Arthur Zhang

也来谈Windows Vista的备份

2007-06-20T07:38:37Z

最近忙得头晕，一直没来冒泡。嘿嘿，本来只是想回复一下Asuka兄弟的帖子，结果没想到突然写了好多，就干脆开个新贴吧。

怎么说呢，“备份”对于普通用户来说是一个高级话题，有多少非IT专员懂得备份，这是个疑问。但是对于希望进行备份的IT专业人员，这个功能又显得简单，有点鸡肋（对比Windows Server 2003）。

其实这个问题不是一个技术问题，而是在于一个开发人员是否懂得Business；至少美国微软在设计这个功能得时候，肯定进行了商业调查，同时应该会符合美国人的习惯。至于是否符合中国人的习惯，我想MS不会发布一个单独的版本的。

一个传闻，据说老美在使用PC的时候，习惯不分区，所有文件扔在一个盘，个人文档都在“My Documents”，这样的话和国内用户的使用习惯是大不相同的。但是对于很多国内的普通PC使用者来说，他们对于有效的进行文件的组织和存储并不是十分的了解，更不用谈什么是备份。比如：你有没有见过Outlook的个人邮箱超过4G以致于文件发生错误的情况，我想对大多数计算机爱好者而言，邮箱中的邮件超过4G，这是一个很可怕的事情，但是它的确发生了。

因此，作为商业软件，应当区分针对的人群，计算机专业人士、计算机爱好者和计算机使用者，很显然就美国的自动化水平而言，计算机使用者是重点。而在中国，计算机作为一种技能，必须被广大学生掌握这样情况下，很明显商业策略应该有所区分，但是实际上并不可能区分。

就我认为，微软在备份工具上没有做好的地方在于，是没有在其旗舰版上单独提供一个高级版本的备份工具。

抛开上面的不谈，那么考虑这么一个问题，一个对计算机知识一知半解的人到底会如何备份，他为什么要进行备份，如果他要进行数据恢复又会是怎样的一个场景？这样，大家也换个角度思维下，看看Vista的备份工具是否够用吧。^_^

解决防火墙后的Windows Vista客户端使用Windows Update的问题。

2007-04-25T02:57:00Z

在大型企业环境中使用Windows Vista客户端，往往需要通过ISA防火墙（或者其他防火墙）进行网络访问。在这种情况下，客户往往会遇到Windows服务或软件不能正常访问网络的情况，包括但不限于以下情况：

Windows Update无法下载更新。
Windows Defender无法下载Definitions。
Windows Vista和Office中的在线帮助和支持无法正常工作。
Windows Vista中的一些需要直接网络连接的Gadgets无法正常工作。

例如，在使用Windows Update时，可以查看到更新列表，但是无法下载任何更新。检查%windir%\Windowsupdate.log文件后，发现以下提示：

Warning: SendRequest failed with hr = 80072efd. Proxy List used : <(null)> Bypass List used : <(null)> Auth Schemes used : <>

说明Windows Update并没有使用任何代理服务器设置，而试图直接和服务器进行连接，由于防火墙的存在，将导致升级失败。

通常，客户端在进行HTTP访问时，需要在IE浏览器的Internet选项或者控制面板当中进行代理服务器的设置。但是，在Windows中（包括Windows XP或者Windows Vista）该选项是作为每用户的设置存在，因此不会影响到所有的Windows服务。此时需要对代理服务器进行全局设置。

在Windows XP中可以通过Porxycfg命令设置代理服务器的选项。但是在Windows Vista中我们需要通过Netsh winhttp命令来进行相应的设置。使用的方法如下：

右键点击“开始/附件/命令提示符”，选择“以管理员身份运行”。
在弹出的UAC窗口中选择“继续”。
在“命令提示符”窗口中，输入“Netsh winhttp”命令，该命令格式如下：netsh winhttp set proxy proxy-server:port bypass-list

示例：

netsh winhttp set proxy fareast:8080 local

使用local表示代理服务器设置将跳过所有本地地址；

netsh winhttp set proxy import source=ie

表示从IE设置中导入代理服务器设置；

此时将可以正常使用Windows Update下载更新以及其他服务。

微软2007系列新证书

2007-03-09T02:37:57Z

随着微软2007三架马车的推出，悄悄的微软的新证书Microsoft Certified Technology Specialist (MCTS)增加了多门考试。

MCTS: Windows Vista, Configuration

考试：Exam 70-620:Microsoft Windows Vista Client, Configuring

MCTS: Deploying and Maintaining Windows Vista Client and 2007 Microsoft Office System Desktops

考试：Exam 70-624: Deploying and Maintaining Windows Vista Client and 2007 Microsoft Office System Desktops

MCTS: Microsoft Exchange Server 2007, Configuration

考试：Exam 70-236: Microsoft Exchange Server 2007, Configuring

MCTS: Microsoft Office SharePoint Server 2007, Application Development

考试：Exam 70-542 : Microsoft Office SharePoint Server 2007, Application Development

MCTS: Microsoft Windows SharePoint Services 3.0, Application Development

考试：Exam 70-541: Microsoft Windows SharePoint Services 3.0, Application Development

MCTS: Windows SharePoint Services 3.0, Configuration

Exam 70-631: Configuring Microsoft Windows SharePoint Services 3.0

为了认证本身去认证当然是没有意义的，但是新认证的推出，意味着更多的学习机会，同时呢，呵呵，意味着新的培训市场的成型。BTW，看看这些认证，微软对SharePoint Server还真是重视啊。

使用Vista作为VPN Server

2007-02-28T02:05:12Z

Windows Vitsa U版实际上还具备一些服务器的功能，比如这里讲的作为一个小型的VPN服务器存在。

这个功能隐藏的有点深，打开网络和共享中心，打开网络连接。然后请单击Alt显示隐藏的菜单，选择文件/新建传入连接。

然后根据向导进行操作，选择合适的用户/协议，简单的配置一下呼入的IP地址就可以了。

接下来配置客户端的VPN连接，就可以看到呼入的连接了。

目前还不清楚其他的版本是否可以作为服务器使用，呵呵，因为只安装了U版。不过比较让人困惑的是这个功能本身的价值，如果手头没有Windows Server 2003（当然指的是正版的），想临时建立一个 VPN服务器，使用这个还是很方便的。最后顺便提醒一下，如果这个服务器位于NAT路由器后面，记得做PPTP（默认）的端口映射哦。

试试这个Microsoft Photoinfo

2007-02-06T05:47:00Z

前段时间看过刘晖兄弟的一篇文章，怎么在vista中管理数码图片。当时我在想这些原数据如果一个个改太麻烦，现在微软居然好像知道了我的想法，出了这个一个工具可以批量的修改源数据。这个工具可以在Windows XP或者Windows Vista下使用，个人认为，配合Vista威力更强。

下载页面为

http://www.microsoft.com/windowsxp/using/digitalphotography/prophoto/photoinfo.mspx

使用起来很简单，安装，选择几张图片，然后点右键，选择“Photo Info”，然后填入相关的原数据信息就好了。

基于SSTP协议的VPN隧道通信

2007-01-26T04:22:00Z

在即将到来的Windows Longhron Server Beta3以及Windows Vista SP1中（注意是SP1，呵呵，还没上市就考虑SP1了），针对远程访问中的VPN连接，微软将提供一个新的协议，称为SSTP（Secure Socket Tunneling Protocol，安全套接字隧道协议）。这个协议将用来替代PPTP和L2TP协议，以提高VPN访问的灵活性，不过SSTP还不是一个标准，将来肯定还有一段路需要走。

大家在使用PPTP和L2TP协议进行VPN的时候，肯定遇到VPN连接不能正常工作的情况，很多时候是因为防火墙或者NAT路由器没有开放PPTP GRE或者L2TP ESP的端口。对于用户来说，这样的VPN连接的体验肯定是不好的，他们希望的是VPN连接就像IE连接一样好用。SSTP就是为了解决这样的问题而出现的。

为了避开防火墙或者NAT对VPN连接的影响，SSTP通过HTTPS（SSL）建立VPN隧道，大部分防火墙是允许出方向的SSL访问通过的。但是SSTP并不支持站点到站点的VPN，只适合于客户端到站点的远程访问连接。下面将描述SSTP的运作流程：

1、客户端通过Internet和服务器建立TCP连接，这个连接是通过TCP端口443进行的。假定客户端的IP地址是100.100.100.1，服务器的IP地址是200.200.200.1。

2、当这个TCP会话开始之初，将进行SSL协商。通过SSL协商过程，客户端将获取并验证服务器的证书（如果验证失败，连接将终止）。在这个过程中，服务器并不验证客户端的身份。

3、客户端将通过加密的SSL会话，往服务器发送HTTPS请求。

4、通过HTTPS会话，SSTP协议将开始运作，客户端将发送SSTP控制数据包，在客户端和服务器上开启SSTP状态机。然后将在PPP层建立链路通信。

5、在PPP会话（这个会话建立于SSTP over HTTPS之上）的初始将进行PPP验证，验证的方法取决于验证算法，一般情况下此时服务器将验证客户端的身份，而客户端对服务器的身份验证是可选的。

6、 PPP验证结束后，SSTP将在客户端和服务器通过VPN连接接口进行通信，该接口将使用“内部IP”，比如客户端为192.168.1.2，服务器为192.168.1.1。这个IP地址是在RRAS服务器上进行配置，用来访问公司的内部网络。

7、客户端和服务器通过SSTP进行VPN通信，发送数据包。假设客户端（192.168.1.2）需要发送一个数据包到服务器（192.168.1.1），此时SSTP将提交此数据包到SSL层进行加密，然后SSL层添加新的数据包头部（源地址为100.100.100.1，目的地址为200.200.200.1），通过Internet连接接口将数据包发往服务器。

SSTP协议同时还具有以下的特点：

集成的NAP支持。
支持IPv6
SSTP使用的是单通道的HTTPS连接，相比于其他厂商的多通道实现，有更好的网络利用率，以及更佳的负载均衡性能。

以上内容部分翻译自微软RRAS Blog，Samirj Jain的文章。通过邮件联系了Samirj之后，他表示计划在3/4月份推出的LH Beta3和Vista SP1 Beta中加入SSTP的Beta Release。看来只有等Longhorn Server定型了，Vista才算是完整了吧，特别是Bussiniss这个版本，继续等待吧。

Windows Vista Product Guide（英文）下载

2006-12-04T03:31:00Z

发现了正式版的产品手册，不过是英文的，需要的可以去下载了。

主要内容包括：

Section 1: Introduction to Windows Vista
Section 2: Windows Vista Edition
Section 3: For All Users
Section 4: For Home Users
Section 5: For Business Users
Section 6: For IT Professionals
Section 7: Appendix

下载地址：
http://www.microsoft.com/downloads/details.aspx?FamilyID=bbc16ebf-4823-4a12-afe1-5b40b2ad3725&DisplayLang=en#filelist

不过需要注意的是，文档格式为XPS或者Office2007的格式。

你还在等待么？试试免费的Vista和Office 2007在线实验

2006-11-16T06:10:00Z

如果你暂时还没有机器可以运行Windows Vista，或者你没有条件使用好几台电脑进行实验，又或者你还没有下载到Windows Vista和Office 2007。现在可以在Technet（英文）上进行免费的实验，填反馈还有抽奖（仅限US），头奖还是Xbox360啊，口水中，反正我是没机会了。

这里摘录Windows Vista的实验项目：
• Microsoft Virtual Lab Express: Exploring New Functionality in Internet Explorer 7
• Windows Vista Readiness
• Using System Image Manager to Automate Windows Vista Installations
• Windows Vista: Image Engineering
• Configuring Windows Firewall with Advanced Security
• Exploring New Group Policy Settings in Windows Vista
• Exploring User Account Control in Windows Vista
• Migrating User State from Windows XP to Windows Vista
• Managing Windows Vista and Windows Server Longhorn Network Bandwidth with Policy-based Quality of Service
• Managing Windows Vista Using New Management Technologies

实验采用的是Virtual Server方式进行的，因为性能原因，关闭了Vista的所有视觉效果，呵呵，想看Areo的兄弟就要失望了。不过想学习技术倒是不错，当然前提是英文要马马虎虎。：）

说了那么多废话，还没有丢出地址：

http://www.microsoft.com/technet/traincert/virtuallab/vista.mspx

每个实验只能做90分钟，需要Live ID。速度嘛，其实还马虎了，要忍住要忍住。

关于Windows Defender（正式版）

2006-10-26T09:08:00Z

今天在网上下载了新鲜出炉的Windows Defender正式版，这个产品来自于微软收购的Giant公司，刚开始的名字还是Windows Antispyware。其实相比较之下，Windows Antispyware的功能更加强劲一些。但不得不说的是，Windows Defender并不因为功能简化而变的很差，应该说这是与微软的用户战略是一致的。

有兴趣的朋友可以去这个地址下载正式的版本：
http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en

Windows Defender正式版的主要改进如下：
- 简化用户界面
- 通过新的扫描引擎增强检测和移出恶意软件的能力
- 保护所有用户（不管是否具有管理员权限）信息
- 支持Microsoft Windows x64版
- 改进程序控制
- 通过计划任务按照自定规则进行自动清除
- 更小的定义文件下载

抛开繁琐的功能说明，其实一直以来，我很少注意到这个软件在后台的工作，唯一的几次也是在提醒我升级definition。今天刚刚升级到正式版，没过多久就弹出了一个提示框，倒是吓了我一跳，原来我正在安装一个软件，而它需要在startup中添加项：

这个还真是希奇了，以前是Beta版的时候从来没有出现过这样的情况。不过这也就是微软的特点，任何一个产品总可以进行持续不断的进步。其实就Windows Defender的定位而言，微软的目的大概是想给最终用户提供一个相当简化的安全管理平台。很多安全工具强则强矣，但是要么就太过夸大，要么就太过复杂。其实对于很多用户来说，操作系统越来越复杂，但很多功能却根本用不到，或者是对其功能莫明其妙。这一点在安全上尤其明显，对用户的安全威胁不断扩大，各种各样的安全工具也是层出不穷，但这些工具用户真的用得上么。

在我看来，微软对于Windows Defender的定位并不是一个万能的安全工具，相反还有意削弱其功能，这大概有两个方面的意义吧。一个是把这款软件融入到其完整的安全战略之中去，单独的手段不能够实现最佳的安全特性，但是多个手段进行配合却可以极大的提高安全性，这一点在Windows Vista中尤其明显。第二，Windows Defender将成为一个面向普通用户的安全产品（当然现在还没有完全做到），其目的在于给计算机提供一个基准的安全环境，一般用户不需要经过培训也可以对系统进行细微的调整。

我认为后一点在Windows Defender这种简化的界面中体现的尤其明显，没有太多的按钮，一般用户使用的最多的实际上只有两个，一是scan功能，这个我就不再多说了。第二个就是在Tools页面下的software explorer功能，这个页面还可以在控制面板中通过software explorer面板直接访问，对于习惯控制面板的用户自然又是一个方便：

一直以来，我都觉得software explorer的界面相让的人性化，对于系统中使用的程序可以说是一目了然（不过对于普通用户来说还是稍微困难了点）。比如在startup program当中，分明别类的列举了初始启动中调用的程序，并且对每个程序都有详细的说明。这也是我最喜欢的，各种状态都很清晰。又比如Network conneced program，对当前各种进行网络连接的软件都可以看的清清楚楚，同时还附上了相应的TCP/IP端口，很快你就可以判断有什么程序进行了非法的网络连接了，有的也许是木马，有的也许正在泄漏你的隐私。

的确，正如盆盆兄所言，安全并不容易叫好，其实对于用户来说真正易用、好用的安全软件还是太少（最好还要免费，呵呵）。Windows Defender同样也还有很多路要走。如果大家有什么好东东，也推荐给我用一下哦。：）

Virtual PC 2007 Beta 出来了

2006-10-12T03:10:00Z

刚从connect网站下载了VirtualPC 2007，安装、运行，怎么和2004一个样子。又仔细看看了说明，主要的新特性是可以在Vista下面用，也支持Vista的虚拟机，同时支持64位的系统。硬件虚拟化的技术以前就看到过，这次好像得到了加强，同时提供了对AMD虚拟化技术支持的Hotfix。但是，仅仅是这些，我看叫2004 R2更合适吧，功能上并没有新的突破。不过据说2007使用了Virtual Server 2005 R2的引擎，性能上有所提高，那么就实验一下。运行了Vista的虚拟机，以及Longhorn Server的虚拟机，感觉是要流畅一些。这也算是一种好的体验吧。

为Virtual PC搭建虚拟的网络环境

2006-09-30T02:16:00Z

相信各位MCT都会遇到这种场面：上课时需要指导学生使用Virtual PC做实验，而实验中需要用多个虚拟机组网才能完成。比较麻烦的是，如果学生的计算机不足以同时跑多个虚拟机，这时只能让一台PC跑一个虚拟机，然后和物理网卡桥接，组网来做实验。这下问题来了，如果学生很多，只能分组做实验，每组拷贝一套虚拟机，然后教室里面就会乱了套，什么IP地址冲突啊、主机名和SID冲突啊、DHCP相互干扰啊都来了，看着眼前黑压压的人头攒动，相信很多老师都会有晕倒的感觉。

不知道大家是怎么处理这个问题的，总之对我而言是困扰了我很久，最近总算是找出了一条完美的解决方法，特与大家分享之。

主要的解决思路是将多个虚拟的网络环境和实际的网络环境进行隔离，以达到以下目标：

1）通过对虚拟机发出的数据包进行处理，使多部虚拟机可以运行在分割开的虚拟网络上，虚拟网络的分割使用类似VPN或者VLAN的技术。

2）分割的虚拟网络对实际的网络通信没有影响，实际的PC仍然是连接在一起的。

3）在虚拟网络中，能够实现虚拟机间TCP/IP各层的通信，这些通信在同一个虚拟网络内是透明的。

4）软件可以产生一个虚拟的网络适配器，虚拟机可以选择这个网络适配器进行通信，软件和Virtual PC完全兼容。

实际上，上面提到了VLAN，使用硬件交换机划分VLAN可以完全解决这个问题，你只需要做好几个通用的配置文件，上课前将其导入交换机，OK，网络就分了好几块。在三层交换机上，只对物理网卡的IP数据包进行路由，不对虚拟机上的数据包进行路由，VLAN本身又可以隔离广播域，相信只要实验设计充分，是可以做到的。但是使用VLAN有一个问题：很多上课的场合，要么没有支持VLAN的交换机或者没有可以在VLAN间路由的三层交换机，要么根本不让你动交换机，如之奈何？

于是我想到能不能用软件实现这样的功能，实际上就是对虚拟机发出的数据包进行再一次的封装，可惜我不会编程，只有看看有没有现成的软件可以使用。虚拟VLAN的软件倒是没有找到，不过让我找到了一个VPN的软件。说实话，普通的VPN软件还真不容易实现我的目标，抱着实验一下的想法，没有想到这个免费的VPN软件——SoftEther却通过模拟以太网卡的方法，恰好解决了我的问题。

SoftEther这个软件可以模拟HUB功能，并同时使用tunnel特性，实现多个VPN的连接。它使得系统把此软件完全无碍的识别成一块网卡，然后在OSI Level2(数据链路层)上软件模拟网络通讯，把这块虚拟网卡物理层的通讯内容重新封包到TCP Package里去(软件模拟Ethernet)；然后把自己的通讯包变成SSL Session，利用隧道进行远程连接。其实这个软件根本不是用在我这样的场合，本来是为了穿越NAT进行通信而开发的。

这就是所谓的歪打正着了！^_^

让我们来看看怎么用它：

1）首先在每台机器上都安装SoftEther，安装完毕出现配置界面时，注意虚拟网卡核心服务都必须开启，但是虚拟Hub服务只需要有一台主机开启。

2）安装完毕之后，我们会发现出现了虚拟的网络连接。

同时，我们在设备管理器中也可以发现新的网络适配器，之所以强调这一点，是因为必须要有一个虚拟的网络适配器供虚拟机软件选择。

现在，我们需要为每台机器上的虚拟网卡配置IP地址，注意最好不要和实际环境在一个子网中。

3）在开启了虚拟Hub的主机上运行虚拟Hub管理器，因为我不需要太复杂的功能，这里主要是对虚拟Hub设置一个用户名和密码，其他参数全部直接回车“pass”。这里的配置是通过基于Telnet的菜单实现的。

5）在每台机器上运行连接管理器，创建一个新的到这个Hub的连接。

这里只需要你输入刚才在Hub上加入的用户名和密码，然后在直接TCP/IP连接的配置上输入开启了Hub服务PC的物理网卡的IP地址，如果是本机输入127.0.0.1，7777是默认的端口，端口数值可以在虚拟Hub管理器中配置。配置完毕后，接下来在连接管理器中连接到相应的Hub就OK了。

6）好，现在准备工作完毕，我们看看在Virtual PC中的设置。

这下大家看到网络设置中的那个虚拟网卡选项了吧！

有了这个工具，以后做实验再不同担心了。不过提醒大家一下，这个软件还是在小环境下使用教佳，如果数据量大了，对于虚拟Hub负担还是比较大的，当然你可以在连接中取消使用SSL加密以降低虚拟Hub的负担。（最后悄悄的说一声这个方法对于VMWare也是有效的）

10月11日，Virtual PC 2007 Beta就要出来了，据说使用了Virtual Server 2005 R2的引擎，对Windows平台的性能好了许多，如果能够直接集成这个功能就更好了，呵呵。

希望这个帖子可以对大家有所帮助，如果有任何建议可以联系zyarthur@gmail.com。转载请著名作者和出处，谢谢大家。

加入Vista专栏的文章

2006-09-08T06:58:00Z

在Vista专栏中的文章。

用Vista进行网络连接更有信心（之一）
http://blogs.itecn.net/blogs/winvista/archive/2006/11/14/4451.aspx

用Vista进行网络连接更有信心（之一）
http://blogs.itecn.net/blogs/winvista/archive/2006/10/27/4161.aspx

Windows VIsta RC1 内建管理员账号规则
http://blogs.itecn.net/blogs/winvista/archive/2006/09/05/3618.aspx

Windows Vista Firewall初探（二）Firewall Rules设置
http://blogs.itecn.net/blogs/winvista/archive/2006/08/07/3128.aspx

Windows Vista Firewall初探（一）
http://blogs.itecn.net/blogs/winvista/archive/2006/08/02/3064.aspx

网络安全威胁新焦点——网络勒索

2006-07-26T03:20:00Z

正当网络钓鱼威胁闹的沸沸扬扬之时，似乎觉得这把火还不够猛，现在一种新的威胁方式开始愈演愈烈，这就是网络勒索。

早期的网络勒索是通过各种网络攻击实现的，比如对某个网站长时间的进行DDoS攻击，然后进行勒索，这种攻击方式一般是针对企业进行的。而现在网络勒索具备了更高的隐蔽性和广泛性。

从4月起，一种名为Troj/Ransom-A的病毒就在网络上流传，一旦感染病毒，Troj/Ransom-A就会“冻结”计算机，并显示一条信息，声称每隔30分钟就会有软件被删除，然后指导用户如何利用西联汇款服务向黑客支付10.99美元，为计算机“解冻”。6月份，中国国家网络应急处理协调中心也在国内的网站捕获了一种病毒样本，被称为“Trojan.Win32.Pluder.a”，该病毒会隐藏用户计算机上的文件，要求用户支付“赎金”以“解救”这些文件。（详情见http://www.cert.org.cn/articles/bulletin/common/2006061522751.shtml）。随后瑞星也发现了名为“Trojan.KillProc.q”的勒索病毒。

看起来我们必须对这种攻击方式加以重视了。其实在国内，这种病毒还处于“初级阶段”，其采用的技术手段十分简单，很大程度上只是一种恐吓，被隐藏的文件十分容易被恢复。但是随着这种尝试的增多，必然会出现危害性更大的攻击方式。目前主要的勒索方式有这么几种：

1、扰乱应用程序显示和工作，使用户无法正常使用计算机。比如病毒使用户的Word应用程序一打开就自动关闭，或者使IE浏览器出现大量乱码。声称需要用户付费以获得修复程序。

2、声称会删除计算机上的文件，要求用户付费获得修复程序。

3、隐藏计算机上的文件，声称需要用户付费以获得修复程序。

4、加密计算机上的文件，声称需要用户付费以获得密钥。

目前第4种方法是强度最大的攻击方式，木马可能会采用简单的加密方法加密文件，这样安全公司容易猜出相应的密码，但是如果木马采用RSA加密方式，用户可能需要很长的时间才能破解密码，从理论上说，完全可以出现导致用户放弃破解的加密方式出现。据报道，现在已经有加密强度很高的木马出现，但暂时还没有被攻击的新闻。

这种攻击除了会对广大用户造成威胁之外，如果和蠕虫病毒结合在一起，可能会对企业产生致命的打击，如果大量传播的病毒加密了企业中计算机上的大量商业文件，企业可能会被迫通过换取解决方案支付大量赎金。

当然，由于罪犯要求金钱这一点，使得这种犯罪有迹可循，但是普通用户或者一些企业，可能会存在私下解决的心里，对于网络犯罪的立法和打击力度也是一个关键因素。

这种攻击的防范方法仍然是需要用户提高安全意识，例如按时的升级病毒库和给系统打上补丁，更重要的是不能访问陌生的链接、下载不明的文件。对于企业来说，关键文件的离线备份就是解决的方法之一。使用黑客的修复程序无疑有很大的风险，你无法知道黑客是否加入了新的后门，套句电影当中的话，就如同应对恐怖主义一样，对于勒索是不能妥协的。

FolderShare Beta 试用小记（Windows Live 家族）

2006-07-13T08:47:00Z

今天，一不小心看到个没用过的工具，就顺手实验了下。这个工具很小，但还是很实用的。

例如：我在公司的电脑上安装了这个工具，它就会自动的连接到微软在Internet上的一台服务器，当然你需要一个账号（目前这个账号还不是微软的passport）。然后我回到家中，想从公司的机器上拷贝点文件。Ok，只要登录到这个网站，我就可以随意的通过Web浏览公司电脑上的目录，然后方便的下载文件。如果公司的电脑安装了微软的Desktop Search，我还可以通过网站快速的查找公司电脑上的文件，然后下载。

其实，能够实现这个功能的软件很多，但是这个工具胜在功能专一，而且使用起来简单。上网查了下，原来是微软在2005年11月收购了一家名叫Foldershare的公司，并打算将其作为来为WINDOWS LIVE产品战略的一个组成部分。注意，这个工具利用了Desktop Search的功能，大家明白是怎么回事了吧。

接下来又仔细看看了下，如果你有两台PC都安装了这个软件，可以进行目录的同步。你还可以通过Web页面随时将PC上的文件夹共享给其他人进行访问，唉，这比用VPN方便多了。

现在的问题就是安全性和可用性。安全方面，他使用的是SSL加密，没有更多的研究，所以不好评论。可用性则是由于这个软件离不开Internet上的公共服务器，如果用的人多了，肯定会带来很大的负荷，如果它使用了P2P的技术则可以很大程度上提高服务性能。

大家可以访问 https://www.foldershare.com/ 获得更多信息。