国际白客网络安全技术联盟
白盟简介国际白客网络安全技术联盟(英文名称:International Borker Antivirus Network Technology Alliance;法文名称:
Passagers internationaux blanc Network Security Technology Alliance;日文名称:国际白乗客のネットワークセキュリティ技术アライアンス;俄文名称:Международный Белый пассажиров Network Security Technology Alliance),简称白盟(IBANT)。
国际白客网络安全技术联盟由莱德森·杰瑞曼先生(Ledison Gericmen)于1989年12月14日建立。 现任总盟长:史乜·加布拉先生(Shinie,Shinie Sweet Sun Future Stk Magic Tip Garbra)
总部设在美国丹佛,是由白客俱乐部(Borker Club,又称3P) 发展而来的,主要经历了三个阶段:白客俱乐部、国际反网络病毒分组织、 国际白客网络安全技术联盟。其是一个集顶级电子信息技术人员和实际国力人员于一身、在世界上具有重要影响的各级一体化组织。
白盟现有32个分盟(法国、德国、日本等)和49638896人计算机高级技术人员(2010年7月)。
成立过程自从1998年CIH病毒(CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难。)为个人计算机造成严重后果后,人类与计算机病毒的战争就一直没有停息。国际白客网络安全技术联盟为了使网友免受计算机病毒的骚扰及破坏,1989年12月14日,国际白客网络安全技术联盟成立。该联盟由莱德森·杰瑞曼先生建立(Ledison Gericmen)。2002年2月15日,加布拉先生(Garbra,现名为Shinie)出任第三任总盟长。
白盟成员国际白客网络安全技术联盟创始国为美国。
至2010年7月止共有32个成员国,他们是:
德国、意大利、中国、荷兰、比利时、卢森堡、英国、法国、爱尔兰、希腊、葡萄牙、西班牙、奥地利、瑞典、芬兰、马耳他、塞浦路斯、日本、匈牙利、斯洛伐克、斯洛文尼亚、爱沙尼亚、拉脱维亚、立陶宛、罗马尼亚、保加利亚、法国、安德、丗碦、狄德利、利德亟厶蓟、科受富纮。
组织机构包括总盟长、副总盟长、盟董事会、各局局长、各分科科长等,白盟不予详细透露。
—— 附:IBANT机构英文名 ——
IBANT总盟长:The Ultimate Maximum Administrator Of IBANT
IBANT董事会:The Pre-Ultimate Maximum Administrator Of IBANT
IBANT防御局:The Alliance Defense Agency Of IBANT
IBANT攻击局:The Union Attack Board Of IBANT
IBANT研究局:The Union Research Bureau Of IBANT
IBANT神秘事物司:The Division League mystery Of IBANT
IBANT高级管理团队:The League Senior Management Team Of IBANT
IBANT二级管理团队:The League Second Management Team Of IBANT
IBANT三级管理团队:The League Third Management Team Of IBANT
相关知识1、IBANT的主要出版物:《IBANT周报》、《IBANT月报》、《IBANT最新交流》
2、IBANT的会旗: 1990年3月18日正式悬挂,会旗为金色底,上面有光的图案,表示黑暗永远抵不过光明。制作会旗的目的是表示要建立一个强大的计算机反病毒组织,增强人们对白盟和正义的印象。
3、IBANT的会徽:None.
4、IBANT的盟歌:SunShinie Crative Nature.
5、IBANT的铭言:“光幻长存”。
6、IBANT的庆典日:每年的12月14日为“白盟成立周年庆典日”。
7、IBANT的统一货币——光币 (ShineOcer):2003年2月18日正式启用。
用户计算机中毒的24种症状1.计算机系统运行速度减慢。
2.计算机系统经常无故发生死机。
3.计算机系统中的文件长度发生变化。
4.计算机存储的容量异常减少。
5.系统引导速度减慢。
6.丢失文件或文件损坏。
7.计算机屏幕上出现异常显示。
8.计算机系统的蜂鸣器出现异常声响。
9.磁盘卷标发生变化。
10.系统不识别硬盘。
11.对存储系统异常访问。
12.键盘输入异常。
13.文件的日期、时间、属性等发生变化。
14.文件无法正确读取、复制或打开。
15.命令执行出现错误。
16.虚假报警。
17.换当前盘。有些病毒会将当前盘切换到C盘。
18.时钟倒转。有些病毒会命名系统时间倒转,逆向计时。
19.WINDOWS操作系统无故频繁出现错误。
20.系统异常重新启动。
21.一些外部设备工作异常。
22.异常要求用户输入密码。
23.WORD或EXCEL提示执行“宏”。
24.是不应驻留内存的程序驻留内存。
IT史上所出现的重大病毒1.Elk Cloner(1982年)
它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。
2.Brain(1986年)
Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒,可以感染感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。
3.Morris(1988年)
Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
4.CIH(1998)
CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
5.Melissa(1999年)
Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。
6.Love bug(2000年)
Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。
7.“红色代码”(2001年)
被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。
8.“冲击波”(2003年)
冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。
9.“震荡波”(2004年)
震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重起。
10.“熊猫烧香”(2007年)
熊猫烧香会使所有程序图标变成熊猫烧香,并使它们不能应用。
11.“扫荡波”(2008年)
同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
12.“母马下载器”(2009年)
本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
13.Nimda
尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。
14.Conficker
Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。
15.CIH
CIH是一个纯粹的windows95/98文件型病毒,于每月26日发作。CIH病毒发作时可以破坏主板Bios芯片,使机器无法启动。它具备彻底摧毁计算机的能力,覆盖硬盘主引导区的Boot区,改写硬盘数据。CIH病毒是中国目前感染力最高的病毒。
远离计算机病毒的八大注意事项1. 建立良好的安全习惯
例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务
默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3. 经常升级安全补丁
据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象蠕虫王、冲击波、震荡波等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码
有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机
当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识
这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7. 最好安装专业的杀毒软件进行全面监控
在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报, 这样才能真正保障计算机的安全。
8. 用户还应该安装个人防火墙软件进行防黑
由于网络的发展,用户电脑面临的黑客攻击问题也越来越严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件,将安全级别设为中、高,这样才能有效地防止网络上的黑客攻击。Windows病毒的九大藏身地点1.点击 开始-- 程序-- 启动,看一看里面有没有坏家伙
打开注册表(开始-- 运行 输入:regedit,回车),按以下路径展开注册表左边树状表
2.HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindowsload,观察一下有没有可疑程序安家
3.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit,找找有没有病毒在这里申请运行
4.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
5.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
6.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
7.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
8.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
在XP中还有HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEX
9.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
p.s 微软给病毒留的后门还真多……
打开系统配置实用程序(开始-- 运行 输入:msconfig,回车)还能检查System.ini与Win.ini