Trash Paper-废纸篓

2007/07/28

『IT博览』关于瑞星的彻底批判,一只老甲鱼的末路狂奔(转载)


  一、这年头就怕流氓有文化
  二、瑞星的技术如何
  三、瑞星的市场是如何做的
  四、不断说谎的瑞星
  五、不务正业,尽搞无赖公关
  六、爬向生命终点
  
  一、这年头就怕流氓有文化
  
  问:流氓不可怕,就怕流氓有文化是什么意思?
  答:一个没文化的流氓造势只能影响小范围,而流氓有了文化文化一旦形成将会影响整个社会!因为流氓多半是无理取闹,你完全可以据理力争,可流氓有了文化,就能把无理的说成有理的,没准儿还说得头头是道,让你无法与其斗争,所以流氓有了文化就很可怕。
  
  近日,先是闹出诺顿把windows系统的两个底层相关的系统文件当病毒杀掉,造成用户操作系统蓝屏瘫痪的现象,本来杀毒软件杀错的事情也是很常见,在徽剑的记忆中,好像大多杀毒软件都这样的洋相。
  
  但是这一次不同了,看看报道:
  
  “5月18日,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。瑞星公司表示,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。”
  
  “5月19日,赛门铁克官方发表声明,并提出了解决问题的方法,确认是诺顿杀毒软件误删除XP系统文件导致系统崩溃,。声明中称,5月17日的更新程序错误地把微软简体中文Windows XP 中的2个系统文件当作木马程序进行了删除,从而造成Windows系统在重启后无法运行。并称在北京时间5月18日下午2:30已发布了LiveUpdate更新定义来更正这一事件。在错误检测后没有重新启动Windows系统的用户可以通过应用LiveUpdate的更新定义来解决这一问题。”
  
  有评论说:诺顿杀毒软件“枪支走火”后,面对残局束手无策,当赛门铁克公司还没有反应过来的时候,国内三大杀毒公司江民、瑞星、金山公司却早已抢先一步,你一个声明,我一个公告,帮助这位昔日国际强敌,今日落难同行收拾残局。
  
  这几天,各大IT网站就这个话题争论不休,特别是瑞星的枪手,几乎是遍地开花、上窜下跳。而几大公司的声明同时,也不免捎带说上几句自己产品的好话,不过到目前为止还没有哪一家敢附上“我公司产品绝对不会误杀”的字样!
  
  不过很有意思的是,有人说:诺顿“误杀”用户为什么没有想到给赛门铁克打电话投诉,倒想起给其他杀毒公司打电话求救呢?
  
  徽剑问一下:你买了戴尔的电脑出了问题,你会打电话给联想,问问如何处理吗?
  
  由于瑞星是这次跳的最厉害的,这里就分析一下瑞星,看看瑞星的“光辉历史”。
  
  二、瑞星的技术如何
  
  先给一般人说说杀毒软件的技术知识,为了下面分析瑞星做点技术铺垫。
  
  看一个杀毒软件的好坏,要看它真正能够识别病毒的能力,过去单纯通过病毒特征库的严格比对,来判别病毒的杀毒方式总是会慢半拍。因此用户只得无奈的把杀软的落后杀毒方式比喻成“过期药”。经过多年来杀毒软件厂商不断技术研发和杀软产品一次又一次的更新换代,以主动防御功能为主要特征的新一代防病毒体系已经完全确立了起来,相应地各主流杀毒软件厂商也都围绕着“主动防御”使出了各自的看家本领。
  
  启发杀毒技术就是“主动防御”中的一种,是现在对付未知威胁的主要手段。启发杀毒技术中最先进的动态启发分析技术会将应用程序的编码复制到杀毒软件的模拟缓冲区中,并使用特别的“技巧”模拟其执行。若在“模拟执行”中检测到可疑的动作,该程序将被归类为危险程序,并立即拦截。不同于以特征码为基础的方法,启发杀毒技术可以检测出已知和未知的病毒,但是如果启发杀毒技术控制的不好,会产生不少误报,这也是当前一些以启发著名的杀毒软件一直无法得到大型企业认可的原因。
  
  从2006年开始,行为杀毒技术逐渐风行,行为杀毒工具是在应用程序执行时分析其行为,并拦截任何可能危险活动的行为。行为杀毒是在实际系统的环境中运作,所以被病毒欺骗的可能性几乎没有。先进的行为杀毒技术还甚至可以在未知的程序执行恶意活动后,恢复变更,借以还原系统至感染前的状态。
  
  虚拟机技术在杀毒软件中现在也有非常多的运用,特别是在启发杀毒技术中,一些启发技术比较成熟的杀毒软件都在他们动态启发杀毒技术中运用了虚拟机技术。有统计数据显示,2约有90%以上是“加壳”病毒。所谓“加壳”,就是给恶性病毒包上杀毒软件难以识别的外壳,某些病毒甚至加了近10层外壳,如果用常规的解壳杀毒技术,很难彻底地层层解壳,并最终清除该病毒。虚拟机技术就是用软件先虚拟一套运行环境,让病毒先在该虚拟环境下运行,从而观察病毒的执行过程。这样,杀毒软件就可以在其“现出原形”之后通过特征码查毒法对其进行查杀。但是现在一些设计先进的病毒,能够识别出这种简化虚拟机环境和真实环境的差别,在这种环境下不发作!
  
  据反病毒专家介绍:
  
  虚拟机并不是新技术,目前微软、JAVA等虚拟机都已经十分成熟,在一台电脑上安装一个虚拟机和多个操作系统,已经成为许多评测人员和计算机病毒分析人员必需工作条件。而将虚拟机技术应用到杀毒方面,却是一个杀毒业界一直在追求和探索的课题。解决虚拟机技术至少应解决两大难题:
  
  一是虚拟机技术面临的一个最大的难题就是如何解决资源占用问题,如果全部应用虚拟机技术话,分析一个加壳病毒需要3到5分钟的时间,而目前电脑中许多压缩加壳的文件,光分析这些文件耗用的时间和占用的资源,就足够成为一个很有耐心的人放弃这款杀毒软件理由了,目前国际上主流的杀毒厂商对应用虚拟机技术都比较保守,毕竟不能因为杀毒拖垮用户的电脑。
  
  二是如果判断病毒标准的问题。尽管根据病毒定义而确立的 “传染”标准是明确的,但是,这个标准却是模糊的。一是要仿真传染条件,哪些条件感染病毒,怎样制造传播条件?如系统日期、感染对象的文件名等等,二是这个分析是通过动态执行分支屡试呢,还是通过返回头进行静态的指令过程分析?如果杀毒软件以病毒传染性标准定义作为判断标准的话?
  
  所以,虽然许多人对特征码技术持有不同的看法,但是在很长一段时间内,特征码仍然是主要的杀毒技术,虚拟机技术只能起到补充和辅助的作用。通过以上分析可以看出,目前的杀毒软件中都包含了两种以上的技术,因为这些技术都在各自的领域有所专长,谁也不能完全取代谁,谁也不能做到能查杀所有病毒,必须互为补充。
  
  上面介绍了杀毒软件的大致技术,这里来看看瑞星:
  
  “12月5日,国内最大的信息安全厂商瑞星召开盛大的发布会,隆重推出年度旗舰级新品——“瑞星杀毒软件2007版”,该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中,结合Startup Scan(抢先杀毒)、未知病毒查杀等技术,对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破,整体技术处于世界先进水平。”
  
  新一代虚拟机脱壳引擎,瑞星公司宣称是历时4年研发出来的第八代引擎,不过这里很搞笑,难道瑞星一年可以出两代产品,不知道他们是怎么分代的,难道瑞星的技术进步神速?
  
  先来看一下瑞星是如何吹嘘所谓的“Startup Scan独占式抢先杀毒技术”:
  
   点击此处继续阅读...

我的国产杀软体会[江民、瑞星、金山、东方卫士]


我的国产杀软体会[江民、瑞星、金山、东方卫士


首先有个大的观点:国产的杀软和国际杀软比,距离还是不小的
讨论范围:江民、金山、瑞星、东方卫士(以上顺序和杀软水平无关,随机排列)
一、江民
N年前就听说过的东东了,是我接触到的第一款杀软,那是99年吧,我五年级,认识了KV300+,用了很多遍,正版的(我的计算机培训班的,
培训机上经常有毒,要杀杀毒,经常是我代劳的。杀掉的大部分是CIH,那个年代还是比较流行的。现在还依稀记得当时的界面,发现了病毒有英
文操作提示,翻译成中文是“发现病毒,杀死它,好的”,听起来很酷啊!)。
06年正式开始使用KV系列,不过已经不是300,是2006,因为朋友送了个序列号给我(他买了个零售版,而2006版零售版里都是有两个序列号
,他一个人用不爽,就送给我一个用,很高兴啊,绑到通行证里)。说实话,初用没什么感觉,感觉也就那么回事吧!反正是没碰上毒,也不知
道能力强不强(碰不上毒是因为在自己家里上网比较注意,不上小网站,而且也没有U盘和MP3这些东西,感染源少)。印象不深刻。
KV2007出来以后立马就开始用下载版了。这时候开始用笔记本了,在学校宿舍住,来来往往移动存储真不少,而且几本上全都有毒(AUTORUN
类型的)。刚出来的2007有不少问题,主动防御经常会使CPU使用率上到100%,卡死一会儿(主要是为了分析程序动作),过一会儿就好。后来这
个问题解决得差不多了,但还是会有比较明显的CPU使用率上升率的问题,不过不太严重(我的本本是T2050的CPU,512M内存)很多人因此用回了
KV2006,不过我一直用07.缺点是有,不过我还是比较喜欢江民的主动防御(不及卡巴的主动防御,这点我承认)。
KV现在的主动防御对于防马来说是很有用的,这是我的体会,要不是有这个东东,我早中了N遍马了(平时喜欢试各种软件,来源也不怎么卡,因为喜欢手动GHOST,恢复方便,不太怕中马。原来在家是用台式机,一家人用,不敢乱搞,要不然桌面变了我老爸都会训我,只因为他找不到桌面上的QQ游戏了)
。程序运行时要进行什么样的对系统安全有威胁的操作,KV都会提醒你,让你选择操作(当然常用软件可以添进信任区域),比如修改注册表的自动运行、在系统文件夹创建文件、修改主页、Shell Hook等等。我将建立自动运行定义为禁止,以后不管什么软件想添加自动运行项目都会被禁止,所以系统常期保青春(没有垃圾启动项,启动快) 。而且不认识的文件突然要进行一些运行某个文件的操作,可以被终止,还可以看出来是哪个程序在搞鬼。说到这里就要提一下网上传的KV2006/2007可以不升级病毒库就挡住熊猫烧香,我看了一下相关的介绍,没什么问题,通过KV的主动防御挡住这个蠕虫肯定可以。因为里面讲到的东西都是平时我经常会使用到的简单判断,无非就是点几下禁止就可以了。

尽管在国产杀软里我比较喜欢KV,但它还是有很多问题的:
1、主动防御不完善,这点要向卡巴学习,可以把规则定得再细一点儿。另外,主动防御智能程度太低,老是得自己判断(除了已经预设好放行或禁止的和白名单里的)。说实话,智能程度现在卡巴也是很差的,我有一些朋友用卡巴就经常中毒,因为他们看不懂卡巴的主动防御提示,一律点“允许”,这样主动防御就成了摆设了。但凡中了木马,杀毒软件通常都搞不定,删掉了木马也会给系统留下不少后遗症,比如开不了机,或
运行速度超慢,经常提示错误。所以我们应以“防御为主”,不要老等中了毒再去杀毒。我现在如果中了木马,先手动杀一遍,练练手;再用杀软杀一遍,看有无漏网;最后用GHOST还原,保证系统干净。

2、病毒库不行。这点从升级频率就能看出来,升级频率一天一次吧。有时候中午升级还没有新的更新。网友对这一点认识好像比较清楚。

3、不知把过多精力投到哪儿去了。有人说国产杀软现在都把很多精力投到反盗版上了,估计江民也是。但瑞星和金山有钱啊,广告+反盗版,人家也忙得过来。你江民现在论人气最差、广告做不起、病毒库不行(很多人现在老在盯病毒库看)、主动防御也没几个人赏识,有钱做到技术上不行吗?哪怕用在广告上也能捧人气啊!真不知道江民的人怎么想的。

4、青蛙比较丑(个人意见)
说江民好像说多了,主要是因为使用这一年来感触太多。又爱又恨啊!

5、客服有问题,这是在江民社区转悠了很久之后的感觉(老有人投诉,掏了钱却不给序列号)

二、瑞星
我没用过正版的瑞星,这个我说实话,不过瑞星也从来没在我机子上停留超过2小时。02年左右的时候用安装过破解版的瑞星(还没上网),主要原因是想和金山毒霸对比一下。我老觉得金山慢,在同学家看人家的瑞星扫描速度跟飞一样,羡慕啊,所以回家试试。果然,瑞星扫描时百位数动得都飞快,大概200-300个/秒。但是我有正版的金山(买的体验版金山毒霸II,其实也就是测试版)和趋势2000(华硕主板送的),干嘛
要用盗版的呢?卸掉!继续用金山(趋势是英文版的,用着不爽)。所以起初我对瑞星的印象就是“快”(可能是和设置有关吧,不知道怎么会那么快的)。在网上经常关注安全软件的消息,据很多人反映,较早的瑞星有跳杀的毛病(简直不能忍了,跳杀和不杀有啥区别?病毒大多都是“星火燎原”型的)。现在好像没人说了,估计早就改了。

最近两次接触瑞星是在别人家里,2007版。在第一家的感受:注册表防护真讨厌,提示老跳到屏幕中央。唉!你就不能在右下角弹出个提示框吗?像QQ提示一样,Kv就是这么做的。老跳到屏幕中央,还让不让人活啦!开了电脑没干别的,净点你了。 第二家的感受:瑞星不行啊!为什么?因为那家的电脑装了正版的瑞星2007,保持最新的病毒库,中了威金,系统跟废了一样。 重装系统,装了个卡巴给她。

  瑞星开发的虚拟机本意不知为何!但要做就做好,不要像现在高不成低不就的,只沦为噱头,很悲哀啊!花了不少钱吧!这种东西,写到广告上肯定能唬不少人,但实际效果又不太好。唉!又要为国产厂商叹口气。
  不过防火墙据说是国内不错的东东,没试过。肯定比江民强是一定了。江民的墙里的规则少得可怜啊!看起来很业余。我用过一段时间zone alarm和Look'n'stop然后就不用了。感觉太麻烦。那个look'n'stop,太强,别人问一遍的事到它这儿就从不同的协议问你N遍,我这儿又不是国防部,没那么高要求。不用了。不过这个look'n'stop很小,界面超简陋,看起来连业余都算不上,但是实力太强了。zone alarm口碑很好,但和KV一起用时候好像有点问题,所以舍弃了。

优点:病毒库比较好,木马库似乎也不错,墙不错。
缺点:没有自我保护、没有主动防御、注册表保护做得不好。
三、金山
我唯一自己花钱买的杀软了(不是那个体验版,是03年买的2003零售版,后来免费升级为毒霸6和另一版本的,记不清是哪个版本了,反正两次免费升级成新版本),让我伤心啊。
使用期间中毒N遍,死心不改,支持国产,支持金山。因为原来用DOS的时候就很喜欢WPS,所以喜欢金山,爱屋及乌。刚开始想,装了杀软,可以挡住一部分病毒,有挡不住的也很正常。可是一遍又一遍的重装真是不爽啊!那段时间不怎么爱用GHOST,所以用常规安装XP,每次都要花很长时间。
  今年过年前,还是熊猫泛滥时期。放假了回家先上会儿网吧!家里的台式机开着上网,我的笔记本也开着整理一些资料。可是上了没多久,我发现金山的红色盾牌关掉了,这怎么行,上网不开监视,找死哩!双击毒霸的快捷方式图标,没反应?直接进毒霸的安装文件夹,天啊!全是小熊猫!完了。知道怎么回事了。用GHOST吧!嗯?发现找不到镜像了。快疯掉了。又要重装系统?这个台式机很老啦,装次系统等死你。于是重
新找了张GHOST安装版的XP。装好了系统就装上了卡巴6破解版。相对于KV,卡巴的杀毒能力强多了,主动防御也没指望爹妈会用。金山的通行证

没过期,但也不想用了,反正也没几天也就该过期了。

  还要说一下那个闪电杀毒功能,真是鸡肋,一般中了一个毒还会染其它不少毒。闪电杀毒相当于用一个只有几个病毒样本的病毒在进行扫描。这样的病毒库,你敢用吗?我要是用这种功能,就还会再用一遍全面扫描(真实体验:有一次中招,闪电扫一遍,查出来M个,但很快又中招,用全面扫描就扫出来M+1个病毒文件。这下大家知道该用哪种方式扫描了吧!

总结一下毒霸的特点:
优点:1、漂亮,估计这个大家都有体会;2、病毒库升级还行
缺点:1、会忽悠,它的启发示查毒我从没发现过有用,查杀病毒能力自从没了Dr.Web支持就不行了(金山更换引擎的是是非非大家自己找帖子看吧);广告铺天盖地,实际水平......
   2、没有自我保护、没有主动防御,一下就被病毒放倒了。 
   
四、东方卫士
  我买过2003套装版,一个东方杀毒,一个杀毒伴侣。台式机上双系统,一个系统用东方,一个用金山。没怎么体会到广告上宣传的保护效果。可能是碰到的毒太少吧,那个安全码技术根本没发挥过作用。查毒速度分什么高速、超高速等等,没啥意义,应该跟金山的闪电杀毒差不多。速度不一样,质量肯定不一样,要不然只留一个超高速就行了。有噱头嫌疑。

  现在成免费的了,而且也没那个什么安全码技术了。前一段时间好像官网上被挂了木马。
  给朋友装过这个2005,不知道跟哪个软件冲突,系统迟钝无比,又换回了卡巴。

优点:免费
缺点:没啥特点,能力也不显高(可能是我没发现,详测没进行过)
不知道大家看出我的立场没?我是支持谁的?就是江民嘛!事实我发这个帖也就是为了顶他一下。不过我希望大家共同进步,江民瑞星一起进步,我们才有更多的选择。既然是说国内杀软问题,总要有个概括。国内几家安全巨头比较浮躁,在技术上没有什么拿得出手的东西。比如瑞星的虚拟机,敢和麦咖啡比吗
?敢和卡巴的静态脱壳比吗?虚拟机比不过没有虚拟机,也就只剩下外衣可以看看了。启发式杀毒到底能分析到什么程度?江民还有个“未知病毒查杀”可以给嫌疑文件评定危险等级,分析危险特征。我用的毒霸就只能勾上“启发式杀毒”。在战略上,这些国内公司跟国际公司还有很大差别。你在微软和卡巴,让你们用盗版,用到你们离不开windows和卡巴再打击盗版,而且不一棍子打死。大家现在有多少用正版卡巴的人都是通过360安全卫士用特殊版本的,便宜啊,先让你免费1个月,再花40用一年,逐渐地大家就会习惯掏钱,然后再一点儿一点儿往上加。江民、瑞星、金山把那么多精力都投到反盗版上,本来就小的用户群就更小了。你一个月10元,卡巴也10元,NOD32好像也不贵吧,多少钱记不得了。人家再弄个360版的卡巴,40块一年,还比你们这些本土的便宜,高质低价,国内厂商挡得住吗?

  品牌推广是好的,但不要老忽悠,说一堆毒盲根本看不懂的技术名词,把不强的功能说得多么强大,不要每次版本更新都扯上什么几大技术创新,实际上就是换了张皮!金山的广告太多了,所以出道两年立马坐上第二把交椅,江民估计是没钱,基本上没广告,这点儿不太好,多少有一点儿嘛!这两年才有电脑的人估计根本不知道有这个牌子。瑞星总算熬出头了,小狮子很可爱,设计不错。不过做老大要有做老大的派头,这
派头要靠自己的实力来铺垫。最后,鼓励大家使用正版杀毒软件。大家可以想想,这些公司在全球搜集病毒都有多少运营成本,您少抽一包烟,少喝一瓶洒都是在支持民族企业,而且,这些钱也是他们应得的。如果说Windows和office太贵用不起还情有可原,那一年不到100块的费用再舍不得就说不过去了。
最后推荐有一定计算机基础的朋友选择江民,不太熟的朋友随便吧,瑞星不错;喜欢漂亮的,就金山吧;不想花钱的,东方卫士啦!

希望大家能说点儿自己的心理话,实在无话可说再用“顶”来敷衍吧!

丢掉卡巴 Virus 驱逐舰杀毒软件 V5.0a-免序列号可升级(杀毒能力超强)



Virus驱逐舰单机版,全面防御网络病毒及间谍软件

强大的广告/间谍软件扫描功能
完美的病毒扫描与修复功能

集成的广告/间谍软件扫描与清除功能,能强力清除流氓软件、广告软件及间谍软件,最大限度的保护用户的工作免受干扰,保护用户资源不被非法窃取,为用户营造一年安静、安全、安心的上网环境。


引进Dr.Web 4.33最新病毒引擎,多次获得国际权威病毒认证机构VIRUS BULLETIN 100%认证,并获得韩国信息安全协会GOOD SOFTWARE大奖。

简洁灵活的操作界面
智能化每日自动升级

美观的界面,灵活的设置,简洁有力的病毒处理方法,不懂电脑的人也可以轻松驾驭,充分体现了“科技以人为本”的设计理念,驱逐舰将最好的技术、以最好的方式提供给最终用户。

逐舰是实时自动升级功能对病毒进行最迅捷的防范(升级容量为2-6KB,仅为其他同类产品的1/1000),每天后台自动升级2-12次,其中有效升级平均每天至少2次,升级内容包括病毒库与版本的同步升级。


强有力的双层实时监控功能
对所有商业文件格式的全面查杀

与其他同类产品的单一实时监控不同,驱逐舰具有双层实时监控功能:基于操作系统的常规监控与基于设备驱动级的底层监控。从根本上截断了病毒传染的途径,为用户提供了更强的安全保障。
支持所有的商业文件格式,能完美地清除隐藏在压缩文件,OFFICE文件,电子邮件,文本文件,HTML格式中的病毒

多国语言支持系统
强大的内存修复功能

以默认方法安装时,驱逐舰将自动识别各种语言的操作系统以支持多国语言环境,可以支持简体中文、繁体中文、英文、韩文、日文及泰文。
强大的内存修复能力,检测常驻内存中的病毒代码,彻底清除此代码所寄生在硬盘上的病毒文件,从根源上截断了病毒对系统的二次感染.

产品信息:
产品名称:驱逐舰杀毒软件(virus chaser)系列
软件版本:企业版、单机版、
软件语言:自动识别各国语言
软件大小:5M 左右
联系地址:西安市和平门长胜街58号0302室
邮政编码:710000
联系电话: 15991947654
公司网站:http://www.vhcj.com

2007/07/26

今天用手机写博!


opera mini 支持太强了!所有特效都有!

2007/07/25

关于IPC$空连接和IPC$入侵


常见问题和回答:
1,怎样建立空连接,它有什么用?
使用命令 net use \\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。
对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。

2,为什么我连不上IPC$?
1,只有nt/2000/XP及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2,确认你的命令没有打错。正确的命令是: net use \目标IP\ipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。

3,怎样打开目标的IPC$?
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。

4,怎样映射和访问默认共享?
使用命令 net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。
如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copy muma.exe \\IP\d$\path\muma.exe 。或者再映射也可以,只是不用用户名和密码了:net use y: \IP\d$ 。然后 copy muma.exe y:\path\muma.exe 。当路径中包含空格时,须用""将路径全引住。

5,如何删除映射和ipc$连接?
用命令 net use \\IP\ipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。

6,连上ipc$然后我能做什么?
能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、 Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tFTP、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是 2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。

7,怎样防止别人用ips$和默认共享入侵我?
A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWord)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)



net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接

二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2004年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表


三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.


四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)


五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;

2007/07/24

怎样远程管理路由器?


远程管理配置

  远程管理的概念很简单,就是允许网管能通过互联网,使用IE进入路由器的管理界面,进行管理。笔者的路由器具备防火墙的功能,因此对于一般从广域网来的服务要求,是会加以拒?的,因此要能进行远程管理,必须要路由器开启该功能才可。

  网管可进入路由器的管理界面,点击路由器的“防火墙配置”菜单,即可看到其中的“基本设定”页面,其中有一个“远程配置管理功能”,将这个功能加以激活,并储存配置,即可进行远程管理工作了。网管可以在家中,直接在在网址栏中键入公司路由器的广域网IP,再键入用户名及密码,即可进行管理。不过需要注意的是,远程配置管理功能,必须加以激活才能作用,一般出厂是关闭的。

  由于一般常见的网页应用都是使用服务端口80,如果遇到有心人士,只需键入用户名及密码就能进入的页面,这样增加了外界入侵的风险。为了让外部人土找不到远程配置的入口,可以任意设置从1-65535的端口,互联网上其它人就无法找到入口处了。比如公司设置为7775的。相对要从外面进行远程配置时,要在IP地址后加入 “:7775”,表示指定7181服务端口。也就是在网址栏必须键入http://109.132.25.223:7775。

动态域名

  有了远程配置,中小企业的网管还面临另一个问题,就是一般企业用的ADSL线路使用的为动态IP地址。也就是IP地址是会变动的,今天和明天的IP不一定相同,这个小时和下个小时的IP也不一定相同。这种情况下,网管从家中根本就找不到路由器了,要如何进行管理呢?为了解决这个问题,市面上提供了动态域名的服务,用户的IP时时都可变动,也能通过固定的域名,对应到特定的路由器,可解决以上的问题。不过,需要在路由器的“进阶功能配置”菜单中选择“DDNS动态域名解析服务中”,进行相关的设定,依动态域名服
务作对应的配置,才能开始运作。

有了这个,今天我们的技术总监也不用一直别了;事实上那个设备没有这些选项,不过我在研ing. :P

Finder Bar 完全卸载 更新篇....


上次没怎么动大脑就发了一个所谓的 完全卸载....(老帖子了,记下来吧!)

结果现在发现 其实是治标不治本.....

经过几天的努力2 现在 终于找到了根本的方法....把两个注册表导入就是 try this 1和 try this 2...

然后 在分别运行

regsvr32 /i shdocvw.dll

regsvr32 /i browseui.dll

然后就OK了 ... 看了以前那个帖子的朋友..呵呵....可能早就发现了 里面说的一大堆都是废话...哈哈

这次一定OK了...

文本:
[code]Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Folder\shell]
@=""

[HKEY_CLASSES_ROOT\Folder\shell\explore]

[HKEY_CLASSES_ROOT\Folder\shell\explore\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,65,00,2c,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,\
00,25,00,49,00,2c,00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec]
@="[ExploreFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\ifexec]
@="[]"

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Folder\shell\open]
"BrowserFlags"=dword:00000010
"ExplorerFlags"=dword:00000012

[HKEY_CLASSES_ROOT\Folder\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
@="[ViewFolder(%l, %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
@="[]"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
@="AppProperties"

[/code]
[code]REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{EFA24E64-B078- 11d0-89E4-00C04FC9E26E}] @="Explorer Band"

[HKEY_CLASSES_ROOT\CLSID\{EFA24E64-B078- 11d0-89E4-00C04FC9E26E}\InProcServer32] @="C:\\WINDOWS\\SYSTEM\\SHDOCVW.DLL" "ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{EFA24E64-B078- 11d0-89E4-00C04FC9E26E}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{EFA24E64-B078- 11d0-89E4-00C04FC9E26E}\Implemented Categories\{00021493-0000-0000-C000-000000000046}]
[/code]

诺顿系列安全软件更新


Norton AntiVirus 2007 v14.4.0.12
macally:今天细致的了解了一下诺顿的防毒、杀毒的机制;为我后来的工作奠定基础。

Symantec最新推出的Norton AntiVirus诺顿防病毒软件2007,此版本保持了上一代产品的优势外,资源占用得到极大的改善,内存占用有效地控制在了10M-15M,全新后台扫描功能只占用很小的资源,可以在扫描的同时不影响您做自己的事情。

诺 顿2007产品首次整合了Veritas的VxMs技术,极大提高了对隐藏在系统深处Rootkit的检测及删除能力,从根本上杜绝了病毒被删除后又反复 发作的情况。在第三方汤普森计算机安全实验室进行的Rootkit检测及清除测试中,诺顿2007力压其他同类软件稳获第一。

独有 Bloodhound 启发式扫描技术可有效拦截新型未知病毒,智能主动防御技术不是逐一防护病毒的亚种和变种,而是作为已知组采取对策,因此不需要逐个病毒定义就能提供“零小 时”防护。自动防护功能可以在计算机启动的同时自动运行,自动清除各种木马软件、广告软件、间谍软件等恶意黑客工具,恶意代码防护功能可以检测到用于非法 保存internet访问信息的恶意代码,并可根据用户的指示加以清除。

自动更新程式每隔5分钟及连线liveupdate伺服器是否有 最新更新,用户无需任何操作即可自动收到这些信息,配合赛门铁克先进的Liveupdate伺服器负载平衡功能和遍布全球各地的伺服器,下载更新速度快, 节省您的时间,保证大的病毒疫情情爆发时,用户在下载病毒更新时不塞车。使用高级防护功能阻截病毒和间谍软件检测并杀除病毒和间谍软件自动阻截间谍软件防 止受病毒感染的电子邮件扩散.

●主要功能检测并杀除病毒和间谍软件
●自动阻截间谍软件
●防止受病毒感染的电子邮件扩散
●自动检测和阻截病毒、间谍软件及蠕虫
●Rootkit 防护技术可以检测并防御隐藏在操作系统中的威胁
●互联网蠕虫防护功能无需特定特征即可阻截病毒、间谍软件和蠕虫
●电子邮件和即时消息扫描可以检测、删除或阻截受感染的附件
●全面的系统扫描通过执行深入扫描杀除现有病毒和间谍软件,同时防御其他威胁
●诺顿防护中心为您提供了一个集中区域,使您能够轻松检查整体安全设置
●整个可续订服务周期内提供防护更新和新产品功能

官网:http://shop.symantecstore.com/DRHM/servlet/ControllerServlet?SiteID=symnahho&Action=DisplayProductDetailsPage&productID=51005000&pgm=11227200&ThemeID=106300

官方下载:http://spf-nocache.digitalriver.com/pub/symantec/2004/NAV071440.exe
KeyGen:
http://w13.easy-share.com/1928421.html

有同感的进来看看,中国移动的强行消费!


http://bbs.mii.gov.cn/viewthread.php?tid=2145;
今天我页接了这样的一个电话 !也打了 10086;居然还这是这样 !不过我是单向收费; :D

2007/07/23

可以PING通却无法上网的处理方法


解决Wincock绑架程序,在HiJackThis扫描时出现O10项时,请下载LSPFix修复,修复时先选中复选框"I Know What I'm Doing",然后再把在HJT扫描的O10项中的值移到右边,点右下角"Finish"进行修复。
注意,修复后可能会造成无法上网,请用 "Winsockxpfix"进行修复。
如果一时找不到"Winsockxpfix"也可以用命令修复,
开始-运行:cmd
Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>netsh winsock /?

下列指令有效:

此上下文中的命令:
?              - 显示命令列表。
dump           - 显示一个配置脚本。
help           - 显示命令列表。
reset          - 重置 Winsock 目录为空白状态。
show           - 显示信息。

若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。


C:\Documents and Settings\Administrator>netsh winsock reset
成功地重置Winsock目录
您必须重新启动计算机才能完成重置


完成后重启电脑!

可以用 SRENG2.4.12.806正式版中的"WINSOCK供应者"选项中的"重置所有的内容为默认值"功能进行修复。

交换机和路由器的区别


计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种"互连"并没有什么实际意义。因此通常在谈到"互连"时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
  将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
  1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
  2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。
  3.网络层(第三层,层L3)中继系统,即路由器(router)。
  4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
  5.在网络层以上的中继系统,即网关(gateway).
  当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。
2 交换机和路由器
  "交换"是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,"交换"是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。

  我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
  由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限)。
  虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。
  而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:
  1.IP数据报的转发,包括数据报的寻径和传送;
  2.子网隔离,抑制广播风暴;
  3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。
  4.IP数据报的差错处理及简单的拥塞控制;
  5.实现对IP数据报的过滤和记帐。

  对于不同地规模的网络,路由器的作用的侧重点有所不同。
  在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

  在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。

  在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
  3 第二层交换机和路由器的区别

  传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

  1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。

  2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

  3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

  4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。

  5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

  6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。

  近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。

  划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。

  交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。

  4 第三层交换机和路由器的区别

  在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:

  1.转发基于第三层地址的业务流;

  2.完全交换功能;

  3.可以完成特殊服务,如报文过滤或认证;

  4.执行或不执行路由处理。

  第三层交换机与传统路由器相比有如下优点:

  1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。

  2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。

  3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。

  4.交换机之间连接灵活: 作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。

  5 结论

  综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广播应用。

什么是VB100%认证?


VB100%是病毒软件专业评测 由 virusbtn 机构组织。
     从上个世纪90年代开始,VB 100%测试就广泛被业界所认识接受。Virus Bulletin 将根据各大杀毒软件检测病毒的成功率,扫描速度、性能等内容来进行比较。评测没有打分,在Virus Bulletin看来只有两个结果:通过或者不通过。因为在他们看来, 杀毒软件的特性决定了没有中间妥协的余地,对病毒,只有杀和不杀,对性能,只有好和不好。如果通过了测试,参加检测的厂商就会在所参与的平台上获得VB 100%认 证。例如,著名的熊猫软件在今年4月份的Windows 2000平台上通过了Virus Bulletin 的所有测试,它就获得了VB 100%认证。而在11月份的Windows XP平台上则只能以" 不通过"作为评测结果。这不是因为熊猫杀毒性能差,而可能仅是它在其中一项测试 中表现不佳。 

��所以说,VB 100%是国际上最严格的一项杀毒产品检测,所有国际知名的杀毒软件企业都会在这个评测中出现,尽管很多企业都在各项评比中失手,但是他们依然得硬着头皮接受结果,因为这是一项公平公正的权威评测结果。 

��遗憾的是,查遍VB 100%的所有评测结果,无论是从Windows 平台还是Linux平台、Netware平台,我们没有发现在参与的厂商中有中国国产杀毒产品的影子――没有, 一个也没有。无论国内企业宣传自己的产品技术有多好,采用了什么杀毒引擎,推出了什么国际版本,统统没有在VB 100%中露面――我们说的不是获得认证,仅仅是说参与而已。 

��如果国产杀毒软件厂商的水平真的很高的话,为什么在这个国际评测中没有露面?是因为不知道有这样的排行以至没有送检,是因为不屑于跟Norton、McAfee、熊猫、趋势等厂商在一起"凑热闹"拿认证,是因为"电脑病毒也有国情之分,中国的情况跟外国很不同"以至不想比较,还是因为别的原因? 

��中国国产杀毒软件厂商集体缺席VB 100%检测,让人对其真正技术水平产生如坠云雾的模糊不解,这令我们开始要探讨第二个问题:是不是中国厂商已经被VB 100% 吓怕了不敢来。因为即使是McAfee、熊猫、趋势、Kaspersky、CA这样的有名产品, 也没有完全通过所有平台测试,都不得不在某些平台测试上接受"Fail"(失败,不 通过)的事实。如果中国厂商"贸然"参加测试而"Fail",被国内的竞争对手抓住整个话题大肆宣传,好像会对其不利。

2007/07/22

autorun.inf文件的编写分析,看完后 不再中U盘病毒!!!!


注:绅博论坛原创

众所周知,autorun.inf文件是U盘病毒传播的主要途径.因此我们了解它的构造及运行机制对我们来说还是比较有用的.下面主要讲autorun.inf文件的编写规则.相对于inf文件的编写,他还是想当的简单的.

一.理解autorun.inf文件

简单的说autorun.inf文件是一种具有特定结构的必须放在驱动器根目录下的文件.它控制着双击驱动器时的自动播放选项.

二.autorun.inf文件构造

所有的autorun.inf文件都具有[autorun]节,这是自动运行标识符.不同的机型具有不用的自动运行标识符.

[autorun]是针对PC机(机型为386或为更高)的自动运行标识符.

[autorun.mips]是针对MIPS公司的MIPS系列机型.

[autorun.alpha]是针对DEC公司的alpha系列机型.

[autorun.ppc]是针对apple公司的Power PC系列机型.

此外,还有[DeviceInstall]节,这个仅在XP系统下使用,可以用它来指定硬件向导进行递归搜索时的子目录.

三.autorun.inf文件的编写

1.自动播放.

若想在驱动器右键生成"自动播放"菜单项,点击时可以自动运行.可分为以下两种情况:

(1).shellexecute=*.*或[path\]*.*,此种方式可以在所有的驱动器上生成"自动播放"菜单项.双击时自动运行"="后的文件.此时"="后可以为任意扩展名的文件.

(2).open=*.exe,*.bat,*.com,此种方式仅可以在光盘驱动器上生成"自动播放"菜单项."="后的文件必须是exe bat com

2.自定义驱动器图标

格式: icon=[path\]*.ico,*.bmp或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...] 注意path路径必须是本驱动器的路径,即ico bmp exe dll 必是在本驱动器内.

3.自定义卷标

格式: label=字符串,这个简单.不赘述.

4.添加右键菜单

格式: shell\n=名称

shell\n\command=命令

两者合成:shell\名称\command=命令

[说明]"shell"指菜单,"n"可以为任意字符串,"名称"即你想要的右键菜单名称.命令即你在单击该菜单项时执行的命令.
下面讲讲防治的方法:

根据windows 同一目录下不能共存两个或两个以上文件(夹)的方法,我们可以在U盘目录下,手动创建一个名为autorun,inf的文件.

若是我们新建的是一个文件,即autorun,inf文件的话,病毒文件完全可以覆盖,我们就达不了病毒防治的目的.因而我们应该新建一个名为autorun.inf的文件夹.下面给出一个批处理代码,把它保存为bat文件,在U盘的根目录下运行即可:

md autorun.inf
cd autorun.inf
md prn\
md pig..\
cd\
attrib +s +h autorun.inf

上面即是.

成年男性服装搭配的基本原则


从校园到进入office,很多方面的改变是不可避免的。买几套好衣服成了首要之选,怎么才能少花钱又可以让人觉得精致体面、变化丰富呢? 这里有一条既让男性看上去着装优雅(Elegant),同时价格又比较便宜(Economic)的E&E方案让你把握玄机,定能制胜!

大凡这类要求穿着正装的公司,办公地点都在写字楼里。那里四季如春,一般情况下只穿西服、衬衫就可以了,所以应把注意力放在衬衫及领带上,丰富的变化就产生于此。可以在有限的资金范围内多选择一些款式不同、颜色各异的衬衫比较少见的颜色:如宝石蓝色、粉色容易引起别人的注意,可以选择价格较贵的名牌。当别人感觉这件衬衫很有特色时,他会注意你穿的是什么牌子。你不妨帮男友选上一两件,但要提醒他注意穿着的周期,把握节奏感,避免连续地穿着。

白色的衬衫最为普遍,而变化反映在领带及袖口等小饰物上。衬衫每天必须要换,这样会给人留下好印象。所以当他连续几天穿白色衬衫时,领带的更换变得尤其重要了。他至少要有6条不同的领带,每天要换一条,而每一条领带要尽可能地搭配所有的衬衫。

选择领带与衬衫,好坏品牌参半是既省钱又有好效果的办法,但一定要保证有两件优质的物品,选些众所周知的名牌让人一看就知道它们的价值。也可以选择个别一些的,其他的可以是质地优秀的——就是那种便宜又看不出价钱、还能感觉很贵的东西。 一套花血本买的好西装是必不可少的!当你男友优雅地把西服外套搭在手边的时候,说不定就有“事故小人”盯着他的标签,这时相信他一定可以自信得问心无愧。

另外,一些小细节也是不容忽视的:如穿西装时千万不能穿白色袜子,袖扣要正确佩戴等。 虚荣虽被爱慕,但品质同样重要。刚刚进入社会,量力而行地巧妙选择,会带来投资的喜悦,这可能是未来高薪之后再也无法体会的真实感受。

★着装魅力

男士着装体现魅力有两个要点:一是颜色;二是款式。

颜色:整体着装从上至下不能超过三种颜色,这样从线条整体上看会更流畅 、更典雅、否则会显得杂乱而没有整体感。

款式:男士穿戴不是必须很时尚或很流行,只要简洁大方,颜色沉稳,最主要的是上衣和裤子的搭配,一定要合理。如:休闲服装一定要与休闲类的服饰来搭配,整装也要讲究整体的统一,不要混着来组合。

男士的身高和胖瘦,并不影响自己着装的品味和风格,身材矮小的男士也可以穿出自己的特点,只要上衣和裤子合身颜色搭配得当,不要穿过肥的衣服和过浅的颜色,就可以掩饰自己的不足,体现自己的风格。

★西装选购

身材粗壮的男子最适合单排扣上装,但尺寸要合身,可以稍小些,这样能突出胸部的厚实,但要注意掩饰腹部,注意随时扣上纽扣。应选用深色衣料,避免用浅色衣料。使用背带代替皮带可以使裤子保持自然,腰部不显突出,且不会使裤腰滑落。尖长领的直条纹衬衫是最合适的,但要经济系领带,这样别人不会注意你的腰围。

身材矮小的男士可穿间隔不太大的深底细条纹西装,这样看起来高些。不应穿对比鲜明的上衣和裤子。上装的长度稍微短一些可以使腿部显得长一点,上装宜选用长翻领和插袋。穿直条纹尖领衬衫,再系一条色彩鲜艳的普通领带,打一个基本款式的活结。最好穿裤线不明显的裤子。皮鞋跟应厚一些,以增加高度。

身材高瘦型男士所穿西装的面料不宜用细条纹,否则会突出身材的缺点,格子图案是最佳选择。上装和裤子颜色就对比鲜明,这要比穿整套西装好,双排扣宽领的款式更为合适。宽领衬衫配一条适中的丝质宽领带,最好是三角形或垂直小图案,再加一件翻领背心,使体形更显厚实。裤子应有明显的褶线和折脚,使用宽皮带和厚底鞋,使人增添敦实感。

名牌服装能体现出高贵的品味,如果男士不穿名牌服装,只要把自己日常服装重新搭配合理,组合流畅,再具备一些流行的审美眼光,相信你也能穿出与众不同、典雅时尚的风姿来。

★鞋袜的搭配

男士们常出的错误是一年四季穿白棉袜,即使西装革履出席正规场合。这个习惯要靠大力宣传国际通用的规范来改变--男袜分成两大类--深色的西装袜和浅色的纯棉休闲袜。白棉袜只用来配休闲服和便鞋。 标准西装袜的颜色是黑、褐、灰、藏蓝的,以单色和简单的提花为主。材质多是棉和弹性纤维,冬季增加羊毛来保暖。好的袜子吸汗透气,同时松紧适度。进口西装袜的袜筒比国产的偏长,一般到小腿处,以保证袜边不会从裤管里露出来。

国外男袜运用了科学工艺,一是天然染料,不褪色亦不会刺激皮肤。二是袜身的结构参考了人体工程学数据,考虑了脚掌走动中的舒适性。譬如在脚尖和后跟两处加厚,使之结实耐磨穿着舒服,同时先进的织法取消了脚尖处的接合缝,使硌脚感完全消失了。 欧洲的名牌男袜业已发展到了追求艺术的高度,设计充满着流行感和趣味性。譬如99年的提花图案五化八门,有赛车、有足球、有卡通的动物--螃蟹、猫狗、鱼鸟,有和潮流同步的鲜花草树。但北京男士最容易接受的还是单色袜,和欧洲相比我们的着装刚踏上初级的台阶,但会逐步风流漂亮起来的。 上班穿正装,要注意使西裤、皮鞋和袜子三者的颜色相同或接近,使腿和脚成为完整的一体。举例说一位男士周一穿藏蓝西装和黑皮鞋,那么袜子应该选深蓝或黑色的。周二穿银灰套装和咖啡色皮鞋,那么袜子可以是深灰或咖啡色系的。

日常生活中常见的一个错误是一位男士坐着的时候,从西裤的裤腿和西装皮鞋之间露出来一截雪白的棉袜,这种不和谐是由正装和休闲袜搭配混乱造成的。 白色和浅色的纯棉袜是属于便装一类的,亦该用来配休闲风格的衣裤和便鞋。 将美丽进行到底 曾经送给朋友一双意大利产地道的男士正装袜,不想那位朋友忽然有一天来电话说,袜筒太长了,穿上很觉别扭。的确,对于中国很多男士,坐下后,裤脚口处露出一截光腿或“秋 裤”什么的,并没有什么特别的感觉。

其实,袜子更要穿出品位,它既能让你拥有把美丽进行到底的精致完美,也能泄露你的秘密。

汗脚宜穿天然材质袜。冬天,脚易出汗的人宜穿既透气又吸湿的棉线袜或毛线袜。

男性着装搭配八大禁忌

一、穿凉鞋套袜子
谁说这一点要放在第一位?我很不幸地经常要面对违反这条的人。我了解,当天气变凉的时候,我们做梦都想着夏日的艳阳,但是穿凉鞋套袜子并不能让季节的改变更快一点。如果你这么喜欢穿凉鞋,那么劝你搬到气候炎热的地方去住好了。

二、图案古怪的领带,衬衣,拳击短裤,等等。
Just say no!把这些衣服放在一起想象一下,你就会意识到,它们永远不会流行太久,而且也不可能让你看上去很时尚。因此,把那些上面有笑脸,心型图案,驯鹿,三叶草,动物和各种各样其他图案的衣服留在你发现它们的商店货架上吧。

三、穿有很明显的品牌标签的衣服。
这是我的个人烦恼。我不想成为一个移动的活广告,相信你也是。那会让你看上去很嫩。仅仅是穿胸前,袖子上,或者其他任何地方有设计师名字的衣服,不会让你看起来很时尚。穿得朴素而简约点吧。

四、在办公室里背背包。
我在西雅图一栋精英云集的高层写字楼里上班,这里充斥着律师和各种各样其他的职业人。但是你永远会惊奇有多少穿高级套装却背着背包的人。除非你是个学生或者正在登山,否则别把背包背出门。如果你需要一个包放你去健身房穿的衣服,买一个好看的健身房包(商店里有很多没有大LOGO的包供你选择),如果你需要一个能用来装你杂七杂八的文件,手机,备忘录.....等东西的包,买一个好看的MESSENGER包吧。

五、大头皮鞋
在90年代,这种鞋子的重新流行也许没什么,但现在是该这些笨家伙们退休的时候了。选择一些经典设计的鞋子会比较经得起时间的考验。

六、闪闪发光的衬衣或外套
如果你不知道去夜总会穿什么好,我能给你很多比那些闪闪发亮而俗气的衣服更好的选择。如果你对于穿着毫无概念的话,尝试一下合体的黑色T恤或者黑色正装衬衣,你可以用它们搭配牛仔裤和正装或休闲皮鞋。

七、太肥大的衣服
一个字,肥。除非你是个唱HIPHOP的,不要穿那些东西。选择剪裁合体的衣服。也许你要花功夫多多尝试,混合搭配各种剪裁和式样,才能找出那些你穿着让人看起来很舒服的衣服。

八、不讨巧的颜色
你在圣诞节后大减价中发现的亮蓝色开斯米毛衣也许真的很诱人,但是如果它让你看起来病怏怏的,那买它就亏了。你衣服的颜色应该与你自身的特质(比如眼睛的颜色,皮肤的色调和体型)不冲突。置装的时候,你应该时刻铭记这一点。

上海交大MM宣言:中国没有适合我的男人!


我是上海交大的一名女大学生,我第一次发帖子,写的不好,请大家表笑偶。每个人都有人生理想,有的人想成为英雄,有人的想成为富翁,有的人渴望成为领袖,我呢?人生最大的愿望就是嫁给一个西方男人。有人会说我很庸俗,甚至崇洋媚外,可我是一个很传统的女孩子,对我来说,人生中最重要的就是婚姻,现在有句话很流行,读的好不如嫁的好,嫁个好男人比什么都重要。有人会说,难道中国就没有好男人?抱歉,我没有考虑过,至于原因,诸位大侠少安毋躁,沙发、板凳、地板任选,听小女子一一道来。
一:中国没有适合我的男人。我是一个很出色的女孩子,从学历上讲,我读的是名牌大学,学业优秀,而且我并不是那种戴着厚厚的眼睛,整天低头啃书本的高智商恐龙,不论身材相貌谈吐我都很出色,我是学校足球啦啦队的队长,业余时间参加本地的选美比赛得过名次,对于音乐舞蹈美术也有一定的爱好,还经常在报纸上发表一些小豆腐块,总而言之,各方面都很优秀。
可我能嫁个什么样的男人呢?追我的男生倒是一大堆,身边的女友经常也是成双成对的,可一到毕业大多劳燕双飞,真的要谈婚论嫁,什么户口啊,籍贯啊,家庭负担啊全来了,都是利益的结合,至于婚姻中最重要的内容—感情,反而可以忽略不计。我是一个热爱生活的女孩子,我希望拥有优越的物质生活和美好的精神生活,抱歉,我在中国男人身上找不到,找个同学嫁了,将来到公司做个白领?买的起房吗?
我希望有一个宽大的客厅,大到足够举办一个小型沙龙,我可以和我的好朋友们在一起谈天说地,品尝美酒,甚至卫生间也要足够大,要放的下一个大浴缸,双人的,放上一段轻柔的音乐,和心爱的男人共度浪漫的夜晚。还有,我嫁的男人至少要买得起车吧?难不成每天挤公车上班?冬天像冰柜,夏天像微波炉,要不了几年美少女都变成黄脸婆,再说你们忍心让我这样的白领丽人被那些浑身脏乎乎的农民工挤来挤去?
中国倒是不缺有钱的男人,可你们看看这些都是什么人?有几个是靠自己的努力、智慧、诚实成功的?不是搬砖的包工头就是挖煤的山西老扣,要不就是贪污腐败的。这些人素质没素质,风度没风度,跟他们有什么共同语言?说实在的,能哼几句流行歌曲在他们就算是有艺术品位了。这些人有钱了就吃喝嫖赌,想过个安稳日子都难,现在就有人到学校找我,一伸手就是名片,什么总经理、董事长、局长处长,个个都财大气粗,不可一世,甚至有人直接就提出来包养我,OH,MY GOD!我虽然不是绝代佳人也算是如花似玉,十年寒窗苦读考进名校,居然只能做二奶?!
二:西方国家生活条件好。就算是钻石王老五风流倜傥又对我一见钟情,哼哼,本姑娘也不太想嫁,说白了,俺就是想嫁到西方去,我从电影电视里看到的西方世界,简直就像是天堂,干净的街道,别致的建筑,纯净的天空,不论是繁华的都市还是寂静的小镇,都显得那么温馨和谐,不论收入学历,每个人都彬彬有礼。
以本MM的实力,当然可以在中国做个住别墅的女人,那又怎么样?买的起别墅买得到纯净的空气吗?这个国家哪儿不是灰尘满天?乡村好点,我也不想去,你说我要是穿着比基尼躺在游泳池边日光浴的时候,栅栏外来一帮农民挑着粪桶瞪着眼睛看我,岂不是很不爽?西藏倒是空气纯净,拜托,本姑娘怕有高山反应。
我尤其反感现在的居住环境,家家都是防盗门,几十年住在一个楼里,天天见面都是大眼瞪小眼,很多人连垃圾都不愿意扔到楼下,夏天堆在门口臭死人了,有时候简直怀疑自己是跟一群山顶洞人生活在一起。大米是有毒的,奶粉是大头的,猪肉是注水的,油是地沟的,想起来就心惊胆战。
Sorry,你要我爱你,给个理由先?没有?爱外国去。美国的home town ,法国的葡萄园,西班牙的海边小镇,英国的古典农庄,随便那都行,我一个同学去加拿大留学,把老爸接去住了半年,回来逢人就发牢骚:“唉,那才是住人的地方。”你别给我扯什么觉悟,要我爱总要给我一个理由吧?
在中国生活成本太高,消费跟美国人比,收入跟非洲人比,父母辛辛苦苦把我供进大学,总要孝顺他们吧,就算我进公司当个高级白领,收入又能有多高?父母年纪大了,万一生个病住个院,高额的医疗费用怎么办?西方国家可是有全民的医疗福利。尤其是国内的就业环境,真的是不敢恭维,一看到万头攒动的大学生招聘会场,我就心惊肉跳,天呐,这那里是人才招聘会,简直就是二战的奥马哈海滩!我一个文弱女子,怎生挤的过这些臭男人?当个现代女性,第一任务就是生存,读书考大学、找工作、攒钱买房子,攒钱养老,那一样不得拼命?累不累?我的学姐们毕业后不是成了黄脸婆,就是找个大款嫁了, 任凭老公在外面吃喝嫖赌,自己就当不知道,何苦呢?
三:西方男人都很优秀。说了这么多,环境也好,物质也罢,这第三点才是我最看重的,我就是喜欢西方男人。我从小就爱看外国片,什么罗马假日,乱世佳人,就爱看里面的西方人,他们脸型都棱角分明,尤其是深陷的有色眼睛,高挺的鼻梁,紧抿的嘴唇,再加上西方*多身材高大,体型健美,怎么看怎么性感。再看我身边的中国男人,眼睛小不说,还都是疙瘩鼻子,嘴唇厚厚的,皮肤晒黑点特像非洲人,有点学历的差不多都像营养不良,我都担心他们能不能保护我,偶尔有个肌肉男吧,却是光长个头不长脑子。
大学里的男生很多追求我的,一些社会上的男人也频频约我,可我看的上的却没有几个,一个个要么长的跟绿豆芽似的,要么就象奥特曼,一个个邋里邋遢,起码的个人形象都不注意。很多男人还随地吐痰,我顶讨厌别人这样了,只有小孩子和动物才随地大小便,随地吐痰比随地大小便强不到哪去,他们顶多算个半文明人呗。
西方男*多风度翩翩,举止优雅,因为他们从小就受到良好的教育,本市有几家麦当劳肯德基餐厅,我经常和朋友们去吃饭,在餐厅里看到的西方男人都显得很有教养,先推门让别人进,中国男人呢,门一掀就急吼吼的往柜台奔,经常和里面出来的人撞上,一看就是饿死鬼投胎,进去老外都排队,中国男人都一拥而上,围着柜台嚷嚷着要吃的,八辈儿没吃过饭似的,也不嫌丢人,吃完包装纸乱扔,可那些老外吃完后都把餐盘里的纸叠起来,方便收拾,吃不完的都自己拿到垃圾桶里倒掉,根本就不是一个层次的人 。
还有些中国男人缺乏独立性,就知道围着女孩子转,活像一个超级保姆,感觉他们都没有自我,粘粘乎乎整天心思就在女孩子身上,上车先抢位子,然后忙着给女孩子让,也不管身边还有老人小孩,我都不好意思坐。这样的男人我也瞧不起,婚前围着女友转,婚后围着老婆转,上班围着领导转,下班围着厨房转,要思想没思想,要脾气没脾气,偶滴乖乖,跟这样的男人生个儿子都怕像他爸,一看就是独裁国家培养出的好公民。哪个女孩不喜欢有性格有魄力的男人?.
西方男人都是在独立的环境里培养出来的。有独立的思考能力,不像中国男人,人云亦云,比如说我的同学吧,上面说日中亲善,他们就喜欢日本,上面玩民族主义,他们就高呼*日本,个个都没脑子,被人家当猴儿耍,还觉得自己多么崇高,整个就是一群猪头男。 还有些话生活中不好意思讲,所以只能在网络上说。
总而言之我就是想嫁个老外,最好是个美国男人,欧洲也不错,条件嘛,我没有过多要求,学历比我低也无所谓,工作什么的也不要求,麦当劳洗个盘子月薪不也上千美金吗?照样买车买房。实在不行,就找个二婚的,当后妈都成,反正西方小孩子独立性强,总不至于让我端屎端尿吧跟前跟后吧?要是还不行,日本韩国男人也可以考虑,大不了他们不下厨房,反正我就是想出国想去西方,不为选票也要为钞票。
我承认我很世俗,但我不认为我的想法不对,我又没有伤害别人,我只是想生活的好一些,不论物质生活还是精神生活,我看过一部美国电视剧《欲望主妇》,那宁静的小镇 ,干净的街道,遍地的草坪,还有举止优雅、彬彬有礼的邻居,我就知道,那就是我要的生活。


评论:

这个女的也是没有脑子的SB,外国佬又不是没有见过,虽说有些东西是比国内的男士礼貌一些,绅士一些....但是外国佬甩的你更狠;全世界啥鸟都有!是你娃子的人生历程太小了 !屁孩一个!知道享受而已的小女生!