exchangeforlinux

A. 誰知道在linux下的常用後綴名啊

文件後綴名解釋-所有的文件格式
A 對象代碼庫文件
AAM Authorware shocked文件
AAS Authorware shocked包
ABF Adobe二進制屏幕字體
ABK CorelDRAW自動備份文件
ABS 該類文件有時用於指示一個摘要（就像在一篇有關科學方面的文章的一個摘要或概要，取自abstract)
ACE Ace壓縮檔案格式
ACL CorelDRAW 6鍵盤快捷鍵文件
ACM Windows系統目錄文件
ACP Microsoft office助手預覽文件
ACR 美國放射醫學大學文件格式
ACT Microsoft office助手文件
ACV OS/2的驅動程序，用於壓縮或解壓縮音頻數據
AD After Dark屏幕保護程序
ADA Ada源文件（非-GNAT）

ADB Ada源文件主體（GNAT）；HP100LX組織者的約定資料庫
ADD OS/2用於引導過程的適配器驅動程序
ADF Amiga磁碟文件
ADI AutoCAD設備無關二進制繪圖儀格式
ADM After Dark多模塊屏幕保護；Windows NT策略模板
ADP FaxWork用於傳真數據機的交互安裝文件；Astound Dynamite文件
ADR After Dark薠�聊槐；ぃ籗mart Address的地址簿
ADS Ada源文件說明書（GNAT）
AFM Adobe的字體尺度
AF2，AF3 ABC的FlowChat文件
AI Adobe Illustrator格式圖形
AIF，AIFF 音頻互交換文件，Silicon Graphic and Macintosh應用程序的聲音格式
AIFC 壓縮AIF
AIM AOL即時信息傳送
AIS ACDSee圖形序列文件；Velvet Studio設備文件
AKW RoboHELP的幫助工程中所有A-關鍵詞
ALAW 歐洲電話音頻格式
ALB JASC Image Commander相冊
ALL 藝術與書信庫
AMS Velvet Studio音樂模塊（MOD）文件；Extreme的Tracker模塊文件
ANC Canon Computer的調色板文件，包含一系列可選的顏色板
ANI Windows系統中的動畫游標
ANS ANSI文本文件
ANT SimAnt For Windows中保存的游戲文件
API Adobe Acrobat使用的應用程序設計介面文件
APR Lotus Approach 97文件
APS Microsoft Visual C++文件
ARC LH ARC的壓縮檔案文件
ARI Aristotle聲音文件
ARJ Robert Jung ARJ壓縮包文件
ART Xara Studio籜�募�籆anon Crayola美術文件；Clip Art文件格式；另一種光線跟蹤格式；AOL使用的用Johnson—Grace壓縮演算法壓縮的標記文件
ASA Microsoft Visual InterDev文件
ASC ASCⅡ文本文件；PGP演算法加密文件
ASD Microsoft Word的自動保存文件；Microsoft高級流媒體格式（microsoft advanced
streaming FORMat，ASF）的描述文件；可用NSREX打開 Velvet Studio例子文件
ASE Velvet Studio采樣文件
ASF Microsoft高級流媒體格式文件
ASM 匯編語言源文件，Pro/E裝配文件
ASO Astound Dynamite對象文件
ASP 動態網頁文件；ProComm Plus安裝與連接腳本文件；Astound介紹文件
AST Astound多媒體文件；ClarisWorks「助手」文件
ASV DataCAD自動保存文件
ASX Cheyenne備份腳本文件；Microsoft高級流媒體重定向器文件，視頻文件
ATT AT< Group 4點陣圖文件
ATW 來自個人軟體的Any Time Deluxe For Windows個人信息管理員文件
AU Sun/NeXT/DEC/UNIX聲音文件；音頻U-Law（讀作「mu-law」）文件格式
AVB Computer Associates Inoculan反病毒軟體的病毒感染後文件
AVI Microsoft Audio Video Interleave電影格式
AVR Audio Visual Research文件格式
AVS 應用程序可視化格式
AWD FaxVien文檔
AWR Telsis數字儲存音頻文件擴展名格式
Axx ARJ壓縮文件的分包序號文件，用於將一個大文件壓至幾個小的壓縮包中（xx取01-99的數字）
A3L Authorware 3.x庫文件
A4L Authorware 4.x庫文件
A5L Authorware 5.x庫文件
A3M，A4M Authorware Macintosh未打包文件
A4P Authorware無運行時間的打包文件
A3W，A4W，A5W 未打包的Authorware Windows文件
BAK 備份文件
BAS BASIC源文件
BAT 批處理文件
BDF West Point Bridger Designer文件
BFC Windows 95 Briefcase文檔
BG Backgammon For Windows下的游戲文件
BGL Microsoft Flight Simulator（微軟飛行模擬器）的視景文件
BI 二進制文件
BIF Group Wise的初始化文件
BIFF XLIFE 3D格式文件
BIN 二進制文件
BK，BK$ 有時用於代表備份版本
BKS IBM BookManager Read書架文件
BMK 書簽文件
BMP Windows或OS/2點陣圖文件
BMI Apogee BioMenace數據文件
BOOK Adobe FrameMaker Book文件
BOX Lotus Notes的郵箱文件
BPL Borlard Delph 4打包庫
BQY BrioQuery文件
BRX 用於查看多媒體對象目錄的文件
BSC MS Developer Studio瀏覽器信息文件
BSP Quake圖形文件
BS1 Apogee Blake Stone數據文件
BS_ Microsoft Bookshelf Find菜單外殼擴展名
BTM Norton 應用程序使用的批處理文件
BUD Quicken的備份磁碟
BUN CakeWalk 聲音捆綁文件(一種MIDI程序)
BW SGI黑白圖像文件
BWV 商業波形文件
BYU BYU的電影文件格式
B4 Helix Nuts and Bolts文件
C C代碼文件
C0l 台風波形文件
CAB Microsoft壓縮檔案文件
CAD Softdek的Drafix CAD文件
CAL CALS壓縮點陣圖；[非法語句]歷計劃表數據
CAM Casio照相機格式
CAP 壓縮音樂文件格式
CAS 逗號分開的ASCⅡ文件
CAT Quicken使用 的IntellCharge分類文件
CB Microsoft干凈引導文件
CBI 二進制卷格式文件(用於IBM大型機系統)
CC Visual dBASE用戶自定義類文件
CCA cc：郵件文件
CCB Visual Basic動態按鈕配置文件
CCF 多媒體查看器配置文件，用於OS/2
CCH Corel圖表文件
CCM Lotus cc：郵箱（例如「INBOX.CCM」）
CCO CyberChat數據文件
CCT Macromedia Director Shockwave投影
CDA CD音頻軌道
CDF Microsoft頻道定義格式文件
CDI Philip的高密盤交互格式
CDM Visual dBASE自定義數據模塊文件
CDR CorelDRAW繪圖文件；原始音頻CD數據文件
CDT CorelDRAW模板
CDX CorelDRAW壓縮繪圖文件；Microsoft Visual FoxPro索引文件
CEL CIMFast事件語言文件
CER 證書文件（MIME x-x509-ca-cert）
CFB Compton的多媒文件
CFG 配置文件
CFM CotdFusion模板文件；Visual dBASE Windows用戶定製表單
CGI 公共網關介面腳本文件
CGM 計算機圖形元文件
CH OS/2配置文件
CHK 由Windows磁碟碎片整理器或磁碟掃描保存的文件碎片
CHM 編譯過的HTML文件
CHR 字元集（字體文件
CHP Ventura Publisher章節文件
CHT ChartViem文件；Harvard Graphics矢量文件
CIF Adaptec CD 創建器 CD映像文件
CIL Clip Gallery下載包
CIM SimCity 2000文件
CIN OS/2改變控制文件用於跟蹤INI文件中的變化
CK1 iD/Apogee Commander Keen 1數據文件
CK2 iD/Apogee Commander Keen 2數據文件
CK3 iD/Apogee Commander Keen 3數據文件
CK4 iD /Apogee Commander Keen 4數據文件
CK5 iD /Apogee Commander Keen 5數據文件
CK6 iD /Apogee Commander Keen 6數據文件
CLASS java類文件
CLL Crick Software Clicker文件
CLP Windows 剪貼板文件
CLS Visual Basic類文件
CMD Windows NT，OS/2的命令文件；DOS CD/M命令文件；dBASEⅡ程序文件
CMF Corel元文件
CMG Chessmaster保存的游戲文件
CMP JPEG點陣圖文件；地址文檔
CMV Corel Move動畫文件
CMX Corel Presentation Exchange圖像
CNF Telnet，Windows和其他其內格式會發生改變的應用程序使用的配置文件
CNM Windows應用程序菜單選項和安裝文件
CNQ Compuworks Design Shop文件
CNT Windows（或其他）系統用於幫助索引或其他目的內容文件
COB TrueSpace 2對象文件
COD Microsoft C編譯器產生的可顯示機器碼/匯編代碼文件，其中附有源C代碼作為注釋
COM 命令文件（程序）
CPD Corel Print Office文件（圖形）
CPD，CPE 傳真覆蓋文檔
CPI Microsoft MS-DOS代碼頁信息文件
CPL 控制面板擴展名，Corel顏色板
CPO Corel列印存儲文件
CPP C++代碼文件
CPR Corel提供說明書文件
CPT Corel 照片-籜�枷?
CPX Corel Presentation Exchange壓縮圖形文件
CRD Windows Cardfile文件
CRP Corel 提供的運行時介紹文件；Visual dBASE自定義報表文件
CRT 認證文件
CSC Corel腳本文件
CSP PC Emcee On_Screen圖像
CSS 瀑布式表格文件
CST Macromedia Director Cast文件
CSV 逗號分隔的值文件
CT Scitex CT點陣圖文件；Paint Shop Pro Grapic編輯器文件
CTL 通常用於表示一個包含控制項信息的文件；FaxWork用它來保持有關每個傳真收到或發出的信息
CUE Microsoft提示牌數據文件
CUR Windows游標文件
CUT Dr Halo點陣圖文件
CV Corel版本的檔案文件；Microsoft CodeView信息屏幕文件
CWK ClarisWorks數據文件.
CWS ClarisWorks模塊
CXT Macromedia Director受保護的（不可編輯的）投影文件
CXX C++源代碼文件
DAT 數據文件；WrodPerfect合並數據文件；用於一些MPEG格式的文件
DB Borland的Paradox 7表
DBC Microsoft Visual FoxPro資料庫容器文件
DBF dBASE文件，一種由Ashton-Tate創建的格式，可以被ACT！、Lipper、FoxPro、Arago、Wordtech、Xbase和類似資料庫或與資料庫有關產品識別；可用數據文件（能被Excel 97打開）；Oracle 8.1.x表格空間文件
DBX DataBearn圖像；Microsoft Visual FoxPro表格文件
DCM DCM模塊格式文件
DCR 沖擊波文件
DCS 桌面顏色分隔文件
DCT Microsoft Visual FoxPro資料庫容器
DCU Delphi編譯單元文件
DCX Microsoft Visual FoxPro資料庫容器；基覺CX的傳真圖像；宏
DC5 DataCAD繪圖文件
DDF Btrieve或Xtrieve數據定義文件，它包含用於描述Btrieve或Xtrieve文件的元數據
DDIF Digital Equipment或 Compaq格式，用於保存他們圖像與字處理文檔
DEF SmartWareⅡ數據文件；C++模塊定義文件
DEFI Oracle 7 卸載腳本文件
DEM 用於表示數字高度模型的USGS基準的文件
DER 認證文件
DEWF Macintosh Sound Cap/Sound Edit錄音設備格式
DGN Macintosh 95 CAD繪圖文件
DIB 設備無關點陣圖
DIC 目錄
DIF 可進行數據互換的電子表格
DIG DigiLink格式；Sound DesignerⅠ音頻文件
DIR MacromediaDirector文件
DIZ 描述文件
DLG C++對話框腳本文件
DLL 動態鏈接庫
DLS 可下載聲音文件
DMD Visual dBASE數據模塊文件
DMF X-Trakker音樂模塊（MOD）文件
DOC FrameMaker或FrameBuilder文檔；Word Star文檔、Word Perfect文檔、Microsoft Word文檔；DisplayWrite文檔
DOT Microsoft Word文檔模板
DPL Borland Delph3壓縮庫
DPR Borland Delphi工程頭文件
DRAW Acorn的基於對象的矢量圖像文件
DRV 驅動程序
DRW Micrografx Designer/Draw；Pro/E籜�募?
DSF Micrografx Designer VFX文件
DSG DOOM保存的文件
DSM Dynamic Studio音樂模塊（MOD）文件
DSP Microsoft Developer Studio工程文件
DSQ Corel QUERY（查詢）文件
DST 刺綉機圖形文件
DSW Microsoft Developer Studio工作區文件
DTA Word Bank（世界銀行）的STARS數據文件
DTD SGML文檔類型定義（DTD）文件
DTED 地面高度數字數據（圖形的數據格式）文件
DTF Symantec Q&A相關的資料庫數據文件
DTM DigiTrakker模塊文件
DUN Microsoft拔號網路導出文件
DV 數字視頻文件（MIME）
DWD DiamondWare數字化文件
DWG AutoCAD工程圖文件；AutoCAD或Generic CADD老版本的繪圖格式
DXF 可進行互交換的繪圖文件格式，二進制的DWG格式的文本表示；數據交換文件
DXR Macromedia Director受保護（不可編輯）電影文件
D64 Commodore的64位模擬磁碟圖像文件
EDA Ensoniq ASR磁碟映像
EDD 元素定義文檔（FrameMaker+SGML文檔）
EDE Ensoniq EPS磁碟映像
EDK Ensoniq KT磁碟映像
EDQ Ensoniq SQ1/SQ2/Ks32磁碟映像
EDS Ensoniq SQ80磁碟映像
EDV Ensoniq VFX-SD磁碟映像
EFA Ensoniq ASR文件
EFE Ensoniq EPS文件
EFK Ensoniq KT文件
EFQ Ensoniq SQ1/SQ2/Ks32文件
EFS Ensoniq SQ80文件
EFV Ensoniq VFX-SD文件
EMD ABT擴展模塊
EMF Windows增強元文件
EML Microsoft Outlook Express郵件消息（MIME RTC822）文件
ENC 重演文
ENFF 中性文件格式擴展名
EPHTML Perl解釋增強HTML文件
EPS 壓縮的PostScript圖像
EPSF 壓縮的PostScript文件
ERI ERWin文件
ERR 當RobooHELP幫助編譯器企圖編譯一個幫助系統源文件時用來存儲錯誤消息的文件
EPX ERWin文件
ESPS ESPS音頻文件
EUI Ensoniq ESP家族的壓縮磁碟映像
EVY 特使文檔
EWL Microsoft Encarta文檔
EXC Microsoft Word禁止字字典
EXE 可執行文件（程序）

F FORTRAN文
F2R Farandoyle線性模塊格式
F3R Farandoyle分塊線性模塊格式
F77 FORTRAN文件
F90 FORTRAN文件
FAR Fradole Composer音樂模塊（MOD）文件
FAV Microsoft Outlook導航條
FAX 傳真類型圖像
FBK Navison 金融備份
FCD 虛擬CD-ROM
FDB Navison 金融資料庫
FDF Adobe Acrobat表單文檔文件
FEM CADRE有限元素網路文件
FFA，FFL，FFO，FFK Microsoft快速查找文件
FFF GUS PnP銀行文件格式
FFT 最終格式文本（IBM的DCA一部分）
FH3 Als Freehand 3繪圖文件
FIF Fractal圖像文件
FIG REND386/AVRIL使用的文件格式
FITS CCD照相機圖像；靈活圖像傳輸系統
FLA Macromedia Flash電影
FLC Autodesk FLIC動畫文件
FLF Corel Paradox產生的格式：Navison Financials許可文件；OS/2驅動程序文件
PDG 超星閱讀器文件
PLI Autodesk FLIC動畫
FLT StarTrekker音樂模塊(MOD)文件；MultiGen Inc的Open Flight使用的文件格式；Corel過濾器文件
FM Adobe FrameMaker文檔
FMB Oracle4.0癤蛞院蟀奼頸淼サ畝��圃創�胛募?
FML 文件鏡象列表（GetRight）
FMT Oracle 4.0癤蛞院蟀奼頸淼サ奈謀靖袷劍籑icrosoft Schele+ 列印文件
FMX Oracle 4.0癤蛞院蟀奼究芍蔥斜淼?
FND Microsoft Explorer保存的搜索文件（Find applet）
FNG 字體組文件（字體導航器，Font Navigator）
FNK Funk Tracker模塊格式
FOG Fontographer模塊字體
FON 系統字體
FOR FORTRAN文件
FOT 字體相關文件
FP FileMaker Pro文件
FP1 Flying Pigs for Windows數據文件
FP3 FileMaker Pro文件
FPT FileMaker Pro文件；Microsoft Fox Pro備注字體文件
FPX FlashPix點陣圖
FRM 表單；Frame Maker或Frame Builder文檔；Oracle可執行表(3.0癤蛟縉詘奼?；Visual Basic表單；WordPerfect Merge表單；DataCAD標志報表文件
FRT Microsoft FoxPro報表文件
FRX Visual Basic表單文本；Microsoft FoxPro報表文件
FSF fPrint Audit Tool文件格式
FSL Borland的Paradox 7表單；Corel Paradox保存的表單
FSM Parandoyle示例格式
FT Lotus Notes全文本索引
FTG 全文本搜索組文件，由Windows幫助系統查找時產生——可以刪除，並在需要時重建起來
FTS 全文本搜索引文件，由Windows幫助系統查找時產生
FW2 Framework Ⅱ文件
FW3 Framework Ⅲ文件
FW4 Framework Ⅳ文件
FXP 經Microsoft FoxPro編譯的源文件
FZB Casio FZ-1銀行轉儲
FZF Casio FZ-1完全轉儲
FZV Casio FZ-1聲音轉儲
G721 Raw CCITT G.721 $bit ADPCM格式數據
G723 Raw CCITT G.723 3或5bit ADPCM格式數據
GAL Corel多媒體管理器相集
GCD Generic CADD籜�募�ê笮�奼荊?
GCP Ground Control Point（地面控制點）文件，用於遠景數據形成圖像過程，經常用於生成圖工程—CHIPS（copenhagen image processing system）使用這些文件
GDB InterBase資料庫文件
GDM 鈴聲、口哨聲和聲音板模塊格式
GED GEDCOM 系譜數據文件，用於記錄和交換系譜數據的流行格式；圖形環境文檔籜?
GEM GEM元文件
GEN Ventura產生的文本文件
GetRight GetRight未完成的下載文件
GFC Patton&Patton FlowCharting 4 flowchart文件
GFI，GFX Genigraphics圖形鏈接表示文件
GHO Norton 克隆磁碟映像
GID Windows 95全局索引文件（包括幫助狀態）
GIF CompuServe點陣圖文件
GIM，GIX Genigraphics圖形鏈接介紹文件
GKH Ensoniq EPS家簇磁碟映像文件
GKS Gravis Grip Key文檔
GL 動畫格式
GNA Genigraphics圖形鏈接介紹文件
GNT 生成代碼，Micro Focus屬性格式里的可執行代碼
GNX Genigraphics圖形鏈接介紹文件
GRA Microsoft Graph文件
GRD 用於遠程視景數據產生地圖過程的格式文件，通常應用於形成地圖工程—CHIPS（copenhagen image processing system）使用這些文件
GRF Grapher（Golden Software公司）圖形文件
GRP 程序管理組
GSM Raw GSM 6.10音頻流；Raw「byte aligned（比特對齊的）」 GSM 6.10音頻流；US Robotics語音數據機
GTK Graoumftracker（老）音樂模塊（MOD）文件
GT2 Graoumftracker（新）音樂模塊（MOD）文件
GWX，GWZ Cenigraphis圖形鏈接介紹文件
GZ UNIX gzip壓縮文件
H C程序頭文件
HCM IBM HCM配置文件
HCOM 聲音工具HCOM格式
HCR IBM HCD/HCM產品配置文件
HDF 高級計算機應用程序本地中心（NCSA） geospatial Hierarchial數據格式文件
HED HighEdit文檔
HEL Microsoft Hellbender格式保存的游戲文件
HEX Macintosh BinHex2.0文件
HGL HP圖形語言繪圖文件
HH 映射文件，包括一些話題ID和在幫助文件系統中話題的映射數字—允許運行中應用程序發送給用戶合適的上下文幫助話題
HLP 幫助文件；Date CAD Windows幫助文件
HOG Lucas Arts的Dark Forces WAD文件
HPJ Visual Basic幫助工程
HPP C++程序頭文件
HQX Macintosh BinHex 4.0文件
HST 歷史文件
HT HyperTerminal（超級終端）
HTM，HTML 超文本文檔
HTT Microsoft超文本模板
HTX 擴展HTML模板
HXM Descent2 HAM文件擴展
ICA Citrix文件
ICB Targa點陣圖文件
ICC Kodak列印機格式文件
ICL 圖標庫文件
ICM 圖形顏色匹配配置文件
ICO Windows圖標
IDB MSDev中間層文件
IDD MIDI設備定義
IDF MIDI設備定義（Windows 95需要的文件）
IDQ Internet數據查詢文件
IDX Microsoft FoxPro相關資料庫索引文件；Symantec Q&A相關資料庫索引文件；Microsoft Outlook Express文件
IFF 交換格式文件；Amiga ILBM
IGES 初始圖形交換說明文件
IGF 插入系統元文件
IIF QuickBooks for Windows交換文件
ILBM 點陣圖圖形文件
IMA WinImage磁碟映像文件
IMG GEM映像
IMZ WinImage壓縮磁碟映像文件
INC 匯編語言或動態伺服器包含文件
INF 信息文件
INI 初始化文件；MWave DSP Synth的「nwsynth.ini」 GMS安裝；Cravis Ultrasound bank安裝
INP Oracle 3.0癤蛟縉詘奼鏡謀淼ピ創�?
INRS INRS遠程通信聲頻
INS InstallShield安裝腳本；X-Internet簽字文件；Ensoniq EPS字簇設備；Cell/ⅡMAC/PC抽樣設備
INT 中間代碼，當一個源程序經過語法檢查後編譯產生一個可執行代碼
IOF Findit文檔
IQY Microsoft Internet查詢文件
ISO 根據ISD 9660有關CD-ROM文件系統標准列出CD-ROM上的文件
ISP X-Internet簽字文件
IST 數字跟蹤設備文件
ISU InstallShield卸裝腳本
IT 脈沖跟蹤系統音樂模塊(MOD)文件
ITI 脈沖跟蹤系統設備
ITS 脈沖跟蹤系統抽樣，Internet文檔位置
IV Open Inventor中使用的文件格式
IVD 超過20/20微觀數據維數或變數等級文件
IVP 超過20/20的用戶子集配置文件
IVT 超過20/20表或集合數據文件
IVX 超過20/20微數據目錄文件
IW Idlewild屏幕保護程序
IWC Install Watch文檔
J62 Ricoh照相機格式
JAR Java檔案文件（一種用於applet和相關文件的壓縮文件）
JAVA Java源文件
JBF Paint Shop Pro圖像瀏覽文件
JFF，JFIF，JIF JPEG文件
JMP SAS的JMPDiscovery表格統計文件
JN1 Epic MegaGames的Jill of the Jungle數據文件
JPE，JPEG，JPG JPEG圖形文件
JS javascript源文件
JSP HTML網頁，其中包含有對一個Java servlet的參考
JTF JPEG點陣圖文件
K25 Kurzweil 2500抽樣文件
KAR 卡拉OK MIDI文件（文本+MIDI）
KDC Kodak光增強器
KEY DataCAD圖標工具條文件
KFX KoFak Group 4圖像文件
KIZ Kodak數字明信片文件
KKW RoboHELP幫助工程索引設計器中與主題無關的K開頭的所有關鍵字
KMP Korg Trinity KeyMap文件
KQP Konica照相機本地文件
KR1 Kurzweil 2000抽樣（多軟碟機）文件
KRZ Kurzweil 2000抽樣文件
KSF Korg Trinity抽樣文件
KYE Kye游戲數據
LAB Visual dBASE標簽文件
LBM Deluxe Paint點陣圖文件
LBT，LBX Microsoft FoxPro標簽文件
LDB Microsoft Access加鎖文件
LDL Corel Paradox分發庫
LEG Legacy文檔
LES Logitech娛樂系統游戲配置文件（與REC文件一樣）
LFT 3D Studio（DOS）放樣文件
LGO Paintbrush（Microsoft畫圖應用程序）的徽標文件
LHA LZH更換文件後綴
LIB 庫文件
LIN DataCAD線型文件
LIS 結構化查詢報告（SQR）程序產生的輸出文件
LLX Laplink交換代理
LNK Windows快捷方式文件
LOG [非法語句]志文件
LPD Helix Nut和Bolt文件
LRC Intel可視電話文件
LSL Corel Paradox保存的庫文件
LSP AutoLISP、CommonLISP和其他LISP語言文件
LST 列表文件
LU ThoughtWing庫單元文件
LVL Parallax Software的 Miner Descent/D2 Level擴展
LWLO Lightwave分層對象文件
LWOB Lightwave對象文件
LWP Lotus WordPro 96/97文件
LWSC Lightwave視景文件
LYR DataCAD層文件
LZH LH ARC壓縮檔案
LZS Skyroads數據文件

M1V MPEG相關文件(MIME「mpeg」類型)
M3D Corel Motion 3D動畫文件
M3U MPEG URL（MIME聲音文件）
MAC MacPaint圖像文件
MAD Microsoft Access模塊文件
MAF Microsoft Access表單文件
MAG 在一些[非法語句]本文件中發現的圖形文件格式
MAGIC 魔力郵件監視器配置文件
MAK Visual Basil或Microsoft Visual C++工程文件
MAM Microsoft Access宏
MAN UNIX手冊頁輸出
MAP 映射文件；Duke Nukem 3D WAD游戲文件
MAQ Microsoft Access查詢文件
MAR Microsoft Access報表文件
MAS Lotus Freelance Graphics Smart Master文件
MAT Microsoft Access表；3D Studio MAX材料庫
MAUD MAUD抽樣格式
MAX Kinetx的3DStudio MAX文件；該格式用於一個3D場景文件；Paperport文件；OrCAD設計文件
MAZ Hover迷路數據；Division的dVS/dVISE使用的文件格式
MB1 Apogee Monster Bash數據文件
MBOX Berkeley Unix郵箱格式
MBX Microsoft Outlook保存email格式；Eudora郵箱
MCC Dailerl0呼叫卡
MCP Metrowerks CodeWarrior工程文件
MCR DataCAD鍵盤宏文件
MCW Microsoft Word的Macintosh文檔
MDA Microsoft Access內抽入器；Microsoft Access 2.0版及其後續版本的工作組事件
MDB Microsoft Access資料庫
MDE Microsoft Access MDE文件
MDF Alcohol的文件格式
MDL 數字跟蹤器音樂模塊（MOD）文件；Quake模 塊文件
MDN Microsoft Access空資料庫模板
MDS Alcohol的文件格式
MDW Microsoft Access工作組文件
MDZ Microsoft Access向導模板文件
MED 音樂編輯器，OctaMED音樂模塊（MOD）文件
MER 電子表格/資料庫數據交換格式；FileMaker、Excel及其他軟體能識別
MET 表示管理器元文件
MFG Pro/ENGINEER製造文件
MGF 在材料與幾何學里的文件格式
MHTM，MHTML MHTML文檔（MIME）
MI 雜項
MIC Microsoft Image Composer文件
MID MIDI音樂
MIF Adobe FramMaker交換格式
MIFF 與機器無關格式文件
MIM，MIME，MME Internet郵件擴展格式的多用途文件，經常作為發送e-mail時在AOL里附件而創建的文件；在一個多區MIM文件里的文件能用WinZip或其他類似程序打開
MLI 3D Studio的材料庫格式文件
MMF Meal Master格式；一個處方類格式；Microsoft郵件文件
MMG 超過20/20表或集會數據文件
MMM Microsoft多媒體電影
MMP Mindmapor Mind Manager文件
MN2 Descent2任務文件
MND，MNI Mandelbort for Windows
MNG 多映像網路圖形
MNT,MNX Microsoft FoxPro菜單文件
MNU Visual dBASE菜單文件；Intertel Systems Interact菜單文件
MOD Fast Tracker、Star Trekker、Noise Tracker(等等)音樂模塊文件；Microsoft多計劃電子表格；Amiga/PC磁軌文件
MOV QuickTime for Windows電影
MP2 第二層MPEG音頻文件
MP3 第三層MPEG音頻文件
MPA MPEG相關文件，MIME「mpeg類型」
MPE，MPEG，MPG MPEG動畫文件
MPP Microsoft工程文件；CAD繪圖文件格式
MPR Microsoft FoxPro菜單（已編譯）
MRI MRI掃描文件
MSA 魔術陰影檔案
MSDL Manchester的場景描述語言
MSG Microsoft郵件消息
MSI Windows 安裝器包
MSN Microsoft網路文檔；Descent Mission文件
MSP Microsoft Paint（畫圖）點陣圖文件；Windows Installer路徑文件
MST Windows 安裝器傳輸文件
MTM Multi 跟蹤器音樂模塊（MOD）文件
MUL Ultima在線
MUS 音樂
MUS10 Mus10聲音
MVB Microsoft多媒體查看器文件
MWP Lotus WordPro 97 Smart Master文件
NAN Nanoscope文件(

B. sep和sep小型企業版有什麼區別

沒聽說SEP也分各種版本，只聽說SPS有。
SPS是一個包，裡面有打包了各種軟體。
各種版本的區別就是裡麵包含的軟體包不一樣。

賽門鐵克保安套件版本(Symantec Protection Suite-簡稱SPS):
EE: Enterprise Edition
ABE: Advanced Business Edition
SBE: Small Business Edition

以所包含的安全軟體名稱說明/比較
SPS-EE(Symantec Protection Suite Enterprise Edition)包含的安全軟體名稱:
SEP 11.x:Symantec Endpoint Protection 11.x。
SAV for Linux: Symantec™ AntiVirus for Linux® 包含於SEP 11.x。
SAV for MAC: Symantec Antivirus for Macintosh。
SAV for Windows Mobile: Symantec™ Mobile Antivirus for Windows® Mobile。
SANCSE: Symantec™ Network Access Control Start Edition(Self-enforcement)。
SMS Domino: Symantec™ Mail Security for Domino— With Premium Anti-spam。
SMS Exchange: Symantec™ Mail Security for Microsoft® Exchange With Premium Anti-spam。
SBG: Symantec™ Brightmail Gateway(Appliance(須選購)/Virtual Machine)。
SWG: Symantec™ Web Gateway 防護更新。Appliance(需選購)。
BESR Desktop: Symantec Backup Exec System Recovery for Desktop。

SPS-ABE(Symantec Protection Suite Advanced Business Edition)包含的安全軟體名稱:
SEP 11.x:Symantec Endpoint Protection 11.x。
SEP SBE 12.x: Symantec Endpoint Protection Small Business Edition 12.x。
SAV for Linux: Symantec™ AntiVirus for Linux® 包含於SEP 11.x。
SAV for MAC: Symantec Antivirus for Macintosh。
SMS Exchange: Symantec™ Mail Security for Microsoft® Exchange With Premium Anti-spam。
SBG: Symantec™ Brightmail Gateway(Appliance(須選購)/Virtual Machine)。
BESR Server: Symantec Backup Exec System Recovery for Windows Server(每50個授權提供 一個 BESR Server授權，以單次訂單計)。
BESR Desktop: Symantec Backup Exec System Recovery for Desktop。

SPS-SBE(Symantec Protection Suite Small Business Edition)包含的安全軟體名稱:
SEP SBE 12.x: Symantec Endpoint Protection Small Business Edition 12.x。
SAV for MAC: Symantec Antivirus for Macintosh。
SMS Exchange: Symantec™ Mail Security for Microsoft® Exchange With Premium Anti-spam。
BESR Desktop: Symantec Backup Exec System Recovery for Desktop。

C. 阿里雲使用Linux進行域名綁定和伺服器登錄有哪些問題

你好，域名需要先備案後，再登錄自己的域名解析管理網站
設置域名指向自己的雲伺服器ip，不然會被阻止網站應用的
或者雲伺服器上裝個nat123穿透http後再發布網站應用
天互數據
杜超為您解答

D. 緊急求救SOS,電腦中毒！！！！

一、對於你的具體問題的分析

本人是黑客技術愛好者，對你的情況斷定如下：

1。木馬如何工作：對方將木馬程序的圖標更換成圖片的圖標來進行偽裝直接發送給你，不過那個圖片必定是.exe後綴的（也可能是.cmd後綴等，總之絕不是圖片格式後綴），你打開圖片後可能圖片自動消失了（木馬的自刪除功能），然後你的QQ就全部被強行關閉（定時自動關閉程序，時間可以由木馬製造者設計），木馬程序插入QQ進程（只有在內一進程內才能訪問進程的內存，目的就是截獲你的密碼），當你重新登陸時，密碼被木馬發送到接收者手中。

2。殺毒軟體為何打不開：木馬做了反殺毒軟體外殼，對其原理請看下文，同時做了些網路安全相關的介紹，希望對你會有所幫助。

二、什麼是計算機病毒與木馬

計算機病毒是一個程序，一段可執行碼。它和我們常用的各種軟體如播放器、QQ聊天軟體等一樣都屬於應用程序，計算機病毒與普通應用程序的區別在於它一般具有傳染性、隱蔽性、破壞性等特點。計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。木馬程序通常由客戶端(Client)和服務端(Server)兩部分組成，服務端被種植到遠程計算機上，客戶端由黑客在自己的主機上運行，客戶端可以向服務端發送各種指令來控制服務端的電腦。

計算機病毒和木馬都是一種應用程序，病毒的主要特點在於傳染性和破壞性，木馬的主要特點在於遠程式控制制，木馬與病毒相比更具有潛在的危險性。

三、什麼是計算機漏洞

顧名思義，計算機漏洞就是指計算機軟體在程序設計上的缺陷，留下了隱患。黑客利用計算機漏洞可能完全控制你的電腦。微軟的操作系統本身就存在著大量的漏洞（微軟的主要操作系統有：MS-DOS，Windows 98/Me，Windows NT，Windows 2000，Windows XP，Windows 2003等），比較著名的漏洞有MS05039溢出漏洞、MS0601圖形呈形引擎導致的遠程執行代碼漏洞、HELP控制項跨域執行代碼漏洞等，黑客利用這些漏洞曾一度使互聯網病毒泛濫。

四、流行木馬工作過程詳解

1. 密碼竊取木馬，在此以QQ竊密木馬「阿拉QQ大盜」為例：

阿拉QQ大盜在互聯網上很流行，通過對木馬程序進行初步的配置後它可以自動生成一個木馬程序，如果你的計算機不幸運行此程序後，你的QQ將會在指定的時間內被強行關閉，當你再次登陸QQ時，你的號碼及密碼就會被此木馬程序悄悄的發送到木馬製造者指定的收信程序中，從此你的QQ號就不再是你的了。

2. 遠程式控制制木馬，在此以讓人望而生畏的「灰鴿子」為例：

灰鴿子是一款很有名的遠程式控制制軟體，它由服務端和控制端兩部分組成。它屬於反彈埠型的木馬程序，當你的電腦不幸中了灰鴿子服務端後，服務端會自動向木馬製造者設置的地址發送連接請求，當服務端與客戶端建立網路連接後，木馬製造者將擁有你的電腦的完全控制權，包括密碼竊取（如竊取你的寬頻上網帳號進行網上消費）、屏幕監控（木馬製造者可以遠程看到你的桌面，你在做什麼他可是了如指掌）、數據下載（你的所有資料都可以被他竊取）、格式化硬碟（讓你的所有數據灰飛煙滅）、遠程開啟視頻（如果你安裝了攝像頭的話，對方可以悄悄的打開你的視頻而不被你察覺，真實的你也會展現在黑客面前）。

五、木馬、病毒的傳播途徑

通過上面的介紹，相信大家對木馬、病毒的危害巳經有一個感觀的認識了，你也許會問：木馬、病毒是如何進入我的計算機的呢？下面我就對木馬、病毒的幾種主要傳播手段做一個簡單介紹。

1. 通過硬體存儲介質傳播

前面講過計算機病毒有自動復制傳染的特性，所以如果U盤、MP3、SD卡、軟盤、移動硬碟等移動存儲設備如果接入感染了病毒的計算機後，其本身可能也會被感染病毒，如果再接入沒有被感染病毒的計算機後，該計算機可能也會被傳染病毒。

2. 通過區域網共享傳播

前面提到了計算機的漏洞，微軟的IPC共享就存在嚴重漏洞，許多病毒可以通過IPC默認共享自動感染區域網內的所有計算機。（我們在區域網內實現共享列印機、共享文件都是利用IPC來實現共享的）

3. 通過與應用軟體捆綁傳播

此種手段較為高明，木馬製作者把木馬程序捆綁到一個比較常用的應用軟體上，比如Photoshop、QQ、Realplayer、Word等軟體上，然後把這些捆綁了木馬程序的應用軟體放到互聯網上提供給網友下載，當你下載下來安裝這些軟體的時候，被捆綁其上的木馬也被你同時安裝到自己的電腦中了，這一過程是不被你察覺的。

4. 通過電子郵件附件傳播

木馬製作者可以直接把木馬程序作為附件發送給你，利用社會工程學的知識來騙你打開附件，比如說是你的同學，發給你一張新拍的照片，如果你信以為真，那可能就中計了。直接發送木馬程序對於稍有網路安全意識的人來講還是可以防範的，因為木馬程序既然是應用程序，那麼它的後綴名必定是.EXE。更高級的附件發送木馬手法還是挺高明的，比如把木馬程序的圖標改為圖片文件的圖標或是Word文檔的圖標來進行魚目混珠，還可以利用Word的宏命令直接把木馬程序寫入Word文檔中，這樣就更難察覺了。
5. 通過網頁木馬傳播

什麼是網頁木馬？答：網頁木馬就是利用計算機漏洞構造出的具有特殊功能的網頁，當你打開此網頁且你的計算機有此網頁利用的漏洞時，你的電腦就會自動從指定的網址下載木馬程序到你的電腦上並自動運行。這一切都是在隱蔽狀態下進行的，對於你來說，你只不過就是打開了一個網頁而巳，沒有進行任何其它操作，但是你的電腦巳經中毒了。相對於其它傳播手段而言，此種傳播手段的傳播效率最高！大約90％以上的木馬程序都是通過網頁木馬來進行傳播的。你也許會說你沒有上什麼不正規的網站，怎麼也會中毒？事實上目前的許多網站都存在著各種各樣的漏洞，黑客利用這些漏洞可以入侵網站，包括有名的網易、搜狐、新浪等大型知名網站都曾遭遇過黑客入侵而被篡改主頁。黑客入侵網站後如果在這些網站的首頁加上一段調用網頁木馬的代碼，那麼當你瀏覽這一網站時你就可能中了木馬了。

6. 通過郵件網頁木馬傳播

前面巳講到什麼是網頁木馬，那麼郵件網頁木馬顧名思義就是通過郵件傳播的網頁木馬了，木馬製造者通過編輯電子郵件的源代碼，可以發送一封網頁格式的電子郵件給你，此種格式的郵件如果在源代碼中加入調用網頁木馬的代碼就稱為郵件網頁木馬，此中郵件沒有附件，你只要打開了這封郵就會中馬，不需要進行其它任何操作！它相對於網頁木馬的優點在於可以發送到指定的郵箱指定目標進行攻擊。

7. 通過影音文件網頁木馬傳播

不知大家是否有過這樣的經歷，下載到一部自己喜愛的電影，正在觀看時突然彈出來一個網頁，這個網頁就有可能是網頁木馬了（也有可能只是做廣告），視頻文件是可以添加事件的，可以讓它在播放到指定時間時打開一個網頁，如果打開的網頁是網頁木馬，那麼你的電腦從此就中毒了。此種木馬常見於一些不正規的小網站提供的電影下載中或是BT等共享視頻中。

六、殺毒軟體與防火牆的工作原理

殺毒軟體殺毒的一個重要依據就是根據自己病毒庫中的特徵碼定義，所謂特徵碼就是某程序所特有的代碼段，病毒特徵碼就是指某病毒所特有的代碼，殺毒軟體在對文件進行殺毒時對文件內的內碼逐一進行檢查，一旦發現此文件中含有某種病毒的特徵碼那麼它就認為是某種病毒，無論這個文件到底是不是病毒。比較高級的殺毒軟體通常對同一種病毒有兩種特徵碼定義：文件特徵碼和內存特徵碼。程序是運行於內存中的，內存中的代碼與文件本身的代碼是不同的，有些文件直接用殺毒軟體查殺是沒有病毒的，但是你一旦運行它就會查出有病毒就是這個原因。

「黑客會打上我的主意嗎？」這么想就對了，黑客就想鑽雞蛋縫的蒼蠅一樣，看到一絲從系統漏洞發出的光亮就會蠢蠢欲動！好，如何保護你的網路呢？計算機的高手們也許一張嘴就提議你安裝網路的防火牆，那麼第一個問題就來了：到底什麼是防火牆呢？防火牆就是一種過濾塞（目前你這么理解不算錯），你可以讓你喜歡的東西通過這個塞子，別的玩意都統統過濾掉。在網路的世界裡，要由防火牆過濾的就是承載通信數據的通信包。 天下的防火牆至少都會說兩個詞：Yes或者No。大多數防火牆採用的技術和標准可謂五花八門。這些防火牆的形式多種多樣：有的取代系統上已經裝備的TCP/IP協議棧；有的在已有的協議棧上建立自己的軟體模塊；有的乾脆就是獨立的一套操作系統。還有一些應用型的防火牆只對特定類型的網路連接提供保護（比如SMTP或者HTTP協議等）。還有一些基於硬體的防火牆產品其實應該歸入安全路由器一類。以上的產品都可以叫做防火牆，因為他們的工作方式都是一樣的：分析出入防火牆的數據包，決定放行還是把他們扔到一邊。值得一提的是，只要你想上網，你的防火牆就一定會對一些程序和埠說「YES」來放行的。

七、道高一尺魔高一丈，木馬病毒如何逃過防火牆與殺毒軟體的攔截查殺

前面講到殺毒軟體殺毒的一個重要依據就是特徵碼，那麼如果一個程序中不含有病毒庫中定義的所有特徵碼的話，殺毒軟體就自然不會認為這個程序是病毒了！黑客高手們通常的做法是做出來一個木馬、病毒程序後，用各種殺毒軟體去殺它，而後取得各種殺毒軟體對此程序的特徵碼的定義，然後就是修改特徵碼，把征征碼的代碼改用其它的程序代碼來實現相同的功能，經過大多數殺毒軟體的輪攻與修改後，這個病毒就可以順利逃過各種殺毒軟體的查殺了！前面亦有提到只要你想上網，防火牆就會對某些程序（如IE瀏覽器）和埠放行，那麼病毒木馬通過線程插入系統進程的技術可以將自身置入系統進程之中，木馬程序通常會利用80埠進行遠程連接（WEB服務默認埠），這樣只要你的電腦可以上網，那麼木馬程序同樣也會被防火牆放行！對於黑客高手而言，普通的殺毒軟體和防火牆（普通用戶用到的殺毒軟體及防火牆）就等於是花邊，對們來說是不起什麼作用的！所以當你用殺毒軟體把你的所有硬碟都掃了一遍而沒有發現病毒時你也不要沾沾自喜，很可能你中了做了免殺處理的病毒，這樣雖然你中毒了你的殺毒軟體也會視若無睹。-

八、木馬隱藏技術，木馬程序藏身何處

木馬程序無論如何神秘，但歸根究底，仍是Win32平台下的一種程序。Win32應用程序通常會有應用程序界面，比如系統中自帶的「計算器」就有提供各種數字按鈕的應用程序界面。木馬雖然屬於Win32應用程序，但其一般不包含窗體或隱藏了窗體，並且將木馬文件屬性設置為「隱藏」，這就是最基本的隱藏手段，稍有經驗的用戶只需打開「任務管理器」，並且將「文件夾選項」中的「顯示所有文件」勾選即可輕松找出木馬，於是便出現了下面要介紹的「進程隱藏」技術。

第一代進程隱藏技術：Windows 98的後門

在Windows 98中，微軟提供了一種能將進程注冊為服務進程的方法。盡管微軟沒有公開提供這種方法的技術實現細節(因為Windows的後續版本中沒有提供這個機制)，但仍有高手發現了這個秘密，這種技術稱為RegisterServiceProcess。只要利用此方法，任何程序的進程都能將自己注冊為服務進程，而服務進程在Windows 98中的任務管理器中恰巧又是不顯示的，所以便被木馬程序鑽了空子。

第二代進程隱藏技術：進程插入

一個進程可以包含若干線程(Thread)，線程可以幫助應用程序同時做幾件事(比如一個線程向磁碟寫入文件，另一個則接收用戶的按鍵操作並及時做出反應，互相不幹擾)，在程序被運行後中，系統首先要做的就是為該程序進程建立一個默認線程，然後程序可以根據需要自行添加或刪除相關的線程。

一旦木馬的DLL插入了另一個進程的地址空間後，就可以對另一個進程為所欲為，這里以盜QQ密碼的木馬為便進行簡單講解。

普通情況下，一個應用程序所接收的鍵盤、滑鼠操作，別的應用程序是無權「過問」的。可盜號木馬是怎麼偷偷記錄下我的密碼的呢？木馬首先將1個DLL文件插入到QQ的進程中並成為QQ進程中的一個線程，這樣該木馬DLL就赫然成為了QQ的一部分！然後在用戶輸入密碼時，因為此時木馬DLL已經進入QQ進程內部，所以也就能夠接收到用戶傳遞給QQ的密碼鍵入了，真是「家賊難防」啊！

不要相信自己的眼睛：恐怖的進程「蒸發」

嚴格地來講，這應該算是第2.5代的進程隱藏技術了，可是它卻比前幾種技術更為可怕得多。這種技術使得木馬不必將自己插入到其他進程中，而可以直接消失！

它通過Hook技術對系統中所有程序的進程檢測相關API的調用進行了監控，「任務管理器」之所以能夠顯示出系統中所有的進程，也是因為其調用了EnumProcesses等進程相關的API函數，進程信息都包含在該函數的返回結果中，由發出調用請求的程序接收返回結果並進行處理(如「任務管理器」在接收到結果後就在進程列表中顯示出來)。

而木馬由於事先對該API函數進行了Hook，所以在「任務管理器」(或其他調用了列舉進程函數的程序)調用EnumProcesses函數時(此時的API函數充當了「內線」的角色)，木馬便得到了通知，並且在函數將結果(列出所有進程)返回給程序前，就已將自身的進程信息從返回結果中抹去了。就好比你正在看電視節目，卻有人不知不覺中將電視接上了DVD，你在不知不覺中就被欺騙了。

所以無論是「任務管理器」還是殺毒軟體，想對這種木馬的進程進行檢測都是徒勞的。這種木馬目前沒有非常有效的查殺手段，只有在其運行前由殺毒軟體檢測到木馬文件並阻止其病毒體的運行。當時還有一種技術是由木馬程序將其自身的進程信息從Windows系統用以記錄進程信息的「進程鏈表」中刪除，這樣進程管理工具就無法從「進程鏈表」中獲得木馬的進程信息了。但由於缺乏平台通用性而且在程序運行時有一些問題，所以沒有被廣泛採用。

什麼是Hook？Hook是Windows中提供的一種用以替換DOS下「中斷」的一種系統機制，中文譯名為「掛鉤」或「鉤子」。在對特定的系統事件(包括上文中的特定API函數的調用事件)進行Hook後，一旦發生已Hook的事件，對該事件進行Hook的程序(如:木馬)就會收到系統的通知，這時程序就能在第一時間對該事件做出響應(木馬程序便搶在函數返回前對結果進行了修改)。

毫無蹤跡:全方位立體隱藏

利用剛才介紹的Hook隱藏進程的手段，木馬可以輕而易舉地實現文件的隱藏，只需將Hook技術應用在文件相關的API函數上即可，這樣無論是「資源管理器」還是殺毒軟體都無法找出木馬所在了。更令人吃驚的是，現在已經有木馬(如:灰鴿子)利用該技術實現了文件和進程的隱藏。要防止這種木馬最好的手段仍是利用殺毒軟體在其運行前進行攔截。
跟殺毒軟體對著干：反殺毒軟體外殼

木馬再狡猾，可是一旦被殺毒軟體定義了特徵碼，在運行前就被攔截了。要躲過殺毒軟體的追殺，很多木馬就被加了殼，相當於給木馬穿了件衣服，這樣殺毒軟體就認不出來了，但有部分殺毒軟體會嘗試對常用殼進行脫殼，然後再查殺(小樣，別以為穿上件馬夾我就不認識你了)。除了被動的隱藏外，最近還發現了能夠主動和殺毒軟體對著乾的殼，木馬在加了這種殼之後，一旦運行，則外殼先得到程序控制權，由其通過各種手段對系統中安裝的殺毒軟體進行破壞，最後在確認安全(殺毒軟體的保護已被瓦解)後由殼釋放包裹在自己「體內」的木馬體並執行之。對付這種木馬的方法是使用具有脫殼能力的殺毒軟體對系統進行保護。

什麼是殼？顧名思義，你可以很輕易地猜到，這是一種包在外面的東西。沒錯，殼能夠將文件(比如EXE)包住，然後在文件被運行時，首先由殼獲得控制權，然後釋放並運行包裹著的文件體。很多殼能對自己包住的文件體進行加密，這樣就可以防止殺毒軟體的查殺。比如原先殺毒軟體定義的該木馬的特徵是「12345」，如果發現某文件中含有這個特徵，就認為該文件是木馬，而帶有加密功能的殼則會對文件體進行加密(如:原先的特徵是「12345」，加密後變成了「54321」，這樣殺毒軟體當然不能靠文件特徵進行檢查了)。脫殼指的就是將文件外邊的殼去除，恢復文件沒有加殼前的狀態。

九、普通用戶網路安全的出路：防勝於殺

綜上可見，依賴於防火牆和殺毒軟體想做到百毒不侵那是不可能辦到的事情！可以這樣說，只要你接入互聯網那就有可能中毒，而且有可能中了毒也查不出有毒，那麼對於沒有專業的網路安全知識的普通用戶來說，如何才能保障自身的網路安全呢？

1. 打好系統補丁，修復系統漏洞

前面講到病毒的最大來源就是網頁木馬，而網頁木馬必定依賴於系統漏洞而生存，如果你的系統沒有網頁木馬所利用的漏洞，自然它就不能發揮任何作用了！所以防範木馬病毒進入電腦的最佳辦法就是及時打好系統補丁，然後用漏洞掃描工具檢測一下系統是否存在漏洞，直到修復到沒有任何巳公布的漏洞而巳。

2. 及時更新殺毒軟體的病毒庫

雖然殺毒軟體不是萬能的，但是安裝一個好的殺毒軟體還是很有必要的，微軟公司每年都會公布出大量的系統漏洞，然後在官方網站提供漏洞補丁供用戶下載，然而仍然有許多未被發現的漏洞有可能被黑客利用，所以裝個比較好的殺毒軟體還是很必要的，推薦卡巴斯基和瑞星，卡巴斯基除了利用特徵碼殺毒外，還啟用了虛擬機技術和行為跟蹤技術，其文件查殺與內存查殺能力可謂是出類拔萃！瑞星與其它殺毒軟體相比最出色的地方就在於內存查殺能力相當強大，缺點就是許多病毒木馬都特別針對瑞星做了反查殺處理。

3. 做好系統備份，做好災難恢復的准備

既然打補丁和安裝殺毒軟體都不是萬能的，那麼就要做好中毒的准備，及時做好系統備份，一旦出現災難性故障可以迅速恢復操作系統，免去數據丟失的風險和重裝系統的麻煩。

E. 如何擁有郵件伺服器

1、Linux郵件軟體

1.1 郵件系統的組成部件

Linux中的電子郵件系統包括兩個組件：MUA(Mail User Agent,郵件用戶代理）和MTA(Mail Transport Agent,郵件傳送代理）
。MUA是郵件系統為用戶提供的可以讀寫郵件的界面；而MTA試運行在底層，能夠處理郵件的收發工作的程序。簡單的說，用戶可以使用MUA寫信、讀信、而通過MTA收信、發信。

1.2 常用的MTA程序

本文來自 pc007.com

最通用的電子郵件MTA系統是sendmail，他最初被集成在加州大學開發的電子郵件系統中。Linux系統中有幾個版本的sendmail，這些版本中的差別不是很大。另一個常見的MTA程序是smail，他是有Curt Noll和Ronald Kart共同開發的。

由於這兩種程序在Linux發布光碟中都可以找到，對小型的應用來說，任意一種都是很好的選擇。由於smail是比較現代的產品，它在配置和使用上稍微方便一些。對大型系統或有特殊配置要求的應用來說，sendmail更靈活一些，可以獲得更好的性能。它們的基本功能除了最基本的信件遞送, 還有信件轉遞處理、 積存 (待送) 信件處理、 不同傳輸工具判斷及退信處理等等。

當我們需要使用sendmail或者smail時，就需要通過配置文件來定製程序包，以便完成我們需要的各種操作。sendmail的配置非常復雜，它有一個復雜的配置文件，這個文件復雜到用手工很難進行配置的程度。所以在進行配置時通常需要運行另外一個應用程序來達到簡化的目的。相比較而言，smail的配置則非常簡單。

1.3 MUA與MTA協同運行

當使用一個MUA程序寫信（例如elm，pine或mail）時，應用程序把信件傳給sendmail或smail這樣的MTA程序（實際上，MUA程序將信件傳給一個叫做rmail的普通伺服器，它通常是系統中的MTA程序的別名）。盡管大多數的系統只使用一個MTA程序，然而實際上可以同時運行幾個這樣的程序，比如運行一個MTA程序處理區域網信件，而運行另一個MTA程序來處理UUCP信件。

如果信件是寄給區域網或本地主機的，那麼MTA程序應該從地址上就可以確定這個信息。MTA程序還支持別名機制，使得用戶能夠方便的用不同的名字與其他用戶、主機或網路通信。如果信件是發給遠程系統用戶的，那麼MTA程序必須能夠選擇路由，與遠程郵件伺服器建立連接並發送郵件。這種遠程連接可以建立在UUCP或TCP之上。如果是後者，那麼就要採用SMTP協議（Simple Mail Transfer Protocol，簡單郵件傳輸協議）。MTA程序還必須能夠處理發送郵件時產生的問題，並且能向發信人報告出錯信息，例如，當郵件沒有填寫地址或收信人不存在時，MTA程序要向發信人報錯。

1.4 不同地址的識別

郵件系統要能夠識別各種不同格式的地址（收信人和發信人的）。最常見的格式是UUCP格式和域名格式。UUCP格式的地址（帶感嘆號）清楚的列出了從收信人到發信人的路徑，例如地址"bill!bird!keyanbu.com!paul"說明這封新葯經過bill，經過bird，然後經過keyanbu.com，最後到達收信人paul手中。而域名格式（例如[email protected])則通過專門的地址解析系統找出從收信人到發信人的路徑。盡管這兩種格式是最常見的，但是其他地址系統也是存在的。

1.5 郵件系統的路由選擇

選擇路由是MTA程序提供給用戶的一個重要功能，並且這項功能隨著地址格式的變化而變化，因為UUCP格式的地址已經確定了路由，而域名格式的地址需要選擇路由。對於基於TCP協議的連接來說，MTA程序根據IP地址將郵件傳給目的主機，讓IP協議來選擇路由。

為了簡化郵件傳送過程，可以在區域網中採取發布MX(Mail eXchange)路的方法。這種MX紀錄有DNS解釋說明。它可以指導郵件選擇路由。這種情況是用於大規模網路或只有一個介面連接到Internet的網路。這種MX紀錄可以是一個並不總是連到Internet的主機能夠收到被郵件伺服器接收到的郵件。下面就是一條MX紀錄：

abc.zgjsyh.com IN MX 3 mallserver.zgjsyh.com
這一項告訴DNS系統任何發給abc.zgjsyh.com的郵件都要傳給系統mailserver.zgjsyh.com。紀錄中的"IN"是資源紀錄類型，"MX"表明這條紀錄是MX紀錄。例子中的數字"3"是優先序列號，它用來確定伺服器的優先順序。一個網路中可以有幾台郵件伺服器，每個伺服器都由一個優先序列號。傳送郵件的軟體先選擇向序列號較小的伺服器傳，如果小序列號伺服器沒有相應，在向序列號大一點的伺服器傳。

UUCP網路處理郵件的方法與TCP網路的完全不同。在UUCP網路發展的早期，由於從源地址到目的地址的每一跳（hop）都必須確定下來，所以整個路徑都很清楚明了。隨著網路規模的擴大，確定地址幾乎是不可能的、因此映射系統應運而生。UUCP映射系統維護著一個表格，表中包括了所有正式UUCP站點名字和與它們相鄰的站點。映射系統接收基於UUCP的MTA程序傳來的請求，為MTA程序搜索到達目的地的路徑。這些映射被稱為USENET映射，他們定期向Internet發布UUCP站點的信息。

2、 電子郵件結構

2.1 基本組成

為了深入了解郵件系統是如何工作的，我們首先分析一下郵件的結構
。郵件由兩部分組成，一部分是郵件正文，另一部分是標題，即位於郵件頭部的一段包含發信人地址等信息的數據。通常，郵件正文與標題用空行隔開。許多郵件在尾部還加有簽名。簽名是發信人寫的加在每封信後面的一小段ASCII數據，形式類似於寫信時的簽名，內容一般是發信人的情況介紹，或者發信人喜歡的一小段文字。

2.2 標題

標題由兩個部分組成，前一部分包含了發信人和收信人的地址信息。這部分常稱為信封，後一部分是處理郵件的有關信息，包括郵件主題、傳送郵件的MTA程序、抄送地址以及日期等。標題的信息由回車符隔開。每一行的開頭都是域的名字，後面是冒號和域的內容。代碼清單如下：

X-Sieve: cmu-sieve 2.0
Return-Path:
Received: from www.xminfoport.com (unknown [202.109.249.77])
by linuxaid.com.cn (Postfix) with ESMTP id 91B5B123A0C
for ; Wed, 13 Jun 2001 16:45:40 +0800 (CST)
Received: from XuFeng ([192.9.204.211])
by www.xminfoport.com (8.11.0/8.11.0) with SMTP id f5D8Y1O05804
for ; Wed, 13 Jun 2001 16:34:01 +0800
Message-ID: <00c501c0f3e5$326f7700$d3cc09c0@XXG>
From: "XuFeng"
To: "hilinux"
Subject: =?gb2312?B?udjT2kUtTWFpbNeozOI=?=
Date: Wed, 13 Jun 2001 16:45:27 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_00C2_01C0F428.403ECAA0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MIMEOLE: Proced By Microsoft MimeOLE V5.00.2615.200
郵件標題開始幾行的內容表明了發信人是誰，以及傳送郵件經過的路徑。其他內容包括日期、郵件標識號（每個郵件都由一個唯一的標識號）、主題和抄送地址列表。每一行都遵循"域：值"的格式，下面的域是郵件中常見的：

--兩個From域：第一個From域的內容是郵件經過的最後一台主機的地址，第二個From域的內容是發信人地址（有時是發信人在/etc/passwd文件中的名字），From域的值可以是不同的格式地址，如UUCP格式和域名格式。

--Received域：郵件每經過一台主機時，就產生一個Received域，用來記錄所經過主機的地址和經過時間，這樣，回復的信件就可以按原路返回，而不必去選擇路由。

--Date域：記錄郵件發送日期（本地主機的日期和時間）
--Message-Id域：郵件唯一的標識號。
--To域：記錄收信人地址。
--Subject域：改域描述郵件正文的主題。
--Cc域：記錄抄送地址。
有些郵件系統還包括下面的域：
--Reply-to域：列出回復的地址。當發信人有幾個郵件帳號，並且向要恢復的地址不是發信地址時，可以使用這個域。
--Organization域：列出擁有發信主機的組織的名稱。這個選項可以置空。
--由"X"打頭的域：這些域以字母"X"為標記，是在基本郵件系統的基礎上添加的屬性。在源和目的雙方郵件伺服器都要支持這些屬性的情況下，使用這些屬性才有意義。例如，

2.3 郵件功能的擴展

盡管所有的郵件系統都是根據RFC 822文檔設計的，當許多系統都在RFC 822文檔的基礎上又擴展出象多媒體、加密和專用字元集這樣的功能。為了正確的收發郵件，源和目的兩端的郵件伺服器必須支持擴展功能。
綜上所述，電子郵件有復雜的格式和傳輸系統，但不必擔心，它的大部分技術細節都被隱藏起來了。一旦系統配置好了，系統管理員的工作已經基本完成，除非是檢查功能是否正常或刪除日誌。

F. 本人公司想採用LINUX操作系統辦公，有哪些辦公軟體適合

1.Linux的操作比較復雜,windows的比較簡單.
Linux速度比較快,安全性比windows好
但是有很多軟體只能在windows里運行
與Linux兼容的軟體正在開發中.
Linux適用在網路方面.

2. 什麼是Linux?
簡單地說， Linux是一套免費使用和自由傳播的類 Unix操作系統，它主要用於基

於 Intel x86系列 CPU的計算機上。這個系統是由世界各地的成千上萬的程序員

設計和實現的。其目的是建立不受任何商品化軟體的版權制約的、全世界都能自

由使用的 Unix兼容產品。 Linux的出現，最早開始於一位名叫 Linus Torvalds

的計算機業余愛好者，當時他是芬蘭赫爾辛基大學的學生。他的目的是想設計一

個代替 Minix（是由一位名叫 Andrew Tannebaum的計算機教授編寫的一個操作系

統示教程序）的操作系統，這個操作系統可用於 386、 486或奔騰處理器的個人

計算機上，並且具有 Unix操作系統的全部功能，因而開始了 Linux雛形的設計。

Linux以它的高效性和靈活性著稱。它能夠在 PC計算機上實現全部的 Unix特性，

具有多任務、多用戶的能力。 Linux是在 GNU公共許可許可權下免費獲得的，是一

個符合 POSIX標準的操作系統。 Linux操作系統軟體包不僅包括完整的 Linux操

作系統，而且還包括了文本編輯器、高級語言編譯器等應用軟體。它還包括帶有

多個窗口管理器的 X-Windows圖形用戶界面，如同我們使用 Windows NT一樣，允

許我們使用窗口、圖標和菜單對系統進行操作。
Linux與其他操作系統有什麼區別：
Linux可以與 MS-DOS、 OS/2、 Windows等其他操作系統共存於同一台機器上。它

們均為操作系統，具有一些共性，但是互相之間各有特色，有所區別。
目前運行在 PC機上的操作系統主要有Microsoft的 MS-DOS、 Windows、 Windows

NT、 IBM的 OS/2等。早期的 PC機用戶普遍使用 MS-DOS，因為這種操作系統對機

器的硬體配置要求不高，而隨著計算機硬體技術的飛速發展，硬體設備價格越來

越低，人們可以相對容易地提高計算機的硬體配置，於是開始使用

Windows、Windows NT等具有圖形界面的操作系統。 Linux是新近被人們所關注的

操作系統，它正在逐漸為 PC機的用戶所接受。那麼， Linux與其他操作系統的主

要區別是什麼呢？下面從兩個方面加以論述。
首先看一下Linux與 MS－ DOS之間的區別。 在同一系統上運行 Linux和 MS-DOS

已很普遍，就發揮處理器功能來說， MS-DOS沒有完全實現 x86處理器的功能，而

Linux完全在處理器保護模式下運行，並且開發了處理器的所有特性。 Linux可以

直接訪問計算機內的所有可用內存，提供完整的 Unix介面。而 MS-DOS只支持部

分 Unix的介面。
就使用費用而言， Linux和 MS-DOS是兩種完全不同的實體。與其他商業操作系統

相比， MS-DOS價格比較便宜，而且在 PC機用戶中有很大的佔有率，任何其他 PC

機操作系統都很難達到 MS-DOS的普及程度，因為其他操作系統的費用對大多數

PC機用戶來說都是一個不小的負擔。 Linux是免費的，用戶可以從 internet上或

者其他途徑獲得它的版本，而且可以任意使用，不用考慮費用問題。 就操作系統

的功能來說， MS-DOS是單任務的操作系統，一旦用戶運行了一個 MS-DOS的應用

程序，它就獨佔了系統的資源，用戶不可能再同時運行其他應用程序。而 Linux

是多任務的操作系統，用戶可以同時運行多個應用程序。 再看一下 Linux與

OS/2、 Windows、 Windows NT之間的區別。
從發展的背景看， Linux與其他操作系統的區別是， Linux是從一個比較成熟的

操作系統發展而來的，而其他操作系統，如 Windows NT等，都是自成體系，無對

應的相依託的操作系統。這一區別使得 Linux的用戶能大大地從 Unix團體貢獻中

獲利。因為 Unix是世界上使用最普遍、發展最成熟的操作系統之一，它是七十年

代中期發展起來的微機和巨型機的多任務系統，雖然有時介面比較混亂，並缺少

相對集中的標准，但還是發展壯大成為了最廣泛使用的操作系統之一。無論是

Unix的作者還是 Unix的用戶，都認為只有 Unix才是一個真正的操作系統。

3. 首先你需要明白，Linux不是windows，它不是一個由一家商業公司維護的軟體

，
只有一個包裝。Linux是可以任意包裝自由配置的東西。任何一個人，一家公司
都可以按照自己的想法，比如加一點功能，加中文支持，作一個Linux出來。這些
Linux雖然核心部分都一樣，但是他們所帶的各種軟體，預設的配置都不一樣。區

別
是用一種Linux 發布 (不同的Linux我們叫做不同的發布)也許硬體很好配置，
各種軟體也好安裝，用另外一種也許速度快，再一種也許支持中文比較好。總之
沒有白吃的午餐，在windows下想當然的東西在linux下也許需要你熬夜才能得到

。
所以從一開始選擇distribution就必須非常小心，否則因為自己剛好隨某個雜志
得到一個Linux發布就以為所有的都一樣就開始安裝，等硬碟數據毀了，
或者網路哭天蹌地也配不出來的時候，就晚了。不是開玩笑，我知道windows下
安裝驅動程序就是滑鼠點幾下，可是在Linux下，為了驅動一個網卡，折騰一夜
是不希奇的 -- 當然，我覺得這是值得的。

所以，面對那麼多Linux distribution，你應當選擇哪個呢？

比較著名的Linux distribution有：
RedHat：最新版本6.2, 7.0beta。由於RedHat公司已經上市，獲得了很多
商業的支持，所以它在硬體軟體兼容性上很好。實際上它已經是Linux的
工業標准。想像一下如果你是一個比如Oracle這樣廠商的老闆，你需要為
Linux開發一個版本，而不同的Linux dist需要單獨開發維護，為成本考慮你
自然會只認准一個Linux。

Slackware(7.1)。很早就有的Linux，有很多老的忠實用戶，但現在越來越不行了

。

SuSe Linux，德國人做的，在歐洲很流行，有一些驅動上的優勢。

另外還有Debian，CorelLinux等dist，不一一介紹了。

還有你會看到國內媒體上吹捧的各種「中文Linux」，他們的優勢主要是有
中文處理。但是如前一篇文章提到的，想用中文，用windows 2000最好。實際上
我覺得一個老7字班的前輩跟我說的一句話很好：「（對我們來說）在計算機上看

到
中文本身就是一件很古怪的事情」。如果你是抱著學習計算機的目的而來，那麼
你不可能避免閱讀英文文檔。即使是microsoft的文檔，有關編程的文檔，最新的

也
全是英文。當然，要上BBS，看中文網頁等，用英文的dist一樣能做到

4. Linux和Windows的區別

和Linux 一樣，Windows系列是完全的多任務操作系統。它們支持同樣的用戶介面

、網路和安全性。但是，Linux和Windows的真正區別在於，Linux 事實上是Unix

的一種版本，而且來自Unix的貢獻非常巨大。是什麼使得Unix如此重要？不僅在

於對多用戶機器來說，Unix是最流行的操作系統，而且在於它是免費軟體的基礎

。在Internet上，大量免費軟體都是針對Unix系統編寫的。由於有眾多的Unix廠

商，所以Unix也有許多實現方法。沒有一個單獨的組織負責Unix的分發。現在，

存在一股巨大的力量推動Unix社團以開放系統的形式走向標准化。另一方面Windo

ws系列是專用系統，由開發操作系統的公司控制介面和設計。在這個意義上這種

公司利潤很高，因為它對程序設計和用戶介面設計建立了嚴格的標准，和那些開

放系統社團完全不一樣。一些組織正在試圖完成標准化Unix程序設計介面的任務

。特別要指出的是，Linux完全兼容POSIX.1標准。

安全問題對於IT管理員來說是需要長期關注的。主管們需要一套框架來對操作系

統的安全性進行合理的評估，包括：基本安全、網路安全和協議，應用協議、發

布與操作、確信度、可信計算、開放標准。在本文中，我們將按照這七個類別比

較微軟Windows和Linux的安全性。最終的定性結論是：目前為止，Linux提供了相

對於Windows更好的安全性能，只有一個方面例外（確信度）。

無論按照什麼標准對Windows和Linux進行評估，都存在一定的問題：每個操作系

統都不止一個版本。微軟的操作系統有Windows98、 Windows NT、 Windows 2000

、 Windows 2003 Server和Windows

CE，而Linux的發行版由於內核（基於2.2、2.4、2.6）的不同和軟體包的不同也

有較大的差異。我們本文所使用的操作系統，都是目前的技術而不是那些"古老"

的解決方案。

用戶需要記住：Linux和Windows在設計上就存在哲學性的區別。Windows操作系統

傾向於將更多的功能集成到操作系統內部，並將程序與內核相結合；而Linux不同

於Windows，它的內核空間與用戶空間有明顯的界限。根據設計架構的不同，兩者

都可以使操作系統更加安全。

Linux和Windows安全性的基本改變

對於用戶來說，Linux和Windows的不斷更新引發了兩者之間的競爭。用戶可以有

自己喜歡的系統，同時也在關注競爭的發展。微軟的主動性似乎更高一些――這

是由於業界"冷嘲熱諷"的"激勵"與Linux的不斷發展。微軟將在下幾個月對Window

s安全進行改觀，屆時微軟會發布Windows XP的WindowsXP Service Pack 2。這一

服務包增強了Windows的安全性，關閉了原先默認開放的許多服務，也提供了新的

補丁管理工具，例如：為了避免受到過多無用的信息，警告服務和信使服務都被

關閉。大多數情況下，關閉這些特性對於增強系統安全性是有好處的，不過很難

在安全性與軟體的功能性、靈活性之間作出折衷。

最顯著的表現是：微軟更加關注改進可用性的同時增強系統的安全性。比如：200

3年許多針對微軟的漏洞攻擊程序都使用可執行文件作為電子郵件的附件（例如My

Doom）。Service Pack2包括一個附件執行服務，為Outlook/Exchange、 Windows

Messenger和Internet Explorer提供了統一的環境。這樣就能降低用戶運行可執

行文件時感染病毒或者蠕蟲的威脅性。另外，禁止數據頁的可執行性也會限制潛

在的緩沖區溢出的威脅。不過，微軟在WindowsXP Service Pack

2中並沒有修改Windows有問題的架構以及安全傳輸的部分，而是將這部分重擔交

給了用戶。

微軟的重點顯然是支持應用程序的安全性。WindowsXP Service Pack 2中增強的

許多方面都是以Outlook/Exchange和Internet

Explorer作為對象的。例如：Internet Explorer中有一個智能的MIME類型檢查，

會對目標的內容類型進行檢查，用戶可以獲悉該內容中是否存在潛在的有害程序

。不過這一軟體是不是能將病毒與同事的電子數據表區分開來呢？

WindowsXP Service Pack 2的另一個新特性是能夠卸載瀏覽器的多餘插件，這需

要終端用戶檢查並判斷需要卸載哪些插件。Outlook/Exchange可以預覽電子郵件

消息，因此用戶可以在打開之前就將電子郵件刪除。另一個應用安全的增強，防

火牆在網路協議棧之前啟動。對於軟體開發者來說，遠方過程調用中許可權的改變

，使得安全性差的代碼難以工作正常。

WindowsXP Service Pack 2也為Windows用戶提供了許多華麗的新特性，但是問題

仍然存在：這些特性會不會對管理員甚至是終端用戶造成負擔？是不是在增加了W

indows操作系統代碼安全性的同時讓系統變得更加復雜？

Linux 與 Windows 的不同
雖然有一些類似之處，但Windows和Linux的工作方式還是存在一些根本的區別。

這些區別只有在您對兩者都很熟悉以後才能體會到，但它們卻是 Linux 思想的核

心。

Linux 的應用目標是網路而不是列印

Windows最初出現的時候，這個世界還是一個紙張的世界。Windows的偉大成就之

一在於您的工作成果可以方便地看到並列印出來。這樣一個開端影響了 Windows

的後期發展。

同樣，Linux 也受到了其起源的影響。Linux 的設計定位於網路操作系統。它的

設計靈感來自於 Unix 操作系統，因此它的命令的設計比較簡單，或者說是比較

簡潔。由於純文本可以非常好地跨網路工作，所以 Linux 配置文件和數據都以文

本為基礎。

對那些熟悉圖形環境的人來說，Linux伺服器初看可能比較原始。但是Linux開發

更多關注的是它的內在功能而不是表面上的東西。即使是在純文本的環境中，Lin

ux同樣擁有非常先進的網路、腳本和安全能力。執行一些任務所需的某些表面上

看起來比較奇怪的步驟是令人費解的，除非您認識到 Linux 是期望在網路上與其

他 Linux系統協同執行這些任務。Linux的自動執行能力也很強，只需要設計批處

理文件就可以讓系統自動完成非常詳細的任務。Linux 的這種能力來自於其基於

文本的本質。

可選的 GUI

Linux有圖形組件。Linux支持高端的圖形適配器和顯示器，完全勝任圖形相關的

工作。現在，許多數字效果藝術家在Linux工作站上來進行他們的設計工作，而以

前這些工作需要使用IRIX系統來完成。但是，圖形環境並沒有集成到 Linux 中，

而是運行於系統之上的單獨一層。這意味著您可以只運行 GUI，或者在需要時才

運行 GUI。如果您的系統主要任務是提供Web應用，那麼您可以停掉圖形界面，而

將其所用的內存和CPU資源用於您的服務。如果您需要在 GUI 環境下做一些工作

，可以再打開它，工作完成後再將其關閉。

Linux 有圖形化的管理工具，以及日常辦公的工具，比如電子郵件、網路瀏覽器

和文檔處理工具等。不過，在 Linux 中，圖形化的管理工具通常是控制台 (命令

行) 工具的擴展。也就是說，用圖形化工具能完成的所有工作，用控制台命令同

樣可以完成。同樣，使用圖形化工具並不妨礙您對配置文件進行手工修改。其實

際意義可能並不是特別顯而易見，但是，如果在圖形化管理工具中所做的任何工

作都可以以命令行的方式完成，這就表示那些工作也可以由一個腳本來實現。腳

本化的命令可以成為自動執行的任務。Linux 同時支持這兩種方式，並不要求您

只用文本或者只用 GUI。您可以根據您的需要選擇最好的方法。

Linux 中的配置文件是人類可讀的文本文件，這與過去的 Windows 中的 INI 文

件類似，但與 Windows 的注冊表機制在思路上有本質的區別。每一個應用程序都

有其自己的配置文件，而且通常不與其他的配置文件放在一起。不過，大部分的

配置文件都存放於一個目錄樹 (/etc) 下的單個地方，所以看起來它們在邏輯上

是在一起。文本文件的配置方式使得不通過特殊的系統工具就可以完成配置文件

的備份、檢查和編輯工作。

文件名擴展

Linux不使用文件名擴展來識別文件的類型。相反，Linux根據文件的頭內容來識

別其類型。為了提高人類可讀性您仍可以使用文件名擴展，但這對 Linux 系統來

說沒有任何作用。不過，有一些應用程序，比如 Web 伺服器，可能使用命名約定

來識別文件類型，但這只是特定的應用程序的要求而不是 Linux 系統本身的要求

。

Linux通過文件訪問許可權來判斷文件是否為可執行文件。任何一個文件都可以賦予

可執行許可權，這樣程序和腳本的創建者或管理員可以將它們識別為可執行文件。

這樣做有利於安全。保存到系統上的可執行的文件不能自動執行，這樣就可以防

止許多腳本病毒。

重新引導是最後的手段

如果您使用Windows已經很長時間了，您可能已經習慣出於各種原因（從軟體安裝

到糾正服務故障）而重新引導系統。在Linux思想中您的這一習慣需要改變。Linu

x在本質上更遵循「牛頓運動定律」。一旦開始運行，它將保持運行狀態，直到受

到外來因素的影響，比如硬體的故障。實際上，Linux系統的設計使得應用程序不

會導致內核的崩潰，因此不必經常重新引導（與Windows系統的設計相對而言）。

所以除了Linux內核之外，其他軟體的安裝、啟動、停止和重新配置都不用重新引

導系統。

如果您確實重新引導了 Linux 系統，問題很可能得不到解決，而且還會使問題更

加惡化。學習並掌握 Linux 服務和運行級別是成功解決問題的關鍵。學習 Linux

最困難的就是克服重新引導系統的習慣。

另外，您可以遠程地完成Linux中的很多工作。只要有一些基本的網路服務在運行

，您就可以進入到那個系統。而且，如果系統中一個特定的服務出現了問題，您

可以在進行故障診斷的同時讓其他服務繼續運行。當您在一個系統上同時運行多

個服務的時候，這種管理方式非常重要。

命令區分大小寫

所有的 Linux 命令和選項都區分大小寫。例如， -R 與 -r 不同，會去做不同的

事情。控制台命令幾乎都是小寫的。我們將在「 第 2 部分. 控制台速成班」中

對命令進行更詳細的介紹。

廣泛的硬體支持可能是任何流行操作系統最基本的要求，也是可伸縮性的一個重要方面。Windows操作系統在這個方面做得的確非常出色：一方面，Windows的廣泛使用使得任何硬體廠商在推出新的硬體時都會把Windows當作標準的平台加以支持，並且不斷為新的Windows版本更新驅動程序；另一方面，大量的硬體支持又反過來推動了Windows平台的進一步普及。
Linux的硬體驅動程序通常都是由那些需要這些硬體的用戶自己來開發的. Linux的共享性能夠很快地給那些常用的硬體提供驅動程序，這些驅動程序需要後續的支持和幫助，來克服潛在的不穩定性。至於一些尚未普及的組件，如各式各樣的USB設備，其驅動程序的開發將需要更多的支持，來滿足不同用戶的需要。
SMP(對稱多處理器)支持
CPU是計算機系統的核心部分，是否具有良好的SMP支持將直接影響大型應用下的性能。
Windows 2000 Advanced Server的零售版本最多支持四路SMP，OEM版可以支持最多達32路的SMP。對CPU的支持級別和Windows 4.0相比沒有什麼變化，但是對SMP的實現代碼進行了改進，使得高性能的縮放可以更為「線性」地進行。Windows NT Server 4.0企業版已經實現了創紀錄的性能價格水平，隨著對SMP縮放的改進，這一趨勢將在Windows 2000 Advanced Server和Datacenter Server中得到延續。在採用八路設計或者多於八路設計的系統中，性能的提高最為明顯。
而Linux正致力於解決核心部分中的SMP支持，以提高Linux在大型應用下的性能。盡管Linux不是為SMP而設計的，Linux Torvalds也曾經說過Linux的SMP評測表現很差，但是我們期望這些問題能夠在2.4版本內核中得到解決，使更多的學校或者企業可以使用經過考驗的Linux來實現他們的核心程序。
對群集的支持
Windows 2000 Server具有強大的群集功能。Compaq最近之所以能在TPC-C比賽中傲視群雄，擊敗所有對手，靠的就是一個巨大的有著12個節點，96個處理器的群集，而它們運行的是Windows 2000 Server。
盡管Linux沒有在高端系統中運行關鍵性應用程序方面有出色記錄，但最近Linux在群集項目也發布了不少東西，希望Linux的開發者大軍可以開發出更完善的群集功能
對特定計算環境的支持
使每一個系統都有適合於自己的工作場合，這就是系統對特定計算環境的支持。
微軟開發了不同的操作系統來完成不同類型的任務。Windows CE適用於小型的手持式電腦和筆記本電腦，Windows 95/98和Windows 2000 Professional適用於桌面計算機，而Windows NT 4.0和Windows 2000 Server則適用於大型伺服器應用程序。作為一個系列操作系統家族，Windows對各種不同的工作環境提供了良好的伸縮性支持。
由於Linux大部分可用的平台處於開發的初始階段，對於各種不同計算環境的支持將是Linux系統的下一步目標。
文檔編制
眾所周知，隨著系統變得越來越復雜，功能越來越強大，編制一個好的文檔是非常重要的。這有助於用戶對系統的理解和管理。詳盡的文檔說明，有助於我們熟練地掌握它所有的功能和特性。
微軟通常為其產品提供了深入細致的文檔說明，在文檔的本地化方面也做得很好。Linux產品的文檔說明需要進一步的規范。
回答者：可愛的小剛絲 - 試用期 一級 9-6 13:12

1、從系統構成上來說，linux是開源軟體，而windows不是。那就意味著，如果你喜歡你可以對linux系統做你想做的任何改動。而這點對於windows來說，是想也不要想的。
2、從運行的穩定性來說。各有利弊。但linux的任何程序都是相對獨立的，哪怕gnome和kde（圖形界面）也是獨立的。而軟體的崩潰只是軟體的崩潰，很少造成系統的癱瘓（死機）。只有重新運行程序就好了。windows嗎，就不用說了，沒見過windows死機的人，我沒見過。
3、從多用戶來說，linux是真正的多用戶系統。可以多個用戶真正登錄，這對於windows來說，雖然也有了雛形，但太兒戲化了，擺設而已。
4、對於中文的支持來說。windows的多個版本對於windows的支持是很強的。字體也很漂亮。而linux雖然也支持中文，但要完全支持中文是要手動做很多設置的，不過就算做的再好。總有機會看到中文亂碼的（因為幾乎每個軟體都要設置字體和字元編碼的）。而且中文的字體比較煩，不是很好看。（好看的基本都不是開源的。ps：如果你都不想為操作系統花錢，還會去買幾個字體嗎。當然也有盜版@不是用linux的初衷了。）
5、對於系統更新來說，apt是目前linux不二的選擇了，快捷普遍、簡單。而且無什麼正版驗證之虞的。windows也不錯，可以漏洞總比補丁來的快，更何況我沒用過正版的呢。
6、從安全性來說。其實上一條也說過這個問題了。我們用windows時，殺毒軟體、防火牆、防垃圾軟體、防間諜軟體佔去了大部分的系統資源。可這樣還是防不勝防的。有誰沒中過毒或木馬、流氓軟體呢？
linux？不用這些煩人的東西。
7、從應用軟體來說，雖然linux下的軟體有很多，但和windows來說，真的沒辦法比的。誰讓windows幾乎成了操作系統的代名了呢。
8、從易用性來說，我自我的感覺，在常用的windows、mac、linux中，無論界面、滑鼠操作、文件格式，windows都是相當容易上手的。其他的操作系統，幾乎都要是摸索中探索的。更何況linux的很多配置都是基於文檔的，也就是要手工的修改一些配置文件。對於想我這樣的老人來說，厄長的代碼，明天還能記得否？
windows幾乎一支滑鼠就能解決所有問題。呵呵
9、綜述：當然各種的優缺點遠不至就這些，就不過說了。
如果要出於個人應用的話，還是用windows吧。學習容易，資料好早。
如果出於學習的話，還是用用linux吧，但你要做好不厭其煩的心理准備！對於混亂的linux版本來說，你要記得同樣的問題，可以有n種解決辦法，但可能只有一種合適你的。網上資料相對比較匱乏，比較單一，而且抄襲嚴重。
linux我推薦用新華linux，中文化很好了（少煩很多神的），論壇也做的不錯。
請參考

G. 在linux下安裝rabbitmq失敗怎麼解決

RabbitMQ 是由 LShift 提供的一個 Advanced Message Queuing Protocol (AMQP) 的開源實現，由以高性能、健壯以及可伸縮性出名的 Erlang 寫成，因此也是繼承了這些優點。
AMQP 里主要要說兩個組件：Exchange 和 Queue （在 AMQP 1.0 里還會有變動），如下圖所示，綠色的 X 就是 Exchange ，紅色的是 Queue ，這兩者都在 Server 端，又稱作 Broker ，這部分是 RabbitMQ 實現的，而藍色的則是客戶端，通常有 Procer 和 Consumer 兩種類型：

1：mq的安裝需要Erlang，所以首先下載Erlang，下載地址：http://www.erlang.org/download.html直接下載源碼，編譯安裝即可。
將下載好的tar包解壓編譯安裝，如下命令：
tar -zxvf otp_src_R16B03-1.tar.gz

cd otp_src_R16B03-1
./configure && make install

安裝過程中可能出現如下錯誤：
configure:error:
No curses library functions found
configure: error:/bin/sh'/home/niewf/software/erlang_R13B01/erts/configure'
failed for erts

解決方法：
yum list|grep ncurses
yum -y install ncurses-devel
yum install ncurses-devel

或者直接下載ncurses包編譯安裝。
下載地址：http://download.chinaunix.net/download/0008000/7242.shtml
tar zxvf ncurses.tar.gz #解壓縮並且釋放 文件包
cd ncurses #進入解壓縮的目錄（注意版本）
./configure #按照你的系統環境製作安裝配置文件
make #編譯源代碼並且編譯NCURSES庫
su root #切換到root用戶環境
make install #安裝編譯好的NCURSES庫

完成後繼續返回上一步操作。

2：安裝python，如果系統中python版本低於2.5的話需要升級python到2.6以上，具體可參考：http://gavinshaw.blog.51cto.com/385947/610585

3：安裝simplejson，直接下載simplejson源碼包編譯安裝即可，下載地址：https://pypi.python.org/pypi/simplejson/。
下載simplejson源碼包後，運行python setup.py install即可完成安裝。

4：安裝rabbit mq，下載地址：https://www.rabbitmq.com/install-generic-unix.html
下載後放入相應目錄解壓，進入%RABBITMQ_HOME%/sbin目錄下運行：./rabbitmq-server start即可啟動mq。
如果遇到如下錯誤，則參考http://leeon.me/a/rabbitmq-start-fail-note解決方案
ERROR: epmd error for host "xxx": address (cannot connect to host/port)
到此mq已經安裝完成。
在%RABBITMQ_HOME%/sbin目錄運行./rabbitmqctl status可查看當前mq狀態。
同時mq也提供了界面查看當前mq狀態，但是需要啟用該插件功能，運行如下命令：
rabbitmq-plugins enable rabbitmq_management，然後在瀏覽器中輸入：http://host-name:15672/#/即可訪問，頁面結果如下：

H. 概念問題~~

埠分為3大類

1） 公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常 這些埠的通訊明確表明了某種服 務的協議。例如：80埠實際上總是h++p通訊。

2） 注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服 務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如： 許多系統處理動態埠從1024左右開始。

3） 動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。 理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也 有例外：SUN的RPC埠從32768開始。
本節講述通常TCP/UDP埠掃描在防火牆記錄中的信息。

記住：並不存在所謂 ICMP埠。如果你對解讀ICMP數據感興趣，請參看本文的其它部分。

0 通常用於分析* 作系統。這一方*能夠工作是因為在一些系統中「0」是無效埠，當你試 圖使用一 種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為 0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux這顯示有人在尋找SGIIrix機 器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris 機器在發布時含有幾個預設的無密碼的帳戶，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索 tcpmux 並利用這些帳戶。

7Echo你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信 息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另 一個UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。（參見 Chargen） 另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做 Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路 由。Harvest/squid cache將從3130埠發送UDPecho：「如果將cache的 source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動 了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或 帳戶的程序。這與UNIX系統中「ps」命令的結果相似再說一遍：ICMP沒有埠，ICMP port 11通常是ICMPtype=1119 chargen 這是一種僅僅發送字元的服務。UDP版本將 會在收到UDP包後回應含有垃圾字元的包。TCP連
接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS 攻擊偽造兩 個chargen伺服器之間的UDP由於伺服器企圖回應兩個伺服器之間的無限 的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標 地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過 載。
21 ftp最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方*。這些伺服器 帶有可讀寫的目錄。Hackers或tackers利用這些伺服器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 sshPcAnywhere建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱 點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它端 口運行ssh）還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程序。 它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不 是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632 （十六進 制的0x1600）位交換後是0x0016（使進制的22）。

23 Telnet入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是 為了找到機器運行的*作系統。此外使用其它技術，入侵者會找到密碼。

25 smtp攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總 被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的 地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方*之一，因為它們必須 完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。
53 DNSHacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏 其它通訊。因此防火牆常常過濾或記錄53埠。 需要注意的是你常會看到53埠做為 UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker 常使用這種方*穿透防火牆。

67和68 Bootp和DHCPUDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看 見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個 地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中 間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器 向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發 送的IP地址。69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載 啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用 於向系統寫入文件

79 finger Hacker用於獲得用戶信息，查詢*作系統，探測已知的緩沖區溢出錯誤， 回應從自己機器到其它機器finger掃描。

98 linuxconf 這個程序提供linuxboxen的簡單管理。通過整合的h++p伺服器在98端 口提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuidroot，信任 區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。 此外 因為它包含整合的伺服器，許多典型的h++p漏洞可
能存在（緩沖區溢出，歷遍目錄等）109 POP2並不象POP3那樣有名，但許多伺服器同 時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。
110 POP3用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用 戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進 入系統）。成功登陸後還有其它緩沖區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是 掃描系統查看允許哪些RPC服務的最早的一步。常 見RPC服務有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提 供 服務的特定埠測試漏洞。記住一定要記錄線路中的
daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生 了什麼。

113 Ident auth .這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用 標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服 務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過 防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個 埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在 TCP連接的阻斷過程中發回T，著將回停止這一緩慢的連接。

119 NNTP news新聞組傳輸協議，承載USENET通訊。當你鏈接到諸 如：news:p.security.firewalls/. 的地址時通常使用這個埠。這個埠的連接 企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新 聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組服務 器，匿名發帖或發送spam。
135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end- point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或 RPC的服務利用 機器上的end-point mapper注冊它們的位置。遠
端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描 機器的這個埠是為了找到諸如：這個機器上運 行Exchange Server嗎？是什麼版 本？ 這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些 DoS攻 擊直接針對這個埠。
137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的信息，請仔 細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing
通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件 和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。 大 量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasicScripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過 程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個端 口的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允 許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。 這一埠還被用於IMAP2，但並不流行。 已有一些報道發現有些0到143埠的攻擊源 於腳本。

161 SNMP(UDP)入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息 都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於 Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們 可能會試驗所有可能的組合。 SNMP包可能會被錯誤的指向你的網路。Windows機器常 會因為錯誤配置將HP JetDirect rmote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網 內廣播（cable modem, DSL）查詢sysName和其它信
息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台，它同時需要打開6000埠。
513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。 這些人為Hacker進入他們的系統提供了很有趣的信息

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠 的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利 用這些信息進入系統。 600 Pcserver backdoor 請查看1524埠一些玩script的孩 子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個端 口的掃描是基於UDP的，但基於TCP 的mountd有所增加（mountd同時運行於兩個端 口）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap 查詢），只是Linux默認為635埠，就象NFS通常運行於2049
1024 許多人問這個 埠是干什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它 們請求*作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。 這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一 點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat -a」，你將會看 到Telnet被分配1024埠。請求的程序越多，動態埠也越多。*作系統分配的埠 將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個 新埠。 ?ersion 0.4.1, June 20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham
(mailto:[email protected].
All rights reserved. This document may only be reproced (whole orin part) for non-commercial purposes. All reproctions must
contain this right notice and must not be altered, except by
permission of the author.

1025 參見1024

1026參見1024
1080 SOCKS 這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP 地址訪問Internet。理論上它應該只
允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker 的位於防火牆外部的攻
擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接 攻擊。
WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊 天室時常會看到這種情況。

1114 SQL 系統本身很少掃描這個埠，但常常是sscan腳本的一部分。

1243 Sub-7木馬（TCP）參見Subseven部分。

1524 ingreslock後門 許多攻擊腳本將安裝一個後門Sh*ll 於這個埠（尤其是那些 針對Sun系統中Sendmail和RPC服務漏洞的腳本，如statd,ttdbserver和cmsd）。如 果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你 可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Sh*ll 。連接到 600/pcserver也存在這個問題。
2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於 哪個埠，但是大部分情況是安裝後NFS杏謖飧齠絲冢?acker/Cracker因而可以閉開 portmapper直接測試這個埠。

3128 squid 這是Squid h++p代理伺服器的默認埠。攻擊者掃描這個埠是為了搜 尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：
000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶 （或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。請查看5.3節。

5632 pcAnywere你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開 pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent而不是 proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的 源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。參見撥號掃描。

6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。 例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。 因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯 者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）
6970 RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070 埠外向控制連接設置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許 用戶在此埠打開私人聊天的接。這一程序對於建立連接非常具有「進攻性」。它 會「駐扎」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個 撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同 的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。

17027 Concent這是一個外向連接。這是由於公司內部有人安裝了帶有Concent "adbot" 的共享軟體。
Concent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體 是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會 導致adbots持續在每秒內試圖連接多次而導致連接過載：
機器會不斷試圖解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；
216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不 知NetAnts使用的Radiate是否也有這種現象）

27374 Sub-7木馬(TCP) 參見Subseven部分。

30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice 「eliteHacker中31337讀做「elite」/ei』li:t/（譯者：* 語，譯為中堅力量，精華。即 3=E, 1=L, 7=T）。因此許多後門程序運行於這一端 口。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。 現在它的流行越來越少，其它的 木馬程序越來越流行。

31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬 （RAT,Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何 31789埠到317890埠的連 接意味著已經有這種入侵。（31789埠是控制連 接，317890埠是文件傳輸連接）

32770~32900 RPC服務 Sun Solaris的RPC服務在這一范圍內。詳細的說：早期版本 的Solaris（2.5.1之前）將 portmapper置於這一范圍內，即使低埠被防火牆封閉 仍然允許Hacker/cracker訪問這一埠。 掃描這一范圍內的埠不是為了尋找 portmapper，就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一埠范圍內的UDP數據包（且只在此范圍 之內）則可能是由於traceroute。參見traceroute分。

41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。 參見
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html埠1~1024是保留端 口，所以它們幾乎不會是源埠。但有一些例外，例如來自NAT機器的連接。 常看見 緊接著1024的埠，它們是系統分配給那些並不在乎使用哪個埠連接的應用程序 的「動態埠」。 Server Client 服務描述
1-5/tcp 動態 FTP 1-5埠意味著sscan腳本
20/tcp 動態 FTP FTP伺服器傳送文件的埠
53 動態 FTP DNS從這個埠發送UDP回應。你也可能看見源/目標埠的TCP連 接。
123 動態 S/NTP 簡單網路時間協議（S/NTP）伺服器運行的埠。它們也會發送 到這個埠的廣播。
27910~27961/udp 動態 Quake Quake或Quake引擎驅動的游戲在這一埠運行其 伺服器。因此來自這一埠范圍的UDP包或發送至這一埠范圍的UDP包通常是游戲。

61000以上 動態 FTP 61000以上的埠可能來自Linux NAT伺服器
埠大全（中文）
1 tcpmux TCP Port Service Multiplexer 傳輸控制協議埠服務多路開關選擇器
2 compressnet Management Utility compressnet 管理實用程序
3 compressnet Compression Process 壓縮進程
5 rje Remote Job Entry 遠程作業登錄
7 echo Echo 回顯
9 discard Discard 丟棄
11 systat Active Users 在線用戶
13 daytime Daytime 時間
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息發送協議
19 chargen Character Generator 字元發生器
20 ftp-data File Transfer [Default Data] 文件傳輸協議(默認數據口)
21 ftp File Transfer [Control] 文件傳輸協議(控制)
22 ssh SSH Remote Login Protocol SSH遠程登錄協議
23 telnet Telnet 終端模擬協議
24 ? any private mail system 預留給個人用郵件系統
25 smtp Simple Mail Transfer 簡單郵件發送協議
27 nsw-fe NSW User System FE NSW 用戶系統現場工程師
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG驗證
33 dsp Display Support Protocol 顯示支持協議
35 ? any private printer server 預留給個人列印機服務
37 time Time 時間
38 rap Route Access Protocol 路由訪問協議
39 rlp Resource Location Protocol 資源定位協議
41 graphics Graphics 圖形
42 nameserver WINS Host Name Server WINS 主機名服務
43 nicname Who Is "綽號" who is服務
44 mpm-flags MPM FLAGS Protocol MPM(消息處理模塊)標志協議
45 mpm Message Processing Mole [recv] 消息處理模塊
46 mpm-snd MPM [default send] 消息處理模塊(默認發送口)
47 ni-ftp NI FTP &

I. 卡巴斯基的用戶群體

卡巴斯基實驗室所開發的產品，依照用戶群不同的需要，共分為兩大類。
家庭用戶
Kaspersky Internet Security 2014（卡巴斯基安全軟體2014）
Kaspersky Anti-Virus 2014（卡巴斯基反病毒軟體2014）
Kaspersky PURE3.0（卡巴斯基PURE3.0）
Kaspersky Internet Security – Multi-Device（卡巴斯基安全軟體多設備版）
Kaspersky Security for Mac（卡巴斯基安全軟體 for Mac）
Kaspersky Internet Security for Android（卡巴斯基安全軟體安卓版）
Kaspersky Internet Security 2013
Kaspersky Anti-Virus 2013
Kaspersky PURE2.0
Kaspersky PURE
Kaspersky Internet Security 2012（正式版）
Kaspersky Anti-Virus 2012（正式版）
Kaspersky Internet Security 2010
Kaspersky Anti-Virus 2010
Kaspersky Internet Security 2009
Kaspersky Anti-Virus 2009
Kaspersky Internet Security 7.0
Kaspersky Anti-Virus 7.0
Kaspersky Internet Security 6.0
Kaspersky Anti-Virus 6.0
Kaspersky Security 9.0（卡巴斯基手機安全軟體9.0）
企業用戶、政府機關
Kaspersky Endpoint Security for Business（卡巴斯基企業端點安全）
包含Kaspersky Security Center（卡巴斯基安全中心），可以由服務端管理所有客戶端的安全情況
Kaspersky Endpoint Security for Windows（卡巴斯基windows終端安全）
Kaspersky Anti-Virus for Windows Server Enterprise Edition（卡巴斯基安全軟體windows伺服器企業版）
Kaspersky Endpoint Security for Linux（卡巴斯基Linux終端安全）
Kaspersky Anti-Virus for Linux File Server（卡巴斯基Linux伺服器安全軟體）
Kaspersky Endpoint Security for Mac（卡巴斯基蘋果MAC終端安全）
Kaspersky Security for Mobile（卡巴斯基手機/平板終端安全）
Kaspersky Security for Microsoft Exchange Servers（卡巴斯基Exchange郵件伺服器安全解決方案）
Kaspersky Anti-Virus for Lotus Domino（卡巴斯基Lotus Domino郵件伺服器安全解決方案）
Kaspersky Security for SharePoint Server（卡巴斯基協作伺服器安全解決方案）
Kaspersky Anti-Virus for Proxy Server（卡巴斯基Proxy伺服器網關安全解決方案）
Kaspersky Anti-Virus for Microsoft ISA Server and Forefront TMG Standard Edition（卡巴斯基ISA伺服器網關安全解決方案）
Kaspersky Anti-Virus for Storage（卡巴斯基存儲安全解決方案）
Kaspersky Security for Virtualization（卡巴斯基VMware虛擬化雲計算平台安全解決方案）