【求助】求一个好用的单机版入侵监测或检测软件,能够及时提醒非法连接的。
如题,昨夜T42遭入侵,产生巨大流量,也不知黑客干了什么,看系统日志都没有显示,瑞星防火墙也没有提示,后来竟然主动用瑞星防火墙检测木马发现explore进程和firefox进程都有后门注入,注入在system进程中。另外产生流量时连接的竟然是武汉某公司的主页,IP也是,端口是80。怀疑该主机被作为肉鸡了。[ Edited byluerong on 2008-8-13 16:14 ] 顶起来 LZ还相信瑞星?换个其他防火墙,似乎蛮多人用天网,我个人台机用NORTON的企业版网络套装,笔记本用KIS 7。 comodo 吧,强大,免费 楼主用的啥系统?vista的话不应该。 我用的XP SP2,防火墙一直用瑞星,是正版。杀毒没有用瑞星,因为不相信它。用的小红伞,经常误报。 T42做肉鸡?
这鸡也太瘦了吧?! XP弱在没有内存地址随即变换,所以很容易被远程入侵,vista倒是改进了这点。 Posted by jida on 2008-8-14 00:09 http://www.ibmnb.com/images/common/back.gif
T42做肉鸡?
这鸡也太瘦了吧?!
可不是T42作“肉鸡”,楼上误解了,是那个武汉的服务器作肉鸡,用那个肉鸡入侵T42。 卡巴全功能安全软件8
或者好些的杀毒加ZoneAlarm!!
作为程序员,我不信任国产的软件!!
:D 用主动防御吧
微点就够啦
页:
[1]