发现高危病毒，系统已禁止安装

MMMMMMMMMM丶 2020-06-07 05:47:17

直接运行，手机上会提示“发现高危病毒，系统已禁止安装”。因为需要获取通讯录，并且上传到服务器。

...全文

1177 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

超超_Cc 2021-01-14

打赏
举报

回复

和你遇到同样的问题，你怎样解决的

morninggood 2020-06-13

打赏
举报

回复

360的提示？使用tcp连接的话，感觉都会出现这个提示。

好一个阿毛 2020-06-08

打赏
举报

回复

我有时候也会但是一般都不管直接授权安装

一. 账号口令 1.1 检查是否已启用密码复杂性要求（低危） 1.2 检查是否已正确配置密码长度最小值（低危） 1.3 检查是否按组进行用户管理（低危） 1.4 检查是否按照权限、责任创建、使用用户账号（低危） 1.5 检查是否已正确配置“复位帐户锁定计数器”时间（低危） 1.6 检查是否已正确配置帐户锁定阈值（低危） 1.7 检查是否已删除或禁用高危帐户（低危） 1.8 检查是否已正确配置密码最长使用期限（低危） 1.9 检查是否已正确配置“强制密码历史”（低危） 1.10 检查是否已正确配置密码最短使用期限（低危） 1.11 域环境：检查是否已启用“域环境下禁止计算机帐户更改密码”策略（低危） 1.12 检查是否已更改管理员帐户名称（低危） 1.13 检查是否已正确配置帐户锁定时间（低危）二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组（低危） 2.2 检查是否已限制可从远端关闭系统的帐户和组（低危） 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组（低危） 2.4 检查是否已正确配置“从网络访问此计算机”策略（低危） 2.5 检查是否已正确配置“允许本地登录”策略（低危） 2.6 检查是否已删除可远程访问的注册表路径和子路径（低危） 2.7 检查是否已限制匿名用户连接（低危） 2.8 检查是否已删除可匿名访问的共享和命名管道（低危）三. 日志审计 3.1 检查是否已正确配置应用程序日志（低危） 3.2 检查是否已正确配置审核(日志记录)策略（低危） 3.3 检查是否已正确配置系统日志（低危） 3.4 检查是否已正确配置安全日志（低危）四. 协议安全 4.1 检查是否已开启Windows防火墙（低危） 4.2 检查是否已启用TCP/IP筛选功能（低危） 4.3 检查是否已修改默认的远程桌面(RDP)服务端口（低危） 4.4 检查是否已禁用路由发现功能（低危） 4.5 检查是否已正确配置重传单独数据片段的次数（低危） 4.6 检查是否已启用并正确配置源路由攻击保护（低危） 4.7 检查是否已删除SNMP服务的默认public团体（低危） 4.8 检查是否已禁用失效网关检测（低危） 4.9 检查是否已启用并正确配置TCP碎片攻击保护（低危） 4.10 检查是否已启用并正确配置ICMP攻击保护（低危） 4.11 检查是否已正确配置TCP“连接存活时间”（低危） 4.12 检查是否已启用并正确配置SYN攻击保护（低危）五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)（高危） 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager（高危） 5.3 检查是否已禁止Windows自动登录（高危） 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services（高危） 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)（高危） 5.6 检查是否已关闭不必要的服务-DHCP Client（高危） 5.7 检查是否已关闭不必要的服务-Message Queuing（高危） 5.8 检查是否已关闭不必要的服务-DHCP Server（高危） 5.9 检查系统是否已安装最新补丁包和补丁（中危） 5.10 检查是否已安装防病毒软件（中危） 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略（低危） 5.12 检查是否已创建多个磁盘分区（低危） 5.13 检查是否已启用并正确配置屏幕保护程序（低危） 5.14 检查是否已启用Windows数据执行保护(DEP)（低危） 5.15 检查是否已禁用Windows硬盘默认共享（低危） 5.16 检查磁盘分区是否都是NTFS文件系统（低危） 5.17 检查是否已关闭Windows自动播放（低危） 5.18 域环境：检查是否已正确配置域环境下安全通道数据的安全设置（低危） 5.19 域环境：检查是否已启用“域环境下需要强会话密钥”策略（低危） 5.20 域环境：检查是否已启用“需要域控制器身份验证以解锁工作站”策略（低危） 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略（低危） 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略（低危） 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略（低危） 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)（低危） 5.25 检查共享文件夹的权限设置是否安全（低危） 5.26 域环境：检查是否已正确配置“可被缓存保存的登录的个数”策略（低危） 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量（低危） 5.28 检查是否已启用“不显示最后的用户名”策略（低危） 5.29 检查是否已启用并正确配置Windows自动更新（低危）

1.1.2.42 修正了因为程序执行造成部分机器无法自动获取IP地址的问题
----------------------------------------------------1.1.2.43 淘汰了以前生成免疫的方式，改用禁用系统的 Autorun 机制以避免 Autorun 病毒的再次感染
----------------------------------------------------1.1.2.44 添加自动生成部分病毒的免疫文件功能(只支持NTFS格式的硬盘分区)
----------------------------------------------------1.1.2.45 设置自动生成的病毒免疫文件为隐藏(加入将硬盘分区转为NTFS格式的批处理，需手动执行)
----------------------------------------------------1.1.2.46 添加多种高危病毒免疫及关闭大部分远程管理端口
----------------------------------------------------1.1.2.47 修改了部分代码，加快了优化运行速度
---------------------------------------------------- 1.1.2.48 添加了禁止IE组建自动安装的注册表项
----------------------------------------------------1.1.2.49 新增清理系统中无用的临时文件
----------------------------------------------------

为什么要推出这一系列的大型免费网络安全培训教程？2007年的互联网状况可以说是不容乐观，自从轰动一时的“熊猫烧香”、“金猪”病毒、到臭名远洋的“灰鸽子”木马、还有最近的“ANI”漏洞真是让人很头疼！而且病毒不仅仅是造成互联网高危状态的主要因素，网络上同时也出现了许多简明的网络攻击教程，使一些不怀好意的人可以使用“黑客工具”，对个人PC及Web站点进行简单入侵。应与此情况，黑客动画吧积极配合互联网安全防治，携手网易学院，推出这一系列大型网络安全免费培训教程，旨在普及网络安全知识，提升广大网民安全意识。通过了解一些黑客常用攻击手法，来发现自身的一些安全隐患，并及时修补一些安全问题，从而达到有效的防治手段。

网络通信安全管理员培训 WEB安全加固操作指南邮电职业技术学院培训中心二零一二年五月 1、Windows server 2003系统加固 4 1.1采集系统信息 4 1.2账号 5 1.2.1优化账号 5 1.2.2检测隐藏 6 1.2.3更改默认管理员用户名 7 1.3口令策略 7 1.4授权 9 1.5补丁管理 10 1.6安全配置 11 1.6.1IP协议安全配置 11 1.6.2屏幕保护 13 1.6.3安装防病毒软件 14 1.6.4病毒查杀 15 1.6.5木马查杀 16 1.7日志审核 18 1.7.1增强日志 18 1.7.2增强审核 20 1.8关闭不必要的端口、服务 20 1.8.1修改远程桌面端口 20 1.8.2关闭高危的数据库端口 21 1.8.3优化服务 22 1.8.4修改SNMP服务 23 1.9启动项 24 1.10关闭自动播放功能 25 1.11关闭共享 26 1.12使用NTFS 26 1.13网络访问 27 1.14会话超时设置 28 1.15注册表设置 28 1.16其他 29 1.16.1网络限制 29 1.16.2安全性增强 30 1.16.3检查Everyone权限 30 1.16.4限制命令操作权限 31 1.16.5防病毒软件建立计划任务，每天深夜执行全盘扫描 32 1.16.6进行IP-MAC双向绑定 32 1.16.7第三方软件升级 33 1.16.8开启360safe arp防火墙 33 1.17Apache系统加固 34 1.17.1 34 1.17.2授权 35 1.17.3日志 36 1.17.4禁止访问外部文件 37 1.17.5目录列出 38 1.17.6错误页面重定向 38 1.17.7拒绝服务防 39 1.17.8隐藏Apache 的版本号 39 1.17.9关闭trace 40 1.17.10禁用CGI 41 1.17.11监听地址绑定 41 1.17.12补丁 42 1.17.13更改默认端口 42 1.17.14删除缺省安装的无用文件 42 1.17.15HTTP 加密协议 43 1.17.16连接数设置 43 1.17.17禁用非法HTTP 44 1.18其他 45 1.18.1禁止SSI 45 1..18.2上传目录设置 45 1.18.3保护敏感目录 46 1.18.4限制IP访问rrr 47 1、Windows server 2003系统加固 1.1采集系统信息 "操作名称 "采集系统的相关信息 " "检查方法 "查看系统版本 ver " " "查看SP版本 wmic os get ServicePackMajorVersion " " "查看Hotfix wmic qfe get hotfixid,InstalledOn " " "查看主机名 hostname " " "查看网络配置 ipconfig /all " " "查看路由表 route print " " "查看开放端口 netstat -ano " "检查结果 "通过上述查看方法，采集到的系统信息如下： " " " " " " " "加固方法 "无需加固 " "操作目的 "了解系统的相关信息 " "加固结果 "无需加固 " 1.2账号 1.2.1优化账号 "操"优化账号 " "作" " "名" " "称" " "检"应按照不同的用户分配不同的账号，避免不同用户间共享账号。避免用 " "查"户账号和设备间通信使用的账号共享；查看是否有不用的账号，系统账 " "要"号所属组是否正确以及guest账号是否锁定；按照用户分配账号。对于管" "求"理员，要求更改缺省名称；禁用guest（来宾）。 " "检"开始->运行->compmgmt.msc（计算机管理）->本地用户和组， " "查" " "方" " "法" " "检"使用net user查看到的账号： " "查" " "结"在计算机管理中看到的账号： " "果" " "加"删除或锁定与设备运行、维护等无关的账号。 " "固"使用"net user 用户名 /del"命令删除账号 " "方"使用"net user 用户名 /active:no"命令锁定账号。 " "法" " "操"减少系统无用账号，降低风险 " "作" " "目" " "的" " "加"下图中蓝色标记的账号为本次禁用的无关账号。 " "固" " "结" " "果" " 1.2.2检测隐藏 "操作名 "检测隐藏 " "称 " " "检查要 "通过查看计算机管理-本地用户和组-用户，注册表中的SAM，查找" "求 "是否有类似admin$之类的隐藏。 " "检查方 "开始->运行->compmgmt.msc（计算机管理）->本地用户和组； " "法 "开始->

浅谈如何构建网络安全防护体系 1.网络安全防护体系内涵及现状分析网络安全是指计算机中的硬件、软件以及网络系统中的数据受到保护,不会因为偶然的或者恶意的原因而被破坏、泄露，甚至更改信息,计算机系统能持续稳定的正常运行，网络的服务功能不会无故中断。完善的网络安全防范体系应能针对不同安全问题提供不同的解决方案,因而是分层构建的,本文将网络安全防范体系的层次划分为物理层、系统层、网络层、应用层和管理层。物理层的安全防范体系主要是指物理环境的安全性，包括通信线路、物理设备、机房等;系统层的安全防护体系主要指的是操作系统的安全性; 网络层的安全防护体系主要涉及网络的安全性,包括身份验证、访问权限、域名安全等; 应用层的安全体系多数情况下指的是软件应用的安全性，包括网络服务、病毒对计算机系统的威胁等;管理层的安全体系就是指管理的安全性。通过细致的分层构建，可以使得网络安防护体系面向多元化发展，从而能够更好地适应复杂多变的网络环境，达到降低网络犯罪的频率。现阶段，中国企业种类繁多，经营范围广泛,业务类型不尽相同，因而各自所面临的网络安全威胁也参差不齐，但它们都或多或少的受到黑客攻击、恶意代码、数据泄漏和内部滥用等安全隐患，企业网络环境不容乐观。不仅是企业深受其害,广大网民们也日益成为被攻击对象，隐私与资金安全得不到保障,频频遭受信息泄露和资金被盗等网络安全事件的迫害。2015年赛门铁克公荀旗下诺顿公司发布最新《诺顿网络安全调査报告》，揭示当下网络犯罪现状以及对个人消费者所造成的影响。报告指出,当前网络犯罪肆无忌惮，在17个国家调査对象中，大概有5.94亿人表示在过去一年中遇到过网络攻击事件，中国是遭受网络犯罪攻击最严重的国家之一。在2014年，约有2.4亿的中国网民是网络犯罪的受害者，其造成的经济损失高达7_乙元人民币。在中国，有58%的网民认为信用卡信息在很大程度上容易通过网络被窃取。事实上，虽然对网络安全有所顾虑,但中国消费者并没有采取有效地网络安全防护措施，说明其安全防范理念有点加强。足以说明网络技术在给人们提供便利的同时也带来了一定的危害，对企业的正常运转和人们的生活造成了干扰，同时也表明当前的网络安全技术还难以解决复杂的安全隐患，因而全社会都应高度重视网络安全防护体系的构建。 2.构建网络安全防护体系政策建议 2.1积极完善网络防火墙网络层防火墙既是分离器，又是一种在底层的TCP/IP协议堆栈上运作的IP封包过滤器，同时还是一个分析器。它可以有效监控内部网和Internet之间的所有活动，把互联网方面的风险区域和安全区域进行有效隔离，封堵某些禁止的业务，管理进出的访问行，在发现网络攻击时能够及时的进行检测和发出警报,而且还能在有信息内容和活动通过防火墙时进行及时的分析和记录。作为网络安全防护的基础关卡，防火墙在应对安全隐患问题过程中发挥了重要作用，因此构建网络安全防护体系首先应加强和完善防火墙。 2.2安装必要的杀毒软件防火墙可以有效阻止病毒人侵，但不能彻底消灭病毒,当计算机中毒时就需要专门的杀毒软件进行清除，因而有必要在计算机上安装多种杀毒软件。良好的安全防护体系不仅要在事前进行保护、检测,而且要在病毒感染后能有效消除。在计算机上安装杀毒软件，对于保护好网络信息安全有着非常重要的作用。专业的杀毒软件可以查找并消除相应的电脑病毒.恶意软件和特洛伊木马等，它具备多个功能，如实时监控计算机、扫描与清除病毒、自动更新病毒库 2.3坚决抵制使用计算机盗版软件或硬件由于当前正版软件和硬件价格较高，一般的网民和中小型企业为了节约成本通常选择购买盗版软件和硬件，因而设备本身就属于易攻击对象，即使采用了高水平的安全防护技术，仍然容易受到黑客攻击或者病毒入侵。购买盗版软件或硬件不仅使得用户的计算机处于高危状态,严重的甚至触犯了我国的版权保护法，而某些商家为了降低计算机价格吸引客户，通常在用户不知情的情况下私自安装盗版软件。面对这一系列的侵权行为，相关部门应积极监督，制定有效的法律法规,加大制裁和惩罚力度。对于用户自身，也应增强抵制盗版的意识，不因小失大，不要过于贪图便宜而购买不正规的计算机和软件，确保在使用计算机的初始阶段是处于安全健康的状态,如此将大大降低病毒的入侵、黑客攻击的几率。 2.4建立和完善网络信息安全机制网络信息安全机制主要是从管理和技术层面来确保网络安全。在设计和完善网络安全机制的过程中，首先要做到建立可靠的数字签名机制、数据完整性机制、安全加密机制、访问控制机制等，其次也要对不断完善交换机制、公正机制、通信业务流填充机制以及路由控制机制等。 2.5提高安全防范意识，加强网络安全管理作为计算机的使用者，用户在使用过程中应提高安全防范意识，对

80,359

社区成员

91,290

社区内容

发帖

与我相关

我的任务

androidandroid-studioandroidx 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章