白盟簡介
國際白客網路安全技術聯盟(英文名稱:International Borker Antivirus Network Technology Alliance;法文名稱:
國際白客網路安全技術聯盟由萊德森·傑瑞曼先生(Ledison Gericmen)於1987年3月1日於美國洛杉磯建立。 現任總盟長:拉卡迪爾·施萊德庫安因·萊德森·曼卡多爾(Lekurdia Sliderkuane Redson Mancocdotkuer ),作出過巨大貢獻的總盟長:前任總盟長——史乜·加布拉先生(Shinie,Shinie Sweet Sun Future Stk Magic Tip Garbra)
總部現設在美國丹佛,是由白客俱樂部(Borker Club,又稱3E) 發展而來的,主要經歷了三個階段:白客俱樂部、國際反網路病毒分組織、 國際白客網路安全技術聯盟。其是一個集頂級電子信息技術人員和實際國力人員於一身、在世界上具有重要影響的各級一體化組織。
白盟現有40個分盟(法國、德國、日本等)和22759800餘人的計算機高級技術人員(2011年1月)。
成立過程
自從1998年CIH病毒(CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表,而且破壞計算機系統BIOS,導致主機板損壞。 此病毒是由台灣大學生陳盈豪研製的,據說他研製此病毒的目的是紀念1986年的災難。)為個人計算機造成嚴重後果後,反病毒專家們與計算機病毒製造者的無聲戰爭就一直沒有停息。國際白客網路安全技術聯盟為了使廣大計算機客群免受計算機病毒的騷擾及破壞,1987年3月1日,國際白客網路安全技術聯盟成立。該聯盟由萊德森·傑瑞曼先生建立(Ledison Gericmen)。2003年7月15日,加布拉先生(Garbra,名為Shinie)出任第三、六、九任總盟長。
白盟成員
國際白客網路安全技術聯盟創始國為美國。
至2010年7月止共有40個成員國,他們是:
德國、義大利、中國、荷蘭、比利時、盧森堡、英國、法國、愛爾蘭、希臘、葡萄牙、西班牙、奧地利、瑞典、芬蘭、馬爾他、賽普勒斯、日本、匈牙利、斯洛伐克、斯洛維尼亞、愛沙尼亞、拉脫維亞、立陶宛、羅馬尼亞、保加利亞、法國 等
組織機構
包括總盟長、副總盟長、盟董事會及30級下級分屬組織等,白盟內部細節不予詳細透露。
—— 附:IBANT 機構 英文名 ——
IBANT總盟長:The Ultimate Maximum Administrator Of IBANT
IBANT董事會:The Pre-Ultimate Maximum Administrator Of IBANT
IBANT防禦局:The Alliance Defense Agency Of IBANT
IBANT攻擊局:The Union Attack Board Of IBANT
IBANT研究局:The Union Research Bureau Of IBANT
IBANT神秘事物司:The Division League mystery Of IBANT
IBANT高級管理團隊:The League Senior Management Team Of IBANT
IBANT二級管理團隊:The League Second Management Team Of IBANT
IBANT三級管理團隊:The League Third Management Team Of IBANT
相關知識
1、IBANT的主要出版物:《IBANT周報》、《IBANT月報》、《IBANT最新交流》
2、IBANT的會旗: 1990年3月18日正式懸掛,會旗為金色底,上面有光的圖案,示意邪不勝正。製作會旗的目的是表示要建立一個強大的計算機反病毒組織,徹底消除一切網路邪惡勢力。
3、IBANT的會徽:無
4、IBANT的盟歌:SunShinie Crative Nature.
5、IBANT的銘言:“光幻長存”。
6、IBANT的慶典日:每年的3月1日為“白盟成立周年慶典日”。
7、IBANT的統一貨幣——光幣(ShineOcer) :2003年2月18日正式啟用。
用戶計算機中毒的24種症狀
1.計算機系統運行速度減慢。
2.計算機系統經常無故發生當機。
3.計算機系統中的檔案長度發生變化。
4.計算機存儲的容量異常減少。
5.系統引導速度減慢。
6.丟失檔案或檔案損壞。
7.計算機螢幕上出現異常顯示。
8.計算機系統的蜂鳴器出現異常聲響。
9.磁碟卷標發生變化。
10.系統不識別硬碟。
11.對存儲系統異常訪問。
12.鍵盤輸入異常。
13.檔案的日期、時間、屬性等發生變化。
14.檔案無法正確讀取、複製或打開。
15.命令執行出現錯誤。
16.虛假報警。
17.換當前盤。有些病毒會將當前盤切換到C糟。
18.時鐘倒轉。有些病毒會命名系統時間倒轉,逆向計時。
19.WINDOWS作業系統無故頻繁出現錯誤。
20.系統異常重新啟動。
21.一些外部設備工作異常。
22.異常要求用戶輸入密碼。
23.WORD或EXCEL提示執行“宏”。
24.是不應駐留記憶體的程式駐留記憶體。
IT史上所出現的重大病毒
1.Elk Cloner(1982年)
它被看作攻擊個人計算機的第一款全球病毒,也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟碟進行傳播。這個病毒被放在一個遊戲磁碟上,可以被使用49次。在第50次使用的時候,它並不運行遊戲,取而代之的是打開一個空白螢幕,並顯示一首短詩。
2.Brain(1986年)
Brain是第一款攻擊運行微軟的受歡迎的作業系統DOS的病毒,可以感染感染360K軟碟的病毒,該病毒會填充滿軟碟上未用的空間,而導致它不能再被使用。
3.Morris(1988年)
Morris該病毒程式利用了系統存在的弱點進行入侵,Morris設計的最初的目的並不是搞破壞,而是用來測量網路的大小。但是,由於程式的循環沒有處理好,計算機會不停地執行、複製Morris,最終導致當機。
4.CIH(1998)
CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表,而且破壞計算機系統BIOS,導致主機板損壞。 此病毒是由台灣大學生陳盈豪研製的,據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。
5.Melissa(1999年)
Melissa是最早通過電子郵件傳播的病毒之一,當用戶打開一封電子郵件的附屬檔案,病毒會自動傳送到用戶通訊簿中的前50個地址,因此這個病毒在數小時之內傳遍全球。
6.Love bug(2000年)
Love bug也通過電子郵件附近傳播,它利用了人類的本性,把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和範圍讓安全專家吃驚。在數小時之內,這個小小的電腦程式征服了全世界範圍之內的計算機系統。
7.“紅色代碼”(2001年)
被認為是史上最昂貴的計算機病毒之一,這個自我複製的惡意代碼“紅色代碼”利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本,被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外,被感染的系統性能還會嚴重下降。
8.“衝擊波”(2003年)
衝擊波病毒的英文名稱是Blaster,還被叫做Lovsan或Lovesan,它利用了微軟軟體中的一個缺陷,對系統連線埠進行瘋狂攻擊,可以導致系統崩潰。
9.“震盪波”(2004年)
震盪波是又一個利用Windows缺陷的蠕蟲病毒,震盪波可以導致計算機崩潰並不斷重起。
10.“熊貓燒香”(2007年)
熊貓燒香會使所有程式圖示變成熊貓燒香,並使它們不能套用。
11.“掃蕩波”(2008年)
同衝擊波和震盪波一樣,也是個利用漏洞從網路入侵的程式。而且正好在黑屏事件,大批用戶關閉自動更新以後,這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。
12.“母馬下載器”(2009年)
本年度的新病毒,中毒後會產生1000~2000不等的木馬病毒,導致系統崩潰,短短3天變成360安全衛士首殺榜前3名(現在位居榜首)
13.Nimda
尼姆達(Nimda)是歷史上傳播速度最快的病毒之一,在上線之後的22分鐘之後就成為傳播最廣的病毒。
14.Conficker
Conficker.C病毒原來要在2009年3月進行大量傳播,然後在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什麼破壞。
15.CIH
CIH是一個純粹的windows95/98檔案型病毒,於每月26日發作。CIH病毒發作時可以破壞主機板Bios晶片,使機器無法啟動。它具備徹底摧毀計算機的能力,覆蓋硬碟主引導區的Boot區,改寫硬碟數據。CIH病毒是中國目前感染力最高的病毒。
遠離計算機病毒的八大注意事項
1. 建立良好的安全習慣
例如:對一些來歷不明的郵件及附屬檔案不要打開,不要上一些不太了解的網站、不要執行從 Internet 下載後未經防毒處理的軟體等,這些必要的習慣會使您的計算機更安全。
2. 關閉或刪除系統中不需要的服務
默認情況下,許多作業系統會安裝一些輔助服務,如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
3. 經常升級安全補丁
據統計,有80%的網路病毒是通過系統安全漏洞進行傳播的,象蠕蟲王、衝擊波、震盪波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防範未然。
4. 使用複雜的密碼
有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用複雜的密碼,將會大大提高計算機的安全係數。
5. 迅速隔離受感染的計算機
當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。
6. 了解一些病毒知識
這樣就可以及時發現新病毒並採取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些註冊表知識,就可以定期看一看註冊表的自啟動項是否有可疑鍵值;如果了解一些記憶體知識,就可以經常看看記憶體中是否有可疑程式。
7. 最好安裝專業的防毒軟體進行全面監控
在病毒日益增多的今天,使用防毒軟體進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟體之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、記憶體監控等、遇到問題要上報, 這樣才能真正保障計算機的安全。
8. 用戶還應該安裝個人防火牆軟體進行防黑
由於網路的發展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,許多網路病毒都採用了黑客的方法來攻擊用戶電腦,因此,用戶還應該安裝個人防火牆軟體,將安全級別設為中、高,這樣才能有效地防止網路上的黑客攻擊。
1.點擊 開始-- 程式-- 啟動,看一看裡面有沒有壞傢伙
打開註冊表(開始-- 運行 輸入:regedit,回車),按以下路徑展開註冊表左邊樹狀表
2.HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load,觀察一下有沒有可疑程式安家
3.HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit,找找有沒有病毒在這裡申請運行
4.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
5.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
6.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
7.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
8.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
在XP中還有HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEX
9.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
p.s 微軟給病毒留的後門還真多……
打開系統配置實用程式(開始-- 運行 輸入:msconfig,回車)還能檢查System.ini與Win.ini
