分类 : 娱乐休闲 | 发表时间 14-12-2011
每年都为我们带来全年大片混剪之“《电影幻境》系列”的达人Matt Shapiro,在年末如约而至!我喜欢这次他以《日落大道》中女主角经典的神经质独白“好了,我准备好拍特写了”开场,不但表达了对电影疯狂的痴迷,更让这支混剪短片格外有故事感。
Trailer Time经Matt本人授权将此视频的高清版本发布在此,献给中国的影迷朋友们,并祝大家新年快乐!
挥手告别2011,感谢电影工作者们奉献的这一个个银幕幻境,2012年,电影,继续与你我相伴!
音乐来自:
New Order《Ceremony》
Ennio Morricone《Ma L’amore No》
大卫·林奇《Ghost of Love》 (PS.就是那位导演大卫·林奇,最近几年他转头做音乐玩得也是风生水起)
Deadmau5《Raise Your Weapon (Madeon Remix)》
感谢Kill God的投递
《落叶归根》,赵本山的年底大作,可以说是尚未开场,已经吊足了大伙的胃口!
今晚有幸,看了一下,现在还没有看完,但已经看完五分之四了,明晚再看结尾吧,可看了之后,觉得心里甚是不爽;本来觉得是个不错的幽默片,而且事先的炒作当中,也是以幽默主题来宣扬,但事实上,看时都觉得心里很不舒服,并且,连正在吃饭的宝宝,也觉得,饭也没胃口了!
不是指,背尸,而是指事!
一连串的事,觉得滑稽而又悲凉的戏,却让人怎么也笑不起来,传闻在广州试演时,登场笑了有将近百余次,可我却总是在干笑。这电影,是在幽默生活吗?本不想提戏中那些事,但那人情冷暖、欺诈压迫,越看越觉得,这个社会,怎么是如此的黑暗?如此的杂乱?默默的生活里,没有温暖,只有难堪的忍受。睡在将要埋尸的坑里面,反而是最舒服的感受,这?活得都这么累吗?
这算是个成功的电影,以反醒社会百态的体材上来说的话。
但站在幽默生活的立场上,这却是一个难堪的败笔,有点二百五的意味,看时很尴尬。
这个社会,不仅仅有这些,让人心凉的事、物、人,更有让人温暖、让人对未来信心百倍的拼搏、奉献的内涵存在。为什么电影世界当中,不把宣扬真善美作为主流,而把滑稽难堪的社会现实来刺激市场呢?这样的电影,会让你有什么样的意识产生呢?都是这样,哪个还会奉献爱呢?
《落叶归根》,落在地上的,不仅是叶,更有春意未曾吹去的冬寒。但愿根丛再生,焕发新的生机,以慰这一路苦苦的“仗义”!!
分类 : 社会文摘 | 发表时间 29-07-2006
不才认为2006年最值得推荐的国产电影,编剧/拍摄/音乐/演员都另人耳目一新,比之那些诸如天下无贼无极的所谓大片强几个档次.内容无需赘述,介绍下电影中的人物:
最悲惨的人:
后选人A:谢小萌身为厂长之子,冒充香港艺术家泡妞,为了一个匪首的马子丢了价值千万的宝石,遭绑数日,挨打无数,最后被扭送公安局,悲惨指数8;
后选人B:高手,身位国际大盗,刚下飞机就着了三个本土小偷的道,随后盗宝屡屡受挫,因奸商被困房顶数日,好容易盗得宝石(还是假的),却杀死了自己的顾主,最后成为主角包英雄的垫脚石,悲惨指数9;
后选C:盗窃三人组老大,玩盗窃差点被警察抓,玩诈骗遇到高素质国民,带着绿帽子,把梦寐以求的真宝石换成假宝石,玩绑架遇到”禽兽不如”的老爹,最后为了一个假宝石落得个生死不明(应该至少是个半身不遂),悲惨指数10;
最幸运的人:
包英雄:随身患小恙(前列腺炎),濒临破产小厂的工人,却有着职业刑侦人员的准确判断,凭着自己的努力和幸运,名利双收,时也?命也!
最讲义气的人:
三宝:看包英雄受气仗义出手,中了奖(假)决不独吞,最感动的是无缘无故被包英雄打的跟猪头一样还给包英雄点只烟,自始至终坚定不移无怨无悔的支持包英雄.
最美丽的人:
(无图,遗憾)
包英雄的妻子:出镜不多,身为公交车售票员老公惹祸花钱,不仅毫无怨言,倾囊相助.最后老公送其假宝石(其实是正品),却依然甜蜜依偎到老公肩上,这样的老婆现实中还有吗?
最亮的配角:
盗窃三人组丙:地铁上假冒乡巴佬骗人时开始抢镜头,百米速度12秒5,建议极富创造性(老大要是采取他的方法,早就得到宝石),可惜英雄无用武之地遇到一个低能老大,身陷下水道数日,仍能冷静智慧的利用铁丝与老大取得联系,真乃是,身体和智慧的完美结合体.
盗窃三人组
最不象老板的老板:
老板:看到他一下就想起春光灿烂猪八戒里天真浪漫的八戒兄,于是从头至尾都没把他当老板,直到最后有点老板(作掉了背叛他的狗)的样子了,却被自己雇佣的高手手仞.
纯属戏语.
http://www.i9.com.cn/2.avi
2006-07-29 11:29:09 开始连接……
2006-07-29 11:29:09
开始搜索候选资源……
2006-07-29 11:29:11 搜索到40个候选资源……
2006-07-29 11:29:11
使用候选资源进行连接……
2006-07-29 11:29:12 开始创建文件……
2006-07-29 11:29:30
文件创建成功,开始下载数据……
看了多遍《疯狂的石头》以及一些网上评论,发现此片中有意思的细节有不少,在此罗列一些,如有新发现,欢迎补充:
1.导演宁浩在片中也客串了一把,猜猜是谁?就是片子一开始的那个医生。
2.片中刘德华的《忘情水》出现了两次,第一次是三宝和包哥开面包车被掉下来的可乐罐砸的时候,第2次是道哥捉奸在床的时候。
3.片中男主角的名字叫包世宏,这片子的制作之一就叫包世宏。
4.一开始道哥说要微波的那只猫是只瞎猫,是重庆流浪猫组织贡献的,这个组织的地点片中也有出现,就是道哥跟女友第1次通电话时的那个阳台上,上面可以看到有很多猫。
5.片中那个重要的场景夜巴黎招待所,两个招待姐妹花给人印象深刻,不过招待所牌子上写着“宾至如归”,相当讽刺。
6.三宝在片中是包头的跟班,而在片外,三宝是包头的重庆话老师。
7.当三宝和包头被锁在阳台后,三宝翻隔壁到隔壁然后下楼取钥匙,8.这时候能看到三宝穿着QQ的内裤,而这时候又走进一个小姑娘,手里拿个气球上面也印着QQ,怀疑是赞助了的。
9.班尼路是本片的赞助商之一,也是刘德华代言的品牌,所以在片中得到额外照顾。
10.据说片头罚三个贼的那个交警原来刘德华准备客串的,但是最终因为太忙了没能实现。
11.片子开始不久,工艺品厂内有两人在画关公,关公是一个真人扮演的。
12.Sandisk也是赞助商之一,这个东西在国际大盗麦克每次用本本看他偷偷安放在展览馆内的摄像头时候使用的,怪不得我一直纳闷怎么看摄像头还要插SD卡!
13.麦克在买绳子的时候,店员乘他不注意,少剪了20公分,导致他最后就差一点拿不到翡翠,还大骂奸商。
14.黑皮被困在井下的时候,他最后尝试给大哥打电话的时候,因为怕手机没电,他连续用了三种不同宗教的祈祷方式“阿弥陀佛上帝保佑阿门阿门”,太搞笑了。
15.就在黑皮向大哥求救未果,黑皮也气急败坏了,骂了句国骂:你妈了个X啊你!据说当时全场都笑翻了!
16.片子开始在缆车上的女人和后来被谢小盟泡上的大哥女友其实是一个人,嘴下的那粒痣太明显了,谢小盟泡妞绝对是花了血本。
17.片中在缆车上骂谢小盟流氓的和在三宝传内裤翻阳台时候骂流氓的那个女的,是一个人。
18.谢小盟在游戏机房一开始盯上的两个女孩据说是同性恋,因为她们头上戴的那个闪烁部件被证实是圈内人所特有的。
19.片中主要演员每个人所说的方言都是不同地方的,因为我不是专业人士,所以也分辨不出来。
20.有人在问道哥最后抢包德那辆摩托车从何而来,大家可以注意到道哥背后有把大钳子,就是用来偷摩托车的。
21.包哥的驾驶证上的出生日期是1965年8月26日。这个是不是演员郭涛的真实出生日期。
22.在江边拉铁索的两个老人是双胞胎,随后他们俩又在旅馆楼下打麻将。
23.高压有电的那块警示牌是不是放反了?
24.徐峥演的冯董看得那张有翡翠的报纸,在翡翠这条新闻的上方有一条新闻“上海在俞中招千名大学生”,而重庆简称是”渝”,估计是错别字或者另有含义。
25.千手观音表演队伍中,最前面一排的右边这个,就是那个喜欢说“讨厌”的那个有点像女人的四眼。
26.拿厕所里的感应器做警报器的那个男的和后来派出所里那个打电话给厂长的男的是同一个人演的。
27.卖仿真翡翠的就在展览会门口,这种现象在生活中相当常见。
分类 : 系统安全 | 发表时间 18-07-2006
新建一个文本文件rmevents.txt. 输入: u 00:01:00.0 00:01:30.0 http://www.linwan.com/bbs 我来解释一下,它意思是说在00:01:00.0 00:01:30.0这个时间范围内打开后面的URL,后面的URL就是我们的 木马 地址。 输入rmevents -i 电影 .rm -e rmevents.txt -o 电影 1.rm 这个命令,生成的 电影 .rm就是我们的 木马 文件了。 http://www.linwan.com/bbs 这个地址是你做好的网页 木马 的地址,不管是动鲨 木马 啊,还是EXE2BMP的木马 ,还是什么CHM 木马 .防御方法更简单,嘿嘿,不看电影就没事了。要不就不用Realpalyer看吧,换别的播放器。
去除realoneplay,里的网页问题 这个弹出的网页是由一开始压制影片的人压进去的广告页。可以通过 Helix Producer Plus V9.01 的rmevents.exe编辑掉。
方法一: 在你的安装目录C:\Program Files\Real\Helix Producer Plus\RealMediaEditor默认是这个目录,里有一个rmevents.exe 在命令提示行cmd.exe下进入这个目录,运行rmevents.exe 然后 建立一个内容为空的 events.txt 文件 rmevents -i input.rm -e events.txt -o output.rm input.rm为有广告的原来的rmvb影片。 output.rm为转换后的新影片名称。 可以自定义。 这个相当于覆盖掉原来的Event设置,对RMVB也有效。
方法二: 直接运行C:\Program Files\Real\Helix Producer Plus\RealMediaEditor目录下的rmedtgui.exe效果跟上面的命令提示行下是一样的。 运行rmedtgui.exe后,打开有广告的rmvb影片,选择菜单里的tools ——》merge events,打开新建立的空白events.txt,再在file下选择save as保存修改好的文件。 Helix Producer Plus V9.01在自由下载提供下载 教你在RM中插入网址 制作开始 先准备个正常的RM文件 下载个Helix Producer Plus 安装。
在准备个文本命令文件 文本命令如下 实例:在00:20.0(时分秒毫)—01:10.0时让欣赏者自动弹出 http://www.linwan.com/bbs 主页 在03:10.0(时分秒毫)—03:59.0时让欣赏者自动弹出 http://www.linwan.com/bbs 主页 1、编辑事件文件 新建一个记事本文件,命名为event.txt(可随意),输入以下内容: u 00:20.0 01:10.0 http://yjs.bit.edu.cn/bbs u 03:10.0 03:59.0 http://www.linwan.com/bbs 存盘后退出 解释:u 表示URL事件, 00:20.0是起启时间,01:10.0是结束时间,后面是指定的网页.
下一步 进入Helix Producer Plus的安装目录下的RealMediaEditor子目录,双击运行rmedtgui.exe文件,从file菜单Open打开一个Rm文件,从菜单栏的tools(工具)中选择Merge Events(合并事件),在弹出的对话框中选择刚才编辑的event.txt文件,确定后Rmedtgui开始合并事件,合并结束后,请将含有事件文件的RM文件另行保存。整个过程应当在15分钟以内完成,还是相当快的。
ps:http://www.linwan.com/bbs事实上是没有任何木马。
分类 : 技术文摘 | 发表时间 14-06-2006
杀毒——难道非要用软件?(人毒大战的终级指南)
在下Creamdog,可以算是一名熟练的C++程序员了,从业六年。曾尝试过写杀毒软件,仅限于对某一种或几种类似病毒的专杀。我的主攻是三维引擎和仿真领域的数据结构和算法,对杀毒软件这种体力活并不在行,因此没有过多的研究,但对于其机理还是有一定了解的。对于琳琅满目的杀毒软件我一向是不屑一顾,因为他们不仅不能够有效的防范、查杀,自己有时也有一些流氓行为,不仅让计算机性能极剧降低,占用了巨大的内存资源,更为可恶的是有时将病毒杀死后竟藏匿尸首,令人哭笑不得。我数年来从未用过任何杀毒软件杀毒,一切病毒靠人工查杀,机器没有一次因病毒而瘫痪,因此我在在预防和查杀上积累了一些经验,希望和朋友们分享。下面将从预防和查杀两个角度展开讨论,希望此文对于饱受病毒之苦的朋友有所帮助。
预防篇
一、98?ME?2K?XP?Vista!?
操作系统是最需要得到重视的,我估计至少有90%以上的病毒是通过各类操作系统漏洞而感染机器的,因此要想从根源上断掉病毒的根,务必从操作系统入手。我更情愿将机器抵抗病毒的能力比喻为人的免疫系统,而操作系统正像人类免疫系统的第一级——皮肤,因此选择一款安全的操作系统是非常重要的,下面是我对MS各操作系统的看法。98和ME已被我列入黑名单,MS实际上已经放弃了对它们的支持,不会再对其安全性做大的升级了,我想它们对于大家来说也没有什么值得留恋的,正如盖茨曾说的“一晃二十年,形式变了!”但如果你必须要使用,最好的防毒办法就是“物理断开”。网线是一定要拨掉的,光盘、软盘、MP3、移动硬盘……还是少插为妙。有人要问了,什么都不能用,我还用98/ME干嘛呀?是啊,我也不知道您非要用98/ME干嘛!我推荐使用2K和XP,尤其是XP。对于目前来讲,XP的安全性还是最高的,微软出任何补丁也是先给XP出。虽然XP有正版验证的问题,但总有办法破解的,下面我会提到。对于新出的vista,我抱有一定的期望。这一次它的发布又跳票到2007年的1月,可见MS对于其安全性之重视程度。希望在未来的几年,我们会过上高枕无忧,藐视病毒的日子。要想了解关于各操作系统的安全性的详细介绍,Google一下!不过我们下面还是来说现实的事吧。
二、更新•更新•再更新
如果windows的自动更新它总是跳出来,恭喜你,你的机器中毒的机率已经很小了!让机器的自动更新功能打开,时刻与微软保持一致,你将几乎不可能遭受到来自互联网的病毒攻击。如果您是新装的操作系统,强烈建议在安装任何程序,访问任何网站之前访问http://www.windowsupdate.com/,并按照提示安装各类更新,可能在安装的过程中重起,重起后需要再次访问,直到它报告你的机器暂时没有任何可用的更新。这时你的操作系统就是安全的了。但MS动用的正版优势计划无疑对于我们这些用D版的人来说是严重的打击,然而道高一尺魔高一丈,对于2K来说,正版验证实同虚设,根本不予正视。而XP就比较讨厌了,前几天MS又强化了验证的有效性,使得靠修改data.dat文件来更新的人一下子手足无措。但令人惊奇的是,MS依然没有封掉JS的调用,我们依然可以通过调用JS函数的方法来绕过正版验证。方法是先进入更新站点,停在第一个页面应该是有“快速”和“自定义”两个按钮,此时将下面的语法输入地址栏:java script:void(window.g_sDisableWGACheck=’all’),然后按回车,你回惊奇的发现——什么也没有发生。但此时您应当仰天大笑了,直接点“自定义”看看,根本就没有验证那回事了!另外有些朋友问我,为什么总是不能更新,开始我也觉得很奇怪,因为一切都对路,但总是提示没有打开那两个讨厌的服务——AutoUpdate&BackTrans——实际上服务正运行着。后来我才发现服务光开着是不行的,还需要将启动类型设为自动。设定后一切问题都立即烟消云散了。下面我们将面临一个是鸡生蛋还是蛋生鸡的问题,我们所面临的情况是每天都有上百种新病毒或其变种问世,每一秒种无数的病毒都在伺机对任何可能的端口发动攻击,然而我们才装的机子就像刚出生的小孩,没有任何抵抗能力,想直接去MS更新谈何容易,在更新期间中毒是再正常不过的事!幸好对于XP和2K来讲都有强大的更新合集,简称SP。希望大家在电脑正常的时候未雨绸缪,从官方下载之,约有一二百兆,可能对于网速慢的朋友来说比较大,但当您需要重装系统的时候,这是您唯一的“还魂丹”!XP目前是SP2,2K是SP4,注意版本。除了SP,随时下载小更新也是很必要的,如果你不清楚近期你的机器自动安装了什么更新,可以到控制面版的“添加删除程序”里查一下(注意,XP要点上面那个“显示更新”)。要下载的话,先记下它们的编号,一般是KBXXXXXX或QXXXXXX,然后到http://www.microsoft.com去搜索这个号就可以得到下载的地址了。这也许对英文有点抱歉的朋友来说是比较麻烦的事,但国内也有一些网站提供了定期的更新合集下载,可以一试。Google一下!
三、上网=中毒?
网页里经常暗藏杀机,对于机器来说,网页恶意程序是计算机的第二大杀手。我将它比喻为人类的呼吸系统,因为现在计算机不能停止上网就像人类不能停止呼吸一样,而人类的每一次呼吸都意味着可能染上可怕的疾病,比如时髦的SARS和禽流感。但不知您注意到了没有,我并没有在这里提到病毒二字,因为我这里所说的只是普通的网站网页,不包括网页上链接的程序,程序的问题下面会讲到。一般来讲网页能做的还没有那么多,顶多是各种脚本写成的恶意程序,并不具有传染性,因此不能称之为病毒。但千万别小瞧它们,让你的IE病到生不如死还是比较轻松的,他可能会修改你的注册表,让你不能够访问IE的属性;也可能不时弹出/关上你的光驱,让你惊恐万分;也可能将你在网上的信息散之天下;当然,最可怕的事就是只要你一开机就弹出无数的广告窗口让你无法使用。看到这里的朋友相信有很多都在咬牙切齿,谁又不是从这一步走过来的呢?当我们有了Maxthon这样的软件,真的一切问题都搞定了,能禁止下载的全部禁止,能屏蔽的广告全部屏蔽,我不相信单纯的网页又有多大的本事能够冲破Maxthon这个好卫兵的门关!
四、软件是可怕的寄主
如果您按照我上面所讲的内容将最基本的“皮肤”和呼吸这两关打好了预防针,其它的就比较好办了,因为我们致少可以保证在下面进行的查杀毒过程中不会二次中毒。俗话说“病从口入”,计算机也是这样的,第三道免疫的重点关卡“口”就是我们常用的各类软件。机器装的软件越多越杂,中毒的可能性就越大,因为现在各类软件就是病毒的最好寄主,尤其是从网页上下载的各种小软件。对于这类病毒攻击其实我也没有太好的办法,实际上,我的机器也常染上一些病毒,但一般的在发作之前就被我干掉了,因为我清楚的知道我装的软件向我机器上写入的每一字节数据,而做到这一点则需要很多年的经验,对于大多数涉网未深的网友又该如何是好呢?我想最好的办法还是自己谨慎。有几个原则要说明的,邮件里来的附
件一律不要打开;你并没想下载什么而自动跳出来让你下载的一律不要下载;网页上弹出的诱人的信息问你是否查看的一律要点“否”;凡是弹出来ActiveX要安装如果你不是非常的清楚并有安装的经验一律不要安装(Microsoft除外,那是自动更新);没有被其它网友推荐过的软件一律不要下载。能做到上面这几个一律的话,我想你已经将机器的第三道免疫关把的很死了。还有一点是不得不提的,那就是现在流行的一个新词汇——流氓软件。它们并非病毒,也非恶意程序,堂尔皇之的挂上官方的旗号,名正言顺的进驻您的机器,但它们从不干好事。无法干净的卸载事小,上网经时经常受到骚扰就很讨厌了,它们唯一的目的就是令所谓的“官方”获益。3721、中文上网、百度工具条、网络猪之流正是如此,要获得完整的流氓软件列表,请Google“流氓软件”。对于我本人来讲,因为业务需要,所以经常要试用一些陌生的软件,这也给病毒攻击带来了机会,然而对于大多数网友来说,计算机只不过一是台“游戏机”或“家庭影院”,其它能用到的功能用的并不多,因此一份各类软件的推荐列表是很重要的。我会尽快出这样一份列表,包括我能想得到的各类用途的软件,选出公认最好的一两种,附上官方下载地址,以帮助朋友们为机器把好免疫关。目前您要是想了解对于各类软件哪些是公认最棒的,还是那句老话:Google一下!
五、光盘、软盘、MP3、移动硬盘……
这是病毒攻击你的最后机会了,因为这些都是硬性插入你的机器而使你的机器得病的,所以我实在不想用人的免疫系统来比喻了,原谅我吧,那太可怕了。如果你的机器有最新的补丁,我想还是可以放心的打开它们的,只要不随意运行来历不明的程序。不过将所有的自动拨放都关掉还是很必要的!对于2K,自动拨放在设备管理器中,查看光驱的属性就可以取消。对于XP,在盘符上点右键,进入属性就可以设置,具体操作我不想多说了,那不是本文的重点,请自行Google。另外,如果你真的对机器的安全性要求很高,那么在你打开这些盘之前,最好还是先用命令提示符进入,看看根目录下有没有可疑的文件。这一步仅限有经验的朋友。
六、系统设置,无懈可击的境界
虽然免疫系统已经万无一失,但人的操作总会出现一些问题,导致病毒有可乘之机。那么从病毒攻击的手段上来讲,我们可以采取一些补救性的措施。将服务列表中没用的服务全部禁用是非常好的做法,尤其是像Task、Message这类服务是一定要禁用的,因为它们常被病毒所利用!偶尔会用到的服务尽量采用手动启动,这样会为将来的查毒提供方便。有关各服务的详细说明,网上到处都是,Google一下就可以得到。请朋友们根据自己的需要设定吧!我的服务列表里自动运行的服务只有二十来个,这已经足够了。另外可能被病毒攻击的地方就是各种即时通讯软件。QQ这样有一定流氓性质的软件,用起来一定要小心,任何人发来的信息中包括的链接不要随便点,实在要看的话,复制到Maxthon里,在所有屏蔽功能打开的状态下前往,这样您将会得到最有效的安全保障。其它可能会自动上网更新的软件,尽量设置为不自动更新,有时他们的行为会令你摸不着头脑,甚至会被误判为病毒,为查毒操作带来相当大的干扰。定期去官网更新是最安全的方式。
到此为止,预防的工作您已经作的很好了,任何的杀毒软件、防火墙(包括XP自带的)你都可以藐视之,并笑傲江湖。但天有不测风雨,再好的免疫系统也有失效的时候,如果您真的由于操作不慎而导致不幸中招,那就请看下面的查杀篇。记得,查杀只能是一种补救措施,而且任何查杀的措施都只能在预防措施完善的情况下进行,因此防患于未燃才是最重要的。
查毒篇
一、工具
虽然不用杀毒软件,但并不意味着不使用任何工具。要想有效的处理病毒,有两类软件是必不可少的,一是进程管理,二是安装监控。进程管理软件目前最好用的是ProcessExplorer,Google一搜就有,它是完全免费的,请前往官方网站下载最新版。安装监控软件我并不想给大家推荐完美卸载之流的软件,因为他们本身都有一定的缺陷,但这类软件对于新手来讲还是必要的,至少可以让你看到一个安装程序运行的每一个细节,以积累一些查毒经验。我推荐使用的是RegMon软件,它也是完全免费的,并且功能强大,可以随时监控任何程序对注册表进行的任何读、写、创建等操作,这是我们将病毒清理干净的一把利刃,请前往官方网站下载最新版。以上就是我仅仅推荐的两款软件,都是很小的绿色软件,大家放心使用吧!
二、半自动实时监控
我们对于病毒最大的问题是如何知道病毒程序正在运行,这也是电脑新手面临的最大难题,他们往往借助于各类杀毒软件。但这不仅于事无补,并且会导致你的机器性能大幅下降。我做过测试,在同样的机器,上同样时长的网,开杀毒软件导致的用电量都将比不开杀毒软件高出30%左右,这太可怕了。众所周知,我国目前的电能资源极度紧缺……。好,朋友们会问了,不用杀毒软件你怎么知道机器被病毒感染了?我想告诉你的是每一台计算机都有两套天生的病毒警报装置,一套就是机箱上的HDD端口(硬盘)指示灯。学会观查指示灯状态,听辨硬盘的读盘声是非常重要的,也并不很难。首先我们要明确的知道我们现在正在机器上做什么,用到的程序是否会大量的读写硬盘。显然,没有任何一种应用软件在使用的时候会从头到尾不停的读写硬盘(磁盘碎片整理程序等除外),事实上运行大多数程序时,绝大多数时间硬盘也应该只是处于偶尔闪烁一下的状态,包括听歌、看电影、写文档、上网下载甚至是打游戏!但如果硬盘灯在不停的闪,并不断的发出“巨大”的响声,而你并没有进行很复杂的操作,那你的机器就很可能有危险了。排除检测法是很必要的,当你发现机器的硬盘不正常的运作,请将所运行的程序一个个的关掉,直到硬盘工作状态缓和下来。这样就很可能发现原来是某一个程序整在干“坏事”,不过当你把所有的程序都关掉时硬盘仍然在不停的运作就是令人感到非常不安的信号,这时您就应该高度的警惕了!另外一套自动警报装置来自于系统的响应效率。如果你发现你并没有运行什么操作繁杂的程序,但机器却变的很慢,甚至连打开“我的电脑”都要花一些时间的话,我将不幸的告诉您,您的机器八成是中毒了。效率低也可能分几种情况,比如时不时的顿一下,或着每次开机需要很长时间等,这都应该引起我们的注意。当然很多病毒在潜伏期是很安静的,对于这种病毒我们又如何才能发现呢?这确实是一个问题,但很有经验的朋友并不会为此感到担心,因为只要是病毒总会做出一些细小的动作,如果您对你的机算机上任何一个程序的运行过程都了如直掌的话,那病毒隐蔽的再好也不可能逃过你的眼睛。当然这需要长期积累的经验,没有经验的朋友请看下面的内容吧,一台高效病毒监控仪将会成为病毒最残忍的克星!
三、每一个进程都是我们的朋友
孙子曰“知己知彼,百战不殆”,我们必须
分类 : 业界动态 | 发表时间 12-05-2006
互联网的发展总是让人瞠目结舌。当人们身处web1.0,讨论着博客,SNS(社会性网络)等这些web2.0概念的时候,笔者不禁想问:web3.0时代,世界将会怎样?
Web1.0,是以编辑为特征,网站提供给用户的内容是网站编辑进行编辑处理后提供的,用户阅读网站提供的内容。这个过程是网站到用户的单向行为,web1.0时代的代表站点为新浪,搜狐,网易三大门户。
Web2.0则是以加强了网站与用户之间的互动,网站内容基于用户提供,网站的诸多功能也由用户参与建设,实现了网站与用户双向的交流与参与,web2.0不同于web1.0的最大之处在于它的交互性。这个时期的典型代表有:博客中国、亿友交友、联络家等。
无论是web1.0还是web2.0,它们都是在窄带互联网这样一个大环境下,基于内容与交互的信息模式,只是web2.0在表现形式上比web1.0丰富一些,加强了用户的参与度。然而,随着网络基础设施的建设和信息技术的深入发展,互联网会更深层次的进入到人们的日常生活。笔者认为,web3.0是以主动性(Initiative)、数字最大化(max-Digitalizative)、多维化(multi-dimension)等为特征的,以服务为内容的第三代互联网系统。
·主动性(Initiative)
web 3.0最明显的特征就是主动性,即强调网站对用户需求的主动提取,并加以分析处理,然后给出用户所需要的资源。这点类似于新浪网7月份推出的智能交互式搜索引擎iask,用户可以将自己的需求通过问题的形式提出,然后借助iask的海量知识库和用户回答两种形式给出答案。但是搜索引擎仅仅是解决了一个问题而已,它无法直接解决用户生活或者工作中所遇到的具体的困难,这就需要更为专业的服务型站点来提供一站式服务。这样,用户不仅通过互联网获取答案,还能直接接受服务以便解决更为复杂的需求。
目前网上已经出现具有明显web3.0特征的网站了,如:如易网,它有15大大门类,175个小门类,让用户能实现对目标对象的直接定位,可实现目标客户准确定位,客户服务,客户管理,营销等一系列经营环节。
·数字最大化(max-Digitalizative)
web3.0另外一个主要特征为数字最大化。无论是商品还是服务的交易,对商家来说都会涉及时间效率和空间成本的问题。而通过互联网按照一定规则将商品和服务数字化,可以同时解决时空上的矛盾。
国内目前云网在商品数字化方面探索相当成功,云网是一家主要经营游戏点卡、电信卡等数字商品的一家专业电子商务公司,其看准了点卡容易数字化的特点而取得了巨大成功。而随着信息化程度的不断加深,会有更多的商品以数字化的方式出现,比如电子票,电子书,电子书包等。
服务类的数字化方面,另一个例子是如易网。如意网对部分服务领域如教育培训、咨询等领域提供视频模块,实现线上服务,从而达到服务数字化的目的,从而使得服务的主要过程可以在网络环境下进行。
近几年随着网络资源的丰富,多媒体技术在互联网上的应用愈来广泛。但主要集中在一些娱乐领域,比如在线视频电影,网络游戏等。实际上web3.0时代将会出现信息多维化的趋势。比如目前拍卖网站的商品描述主要通过图片和文字的形式表现,如果为部分高端商品提供视频描述,或者三维动画不仅为消费者提供更全面的信息,而且也会提升该商品的品质,从而更有利于商品的出售。
总之,互联网领域时刻会出现新的元素,但以服务为中心的网络新贵们必将引领下一代互联网的潮流.
分类 : 业界动态 | 发表时间 07-05-2006
“谷歌”在中国:他不是Google
By CLIVE THOMPSON
在中国,很多年轻人都把李开复当作名人。虽然不是像陈冠希或者演唱组合F4那样,但是这个44岁,总是身着一身灰色的计算机专家肯定能吸引一大堆粉丝。当这个谷歌中国公司的总裁在中国的大学发表演说,讲中国的年轻人如何该和世界上其他地方的青年竞争的时候,黄牛党会把门票炒到60美元一张。还有一次,李开复演讲的会场里有8000名听众,学生们被李开复的每一句话所吸引。
不难看出为什么李开复被崇尚科技的中国年轻一代视为偶像。他在台湾长大,之后去了美国,中英文都很熟练。在去年加入谷歌以前,他曾在加州为苹果公司工作,之后又效力于微软中国。他一手建立了位于北京的微软亚洲研究中心。他个人曾出版了”Be Your Personal Best,”一本卖得很好的励志类书籍,内容是关于中国学生需要接受有承担风险的精神的美国资本主义制度。七年前,他建立微软实验室的时候,就聘用了十几个中国顶尖的毕业生。现在他又在谷歌重复这样的步骤,“中国的学生绝对不同凡响。”他在北京和我见面的时候这样说。“他们有巨大的学习的欲望。”
在讲述科技带来的巨大解放的时候,李就像是一个传教士。他说,网络会给中国广大农村地区的人们带来更平等的机会。一旦国内的小乡村也实现了网络化,距离北京或者上海几千里之外的学生也能够学习麻省理工或者哈佛的网络课程,从而解决受教育的问题。李在去年夏天才加入谷歌,但是他身上早已经带着谷歌员工的那种热诚和理想化的信念。当他从微软离职的时候,他在个人网页上发表了一封感情洋溢的公开信,赞扬谷歌将信息传播给大众的这种使命感。他用了一个公式作为结论:年轻+自由+平等+ 颠覆+创新+用户为本+不要做坏事=谷歌的奇迹。
当我拜访李开复的时候,谷歌的奇迹正在北京的商业区的办公室里被进行着。这些小办公室看起来就像是在匆忙中租下来的。狭小的房间里挤满了穿着T-SHIRT的年轻人,围着巨大的纯平显示器,讨论谷歌的新程序代码。“我们这些人所抱的理想都是非常高尚而重要的,“李告诉我,“如何做出用户喜欢的东西,然后考虑下一步如何盈利。还有就是不要做坏事。”李开复指的是谷歌公司的格言。“不要做坏事—我想我在内心深处始终是一个理想主义者。”
但是谷歌最近几个月在中国的行动看起来却不怎么理想主义。在一月份,也就是李开复开办北京办事处不久,公司宣布将在中国市场推出新版本的搜索引擎。为了遵守中国的法律,谷歌同意净化所有中国政府不赞成的搜索结果。这其中包括法X功;宣扬言论自由的网站;或者任何提及天X门XX的网站。如果你搜索“西藏”或者“法XX”,中国以外的google能给出几千个博客,新闻,还有讨论组。但是在中文谷歌上试试,绝大多数的链接都不见了。谷歌把他们删得一干二净。
谷歌的决定在美国反响极差。一月份,公司主管被召到国会听证会,他们的行为被拿来和纳粹合作者相比。公司的股票下跌,抗议者举着标语在公司总部外抗议。谷歌虽然并非唯一一家在最近由于中国问题而受谴责的美国科技公司,而且也不是做的最过分的。然而谷歌的管理者却应该另当别论。当公司在两年前上市的时候,公司年轻的创始人,Sergey Brin和 Larry Page 在写给证券所的文件中说,谷歌是一个值得信任的,关注公众利益的公司。谷歌现在却和压制自由的中国政权合作,他如何自圆其说?
我很难准确的了解李开复对于公司和中国政府的合作持怎样的态度。作为我和李开复会面的条件,谷歌不允许我提起有关此类的问题,只有公司在加州的总部才被允许谈论此话题。但是当我和李谈起网络是如何改变中国的时候,他的一个观点颇能说明问题:他所雇用的中国学生,其实并不渴望民主。“人们其实可以自由地谈论这个话题,他补充说,(指的是民主和人权问题)我不认为他们在乎这个。我认为大家会说:“美国民主,那是好东西。中国现在的繁荣和稳定,也是好东西。不管怎么样,我现在能去我喜欢的网站,能看到我的朋友,过得开开心心。”李开复说,当然,关于自我的表达,公开发表言论,已经变成了中国年轻人当中的热门话题,这是由于互联网的普及以及博客,论坛已经遍布中国。“但是我不认为这有什么政治含义,”李接着说,“我认为只是越来越多的人发现他们可以表达自己,并且被别人听到。他们喜欢这个,这样就够了。”
这样的话在我听来,就像是含糊的政治见解—一种缩了水的言论自由的概念。但是当我和中国的年轻一代网民相处一段时间以后,我听到的都是略有不同的类似观点。年轻+自由+平等+不要做坏事 这是一个等式,包含着几个恒量,却有着许多个可能的解答。当下,对于中国人来说,何谓自由?审查制度也有层次之分?限制信息也有好坏之分?在美国,这样的问题根本就无法被接受—对话到这里就该结束了。但是在中国,正如谷歌所发现的那样,对话才刚刚开始。
文化差异
事实上,谷歌在中国并不是先驱。雅虎是第一家进入中国市场的美国网络公司,在1999年就推出了中文网站,并在北京建立了办事机构。雅虎的决策层很快就认识到进入中国是多么困难—而且文化的障碍对于美国人来说是何等的巨大。例如,中国的生意人在沟通的时候不喜欢留言,留信息这样的方式,他们倾向于使用手机和短信。(我在联系一个中国总裁的时候就遇到对方电话关机,而且不能使用留言的情况)对于中国网民而言,网络最吸引人之处—这一点和美国不太一样—就是论坛。成千上万的关于不同问题的争论在论坛上出现。百度,一个2001年推出的中国搜索引擎,雅虎的早期竞争者之一,发明了一个讨论工具。允许人们对当前的热点搜索项目进行即时讨论。用户现在如果在百度搜索nba巨星姚明的话,他们找到的不只是关于他比赛的报道,他们还能加入和姚明有关的成千上万个聊天室。百度的聊天室每天会有超过5百万的发帖。
正如雅虎所发现的那样,这些文化上的细微差别导致了美国公司的网站对于中国用户而言太外国化了。也使得这些用户转投那些中国网站。这其中包括了新浪和搜狐。这两家网站的搜索引擎不那么好用,但是充斥着论坛聊天室还有政府批准的中文网站。高涨的民族情绪可能也有关系。“现在大家都有一种强烈自豪感,要支持自己人。”香港城市大学的LIH告诉我。
雅虎在另外一股席卷中国的浪潮里也走得太慢了:盗版的浪潮。自从Napster事件以后,西方国家普遍都把上网免费下载音乐和电影看作违法行为。当然在西方这种现象还是很猖獗,但是自从iTune的成功以后,更多的人愿意付费。在中国,下载盗版音乐,电影和软件就和上网查看天气预报一样平常。百度的总裁发现很多年轻人都在网上找盗版mp3,所以公司就专为此目的开发了一个界面。一天下午,当我在北京的一家网吧里的时候,隔着几张椅子的一个年轻人正在吸着可乐,看着下载的《最后的武士
分类 : 业界动态 | 发表时间 06-05-2006
目前和”五一”期间开放论坛
(1)龙帝国论坛:
http://www.msfans.net/bbs/index.asp
简介:一个以研究启动技术为主的技术型论坛
高手有:FXZM、死性不改、米高佐敦
(2)春秋论坛
为庆祝论坛成立3周年, 论坛决定在5月1日将会再次开放注册
本次开放注册后短期内将不会再次开放注册
http://cqvip.bbsvod.com/index.php
(3)中国卡吧娱乐社区
http://www.cnka8.net/stats.php
(4)FTP情报站
www.filmunited.net
(5)石狮影视论坛
http://bbs.yssn.com/
(6)天使论坛
不知不觉天使精品影视论坛正式成立至今己有二年了,这二年有过太多
的酸甜苦辣。但是庆幸的是我们一直在努力,一直在坚持,终于冲破种种
难关,奠定了天使精品影视论坛的影视精品意识。但是所不幸的是,也
招来其它同行论坛的嫉妒,并采用卑劣手段,恶意攻击论坛。在天使周
年庆典之际,同时论坛全面开放。欢迎更多的朋友加入天使,认识天使!
http://www.tsxz.com/
(7)【丽影论坛】- CN5566
论坛建立时间:2000年3月26日
论坛类别: 影视资源论坛
开放性较高的论坛 下载主要依赖bt,综艺也很不错。
http://www.cn5566.com/index.asp
三台服务器同时开放资源!共七千G影视资源!
(8)荆楚天地象山影院论坛
4月28号早上9点开放注册!下午4时关闭!
http://bbs.jmsky.com/index.php
有兴趣的话,注册一个,还是不错的!!!!
(9) Cdbest.net
http://bbs.cdbest.net/
自己上去看了看,感觉可以学点东西,刻录发烧友可以看看
也推荐一个同类的
http://www.pcdvd.com.tw/
(10)影视帝国目前开放注册
注册地址:http://bbs.cnxp.cn/register.php
老牌的影视论坛,资源丰富,各种下载方式都有,FTP流量巨大,
想要的快去,不知道什么时候关闭。
(11))宁海热线——五一开放注册~~
http://bbs.ninghai.net/index.php
(12)梦想三峡开放注册中
注册网址:http://www.mx3x.com/register.php
这个论坛主要以少儿教育为主的著名论坛
(13)中国狂热IT技术联盟
http://bbs.5icrack.com/
(14)绅博GDATA AntiVirenKit(中国)论坛
绅博GDATA AntiVirenKit(中国)论坛开放注册.28号到5.1号!
地址:http://bbs.hypost.cn/index.php
(15)BTchina论坛开放注册!
http://bbs.btchina.net/index.php
喜欢BT的朋友可以去注册下,
(16)珊瑚虫论坛
现在开放注册,QQ专业论坛
http://bbs.coralqq.com/index.php
(17)UKOO
http://www.ukoo.net/bbs/index.php
为了庆祝五.一国际劳动节,论坛开放注册一天!
(18) 琵琶行论坛开放注册
http://www.ppxbbs.com/register.php
(19)全球华人论坛
http://www.chinesetalks.net/forum/index.php
(20) FrankBBS音乐论坛已开放注册
http://www.frankbbs.net/register.php
新会员请务必在注册后24小时之内要去会员报到区报到,
报到的帖子请依照格式,论坛版主会给予加分!
没有去报到以及不按照格式报到的会员,
系统会在关闭注册后将其帐号自动删除!
(21)侠客居论坛
侠客居论坛虽然成立不久,但由于电影,音乐……的更新快,吸引了大量的会员。
论坛正全面开放。欢迎更多的朋友加入侠客居,认识侠客居!
http://www.zk1225.com/
(22)中国辣客联盟 论坛
中国辣客联盟 论坛,一个人气很旺的论坛!目前开放注册中!
目前该论坛正在进行中 “迎五一踢楼狂送8无qq活动!!”
今天晚上9点先进行预热活动,开踢8无QQ若干个,本周六,
论坛将要疯狂送出大量8无! 该论坛是主要由大学生组织,
整个论坛充满着生机,到处可以看到渴求知识的学子在辛勤的奉献中!
http://luckerer.com
(23)吁吁论坛
首先感谢大家很长时间以来对吁吁论坛的支持!又逢一年一度的五一劳动节,
吁吁论坛将继续举行节日送大礼活动!
http://www.apppp.com/
(24)e城精品论坛
http://bbs.e666.cn/
(25)新萤火虫社区
http://www.xyhc.com/
(26)飘云阁
QQ专业论坛
http://www.chinapyg.cn/
(27)看雪技术论坛开放
看雪技术论坛汇聚了许多技术人才,特别是一篇篇有技术含量的精华文章!
这些文章不光对他人有帮助,同时也是自己才华展示的资本!!
http://bbs.pediy.com/
气氛不错喔!!
不少公司都很关注该论坛,经常到那招聘到合适的人才。如果你是^_^牛人^_^,可以进去看看!!!
(28) 牛8论坛 开放注册
著名的影视论坛,FTP容量巨大
http://city.niu8.net/
(29)落伍论坛开放注册
注册后您只在”新人交流投稿”拥有发表权限,其它栏目只拥有阅读及搜索帖子标题的权限;
http://www.im286.com/index.php
只有您投的稿得或者交流态度到落伍者管理团队的认可获得加分或者成为精华,您才能正式成为落伍者一员
(30)JX:极限主题
http://www.themex.net/forum/
出名的windows美化论坛。
分类 : 技术文摘 | 发表时间 04-05-2006
出处:PConline论坛 作者:RedAce
关于文章和作者:
堪称目前最完整、最通俗易懂的系统服务解释及应用。此文最大的特色莫过于作者用通俗易懂地语言,通过实践,告诉我们,禁用了某项服务会带来什么后果。还非常体贴地为我们把各种服务分类。绝对通俗易懂,绝对经典。推荐电脑配置一般地朋友都来优化一下!
作者很谦虚,投稿时把文章称为《简析各项系统服务与日常应用程序的相关性》。不过小编认为:过分的谦虚就是骄傲。相信您看完这篇文章后,肯定会认同我的看法。
文章正文:
经常有人问起,XP系统里各项服务哪些可以关闭,以节省系统资源,此前我也曾多次在太平洋论坛答复过一些此类问题,每次都要花费一定的时间来分辨各人的系统进程,而且只能帮助一个人。这一次,我就将自己使用WINDOWS XP系统五年来,对于系统服务的一点认识写出来,供大家参考、拍砖。
首先要说明一下我现用的机器配置、常用软件和网络环境。
我现用的机器配置是奔三 650MHz,256M内存,40G硬盘,ATI 8M显卡,呵呵,很古董吧,不过应付日常办公娱乐还是没问题的,优化一下还可以玩CS和极品飞车6。常用的操作系统是WINDOWS XP SP2,最常用办公软件是OFFICE 97,也装有OFFICE 2003和WPS OFFICE 2005以应付一些特殊需要。
上网用的是MYIE2和OPERA,使用卡巴斯基防病毒。这台本本每天至少要在两种网络环境中切换:日常办公使用公司局域网、在家使用GPRS(与ADSL拨号上网一样使用动态IP),我尔通过切换代理服务软件使用FOXMAIL收私人邮件。
所以,个人认为我的机器使用环境还是具有一定代表性的,因此所进行的系统服务优化方案具有较广的适用范围。系统服务进行优化后,以后的使用就基本上无需再进行调整了。
评价一个操作系统,最常用的指标包括安全性、稳定性、易用性、运行效率等。下面,就按照这个顺序,对WINDOWS XP系统的服务分类进行逐一说明。
一、关系到系统安全的服务
在病毒横行的今天,系统安全可能是最受关注的问题了,除了病毒、外来恶意程序以外,微软默认开启的系统服务也存在一些值得反思的问题。
1、Portable Media Serial Number Service
描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
进程名:svchost.exe
这项服务表面上看只有一个作用,向微软报告你有的Windows Media Player播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用WMP收看网络电影、电视。
2、Remote Registry
描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
光看描述就知道这绝对是一项垃圾服务,实在不明白微软为什么会默认将其设为自动,我是坚决将其改为禁用,因为从不使用远程协助功能。
3、Security Accounts Manager
描述:存储本地用户帐户的安全信息。
进程名:lsass.exe
存储是为了留给谁的?不知道。那我就不存储了,禁用。
4、Shell Hardware Detection
描述:为自动播放硬件事件提供通知。
进程名:svchost.exe
当放入一张光盘或U盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件,这就是该项服务辛勤工作的成果。是否关闭看个人的使用习惯,从安全的角度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量系统资源运行一些不必要的程序。
二、关系到系统稳定、便捷的服务
现今,各种针对WIDNOWS XP系统的优化方法数不胜数,在有GHOST保驾下,我们完全可以积极尝试。如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼容性良好,那就千万不要禁用下面这些服务,这是我进行N次高风险试验后总结的一点心得。
5、COM+ System Application
描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
进程名:dllhost.exe
可以设为手动,若禁用的话,WPS OFFICE 2005及其他一些需要调用COM+组件的软件就无法启动。
6、DCOM Server Process Launcher
描述:为 DCOM 服务提供加载功能。
进程名:svchost.exe
不知道微软是怎么想的,关于这项重要的服务的描述居然这么短,而那些莫名其妙的服务的描述却又那么长而难懂。我将其设为自动,原因是设为手动的话,任何一个程序都不会在需要的时候自动开启该服务,而WPS OFFICE 2005和磁盘管理、磁盘整理等程序都要用上它。将其禁用的话,重启系统后,系统栏那个反映网络连通状况的小电脑图标就会消失了,哪怕你拔掉网线它也不会冒出来。这项服务似乎与任何一项网络应用均无实际关联,禁用后仍可正常使用局域网或使用ADSL拨号、GPRS上网。
7、Event Log
描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
进程名:services.exe
与DCOM Server Process Launcher服务一样,确是无法终止,但可以禁用。不过禁用了至少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好。
8、kavsvc
描述:Provides anti-virus functionality of Personal, installed on your computer.
进程名:kavsvc.exe
这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动。
9、Logical Disk Manager
描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
设为手动即可。遇上U盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动启用的。
10、Logical Disk Manager Administrative Service
描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
进程名:dmadmin.exe
只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行了。
11、Net Logon
描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
进程名:lsass.exe
你会用到这个莫名其妙的帐户吗?估计很少有人会,但若设为禁用,在某些机器上会出现系统无法登录的现象,设为手动即可。
12、NT LM Security Support Provider
描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
进程名:lsass.exe
不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可。
13、P
lug and Play
描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
进程名:services.exe
不管你是否相信微软,但他的这个描述你一定得相信,否则使用U盘、打印机时麻烦一定不少,此项服务应该设为自动。
14、Remote Procedure Call (RPC)
描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
进程名:svchost
还记得冲击波吗?那东东就是拿它下手。不过,要是你禁用或将其设为了手动以后还能正常进入系统,那真的叫奇迹。
15、Windows Audio
描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
在WINDOWS 2003中,这项服务被默认禁用,想听歌得手动启用。估计现今不会有谁的机器没有声卡吧,那就设为自动吧。
16、Windows Management Instrumentation
描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转。
三、一些安装大型软件必须用到的服务
这些服务平时基本不用,但在安装OFFICE、一些大型游戏等软件时却必须开启,否则肯定会反复报错,无法安装。
17、Application Management
描述:提供软件安装服务,诸如分派,发行以及删除。
我的进程中通常有5个svchost.exe,但不会是它。一般在安装一些程序时会被开启,比如OFFICE 2003,通常设为手动。一般的安装程序不会用到这项服务,若有程序安装时提示某项服务未启用,再手动启用下就OK。
18、ASP.NET State Service
描述:Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
若有安装.NET开发环境,就会有这项服务,我装了Framework,目的是运行nlite精减系统安装程序。通常设为禁用,用的时候临时启用下便是。我想,不会有人有事没事制作系统精简光盘吧。
19、Windows Installer
描述:添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
进程名:msiexec.exe
只在安装OFFICE、大型游戏、微软补丁等东东时会用上,设为手动即可,要用的时候它会自个启动。
四、一些非必需服务
下列服务并不是系统正常工作所必须启动的,但却与我们一些日常应用息息相关,可以有选择的启动或禁用。
20、Fast User Switching Compatibility
描述:为在多用户下需要协助的应用程序提供管理。
进程名:svchost.exe
若系统只有一个用户名,大胆设为禁用吧。就算有多个用户名,设为手动就行。事实上,我用两个用户名的时候,设为禁用也可以进行切换。
21、Human Interface Device Access
描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
若在用USB鼠标或手写板一类的东东,禁用这项服务会带来灾难。若用PS/2鼠标,大胆设为禁用吧。不过有些主板似乎不受影响,禁用该服务后照样能正常使用USB鼠标。
22、Network Connections
描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
进程名:svchost.exe
局域网用户可以设为手动,开机时会自动启动,若禁用,将无法使用网络邻居。非局域网用户设为禁用。禁用后,进程中的svchost.exe会由5个减至4个。
23、Network Location Awareness (NLA)
描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
进程名:svchost.exe
与22、Network Connections服务配套使用,设置原则相同。若禁用,进程中的svchost.exe也会减少1个。若与Network Connections一同禁用,进程中的svchost.exe就会减少到3个。
24、Performance Logs and Alerts
描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:smlogsvc.exe
系统预读,你有启用吗?我觉得启用前后对启动速度并无影响,所以“禁用”。如果你有用到启动预读功能,那就设为自动吧。
25、Print Spooler
描述:将文件加载到内存中以便迟后打印。
进程名:spoolsv.exe
要使用打印机或打印预览功能的机器,必须将此项服务设为自动。没有这项服务需要的用户,可以设为禁用。注意,绝大部分局域网安装的OA、ERP系统会需要这项服务读写电子版公文。
26、Protected Storage
描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
进程名:lsass.exe
登录网站时,单击用户名那一栏,会有一个以往登录时输入的用户名,只要选中,相应的密码就会自动填上,支持这种偷懒功能的就是这项服务。若想确保系统安全或个人隐私,禁用是个好办法,我就是这么干的。
27、Remote Access Connection Manager
描述:创建网络连接。
进程名:svchost.exe
若是局域网,完全可以设为禁用。若是ADSL,我是GPRS上网,就必须设为手动或自动,否则没法上网。ADSL拨号的用户也必须设为手动或自动,否则一样不能上网。
28、Remote Procedure Call (RPC) Locator
描述:管理 RPC 名称服务数据库。
进程名:locator.exe
设为手动,有需要时会自动启用,但我忘了是在什么时候启用过。
29、Routing and Remote Access
描述:在局域网以及广域网环境中为企业提供路由服务。
进程名:svchost.exe
一般用户根本用不上,禁用。要用它的人根本就不会再问别人它是干什么的了。
30、Secondary Logon
描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
不知微软想干什么,一个简单的东西硬要说得这么复杂,这项服务只有一个功能,那就是支持在不同用户间进行切换。机器上只有一个用户名的完全可以设为禁用,就像我这样。
31、Server
描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止
分类 : 技术文摘 | 发表时间 01-05-2006
sniffer软件博大精,我之所窥也不过沧海一粟。因此这个教程仅仅是一个针对初学者的教程,但如果没有一定的网络基础,恐怕仍然会让你感到吃力。有兴趣的朋友就跟我一起来玩~
现在很多时候我们都需要在交换环境下进行sniffer监控,因此这里就先从定义镜像端口做起。为什么要先定义镜像端口才能sniffer?这和交换机工作的原理有关。交换机的工作原理与HUB有很大的不同,HUB组建的网络数据交换都是通过广播方式进行的,而交换机组建的网络是根据交换机内部的CAM表(暂且理解为MAC地址表)进行转发的。也就是说前者可直接sniffer而后者不能直接sniffer。这时就要用到端口镜像,端口镜像的定义就是:“把被镜像端口的进出数据报文完全拷贝一份到镜像端口,方便我们进行流量观测或者故障定位”。
还是来做一个实验吧,这样理解起来快一些
假设某公司申请了一根10M的电信宽带,突然某一天下午,网速奇慢无比。公司里的员工怨声不断,强烈要求网络恢复通畅,这时作为网络管理者的你,需要马上找出原因:
不同的设备做端口镜像的方法不同,CISCO的玩意儿虽好但对大部份网络爱好者来说太专业,做教程不一定合适。因此这里我选一款D-LINK的 DES-3226S二层交换机为例,以WEB界面说明如何进行镜像端口的配置(Mirroring Configurations)。
如图:
进入DES-3226S二层可网管交换机
选择login to make a setup,登陆后进入交换机主配置菜单并显示基本信息:
选择下面的Advanced setup——Mirroring Configurations(镜像配置)
mirror Status选项Enabled,然后将Port 1设置为镜像端口,其余端口监听模式点选为Both(即发送与接收的数据都同时监控),这样交换机就把2号端口至24号端口的数据随时随地都COPY了一份给Port 1,然后我们在Port 1上进行监听,Sniffer也就有了用武之地。
将网管电脑插入Port 1(镜像端口),开启Sniffer软件,怎么样?界面够酷吧?左、右两幅地图很直观的显示了整个LAN内的数据流向。不管是右边的“传输地图”还是左边的“主机列表”它们现在都是根据学习到的MAC地址进行流量标识的。
通过左边的“主机列表饼图”,你可以很清楚的看到00-50-18-21-A5-F4和00-E0-4C-DD-2E-2E这两台主机的数据流量目前为止最多。
请出“局域网MAC地址扫描器”(也可以简单的ARP -A或者利用下面讲的IP选项),进行LAN内的MAC地址扫描,进一步知道了00-E0-4C-DD-2E-2E属于192.168.123.117。而00-50-18-21-A5-F4这个地址属于192.168.123.254(这个地址为网关出口)。这样我们就可以知道是谁人把网速拖慢了!
仅仅是知道是谁拖慢了网速还不够,我们还要进一步知道此人到底是怎么把网速拖慢了的。还是在“传输地图”里,看到下面MAC/IP/IPX三个选项了么?现在点IP选项,看出现了什么?
不再是基于MAC地址的地图了,已经切换成IP地址的传输地图了。其中最粗的那根线:192.168.123.117=========221.10.135.114 说明了这家伙一直在和外网的一台主机交换数据,很明显他是在下载文件。
再用“主机列表”中IP选项以饼图查看:
发现192.168.123.117与221.10.135.114的通信流量竟然高达整个网络流量的89.58%(44.20+45.38)!
现在故障原因已经很明了,我们只需要对192.168.123.117这台主机进行处理就可以恢复网络的通畅。但在这之前,我们可以先利用 sniffer监控一下整个网络中都在传些什么内容!点击上面的菜单中:捕获—定义过滤器—-选择“地址”子菜单;地址类型(协议):IP;在下面的“位置1”和“位置2”中分别填入“任意的”、“任意的”,意思是对整个LAN内的主机进行监控,当然你也可以仅仅监控两个地址的通信,比如前面所发现的192.168.123.117和221.10.135.114这两台主机,要注意双向通信或者单向通信的选择(键头符号)。
还可以在“高级”里选择具体对哪些IP协议进行监控,如果你对TCP/IP协议熟悉,利用这个功能可以快速得到自己想要的数据。
譬如我们抓到了192.168.123.139访问外网主机211.91.135.26在80端口的一些数据包,说明这台主机正在流浏网页。
甚至可以进一步看对方在浏览远程主机上哪个目录下面的网页,看到那个rm文件的地址了么?这说明他目前正在线收看一部电影或者一首歌曲(根据前面music目录来推断)。
sniffer的功能还远不止这些,不过今天就到止为止吧,end.
© All Rights Reserved. 林网博客
Powered by : Wordpress | Designed by : WebDesignLessons.com |
