本文目录一览:
- 1、杀毒软件自动关闭
- 2、iis 与阿帕奇区别
杀毒软件自动关闭
别说废话`~~~~~~~ 肯定中病毒了~~~~~~~~~~
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“波特后门变种NRV(Backdoor.SdBot.nrv)”和“小木马变种IEE(Trojan.DL.Small.iee)”病毒。“波特后门变种NRV”会造成多种杀毒软件无法使用,同时修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。“小木马变种IEE”是木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
波特后门变种NRV(Backdoor.SdBot.nrv)” 警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加其感染其他病毒的机率。
小木马变种IEE(Trojan.DL.Small.iee)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到系统目录中,并修改注册表实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
1、病毒是一个8位随机数组成的(0—F),其实是本身机子的机器码。运行后释放同名的Dll文件,设置系统全局挂勾。后枚举进程,插入TIMPlatform.exe和Explorer.exe进程(如果有)
)^;F'Q+~5\a'M0Dll的文件在C:\Program Files\Common Files\MicrosoftShared\MSInfo\下,目录下还有个同名的dat文件```
\%~9`v ];Do0
bXz}'_r1c)adUY2Q6b Z02、插入进程的随机8位数.dll检测窗口句柄,并关闭列入病毒名单的“关键字”一些冷门的工具也不放过`````
e0G*^){.?]] X0
E"Jc ~ rL03、修改IFEO重定向劫持,指向的是:C:\Program Files\Common Files\MicrosoftShared\MSInfo\的Dat文件。
y![(O(^c??1b0广西阿锟网;T ok,[%X0GD
4、破坏安全模式和显示隐藏文件,达到自身防护的目的。广西阿锟网8~9Hh M Mi Q
广西阿锟网WZi.G~"\x$}
5、释放一个Dl1.exe,创建远程线程并调用IE下载木马,下载其他病毒文件。广西阿锟网/I'@3k6~kC*T E y
(~ ms ~/W/v2]i06、(遍历)每个分区,在根目录下生成Autorun.inf和随机8位的EXE,达到双击硬盘激活病毒。广西阿锟网'`9B5_;@#I I
Autorun.inf内容为:
.lw7`%`lL0[AutoRun]广西阿锟网2oK#E4_y.u6K
open=随机8位数.exe
8{\M|Q dQr VD$z0shell\open=打开(O)广西阿锟网gst!KL%wS
shell\open\Command=随机8位数.exe
1a-?KO,Z0shell\open\Default=1
D#i\r'c bZp!C aW0shell\explore=资源管理器(X)
3v\(RF!}6TVY0UV0shell\explore\Command=随机8位数.exe广西阿锟网"M fna ZQ\-T^
E.^(M r i1[/ME07、依附宿主的随机8位Dll每隔一段时间刷新,检测自身释放的“同党”和修改的注册表项,如果被修改和删除的话即使其恢复。并监视移动介质盘插入,支持U盘传播
%X W2J/Ucu3`7UI0
'H8m x0u9C08、修改安全工具(杀软)服务和驱动的启动类型,设置为禁用,并删除其RUN启项,最后还挂了系统自带的防火墙广西阿锟网D`/q,h"|vY)n
广西阿锟网,iI@_ jxk#h
9、用安全工具(如果能打开)检测宿主模块时,那么它则卸掉自身,安全工具退出(关闭)时,重新注入。广西阿锟网s5g+xW7BO3U
1cda:Q`` YC010、"病毒版本":在C:\Program Files和C:\WINNT\system32\DirectX,释放一个.ini的文本,里面生成病毒的版本``如:生成的是525,也就是5.25日更新的版本。
/}w }W6gl2h0广西阿锟网6B'F4D5q0L
11、局域ARP挂马````比较“旁门”的技术(开始有点佩服作者)由外部下载的病毒ycnt9.exe,释放的win1ogo.exe,由它监听局域,每5秒刷新从自身机子(被感染的)经过的ARP数据包,并插入一短Js代码,嗅探范围:192.168.0.1 -192.168.0.254,这意味着经过该被感染机子的数据包返回时,是一段被挂马的数据包!!!说简单点就是你浏览的所有网页上都有病毒。后来我点 入该网址,是个MD5一样的8位随机病毒,呵呵,病毒名字为“hello.exe”。广西阿锟网-[B4jz%_+oj0v Y;o2n
这可比访问局域穷举猜口令轻松多了,这也是我佩服作者的地方。广西阿锟网3^L c%f4fO/w
)Iu'|X(Xe W;q012、常驻进程的随机8位数.dll每毫秒刷新,尝试拦截FindWindowExA、mouse_event等信息函数,修改映像命令,发送“假情报”`````向瑞星注册表监控捕捉发送“允许”命令`(不经过用户操作)``广西阿锟网 h `a4Ui
Vf:v8t ax+T;cK0【解决方法】广西阿锟网_4l~ wc8P U`.M
看清了以上的原由后,就有合理的思路啦。广西阿锟网1jJ SZ9C
广西阿锟网wO(rJ3_0X?x
其实思路就是去dos解决它。广西阿锟网(\ d-n!P?%gK'd-E
进入dos后,由于各分区都有这个病毒,就用edit命令编了个小的批处理文件,把它们一次过删掉。
Ga6xy-D f;K-u0此处要注意的是,因为病毒文件是系统属性、隐藏属性,再加上在windows中根本没法用正常方法看清其面目(就算用winrar也看不到,它反应很快),所以你只能在dos下看清楚了。。要做的是,先用attrib命令将各区根目录下的属性全部改为A,命令是: attrib -s -h -r *.* 。这样才能用批处理删的掉。广西阿锟网{E%h5j1e
广西阿锟网:i}3Y;H5Ne B#X{
然后进入以下目录去清理:(F2104F30.exe只是我的电脑中毒名字,换成你们电脑中的名字就是啦)广西阿锟网p;erD B4B+W dj.y
T5T\N w#{@0c:\windows\F2104F30.hlp 44(左右)广西阿锟网Z }I:e0c It
c:\WINDOWS\Help\F2104F30.chm 36,659(左右)
R"o3NTP%^d9P0c:\Documents and Settings\Admin\Local Settings\Temp\F2104F30.exe 36,659(左右)
`mw yK}sp.s*F0 还有个DL1.exe,记住啊!
O)e|KzT^0c:\Program Files\Common Files\Microsoft Shared\MSInfo\F2104F30.dll 47,923(左右)广西阿锟网K/kF.d{!k@;s
c:\Program Files\Common Files\Microsoft Shared\MSInfo\F2104F30.dat 36,659(左右)
Dok j$D1@#C [Jr8~0其它所有分区:\autorun.inf 172(左右)广西阿锟网%E{ \ ` L!^%L/M
其它所有分区:\F2104F30.exe 36,659(左右)
+U"M/D.|:i0广西阿锟网$Q!Y2jA}z
清理完后重启。广西阿锟网b9f B[3A
-xQum L so[ ^,v9T7O!S,b0进了windows之后,稳妥起见,打开所有分区和文件夹都用——右键——打开 的模式。。如果你有分区是NTFS格式的,这时就可以利用winrar的浏览功能,查找到此分区根目录下的病毒文件了,在winrar里将其一一删除就是。。广西阿锟网f3j!? y6a/`P
广西阿锟网3oew R;R+RY [
最后嘛,就是去注册表了啊,把所有找到的跟F2104F30有关的键值去掉,就ok啦。。。
1、病毒是一个8位随机数组成的(0—F),其实是本身机子的机器码。运行后释放同名的Dll文件,设置系统全局挂勾。后枚举进程,插入TIMPlatform.exe和Explorer.exe进程(如果有)
)^;F'Q+~5\a'M0Dll的文件在C:\Program Files\Common Files\MicrosoftShared\MSInfo\下,目录下还有个同名的dat文件```
\%~9`v ];Do0
bXz}'_r1c)adUY2Q6b Z02、插入进程的随机8位数.dll检测窗口句柄,并关闭列入病毒名单的“关键字”一些冷门的工具也不放过`````
e0G*^){.?]] X0
E"Jc ~ rL03、修改IFEO重定向劫持,指向的是:C:\Program Files\Common Files\MicrosoftShared\MSInfo\的Dat文件。
y![(O(^c??1b0广西阿锟网;T ok,[%X0GD
4、破坏安全模式和显示隐藏文件,达到自身防护的目的。广西阿锟网8~9Hh M Mi Q
广西阿锟网WZi.G~"\x$}
5、释放一个Dl1.exe,创建远程线程并调用IE下载木马,下载其他病毒文件。广西阿锟网/I'@3k6~kC*T E y
(~ ms ~/W/v2]i06、(遍历)每个分区,在根目录下生成Autorun.inf和随机8位的EXE,达到双击硬盘激活病毒。广西阿锟网'`9B5_;@#I I
Autorun.inf内容为:
.lw7`%`lL0[AutoRun]广西阿锟网2oK#E4_y.u6K
open=随机8位数.exe
8{\M|Q dQr VD$z0shell\open=打开(O)广西阿锟网gst!KL%wS
shell\open\Command=随机8位数.exe
1a-?KO,Z0shell\open\Default=1
D#i\r'c bZp!C aW0shell\explore=资源管理器(X)
3v\(RF!}6TVY0UV0shell\explore\Command=随机8位数.exe广西阿锟网"M fna ZQ\-T^
E.^(M r i1[/ME07、依附宿主的随机8位Dll每隔一段时间刷新,检测自身释放的“同党”和修改的注册表项,如果被修改和删除的话即使其恢复。并监视移动介质盘插入,支持U盘传播
%X W2J/Ucu3`7UI0
'H8m x0u9C08、修改安全工具(杀软)服务和驱动的启动类型,设置为禁用,并删除其RUN启项,最后还挂了系统自带的防火墙广西阿锟网D`/q,h"|vY)n
广西阿锟网,iI@_ jxk#h
9、用安全工具(如果能打开)检测宿主模块时,那么它则卸掉自身,安全工具退出(关闭)时,重新注入。广西阿锟网s5g+xW7BO3U
1cda:Q`` YC010、"病毒版本":在C:\Program Files和C:\WINNT\system32\DirectX,释放一个.ini的文本,里面生成病毒的版本``如:生成的是525,也就是5.25日更新的版本。
/}w }W6gl2h0广西阿锟网6B'F4D5q0L
11、局域ARP挂马````比较“旁门”的技术(开始有点佩服作者)由外部下载的病毒ycnt9.exe,释放的win1ogo.exe,由它监听局域,每5秒刷新从自身机子(被感染的)经过的ARP数据包,并插入一短Js代码,嗅探范围:192.168.0.1 -192.168.0.254,这意味着经过该被感染机子的数据包返回时,是一段被挂马的数据包!!!说简单点就是你浏览的所有网页上都有病毒。后来我点 入该网址,是个MD5一样的8位随机病毒,呵呵,病毒名字为“hello.exe”。广西阿锟网-[B4jz%_+oj0v Y;o2n
这可比访问局域穷举猜口令轻松多了,这也是我佩服作者的地方。广西阿锟网3^L c%f4fO/w
)Iu'|X(Xe W;q012、常驻进程的随机8位数.dll每毫秒刷新,尝试拦截FindWindowExA、mouse_event等信息函数,修改映像命令,发送“假情报”`````向瑞星注册表监控捕捉发送“允许”命令`(不经过用户操作)``广西阿锟网 h `a4Ui
Vf:v8t ax+T;cK0【解决方法】广西阿锟网_4l~ wc8P U`.M
看清了以上的原由后,就有合理的思路啦。广西阿锟网1jJ SZ9C
广西阿锟网wO(rJ3_0X?x
其实思路就是去dos解决它。广西阿锟网(\ d-n!P?%gK'd-E
进入dos后,由于各分区都有这个病毒,就用edit命令编了个小的批处理文件,把它们一次过删掉。
Ga6xy-D f;K-u0此处要注意的是,因为病毒文件是系统属性、隐藏属性,再加上在windows中根本没法用正常方法看清其面目(就算用winrar也看不到,它反应很快),所以你只能在dos下看清楚了。。要做的是,先用attrib命令将各区根目录下的属性全部改为A,命令是: attrib -s -h -r *.* 。这样才能用批处理删的掉。广西阿锟网{E%h5j1e
广西阿锟网:i}3Y;H5Ne B#X{
然后进入以下目录去清理:(F2104F30.exe只是我的电脑中毒名字,换成你们电脑中的名字就是啦)广西阿锟网p;erD B4B+W dj.y
T5T\N w#{@0c:\windows\F2104F30.hlp 44(左右)广西阿锟网Z }I:e0c It
c:\WINDOWS\Help\F2104F30.chm 36,659(左右)
R"o3NTP%^d9P0c:\Documents and Settings\Admin\Local Settings\Temp\F2104F30.exe 36,659(左右)
`mw yK}sp.s*F0 还有个DL1.exe,记住啊!
O)e|KzT^0c:\Program Files\Common Files\Microsoft Shared\MSInfo\F2104F30.dll 47,923(左右)广西阿锟网K/kF.d{!k@;s
c:\Program Files\Common Files\Microsoft Shared\MSInfo\F2104F30.dat 36,659(左右)
Dok j$D1@#C [Jr8~0其它所有分区:\autorun.inf 172(左右)广西阿锟网%E{ \ ` L!^%L/M
其它所有分区:\F2104F30.exe 36,659(左右)
+U"M/D.|:i0广西阿锟网$Q!Y2jA}z
清理完后重启。广西阿锟网b9f B[3A
-xQum L so[ ^,v9T7O!S,b0进了windows之后,稳妥起见,打开所有分区和文件夹都用——右键——打开 的模式。。如果你有分区是NTFS格式的,这时就可以利用winrar的浏览功能,查找到此分区根目录下的病毒文件了,在winrar里将其一一删除就是。。广西阿锟网f3j!? y6a/`P
广西阿锟网3oew R;R+RY [
最后嘛,就是去注册表了啊,把所有找到的跟F2104F30有关的键值去掉,就ok啦。。。
iis 与阿帕奇区别
不同厂家的新产品。
对于中小企业来说建立自己的网站,对外展示自己的页面是最平常不过的事情了。目前最流行的建立WWW服务工具就要属Apache与IIS了。那么他们之间都有什么区别呢?到底哪个工具才是最适合我们的呢?今天就来讨论下这个问题。DOIT博客Q M f$@R\ ~3B
DOIT博客A?PHPDDN
一、免费与收费之争:
-B j;|^z0qXR0DOIT博客 T U A%J \YX
虽然很多用户都使用IIS建立网站,他是集成于Windows操作系统中的组件。不过要想合法使用IIS就要购买正版Windows操作系统。DOIT博客0oM"Dh-\#R:^
DOIT博客L]J)C3z#AH
反观Apache,他是完全免费的。不需要支付任何费用就可以免费下载并使用了。
:pZ4I4f,cd1^"S\0
0?L\n;oCUf'mb0结论——Apache免费,IIS收费,前者占优。
1zg p T\K0
4A5FN*T6i0二、稳定性:DOIT博客"p$}d0},e/?k
/j6t'h$I i"c J0接下来要比较的就是稳定性了,WWW服务要随时运转正常,一个网站也需要一天24小时,一周七天为公众开放。所以稳定性是IIS和APACHE比较的重点。
6Yx6IFn2XHV0
N\i2w6k8a0IIS在实际使用中经常出现500错误,而且有的时候还会出现莫名其妙的假死现象。用户需要不定期的重新启动IIS服务才能保证网站的正常。
Ed,Fw(n0
MP(P8[:~4o VL| U"mS0Apache在配置上比IIS要复杂,不过一经设置完毕就可以长期的工作了。大型网站都使用APACHE作为自己的WWW服务提供工具。APACHE的所有配置都保存在配置文件中,使用时完全按照配置文件中记录的信息执行。一般不会发生莫名其妙的假死情况。
4C/U!{p._0
^R"})G3RQ{h y0小提示:在windows2003系统下使用IIS比用APACHE性能要好。
(lx:A)T"V%k8M0
e+A i TV{b d j0结论——APACHE稳定,IIS有时假死,前者占优。
%O"DF0e)C0
h1^}OQ$v2py0三、扩展性:DOIT博客{3B:QP0BULg,Di1Fd
DOIT博客S(DKOj%k!wS
扩展性是指WWW服务提供工具是否可以应用于多种场合,多种网络情况,多种操作系统。DOIT博客6q"Wx Dui_
u L P9V1} d0IIS只能在微软公司的windows操作系统下使用,离开了windows他将一事无成。无法移植到其他类型的操作系统中。
Y.l"f!g{ ~z0
q]1_"DXlC@'u0APACHE是个多面手,他不仅仅应用于windows,对于unix,linux以及freebsd等多种操作系统来说他都可以胜任工作。而且不同操作系统的配置步骤基本类似,可移植性非常高。DOIT博客sJ"gd]l7x[
0J-|(TBw0结论——IIS只能在windows下运行,apache应用范围广。apache获胜。DOIT博客`R)hxi y"@)U|
DOIT博客$p7_2z*}7WLj
四、安全性:DOIT博客*l$d(rQR[ r$T
DOIT博客 S H0h!tv
经常看到某某网站被黑客攻击或者某某网站被非法用户上传病毒的消息,对于为其他人提供服务的站点来说,安全性是最重要的。如果一个网站连自身安全都没有保证的话,谁愿意浏览和使用呢。
I9f%t)o`c(k0DOIT博客rxv:O2Bx7|
早期的IIS在安全性方面存在着很大的问题,如果使用默认设置的话黑客可以轻松趁虚而入。不过在IIS6中微软公司对安全方面进行了大幅改进。只要保证操作系统补丁更新及时,就可以将网站安全系数尽可能的提高。特别是IIS6与.net平台相互倚靠,使安全性几乎完美。DOIT博客aZ cf/q;s
DOIT博客Q n:d:v%DpC8a9x
APACHE在安全方面一直做的不错,因为很多用户都是在linux下使用apache,所以操作系统的特点使得linux下的apache具有先天的保护伞,安全性自然没得说。
R;w Y-x5u;@;@0
z_5QZ$R(D4Sn0结论——IIS6以前的版本有安全隐患,IIS6和APACHE一样安全可靠。IIS6与APACHE打个平手。DOIT博客1{f,R3vR#O7U;|Vs*?
DOIT博客 ? UZ"K:y1}
五、开放性:
4a }[b8]0@ r0DOIT博客w{(ghc
所谓开放性就是指是否开放了程序的源代码,众所周知IIS是WINDOWS系统的一部分,所以他的源代码是没有开放的。而apache则不同,最早他是为了类unix系统服务的,所以完全对外开放源代码。任何人都可以分析他的代码,发现其中的漏洞,并发布补丁来弥补该漏洞。
pkGpH,m(^0
h/je:c7B"{0正因为APACHE的这种开放性,也使其安全性大大提高。
x!YG[;bMa`0
YM \2GH A@p0结论——IIS不开放代码,APACHE开放源代码。后者获得胜利。DOIT博客V z7},i0?8S8P
DOIT博客T$Ny?v
六、难易性:DOIT博客,j4lj:NO%o(C
0R?(]%g:V9C0一个工具使用的难易程度直接影响其用户的多少,特别是网页发布工具。毕竟很多公司希望有自己的网站,但又不希望聘请高薪的网络管理员来维护。因此必然找上手相对容易的工具来搭建自己的站点。DOIT博客,j2V5j*^-aK^'r8k
DOIT博客,F!XC/x%h
IIS开起来比较简单,很容易就可能让IIS工作,对外发布网站。不过管理员很容易出现错误配置和误操作问题。不过总体说来IIS还是非常容易学的,但要学好他恐怕是件非常困难的事。
,x.JPY k u+xqv*^_0
} sd-Z'FwI-{0APACHE的使用比IIS要难,需要有一定计算机及网络基础的人才可以使用。他的配置也不是图形化的,需要我们通过编辑配置文件来实现。但是单从APACHE的设置上讲,只要我们严格按照帮助文件进行参数设置的话还是没有什么难度的。DOIT博客 ^Kw1P3[ m
DOIT博客Q*pWe0n0l@s
结论——IIS容易安装但难精通,APACHE安装相对困难,要想精通也不是一件容易的事。IIS略占优势。
V7sa _,P0h }0DOIT博客Gbt~1@0f3_
七、编程性:DOIT博客 v\ to:ZS._
DOIT博客CW"ig5L-W
为了让网页更加丰富多采,更加美观,互动性更好,高手为我们开发了多种组件与控件,那么这些控件在IIS或APACHE下是否正常运行呢?
L o l8`EZ3J%J0DOIT博客[p!S$n8^3_j3J_
APACHE下的Mod Rewrite功能非常强大,而IIS中的ISAPI的Rewrite需要专门开发,一般初学者是不能够实现的。APACHE可以使用Subversion WebDev以及.htaccess功能,还可以使用ForceType。另外IIS对FastCGI的支持也不是很好,所以一些CGI、PHP程序运行起来速度很慢,远不如apache。
`7_i!WIwc0DOIT博客1y6n1VZ G;Z
结论——不同的环境下使用不同的组件,因为选择IIS还是APACHE由工作环境所决定,这点两者不分高下。
-aQK` C#O Z(B?({0DOIT博客Xb0z2kMmG
八、支持语言方面:DOIT博客|Z,}hu ])w0x L
5t['Y*S:T b2lJi0由于目前建立网站和论坛的语言多种多样,例如ASP,PHP,JSP等语言。那么IIS和APACHE对他们都支持吗?
4z1w^#[0verc0
z*j,y$fh;G4QK0IIS对ASP特别是.net运行很稳定,不过对于PHP和JSP就比较麻烦了。PHP需要经过反复配置才能在windows2003上支持。APACHE则能够很好的支持上面提到的几种语言,运行ASP,PHP,JSP都没有任何问题。
#E1j2wFks0
)z1c?c)ViS2z:k Q2CK0结论——APACHE支持语言比较多,IIS支持PHP和JSP时有点麻烦,需要经过一定的配置。APACHE获胜。
owWA0S,S.L0
d/|6w$~Iu _0九、待遇方面:DOIT博客?#rOROJ QZ%K
DOIT博客3i9qol/A6]R
提到待遇方面可能很多读者会比较纳闷,怎么IIS和APACHE还存在待遇问题呢?其实我们这里要讨论的是网络管理员的待遇。一个会IIS的网络管理员与一个会APACHE的网络管理员,他们的薪水是不一样的。DOIT博客-m6Ij$[V5J7mO.o
DOIT博客6Xz9N.ly9O G
APACHE最大的好处就是配置参数多,如果要精通APACHE需要很高的水平。所以同等水平的网络管理员会APACHE的要比会IIS的待遇更好。DOIT博客W:Jj'|7OM\ [
#`|L#JMOKb f9s0结论——钱多是获胜的唯一标准,APACHE占优。
n/@7`6Y9J J2rj;^0
e r,Ca9@\D0总结:
!~ {N3_'N GP0DOIT博客d!v k De1l7t
其实今天我们在这里争论IIS好还是APACHE好是没有很大意义的,本文所进行的比较也只是给那些徘徊在网络管理员路口,不知道学习哪个工具来建立网站的读者一点参考。只有你对IIS和APACHE有了一个大概的了解之后,才能为自己的未来进行规划。DOIT博客9G+CKcO Np%w5[~3J@
DOIT博客CpYYx~H8RK
总的来说Apache的优点在于在各种开源的WWW服务提供工具中特性最全,支持最广,相对比较稳定的,而且扩展性丰富。不过正因为要考虑扩展性,性能就肯定不会太高,只能保持一个中等的水平。而IIS6在处理连接及事件性能方面还是很强大的,超过了APACHE。另外安全方面IIS6也有了质的飞跃,弥补了以往IIS漏洞漫天的缺陷。如果你的公司网络环境不负责,没有涉及太多的开发的话建议仍然使用IIS6。当然如果是建立在WWW上的开发和调试还是使用APACHE更加顺手。