《病毒与安全软件的应用常识[借鉴]》由会员分享,可在线阅读,更多相关《病毒与安全软件的应用常识[借鉴](15页珍藏版)》请在金锄头文库上搜索。
1、病毒及安全软件的应用常识 怎么样用最少的精力做好网络安全?我的理解是: 最好的办法是防患于未然! 因为你一旦中 毒或者感染木马,查不查的出来先不说,就算查出来了, 理论上没有任何杀毒软件敢说一定 能杀掉。为什么这么说呢?因为病毒和杀毒软件都运行在操作系统上,完全是平级的,杀软 能中止病毒的进程,病毒当然也能中止杀软的进程( 最近的杀软也都是这样做的) ,杀软能干 掉病毒的启动项,病毒当然也能干掉杀软的启动项。而且病毒出现在前,杀软跟进在后,永 远都是被动的。 系统已经中毒之后,再说如何做好系统安全是没有意义的,这时候最好最节 省时间精力的办法是重装或者恢复系统。 所以我说:最好的办法是防患于未
2、然! 当一个电脑格盘重装或者ghost 恢复之后,电脑一定是干净的,后来是如何中毒的呢? 今天我就来给大家一个情景重现:假设一个菜鸟用户群众演员叫小A ,假设我是导演,当小 A的日常操作引起中毒的时候,我就喊“CUT ” ,然后给大家讲讲原因和教训。 一 重装系统篇 重现:被病毒折磨的死去活来,不得不又重装系统了,小A心想,先下一个QQ再说, 下着下着, CUT 原因:系统刚刚重装的时候有很多漏洞,在你下载QQ的时候,网络上的各种病毒和黑 客就已经攻破系统的脆弱防线了。 教训: 切记切记装机后第一件事,下载安装金山清理专家,修补系统漏洞。也许有朋友 会问,下载 QQ的时候系统会中毒,难道下载金
3、山清理专家的时候系统就不会中毒吗?答案是 也会, 但是金山清理专家比较小,中毒概率小很多。当然如果有条件的话最好把金山清理专 家做好的漏洞补丁备份下来,装好系统后第一时间拔网线( 最好干脆别插 ) 打补丁。 二 下载篇 重现: 小 A终于给系统打上了补丁,打开百度要下载一些常用软件,看到一个什么很靠 谱,点击, CUT 原因: 现在很多流氓下载站,本身甚至不提供任何好软件下载,只是通过SEO得到比较 好的百度排名,当用户点击下载的时候,其实是在下载木马! 还有一些正常的下载站把广告 位卖给木马,广告的样子就是“下载按钮”,很可能眼花了一不小心就点上去了。 三 U 盘篇甲 重现:小 A要拷一份资
4、料,跟人借了一个优盘,插上电脑,CUT 。 原因:小 A也许还很不服气,我靠,搞什么啊?我一动都没动呢,就中毒了?是的,插上 带毒优盘,如果系统设置的自动播放U盘,立刻就中毒了。 教训:设置禁止U盘自动播放。 四 U 盘篇乙 重现:小 A要拷一份资料, 跟人借了一个优盘,插上电脑。 复制了资料, 双击打开优盘, 粘贴, CUT 。 原因: 双击操作默认执行了U盘上自动播放操作,而不是我们想当然的打开。不光优盘 是这样,硬盘也是这样。 教训: U盘使用前尽量先杀毒,如果来不及杀毒可以右键点击优盘盘符,在菜单中选择 “打开”,或者在资源管理器的左侧的文件解列表中操作也不会触发病毒。 五 U 盘篇丙
5、 重现:小 A要拷一份资料,跟人借了一个优盘,插上电脑。复制了资料,通过资源管理 器打开优盘,粘贴。突然他发现优盘上有一个文件叫做“美女.jpg ” ,于是小 A欣欣然打开, CUT 。 原因:文件的实际名字叫做“美女.jpg.exe” ,系统设置了隐藏扩展名,同时这个病毒 把自己做成图片或者视频的模样,诱使使用者点击。 教训: 看美女请到正规的黄色,不要认为会有天上掉馅饼的好事。来历不明的文件运行 前一定先查毒,查看真实扩展名。 六 篇 重现:小 A这一天登上了他的163 信箱,一看还有一封信呢,主题是:“老同学,你还 记得我吗 ?这是我的照片” ,小 A急忙打开附件看看,CUT 原因:附件
6、是一个木马 教训: 尽量用 Foxmail 之类的客户端管理,打开附件之前先杀毒。最好最节省时间的办 法是:收起你的好奇心,不看来历不明的。 七 QQ 、 MSN 篇 重现: 小 A的铁哥们给他发来一个信息:冠希原版相片.rar ,小 A感动的热泪盈眶:兄 弟,你够意思。双击打开,CUT 原因:消息不是你兄弟发的,他也中了毒,是病毒发的。冠希原版相片.rar.exe 或者 压缩包里面是一个病毒 教训:这类病毒是一块试金石,人品好不好就看这一秒。麻花疼第一定律:QQ冷不丁 传过来一个你很想看的东西是病毒! 八 QQ 、 MSN 篇之二 重现:小 A的铁哥们给他发来一个信息:答题就可以免费得10
7、个 Q币,然后一个。小 A剧烈的心理活动:我的QQ秀还光着屁股呢,于是点击,CUT 原因:同上,或者这个网址本身是带毒的,或者是一类骗短信定制的骗局 教训:天下没有免费的午餐和Q币和 A片,麻花疼第二定律:信息中出现“Q币”或者 “免费”字样的都是病毒,如果他自己说:“不是病毒”或者“没有病毒”,那他是比较智能 的病毒 ! 九 黄色篇 重现:小A喜欢浏览黄色,有很多珍藏的“好”,有时间就打开一个,流着哈喇子看了 一会, CUT 原因:黄色被挂马的概率远远高于普通。许多电影、图片是病毒伪造的,或者带毒 教训: 浏览黄色一定要用Firefox浏览器, 大名鼎鼎的黄暴力唯一指定专用浏览器。因 为病毒
8、的作者很少为这么少的人群编写病毒,所以中毒的概率就小多了。 利用 Windows 自带功能保护私密信息 Windows 自带的功能,为了方便使用,有自动记录的功能,但是这些功能有些事情也 把我们的“行踪”给暴露了,这个时候应该怎么办呢?本文为你介绍的八种方法,可以让你 使用的电脑了无痕迹。 1. 彻底地一次删除文件 首先,应从系统中清除那些你认为已肯定不用的文件,这里我们指的是你丢弃到回收站 中的所有垃圾文件。当然,我们还可以在任何想起的时候把回收站清空( 双击回收站图标, 然后选择“文件”菜单,再选择“清空回收站”命令 ) ,但更好的方法是关闭回收站的回收 功能。要彻底地一次删除文件,可右击
9、回收站图标,选择“属性”,然后进入“全局”选项 卡,选择“所有驱动器均使用同一设置: ” ,并在“删除时不将文件移入回收站,而是彻底删 除”复选框打上选中标记。 本步骤是不让已经被删除的文件继续潜藏在回收站中。 2. 不留下已删除文件的蛛丝马迹 即使窥探者无法直接浏览文档容,他们也能通过在MicrosoftWord或 Excel 的“文件” 菜单中查看你最近使用过哪些文件来了解你的工作情况。这个临时列表中甚至列出了最近已 经被你删除的文件,因此最好关闭该项功能。在 Word 或 Excel 中,选择“工具”菜单,再 选择“选项”菜单项,然后进入“常规”选项卡,在“常规选项”中取消“列出最近所用
10、文 件”前面的复选框的选中标记。 本步骤是消除最近被删除的文件留下的踪迹,为此,在 Word、Excel和其它常用应用 程序中清除“文件”菜单中的文件清单。 3. 隐藏文档容 应隐藏我们目前正在使用着的文档的踪迹。打开“开始”菜单,选择“文档”菜单项, 其清单列出了你最近使用过的约 15 个文件。 这使得别人能够非常轻松地浏览你的工作文件 或个人文件,甚至无需搜索你的硬盘。要隐藏你的工作情况,就应将该清单清空。为此,你 可以单击“开始”菜单中的“设置”菜单项,然后选择“任务栏和开始菜单”,进入“任务 栏和开始菜单” ,再选择“高级”选项卡,单击该选项卡中的“清除”按钮即可。 本步骤是在Wind
11、ows“开始”菜单中,清除“文档”菜单项所包含的文件,把这些文件 隐藏起来。 4. 清除临时文件 Microsoft Word和其它应用程序通常会临时保存你的工作结果,以防止意外情况造成 损失。 即使你自己没有保存正在处理的文件,许多程序也会保存已被你删除、移动和复制的 文本。应定期删除各种应用程序在WINDOWSTEMP文件夹中存储的临时文件,以清除上述这些 零散的文本。还应删除其子目录( 如 FAX 和 WORDXX目录 ) 中相应的所有文件。虽然很多文件 的扩展名为TMP ,但它们其实是完整的DOC 文件、 HTML文件,甚至是图像文件。 本步骤是清除硬盘上的临时文件和无用文件。 5.
12、保护重要文件 对重要文件进行口令保护,这在 Word 和 Excel 中很容易实现。依次选择“文件”、 “另 存为” ,然后选择“工具”中的“常规选项”,在“打开权限密码”和“修改权限密码”中输 入口令,最好不要使用真正的单词和日期作为口令,可以混合使用字母、数字和标点符号, 这样口令就很难破译。当然,以后每当你打开和修改文档时,都必须输入口令。 本步骤可以为我们重要的文件加上一把锁。 6. 改写网页访问历史记录 浏览器是需要保护的另一个部分。现在大多数的用户因为安装了微软公司的视窗系统, 所以使用Internet Explorer作为上网所使用的浏览器。Internet Explorer会把
13、访问过的 所有对象都会列成清单,其中包括浏览过的网页、进行过的查询以及曾输入的数据。Internet Explorer 把网页访问历史保存在按周划分或按网址划分的文件夹中。我们可以单个地删除 各个“地址 (URL) ” ,但最快的方法是删除整个文件夹。要清除全部历史记录,可在“工具” 菜单中选择“ Internet 选项” ,然后选择“常规”选项卡,并单击“清除历史记录”按钮。 本步骤是清除浏览器的历史记录。 7. 输入网址但不被记录 Internet Explorer记录你在浏览器中输入的每个网址,你不妨验证一下: 在工具栏下 边的地址窗口中输入一个 URL 地址,浏览器将把该地址记录在下拉
14、菜单中,直到有其它 项目取代了它。你可以通过下面的方法访问,而所使用的网址将不被记录: 在浏览器中可以 按下 Ctrl-O键,然后在对话框中输入URL地址即可。 本步骤可以使访问过的网址不被记录。 8. 清除高速缓存中的信息 Internet Explorer在硬盘中缓存你最近访问过的网页。当你再次访问这些网页时,高 速缓存信息能够加快网页的访问速度,但这也向窥探者揭开了你的秘密。要清除高速缓存中 的信息,在Internet Explorer中,应在“工具”菜单中选择“Internet 选项” ,然后进入 “常规”选项卡,单击“删除文件”按钮。 躲避危险不做黑客肉鸡的七大高招 本文想告知普通电
15、脑用户的是,防止电脑成为别人的“肉鸡”,和攻击者抓“肉鸡”一 样超级简单,并且行之有效。您只要认识到如果成为“肉鸡”,会很受伤,你一定会拒绝被 任何人控制。做到这几点,攻击者想抓住你,门儿都没有。 言归正传,防止成为“肉鸡”的,你只需要注意以下几点: 要点 1:盗版 Windows XP存在巨大风险,需要立即对其进行安全性改造。 如果你的操作系统是其它技术人员安装,或者有可能是盗版XP ,比如电脑装机商的蕃 茄花园 XP ,雨木林风XP ,龙卷风 XP等。这样的系统,很多是无人值守安装的。安装步骤非 常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。 这样的系统, 最大的缺陷
16、在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且 自动登录。 也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根 本不是障碍。 改造方法: 立即修改 administrator用户口令, 口令使用字母和其它特殊字符的组合,长度不低于 8 位。 改变登录方式,要求必须按ctrl+alt+del才可以登录。 要点 2:任何时候离开你的电脑,建议拔掉网线,不能断线的计算机,建议立即锁定, 不要让陌生人能够物理的接触到你的计算机。 随便找一个windows PE的光盘(深山红叶修复工具盘等),用这种光盘引导,可轻易修 改你的管理员登录密码,修改你的注册表信息,当然也包括写入病毒,再启动病毒程序。 曾经有个例子,某白领的网上银行一次性被的黑客划走数10 万元。对于一般的网上银 行来说,大众版通常限制了一天取款1000 元左右, 是小额支付,一旦丢失, 也不至于损失 特别巨大。 对于专业版网上银行来说,如果数字证书是存储在本机计算机,当你较长时间离 开你的电脑时,攻击者可以远程控制你的电脑,在你的电脑上转移财产。这和你本地进行 在线银行业务
