不過時 Ping命令的網絡檢測技巧

　　Ping是個使用頻率極高的實用程序，用於確定本地主機是否能與另一台主機交換（發送與接收）數據報。根據返回的信息，我們就可以推斷TCP/IP參數是否設置得正確以及運行是否正常。需要注意的是：成功地與另一台主機進行一次或兩次數 據報交換並不表示TCP/IP配置就是正確的，我們必須執行大量的本地主機與遠程主機的數據報交換，才能確信TCP/IP的正確性。

　　簡單的說，Ping就是一個測試程序，如果Ping運行正確，我們大體上就可以排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的高速發送，Ping也被某些別有用心的人作為DDos（拒絕服務攻擊）的工具，例如許多大型的網站就是被黑客利用數百台可以高速接入互聯網的電腦連續發送大量Ping數據報而癱瘓的。

　　按照缺省設置，Windows上運行的Ping命令發送4個ICMP（網間控制報文協議）回送請求，每個32字節數據，如果一切正常，我們應能得到4個回送應答。 Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短，表示數據報不必通過太多的路由器或網絡連接速度比較快。Ping還能顯示TTL（Time To Live存在時間）值，我們可以通過TTL值推算一下數據包已經通過了多少個路由器：源地點TTL起始值（就是比返回TTL略大的一個2的乘方數）-返回時TTL值。例如，返回TTL值為119，那麼可以推算數據報離開源地址的TTL起始值為128，而源地點到目標地點要通過9個路由器網段（128-119）；如果返回TTL值為246，TTL起始值就是256，源地點到目標地點要通過9個路由器網段。

　　1、通過Ping檢測網絡故障的典型次序

　　正常情況下，當我們使用Ping命令來查找問題所在或檢驗網絡運行情況時，我們需要使用許多Ping命令，如果所有都運行正確，我們就可以相信基本的連通性和配置參數沒有問題；如果某些Ping命令出現運行故障，它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障：

　　ping 127.0.0.1

　　這個Ping命令被送到本地計算機的IP軟件，該命令永不退出該計算機。如果沒有做到這一點，就表示TCP/IP的安裝或運行存在某些最基本的問題。

　　ping 本機IP

　　這個命令被送到我們計算機所配置的IP地址，我們的計算機始終都應該對該Ping命令作出應答，如果沒有，則表示本地配置或安裝存在問題。出現此問題時，局域網用戶請斷開網絡電纜，然後重新發送該命令。如果網線斷開後本命令正確，則表示另一台計算機可能配置了相同的IP地址。

　　ping 局域網內其他IP

　　這個命令應該離開我們的計算機，經過網卡及網絡電纜到達其他計算機，再返回。收到回送應答表明本地網絡中的網卡和載體運行正確。但如果收到0個回送應答，那麼表示子網掩碼（進行子網分割時，將IP地址的網絡部分與主機部分分開的代碼）不正確或網卡配置錯誤或電纜系統有問題。

　　ping 網關IP

　　這個命令如果應答正確，表示局域網中的網關路由器正在運行並能夠作出應答。

　　ping 遠程IP

　　如果收到4個應答，表示成功的使用了缺省網關。對於撥號上網用戶則表示能夠成功的訪問Internet（但不排除ISP的DNS會有問題）。

　　ping localhost

　　localhost是個作系統的網絡保留名，它是127.0.0.1的別名，每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內，則表示主機文件（/Windows/host）中存在問題。

　　ping www.xxx.com

　　對這個域名執行Ping www.xxx.com 地址，通常是通過DNS 服務器 如果這裡出現故障，則表示DNS服務器的IP地址配置不正確或DNS服務器有故障（對於撥號上網用戶，某些ISP已經不需要設置DNS服務器了）。順便說一句：我們也可以利用該命令實現域名對IP地址的轉換功能。

　　如果上面所列出的所有Ping命令都能正常運行，那麼我們對自己的計算機進行本地和遠程通信的功能基本上就可以放心了。但是，這些命令的成功並不表示我們所有的網絡配置都沒有問題，例如，某些子網掩碼錯誤就可能無法用這些方法檢測到。

　　2、Ping命令的常用參數選項

　　ping IP –t

　　連續對IP地址執行Ping命令，直到被用戶以Ctrl+C中斷。

　　ping IP -l 3000

　　指定Ping命令中的數據長度為3000字節，而不是缺省的32字節。

　　ping IP –n

　　執行特定次數的Ping命令。

【賽迪網-IT技術報道】賽迪網IT技術論壇網友laomai200431反映，2008年4月7日早其電腦中的殺毒軟件卡巴斯基把奇虎360安全衛士的主程序“360safe.exe”作為木馬程序給殺掉了。而且，CA、F-Secure 、趨勢都出現了同樣的情況。相關圖片如下：

不久之後奇虎發表了公告。

關於卡巴斯基誤報360安全衛士為病毒的公告各位尊敬的用戶：    4月7日，卡巴斯基提示用戶360安全衛士為病毒，造成大部分用戶無法正常使用360安全衛士。對於此事，360安全中心已在第一時間與卡巴斯基取得了聯系，驗證了卡巴斯基為誤報，請用戶放心使用360安全衛士。    360安全中心向用戶承諾，各位用戶從官方正規途徑下載得到的360安全衛士軟件都經過嚴格的測試，不會帶有任何病毒或惡意代碼，請放心使用。    目前，經過360安全中心和卡巴斯基的溝通，卡巴斯基已經解決了誤報問題，對導致發生誤報的病毒庫進行了全面升級。同時安裝了卡巴斯基的360安全衛士用戶，請立即將卡巴斯基病毒庫更新至最新版本，即可正常使用360安全衛士。    以用戶網絡安全為己任是360安全中心一貫堅持的原則，我們將不斷為用戶提供更優質的安全服務，感謝廣大用戶一如既往的支持。

(責任編輯：李磊)

在信息安全領域反病毒技術和病毒技術一直是此消彼長、纏斗不斷。

自從1988年第一個小球病毒在中國出現，中國的反病毒技術開始飛速成長。

金山毒霸技術總監陳睿私下說，“在1998年CIH大規模發作的時候，我們也截獲了這個病毒的樣本。將其分析後，不得不驚歎這個作者病毒寫的如此精巧。並且我們從CIH的編寫中還學習了很多逆向編譯的技巧。

自2000年6月金山毒霸引擎二代問世後，在後來三年的時間中，不斷調整該殺毒引擎的各項性能指標，在2003年正式推出金山毒霸引擎三代，並命名為藍芯引擎（BLUE CHIP）。藍芯引擎在病毒分析、郵件殺毒、內存殺毒和壓縮包殺毒等重要指標方面，已具備業界頂尖的技術水准。在當年公安部最新殺毒軟件檢測中，金山毒霸憑借“藍芯的出色表現一舉拿到了95分的高分，同時獲得了一級品的黃色銷售許可，這是國內殺毒軟件最高水准的標志。同年金山毒霸與Dr.web正式分道揚镳。

而在另一面，病毒傳播形式發生了巨大的變化。最初的病毒大部分是從軟盤的互相傳來傳去而得以傳播；而在現在，互聯網已經成為了病毒傳播和擴散的主要途徑。針對這些現象，金山毒霸在2001版本中就具有前瞻性的率先提出了郵件防毒功能，並在2002年搶先推出了金山網镖的防火牆產品。

同時在2004年後，本土化病毒在黑色病毒產業鏈的刺激下，得到了迅猛的發展，與殺毒軟件的對抗也發展到了新的方向。從武漢男生盜竊QQ賬號，到網銀大盜偷盜網絡銀行真實錢財；從以頻繁變種和加殼技術逃避殺毒軟件追殺，到直接與殺毒軟件同時利用底層技術干掉對方的對抗；從利用灰鴿子等遠程黑客工具攻擊個人電腦，到組建僵屍網絡進行DDos攻擊；從病毒攻擊到釣魚網站欺騙；從單一作者寫病毒到直接推出病毒生成器；從大量感染蠕蟲到小規模入侵盜竊。網絡的安全需要的已經不再是單一的查殺病毒，而演變成多維的安全防護。

金山毒霸從1997年研發到現在，隨著網絡安全形式的變化而不斷具有前瞻性的提高自己的技術能力。從率先推出郵件防毒功能到Office嵌入殺毒，從首推聊天工具嵌入殺毒到創新推出免費的專殺工具，從首推主動實時升級到主動漏洞修復，從比操作系統更快一步的搶先加載防火牆到跟蹤式反間諜模塊，從反釣魚系統到家長保護功能，等等。金山毒霸技術飛速發展，並獲得了國際國內一致好評。

針對上述技術，金山毒霸已經申請了包括反垃圾郵件技術、數據流殺毒技術、主動實時升級技術、優化系統資源占用技術、主動漏洞修復技術、文件恢復技術、文件粉碎技術等多項專利。

自2000年開始，金山毒霸在公安部組織的計算機病毒防治產品評測中6次蟬聯國家計算機病毒防治產品檢測一級品。

2001年金山毒霸獲得了北京市科技進步三等獎。

2004年底中共中央政治局常委李長春同志參觀珠海金山時，對毒霸的發展和建設做出了重要的建議和指示。

2005年溫家寶總理親切接見了求伯君董事長，同時對金山軟件的發展寄予了厚望。

2005年金山毒霸作為國內首家獲得權威機構反間諜、查殺病毒和防火牆三項認證（黃標銷售許可）的信息安全品牌。