启明星辰

售后服务

客户培训

培训资料下载

软件升级

每周升级公告

每周病毒库更新

热点事件

当前位置：首页 -> 客户支持 -> 每周升级公告

本周事件库

新增事件
事件名称：	HTTP_文件传输_酷盘_上传文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用酷盘进行文件上传。酷盘用于文件管理及备份，可将相同文件即时自动同步至PC、手机、Web。酷盘不受时间，地点，设备的限制。只要有网络，可以在任何时间，任何地点，任何 PC或手机上对文件进行管理及备份。您保存到酷盘的文件都会安全的存储到酷盘云服务器，无需担心文件丢失。您可以随时将酷盘的文件分享给好友。此外，酷盘还可以帮助您管理个人资料。关于使用阻断的特殊说明：如果想完全阻断用户使用酷盘进行上传文件，请务必同时阻断下列事件： TCP_文件传输_酷盘_上传文件
更新时间：	20120511
事件名称：	TCP_文件传输_酷盘_下载文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明目的IP地址的主机正在使用酷盘进行文件下载。酷盘用于文件管理及备份，可将相同文件即时自动同步至PC、手机、Web。酷盘不受时间，地点，设备的限制。只要有网络，可以在任何时间，任何地点，任何 PC或手机上对文件进行管理及备份。您保存到酷盘的文件都会安全的存储到酷盘云服务器，无需担心文件丢失。您还可以随时将酷盘的文件分享给好友。此外，酷盘还可以帮助您管理个人资料。
更新时间：	20120511
事件名称：	TCP_文件传输_酷盘_上传文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用酷盘进行文件上传。酷盘用于文件管理及备份，可将相同文件即时自动同步至PC、手机、Web。酷盘不受时间，地点，设备的限制。只要有网络，可以在任何时间，任何地点，任何 PC或手机上对文件进行管理及备份。您保存到酷盘的文件都会安全的存储到酷盘云服务器，无需担心文件丢失。您还可以随时将酷盘的文件分享给好友。此外，酷盘还可以帮助您管理个人资料。关于使用阻断的特殊说明：如果想完全阻断用户使用酷盘进行上传文件，请务必同时阻断下列事件： HTTP_文件传输_酷盘_上传文件
更新时间：	20120511
事件名称：	TCP_后门_Zegost.zjj连接
事件级别：	中级事件
安全类型：	木马后门
事件描述：	Zegost.zjj是一个远程控制程序，可以对远程主机文件、注册表、进程查看、窗口查看、系统服务，键盘记录等任意操作。该事件中的源IP地址是被植入木马服务端主机。特洛伊木马（Trojan）是后门程序的一种。典型的木马程序为服务器/客户端结构，一般情况下，入侵者通过某种漏洞取得主机的控制权后，设法在被攻击的主机上运行木马程序的服务器端，之后可以从远程利用客户端程序对主机的服务器端程序进行访问而完全控制该主机，在管理员毫无所知的情况下执行任意程序、访问任意文件等非法操作。因此木马程序是一种危害极大的恶意程序，如果发现主机上存在木马程序，则该主机肯定已经遭遇了入侵，需要尽快采取措施。
更新时间：	20120511
事件名称：	HTTP_TrojanPWS.QQpass连接
事件级别：	中级事件
安全类型：	木马后门
事件描述：	该事件表明，木马试图连接器远程服务器。该事件中的源IP地址是被植入木马服务端主机。 TrojanPWS.QQpass盗取QQ密码，之后发送到黑客指定服务器。
更新时间：	20120511
事件名称：	HTTP_YoudaoBot_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用有道爬虫对目的IP地址主机爬取网页。 YoudaoBot又叫有道爬虫，是网易自主研发的全新中文搜索引擎的一个自动程序，它的作用是访问互联网上的网页，存储到本地数据库中，并从中发现新的链接，走访互联网，使用户能在有道搜索引擎中搜索到您网站的网页。
更新时间：	20120511
事件名称：	HTTP_sogou_spider_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用搜狗爬虫对目的IP地址主机爬取网页。 sogou spider是搜狗搜索引擎的一个自动程序。它的作用是访问互联网上的网页，存储到本地数据库中，并从中发现新的链接，走访互联网，使用户能在搜狗搜索引擎中搜索到您网站的网页。
更新时间：	20120511
事件名称：	HTTP_sosospider_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用搜搜爬虫对目的IP地址主机爬取网页。 sosospider是搜搜网页搜索引擎的一个自动程序。它访问一个页面，从中找到相关信息并建立索引，使之能被用户搜索到；然后它再沿该页面的所有链接继续访问其他网页。以此类推，直至穷尽。
更新时间：	20120511
事件名称：	HTTP_Yahoo!_Web_Crawler_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用雅虎爬虫对目的IP地址主机爬取网页。 Yahoo! Web Crawler又叫雅虎爬虫，是雅虎搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在yahoo搜索引擎中搜索到您网站上的网页。
更新时间：	20120511
事件名称：	HTTP_Googlebot_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用谷歌爬虫对目的IP地址主机爬取网页。 Googlebot又叫谷歌爬虫，是Google的网页抓取机器人（有时称为"信息采集软件"）。抓取是Googlebot发现新网页和更新的网页以将这些网页添加到Google索引中的过程。
更新时间：	20120511
事件名称：	HTTP_Baiduspider_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机正在使用百度爬虫对目的IP地址主机爬取网页。 Baiduspider又叫百度爬虫，是百度搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在百度搜索引擎中搜索到您网站上的网页。
更新时间：	20120511

历史事件库更新

2012-5-11 点击查看

新增事件
事件名称：	HTTP_文件传输_酷盘_上传文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用酷盘进行文件上传。酷盘用于文件管理及备份，可将相同文件即时自动同步至PC、手机、Web。酷盘不受时间，地点，设备的限制。只要有网络，可以在任何时间，任何地点，任何 PC或手机上对文件进行管理及备份。您保存到酷盘的文件都会安全的存储到酷盘云服务器，无需担心文件丢失。您可以随时将酷盘的文件分享给好友。此外，酷盘还可以帮助您管理个人资料。关于使用阻断的特殊说明：如果想完全阻断用户使用酷盘进行上传文件，请务必同时阻断下列事件： TCP_文件传输_酷盘_上传文件
更新时间：	20120511
事件名称：	TCP_文件传输_酷盘_下载文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明目的IP地址的主机正在使用酷盘进行文件下载。酷盘用于文件管理及备份，可将相同文件即时自动同步至PC、手机、Web。酷盘不受时间，地点，设备的限制。只要有网络，可以在任何时间，任何地点，任何 PC或手机上对文件进行管理及备份。您保存到酷盘的文件都会安全的存储到酷盘云服务器，无需担心文件丢失。您还可以随时将酷盘的文件分享给好友。此外，酷盘还可以帮助您管理个人资料。
更新时间：	20120511
事件名称：	TCP_文件传输_酷盘_上传文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用酷盘进行文件上传。酷盘用于文件管理及备份，可将相同文件即时自动同步至PC、手机、Web。酷盘不受时间，地点，设备的限制。只要有网络，可以在任何时间，任何地点，任何 PC或手机上对文件进行管理及备份。您保存到酷盘的文件都会安全的存储到酷盘云服务器，无需担心文件丢失。您还可以随时将酷盘的文件分享给好友。此外，酷盘还可以帮助您管理个人资料。关于使用阻断的特殊说明：如果想完全阻断用户使用酷盘进行上传文件，请务必同时阻断下列事件： HTTP_文件传输_酷盘_上传文件
更新时间：	20120511
事件名称：	TCP_后门_Zegost.zjj连接
事件级别：	中级事件
安全类型：	木马后门
事件描述：	Zegost.zjj是一个远程控制程序，可以对远程主机文件、注册表、进程查看、窗口查看、系统服务，键盘记录等任意操作。该事件中的源IP地址是被植入木马服务端主机。特洛伊木马（Trojan）是后门程序的一种。典型的木马程序为服务器/客户端结构，一般情况下，入侵者通过某种漏洞取得主机的控制权后，设法在被攻击的主机上运行木马程序的服务器端，之后可以从远程利用客户端程序对主机的服务器端程序进行访问而完全控制该主机，在管理员毫无所知的情况下执行任意程序、访问任意文件等非法操作。因此木马程序是一种危害极大的恶意程序，如果发现主机上存在木马程序，则该主机肯定已经遭遇了入侵，需要尽快采取措施。
更新时间：	20120511
事件名称：	HTTP_TrojanPWS.QQpass连接
事件级别：	中级事件
安全类型：	木马后门
事件描述：	该事件表明，木马试图连接器远程服务器。该事件中的源IP地址是被植入木马服务端主机。 TrojanPWS.QQpass盗取QQ密码，之后发送到黑客指定服务器。
更新时间：	20120511
事件名称：	HTTP_YoudaoBot_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用有道爬虫对目的IP地址主机爬取网页。 YoudaoBot又叫有道爬虫，是网易自主研发的全新中文搜索引擎的一个自动程序，它的作用是访问互联网上的网页，存储到本地数据库中，并从中发现新的链接，走访互联网，使用户能在有道搜索引擎中搜索到您网站的网页。
更新时间：	20120511
事件名称：	HTTP_sogou_spider_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用搜狗爬虫对目的IP地址主机爬取网页。 sogou spider是搜狗搜索引擎的一个自动程序。它的作用是访问互联网上的网页，存储到本地数据库中，并从中发现新的链接，走访互联网，使用户能在搜狗搜索引擎中搜索到您网站的网页。
更新时间：	20120511
事件名称：	HTTP_sosospider_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用搜搜爬虫对目的IP地址主机爬取网页。 sosospider是搜搜网页搜索引擎的一个自动程序。它访问一个页面，从中找到相关信息并建立索引，使之能被用户搜索到；然后它再沿该页面的所有链接继续访问其他网页。以此类推，直至穷尽。
更新时间：	20120511
事件名称：	HTTP_Yahoo!_Web_Crawler_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用雅虎爬虫对目的IP地址主机爬取网页。 Yahoo! Web Crawler又叫雅虎爬虫，是雅虎搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在yahoo搜索引擎中搜索到您网站上的网页。
更新时间：	20120511
事件名称：	HTTP_Googlebot_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用谷歌爬虫对目的IP地址主机爬取网页。 Googlebot又叫谷歌爬虫，是Google的网页抓取机器人（有时称为"信息采集软件"）。抓取是Googlebot发现新网页和更新的网页以将这些网页添加到Google索引中的过程。
更新时间：	20120511
事件名称：	HTTP_Baiduspider_爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机正在使用百度爬虫对目的IP地址主机爬取网页。 Baiduspider又叫百度爬虫，是百度搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在百度搜索引擎中搜索到您网站上的网页。
更新时间：	20120511

2012-5-8 点击查看

新增事件
事件名称：	HTTP_Windows_VSD文件格式解析漏洞[MS12-031]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP主机正试图通过Windows VSD文件格式解析漏洞攻击目的IP主机。 Microsoft Visio Viewer在解析VSD格式的文件时存在一个漏洞，成功利用该漏洞者可以远程执行任意代码。
更新时间：	20120508

事件名称：	HTTP_Windows_TrueType字体解析格式漏洞[MS12-034]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP主机正在访问目的IP主机上的恶意文件。 Windows 内核模式驱动程序在解析TrueType字体的时候存在一个漏洞，如果用户打开特制文档或者访问嵌入了畸形的TrueType 字体文件的恶意网页，即可触发此漏洞。此漏洞可能允许远程执行代码。
更新时间：	20120508

事件名称：	HTTP_Windows_RTF格式文件解析漏洞[MS12-029]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP地址主机正试图利用Windows RTF格式文件解析漏洞攻击目的IP主机。 Mircosoft Office Word在解析RTF格式的文件时存在一个堆溢出漏洞，成功利用该漏洞者可以远程执行任意代码。
更新时间：	20120508

修改事件
事件名称：	HTTP_P2P软件_迅雷_HTTP协议下载
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明有迅雷用户正在使用迅雷HTTP协议进行下载。迅雷是由三代科技开发的一款新颖的基于P2SP技术的下载工具。迅雷使用的多资源超线程技术基于网格原理，能够将网络上存在的服务器和计算机资源进行有效的整合，构成独特的迅雷网络，通过迅雷网络各种数据文件能够以最快速度进行传递。多资源超线程技术还具有互联网下载负载均衡功能，在不降低用户体验的前提下，迅雷网络可以对服务器资源进行均衡，有效降低了服务器负载。注意：如果将该事件设置为阻断，则迅雷的HTTP下载方式会被阻断，但是迅雷会采用其他协议方式继续下载文件。阻断了该事件之后，会大大的降低迅雷占用HTTP协议的流量。
更新时间：	20120508

事件名称：	TCP_流媒体_风行_观看网络电视
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明有用户通过风行软件客户端下载观看网络电视。风行是全球首款集在线观看和下载于一身的影视点播软件，也是全球最大的影视点播平台。
更新时间：	20120508

事件名称：	UDP_流媒体_风行_观看网络电视
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明有用户通过风行软件客户端下载观看网络电视。风行是全球首款集在线观看和下载于一身的影视点播软件，也是全球最大的影视点播平台。
更新时间：	20120508

事件名称：	TCP_网络游戏_三国杀Online_连接服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在登录目的IP地址的三国杀Online游戏服务器。三国杀Online是由上海盛大公司出品的网络对战游戏。游戏者可以通过连接网络上的游戏服务器进行多人的实时游戏。
更新时间：	20120508

事件名称：	TCP_网络游戏_永恒之塔_连接服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在登录目的IP地址的疯狂赛车游戏服务器。永恒之塔是由上海盛大公司出品的网络对战游戏。游戏者可以通过连接网络上的游戏服务器进行多人的实时游戏。
更新时间：	20120508

2012-5-4 点击查看

新增事件
事件名称：	SMB_蠕虫病毒_Wapomi.Zjj尝试传播病毒体
事件级别：	中级事件
安全类型：	蠕虫病毒
事件描述：	该事件中的源IP地址是感染了Wapomi.Zjj蠕虫病毒的机器。即用自身替换该服务程序，并启动已被替换的服务程序。该蠕虫还会释放Rootkit来隐藏自身，且尝试结束很多杀毒软件。下载其他病毒，并运行。 Wapomi.Zjj的传播方式主要有以下几种： 1）感染文件，包括可执行程序、html文件及rar压缩包里的文件等。 2）拷贝自身到移动存储设备； 3）通过弱口令，尝试连接局域网内机器，拷贝自身到网络共享。
更新时间：	20120504
事件名称：	SMB_IPC$默认共享连接
事件级别：	连接事件
安全类型：	蠕虫病毒
事件描述：	该事件表明源IP主机正在和目的IP主机建立IPC$连接，一般是为了匿名访问目的IP主机的默认共享，目的IP主机为局域网内机器。 IPC$(Internet Process Connection)是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录 winnt或windows(admin$)共享。所有的这些都是为了方便管理员的管理，但却导致了系统安全性的降低。
更新时间：	20120504
事件名称：	HTTP_文件传输_盛大网盘_客户端上传文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用盛大网盘客户端进行上传文件。 EverBox盛大数据同步免费网络硬盘 (在线网络“云”存储服务) 提供了在线存储、文件同步、在线浏览以及文件共享等服务。目前 everbox 在桌面端以及web端都部署了自己的应用程序，用户可以将自己指定的文件夹全盘同步上传至web服务器上，同时可以将web端的任何文件修改同步隐射到本地；未来，everbox 还承诺将推出自己的手持客户端，从而真正实现立体式的数据存储。
更新时间：	20120504
事件名称：	HTTP_文件传输_盛大网盘_下载文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用盛大网盘进行下载文件。 EverBox盛大数据同步免费网络硬盘 (在线网络“云”存储服务) 提供了在线存储、文件同步、在线浏览以及文件共享等服务。目前 everbox 在桌面端以及web端都部署了自己的应用程序，用户可以将自己指定的文件夹全盘同步上传至web服务器上，同时可以将web端的任何文件修改同步隐射到本地；未来，everbox 还承诺将推出自己的手持客户端，从而真正实现立体式的数据存储。
更新时间：	20120504
事件名称：	HTTP_文件传输_盛大网盘_web上传文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用盛大网盘进行上传文件。 EverBox盛大数据同步免费网络硬盘 (在线网络“云”存储服务) 提供了在线存储、文件同步、在线浏览以及文件共享等服务。目前 everbox 在桌面端以及web端都部署了自己的应用程序，用户可以将自己指定的文件夹全盘同步上传至web服务器上，同时可以将web端的任何文件修改同步隐射到本地；未来，everbox 还承诺将推出自己的手持客户端，从而真正实现立体式的数据存储。
更新时间：	20120504

2012-5-4 点击查看

2012-4-27 点击查看

新增事件
事件名称：	HTTP_木马后门_webshell_SuperManASP超强版小马_上传后门程序
事件级别：	中级事件
安全类型：	木马后门
事件描述：	该事件表明源IP地址主机正在向目的IP地址主机传送可疑的webshell木马程序。 webshell是web入侵的脚本攻击工具。简单说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，常常将这些asp或php等木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后攻击者就可以用web的方式，通过该木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。webshell可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，管理员较难看出入侵痕迹。
更新时间：	20120427
事件名称：	HTTP_木马后门_webshell_不灭之魂Akill小马_上传后门程序
事件级别：	中级事件
安全类型：	木马后门
事件描述：	该事件表明源IP地址主机正在向目的IP地址主机传送可疑的webshell文件。 webshell是web入侵的脚本攻击工具。简单说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，常常将这些asp或php等木马后门文件放置在网站服务器的 web目录中，与正常的网页文件混在一起。然后攻击者就可以用web的方式，通过该木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。webshell可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用 webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，管理员较难看出入侵痕迹。
更新时间：	20120427
事件名称：	HTTP_木马后门_webshell_冷月专用asp小马_上传后门程序
事件级别：	中级事件
安全类型：	木马后门
事件描述：	该事件表明源IP地址主机正在向目的IP地址主机传送可疑的webshell文件。 webshell是web入侵的脚本攻击工具。简单说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，常常将这些asp或php等木马后门文件放置在网站服务器的 web目录中，与正常的网页文件混在一起。然后攻击者就可以用web的方式，通过该木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。webshell可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用 webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，管理员较难看出入侵痕迹。
更新时间：	20120427
事件名称：	TCP_代理_HttpTunnel_使用代理
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明目的IP地址的主机正在使用http tunnel进行代理上网。现在有很多公司都为自己的网络加装了防火墙，虽然防火墙主要是为了抵抗外敌，但很多公司也拿防火墙阻止员工任意使用 Internet。而http tunnel帮你解决了这个问题，防火墙所挡住的，HTTP-Tunnel NG 现在还给你！
更新时间：	20120427
事件名称：	HTTP_文件传输_新浪微盘_上传文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用新浪微盘进行上传文件。新浪微盘是一款网盘软件，支持电脑及移动设备，可以自动同步、备份数据，支持Web网页访问，随时随地上传、适应协调简图封面保存文件夹方便采用，下载数据。
更新时间：	20120427
事件名称：	HTTP_文件传输_新浪微盘_下载文件
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在使用新浪微盘进行下载文件。新浪微盘是一款网盘软件，支持电脑及移动设备，可以自动同步、备份数据，支持Web网页访问，随时随地上传、适应协调简图封面保存文件夹方便采用，下载数据。
更新时间：	20120427
修改事件
事件名称：	TCP_网络游戏_QQ对战平台_用户连接请求
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的用户正登录目的IP地址的QQ对战平台游戏服务器。 QQ对战平台是对Internet用户提供多人电脑游戏联机服务，它可以让在互联网的游戏玩家轻松的通过Internet进行游戏，就如果在同一个局域网中一样。平台通过网络协议转换技术，将互联网上远隔千里的玩家紧紧的联系到一起，并且还提供给用户实时的交流与沟通。
更新时间：	20120427
事件名称：	TCP_网络游戏_QQ游戏_连接服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的用户正登录目的IP地址的QQ游戏游戏服务器。 QQ游戏是腾讯公司开发的一款网络游戏平台。
更新时间：	20120427

2012-4-20 点击查看

新增事件
事件名称：	HTTP_后门Okg_Trojan_Downloader连接
事件级别：	中级事件
安全类型：	木马后门
事件描述：	该事件表明，木马试图连接器远程服务器。该事件中的源IP地址是被植入木马服务端主机。 Okg 是一个木马下载者，从黑客指定服务器下载恶意软件URL列表配置文件，下载成功则解密为各种恶意软件URL地址。之后从解密出的URL地址下载。恶意软件可能是游戏盗号木马后门，蠕虫，广告软件等。
更新时间：	20120420
事件名称：	TCP_IM软件_微博AIR_用户连接请求
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的用户正登录目的IP地址的微博AIR服务器。微博AIR是基于Adobe AIR，并通过新浪微博API接口，开发的微博客户端，支持在Windows、MAC、Linux下运行。
更新时间：	20120420
事件名称：	TCP_P2P软件_Ares_搜索资源
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明Ares用户正在搜索资源。 Ares是免费P2P档案分享软件。 Ares是一款搜寻与下载档案、自设代理服务器、自订聊天社群、内建多媒体播放器、内建浏览器以及自订媒体柜等功能基于P2P下载软件。说明：要想完全阻断Ares搜索资源，必须要同时阻断以下事件： UDP_P2P软件_Ares_搜索资源 TCP_P2P软件_Ares_搜索资源
更新时间：	20120420
事件名称：	UDP_P2P软件_Ares_搜索资源
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明Ares用户正在搜索资源。 Ares是免费P2P档案分享软件。 Ares是一款搜寻与下载档案、自设代理服务器、自订聊天社群、内建多媒体播放器、内建浏览器以及自订媒体柜等功能基于P2P下载软件。说明：要想完全阻断Ares搜索资源，必须要同时阻断以下事件： UDP_P2P软件_Ares_搜索资源 TCP_P2P软件_Ares_搜索资源
更新时间：	20120420
事件名称：	HTTP_FindLinks爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用FindLinks爬虫对目的IP地址主机爬取网页。 FindLinks分析大量的网站的链接，每个人都可以参加。使用查找链接，你必须先下载FindLinks客户端，然后登录。
更新时间：	20120420
事件名称：	HTTP_MSRBot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用MSRBot爬虫对目的IP地址主机爬取网页。 MSRBot爬虫是MSRBot搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在MSRBot搜索引擎中搜索到您网站上的网页。
更新时间：	20120420
事件名称：	HTTP_silk爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用silk爬虫对目的IP地址主机爬取网页。 silk爬虫，是Slider搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在Slider搜索引擎中搜索到您网站上的网页。
更新时间：	20120420
事件名称：	HTTP_aiHitBot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用aiHitBot爬虫对目的IP地址主机爬取网页。 aiHitBot是一个爬虫，是aiHit搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在aiHit搜索引擎中搜索到您网站上的网页。aiHit是一家提供商业情报信息的公司，更多信息请参考http://aihit.com/about/index.html。
更新时间：	20120420
事件名称：	HTTP_AhrefsBot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用AhrefsBot爬虫对目的IP地址主机爬取网页。 AhrefsBot爬虫，是AhrefsBot搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在AhrefsBot搜索引擎中搜索到您网站上的网页。
更新时间：	20120420
事件名称：	HTTP_Acoon_Robot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用Acoon Robot爬虫对目的IP地址主机爬取网页。 Acoon Robo爬虫，是Acoon搜索引擎的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在Acoon搜索引擎中搜索到您网站上的网页。Acoon 是德国的一家搜索引擎。
更新时间：	20120420
事件名称：	HTTP_Accelobot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用Accelobot爬虫对目的IP地址主机爬取网页。 Accelobot爬虫，是NetBase Solutions的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用潜在客户访问到您网站上的网页。
更新时间：	20120420
事件名称：	HTTP_yacybot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用yacy爬虫对目的IP地址主机爬取网页。 yacybot爬虫，是YaCy搜索引擎的一个自动程序，YaCy是一个基于对等的网页搜索引擎。它的作用是访问互联网上的网页，建立索引数据库，使用户能在YaCy搜索引擎中搜索到您网站上的网页。
更新时间：	20120420
修改事件
事件名称：	TCP_网络游戏_边锋网络游戏世界大厅/盛大积分游乐场/游戏茶苑大厅_登录服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明目的IP地址的主机正试图登录源IP地址的边锋网络游戏世界或盛大积分游乐场或游戏茶苑大厅服务器。边锋网络游戏世界和盛大积分游乐场是上海盛大网络发展有限公司推出的一款综合网络游戏平台。使用者通过该平台可以在线游戏等。游戏茶苑大厅为地方特色棋牌游戏。包括视频棋牌游戏,棋牌游戏比赛,千变双扣,斗地主,台球,连连看,四国军棋,麻将,象棋等热门休闲棋牌游戏。
更新时间：	20120420
事件名称：	TCP_网络游戏_成吉思汗_用户登录请求
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的用户正登录目的IP地址的成吉思汗服务器。《成吉思汗》由麒麟游戏旗下精英研发团队历时3年潜心研发，通过史诗剧情的继承与延展，大量高端新技术的引进与革新，致力于带给中国玩家最优质的游戏品质。新增加欧洲古老职业，全新场景地图开放，版图面积比前作整整扩大了4倍；众多PVP、PVE玩法设计，如全球最大的多人副本、攻城略地的城帮战等。
更新时间：	20120420
事件名称：	UDP_IM软件_Toocle生意通_登录服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址用户正在登录Toocle生意通软件的服务器。 Toocle生意通是一款即时通讯软件，具有即时文字聊天、群发短信、电话呼叫、电话会议等功能。
更新时间：	20120420
事件名称：	TCP_IM软件_EzTalk_登录服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址用户正在登录EzTalk服务器。 EzTalk是盛大网络为所有用户特别开发的语音群聊软件。它集合盛大多款游戏于一体，实现游戏内外互通互聊的功能。
更新时间：	20120420
事件名称：	TCP_IM软件_51高清娱乐_用户进入房间
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的用户正登录目的IP地址的51高清娱乐服务器。 51高清娱乐是一款结合高清影视、赛事直播、聊天互动为一体，免费注册及观看的娱乐平台，它将改变您传统的在线电影观看模式，让您不再独自一人孤享电影和精彩赛事直播，在高清的基础上，让各色各样的影迷、体育迷共聚一堂，让您不仅仅在高清中获得超视觉享受，更能在互动中获得不一样的超感受体验！
更新时间：	20120420
事件名称：	TCP_股票软件_钱龙金典/钱龙旗舰_用户登录
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的钱龙金典或者钱龙旗舰用户正在登录服务器。钱龙金典和钱龙旗舰是一款股票行情分析软件。股票行情分析软件是一类在线进行对各只股票的信息查询、行情分析、买卖操作的工具。
更新时间：	20120420
事件名称：	TCP_网络游戏_大话西游之战歌_用户连接请求
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的用户正登录目的IP地址的大话西游之战歌服务器。《大话西游之战歌》是网易首款以回合制战斗玩法为核心的硬派回合巨作。作为网易首款免费回合制网游，《战歌》不但建立了专业的战斗系统，同时首创“云思维”怪物智能，让PVE战斗更具趣味性，而且开创“无界征战”玩法，玩家可以秒速组队，畅快自由地参与跨服竞技场，跨服帮战等丰富战斗玩法。
更新时间：	20120420

2012-4-20 点击查看

2012-4-13 点击查看

新增事件
事件名称：	HTTP_流媒体_快播(QVOD)_在线播放
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	快播（QVOD）是深圳QVOD技术公司开发的多功能视频点播与流媒体播放软件。QVOD不但支持自主研发的准视频点播技术，而且支持BT协议，可以作为BT视频点播，BT下载工具使用。如果需要阻断快播（QVOD）则需要联合阻断以下所有事件： HTTP_流媒体_快播(QVOD)_在线播放 TCP_流媒体_快播(QVOD)_在线播放 UDP_流媒体_快播(QVOD)_在线播放 HTTP_P2P软件_使用BitTorrent协议_请求种子 TCP_P2P软件_使用BitTorrent协议_客户端连接请求 TCP_P2P软件_使用BitTorrent协议_文件传输 UDP_P2P软件_使用BitTorrent协议_分布式哈希表搜索
更新时间：	20120413
事件名称：	TCP_P2P软件_Ares_P2P文件传输
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明Ares用户正在传输文件。 Ares是免费P2P档案分享软件。 Ares是一款搜寻与下载档案、自设代理服务器、自订聊天社群、内建多媒体播放器、内建浏览器以及自订媒体柜等功能基于P2P下载软件。
更新时间：	20120413
事件名称：	HTTP_流媒体_腾讯视频_客户端点播
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明有用户正使用腾讯视频客户端在线视频点播腾讯视频，定位于中国最大在线视频媒体平台，以丰富的内容、极致的观看体验、便捷的登录方式、24小时多平台无缝应用体验以及快捷分享的产品特性，满足用户在线观看视频的需求。
更新时间：	20120413
事件名称：	UDP_网络游戏_QQ游戏_登录服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的用户正登录目的IP地址的QQ游戏游戏服务器。 QQ游戏是腾讯公司开发的一款网络游戏平台。
更新时间：	20120413
修改事件
事件名称：	TCP_网络游戏_完美世界_登录服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明目的IP地址的主机正在登录源IP地址的完美世界服务器。完美世界是由北京完美时空网络技术有限公司出品的角色扮演类网络对战游戏。游戏者可以通过连接网络上的游戏服务器进行多人的实时游戏。
更新时间：	20120413
事件名称：	TCP_股票软件_中信建投大智慧_用户登录
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的中信建投大智慧用户正在登录服务器。中信建投大智慧是一款股票行情分析软件。股票行情分析软件是一类在线进行对各只股票的信息查询、行情分析、买卖操作的工具。
更新时间：	20120413
事件名称：	TCP_股票软件_大智慧新一代行情_登录服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的大智慧新一代行情软件用户正在登录服务器。大智慧新一代行情是一款股票行情分析软件。股票行情分析软件是一类在线进行对各只股票的信息查询、行情分析、买卖操作的工具。
更新时间：	20120413
事件名称：	UDP_P2P软件_QQ旋风_P2P文件传输
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明有用户正使用QQ旋风下载文件或使用含有QQ旋风内核的下载器下载文件(如腾讯游戏下载器，腾讯软件更新) QQ旋风是腾讯公司08年底推出的互联网下载工具，下载速度更快，占用内存更少，界面更清爽简单。QQ旋风创新性的改变下载模式，将浏览资源和下载资源融为整体，让下载更简单，更纯粹，更小巧。说明：要完全阻断QQ旋风文件传输，需要同时阻断以下事件： 1.UDP_P2P软件_QQ旋风_P2P文件传输 2.TCP_P2P软件_QQ旋风_P2P文件传输
更新时间：	20120413

2012-4-10 点击查看

新增事件
事件名称：	HTTP_Office_WPS文件转换功能堆溢出漏洞[MS12-028]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP主机正试图通过Office WPS文件转换功能堆溢出漏洞攻击目的IP地址主机。在Office 12的WPS格式转换功能中存在一个堆溢出漏洞能够导致远程执行任意代码。
更新时间：	20120410
事件名称：	HTTP_IE处理VML样式远程代码执行漏洞[MS12-023]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP主机正试图通过E处理VML样式远程代码执行漏洞攻击目的IP地址主机。 IE的矢量图形渲染引擎中存在一个引用计数非正确使用的问题导致远程执行任意代码。
更新时间：	20120410
事件名称：	HTTP_IE处理OnReadyStateChange事件远程代码执行漏洞[MS12-023]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP主机正试图通过IE处理OnReadyStateChange事件远程代码执行漏洞攻击目的IP地址主机。 IE在处理OnReadyStateChange事件时存在一个内存错误漏洞可能导致远程执行任意代码，攻击成功后，可以获取和当前登录用户相同的权限，并完全控制被感染系统。
更新时间：	20120410
事件名称：	HTTP_Adobe_Reader处理TTF字体整数溢出漏洞[APSB12-08]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP主机正试图通过远程桌面缺陷导致远程执行任意代码漏洞攻击目的IP地址主机。 Adobe Reader在处理TTF字体文件时存在一个整数溢出漏洞，可能造成内存错误。
更新时间：	20120410
事件名称：	HTTP_Adobe_Reader_JS处理引擎内存错误漏洞[APSB12-08]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP地址主机正利用Adobe Reader JS处理引擎内存错误漏洞攻击目标IP地址主机。 Adobe Reader在处理内嵌的JS脚本时存在内存错误会触发use after free漏洞，从而可能导致执行任意代码。
更新时间：	20120410
修改事件
事件名称：	TCP_网络游戏_天龙八部_登录服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的主机正在登录目的IP地址的天龙八部游戏服务器。天龙八部是由sohu公司开发的一款角色扮演类的网络游戏。游戏者可以连接网络上的游戏服务器进行多人的实时游戏。
更新时间：	20120410
事件名称：	TCP_P2P软件_QQ旋风_P2P文件传输
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明有用户正使用QQ旋风下载文件或使用含有QQ旋风内核的下载器下载文件(如腾讯游戏下载器，腾讯软件更新) QQ旋风是腾讯公司08年底推出的互联网下载工具，下载速度更快，占用内存更少，界面更清爽简单。QQ旋风创新性的改变下载模式，将浏览资源和下载资源融为整体，让下载更简单，更纯粹，更小巧。说明：要想完全阻断QQ旋风文件传输，需要同时阻断以下事件： 1.UDP_P2P软件_QQ旋风_P2P文件传输 2.TCP_P2P软件_QQ旋风_P2P文件传输
更新时间：	20120410
事件名称：	UDP_流媒体_腾讯视频/QQ音乐_在线播放
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明有用户正使用腾讯视频在线视频点播或使用QQ音乐软件收听或者下载网络歌曲腾讯视频，定位于中国最大在线视频媒体平台，以丰富的内容、极致的观看体验、便捷的登录方式、24小时多平台无缝应用体验以及快捷分享的产品特性，满足用户在线观看视频的需求。 QQ音乐，腾讯公司推出的一款免费音乐播放器，向广大用户提供方便流畅的在线音乐和丰富多彩的音乐社区服务。
更新时间：	20120410
事件名称：	TCP_网络游戏_QQ游戏_登录服务器
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明源IP地址的用户正登录目的IP地址的QQ游戏游戏服务器。 QQ游戏是腾讯公司开发的一款网络游戏平台。
更新时间：	20120410
事件名称：	HTTP_流媒体_腾讯视频_在线播放
事件级别：	连接事件
安全类型：	网络娱乐
事件描述：	该事件表明有用户正使用web腾讯视频在线视频点播腾讯视频，定位于中国最大在线视频媒体平台，以丰富的内容、极致的观看体验、便捷的登录方式、24小时多平台无缝应用体验以及快捷分享的产品特性，满足用户在线观看视频的需求。
更新时间：	20120410

2012-4-6 点击查看

新增事件
事件名称：	HTTP_80legs爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用80legs爬虫对目的IP地址主机爬取网页。 008是一个网络爬虫，属于80legs，80legs是网页爬行服务提供商。 80legs允许用户通过自主设计和运行，来实现定制的网页抓取。所以，如果008抓取您的网站，这意味着一个或多个80legs用户创建了一个定制的网页抓取，并抓取到您的网站网页。
更新时间：	20120406
事件名称：	HTTP_BingBot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用BingBot爬虫对目的IP地址主机爬取网页。必应是微软开发的爬虫，它的作用是访问互联网上的网页，建立索引数据库，使用户能在必应搜索引擎中搜索到您网站上的网页更多信息请参考http://www.bing.com/bingbot.htm。
更新时间：	20120406
事件名称：	HTTP_magpie_crawler爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用magpie-crawler爬虫对目的IP地址主机爬取网页。 magpie crawler是一个爬虫，属于Brandwatch。Brandwatch是世界领先的用于监测和分析社交媒体的工具之一。更多信息请参考http://www.brandwatch.com/about-us/
更新时间：	20120406
事件名称：	HTTP_NetSeer_crawler爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用NetSeer crawler爬虫对目的IP地址主机爬取网页。 NetSeer crawler是搜索引擎NetSeer的爬虫，NetSeer crawler从几个知名的入口点和递归以下链接。通过索引访问的网页，建立了一个数据库，可以帮助我们提供更好的有针对性的广告。
更新时间：	20120406
事件名称：	HTTP_YandexBot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用YandexBot爬虫对目的IP地址主机爬取网页。 YandexBot是一个爬虫，为俄罗斯搜索引擎Yandex使用，它的作用是访问互联网上的网页，建立索引数据库，使用户能在Yandex搜索引擎中搜索到您网站上的网页。 Yandex是俄罗斯领先的互联网公司，最流行的搜索和访问量最大的网站，更多信息请参考Yandex的http://yandex.com/bots。
更新时间：	20120406
事件名称：	HTTP_Yeti爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用Yeti爬虫对目的IP地址主机爬取网页。 Yeti是一个爬虫，属于Naver，Naver是韩国很受欢迎的一个搜索引擎。更多信息请参考http://help.naver.com/robots/
更新时间：	20120406
事件名称：	HTTP_AboundexBot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用Aboundex爬虫对目的IP地址主机爬取网页。 Aboundexbot是一个索引爬虫，使用自我描述的语言来分类和索引网站。更多信息请参考http://www.aboundex.com/crawler/。
更新时间：	20120406
事件名称：	HTTP_WASALive_Bot爬取网页
事件级别：	连接事件
安全类型：	安全审计
事件描述：	该事件表明源IP地址主机使用WASALive-Bot爬虫对目的IP地址主机爬取网页。 WASALive Bot是一个网络爬虫，是实时搜索引擎wasalive.com的一个自动程序，它的作用是访问互联网上的网页，建立索引数据库，使用户能在wasalive.com搜索引擎中搜索到您网站上的网页。更多信息请参考http://blog.wasalive.com/wasalive-bots/
更新时间：	20120406

首页上页下页尾页第1页/共5页

新增事件
事件名称：	HTTP_php-cgi远程代码执行
事件级别：	中级事件
安全类型：	CGI攻击
事件描述：	尝试通过特殊参数将恶意数据提交到php-cgi程序搭建的Web服务器，利用该漏洞读取敏感文件信息，进行远程代码执行等恶意操作。
更新时间：	20120504

新增事件
事件名称：	HTTP_MS_Common_Controls_ActiveX控件远程代码执行漏洞[MS12-027]
事件级别：	中级事件
安全类型：	安全漏洞
事件描述：	该事件表明源IP主机正试图通过Microsoft Windows Common Controls ActiveX控件远程代码执行漏洞攻击目的IP地址主机。 Microsoft Windows Common Controls的MSCOMCTL.TreeView、MSCOMCTL.ListView2、MSCOMCTL.TreeView2、 MSCOMCTL.ListView控件(MSCOMCTL.OCX)中存在错误，可被利用破坏内存，导致可以执行任意代码。
更新时间：	20120420