zblog防御扫描 zblog仿站教程

39.8.0分)应用类攻击有哪些防御手段?

1、服务拒绝攻击

创新互联专注为客户提供全方位的互联网综合服务，包含不限于网站制作、成都做网站、巴楚网络推广、微信平台小程序开发、巴楚网络营销、巴楚企业策划、巴楚品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联为所有大学生创业者提供巴楚建站搭建服务，24小时服务热线：18980820575，官方网址：www.cdcxhl.com

服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，主要包括：

死亡之ping (ping of death)

概览：由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows98之后的windows,NT(service pack 3之后)，linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

泪滴(teardrop)

概览：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP(包括servicepack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。

防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

UDP洪水(UDP flood)

概览：各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。

防御：关掉不必要的TCP/IP服务，或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。

SYN洪水(SYN flood)

概览：一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。

防御：在防火墙上过滤来自同一主机的后续连接。

未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。

Land攻击

概览：在Land攻击中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址，此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉，对Land攻击反应不同，许多UNIX实现将崩溃，NT变的极其缓慢(大约持续五分钟)。

防御：打最新的补丁，或者在防火墙进行配置，将那些在外部接口上入站的含有内部源地址滤掉。(包括10域、127域、192.168域、172.16到172.31域)

Smurf攻击

概览：一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求 (ping)数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对此ICMP应答请求作出答复，导致网络阻塞，比pingof death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。

防御：为了防止黑客利用你的网络攻击他人，关闭外部路由器或防火墙的广播地址特性。为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。

Fraggle攻击

概览：Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP

防御：在防火墙上过滤掉UDP应答消息

电子邮件炸弹

概览：电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽。

防御：对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息。

畸形消息攻击

概览：各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。

防御：打最新的服务补丁。

图片

2、利用型攻击

利用型攻击是一类试图直接对你的机器进行控制的攻击，最常见的有三种：

口令猜测

概览：一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号，成功的口令猜测能提供对机器控制。

防御：要选用难以猜测的口令，比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略，就进行锁定。

特洛伊木马

概览：特洛伊木马是一种或是直接由一个黑客，或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限，安装此程序的人就可以直接远程控制目标系统。

最有效的一种叫做后门程序，恶意程序包括：NetBus、BackOrifice和BO2k,用于控制系统的良性程序如：netcat、VNC、pcAnywhere。理想的后门程序透明运行。

防御：避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务。

缓冲区溢出

概览：由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数，最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾，这样当发生缓冲区溢出时，返回指针指向恶意代码，这样系统的控制权就会被夺取。

防御：利用SafeLib、tripwire这样的程序保护系统，或者浏览最新的安全公告不断更新操作系统。

图片

3、信息收集型攻击

信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务

扫描技术

地址扫描

概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

防御：在防火墙上过滤掉ICMP应答消息。

端口扫描

概览：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

防御：许多防火墙能检测到是否被扫描，并自动阻断扫描企图。

反响映射

概览：黑客向主机发送虚假消息，然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到，黑客转而使用不会触发防火墙规则的常见消息类型，这些类型包括：RESET消息、SYN-ACK消息、DNS响应包。

防御：NAT和非路由代理服务器能够自动抵御此类攻击，也可以在防火墙上过滤“hostunreachable”ICMP应答。

慢速扫描

概览：由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

防御：通过引诱服务来对慢速扫描进行侦测。

体系结构探测

概览：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同)，通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。

防御：去掉或修改各种Banner，包括操作系统和各种应用服务的，阻断用于识别的端口扰乱对方的攻击计划。

利用信息服务

DNS域转换

概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

防御：在防火墙处过滤掉域转换请求。

Finger服务

概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

防御：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。

LDAP服务

概览：黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

防御：对于刺探内部网络的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

图片

4、假消息攻击

用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

DNS高速缓存污染

概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

伪造电子邮件

概览：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

防御：使用PGP等安全工具并安装电子邮件证书

占内存超小杀毒能力超强的杀毒软件有哪些?

世界最新杀毒软件与防火墙排名及下载

世界最新杀毒软件排名

金奖： BitDefender

银奖： Kaspersky

铜奖： F-Secure Anti-Virus

第四名： PC-cillin

第五名： ESET Nod32

第六名： McAfee VirusScan

第七名： Norton AntiVirus

第八名： AVG Anti-Virus

第九名： eTrust EZ Antivirus

第十名： Norman Virus Control

第十一名：AntiVirusKit

第十二名：AVAST!

排名第一的BitDefender

简介：BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。它包括 1.永久的防病毒保护；2.后台扫描与网络防火墙；3.保密控制；4.自动快速升级模块；5.创建计划任务；6.病毒隔离区.

个人评价：BitDefender Pro Edition v9.0

排名第一的软件竟然是我以前没用过的，国内各大论坛和软件站都没给它很高的评价，既然是第一的，怎么样都要试一下，卸掉mcafee装上BD，BD的功能很周到，有3大主要功能——杀毒、反LJ、防火墙（这3项都是可选的，我从来都不装防火墙，一个IP策略走天下^-^，所以我只装了杀毒）。因为偶还在试用，所以也不能给出更深入的评价。

主要特点：1.设置选项简单易懂，容易上手；2.病毒库升级频繁，再怎么流行的病毒也杀，杀，杀；3.有注册机，可在线升级（汗！这也算？当然，像我们这些穷人当然要“免费”的）。

缺点：1.没有中文版，虽然有汉化的，总觉得没中文版的好；2.开机加载项太多，一共有7个进程主进程占20M左右，其他3-4M。

BitDefender AntiVirus v.10

排名第二的Kaspersky

简介：Kaspersky（卡巴斯基）杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。

个人评价：Kaspersky Anti-Virus Pro v5.0

这是我用的时间最长的杀毒软件，也是大多BS国产杀毒软件的人首选的杀毒软件，对于Kaspersky我也不必多费口水（大家太熟悉了啊！）。

主要特点：1.杀毒能力特强；2.病毒库升级频繁（大概1－4小时就更新）；3.查壳能力强；4.通过选项设置可以适合不同需要的人。

缺点：1.用Kaspersky的人最怕中病毒——那个杀猪般的叫声让人受不了；2.监控能力差了点，而且用起来一个字“卡”，很占内存；3.杀毒速度慢，如果你实在害怕病毒，而且喜欢玩专业，愿意牺牲性能换来安全，你就用卡巴斯基吧！

点击打开卡巴斯基v6.0.0.299 正式完美汉化版下载页面

排名第三的F-Secure AntiVirus

简介：来自Linux的故乡芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，该软件采用分布式防火墙技术，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一，但后来Kaspersky增加了扩展病毒库，反超F-secure。鉴于普通用户用不到扩展病毒库，因此F-secure还是普通用户很不错的一个选择。F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统，支持所有的 Windows 平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。

个人评价：F-Secure Anti-Virus Client Security v6.01 build 11441

F-Secure四大引擎简介

1、Orion（猎户座）

文件：orion.dat,orioneng.dat,orionfin.dat

（这个是Heuristics Engine-启发式引擎。Orion 引擎是起源于那个公司；个人认为这个就是F-Secure公司自己的原创。）

2、Libra（天秤座）

文件：fsmacro.def,fsscript.def

现在可以说这个应该是F-secure自己的杀毒引擎，据说这个引擎最新来自F-prot. F-Prot 的病毒库本来包括 macro.def、sign.def、sign2.def 等，从命名方式上看，显然 Libra 引擎来自冰岛的F-Prot，现在它加上了fs前缀并做了一些改动，可见F-Secure正在试图逐步脱离F-Prot的引擎打算自立门户）,当然如果不严格的说，这个也是F-Secure自己的引擎。

3、AVP（AVP是卡巴斯基的旧称）

文件：*.Avc

这个引擎众所周知来自卡巴实验室的授权产品

F-Secure 使用的是卡巴的引擎和病毒库；升级的进度几乎是保持一致的；不同之处在于：通常卡巴是每三小时升级一次，而 F-Secure 每天升级两次，并且周六、周日休息。

4. Draco（天龙星座）(Ad-Aware based)

Droco 是F-secure 引进的反间谍扫描引擎，来自LAVASOFT 公司得授权，这个大家也应该很熟悉。

从四大引擎来看，很显然AVP引擎在这个扫描过程起着最最主要的作用

我用下来的感觉就是F-Secure的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧，进程虽多，却一点不觉得卡！

主要特点：最大的特点在于使用了Data Fellows 公司的 CounterSign Technology，这项技术可以使扫毒程序更有效率，可以同时执行更多的功能。比如：可以同时执行多个模组，扫描所有的文件类型、格式、压缩文件。虽然使用者在使用的时候，并不会感觉到操作上的差异，但根据Data Fellows 公司的说明，这一项技术绝对可以提升病毒检测的效率。它另外一项特色是Gatekeeper 功能。这项功能使用 Dynamic Virus Protection technology，最大的好处就是可以动态的检测病毒。当你访问任何储存在电脑中的文件或文件夹，Gatekeeper 就会自动启动，进行扫毒工作。它会常驻在内存中，随时侦测Windows、Dos 程序，不但可以检测到传统的病毒，即使是变种病毒以及经过加密也都可以侦测出来。总体来说F-Secure Anti-Virus 在各方面可以说都是相当出色的杀毒软件。

暂时找不到好的汉化破解版下载地址,如果谁有,请贡献出来!

F-Secure 5.55升级无限汉化特别版

第四的Pc-Cillin（趋势）

简介：趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时，进行“实时的安全防御监控”；内置的防火墙不仅更方便您使用因地制宜的设定，“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求；趋势科技全新研发的病毒阻隔技术，包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；强有力的“LJ邮件过滤功能”为您全面封锁不请自来的LJ邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常，从此摆脱病毒感染的恶梦。

个人评价：PC-cillin 2006网络安全版

经过对PC-cillin 2006网络安全版的全面试用，PC-cillin 2006在查杀传统病毒方面表现平平，查杀病毒能力和人性化设计方面还有待提高。不过，在PC-cillin 2006网络安全版中也有许多让我们感到欣喜的地方，如私密数据保护、集成化管理的远程保护、针对多种网络连接方式的个人防火墙等等，在这些方面都别具特色。PC-cillin 2006网络安全版还是很值得大家一用的。

点击打开趋势科技 PC-cillin 2006 官方简体中文版+Keygen下载页面

第五名的ESET Nod32

简介：国外很权威的防病毒软件评测给了NOD32很高的分数，在全球共获得超过40多个奖项，包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等，更加是全球唯一通过26次VB100%测试的防毒软件，高据众产品之榜首！产品线很长，从DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。

个人评价：NOD32 Antivirus v2.51.22 中文版

微软御用了四年的杀毒软件，自然不差，启动较快，占资源超少，多次获得权威大奖。我就试了一下,正如同学说的占用资源是比我以前用的杀毒软件小的多。我使用以后觉得唯一的缺点是升级很慢，很难，能升级的基本都是国内院校的破解服务器，而官方服务器升级很慢。

主要特点：1.占用资源较小；2.防毒能力强；3.它可以在文件下载过程中就检测出是否感染了病毒（包括rar、zip中的文件）；4.扫描速度超快。

缺点：1.病毒库更新太慢，有时候好几天才更新一次；2.好像是为了反盗版，很多杀毒软件把注册机当病毒杀掉，用过NOD的人知道，NOD杀毒的时候不会询问你怎么办而直接杀掉，然后给你个提示（是邀功还是气我？！），这样我几个注册机都被杀了，还有就是开着NOD下个盗版软件，解压后只有安装程序——注册机在下载中就被XX了。

点击打开NOD32 官方简体 v2.51.26 管理员封装版+无限升级补丁FIX2.2下载页面

第六名的McAfee Virusscan

简介：全球最畅销的杀毒软件之一，McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

个人评价：Mcafee 10.0.27 中文版

McAfee它其实杀毒并没有怎么厉害，肯定没有卡巴斯基那么野蛮，但是为什么它也拥有广泛的用户群，有很好的口碑，很显然macfee的监控做的很完美，可以说滴水不漏，监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢？

主要特点：1.防毒能力很强；2.免费，只要一个国际邮箱，简单的注册一下就可以享受这个优秀的杀毒软件的在线升级服务。

缺点：1.配置比较麻烦，新手不推荐使用；2.病毒库升级慢----以天为单位升级；3.程序速度慢，要打开一下设置得等几秒钟。

点击打开McAfee VirusScan （麦咖啡杀毒软件） v10.0.27 最新汉化完全版下载页面

第七名的Norton AntiVirus

简介：Norton AntiVirus是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有“LiveUpdate”的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，於下载完后自动完成安装更新的动作。

个人评价：Norton AntiVirus 9.0 中文版

Norton大家很熟悉，老实说诺顿的广告宣传还真是不错的，但是大家注意，别看广告，看疗效！也是一年破解升级几年前叱诧风云的软毒软件，功能强大，当然诺顿企业版要比个人版本的杀毒能力更强悍，建议大家使用9.0版的，最新10.0版占用资源有点大，不算完美。但是如果你使用诺顿公司的全套产品，systemworks+安全特警，你会发现比蜗牛还慢，启动超慢（比卡巴斯基还慢），我实在搞不懂，一个杀毒软件，CPU P4 1.8G、内存700多M的配置用起来都卡，还有什么意义？所以还是上面那句话，如果你愿意牺牲性能换来安全，你就用卡巴斯基吧！因为同样牺牲性能，卡巴斯基比诺顿好很多！

主要特点：诺顿杀毒软件企业版本和专业版本，标准版本相比能为你带来更低的系统资源占用，更可靠的性能！

缺点：1.误杀、误报率高；2.防火墙发现病毒后，提示信息无法关闭；3.升级慢。

点击打开Norton AntiVirus (诺顿杀毒)10.0.2.2000.Final 简体中文企业版下载页面

第八名的AVG Anti-Virus

简介：AVG Anti-Virus欧洲有名的杀毒软件，AVG Anti-Virus System功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；“病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯；“开机保护”可在电脑开机时侦测开机型病毒，防止开机型病毒感染。在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件（支持ZIP，ARJ，RAR等压缩文件即时解压缩扫描）。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt，待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用，安装之前先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本（专业、服务器、免费），其中有个人非营利使用的免费版本，功能完整，但是仅某部份功能是无法设定的，例如扫毒排程只能每天一次等等。AVG Anti-Virus Free v7.1.405a Build 791

第九名的eTrust EZ AntiVirus

简介：反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会（ICSA：International Computer Security Association）的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示，在ICSA的测试中，eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100％地检测出来。eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外，CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。新版本采用全新用户界面，更加易于使用；新的文件隔离功能可有效防止系统文件被误删；改进了帮助系统；增强了“闪动”系统托盘图标功能。

个人评价：eTrust EZ Antivirus 2005 v7.0官方简体中文版

这款由CA公司出品的小巧强悍的杀毒软件，通过和微软联合举行的免费下载活动，已经深得国人的喜爱。与Norton AntiVirus、卡巴斯基等拥有官方中文版本的大牌杀毒软件相比，它对国人造成的唯一缺憾恐怕就是其生硬的英文界面了。近来，CA公司终于意识到中国个人单机反病毒软件市场的重要性，发布了官方简体中文版本的eTrust EZ Antivirus。eTrust EZ Antivirus 2005采用蓝色主题界面，布局简洁明快，操作简单、功能强大，保持了eTrust EZ Antivirus一贯低系统资源占用的特色。其文件隔离功能可防止误删重要文件，能提供曾经运行在用户系统上的恶性程序的详细信息，拥有易于使用的问题快照，可帮助诊断使用中发现的问题，并且通过了国际权威的ICSA认证，推荐国人使用。简单注册一下就可以免费用1年。

点击下载eTrust EZ Antivirus v7.1.8.0.0 简体中文版

第十名的Norman Virus Control

简介：Norman Virus Control是欧洲名牌杀毒软件，为了确保您的计算机系统得到最好的保护，Norman 数据安全系统提供了多种防毒工具供您选择，以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术，可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒，包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。

个人评价：Norman Virus Control v5.81 R4 简体中文版

Norman防毒软件V5（NVCv5）可以保护您的工作站和服务器免受恶意程序和病毒软件的威胁。当发现文件受病毒感染，NVC会在破坏代码生效前立即将它隔离或删除。著名的Norman病毒扫描引擎取得重大的技术突破，在新版本中加入了革命性的SandBox诱捕技术，更有效查杀新型未知病毒，包括特洛伊木马和蠕虫。

暂时找不到好的汉化破解版下载地址,如果谁有,请贡献出来!

共享中文版

Norman Virus Control5.81 R6

第十一名的AntiVirusKit

AntiVirusKit 2006 v16.0.7. 0，是德国G-Data公司产品，英文全名是GData AntiVirusKit，

简称AVK，这是一款采用KAV（卡巴）和BitDefender（BD）罗马尼亚杀毒软件的双引擎杀毒软件，具有超强的杀毒能力，在国外拥有非常高的知名度，运行速度稳定，

具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能，可以阻挡来自互联网的病毒、蠕虫、黑客后门、

特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁，支持对压缩文件、电子邮件即时扫描，支持启发式病毒扫描，

支持密码保护，有详细的日志方便查询，对计算机提供永久安全防护。AVK最大优点是，只要病毒或木马录入病毒库，它在病毒运行前拦截，不会出现中毒后再杀毒的情况。

AVK2006目前病毒库已经超过33W 卡吧+BD 双杀毒引擎效果绝对一流！

点击打开AntiVirusKit2006 (AVK2006)木蚂蚁社区绿色版（v16.0.7.0）+KEY下载页面

第十二名的AVAST

现在网上最火的杀软AVAST中文版

来自捷克的AVAST，已有17年的历史，但最近才在我们这里兴起，它在国外市场一直处于领先地位。

它的家庭版是免费得，只要在它的网页上填写一下资料，但是邮箱一定要写正确，这样它才能把使用KE

Y发给你,这你也就可以享用它14个月了，然后再注册再使用。

Avast！的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地

文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防

护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化

Avast是捷克一家软件公司(ALWIL

Software)的产品。ALWIL

软件公司的研发机构在捷克的首都－布拉格，现在他们和世界上许多国家的安全软件机构都有良好的合作关系。

早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率，但当时仅限于捷克地区。

ALMIL公司是擅长于安全软件方面的研发，开发的Avast

Antivirus系列是他们的拳头产品，Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进军国际市场上也赢得了良好的增长率。

主要特点：

（1）高侦测的反病毒表现，多次获得过ICSA和Virus

Bulletin

100%认证，启发式强大。

（2）较低的内存占用和直观，简洁的使用界面。

（3）支持SKIN更换，完善的程序内存检测

（4）对SMTP/POP3/IMAP邮件收发监控的全面保护。

（5）支持MS OUTLOOK外挂，智能型邮件帐号分析。

（6）支持宏病毒文档修复，修复档案后自动产生病毒还原数据库（VRDB功能）。

（7）支持P2P共享下载软件和即时通讯病毒检测，保护全面。

（8）良好有效的侦测并清除病毒，如虫，广告和木马程序

（9）病毒库更新速度快，对新型病毒和木马有迅捷的反应。

功能特性如下：

＊反病毒内核＊自动升级＊简单的使用界面＊病毒隔离区＊实时监控＊系统结合＊P2P和聊天软件监控保护＊病毒清除＊网络防护＊64位系统支持＊网页防护＊多国语言支持＊增强型用户界面＊恶意脚本屏蔽＊DOS下扫描＊扩展病毒库升级＊移除病毒备份

占用内存不到25兆,让你老机器也流畅

在欧洲被称为唯一能与NOD32媲美的杀软

点击打开现在网上最火的杀软AVAST 4.7 Professional官方中文版下载页面

附序列号

S6039686R6039W1106-FBYVE2MU

有效期2009.5.6

升级有效期2010.1.1

S7935192R4371Z1106-S1BJD5AJ

有效期2012.1.6

升级有效期2008.8.1

S6945137R6826L1106-WXH4K1SJ

有效期2008.4.6

升级有效期2010.9.1

皮肤下载

SEO 黑帽是什么意思?

黑帽seo就是作弊的意思，黑帽seo手法不符合主流搜索引擎发行方针规定。黑帽SEO获利主要的特点就是短平快，为了短期内的利益而采用的作弊方法。同时随时因为搜索引擎算法的改变而面临惩罚。

不论是白帽seo还是黑帽seo没有一个精准的定义。笼统来说所有使用作弊手段或一些可疑手段的都可称为黑帽SEO。例如隐藏网页，关键词堆砌，垃圾链接，桥页等等。

编辑本段

基本信息

黑帽SEO不同于白帽seo那种放长线钓大鱼的策略。黑帽seo更注重的是短期内的利益，在利益的驱使下通过作弊手法获得很大的利益。近一两年，最典型的黑帽搜索引擎优化是，用程序从其他分类目录或搜索引擎抓取大量搜索结果做成网页，然后在这些网页上放上Google Adsense。这些网页的数目不是几百几千，而是几万几十万。所以即使大部分网页排名都不高，但是因为网页数目巨大，还是会有用户进入网站，并点击 Google Adsense广告。

编辑本段

黑帽SEO作弊伎俩

扩展外部链接，不一定是靠交换友情链接。有很多地方，可以获得外部链接。例如：BLOG评论、网页评论、留言本、论坛等等。在BLOG评论、网页评论、留言本、论坛等地方都可以经常看到黑帽子SEO的精彩杰作。下面，我们聊聊一些黑帽子SEO常用的链接作弊伎俩：

一、博客作弊。

BLOG，是一种交互性很强的工具。这几年，博客的兴起，成为了黑帽子SEO一个新的制造链接的福地。

1.BLOG群发作弊：在国内常见的一些BLOG程序如：wordpress ZBLOG、PJBLOG、Bo-blog.早期的ZBLOG，PJBLOG因为开发者缺乏对SEO的认识。ZBLOG和PJBLOG，一度成为黑帽子SEO们经常光顾的地方。而Bo-blog博客程序，似乎现在还是可以给黑帽子SEO有机可乘的地方。

2.BLOG群作弊：BLOG群建作弊，就是通过程序或者人为的手段，大量申请BLOG帐户。然后，通过发表一些带有关键词链接的文章，通过这些链接来推动关键词的搜索引擎排名。

3.BLOG隐藏链接作弊：作弊者通过提供免费的博客风格（Free Template），在风格文件里增加隐藏链接（Hide Links）以增加网站隐藏链接，达到提供搜索引擎排名。

二、留言本群发：

使用留言本群发软件可以自动发布自己的关键词URL,在短时间内迅速提高外部链接。

三、链接工厂

“链接工厂”(亦称“大量链接机制”)指由大量网页交叉链接而构成的一个网络系统。这些网页可能来自同一个域或多个不同的域，甚至可能来自不同的服务器。一个站点加入这样一个“链接工厂”后，一方面它可得到来自该系统中所有网页的链接，同时作为交换它需要“奉献”自己的链接，籍此方法来提升链接得分，从而达到干预链接得分的目的。

四、隐藏链接

隐藏链接一般被SEO用在客户网站上，通过在自己客户网站上使用隐藏链接的方式连接自己的网站或者是其他客户的网站。

五、假链接

将链接添加到JS代码、框架或者是表单里面。这种方式的链接，对搜索引擎的蜘蛛来说，根本无法读取出来。因此，链接只是做给人看的，搜索引擎根本无法识别。

六、网页劫持

网页劫持也就是我们经常所说的Page Jacking，是将别人的网站内容或者整个网站全面复制下来，偷梁换柱放在自己的网站上。这个黑帽SEO方法是对网页内容极其匮乏的站长有吸引力的。但是，这个做法是相当冒险的，更是不齿的。搜索引擎的专利技术能从多个因素上来判断这个被复制的网页或者网站不是原创，而不予以收录。

七、网站镜像

通过复制整个网站或部分网页内容并分配以不同域名和服务器，以此欺骗搜索引擎对同一站点或同一页面进行多次索引的行为，这既是为什么有的网站注明禁止未授权不得做网站镜像的原因了，两个网站的完全一样，相似度过高必然会导致自己的网站受到影响。

八、网站地址重定向

302 redirect: 302代表暂时性转移(Temporarily Moved )，在前些年，不少Black Hat SEO曾广泛应用这项技术作弊，目前，各大主要搜索引擎均加强了打击力度。即使网站客观上不是spam，也很容易被搜寻引擎容易误判为spam而遭到惩罚。大家肯定有这样的经历，搜索到某个网站的时候进去就变成另一个网站了，这种主要是通过跳转技术实现的，往往跳转到一个赢利性页面。

九、挂黑链

扫描FTP或者服务器的弱口令、漏洞，然后黑掉网站，把链接挂进去。这是不合法的手段，这些SEOer也是我鄙视的，国内大有这样的人存在。这些是可以通过SeoQuake插件辅助发现的。

十、斗蓬法

斗蓬法(cloaking)简单来讲就是网站站长用了两版不同的网页来达到最佳化的效果。一个版本只给搜索引擎看，一个版本给己看。搜索引擎说这类做法是不反规，果为提供给搜索引擎的网站版本是经过优化的通常不能如实反映网页所包含的真实内容。如被发现，该网站会永暂从搜索引擎名单中被剔除。

十一、关键词堆积

很长己再优化关键字的时候，堆积了关键字，目的只有一个：增加关键词的密度，使劲的在网页代码中，META标签，TITLE(尤其是这个),注释,图片ALT中重复某个关键字，使这个关键字的密度非常的下让搜索引擎以为网页具有相关性，关键词堆积技术利用一长串重复性的关键词来蒙混搜索引擎。而实际上，这些关键词有时候与网页内容相关，有时候则与网页内容无关。这类办法很长奏效，而且，也不太可能在或长或短的时间内将一个网站的排名哄抬至很下。

编辑本段

黑帽与白帽的区别

黑帽SEO

就是采用搜索引擎禁止的方式优化网站，影响搜索引擎对网站排名的合理和公正性。同时随时因为搜索引擎算法的改变而面临惩罚。

白帽SEO

采用SEO的思维，合理优化网站，提高用户体验，合理与其他网站互联。从而使站点在搜索引擎排名提升。　白帽SEO关注的是长远利益，需要的时间长，但效果稳定。

编辑本段

深入分析

站在黑帽SEO的角度，他们也有他们的道理。因为大部分黑帽SEO都是使用程序，他们建立一个几万几十万页的网页，不费吹灰之力，只要放他们的蜘蛛出去抓取就可以了。就算过几个月他们的网站被惩罚，他可能已经赚了几千几万美金了。对他来说，投资报酬率还是相当高的。

站在白帽SEO的立场上，这种放长线掉大鱼的策略，即使很正确，有的人也不愿意这么做。认真建设一个网站，有的时候是一件很无聊的事。你要写内容，要做调查，要做分析流量，要分析用户浏览路径，要和用户交流沟通。

黑帽SEO要做的就简单多了。买个域名，甚至可以就使用免费虚拟主机，连域名都省了。程序一打开，放上Adsense编码，到其他留言本或博客留一些言（这些留言也有可能是程序自动生成的），然后就等着收支票了。

编辑本段

毒化Web安全环境

2010年的互联网安全并不太平，黑客大量利用社交工程和搜索引擎毒化的方式对脆弱的客户端发动频繁攻击。根据趋势科技TrendLabs数据显示，搜索引擎毒化（Blackhat SEO）技术在 2010 年第一季度仍旧是亚洲地区最盛行的攻击手法，此种攻击手段大量利用的社会热点新闻关键词，隐藏网页后面的木马病毒使得大量用户“中招”。

从2010年春节晚会报道开始，大到“玉树地震、云南干旱、世博开幕、房价调控”，小到“明星走光、脱衣门、NBA球员打架”，几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。我们发现网络犯罪分子已经利用黑帽搜索引擎毒化（Blackhat SEO）技术，成功地提高含有病毒网页在搜索排名中的名次。

以4月21日国外媒体报道的网络安全公司迈克菲（McAfee）误杀事件为例，由于将Windows XP的系统文件（svchost.exe）列入删除列表，导致Windows XP系统重复启动以及用户无法登录系统。据国外媒体报道，密西根大学医学院的2.5万台电脑中，有8000台当机；肯塔基州莱辛顿市警局必须改用手写报告，并关闭巡逻车的总机；若干监狱取消探视；罗德岛各医院的急诊室也暂时拒收非创伤病患，并延后部分外科手术；甚至英特尔也无法幸免。尽管这次更新在发布给企业用户4小时后紧急中止，但问题的严重性迫使全球数百万台的Windows XP用户不得不利用搜索引擎寻找更快的解决方案。虽然McAfee通过向公众致歉、撤消缺陷更新、并就客户如何手动修复受到影响的计算机提出了相关建议，但此次“误杀”事件还是被部分黑客利用，大量制造了假冒防病毒软件（FakeAV）、制造嵌入恶意代码的网页，并针对此次事件发动了新一轮的Blackhat SEO攻击，以期试图窃取用户的信用卡详细信息或者诱骗用户将恶意代码安装在计算机上。以上手段让公众要获得关于误报问题的正确信息变得难上加难。Blackhat SEO攻击并非全新的技巧，它之前被广泛应用到网络营销障眼法中，但是这种利用热门时事关键词搜索的攻击手法，仍旧是散播恶意程序很有效的一种方式。如果网络犯罪者利用一些热门的话题，或是穿上安全软件“外衣”的同时，提升搜索引擎排名的结果，单独依赖终端用户防毒软件的能力很难有效防止植入FAKEAV恶意程序威胁。另外，由于FAKEAV变种中有许多是专门针对企业的新型病毒，因此已经给企业造成了很高的感染风险。在相对安全的局域网中，由于存在着无处不在的“共享”环境，这些遭FAKEAV恶意程序感染的系统如果得不到及时地查杀，不但会继续散播，很有可能在较短的时间内让企业网络沦落为“僵尸网络（Bot）”的成员，成为网络犯罪者窃取信息、散发垃圾信息的平台。由于企业内部网络的速度非常快，终端之间又存在着信任关系，相互随意访问，病毒传播只需要2~3秒，查杀的困难相当大。

编辑本段

发展趋势

目前，我国很多企业虽然已在终端上加大防御，安装了防毒软件，但这样并不能避免相互感染事件的发生，例如挂马的热点事件网页、FAKEAV变种等，如果采用传统的反病毒代码升级的方法，客户端将永远处于“被动”的局面。因此，采用云安全解决方案加强客户端的联动性，将是一个非常明智办法。针对此次“误杀”事件的延续，另一国际安全厂商趋势科技表示，部分趋势科技产品用户已经利用其云安全网络信誉技术成功拦截了对这些指向FakeAV的URL的相关访问。趋势科技的安全专家也提醒企业中的信息安全管理者，应对热点事件及时跟踪，并在内部沟通平台上发布经过验证的修复地址，或者在厂商的知识库中访问修复工具的地址，以避免大量可能存在的“李鬼”进行攻击。

编辑本段

黑帽SEO的正面意义

1. 变换着手法，在不同程度的拿案例实践着，为SEO提供了很多指导价值。

2. 不断的试探着搜索引擎的底线，没有他们的实验，白帽SEO也很难有所提升，危险性也大。

3. 相比搜索引擎优化是一门艺术，黑帽SEO更算得上是了。

编辑本段

黑帽SEO行业

为何很多人愿意冒着Google沙盒、百度沙盒，甚至被K站的风险去使用黑帽SEO呢？

1. 能够短期内获取排名、流量，放置Google AdSense广告。

2. 曾经点吸烟的域名非常低的价格注册，导致站点泛滥，成本低。

3. 惩罚力度不够，Google和百度都要经过一段时间才能发现，不够及时。

4. 对用户的危害大，特别是黑帽SEO手段传播病毒的，银行卡和网银的安全性大大降低。

博客系统的几种流行的博客系统

流行的博客系统主要分为以下几种：

①WordPress

1.是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

2.WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。

3.WordPress有许多第三方开发的免费模板，安装方式简单易用。不过要做一个自己的模板，则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。

②emblog（现收费下载,可去源码之家免费下载源码）

1.它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(blog)。基于PHP和MySQL的功能强大的博客及CMS建站系统

③zblog（asp和PHP版）

1.支持主题、插件等功能和配置，打造个性化博客；

2.zblogasp版本支持Access+MYSQL双数据库，可实现静态化、伪静态、动态页面；

3.zblogphp版本[1] 支持支持MySQL(MariaDB)和SQLite双数据库，可实现伪静态、动态页面；

4.广泛支持IE（最新版后台不支持IE6）、Chrome、Firefox、Opera、Safari多种浏览器；

④typecho（代码只有4KB超轻博客系统）

1、Magike博客程序是基于MagikeFramework开发，保证了程序的效率和安全性，但是这个MVC的框架结构比较复杂，更适合用于开发大型项目，如果在博客程序开发中可以精简掉MagikeFramework自带的模板引擎以及其他一些代码，就可以提供给用户一个更精巧的程序，这与我们希望代码越少越好的初衷一致，这直接推动了新版本从内核开始重写。

2、作为一个使用GPL V2发布的开源程序来说，虽然我们极力保证代码的规范性，但还是存在一些不足，比如程序注释不够详细，加上开发团队在对国际化的理解上走了一点弯路，与其逐步完善，不如从根本上重来，让新程序的开源血统更加纯洁