您所在的位置： &
手动设置Windowerver2008提高安全防御水平
手动设置Windowerver2008提高安全防御水平
ChinaUnix文档频道
自称安全功能十分强大的WindowsServer2008系统，在安全性能方面并没有真正做到无懈可击，很多时候我们还需要自己动手，来手工防范服务器系统的安全。
WindowsServer2008系统到底有多安全？可以让我们安心使用吗？答案是否定的，下文就介绍了Windowerver2008下的自助安全防御的方法，具体内容如下所述。
相信那些至今还没有接触过WindowsServer2008系统的朋友，多少会对该系统的新特性、新本领有点神往，不过要是与之亲密接触一段时间后，这些朋友也许会觉得WindowsServer2008系统并没有想象中那样美好。这不，自称安全功能十分强大的WindowsServer2008系统，在安全性能方面并没有真正做到无懈可击，很多时候我们还需要自己动手，来手工防范服务器系统的安全。
1、让系统处于数据执行保护中
与传统操作系统一样，WindowsServer2008系统仍然内置了数据执行保护功能，以便预防网络病毒或其他安全攻击对服务器系统造成威胁;然而，很多朋友发现该功能时常会破坏某些应用程序的运行稳定性，于是自作主张地将系统自带的数据执行保护功能关闭了，那样一来服务器系统遭遇网络病毒袭击的可能性自然也就增大了。其实，在WindowsServer2008服务器系统中，很少运行普通应用程序，数据执行保护功能的关闭运行，显然会更影响服务器系统的运行安全性，为此我们可以按照如下步骤强制WindowsServer2008系统处于数据执行保护状态中：
首先以超级管理员权限登录进入WindowsServer2008系统，打开该系统桌面中的&开始&菜单，从中逐一点选&程序&、&附件&选项，再从下级菜单中执行&命令提示符&命令，打开服务器系统的MS-DOS工作窗口;
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="271" alt="手动设置Windowerver2008提高安全防御水平" width="420" src="/files/uploadimg/0340.jpg" />
图1打开数据保护
其次在该工作窗口的命令行提示符下，输入字符串命令&bcdedit.exe/set{current}nxAlwaysOn&，单击回车键后，系统屏幕上将会出现如图1所示的结果信息，该结果意味着WindowsServer2008系统内置的数据执行保护功能已经被成功启用了，日后服务器系统又会受到该功能的安全保护了。
2、仅让管理员有权限上网访问
由于WindowsServer2008服务器系统中保存有重要的数据信息，要是允许普通用户在该系统中随意上网访问时，可能会引来网络病毒攻击等麻烦;而网络管理员由于工作需要，必须要有权限在该系统中上网访问。面对这样的访问请求，我们该如何实现呢?其实很简单，我们只要按照如下步骤设置WindowsServer2008系统就可以了：
首先以普通用户权限登录进入WindowsServer2008系统，双击该系统桌面中的IE浏览器图标，在其后出现的浏览器窗口中依次单击&工具&/&Internet选项&，打开Internet选项设置对话框;
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="308" alt="手动设置Windowerver2008提高安全防御水平" width="384" src="/files/uploadimg/0341.jpg" />
图2IE代理服务器设置
其次单击该设置对话框中的&连接&标签，并在对应的标签设置页面中单击&局域网设置&按钮，打开如图2所示的设置窗口，在该设置窗口中选中&为LAN使用代理服务器&选项，再在对应的文本框中随意设置一个代理服务器的IP地址和端口号码，最后单击&确定&按钮保存好上述设置操作;
注销普通用户登录状态，以系统管理员权限重新登录进入WindowsServer2008系统，依次单击该系统桌面中的&开始&/&运行&命令，在弹出的系统运行对话框中，执行字符串命令&gpedit.msc&，打开对应系统的组策略编辑窗口;
接着依次展开组策略编辑窗口左侧显示区域的&计算机配置&/&管理模板&/&Windows组件&/&InternetExplorer&/&Internet控制面版&分支选项，在对应&Internet控制面版&分支选项的右侧显示区域，用鼠标双击&禁用连接页&选项，打开如图3所示的选项设置窗口，选中其中的&已启用&选项，再单击&确定&按钮，最后重新启动一下WindowsServer2008系统。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="446" alt="手动设置Windowerver2008提高安全防御水平" width="419" src="/files/uploadimg/0342.jpg" />
图3禁用连接页
如此一来，日后普通用户在WindowsServer2008系统上网访问时，IE浏览器就会去寻找使用一个根本不存在的代理服务器，这样的话他们自然是访问不到任何内容的;而以系统管理员身份在WindowsServer2008系统中上网访问时，IE浏览器不会使用代理服务器上网，而是直接下载显示目标网站内容。
3、用防火墙抵御应用程序入侵
尽管WindowsServer2008系统安全性能已经被提升到一个很高的层次，不过该系统仍然存在安全漏洞，那是否意味着及时更新系统补丁程序，WindowsServer2008系统就会更加安全呢?其实更新漏洞补丁程序只是让WindowsServer2008系统没有安全漏洞，不过要是安装在该系统中的应用程序存在漏洞时，那单纯更新漏洞补丁程序是没有多大作用的，因此我们要抵御应用程序漏洞攻击，就必须利用服务器系统自带的防火墙功能来禁止存在安全漏洞的应用程序连接网络，下面是设置防火墙抵御应用程序入侵的具体操作步骤：
首先打开WindowsServer2008系统的&开始&菜单，从中逐一点选&设置&、&控制面板&命令，在其后出现的系统控制面板窗口中，双击Windows防火墙图标，在其后窗口的左侧显示区域单击&启用或关闭Windows防火墙&选项，打开对应系统的防火墙基本配置界面;
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="426" alt="手动设置Windowerver2008提高安全防御水平" width="430" src="/files/uploadimg/0343.jpg" />
图4防火墙配置
其次单击基本配置界面中的&例外&标签，打开如图4所示的标签设置页面，在该页面的程序或端口列表中查找一下是否存在漏洞应用程序选项，如果发现目标漏洞应用程序已经处于选中状态时，那就意味着服务器系统允许该漏洞程序访问外部网络，而那些没有处于选中状态的应用程序是没有权限访问外部网络的;
要是存在漏洞的应用程序还没有出现在WindowsServer2008系统防火墙的应用程序列表窗口中时，我们可以单击这里的&添加程序&按钮，将目标应用程序添加进来，之后通过选中或取消选中的方式就能让防火墙控制应用程序与网络进行连接了，一旦禁止了有漏洞的应用程序与网络连接之后，那么任何网络病毒或木马都将无法利用目标应用程序的漏洞来攻击服务器系统了。
4、谨防管理员帐号被非法窃取
不少网络管理员为了图省事，常常将系统管理员帐号的登录模式设置成自动登录，殊不知在自动登录的过程中，一些支持仿真登录功能的网络病毒或木马程序很容易偷窃系统管理员帐号，这样一来WindowsServer2008系统的安全性就会受到威胁。为了禁止系统管理员帐号信息被网络病毒或木马程序非法窃取，我们可以按照如下步骤修改WindowsServer2008系统的帐号参数，强迫任何用户都需要输入密码才能成功登录服务器系统：
首先打开WindowsServer2008系统的&开始&菜单，从中逐一点选&程序&/&附件&/&命令提示符&选项，再用鼠标右键单击&命令提示符&选项，从弹出的快捷菜单中执行&以管理员身份运行&命令，将系统状态切换到MS-DOS命令行状态;
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="480" alt="手动设置Windowerver2008提高安全防御水平" width="467" src="/files/uploadimg/0344.jpg" />
图5系统账号设置
其次在MS-DOS窗口的命令行中输入&controluserpasswords2&命令，单击回车键后，进入WindowsServer2008系统的用户帐号设置对话框，单击其中的&高级&选项卡，打开如图5所示的选项设置页面，选中&要求用户按Ctrl+Alt+Delete&选项，再单击&确定&按钮，那样一来任何用户日后登录服务器系统时都需要强制输入密码了，在这种登录过程中网络病毒或木马程序是无法窃取到系统管理员登录帐号的。
5、监控共享文件夹被非法修改
在服务器系统中，常常有重要的数据内容需要设置成共享状态，来让局域网用户可以通过网络进行共享访问;然而在共享访问文件的过程中，有一些不自觉的用户可能会擅自修改共享文件夹中的内容，导致服务器系统中的数据安全受到破坏。其实，在WindowsServer2008系统环境下，我们可以通过下面的设置，让服务器系统能够自动监控共享文件夹的非法修改操作，日后网络管理员可以通过查看系统安全日志，就能知道共享文件夹是否已经被非法修改了，一旦发现有人修改过共享内容时，网络管理员只要将共享文件夹还原成原始状态，就能保证其中的数据安全了：
首先以特权身份进入WindowsServer2008系统，依次单击该系统桌面中的&开始&/&运行&命令，在弹出的系统运行对话框中，输入字符串命令&secpol.msc&，单击&确定&按钮，打开对应服务器系统的本地安全策略控制台窗口;
其次在控制台窗口的左侧显示区域依次展开&安全设置&/&本地策略&/&审核策略&分支选项，在对应&审核策略&分支选项的右侧子窗格中，双击&审核对象访问&选项，在其后出现的选项设置窗口中，选中&成功&或&失败&选项，再单击&确定&按钮退出审核设置操作窗口;
下面打开系统资源管理器窗口，从中找到目标共享文件夹，并用鼠标右键单击该文件夹，从弹出的右键菜单中执行&属性&命令，打开目标共享文件夹的属性设置界面，单击其中的&安全&标签，并在对应标签页面中单击&高级&按钮，再在高级设置窗口中单击&审核&标签，进入审核设置页面;
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="435" alt="手动设置Windowerver2008提高安全防御水平" width="367" src="/files/uploadimg/0345.jpg" />
图6目录权限设置
接着单击&添加&按钮，将&everyone&帐户加入进来，然后将对应该帐号的审核项目设置成&创建文件/写入数据&、&删除&等(如图6所示)，再单击&确定&按钮，如此一来WindowsServer2008系统就能对目标共享文件夹的非法修改操作进行自动监控了。日后，网络管理员可以直接通过事件查看器程序打开Windows日志，从中分析对应的事件记录内容，就能判断目标共享文件夹是否已经被人非法修改了。当然，需要提醒各位注意的是，WindowsServer2008系统中的目标共享文件夹必须处于NTFS格式的磁盘分区中，上述监控任务才能成功。
6、禁止安全访问等级被降低
WindowsServer2008系统在默认状态下会要求用户以较高的安全等级上网冲浪，以防止一些网络病毒或木马通过网站页面入侵服务器系统，可是在较高安全等级下，用户往往很难顺畅访问到网页内容，不得已他们常常会私自降低IE浏览器的安全访问等级。为了保护服务器系统的安全，我们可以按照如下设置步骤来禁止上网用户随意降低安全访问等级：
首先以特权身份进入WindowsServer2008系统，依次单击该系统桌面中的&开始&/&运行&命令，在弹出的系统运行对话框中执行&gpedit.msc&命令，打开对应系统的组策略控制台窗口;
其次在控制台窗口的左侧显示区域逐级展开&用户配置&、&管理模板&、&Windows组件&、&InternetExplorer&、&Internet控制面板&分支选项，在对应目标分支选项的右侧子窗格中，我们会看到&禁用安全页&组策略选项;
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="446" alt="手动设置Windowerver2008提高安全防御水平" width="419" src="/files/uploadimg/0346.jpg" />
图7隐藏&安全&选项卡
用鼠标双击该选项，打开如图7所示的目标组策略属性设置窗口，选中这里的&已启用&选项，再单击&确定&按钮，那样一来WindowsServer2008系统日后会将InternetExplorer选项设置窗口中的&安全&标签页面隐藏起来，此时任何用户将无法进入该页面修改安全访问等级参数了，这样的话本地服务器系统的安全访问等级就不会被随意降低了。
当然，在降低安全访问等级的情况下，我们仍然还可以通过其他方法来保护服务器系统不受网络病毒或木马程序的袭击。例如，我们只要禁止网页中的内容自动下载运行，就能防止一些潜藏在网页中的恶意控件来攻击服务器系统了，在禁止InternetExplorer自动下载网页内容时，我们可以先将鼠标定位于系统组策略编辑窗口的&计算机配置&分支选项上，再依次点选该分支下面的&管理模板&、&Windows组件&、&InternetExplorer&、&安全功能&、&限制ActiveX安装&子项，在对应&限制ActiveX安装&子项的右侧显示窗格中，双击&所有进程&选项，打开如图8所示的属性设置窗口，选中其中的&已启用&选项，再单击&确定&按钮，那样一来任何网页中的恶意控件程序都无法破坏本地服务器系统的正常运行了。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' height="446" alt="手动设置Windowerver2008提高安全防御水平" width="419" src="/files/uploadimg/0347.jpg" />
图8限制文件下载
同样地，我们再将鼠标定位于&计算机配置&、&管理模板&、&Windows组件&、&InternetExplorer&、&安全功能&、&限制文件下载&子项上，并用鼠标双击该子项下面的&所有进程&选项，在其后弹出的设置窗口中也选中&已启用&选项，最后单击&确定&按钮，那样一来任何网络病毒或木马程序都不会自动下载保存到本地服务器系统中了，更不会在服务器系统中自动运行了。
Windowerver2008系统的安全性的维护我们还需要自己动手，来手工防范服务器系统的安全，提高安全防御水平。希望本文能够对读者有所帮助，更多还有待于读者去探索和学习。
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&的更多文章
本书是一本系统讲解Android应用开发安全的书籍。它首先介绍了And
本期重点推荐：转角遇到Zabbix：企业级分布式系统监控部署
十一黄金周即将来临，小伙伴们准备如何度过这个十一假
亲爱的小伙伴们，《Linux运维趋势》2013年8月号在大家
你在大把掏钱购买高价软件之前，通常有必要看一下有没
本书将全面介绍C#编程的所有知识，共分为5篇：第1篇是C#语言：介绍了C#语言的所有内容，从基础知识到面向对象的技术，应有尽有。
51CTO旗下网站黑客俘获计算机的攻击方法和防御详解
在进行攻击时会借用其他系统来达到自己的目的，如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。
黑客进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的，或者是把这些计算机派做其他的用途。本文汇总描述了黑客各种利用其他计算机的手段，希望网络与系统管理员能通过了解这些攻击办法来达到更好地进行安全防范的目的。
一、对“肉鸡”的利用
“肉鸡”这个词被黑客专门用来描述Internet上那些防护性差，易于被攻破而且控制的计算机。
1.1、本身数据被获取
这是一台计算机被攻破并完全控制之后，黑客要做的第一件事。很多黑客宣称自己是非恶意的，只是对计算机安全感兴趣，在进入别人的计算机时，不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的黑客会为这些计算机打补丁，做一些安全加强。
但是他们都回避了一个问题，那就是对这些计算机上本身保存的数据如何处理。确实，对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来讲没有太大意思，不过他们都不会反对把“肉鸡”上的数据弄回来保存。这时黑客再说"没有进行破坏"是说不过去的，根据计算机安全的基本原则，当数据的"完整性、可用性和机密性"中任意三者之一在受到破坏的时候，都应视为安全受到了破坏。在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要保密的数据，黑客获得这些数据（即使只是查看数据的内容而不）时正是破坏了保密性。在实际情况中，很多商业间谍和政治间谍都是这一类，他们只是默默地拿走你的数据而绝不做任何的破坏，而且尽最大可能地掩盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉，这其实是最可怕的一种攻击行为。
很多黑客会在“肉鸡”上安装FTP软件或者开放FTP服务，再下载其数据，但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录，有可能被发现。而不希望被人发觉的黑客会自己建立一台FTP服务器，让“肉鸡”做为客户端把自己的数据上传过来。
防止本身数据资料不被窃取，当然首先要考虑的是计算机本身不被攻破。如果自己是铁桶一个，水泼不进，黑客无法在你的网络中的计算机取得任何访问的权限，当然就杜绝了绝大多数的泄密可能（请注意，这时候还是有可能会泄密的！比如被黑客欺骗而将数据发送出去）。我们先来看一下如何加强自己的计算机的操作系统，对于所有需要事先控制的攻击方式，这些手段都是有效的，在以后的章节中就不重复说明了。
简单地说，对于操作系统的加强，无论是Windows、Unix或是Linux，都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑，在这里我们不详细讨论全面的安全防护方案，只是提供一些简单实用的系统安全检查项目。这是安全的必要条件，而不是充分条件。
简单地说，物理安全就是你的计算机所在的物理环境是否可靠，会不会受到自然灾害（如火灾、水灾、雷电等）和人为的破坏（失窃、破坏）等。物理安全并不完全是系统或者网络管理员的责任，还需要公司的其他部门如行政、保安等一起协作，不过因为这是其他安全手段的基础，所以我们网管员还是应该密切注意的。要特别保证所有的重要设备与服务器要集中在机房里，并制订机房相关制度，无关人员不得进入机房等。网管员无特殊情况也不要进入机房，需要可以从外面的指定终端进行管理。
如果重要的服务器暴露在人人都可以接近的外部，那么无论你的口令设得多么强大都没用了，各种操作系统都可以用软盘、光盘启动来破解密码。
文件系统安全
文件和目录的权限设置得是否正确，对系统中那些重要的文件，权限要重新设置； 在Unix与Linux系统中，还要注意文件的setuid和setgid权限，是否有不适合的文件被赋予了这些权限；
帐号系统安全
帐号信息，用户名和密码是否合乎规则，具有足够的复杂程度。不要把权限给予任何没有必要的人； 在Unix/Linux中可以合理地使用su与sudo；
关闭无用账号； 网络系统安全 关闭一切不必要的服务。这一点不必多说了吧，每个开放的服务就象一扇开启的门，都有可能会被黑客悄悄地进入； 网络接口特性。注意网卡不要处在监听的混杂模式； 防止DoS的网络设置。禁止IP转发、不转发定向广播、限定多宿主机、忽略和不发送重定向包、关闭时间戳响应、不响应Echo广播、地址掩码广播、不转发设置了源路由的包、加快ARP表过期时间、提高未连接队列的大小、提高已连接队列的大小； 禁用r*命令和telnet命令，用加密的SSH来远程管理； 对NIS/NIS+进行安全设置； 对NFS进行安全设置； 应用服务安全 应用服务是服务器存在的原因，又是经常会产生问题的地方。因为应用服务的种类太多，这里无法一一叙述，就请大家注意一下这方面的资料吧。如果有可能，我会在今后继续提供一些相关知识。可以肯定地说，没有一种应用程序是完全安全的，必须依靠我们去重新设置。
对于防止数据被窃取，也有手段可以采用，使黑客侵入计算机之后不能盗窃数据和资料。这就是访问控制和加密。系统访问控制需要软件来实现，可以限制root的权限，把那些重要的数据设置为除了特殊用户外，连root都无法访问，这样即使黑客成为root也没有用。加密的手段有很多，这里也不详细介绍了，文件通过加密会以密文的形式存放在硬盘中，如果不能正确解密，就是一堆没有任何意义的字符，黑客就算拿到了也没有用。
1.2、非法proxy
Proxy代理技术在提高Internet访问速度与效率上有很大作用，在这种技术的基础之上又出现了Cache Server等Internet访问优化技术，但Proxy也被黑客利用来进行非法活动。黑客把“肉鸡”设置为Proxy一般有两个目的，首先与正常Proxy的目的一样，是利用它更好地访问Internet，进行WWW浏览；其次就是利用这台Proxy“肉鸡”的特殊位置绕过一些访问的限制。
普通的WWW Proxy其实在Internet上是很常见的，一些计算机免费而且开放地为所有计算机提供WWW Proxy服务，如果黑客想得到一台合适的Proxy时，并不需要自己亲自去攻击计算机并安装Proxy软件，只需利用这些现成的Proxy计算机就可以了。在骇软站点上，有很多Proxy Hunter之类的软件，输入某个网段就可以运行去自动搜索已经存在的Proxy计算机了。虽然Proxy本身并不会被攻击，但是运行Proxy服务，在客户端连接数目多的时候会造成很大的负担。而且一些攻击如Unicode、Lotus Notes、ASP攻击也正是通过HTTP协议进行的，最终被攻击者会把Proxy服务器当做攻击的来源，换句话说，Proxy服务器会成为这些攻击者的替罪羊。所以最好不要向外提供开放的Proxy服务，即使因为需要而开放了，也应加以严格的限制。
利用Proxy绕过一些访问限制，在“肉鸡”的利用中也是很常见的。举个实例来说，某个公司为了提高工作效率，不允许员工使用QQ聊天，指示在公司的防火墙上限制了所有由内向外对UDP 8000这个端口的访问，这样内部就无法向外连接Internet上的QQ服务器进行聊天了。但黑客利用自己设置的QQ Proxy就可以绕过这个限制正常访问QQ服务器。
QQ Proxy同WWW Proxy的设置和使用方法是一样的。在有了Internet上的QQ Proxy时，黑客在公司内部向外访问QQ Proxy的UDP 18000端口，这是不被禁止的。而QQ Proxy会以客户端的身份向真正的访问目标-QQ服务器进行访问，然后把信息从UDP 18000端口向黑客计算机转回去。这样，黑客就利用Proxy实现了对访问限制的突破。
还可以利用这个原理进行其他协议限制的绕过，如WWW、ICQ、MSN、Yahoo Messager、AOL等，只要Proxy软件支持。
防御方法 我们设立任何类型的Proxy服务器时，应当对客户端有所限制，不向无关的人员提供使用权限。这样提高了服务器的效率，又杜绝了黑客借我们的Proxy进行攻击的可能。
防止内部人员利用外部的Proxy时，可以在防火墙上严格限制，只能对外部规定站点的规定服务进行访问。当然这样有可能造成业务上的不便，所以在具体环境下要具体考虑，综合地权衡。
1.3、黑客交流平台
这又是“肉鸡”的一大功能，黑客很喜欢把一些被托管在中的“肉鸡”设置为自己的BBS/E-mail服务器，这些计算机一般都是CPU快、内存大、硬盘空间足和网速快的，对黑客需要的功能可以很好地支持。黑客分布在世界范围内的各个角落，除了一些固定的黑客组织外，很多黑客都是只通过网络交流，如通过电子邮件、在线聊天等方式"互送秋波"，交流攻击和其他技术，倾诉仰慕之情。很多交往多年的黑客好友从未在现实生活中见过面，这是毫不为奇的。
大家会问那么黑客直接发电子邮件、上ICQ不就行了吗？何必去冒险攻击其他的计算机做为交流平台呢。请注意黑客之间传播的都是一些不能被别人知道的信息，如"我已经控制了XXX省网的骨干，你想要一份它的路由表吗？"，这样的内容如果在任何一个邮件服务器和聊天服务器上被截获，从道义上讲这个网管都是有义务提醒被攻击的网络负责人的，所以利用公共的网络交流手段对黑客来说并不可靠，黑客也要保密啊:-) 。那怎么办？黑客既然控制了“肉鸡”，成为了“肉鸡”的第二个"家长"，就有资格和权限去把它设置为交流用的服务器。在这样的交流平台上，黑客被发现的可能性小得多，最高的控制权限可以使黑客对这些活动进行各种各样的掩饰。还有另一种利用形式就是FTP服务器，供黑客兄弟们上传下载黑客软件，互通有无。
黑客在“肉鸡”上做信息交换的时候，会产生大量的网络通信，尤其是利用FTP上传下载时。如果发现你的内外部
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&
您的浏览器不支持嵌入式框架，或者当前配置为不显示嵌入式框架。查看: 7624|回复: 73
金山毒霸2012 SP3.3体验版【K+防御支持原生64位系统|百宝箱图标菜单编辑】
金山毒霸2012 SP3.3体验版发布，更新内容如下：
【系统防御】
1. 新增K+防御对64位原生系统支持（与32位系统防御能力相同）
2. 增强QQ粘虫病毒防御（针对通过结束QQ来盗号的病毒）
3. 新增K+针对查杀时木马关机的防御
【病毒查杀】
1. 增强常用软件被病毒利用的查杀
2. 增强系统文件修复
3. 增强一键云查杀对u盘病毒的查杀
4. 增强对变形金刚病毒的查杀
5. 解决一键云查杀扫描卡的问题
6. 解决全盘扫描过程中崩溃问题
7. 解决64位系统下存在的服务误报问题
8. 增强修复64位系统下我的电脑打不开问题
9. 增强桌面html推广图标处理
10. 增强对通过右击文件夹内空白处启动的病毒的处理。
11. 一键云查杀时增加病毒防回写功能，增强对顽固病毒的处理。
【防黑墙】
1.新增部分远控木马协议的拦截
2.新增远控木马的拦截形为规则
3.去除部分用户出现的远控木马误报拦截
【百宝箱】
1. 新增百宝箱图标菜单编辑方式
qj5ms5zh10s4j.jpg (38.82 KB, 下载次数: 0)
10:45 上传
2. 优化快捷托盘界面
yp6nm3zo2073.jpg (18.11 KB, 下载次数: 0)
10:45 上传
【日志管理器】
1. 整合防黑墙拦截日志
2. 调整日志管理器默认窗口尺寸
3. 最大化之后保持窗口分割比例（感谢&&睡猫君 的反馈）
4. 清空日志时添加进度条&&（感谢 byxxdrls 的反馈）
fc2f788e55stn.jpg (38.29 KB, 下载次数: 0)
10:45 上传
【主界面】
1. 关于界面图片的白边（感谢 ouyang4189 的细心观察和反馈）
--------------------------------------------------------------------------------
【后续版本开发功能方案征集】在接下来的版本里，我们继续诚邀您参与产品具体的发展方向、新功能方案的讨论中来，希望在未来的产品里，看到您热情而富有灵感的创意！ 具体功能模块讨论请猛击！
【防御相关意见】（）
【免打扰模式】（）
【查杀界面改进】（）
【毒霸的各种防御弹窗讨论】（）
【网购保镖新保险方向】()
【密码专家后续改进】（）
【U盘卫士安全弹出功能】（ ）
【关于金粉汇与体验联盟】
SP3.3正在体验区火热测试，成为毒霸体验团队成员，第一时间测试毒霸最新版本。
申请加入请点击：金山毒霸【体验联盟团队】申请说明和规章制度（试行）
更有“金粉汇”：
金粉汇是金山毒霸【体验联盟团队】的进阶团队，将会参与到金山毒霸产品的设计当中，与金山网络员工一起为中国网民做最好的杀毒软件，为互联网安全做出自己的贡献！
我们每个产品经理都是您的客服，为您解答任何问题。
weiwen_ijinshan QQ:
林懿然&&QQ:
j_allen_ai QQ:
华南纸老虎 QQ:
hzqedison QQ:
wall-e QQ:
K+原生支持64位了？好，希望金山能取得更大的进步。
红烧大馋豆
版本还真叫多。。。。3.2、3.3。。
3月1号发布的，mark一下
红烧大馋豆 发表于
版本还真叫多。。。。3.2、3.3。。
据说以后一星期一个小版本…
防御黏虫？有意思
支持一下，K+原生64位咯
xp-AntiSpy
看样子这次的更新很不错&&不知道强度如何啊
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1(