卜卜堂

最近把服务器上的杀毒软件换成Mcafee了，之前是用卡吧的，但卡吧两次误杀了SQL Server的重要文件，害得我重装了两次SQL Server，没办法换了Mcafee，在上次换系统的时候就一直用Mcafee，从来没出过事，刚装就杀了几个木马，卡吧一直没查出来，在网上收集了Mcafee的日志代码，放在这里共享一下：

            1024 发现感染病毒的文件
            1025 已成功清除文件感染的病毒
　　　　1026 无法清除文件中感染的病毒
　　　　1027 感染病毒的文件已删除
　　　　1028 无法删除感染病毒的文件
　　　　1029 要从扫描中排除的文件
　　　　1030 无法从扫描中排除项目
　　　　1031 拒绝访问感染病毒的文件
　　　　1032 感染病毒的文件已被移到隔离文件夹
　　　　1033 无法将感染病毒的文件移动到隔离文件夹
　　　　1034 扫描已完成未发现病毒
　　　　1035 扫描被取消
　　　　1036 内存已感染病毒
　　　　1037 发现感染病毒的引导记录
　　　　1038 扫描发现感染病毒的文件
　　　　1039 扫描发现感染病毒的文件并已清除病毒
　　　　1040 活动日志错误
　　　　1041 扫描报告内存分配错误
　　　　1042 路径太长
　　　　1043 介质有写保护
　　　　1044 找不到指定的介质
　　　　1045 指定的扫描项目无效
　　　　1046 文件 I/O 错误
　　　　1047 磁盘 I/O 错误
　　　　1048 扫描报告常规系统错误
　　　　1049 扫描报告内部系统错误
　　　　1050 无法修复受密码保护的项目
            1051 无法扫描受密码保护的项目
　　　　1052 感染病毒的捆绑对象
　　　　1053 发现感染病毒的文件
　　　　1054 感染病毒的文件已删除
　　　　1055 无法删除感染病毒的文件
　　　　1056 文件已移动到隔离文件夹
　　　　1057 无法将感染病毒的文件移动到隔离文件夹
　　　　1059 扫描超时
　　　　1060 引导区病毒已清除
　　　　1061 清除引导区病毒时出错
　　　　1062 发送警报时出错
　　　　1063 指定的选项无效
　　　　1064 服务已启动
　　　　1065 服务已结束
　　　　1066 任务成功启动
　　　　1067 无法启动计划的任务
　　　　1068 计划的任务已停止
　　　　1069 停止计划的任务时出错
　　　　1070 任务成功完成
　　　　1071 任务已取消
　　　　1076 记录信息时出错
　　　　1077 内存分配错误
　　　　1086 扫描进程错误
　　　　1087 按访问扫描已启动
　　　　1088 按访问扫描已停止
　　　　1089 扫描设置
            1090 OAS 已停止
　　　　1091 已阻止脚本运行
　　　　1092 已被行为阻挡规则阻挡
　　　　1093 已被缓冲区溢出保护阻挡
　　　　1094 已被端口阻挡规则阻挡
　　　　1095 将被行为阻挡规则阻挡
　　　　1099 将被缓冲区溢出保护阻挡
　　　　1100 在文件中检测到宏
　　　　1101 已从文件中删除宏
　　　　1118 更新成功完成
　　　　1119 更新失败：请参阅事件日志
　　　　1120 正在更新
　　　　1121 更新已取消
　　　　1122 正在升级
　　　　1123 升级失败，参阅事件日志
　　　　1124 升级已取消
　　　　1125 DAT 版本不够新
　　　　1126 扫描任务被 DAT 文件的自动更新而取消
　　　　1127 OAS 扫描引擎已禁用
　　　　1128 扫描超时
　　　　1129 扫描任务被 WINDOWS 关闭
　　　　1200 进程已启动
　　　　1201 进程已结束
　　　　1202 按需扫描已启动
　　　　1203 按需扫描完成
            1204 报告操作系统序列号
　　　　1270 病毒已隔离，没有清除程序
　　　　1271 病毒已隔离，启发式扫描
　　　　1272 病毒已隔离，不能清除
　　　　1273 病毒已隔离，已加密
　　　　1274 病毒未清除或隔离
　　　　1275 病毒，启发式扫描，隔离失败
　　　　1276 病毒，清除错误，隔离失败
　　　　1277 病毒，已加密，隔离失败
　　　　1278 病毒，没有清除程序，已删除
　　　　1279 病毒，启发式扫描，没有清除程序，已删除
　　　　1280 病毒，清除错误，已删除
　　　　1281 病毒，已加密，已删除
　　　　1282 病毒，没有清除程序，删除失败
　　　　1283 病毒，启发式扫描，删除失败
　　　　1284 病毒，清除错误，删除失败
　　　　1285 病毒，已加密，删除失败
　　　　1286 病毒，没有清除程序，已继续
　　　　1287 病毒，启发式扫描，已继续
　　　　1288 病毒，清除错误，已继续
　　　　1289 病毒，已加密，已继续
　　　　1290 病毒，没有清除程序，拒绝访问
　　　　1291 病毒，启发式扫描，拒绝访问
　　　　1292 病毒，清除错误，已拒绝访问
　　　　1293 病毒，隔离失败，已删除
　　　　1294 病毒，隔离失败，删除失败
　　　　1295 病毒，隔离失败，已继续
　　　　1296 病毒，隔离失败，已拒绝访问
            1297 病毒，删除失败，已隔离
　　　　1298 病毒，删除失败，隔离失败
　　　　1299 病毒，删除失败，已继续
　　　　1300 病毒，删除失败，已拒绝访问
　　　　1401 用户检测
　　　　1402 用户清除和移动失败
　　　　1403 用户检测已移动
　　　　1404 用户清除和删除失败
　　　　1405 用户检测已删除
　　　　1406 用户检测已移动
　　　　1407 用户移动和删除失败
　　　　1408 用户检测已删除
　　　　1409 用户检测移动失败
　　　　1410 用户检测已删除
　　　　1411 用户删除和移动失败
　　　　1412 用户检测已移动
　　　　1413 用户检测删除失败
　　　　1500 已清除电子邮件感染的病毒
　　　　1501 感染病毒的电子邮件已隔离
　　　　1502 无法清除邮件中感染的病毒
　　　　1503 检测到感染病毒的电子邮件
　　　　1504 感染病毒的邮件项目已删除
　　　　1505 电子邮件内容已过滤
　　　　1506 电子邮件内容已阻挡
　　　　1507 入站邮件因磁盘空间不足而挂起
　　　　1508 入站邮件已恢复
　　　　1509 启动请求处理成功
　　　　1510 关闭请求处理成功
            1511 警告 - 异常终止
　　　　1512 出现最大负载的情况
　　　　1513 邮件病毒已隔离和清除
　　　　1514 邮件病毒已隔离[未清除]
　　　　1700 服务已成功启动
　　　　1701 服务已成功结束
　　　　1702 文件已阻挡
　　　　1703 发现感染病毒的邮件正文
　　　　1704 邮件被主题行扫描阻挡
　　　　1705 发现感染病毒的文件
　　　　1712 出现内部错误
　　　　1713 按需扫描已启动
　　　　1714 按需扫描已完成
　　　　1715 防病毒引擎已停止
　　　　1716 防病毒引擎已启动
　　　　1719 无更新可用
　　　　1721 磁盘空间不足
　　　　1722 发现感染病毒的文件
　　　　1725 产品即将达到使用寿命
　　　　1726 引擎即将达到使用寿命
　　　　1727 产品已超过支持期限
　　　　1728 引擎已超过支持期限
　　　　1729 已超过产品使用寿命
　　　　1730 已超过引擎使用寿命
　　　　1800 任务已成功启动
　         1801 启动任务时出错
　　　　1802 任务已完成
　　　　1803 停止任务时出错
　　　　1804 已发现并清除文件病毒
　　　　1805 感染病毒的文件已成功隔离
　　　　1806 感染病毒的文件已删除
　　　　1807 感染病毒的文件已忽略。
　　　　1808 已隔离一个 LotusScript 异常错误
　　　　1810 已隔离一个 Formula 异常错误
　　　　1812 已隔离一个内容异常错误
　　　　1814 无法读取配置数据库
　　　　1815 无法写入配置数据库
　　　　1816 AutoUpdate无法重新启动任务
　　　　1817 AutoUpdate 失败
　　　　1818 附件已阻挡
　　　　1900 新的 MIB 文件可用
　　　　2000 Alert Manager 测试警报
　　　　2001 Alert Manager 测试警报
　　　　2100 病毒发作规则名称
　　　　2101 病毒发作规则名称
　　　　4650 检测到的LJ邮件
　　　　4651 LJ邮件统计信息
　　　　4700 无法连接至 CMA 更新程序
　　　　4701 无法连接至 CMA 计划程序
　　　　4702 无法将计划数据保存到 CMA
　　　　5000 软件许可即将过期
　　　　5001 软件许可已过期
　　　　5002 软件评估许可即将过期
　　　　5003 软件评估许可已过期
            5004 提供的产品代码不正确
　　　　5006 提供的许可号无效
　　　　5007 该计算机的时钟设置被“提前”
　　　　5008 许可信息已损坏
　　　　5009 许可信息无法写入永久存储器
　　　　5010 无法从永久存储器中读取许可信息
　　　　5011 没有安装特定的产品许可
　　　　5013 提供的缓冲区太小，无法容纳数据
　　　　5014 许可库已损坏
　　　　5015 InitializeLicenseLibrary 尚未被调用
　　　　5016 InitializeLicenseLibrary 已经被调用
　　　　5017 输入的许可号错误
　　　　5018 加密数据时出现错误
　　　　5019 内存不足
　　　　5020 发生未知的异常错误
　　　　5021 提供的字母数字字符串错误
　　　　5022 提供的产品代码错误
　　　　5023 提供的过期日期错误
　　　　5024 提供的生成日期错误
　　　　5025 无法获取当前时间
　　　　5026 测试版许可即将过期
　　　　5027 测试版许可即已过期
　　　　6000 应用程序错误
　　　　8000 发现感染病毒的项目
　　　　8500 发现禁止的项目
　　　　8501 发现加密/损坏的项目
　　　　8502 项目符合过滤标准

刚刚在Google Reader看到又有人升级了blog了，Wordpress的最新版本是2.2.1是2.2的修正版本，想起来我的blog程序也很久没有升级了，考虑到看很多人不会英文，所以下载了一个中文版，升级过程很简单，删除除了content以外的文件，然后上传，改配置文件，进入后台升级就可以了，我下载的是点点游提供的中文版本，里面的wp-config.php有一句是数据库的编码设置，我的不是utf-8所以把define(’DB_CHARSET’, ‘utf8′);删除了,之后就升级成功了。

升级成功后发现有很多没有用到的插件，清理了一大堆，还有一大堆用过的主题，还有最近wp-backup插件好像不管用了，升级后试过备份到邮件，不过看到一大堆乱码，所以删除它，下载了新版本，不知道是wp有定时运行的功能还是wp-backup插件自带的，竟然不用装定时运行的插件，打开wp-backup插件就有定时备份了，测试一切成功，经过这一番折腾，感谢Blog快了不少，可能是心理作用吧，因为每次重装系统之后都是很快的~:)

• bug修正列表
• 中文版下载地址：Gna.org Sourceforge.net

希望可以解决乱码问题吧~~~

在开始菜单，运行，输入“regedit”，找到下面的位置，然后删除 characterSet 键值。
HKEY_CURRENT_USER\Software\Windows Live Writer\Weblogs\[Blog ID 碼]\ManifestOptions

如果你也是用Live Writer的话，看这里http://e-spacy.com/blog/1894.html

p.s:好像成功了~~

刚在cnbeta上看到wlm的泄漏版本，来自西班牙，当然界面是西班牙语的，不过网上已经有改成中文的方法了，只是把相关文件覆盖就可以了，还有去广告文件~

Technorati : 8.5, Windows Live Messenger, 泄漏版

FlashPaper 2 令您轻易地将任何可打印的文档(Word、Excel)转换为 Swf 文件或 PDF 文件，并且转换后的文件具有很强的保密性，可以防止浏览者进行复制粘贴，从而保护了作者的劳动成果。此软件最大的好处是使您的文档便于在网络上浏览和打印，而不用担心浏览者是否安装有打开您原文档的专用软件。

软件下载：
下载地址1
下载地址2
汉化补丁下载：
下载地址1
下载地址2

官方网站：
http://www.adobe.com/products/flashpaper/

FlashPaper 的工作环境是： Macintosh OS、Windows XP、Windows 2000、Windows 2003，所支持转换的文档类型有：doc、xls、htm、txt、jpg …… 等。

Technorati : Excel, Macromedia Flash paper, PDF, Swf, Word

虽然 Apache 的名声可能比 IIS 好，但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话，我觉得 IIS 还是不错的，尤其是 Windows 2003 的 IIS 6（马上 Longhorn Server 的 IIS 7 也就要来了，相信会更好），性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限，因此，出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上有：

6 个选项。这 6 个选项中，“记录访问”和“索引资源”跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有：

无 
纯脚本 
纯脚本和可执行程序
 
3 个选项。

而网站目录如果在 NTFS 分区（推荐用这种）的话，还需要对 NTFS 分区上的这个目录设置相应权限，许多地方都介绍设置 everyone 的权限，实际上这是不好的，其实只要设置好 Internet 来宾帐号（IUSR_xxxxxxx）或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限，那么设置 Internet 来宾帐号的权限，而对于 ASP.NET 程序，则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出，没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置：
如果这些程序是要执行的，那么需要设置“读取”权限，并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”，更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号（ASP.NET 程序是 IIS_WPG 组）的写权限，而不要配置 IIS 属性面板中的“写入”权限。

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理，对于普通网站，一般情况下这个权限是不打开的。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限，而是指可以访问源代码的权限，如果同时又打开“写入”权限的话，那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序，包括 exe 可执行程序，如果目录同时有“写入”权限的话，那么就很容易被人上传并执行木马程序了。

对于 ASP.NET 程序的目录，许多人喜欢在文件系统中设置成 Web 共享，实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录，只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限，可能会造成不安全因素。

例2 —— 上传目录的权限设置：
用户的网站上可能会设置一个或几个目录允许上传文件，上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意，一定要将上传目录的执行权限设为“无”，这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里就触发执行。

同样，如果不需要用户用 PUT 指令上传，那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号（ASP.NET 程序的上传目录是 IIS_WPG 组）的写权限。

如果下载时，是通过程序读取文件内容然后再转发给用户的话，那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开，除非你就是希望用户可以浏览你的上传目录，并可以选择自己想要下载的东西。

例3 —— Access 数据库所在目录的权限设置：
许多 IIS 用户常常采用将 Access 数据库改名（改为 asp 或者 aspx 后缀等）或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上，这是不必要的。其实只需要将 Access 所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限，你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

例4 —— 其它目录的权限设置：
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等，这些目录只需要设置“读取”权限即可，执行权限设成“无”即可。其它权限一概不需要设置。

好了，我想上面的几个例子已经包含了大部分情况下的权限设置，其它情况根据这些例子，我想你一定可以想到该如何设置了吧。

转自:http://www.coolcode.cn/?p=176
作者andot

今天早上登录Msn发现提示更新新版本，安装重启后发现界面已经变了，虽然比上一版本清淡了许多但还是觉得上一版本好看，不太喜欢现在的默认的配色把配色改成黑色看好看了许多。

此版本最大的改进在于对于前一版本 0562 的新界面设计的修饰和完善，整体界面颜色较前一个版本清淡许多；主窗口上方用户头像恢复到传统的左对齐方式；部分界面图标得到了重新设计；聊天窗口输入区下方的“手写”、“打字输入”切换图标靠右显示；联系人右键菜单新增了“Subscribe to Contact Updates”（订阅联系人更新）功能。

 下载: Windows Live Messenger Beta 8.0.0566 @ 官方
 下载: Windows Live Messenger Beta 8.0.0566 简体中文版

附上我的截图：

用了几天的Blogger开始掌握了Blogger的使用方法，Blogger是一个强大的BSP，不过有些地方还是另人不太满意，例如：不支持Rss、TrackBack、Tag等等，幸好有其它工具可以互补，不过最另我不满意的是它的编辑器，在Maxthon下不能正常使用。幸好Blogger开放Api，开放Api就是好啊，可以用得离线编辑器对进行发布，在herock的blog找到Zoundry这个软件，Zoundry是通过你使用的Blog系统的XML-RPC来进行操作的，所以只要您 的Blog支持XML-RPC就可以使用，目前国内越来越多BSP支持XML-RPC，i170就是其中一个，Zoundry支持的系统包括：Blogger.com/MetaWeblog/Livejoural/Custom Atom/Movable Type/Wordpress/Six Apart/Typepad，Blogger就是其中一个，设置很方便，通过简单的设置就可以使用，最主要是支持中文，这篇文章就是利用Zoundry写的。

写blog是件快乐的事，但是很难有十全十美的blog工具供你使用，再说各种工具有不少要安装等等，特麻烦，我写blog只用如下在线的编辑工具：

1 功能较好的所得编辑器（WYSIWYG），尽管writely还不够丰富，我还是推荐它，它能自动保存,当然现在gmail也可以,你也可以使用gmail编辑器，这样一来就不必担心断网/死机等郁闷问题，online.thinkfree.com也不错，但是需要java虚拟机，比较麻烦；其他的在线所见即所得（WYSIWYG）编辑器从编辑功能上说，都没什么问题，ewebeditor ，html_generator都不能自动保存，写blog最怕耗费巨大热情写完了，浏览器坏了/数据丢了，又得从头再写,汗… 有基本的所见即所得工具+小代码生成器，比如你要生成一个提交按钮啊,生成一个表格布局啊什么的这些小工具都是挺方便的.
2 简单的在线图像编辑器(1 2 3)，来处理或者生成简单的图片而不必启动机器上达几百兆的ps软件，因为用这些专业软件处理完的图片也就用最简单的那两三种功能而已；
3 refer/linkback/click go的统计分析。refer是用户访问你的网站来源统计，包括搜索引擎和关键词部分，这个功能现在大部分的计数器都有这个；linkback是指通过tarckback工具或者blog搜索的反向链接工具来分析链接你的都是那些网站（1，2 ，3）；第三种工具就是统计分析你的blog中那些链接经常被人点击，对在blogger来说，分析点击来改善链接设置的方法等颇有益处，这个叫mybloglog工具是从webleon的网站上发现的（：致谢；

4 feed转换工具,类似于feedburner/feedsky/2rss/feeddigest等,他们的作用不只是将你的分散的feed烧铸成1个完整版的,更重要的是提供一个缓冲包括你种子的url和数据的缓冲.比如说,zheng前段的klogs当了,但是订阅他的feedburner就不必担心,他会把他使用的最新空间的feed烧铸在里头。

5 还有一个就是在线的定向信息获取工具，例如rss订阅bloglines，例如利用搜索引擎icerocket.com，例如利用watchlist等来阅读自己关注的主题、领域或者Blogger，但是随着时间的积累你的feed会不断的增加，1方面你要去删除1部分，另一方面你要有选择有区分的阅读，比如确定的那些必须每天都读的，而那些则不必等。总之这里头还是有点难度的。

好工具很多的，只简单介绍几个。我用blogger作为发布工具，希望blogger的控制面板中能自己增加链接，把这些链接加里边，这样就不必每次都要到收藏夹里找了。

UPDATE:
6 在线模版编辑工具，现在的blog程序大部分都是支持在线模版管理的，通过模版/样式来控制整个blog的展现方式，模版也往往采用的是DIV+CSS来实现在不同浏览器的统一展现效果的，再线编辑模版往往需要两样工具，代码生成器（xhtml代码生成器,3）/检测器，导航css生成器（1，2flash的，3图片的，4，5，6，7，8，9）/检测器，当然其中也少不了取色器，三者结合基本上可以按需生成代码块。