作甚@ZUOSHEN.COM

昨天折腾这个折腾了很久…结果没想到解决方案居然是一个补丁=。=

偶然收拾电脑后面的各种乱七八糟线，忽然发现线下面躺着一个很久前买的蓝牙适配器…记得曾经试图让N70手机用蓝牙共享PC的宽带上网尝试失败，忽然想看看这和微软感情不错的多普达是不是能简单点呢？
首先Google下吧…嗯，方法不少。下蓝牙驱动，比如IVT BlueSoleil，还有把同步工具ActiveSync准备好，我用的是4.1版本。之后其实没什么可说的，在PC段将PC和手机配对，然后手机上会出现要使用的服务，我这出现的就一个，那就是ActiveSync，选之，下一步，完事。然后我们在手机端这边的ActiveSync上点通过蓝牙连接，我也觉得就这样完事了。其实…

做了上面这些步骤后确实可以让830和PC同步，想同步什么同步什么，收藏夹联系人等等，但是，唯独不能像数据线一样通过同步后让手机共享PC的网络连接上网，试了网上说的什么”单位设置”后照样，依然是连不上，或者是直接按GPRS开始浏览了…问题出在…

缺一个补丁…一个给多普达696用的蓝牙同步补丁，在830上同样适用的～上传到Divshare，点开即下～

然后在你给830安装上这个蓝牙补丁后，一切变得简单了，保险起见把之前手机端和PC端配对的都删掉，然后把ActiveSync的PC端这边原来建立的联系也删掉，然后再次配对，依旧是在手机端这边会有配对提示，关键的在于…

这次在配对完成后手机端会多出来一个选择页面，在”同步处理”上打勾就完事了。之后，在手机端的ActiveSync中，选择”使用通过蓝茅通讯连接至XXX（XXX是你的电脑端名字）”，再试试手机端的PIE，可以上网了吧～呵呵…这样就和通过数据线共享PC的网络连接上网的效果是一样的了。没WIFI，咱用蓝牙凑合凑合～嘿嘿～

多亏了口袋数码的这个帖子，才让我把这个问题解决了～详细的，大家可以直接去那个帖子中查看。有时候论坛确实要比搜索引擎搜到的东西有效，特别是这些疑难杂症们～呵呵～

如何选题目让我挣扎了很久，究竟是写”跟屁眼教授学骂人”好呢，还是写点别的呢，毕竟这是关乎SEO的事情…最后选了个正常点的，毕竟”屁眼教授”并非”屁眼教授”，一个是被骂的一个是骂人的，别混淆了…

照例今天上午到处溜达，忽然发现这么火的事情，这不是天赐的SEO机会嘛～赶紧～

由于某些原因，我本来就对形如砖家叫兽勃导勃士之类的有莫名的景仰，这回，又发现一”教授”中的战斗机了…

如果你没看过类似的报道，那么和我一样跟着这个顺序看看吧。

首先我是在这里看到的：

北师大教授骂同行为屁眼教授 网友指其借骂出名

然后呢：

跟”屁眼教授”们一起学骂人

教授喷粪与学术骂街

再然后我才想起来应该Google下

再然后当然是去屁眼教授的出处参观访问了，嗯，确实学到不少：

http://blog.sina.com.cn/jgm

至少，光看题目就已经”受益匪浅”了：

《患上脑便秘，难免满纸都是屁》、《屎壳郎搬家–走一路，臭一路》、《”痔疮教授”乎？”屁眼教授”乎》、《不折不扣的屁眼教授》…

这时该说”很好，很强大”呢，还是该说”很黄，很暴力”呢…

卡巴斯基用户众多，众多了这就什么人都有了…无奈卡巴斯基属于典型的没考虑中国消费者心理，以为真是考虑的越周密，安全性越高越好。可惜很多用户不买账，那PDM（主动防御模块）就成了挨板砖不是最多也是相当多的功能了，最后还连带影响了卡巴斯基本身，成了所谓”误报王者”。真是这么回事么？

不管承认不承认，这年头仅仅依靠特征码来对付病毒木马各种有害程序越来越赶不上趟…针对各个杀软的免杀也是嗷嗷多。现在不是有专门的工具做卡巴的免杀么…就算卡巴斯基的反应速度惊人，但是还是会有那么一点点滞后。怎么办呢？那就让用户也参与进来，作为防毒的一个环节吧。利用PDM，用户可以通过PDM那基于程序行为的提示，来自行判断这个行为究竟来自正常程序并且放行，还是来自有害程序应该阻止。很显然卡巴斯基过分高估了用户的水平了，设置中也出现了不少让叔叔阿姨哥哥姐姐弟弟妹妹们迷糊的选项，结果呢？可能玩个游戏卡巴斯基都会跳出来告诉你这东西是Keylogger（键盘击键记录程序），是否放行之类…用户说，”这TMD绝对是误报～这游戏我没装卡巴时候就开始玩，瞎说～”完了，”误报”了…类似的事情可能还会在启动QQ时候发生…所以这就成了无尽的”误报”。

误报，一般来说，是指将正常的文件报成病毒木马什么的…作为PDM，它只不过是基于程序的行为作出判断，所以并不意味着它提示的东西就是有害的，还可能是正常的程序也具有这个行为罢了。如何区分呢？最简单的方式是看到PDM针对某个程序作出提示后，用搜索引擎们搜索一下这个文件名就会很轻易找到这个究竟是正常程序，还是有可能是有害程序…或者，多问问人，而不是简单的允许…一路允许点着也累而且也没起到保护的作用。

下面说说PDM的常见提示（主要翻译自http://forum.kaspersky.com/index.php?showtopic=36390，其实常看官方论坛是个很好的习惯^^):

Win.MSSQL.worm.Helkern
1)啥是Win.MSSQL.worm.Helkern？

Helkern是个蠕虫程序，利用微软SQL Server 2000的漏洞进行攻击，更多信息可以参考这里和这里。

2）谁在攻击我？为什么？我与人无怨无仇

基本上大多是刚用防火墙（不包括Windows那虚幻的墙…）的朋友，查看防火墙日志的时候都会有类似的问题…为啥攻击我？其实这些攻击都是由被有害程序控制的受害者电脑自动发出的，目的是找到其他具有漏洞的电脑进行攻击感染然后再变成另一台可以继续攻击其他电脑的僵尸…这个过程是全自动而且随机的。所以…随机的，不要想太多…

3)我应该做什么来保护自己？

首先，KIS的入侵探测系统（Intrusion Detection System,IDS）会阻止它，所以你是安全的。当IDS阻挡了这样的一次攻击后，你会看到一个这样的提示（一般在桌面右下角）：

即使没有IDS的保护，也只有部分PC会被攻击，也就是那些运行SQL Server 2000并且没有打上修正这个漏洞的补丁的电脑们～所以经常查看并及时更新补丁是非常重要的。

4）如何去掉这个提示？

如果你觉得这个提示很烦人，你可以很简单地关闭它：将鼠标移至这个提示窗口右上角的小三角那里，点击”禁用这个提示”（我是按字面翻译的，中文版的卡巴斯基可能略有区别，不过位置肯定还是那儿～呵呵。）

Keylogger

1）什么是Keylogger，为什么会出现这个提示？

从卡巴斯基的6.0.1.411开始（就是MP1开始），KAV/KIS 6可以通过一个程序的行为来探测Keylogger（键盘击键记录程序）了。所以你会看到KIS/KAV的关于当前程序的弹出窗口提示，比如这样的：

这些并不是误报，KAV是基于行为（比如抓取当前击键，过滤击键等等）来探测Keylogger，真正的Keylogger也会显示这样的提示。

2）我如何分辨这个程序是否是合法的？

如果你并确定当前弹出提示中显示的程序是否是正常的，你可以用搜索引擎（比如Google,Yahoo,Ask等等）来搜索它的名字或是从论坛中搜索。

当你知道这个程序是可信的（比如ICQ，Skype等等），你可以将它添加到Trust Zone(中文版叫啥来着？可信区域好像…）中，在弹出提示窗口的右下角有添加的链接（点击看动画）。

如果你没有发现任何关于它的准确信息，或如果它确实是个Keylogger程序，你可以在卡巴斯基官方论坛的Virus ralated issues版块发个帖子让大家帮你看看：）

3)在某些Keylogger弹出提示中，”终止”选项不可用

这说明卡巴斯基发现这个Keylogger是以驱动形式存在的，驱动是无法马上终止的，所以只有”允许”选项可用。处理类似的东西，我们通常需要重启…

4)Kernel Mode Memory Patch（这个在中文版的卡巴中怎么说的？核心模式内存补丁?知道的朋友请告诉我）

如果一个Keylogger的弹出窗口蹦出来，提示的Keylogger名字是Kernel Mode Memory Patch，并且你正在使用HIPS类软件（host intrusion prevention system，主机入侵阻止系统）比如System Safety Monitor或是Process Guard，那么你是安全的，可以将提示的那个程序添加到可信区域中，因为这种行为在HIPS程序中是很常见的。

5）在升级到卡巴斯基7后”Keylogger”行为增多

卡巴斯基7系列的互联网安全套装和反病毒增加了对抗击键程序的额外保护。其中一个是新增了探测程序利用DirectX DirectInput事件来进行击键记录。很遗憾的是，大量合法程序也使用这个事件，大多数是游戏和媒体播放器，尽管他们并不像击键记录程序一样记录你的击键动作。如果你知道这个程序是安全的（比如一个来自像EA这样大公司的游戏，或是一个视频播放器，比如WinDVD或是PowerDVD），那么你可以添加它到可信区域中。

待续…

本文主要翻译自http://www.kaspersky.com/support/kis6mp1/error?qid=193239309

以下内容适合：

• Kaspersky Anti-Virus 7.0 (所有版本)
• Kaspersky Internet Security 7.0 (所有版本)
• Kaspersky Anti-Virus 6.0 (所有版本)
• Kaspersky Internet Security 6.0 (所有版本)
• Kaspersky Anti-Virus 6.0 for Windows Workstations (所有版本)

我看了一下这篇文章的内容，讨论的并不是我们通常意义上的”冲突”问题，比如同时安了俩东西之后由于他们两个之间合不来导致系统运行缓慢蓝屏重启系统崩溃之类的事情，而是针对以下几种情况提供的解决方案：

• 收发不正常（如果你用各种邮件客户端的话，比如OE，Foxmail之类）
• 网页浏览不正常（不能下载什么的…)
• 互联网连接立即中断或者在连接上后不久就中断

为什么出现这些情况呢？卡巴斯基6.0/7.0版本通过重定向所有的互联网连接和Email通讯来扫描它们是否带有病毒，然后再与服务器建立连接。所以，如果你在用第三方的防火墙，一定要给AVP.EXE服务设置正确的规则。

• 如果你安装的防火墙具有学习模式，启用之。当AVP.EXE服务试图建立连接时，防火墙应该会提醒用户，这时允许AVP.EXE服务所有的网络行为即可。
• 如果你安装的防火墙没有学习模式，那么手动为AVP.EXE进程创建允许它使用以下系统端口的规则：

• AVP.EXE进程端口: 1110
• 一般HTTP端口: 80, 81, 82, 83, 1080, 7900, 8080, 8088, 3128, 11523
• 标准SMTP port: 25
• 标准POP3标准: 110
• 标准NNTP端口: 119
• 标准IMAP端口: 143

这个浏览器的名字给我留下了深刻印象，就是那种你感觉记住了但是下次肯定还是打错的那种印象，哈哈。Sleipnir是北欧神话中奥丁的坐骑，八条腿- -|||。当然这和这浏览器关系不大…如果你对Sleipnir感兴趣，可以看看这篇文章（不是浏览器，我是说这坐骑…)。

Sleipnir浏览器来自日本，据说啊，在日本是非常流行的浏览器。曾经也听说过，不过没发现有多国语言版。前几天再次溜达到Sleipnir的官方网站后，发现现在不光有多国语言版本（包括简体中文），还有我喜欢的Portable版本了。呵呵。Sleipnir是IE内核的多标签浏览器，功能很完善，如果你想体验另一种IE内核浏览器，那就试试吧。特别是那想在新的一年干一票的阳光：）

按照我的习惯，用一个东西时候先找找有没有官方论坛啊什么的，嗯，虽然人气不高，但是英文的支持论坛是有的。如果你有关于Sleipnir的问题，还有查看新版本都更新了什么，可以去看看。

最新版本是2.6.2，最后更新于2008年的2月8日。

下载页面在这里，分为安装版本和Portable版本两种，可取所需吧。貌似会自动识别语言，反正我这泡特伯版本是打开就简体中文了。

最后送上Sleipnir浏览器的长相，支持换皮。

不过浏览器也是个严重受习惯影响的东西，如果用惯了一个以后，换别的都得有挺长的适应过程～能否适应Sleipnir，那就看你啦～

芬兰的杀软厂商F-Secure推出了一个在线检查你的电脑安全的服务。主要检查以下方面：

• 检测你的电脑上是否已经安装反病毒，反间谍和防火墙程序
• 检测你安装的应用程序中是否有已知漏洞
• 检测你是否有厂商已经停止提供技术支持的程序（比如过于古老的程序什么的，我肯定有，哈哈）
• 帮助你修复发现的漏洞

系统要求：

• Windows XP, Windows Vista 32-bit
• CPU: Intel Pentium III 600 Mhz (最低)
• 内存: 256 MB of RAM (最低)
• Internet Explorer 6 或更新版本, ActiveX和Javascript启用

点击这里进入体检页面，勾选那个接受条款的勾之后点击Check Now开始检测。

我是喜欢F-Secure这颜色…嗯…

P2P？Peer to Peer，人对人，用户对用户的自发的共享（不知道我这么解释对不对）。同样，关键在于”自发”的。啥是”自发”的？就是自愿的呗，没人逼着或者在不知情的情况下干的事儿呗。

如果你在被人催眠或者是并非你主观意愿驱使下做出了一些所谓具有某种精神的事情，事后你是否觉得很爽。奇怪一个很简单通过对照同类东西就能得出的结论都能上升到以后没人共享没东西可下这么严重的后果上去。如果广大网友们真是非得被催眠才能达到下载的够劲，也真够悲哀的。所谓共享精神去哪儿去了？非得让程序全自动的去干明明你可以自己去做的有关于”共享精神”的事情，而且在得知不用经自己同意程序就能做符合所谓”共享精神”的事儿后不是怀疑不是奇怪不是愤怒，反而心存感激心想你要不这样我可真就没东西下了…

现在的人真的是只关注结果了啊，呵呵…

刚逛完cnbeta，有感而发…

最近COMODO墙更新得很勤快啊～

3.0.18.309中主要修正以下问题：

• FIXED! Import functionality does not work correctly
• FIXED! Logging does not work for “Allow” rules
• FIXED! Duplicate entries are created for some applications with 8.3 path names
• FIXED! Logoff/Login stops the functionality of some applications

32位版本下载 (只有英文版本)
Click here to download
Size: 20.0 MB (21,014,784 bytes)
MD5: 320c74fa6f8296a00f7a820589a01d87
SHA1: 4c386d2ea2db711ccaa656a610a435dae24f8391

64位版本下载 (只有英文版本)
Click here to download
Size: 29.3 MB (30,750,464 bytes)
MD5: 03923e01f190774bfc6348337479793a
SHA1: 962879da086a3fe331040620bfbff0c9b7ed2571

下载工具的发展也是日新月异啊，想当年从用IE或是Netscape直接另存为，到后来Get Right啊网络吸血鬼啊网络蚂蚁啊网际快车啊中国网爪啊什么网络蚊子啊各种各样的多线程下载工具都冒出来了，都挺好用的。但是，200X年时候出来了一个叫迅雷的软件确实让我不得不换，因为什么？快啊！几乎下载任何东西都是全速前进下载，这感觉当然要比那些多线程还得被服务器限制的下载工具们好多了。那就一直用了。

下载工具都有啥特点呢？抛开P2P客户端BT和eMule们不说，也就这么几种吧：

1.单线程从服务器上下载东西（貌似另存就这效果吧）

2.多线程还是从这个服务器上下载东西（一般的下载工具也就是这样吧）

3.原始地址多线程但是还能将你请求的这个文件去别的服务器（也就是另外的地址）找找看看能不能下载（我以为迅雷是这样的，不过…)

4.原始地址多线程另外还能从其他使用该下载工具的用户那儿搜索是否有可用的文件并下载的（你说迅雷是这种？）

我对迅雷的疑问一直都有，就是这下载机制的问题。不知道还有没有人记得某下载站曾经”封杀”掉迅雷，停止迅雷软件的下载，原因好像是迅雷的这种主动搜资源的法子给服务器带来了压力但是这样的压力并没有转化为访问量。当时我也觉得迅雷是个嗷嗷搜资源的东西，但是我一直以为这种搜仅限于各种提供下载服务的下载站们。不过前几天看了cnbeta上一篇[图]迅雷是如何识别并偷偷上传文件的?文章，再次勾起了我的这个疑问。再往下看的朋友先去看看那篇文章，当然如果你不用迅雷的话，另当别论。

如果你看了上面那篇文章的话，你会注意到右侧的评论中被大家顶起的是一个质疑写这篇文章的网友的评论：”想高速下载，又不想上传，LZ什么思维？”。还有很多评论是质疑这篇文章的作者的写作动机的，还有些说”以后迅雷速度上不去了大家满足了吧”之类的言论。可惜问题不是那么简单的吧？

如果你用迅雷的话，你会发现如果你不下载东西的时候，用监测流量的软件监测会发现迅雷仍然很忙碌，正在嗷嗷上传东西。这种行为我们可以理解为”为了P2P而进行的共享，或是具有P2P精神的行为”。为什么？因为你觉得没有上传就没有下载没有共享哪有收获。

嗯，思路不错，不过，能否解答我的几个疑问？

我一直认为迅雷是一款一般意义上的下载工具（即类似网络蚂蚁之类的东西，只不过加入了对多资源的搜索），而非一个一般意义上的P2P软件（啥是一般意义上的P2P软件？请参考任意一款单一的BT客户端或eMule客户端）。尽管后来迅雷也加入了对BT的支持，但是我们主要用它还是HTTP下载吧？但是如果你说它的HTTP下载这部分还具有P2P的功能，那么这部分的功能，去哪个功能下看我”正在上传哪些文件”？我”正在上传给谁”？还有我能否选择屏蔽特定的和我连接的用户？还有我能否设置我确实要共享的共享文件夹？我能否选择哪些文件不被共享？

我只想知道我开着迅雷的时候迅雷在忙什么，请问去哪儿查看？要知道这些可是P2P软件们最基本的功能吧。随便你用BT下载什么资源，都会看到和你连接的其他用户吧？eMule也是同理吧？正在下载的正在上传的正在排队的哪个不是一目了然？迅雷去哪个地方可以查看下？我比较笨，没找到。

另外，貌似迅雷里面的内置上传限速之类的地方对迅雷并没有任何影响（当然我估计那个功能是用来控制迅雷的BT部分的），哪儿能限它的速？

当然又要有一堆人会说”你管那么多干什么，下载快就行了”。嗯，这和上次那篇文章说的一样，这可能又是个消费者心理问题，电骡地球人都知道里面设置繁杂（当然其实需要你动的地方几乎没有），所以有些人望而却步。BT呢，还得下种子还有很多人不知种子为何物。那么迅雷呢？去迅雷网站上随意搜索资源，然后随便找个链接下载即可，然后你就会看到有N个资源存在然后开始高速下载。很少有人觉得这有什么不对。是没啥不可以的，如果你对隐私或者说自己电脑里的东西没什么想法的话。而你不用担心会出现BT那样没种子了eMule里面没有源了之类的情况发生，为什么？放心吧，有这个资源的用户他也不知道他在上传什么。不用担心”共享精神”，不用担心别人不做”有种的男人”，因为全自动。

如果找不到明显的让我控制和查看我的迅雷正在干什么的地方，这，是不是有点那什么呢？很多人都有QQ盗号游戏丢帐号之类的经历吧？有没有想过为什么我这的密码就让别人知道了呢？为什么我在本地输入的东西却能传送到那个盗号者的手中？为什么？因为你的机密资料被”偷偷”传送出去了而没有经过你的同意。问题的关键在哪儿？偷偷！用个东西我们总是要有知情权的吧，大家都对木马还有间谍软件等等未经你允许私自搜集你的资料的软件深恶痛绝，却无视迅雷在你启动它之后悄悄为了”P2P的共享精神”而上传你毫不知情的你的硬盘上的内容？

BT的话还得拜托大家下载完后记得做种一段时间为大家做贡献，eMule也是希望大家尽量不删档方便大家，希望大家多多共享。

都是P2P么…

这次是在上次的较大更新后推出的修正版本，主要修正了以下错误：

• FIXED! Exceptions could not be added in protections window 在保护窗口中无法添加排除的问题
• FIXED! Ask rules do not work in firewall rules when there is an allow/block rule in the policy 当策略中已有一条allow/block 规则时添加防火墙规则无效的问题
• FIXED! Windows Vista D+ protection was not properly working for pseudo-COM interfaces(e.g. DNS resolver or service control manager access) Windows Vista D+防护中的pseudo-COM 接口没有正确工作
• FIXED! Updates are going to provide configuration migration wizard to make the old configurations compatible with the new one 更新程序提供设置向导以将旧的设置转换为新的
• FIXED! Windows Vista virus scanner does not run Windows Vista下病毒扫描器没有正确工作

32-bit Setup (Available in English language only)
Click here to download
Size: 15.5 MB (16,286,464 bytes)
MD5: c9d2d9b6c09b0b815ba2e6e6b225f5bf
SHA1: 10092c58df82137f97a0cd58f6803d8264f8a93d

64-bit Setup (Available in English language only)
Click here to download
Size: 24.6 MB (25,855,232 bytes)
MD5: db13880ebcae16d7f0aff6dccbe52e50
SHA1: a086218e7cefa3407dfee3e47690b5f1b08e4371

说起来，这次更新其实挺麻烦的，之前295时候没注意，这次更新后依旧是提示重启，重启回来就会有设置向导冒出来了，提示你将旧的设置转换为新的…不知是不是我RP太差，貌似转换后失忆了，又是猛点半天才将过去早已放行的东西再次放行…这个大家注意下。另外这个向导的最后会有提示是否进行病毒扫描，我看就算了吧…COMODO的反病毒这块是短板（当然，这是我以当初用COMODO AntiVirus时候的印象为标准）…而且，全盘扫描这事儿我一直认为都不必”经常”做，比如每天，每周什么的…每月想起来了扫一次即可。当然如果你是全盘扫描爱好者，那另当别论…