听涛水阁

解决卡族的KEY无法用于英文版的问题

Posted on 2008-09-14 by

今天得到了卡族的KEY，很高兴，所以就立即试用了一下，结果却让我意外，居然无法激活，开始我以为是卡族是不是给错KEY了，后来才知道原来是卡族的KEY只能用于简体中文版
所以就写个教程，让那些和我有类似情况的朋友，都能正常使用卡族的KEY
方法很简单
1.取消卡巴的自我保护，然后退出卡巴

2.打开C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\Skin\loc 文件夹，将其中标有en的文件夹改为sch

3.打开注册表。开始菜单--运行---输入 regedit ，然后定位到HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected

\AVP8\environment ，找到右侧的Localization，同样将en修改为sch

4.关闭注册表，重启一下explorer.exe（用任务管理器结束它，然后在重建它），或者你可以注销一下系统，再启动。
5.打开卡巴，开启自我保护，使用卡族的KEY激活
好了，这样想用英文版的朋友就可以使用卡族的KEY了
PS: 现在的转帖党实在是厉害+无耻，拜托你们转载的时候有点人德。

原帖地址：http://bbs.kafan.cn/thread-328254-1-1.html 原作者：wangjay1980

Posted in 卡巴斯基 | Tagged key, 卡巴斯基, 英文版 | 1 Comment

前几天换了卡巴的官方中文版，众所周之，卡巴的官方中文版不支持shift+F5/F12的中英文切换
在论坛里也没找到相关的帖子，于是请教了听雨兄，浪涛天和syfwxmh，无果，于是决定自己碰碰运气，试试看。
说起来，我的运气真的不错，直接就去environment项里找，没过多久，就看到了skin下有一个SkinSwitchDisabled项
看这个名字，我就知道离成功不远了
卡巴中文版的默认值是1，说明启用了“皮肤切换禁用功能”
我把它改为了0
又尝试了shift+F5/F12，o(∩_∩)o...哈哈，大功告成

具体步骤：

关闭卡巴2009的自我保护
打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\environment，把里面的SkinSwitchDisabled的值改为0 【或者删除SkinSwitchDisabled这个键值】
开启卡巴2009的自我保护

原文链接；http://bbs.kafan.cn/thread-326036-1-1.html ，作者：Redevil

Posted in 卡巴斯基 | Tagged 中英文切换, 卡巴斯基 | Leave a comment

[转]小娴say

Posted on 2008-05-17 by

本文由草加发表在：草儿

张小娴说：爱人是很卑微,很卑微的,如果对方不爱你.爱情本来就是含笑饮毒酒.

张小娴说：爱情并不复杂，来来去去不过三个字，不是你好吗？我爱你，我恨你，便是对不起，算了吧。张小娴说：不能厮守终生的爱情不过是人生的一个转机站，无论你停留多久，你将会乘另一航班匆匆离去的。爱情是刹那间的事，相爱总是简单相处太难。女人爱上一个人容易，一旦想忘记却很难，也许你需要用一生的时间也不能将他忘记。张小娴说：其实不管你爱过多少人不管你爱的多么快乐或痛苦到最后你不是学会了怎样去爱而是学会了怎样爱自己。。。

张小娴说：人为什么会爱人？因为爱你，我更自爱。因为爱你，我知道我存在。因为爱你，我在成长。因为爱你，我对痛苦和快乐都有了深刻的感受。因为爱你，我才知道人生有许多无法满足的事。

张小娴说：有时候，你说不出为什么喜欢一个人。他长得并不特别好看，他并不完美。然而，他把你完完全全吸引住了，因为他有灵魂。只有灵魂能触动灵魂。我们爱上的，是一个能拨动我们灵魂那根弦的人。这种感觉太奥妙了，很难去解释，以至我们只能说：“他有一种属于灵魂的东西。”有一天，当你不再爱眼前人，也许是因为，灵魂那根弦已经断了。

张小娴说：不要爱一个不爱自己的人，如果爱上了只是不自爱。

张小娴说：爱情是自我完善的一个阶段，我们在经历自己的人生，你爱过别人，被别人爱过，受过伤害，也伤害过别人，欢欣、沮丧、失望、思念、等待、受尽煎敖，然後豁然明白，得失并不重要，最重要是你长大了，变聪明了，你变得精采，你的人生从此不一样了。

张小娴说：我们无法忘记一个人,往往不是因为对方有多么难忘,而是因为我们有多么依恋和执著。当你执著时,连时间也要向你投降。好的爱情使你的世界变得广阔，如同在一片一望无际的草原上漫步。坏的爱情使你的世界愈来愈狭窄，最后只剩下屋檐下一片可以避雨的方寸地。

张小娴说：好的爱情是你透过一个人看到世界。坏的爱情是你为了一个人舍弃世界。

如果有一天我们在路上重逢，而我告诉你：“我现在很幸福。”我一定是伪装的。如果只能够跟你重逢，而不是共同生活，那怎么会幸福呢？告诉你我很幸福，只是不想让你知道我其实很伤心。

Posted in 杂七杂八 | Tagged 张小娴 | Leave a comment

卡巴斯基致世界之窗浏览器的开发者和使用者的一封公开信

Posted on 2008-03-09 by

尊敬的世界之窗浏览器的开发者和使用者：
你们好！我是卡巴斯基总部大中国区的市场部负责人YHF_brainred。
近来2天内卡巴斯基接连发生了对贵方产品判断为病毒程式的情况，经检查瑞脑消金兽证实为误判。可以确信：贵方的软件代码不存在任何问题，TheWorld Browser是干净可信的软件。
这里请允许我代表卡巴斯基中国向世界之窗浏览器的开发者和使用者表示最诚挚的歉意，并承诺努力防止再次发生此类事件。

误判对杀毒软件来说不是一个不会发生的事件，没有哪个杀毒软件不曾误判并保证不再误判。也没有哪个杀毒软件会去故意误判。关键是能否及时纠正。总的说来卡巴斯基的误判率还是比较低的。我们正在加强的本土化会改善一些误判的问题。请给我们耐心和信任。
如今的网络形势，尤其是中国的网络形势越来越严峻，各种新威胁正在加速出现，如穿透还原卡的木马程序，各种盗号木马程序和各种后门程序。我们要处理的来自全球的恶意程式中，来自中国的比例最大。为此，我们不得不已有限的人力来寻求最快的响应速度(每小时一次甚至更短时间一次的升级大量datebase的升级频率)和更加严格的判定标准以保障用户的安全，只有这样才能让可能遭受到损失的用户能少一个就尽可能少一个。或许因为这样的原因，难免会有一些疏忽和意外，导致了误判事件的发生。我们声明，不管是什么程序：不管它是微软的程序还是私人写的自己用的程序，您确认被卡巴斯基误判了，只要与卡巴斯基沟通，卡巴斯基一定尽快修正。这是杀毒软件行业起码起码的规范，否则卡巴斯基不是杀毒软件，卡巴斯基就是病毒!
当然，这次连续的误判事件，也一定程度上反映了很多企业包括贵方与卡巴斯基中国沟通不畅的问题。实际上，卡巴一族论坛（http://bbs.kaspersky.com.cn/）早已于去年开放。我们的病毒上报邮箱(virus@kaspersky.com.cn)和(newvirus@kaspersky.com)同样随时接收误报样本的反馈。三个渠道一定有能最快解决问题的。如果我们双方能够建立良好的沟通渠道，这次连续误判事件给双方带来的损失就会最小。
遗憾的是，由于各种原因，卡巴斯基中国的道歉可能到达这一地步。我们也害怕现在网络上的口水站和猜测引起的事件莫名奇妙的扩大化和复杂化。其实我们的愿望简简单单：专心为使用卡巴斯基产品的用户提供最好的服务，哪怕它是盗版用户。一切为了用户安全，就是这八个字。
再次表示诚挚的歉意！
祝你们的世界之窗越办越好！
KASPERSKY-CN
3.9晨

Posted in 卡巴斯基 | Tagged 世界之窗, 卡巴斯基, 误杀 | 2 Comments

诺顿反僵尸 Norton AntiBot一年注册码免费申请

Posted on 2008-03-08 by

Norton AntiBot提供先进、实时的保护来抵御紧急的威胁,包括用作进行身份偷窃等网络犯罪的bots.Symantec提供的这一强大的解决方案可以分辨出您计算机上哪些行为是普通操作,哪些又是恶意bots引起的,以防您的PC遭受未授权的访问和篡改.Norton AntiBot可以检测并阻止黑客的远程入侵,抵御0day威胁.为了长效的保护,AntiBot会一直进行监控您的计算机来防止可以的程序运行.
提供这次免费午餐的是德国电脑杂志Bild,它提供Norton AntiBot一年的免费使用权,但条件是购买他们的杂志.不幸的是这个提供注册码的下载链接通过网络流传了出来.

要收到一年的免费使用注册码你需要到https://emea.norton.com/local/de/press/antibot/上，留下你的电子邮件地址，在Ich akzeptiere的小方块上打勾，然后点击Gratis Produktschlüssel Anfordern按钮。它会将注册码发送到你所留的邮箱里。

Norton AntiBot下载地址:
http://spftrl.digitalriver.com/pub/symantec/tbyb/NAM/Norton_AntiBot_setup_en_US.exe

汉化下载：

http://blog.sina.com.cn/s/blog_4a5878510100839q.html

Norton AntiBot 简体中文破解安装版 v1.1.838.163

http://www.live-share.com/files/308440/NORTON_ANTIBOT_CHS_CR_SAMBLG_11

Posted in 网络安全 | Tagged AntiBot, Norton, 注册码, 诺顿 | Leave a comment

教你全面认识系统 svchost 进程

Posted on 2008-03-06 by

很多朋友对svchost.exe进程都不太了解，有时在任务管理器中一旦看到有多个该进程（图1中有6个），就以为自己的电脑中了病毒或木马，其实并非如此！正常情况下，Windows中可以有多个svchost.exe进程同时运行，例如Windows 2000至少有2个svchost进程，Windows XP中有4个以上，Windows 2003中则有更多，所以当你看到多个svchost进程时，未必就是病毒！

svchost.exe进程是干什么的？
svchost.exe文件存在于“%system root%system32”（例如C:Windowssystem32）目录下，它是Windows NT核心的重要进程（Windows 9X没有该进程），专门为系统启动各种服务的。例如svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remote procedure call）。
svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。svchost.exe进程可以同时启动多个服务。
svchost是如何启动系统服务的？
由于系统服务都是以动态链接库(DLL)形式实现的，它们把可执行程序指向svchost，因此svchost只要调用某个动态链接库，即可启动对应的服务。那么svchost启动某服务时，又是如何知道应该调用哪个动态链接库？由于系统服务在注册表中都设置了相关参数，因此svchost通过读取某服务在注册表中的信息，即可知道应该调用哪个动态链接库，从而启动该服务。
下面我们以svchost启动helpsvc(Help and Support)服务为例，介绍其启动服务的方法。在Windows XP中点击“开始”　“运行”，输入“services.msc”命令，弹出服务对话框，然后双击打开“Help and Support”服务属性对话框，可以看到helpsvc服务的可执行文件的路径为“C:WINDOWSSystem32svchost.exe -k netsvcs” （如图2），说明helpsvc服务是依靠SVCHOST调用“netsvcs”参数来实现的，而参数的内容则是存放在系统注册表中的。

svchost到底启动了哪些服务？
如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务，可以在命令提示符下输入命令来查看。例如在Windows XP中，打开“命令提示符”，键入tasklist /svc命令查看；在Windows 2000中，则输入“Tlist -S”命令来查看。
如果你在Windows XP中，想得到所有进程的详细信息，可以打开“命令提示符”，键入tasklist /svc >abc.txt 命令，于是在当前目录中，将会生成一个abc.txt文件，其内容就是当前正在运行的所有进程情况，例如进程名、PID号、该进程启动了哪些服务。
如何发现svchost进程有问题？

由于svchost进程可以启动各种服务，因此病毒、木马也经常伪装成系统的DLL文件，使svchost调用它，从而进入内存中运行、感染和控制电脑。
建议你使用“Windows优化大师”进程管理器，查看所有svchost进程的执行文件路径（如图3），正常的svchost文件应该存在于“c: Windows system32”目录下，如果你发现其执行路径在其他目录下，就有可能染上了病毒或木马了，应该马上进行检测和处理。

svchost进程杀不掉怎么办？
如果有些svchost进程，你在任务管理器中无法关闭之，可以使用ntsd命令来杀掉它，方法如下：

首先需要了解欲杀的svchost进程，其PID是多少？在Windows XP下，按Ctrl+Alt+Del打开任务管理器，点击“进程选项卡”　“查看”　“选择列”，在弹出的窗口中（图4），勾选“PID（进程标识符）”，然后回到任务管理器中，即可看见PID了（例如要杀的svchost进程，其PID是844）。
接下来关闭该进程。点击“开始”　“程序”　“附件”　“命令提示符”，在命令提示符下，输入命令ntsd -c q -p 844即可杀掉svchost进程（PID是844）。
小提示：除了System、SMSS.EXE和CSRSS.EXE这三个进程，ntsd命令可以杀掉任何一个系统进程。从Windows 2000开始，微软就提供了ntsd工具，该命令执行后，可让你获得系统的debug权，因此能够用来关闭大部分的系统进程，如果你遇到无法关闭的进程，就可以使用该命令，其杀进程的命令格式为：ntsd -c q p XXX
以上XXX为欲杀进程的PID；
ntsd p XXX 表示在调试器中打开某进程（PID为XXX）；
而-c q参数则表示退出调试器。由于调试器关闭之后，它打开的进程会随调试器一起退出，因此ntsd命令能够关闭进程。

Posted in 闲话技术 | Tagged svchost | Leave a comment

卡巴斯基:2007年是历史上病毒传播最严重一年

Posted on 2008-03-03 by

近日,卡巴斯基实验室于发布了2007年恶意程序和垃圾邮件演变年度报告.报告称,2007年是历史上病毒传播最严重的一年,因为2007年信息安全威胁的总数是2006年信息安全威胁数量的两倍还多.

卡巴斯基实验室称,仅2007年一年,卡巴斯基实验室加入到反病毒数据库中的特征码数量就是过去15年中全部数量的总和,如果这种情况在2008年没有有效改善的话,新威胁的数量在2008年底还会再翻一番.

报告显示, DoS攻击是2007年最主要的信息安全威胁,它不仅从受害者那里敲诈钱财,并且成为政治和竞争的工具.2007年5月爱沙尼亚受到病毒攻击被大众媒体广泛报道,众多专家认为这是首例网络战争.

　　卡巴斯基实验室的专家预测,2008年由单个的恶意程序转向复杂的集成恶意程序这种趋势将会继续,在一些流行网站或者通过P2P传播的受感染的游戏程序和程序安装包也将大量出现.病毒将以用户之间相互传递的文件为目标,因为大多数情况下,此类传播方式比通过电子邮件传播感染文件更加有效.

　　卡巴斯基实验室反垃圾邮件分析师认为,2007年电子邮件往来中的垃圾邮件所占百分比是79.2%,由于往来邮件数量增长,全年发送的垃圾邮件总数大概翻了一番,并且被用于发送垃圾邮件的受感染计算机数量也有所增加.美国和俄罗斯在2007年垃圾邮件传播的数量上分别居于第一和第二的位置,波兰位居第三.

　　垃圾邮件演变的另一个主要趋势就是“瞬间投寄”邮件方式的出现,这种传播垃圾邮件的方式会导致邮件在短短15-30分钟之内就会到达数百万用户的邮箱.在垃圾邮件格式上,2007年一个引人注意的发展就是2007年10月检测到的带有mp3格式附件的垃圾邮件.
　　卡巴斯基实验室垃圾邮件分析师预测2008年垃圾邮件传播的数量将会保持同2007年第四季度相似的水平,并可能会有小幅上升;同时,垃圾邮件发送者将会继续提高他们传播垃圾邮件的速度以及数量.

Posted in 网络安全 | Tagged 卡巴斯基 | Leave a comment

赛门铁克宣布在京成立中国安全响应中心

Posted on 2008-02-25 by

赛门铁克今天宣布在中国正式成立安全响应中心.新成立的中国安全响应中心将由安全分析专家组成,并将更多关注针对中国地区的安全威胁.
个人消费者和企业用户所面临的挑战日趋严峻,因为他们必须确保其在互联世界的信息获得妥善的管理与防护.中国的宽带用户数量目前在亚太区位居首位,互联网基础架构也在近年内飞速增长.

据估计截至2007年底,中国互联网用户数量已达到 2.1亿.根据赛门铁克亚太及日本区互联网威胁报告第十二期显示,中国是亚太及日本区感染僵尸网络最多的国家,占78%,并且也是本地区受到拒绝服务攻击最多的国家.在钓鱼攻击网站方面,中国所拥有的数量在本地区位居第二,另外在恶意活动方面,中国所占比率为42%,远远高于本地区其他国家.
赛门铁克公司副总裁、大中国区总裁吴锡源表示:“赛门铁克致力于保护从个人家庭用户到大型企业和政府机构的安全,确保其在互联世界满怀信心.我们相信只有开展贴近用户的研发与安全分析,才能够更加深入了解市场需求并与用户建立紧密的联系,这正是我们不断增强在中国技术层面投资力度的原因.”
赛门铁克中国安全响应中心作为赛门铁克全球安全响应中心的新成员,将会与位于全球各地的安全响应中心共同协作针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并将作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁.凭借对中国地区安全现状的独特视角,这一新成立的安全响应团队的作用举足轻重,他们将有助于赛门铁克安全响应中心识别并响应与中文相关和针对中国市场的各种威胁.
除新建成的中国安全响应中心以外,赛门铁克在爱尔兰、美国、加拿大、日本和印度也设有安全响应中心.

Posted in 网络安全 | Tagged 安全响应中心, 赛门铁克 | Leave a comment

欢迎来到更快,更大,更强的 SkyDrive 正式版!

Posted on 2008-02-22 by

SkyDrive今天发布了全新的版本,首先,免费在线存储量提升到5GB,可以存下你要放的文档,图像和其它文件.
新版本包含大量的bug修正,并让SkyDrive运转更快,更重要的是,Beta标签被去掉,您看到的是一个正式版本的微软网络存储器.

这一服务针对38个国家和地区有效,它们分别是:英国,印度,美国,阿根廷,澳大利亚,奥地利,比利时,玻利维亚,巴西,加拿大,智利,哥伦比亚,丹麦, 多米尼加共和国,厄瓜多尔,萨尔瓦多,芬兰,法莫道不消魂国,危地马拉,洪都拉斯,意大利,日本,墨西哥,荷兰,新西兰,尼加拉瓜,挪威,巴拿马,巴拉圭,秘鲁,波多黎各,葡萄牙,韩国,西班牙,瑞典,瑞士,土耳其和台湾地区.
访问:SkyDrive 正式版

Posted in 闲话技术 | Tagged SkyDrive | Leave a comment

新病毒冒充杀毒软件耍你没商量

Posted on 2008-02-21 by

近日,互联网上新出现一种十分狡猾、难以对付的病毒---AlfaAntivirus.这种病毒全面伪装自己,将自己扮成安全产品的模样,美其名曰“Alfa反病毒软件”.它试图欺骗用户相信自己是新上市的反病毒软件,企图让用户相信自己正在安装这种新的安全产品.但是它并不是要保护用户的计算机而是弹出几个广告窗口及虚假的安全警告,以欺骗不谙世事的用户购买所谓的完整版本的反病毒软件.

SpywareRemove.com 在其网站上的安全日志中介绍了这种新出现的病毒的相关情况.这种病毒不仅是一个伪反病毒的病毒,并且还捆佳节又重阳绑有木马程序.它会通过其他木马程序自动安装在用户的计算机上或通过浏览器的安全漏洞进行感染.AlfaAntivirus将随Windows系统一起启动,并弹出广告窗口.
另外,这种病毒还显示虚假的安全信息以欺骗用户购买完整版本.尽管手段十分低级,也十分无聊,但是这种病毒却很难用手工的办法将其清除掉.并且它还会继续不断的复制自身,由于捆佳节又重阳绑了木马,因此还会暗地在用户的计算机中下载并安装其他木马.
当然用户如果认为既然AlfaAntivirus病毒安装在系统中,那可以在硬盘中查找文件名为“AlfaAntivirus”的文件就可以清除,这样是无济于事的,什么也查不到.
因此,再次建议用户尽量不要到一些可疑站点去下载、软件,而应在一些合法、正规的网站上下载相关软件,以免引狼入室,惹毒上身.

Posted in 网络安全 | Tagged AlfaAntivirus, Alfa反病毒软件 | Leave a comment