从此年年关注Tech·Ed,每年都不落下“偶像”的课程。

    对于
Tech·Ed,笔者也只是粗粗总结了一下多年来的参会感受。从今年大会网站上了解到,Tech·Ed 2006的主题是“创新·力与你同在”,微软已经把创新视为其永久不变的主旨。作为进入中国的第十二届,今年的Tech·Ed大会将为大家呈上怎样的创新气象,让我们拭目以待吧。

题注:本文由资深IT记者撰写

归类于: 未分类 — yinjie[Exchange MVP] @ 9:15 pm 评论(2)

1.我们这个项目几乎没有风险。(对不起,不知道您住哪儿,我反正活在地球上,所以不太能理解您说的这句话。)

  2.我们最大的价值就是我们有资源。(不好意思,哪天我闲得用手挠墙了再来听您忽悠我行吗?今天有点忙……)

  3.我们有多种收入模式。(通常没有收入模式的都说自己有多种收入模式,而真正有多种收入模式的公司往往把自己的八种模式归结为两大模式。)

  4.虽然我们今年不怎么样,明年也未必太好,但是后年一定有大发展。(那咱们多健身多吃蔬菜多注意身体后年再聊行吗?)

  5.保守地说,我们2008年至少有n多万利润。(我对保守的定义可能是在您的数上打个一折。)

  6.我们的市场大了去了,你想想……(对不起,我想象力有限,我只需要知道这是一个1亿人民币的市场还是一个100亿美元的市场并且最好不是您说的而是诸如idc或者forrester这样的权威机构说的。)

  7.我们一旦做出来了,将来×××就彻底没戏了。(估计最有可能的是您还没来得及做出来自己就先彻底没戏了。)

  8.我们这个团队都是行业里最顶尖的。(真是这样我会听说过您的。)我们的cto以前来自×××,那儿的整个平台都是他带队搭起来的。(明白,如果幸运也许他和那个真正带队的人之间可能只隔了三层主管。)

  9.我们的账非常规范,绝对没有任何问题。(问问普华就知道有没有一家中国企业(特别是中小企业)的账百分之百没有问题。)

  10.去年我们找评估公司给我们评估了一下,他们说我们值n多亿。(那您最好也直接找那家评估公司让他们按那个价格给您投资就好了。)

以下这一则“据说”为本年度、甚至本世纪最佳律师故事:


  有位北卡Charlotte的律师买了一盒极为稀有且昂贵的雪茄,还为雪茄投保了火险。结
果他在一个月内把这些顶级雪茄抽完了,保险费一毛也还没缴,却提出要保险公司赔偿的要
求。在申诉中,律师说雪茄在“一连串的小火”中受损。保险公司当然不愿意赔偿,理由是
:此人是以正常方式抽完雪茄。
  结果律师告上法院还赢了这场官司。
  法官在判决时表示,他同意保险公司的说法,认为此项申诉非常荒谬,但是该律师手上
的确有保险公司同意承保的保单,证明保险公司保证赔偿任何火险,且保单中没有明确指出
何类“火”不在保险范围内。因此,保险公司必须赔偿。与其忍受漫长昂贵的上诉过程,保
险公司决定接受这项判决,并且赔偿美金一万五千元的雪茄“火险”保险金。




 


 


  以下才是最精彩的地方:
  律师将支票兑现之后,保险公司马上报警将他逮捕,罪名是涉嫌24起“纵火案”!由他
自己先前的申诉和证词,这名律师立即以“蓄意烧毁已投保之财产”的罪名被定罪,要入狱
服刑二十四个月,并罚款美金二万四千元。
  以上为真实的故事,并且获选为“近期犯罪律师竞赛奖”的第一名!这种事,也只有在
美国才会发生!

2006年07月19日

不知不觉也在成都“生活”了好几天了,虽然工作占用了大量的时间,也确实没有去什么地方特别的玩一玩,同时就我这几天的生活也不能且没有资格去评价成都什么。不过我仍然想说,成都是一个美丽幸福的城市,让我留连往返。


历史成都


成都又称蓉城,相传早在2500多年前,古蜀王开明九世就在成都平原的腹心地带建都,取“一年成聚,二年成邑,三年成都”之意而名成都。又因东汉(公元25~220年)时期,成都织锦业发达,故有“锦官城”(简称“锦城”)的美誉。五代后蜀时期(公元933~965年),有位君主的爱妃最喜芙蓉花,国王便下令在城墙上遍植芙蓉,花开时花团锦簇,蔚为壮观,又有芙蓉城”(简称”蓉城”)之称。只可惜现在城内已难觅其芳踪可了。从成都的历史就可以看出,成都是一个女性化的城市,她的妩媚是在骨子里的,就象那些小资情调的漂亮女孩,让人捉摸不透。但却能从心里去赞叹。


成都自公元前310年建城以来,就一直是四川盆地的政治、经济、文化中心,在中国历史上曾经有过“五大都会”、“扬一益二”的辉煌,先后被著名政治家诸葛亮誉之为“天府”,被唐代大诗人李白譬喻为“锦绣”之邦。随着西部大开发工程的进展,这座古老的城市又不断的注入新的活力,现已成为西南地区发展的龙头城市,关于西部的重量极会议悉数在成都召开,就连国际名企都深谙此道,西南第一店或办事处多半在成都,真真是欲夺西南,先占成都。  


成都也是一个有名的文化名城,从古到今名人辈出。在这里有著名的水利工程–都江堰,早在中学的时候我们就从课本上领略了这一举世闻名的水利工程的魅力了。在这里有三国英雄,刘备、诸葛亮这些人人皆知的英雄带给了成都浓浓的文化气息。更有杜甫草堂的妩媚。在现代历史上,四川也是有很多名人的,我们的改革开放的先驱–邓小平就是地道的四川人哦。


悠闲成都


成都是一个悠闲的城市,不象大都市那样为工作日夜奔波,经常可以看到三五成群在农家乐打牌、聊天,晚上可以看到酒吧和KTV的生意是非常的好(可能比北京都好),成都的生活节奏不象上海和北京那样快,所以人们可以悠闲的做着自己喜欢的事情。就我来说,这比什么都好,整天忙死忙活的生活一点都不好玩,虽然可能可以获得很多的报酬,但是你失去的是快乐和情调,而获得好的报酬是为了什么?显然是为了优越的生活条件,那何不适度的享受生活,而不是成为生活和工作的奴隶呢。所以我并不喜欢北京(虽然我在北京工作),我喜欢新疆、成都、西藏这样的地方,可以无忧无虑的生活。


美女成都


自小就知道成都出美女,这次一看,果然名不虚传啊。四川的女孩儿因了成都整年灰蒙蒙的天空为其遮挡紫外线,又有水气氤氲,故个个皮肤简直好得让人嫉妒,一个个娇嫩欲滴,吹弹得破,身材又好, 长的粉嫩粉嫩的,也因此成都人称女孩为“粉子”,不雅却很贴切。往太平洋和王府井中间一站,十步之内,必有佳丽,也难怪会有到成都才知道自己结婚早这一说了。况且这边的女孩又个个泼辣而能干,鲜活活的感情丰富,骂句瓜娃儿便大大促进 了盖中盖的销量,职场上,却是犀利而能干的女子。许多川妹子都是成就了大事业的。用她们来代表成都,方是最贴切的。 


优越成都


说起城市优越感,你一定会想到上海或是北京,确实大都市的人是有一种天生的优越感,但我这里说的不是他们,而是成都的四川人。说实话,北京上海的人并不幸福,整天为了生计要花费好几个小时来回于单位和家之间,一点有限的时间都被无谓的消耗掉了,而且人多车多,一天出门的好心情都被拥挤的道路和烦人的堵车扫荡的荡然无存。再加上天价的物价,哪还有什么好心情啊。


而成都却不一样,不算太拥挤的交通,适度的物价让你不用花费很多的钱就可以获得很不错的物质生活,剩余的钱你可以尽情的享受生活,难怪成都的酒吧生意比北京都好,想必和这有一定的关系吧。正因为这样,成都人是最会享受生活的,一个三千年都没有变更过城址的城市,其拥有厚重的城市底蕴,是容易让成都产生自信心和优越感的。对生活没有恐惧感,气定神闲的态度,无穷多的物产储备,这些都给了成都人骄傲的资本。


在一家网站,曾经发生过一次上海和成都之间的城市之争“大仗“,“大仗“自然由“比较”而起。一位上海网友用十分鄙视的口吻“踏屑”成都:满街都是拓拓车,到处都是矮房子,摩天大楼都没得几座,游手好闲,好吃懒做,整天都只知道农家乐喝茶打麻将……由此引发的地域之争的争论以一位成都网友充满自信和优越感的跟帖结束,这位成都网友说:上海满街都是名车,其中哪辆是你的?上海的摩天大楼多,又有哪一套是你买下的?成都的拓拓车多,其中一辆是我的!成都的矮房子多,其中一套属于我!这位成都网友还大大地调侃了上海网友:别墅就矮,最高也就三层,花园洋房也矮,最高也就四层!上海人只有绝对的阔佬才有机会工作在城区,生活在郊区,在成都,普通家庭都可以享受工作在城区生活在郊区的“贵族生活”。成都人到农家乐喝茶打牌不叫好吃懒做,叫享受生活。上海人不是不想享受,而是没有资格享受,上下班要花几个小时,房子贵得吓死个人,你有那个本钱享受吗?

确实,在城里上班,在城外居住,都是很多澳洲人和欧洲人衡量自己幸福与否的元素,在中国大多数地方,这样的生活也仅是极少数富人的“特权”。但在成都这样一座幸福感很强的城市,这样的工作和生活模式却为很多普通的成都人所能够享受。成都的怡然自得,不是消极的放弃,而是发奋的工作,积极的享受,工作在城市,居住在城郊,就应该是享乐主义成都人的生活方式。

成都人怎样表达自己的幸福?有本杂志总结说,已婚当未婚过、城市当农村过、上班当下班过、男人当女人过。除了这些,其实还有一种更典型的表达方式,那就是像澳洲人那样,在市区上班,在城郊的买一套房子。


适宜居住的城市–成都


成都是一个适宜居住的城市,自然资源全国第一,文化底蕴悠久深厚,饮食文化名扬天下,娱乐休闲无人能比,生活节奏恍如隔世,四川妹子柔情似水,这些都是他的魅力所在。唯一要说有点缺憾的是气候偏闷湿,可能让有些人(尤其是北方人)不太适应。不过我还比较的适应,呵呵。。


成都的娱乐


说起成都的娱乐,那可是有的说的了。首先是成都的慢摇吧,慢摇吧这个名词我也无从考证是谁发源的,在西部地区这样的类似于DISCO的综合性酒吧很多,但是慢摇吧比DISCO要慢,比一般的酒吧又要喧闹,是介于两者之间的一种酒吧。这类酒吧往往播放一些具有很强爵士风格的音乐,并有多个区域,如演艺大厅、包房和餐区等,给人一种不太烦躁却很舒服的音乐享受。给你一个既有宣泄又有交流的理想场所。慢摇吧一般以交友为主,在这里你不仅可以和朋友一起尽情狂欢,也可以尝试和素不相识的朋友聊天、诉说,或许你们能成为最好的朋友哦。这正是慢摇吧吸引人的地方所在。去年的超级女声张靓影就曾经在玉林小区的酒吧唱过歌,有机会你可以去她曾经唱歌的酒吧去看看哦。


上次在新疆的时候也去过一家,感觉还不错,有点电子打击乐的感觉。昨天我去了成都的慢摇吧,却感受了另一番情调。我去的这家叫MIX CLUB,是一家以HIP-HOP为主的慢摇酒吧,据朋友说,这家酒吧是美女比较多的一家,呵呵,,一进门就看到了一大群的人,或跳舞,或喝酒,或聊天,悠闲自得,果然美女不少。虽然我去的时候已经是晚上10点多了,但酒吧里仍一位难求。周边的几家慢摇吧BABI、OPEN、FOX等也都是人满为患。看来成都人爱泡吧是名不虚传的。即使这样,仍没有打消我们的兴致,我们被MIX CLUB的强烈的电子音乐所吸引,就站在吧台的一旁,拿着酒,跟着节奏随意的摇摆,一天的工作的劳累片刻消失的无影无综,如果遇到认识的朋友或刚刚结识的新朋友,无论男女都可以无所拘束的在一起开怀大笑,想必你一天的心情都会很好。在这里的环境下,你不容不被气氛所感染,无论你是一个事业有成的白领,或是刚刚毕业的学生,在这里大家都平等了,有的只是音乐和快乐。


成都的另一个娱乐是茶馆,这里和慢摇吧完全不一样,没有喧闹的气氛和音乐,但多了一份悠闲和闲适。手捧一杯清茶,悠闲的坐在窗边,看着窗外来来往往的美女,这样的心境只有天上才有。


玩在成都


成都既是一个文化城市,也是一个旅游城市,虽然城市不大,但景点却不少,有杜甫草堂、武候祠等等。距离成都不远的周边,还有九寨黄龙,蛾眉山,青城山,乐山,这些都是著名的旅游景点,可惜我们的时间有限,不然真想在这里好好的放松的玩个够。


吃在成都


成都是有名的小吃城,有名的小吃多不胜数,你要是有胃口又不怕辣的话,你可以一天吃5顿,呵呵。。成都也是中国四大菜系–川菜的主要地区,在这里可以吃到地道的川菜,彻底感受麻和辣的感受,让麻辣刺激你的味觉,呵呵。著名的小吃有:麻婆豆腐、赖汤圆、潭鱼头、钟水饺等等。


结语


说了这么多,其实做为一个外人,我是没有权利去评说成都的,我也深知这些文字是不能表达我心中对成都的好感的,除了这些以外,成都还有很多值得留念的东西,尤其是成都的方言,和重庆的言字儿很接近,听着很有趣,有点象歌的感觉,从中可以体现成都的魅,可惜我停留的时间太短,不能好好研究它。我想成都人眼里的成都会更加的美好,即使是只在这里停留了几天,我已经深深的被这个城市所吸引。成都就象一个美丽的粉子,欢迎着八方来客,散发着她的美丽和魅力,成都—一个美丽幸福的天堂。


 

2006年07月15日

经过了5天的休整,我们又要出发了,下一站的地点是成都,内地最热的地方之一。呵呵。,。明天下午出发,我们又要飞了。。


成都的朋友,可以联系我了,呵呵。。

2006年07月07日

喜欢是在深夜看书时突然想起他,
想象他现在做什么,心里漾起一阵轻飘飘的温暖,
却从不主动给他打电话。几分钟后,
注意力又重新被书中的情节吸引!
爱是他在的时候,眼睛里只有他一人;
他不在的时候,一切都带有他的影子。
爱是在寂寞的夜里,思念如潮水般涌来,
手里捧着书却怎么也看不进去,心里惦记着他此时是否还在加班,
吃没吃晚饭,是不是如自己想着他一般想着自己!


喜欢是和他讨论问题争的面红耳赤,
各不相让,在他面前像个刺猬一样从不认输,
但在心里却早已暗暗佩服他的见地他的才华。
爱是希望他和自己步调一致,和自己心灵相通,
他无心说的一句玩笑话也能让自己顷刻情绪低落甚至眼泪汪汪。
在他面前,自己是从不设防的。


喜欢是出门在外给他发个短信,告诉他这边的天气很好,
然后把手机关掉,独自在异地疯玩一个星期,
晒成一个黑人后突然出现在他面前吓他一跳。
爱是无论到哪都希望有他陪伴。可以站在海边给他打手机,让他听听海浪的声音;
也可以因为在异乡的街道上看到一个酷似他的背影而愣在原地久久不动。


喜欢是他出差前简单的道一声“一路平安”,
看着他离去的背影,心中有一点不舍,
却什么也不说,只是默默等待他归来的消息.
爱是他临出差前千叮咛万嘱咐,往他的背包里塞满衣服和食物,
在车站要等到火车开走才肯离开。并且在他走后的日子里天天心神不定,
一遍遍的祈祷他能够平安归来。


喜欢是在受伤的时候,不想让他看到自己脆弱的一面,
在他面前把眼泪悄悄抹掉,转过头依然是一副快乐坚强的模样。
爱是在受委屈的时候,爬在他的胸前痛哭,没有伪装没有顾虑,
把所有的烦恼统统告诉他,并渴望从他的怀抱中得到安慰。


喜欢是和他周末逛街逛累了一起吃肯德基;
是在寒冷的冬天和他抢一杯热咖啡;
是和他并肩走在街上中间始终隔着半米的距离;
是陪他一起在电脑前打游戏两个人笑的像个孩子。
爱是周末利用半天时间亲手做出几道好菜满足的看他吃下去;
是在寒冷的冬天不断为他的咖啡杯里续上热水;
是和他走在街上任由他紧紧挽着自己的手;
是在他旁边安静着做着,幸福地看着他在电脑前工作时专心的样子。


喜欢是听他讲自己童年的趣事,然后哈哈大笑,心中涌起一阵莫名的感动喜欢是听他讲自己童年的趣事,然后哈哈大笑,心中涌起一阵莫名的感动。
爱是听他将自己童年的趣事,然后微微一笑,
心中更加怜惜眼前这个曾经如此调皮捣蛋的男人。


喜欢是在楼道里碰上他,愉快的和他打声招呼,再简单寒暄几句,
擦肩而过的时候看见了窗外明媚的阳光,心情无端好了起来。
爱是在楼道了看见他,脸上装出一副毫不在乎的表情,
但在擦肩而过时细心感受身边颤动的空气,于是忍不住回头望一眼!


喜欢是看到他和另一个女孩牵手走过,心里有一点点疼
但很快会冲着朝阳重新扬起笑脸!
爱是一场是输不起的游戏,付出全部只后,
留下的可能仅仅是刻在心底的一道伤痕

2006年05月21日

一、首先从rootkit说起


rootkit是什么?是指通过入侵计算机系统,并获得管理员访问权限的一类软件。rootkit软件能够在系统最底层上控制计算机,就连微软安全部门都感到头痛。它能够隐藏行踪,使计算机用户无法发现它或发现它完成某些任务。与大多数的计算工具一样,R ootkit从本质上说并非一种恶意技术,但木马作者可以使用这一技术控制用户的计算机,并隐藏他们自己的“作品”,因此被黑客们大肆利用。现在,rootkit已经成了采用此技术的特洛伊木马的代名词。


有人把常见的木马分为3个级别:


1、应用级:如WinShell、Radmin、冰河等,它们基本没有采取别的方法来隐藏自己,只是一个普通的能够实现远程控制的应用程序而已;


2、系统级:多少采用了一些下隐藏行踪的编程技术,如Bingle、Portless、ZXshell,常见的比如Hxdef(Hacker defender)、灰鸽子等;


3、内核级:木马程序主要部分工作在系统内核,采用的隐身方法有象病毒一样感染系统文件,修改系统内核等,因此有很强的隐蔽性和杀伤力。如hacker’s door(黑客之门)等。


应用级的木马只是在后台运行,通过检查被感染系统进程,就能够轻易地发现它们。但是,系统级和内核级的rootkit木马越来越常见,其隐身能力取得了飞速的发展。一些新的rootkit能够截获传递给内核的系统调用,过滤由rootkit生成的查询,其 结果是木马正在运行的典型特征,例如文件名、进程、注册表,都无法被系统管理员或扫描工具所发现。


以下是网上一段木马性能优劣与否的评价摘录:


1、一个合格的木马至少应该做到不能有陌生进程存在于任务管理器里,给后门进程起一个看起来像系统进程的名字只是掩耳盗铃;
2、不能在注册表Run启动项或者服务启动项里留下众所周知的启动键值或新增服务,当然更不能直接写开始菜单的启动项;
3、不能如同无视管理员或者防火墙一般明目张胆地打开陌生端口;像Bits.dll那样等待连接时无端口,连接时开端口的程序,在端口检查时只有30%的几率能逃脱。
4、另外,后门最好能隐藏自己生成的文件,或者避免感染一些管理员经常检查完整性的系统文件。
前三点没有做到的后门程序不是一个优秀的木马程序,当然在使用的时候也就没有稳定性、保密性可言了。


二、木马攻防战


第一回合:隐身:拦截系统查询


除了喜欢“裸奔”的人之外,几乎所有的PC上都安装了杀毒软件。在各种各样的杀毒软件的围剿下,真正的、严格意义上的计算机病毒在我们的计算机世界里越来越难得一见了。随着internet的普及,通过网络传播的木马、蠕虫却四处为虐。


就象前文对木马分级别的观点一样,早期的木马只是一个应用程序,具备了普通程序的特征:文件名、进程调用。人们对付木马的常规手段无非是检查是否有异常进程、注册表启动项目、NT服务等。


后来,随着木马隐藏技术的发展,木马开始拦截传递给系统内核的查询,达到隐身的目的,导致普通基于Windows API的进程查看工具(如Windows的任务管理器)和NT服务查看工具(如Windows的services.msc),无法发现木马的进程和服务,木马文件也在硬盘上隐身,常规检查手段失效。


于是,一些新的基于系统内核的进程、NT服务和注册表查看工具应运而生,例如RKDETECTOR、国产的冰刃(IceSword)、Kernel PS(knlps)、Kernel SC(knlsc)、SPW、Fport、Llister等。系统级木马的行踪在上述工具下,暴露无遗。第一回合,木马拦截系统查询的隐身技术被攻破,木马败下阵来。


第二回合:寄生和感染


新一代的木马采取了更为隐蔽的手段。第一种方法,利用线程嵌入DLL到系统进程,木马本身无进程。在木马线程嵌入加载后,立即解除DLL映射,同时删除DLL文件、嵌入工具的NT服务或注册表启动项,关机时恢复。这类木马启动后无文件、无进程、无DLL、 无启动项、无NT服务,也不改写系统文件,检查进程及加载的DLL线程、NT服务和注册表都无法发现木马的行踪。不过假如Windows突然崩溃重启、或断电,这类木马就死跷跷了。有的木马在安全模式下能无法加载,可在安全模式下查杀,但有的在安全模式下 也能加载,那我们只好回到DOS下或用双Windows的方法来检查了。


第二种方法,结合病毒技术,采取感染系统文件的方法,这已经和病毒越来越象了。传统病毒能做的只是传染、删除文件、格式化硬盘、中止某些进程等,几K大小的代码足以完成。而木马是网络程序,功能复杂,体积也庞大得多,难以写入或附加到系统文件中,所谓感染 只是修改文件的DLL引入链表等内部结构,使其能自动加载木马DLL文件,被感染文件的大小、日期和原有功能不会改变。然后,把木马DLL文件复制到指定的文件夹内,以便被加载,加载后同样可以用第一种方法中解除DLL映射的方法让加载的DLL线程隐身, 而且,此类木马还能轻而易举地解除Widnows的系统文件保护功能。


对于第二回合的病毒,内核级的进程、NT服务和注册表查看工具也无从查找,木马查看工具败下阵来。用此类工具手工检测,基本上都会无功而返,那么只有依靠杀毒软件和反木马软件了。


第三回合:和杀毒工具的较量


任何软件都有代码,杀毒软件通常都是把病毒和木马的固定特征代码写入病毒库,以作为判断病毒和木马的依据。早在几年以前,就出现了所谓的“病毒生产机”类的超级病毒,感染系统后,用重新编译、加壳等方法,自动繁衍出成百上千个特征代码不同的变形后代,为此 ,杀毒软件开发出“启发式”扫描未知病毒的方法来应对,即在内存中模拟一个环境,让未知病毒在虚拟环境中发作,从而发现未知病毒。但木马毕竟不是病毒,它和病毒最大的区别就再于是否会通过繁衍的方法来传染其它文件和其它计算机,对未知木马,启发式扫描作用 不大。杀毒软件扫描后建立文件特征数据库的方法,对文件感染型木马有效,但对无文件、无进程、无DLL、无启动项的木马,杀毒软件试着只好去内存地址空间中查找木马的行踪了。


第三回合,未分胜负,但杀毒软件总是比木马慢半拍,等新木马传播开来了,杀毒软件才把其特征码加入到病毒库中。那时候,说不定你的电脑早成了黑客的乐园了。

2006年05月05日

又是一天,今天是假期的第四天了。假放的多了,就感觉不到意义了。也许出外旅游还可以调节一下自己的心情,也许稍微的放松可以让自己更加充沛的迎接挑战。然而,一旦把工作放下,心情放松了,就容易胡思乱想了,呵呵,,于是有了这篇随笔。


先说说今天做的事吧,首先今天把头拾掇了一下,看起来精神多了,呵呵。。晚上吃的是意大利面和冰咖啡,价格不高,感觉很好,我很喜欢老捷克的气氛,弥漫着淡淡的音乐,没有太多的喧闹和喧嚣,感觉很好,吃点面,喝点咖啡,坐着想想事情,那种感觉真的很好。我不太喜欢太吵闹的环境,好象酒吧,我就不是很喜欢,我宁愿喜欢去一个安静的地方坐坐,不需要太多的人,一个人独坐就可以。


晚上看电视,看到了前两天在天津的一家超市门前举办了一个“接吻大赛”,看看谁的吻最长。参加的有14对,最小的19岁,最大的27岁,最长的一对坚持了2个小时,强啊。我不知道大家是怎么想的,能不能接受这样的事情,反正就我来说,虽然也算是七十年代的人,但骨子里却是很传统的,我可能很难接受这样的事情。从观众的评论中,也可以看到反对的多,赞成的少(估计赞成的都是八十后),至少在我来说,接吻是一个很隐私的东西,是恋人之间一种真实的情感流露,如果在公众场合做这样的事情,我觉得感觉象是一种把自己的隐私公开的感觉,就好象脱光了衣服上街一样,人和人之间,应该有一定的距离,如果人和人之间一点距离都没有了,那么可能是很可怕的。


我同样不能接受以这样的一种方式去做一种商业的行为,给我的感觉好象象是动物园的猴子一样,被大家观看,被大家玩笑。可我是人,我不是猴子,所以我从思想上就不能接受这样的事情,不知道参加的人怎么想的,有没有感觉象个小丑,不过看上去他们到是挺开放,感觉挺好的,甚至感觉是路人给他们做了一回爱情的证人,呵呵,,看来八十后的思想和我果然有很大的区别啊,看起来我是落伍了。


我更加对这个商家感到不齿,这个超市的老总竟然说是让大家表现自己的真爱,晕。。难道在众人面前接吻就是真爱的体现吗?太肤浅了吧。对这样的事情我觉得应该加以管理。也许我的思想太传统了吧,呵呵,,大家也可以发表发表意见哦。


晚上的《半边天》里介绍了第一个试管婴儿的制造者,一个伟大的女性,这几天的《半边天》都不错,治沙英雄,天使之手,我觉得社会就应该宣扬这样的事情,这才是中华民族的优良传统哦。《艺术人生》里介绍的是李连杰,一个有趣的艺人。


我开始写垃圾邮件的稿子了,估计明天可以写完了。发表了一堆的废话,希望大家看了不要见怪。