防护常识
电脑十大日常使用习惯 如果一个怀有恶意的人能够说服你在你的计算机上运行他的程序,那么该计算机将不再是你的计算机. 如果一个怀有恶意的人可以改变你的计算机的操作系统,那么该计算机将不再是你的计算机. 如果一个怀有恶意的人随意地直接访问你的计算机,那么该计算机将不再是你的计算机. 如果你允许一个怀有恶意的人向你的Web站点上传程序,那么该站点将不再是你的Web站点. 脆弱口令是安全的大敌. 计算机要以管理员身份管理. 加密的数据和密钥一样安全. 一个过时的病毒扫描程序并不比没有病毒扫描程序好多少. 无论是在现实生活中还是在Web上,完全匿名并不实用. 技术不是万能的.
QUOTE:
将危险扼杀在摇篮中 在安装操作系统的时候,首先要将网络断开,最简单的方法就是拔掉网线.这是因为在系统安装的过程中,网络组件安装成功后安装程序还会继续安装其他组件,其实这时候已经可以通过网络访问这台计算机了.如果你的安装程序中没有集成补丁程序,等于说这时你已经将一台不设防的计算机暴露到了网络中,在你安装补丁程序以前,可能就已经有病毒感染了你的计算机.因此建议你把所有安全方法都实施后再将计算机接入网络. 另外,在选择安装文件的时候也要注意,虽然很多人都喜欢使用市面上销售的盗版的N合1安装光盘,或者"万用Ghost恢复盘",事实上这些东西本身就不可靠,里面可能包含了病毒,木马或者间谍程序等东西.
QUOTE:
不设管理员密码,后果很严重 也许很少有朋友注意到这一点,系统中有内建和用户后来创建的帐户.以WinXP为例,在安装系统的过程中,安装程序会创建两个帐户,Administrator和Guest,前一个帐户具有最大的权限,并且默认是启用的;而后者只具有最基本的权限,默认被禁用了.和Win2000有一点很大的不同,那就是在WinXP第一次运行时显示的欢迎屏幕上可以创建帐户,因此很多人在欢迎屏幕上创建了自己日常使用的帐户之后就会忘记系统安装过程中安装程序创建的Administrator帐户.这是一个很大的安全隐患.因为该帐户具有非常大的权限,同时需要在安装过程中设置密码,很多人没有意识到这一点,可能根本没有给该帐户设置密码,或者设置了一些弱密码.这个问题造成的后果可能非常严重,就算你的电脑安装了安全软件,这样的机器对于黑客来说也等于是完全不设防的. 提示:别人利用Administrator帐户进入系统,最直接的方法就是进行本地登陆.虽然Administrator帐户不会显示在WinXP的欢迎屏幕上,但是只要在欢迎屏幕上连续按"Ctrl+Alt+Del"组合键两次,就会显示出登陆对话框,在这里输入Adminstrator以及相应的密码(通常不需要输入密码)就可以登陆系统,并获得所有权限. 也许你可以将你的计算机锁在办公室里,但是如果计算机连接到了局域网,通过网络依然有不少"后门"可以钻.以Windows XP Professional为例,该操作系统支持网络管理,因此如果你的Adminstrator帐户没有设置密码,或者设置的密码强度不够,别人就可以通过局域网连接到你的计算机上,并执行各种操作. 举例来说吧,在你的机器上运行"Regedit.exe"打开注册表编辑器,并在注册表编辑器的"文件"菜单下点击"连接网络注册表"命令,你将会看到一个对话框,输入目标计算机的名称,并点击确定,在随后出现的对话框中输入一个具有管理员权限的用户名(例如Administrator)和密码,对方计算机的注册表就完全暴露在你眼前了,你可以查看甚至编辑其中的任何内容!
相应对策: 1.给Adminstrator帐户设置强密码,防止别人猜测密码:在运行对话框中输入"lusrmgr.msc并回车,打开本地用户和组管理单元,点击窗口左侧面版中的"用户"节点,在窗口右侧面板中用鼠标右键点击Administrator这个帐户,选择"设置密码".在随后出现的对话框中输入一个强密码(密码位数长,并且是数字大小写字母结合最佳).同时在设置密码之前注意系统弹出的警告对话框,以确保你的操作不会造成任何损失. 2.重命名Administrator帐户,给恶意访客人为制造困难:在运行对话框中输入"gpedit.msc"并回车,打开组策略编辑器,在窗口左侧的面板中定位到"计算机设置->Windows设置->安全设置->本地策略->安全选项",双击右侧面板中"帐户:重命名系统管理员帐户"这个策略,在随后出现的设置对话框中为Administrator帐户输入一个新的名字.注意,选择名字的时候应该尽量避免使用"Admin","Root","Guanliyuan"之类的字眼,总之名字越生僻越不起眼越好. 同时还有一点要留意:平时使用计算机的时候最好能用一个一般权限的帐户登陆,只有在需要对系统设置进行更改的时候才使用具有管理员权限的帐户,这样就算你运行的文件中带有病毒,也会因为权限不足而无法感染系统或者继续传播.
QUOTE: 感染病毒的三条途径: (这条我看了下电脑报上的那个说得不是很详细,所以我自己总结了一下,可能有所疏忽,请大家补充,谢谢) 虽然病毒现在猖獗到无孔不入,但尽管面对大量的病毒,知道它进入系统的方法,也就可以制定出响应的对策来防止病毒的侵袭. 1.从网站下载的软件带有病毒. (1).某些不良的软件下载网站上下载的软件可能带有各种各样的病毒.对于该点.我们要做到的是下载软件尽量到正规软件下载网站.虽然也出现过正规的大型软件下载网站上的软件带毒事件,毕竟还是很少的现象. (2).某些下载的破解后的软件带有病毒.由于大型正规的下载站点一般都没有破解后的软件下载,所以很多人在小网站下载Crack版的软件,而这些软件也有很大一部分是带有病毒或者木马的.例如曾经就有带有灰鸽子的破解版瑞星的出现-_-对于该点是防不慎防的.不过也有方法可以解决,就是在下载Crack版本软件的时候,尽量听取朋友的意见.选择干净的软件.^_^或者杜绝Crack版(MS做不到)- - (3).在某些BT下载网站上有些居心不良的人发布的软件中带有病毒或者木马.当然不排除某些无辜的发布者自己中毒了还不知道的可能.对于第3种情况,我认为解决方法是:在BT发布页面发布的软件,如果没有很好的软件知识,尽量保持在第2天再下载或者使用,并在使用前看看关于该软件的评论.相信如果是有病毒或者木马的种子,在第2天应该被人发现了.^_^ (4).目前也有捆绑在QQ软件上的病毒,通过QQ传播,中毒的用户会想自己所有的好友或群里发送某一文件,文件的名字可能带有诱惑性字样(@_@).这种情况你可以先发消息询问QQ里的好友刚才的文件时候是他主观发的,并且提示他电脑中毒了- -.当然,傻瓜才去执行这个文件咯^_^ (5).熟悉用Email的用户,也需要注意收到带附件的Email后的举措,一般将Email的阅读模式调成纯文本模式并且不去执行附件的话,就不会出太大的问题. 做到这几点应该就可以有效的防止第一类软件带有病毒的情况. 2.浏览网站的时候ActiveX控件带来的病毒 除了通过软件捆绑传播外,间谍软件的另一种传播方式就是网页上的ActiveX控件.这类网站会在用户访问的时候检测系统中是否已经安装某个控件,如果没有安装,就会在IE的标题栏下显示一个黄色的信息栏,点击之后进而会看到安全对话框.用户可以根据自己的实际需要选择是否安装.虽然用户可以决定,但在Windows XP SP2以前,系统并没有提供一个"永不安装"的选项,因此很多人嫌麻烦会安装一些自己本不想安装的控件,另一部分人则因为不了解控件的具体作用而在无意中安装了.现在,对于Windows XP SP2系统,我们已经可以设置永远不安装某个控件.但如果你用的不是Windows XP SP2,也可以试试网上流传的许多免疫程序.(当然要到正规网站下载). 上面是电脑报关于ActiveX控件病毒的介绍.我也加上自己的意见.-_-对于该类病毒.我的意见是,尽量不要上不正当的网站就可以防止了┐(-_-)┌ (表打我,这是大实话)当然如果你要非要上那些网站的话..在IE设置里把安全度调到最高吧- -. 另外,在QQ里(又是QQ- -,QQ真是害人不浅的东西啊>_<),某些中了病毒的好友会发过来一些网站,附带这样的消息"我把照片上传的XXX了,快来看啊""来看看我的主页吧^_^"等等等等... ...大家一定要先向好友回复信息,确认一下是否他的电脑中毒再进去该页面!!!当然,如果是遇到损友>_<... ... 3.安装程序附带的流氓软件 如果你发现你的网络使用情况突然变得异常,或者系统启动后会自动弹出一些显示了广告的IE窗口,或者系统突然出现了什么奇怪的问题,那很可能就是因为你的系统被安装了"流氓软件".开发这类软件的一般都是有一定经济或者技术实力,而又缺乏道德的公司,更加上国内的法律目前在这方面还是空白,因此这些公司钻了法律的空子,通过一些不入流的手段大肆传播间谍软件.这方面影响比较恶劣的就是著名的XX上网助手. 关于这些软件,也有一定的防范措施的.主要的就是在安装某些常用软件比如讯雷,暴风影音,浩方对战平台等的时候,不要因为是在正规网站或者官方网下的就百分百的放心,一个劲的就下一步,Next下去了- -要注意在安装过程中是否存在某一十分隐蔽的角落有"附赠"XX助手,XX购物的说明,如果有,把那个勾去掉吧~这是能做到的第一步.第2步,在添加删除程序中观察是否有那些流氓软件,如果有的话,就华丽地请他们出硬盘吧. 最后是在网上下载所谓的流氓清理程序,然后进安全模式,运行就可以请他们离开硬盘.
QUOTE:
不是病毒的危险 这个由于在论坛上是非常严重的问题,所以我我专门分开讲~可能与软件无关吧.不过还是讲一下比较好. 在电脑报的原文中提到了工程社会学(Social Engineering)诈骗的问题.以下是原文: 社会工程学(Social Engineering)属于最近一个比较热门的话题,简单来说,这类诈骗基本上用不到任何计算机手段,而是纯粹地利用了一些人轻信他人以及贪小便宜的心理,骗取对方的信任,并实施诈骗. 例如我们最常听说下列诈骗方式:某人在QQ上收到一条消息,说他的QQ号码被抽奖抽中了,可以获得一个五位的无保QQ号,但在得到号码之前首先需要在一个"貌似"腾讯公司网站(可能域名中含有QQ字样,或者网页模仿腾讯主页)提供当前QQ号码的密码.可以说这是一种最没有技术含量的社会工程学诈骗,但是仍然有不少人上当.至于那些更加高明的行骗手段,那就更是令人防不胜防.毕竟这些手段骗取的可并不仅仅是一个聊天软件号码,你的信用卡号码,个人隐私信息都容易被这些手段骗走. 要防范这类诈骗,最主要的一点就是不要轻易相信陌生的网友,尤其是不要轻信仅通过电话或者网络联系过的人."在网络上没有人知道你是一条狗"这句话永远都不过时.另外一点就是千万别想着贪小便宜,否则最终受损失的一定是你自己.
这个我认为每一个在上网的人都应该记得.天上掉馅饼的事情是几乎没有的.所以大家不要有这种贪小便宜的心理,以免吃大亏. 另外举出几个例子:比如在网络游戏中冒充GM说中奖然后索要帐号.在BBS上有帖子说什么利用BUG免费冲值等等,全是骗子骗人的手段,如果相信了他们,很容易既损失了钱财又损失了心情.
QUOTE: 手动检测自己是否中毒 病毒并不是洪水猛兽,在没有杀毒软件的帮助下,凭借这么我们菜鸟一族的力量,中毒以后难道真是无力回天吗?No!只要有以下的一些常识,相信应对大部分弱智病毒还是足够的^_^ 在发现自己系统经常速度变慢,页面打开速度无法忍受~会不会是中毒了呢?这是我们经常考虑的问题.在这个时候,按下Ctrl+Alt+Del吧.然后选择进程.看,目前在系统运行下的进程就一目了然了.如果你是一个完全不懂的菜鸟.就一个一个进程在Baidu上输入查找吧.基本上很容易搞清楚各个进程的意思的^_^有了这样的基础,下一次再查看进程就只需要去关注那些没有见过的进程了^_^这是计算机裸奔必备的常识哦. 第2点,在开始菜单的运行项里输入msconfig.exe运行系统设置程序,点其中的启动项,同看进程一样,一个一个在Baidu下搜索下吧,看看各个启动项究竟是启动了什么程序,当然有些很明了的就不用查了. 在有了这两项基础的情况下,我们就可以应对一般的病毒了.^_^ 如果是在Baidu上看到对应进程是病毒的说明话,应该就能在那些搜索内容下找到对应的解决方法了.也就是手工杀毒.这个对于不同的病毒又不同的杀毒方法,我也就不多说了.^_^
QUOTE: 安全模式的进入方法 这个对手动杀毒很重要吧^_^看了一般的关于相应病毒的解决方法中,大都有一条进入安全模式然后... ...的说明.可能对于一些刚接触电脑的菜鸟还并不是十分清楚安全模式的进入方法.那么我还是说明一下吧^_^
在计算机通过自检后的时候,不断点击F8键(其实是在显示启动XP的说明时候按F8,但为了不容易错过,不断点击也是个好方法)然后在出现的选项中选择"不带网络连接的安全模式"就可以了.安全模式下基本不加载启动运行程序的.所以大部分时候可以保证是无毒状态^_^
QUOTE: 结语 在电脑内存越来越大,杀毒软件越来越发达的今天,电脑裸奔也可能会逐渐退出舞台.但是,裸奔却可以给我们带来一种成就感,在克服了一个又一个病毒之后,我们的技术也会得到提高,这种成就感是看着某某杀毒软件的"XXX virus has been killed."无法比拟的. 即使安装了杀毒软件,也可以尝试着拥有这些知识,至少知道对病毒的应对~这样也好更加熟练的掌握电脑~最后祝大家在5Q软件区玩得愉快^_^
|