病毒每天都在恬不知耻地蔓延着,您的爱机每天都存在着风险,如何化解风险,游刃有余?
这篇帖子或许对您有益。
首先让我们先来了解一下病毒的含义:
什么是病毒?
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时 机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
保护你的计算机安全,一是防止和移除病毒,二是阻止入侵。其实只要你采取了必要的措施, 很容易防止这类安全问题的产生。下边我按重要性列出应该采取的措施:
1. 及时下载补丁为什么补丁是最重要的?凡是病毒和人为的入侵,大多数都是利用了系统的漏洞,而且是利用了已知的公布的漏洞。至于未公布的或者只有少数人了解的漏洞,你大可以不必管它。因为掌握这种隐秘漏洞的顶尖高手,不可能把这样极有价值的手段应用在像你和我这样微不足道的个人用户上。如果是网络上的汪洋大盗,他会利用它进入金融系统,如果是安全专家,他会思考如何弥补这漏洞,如果是间谍,他则会试图进入他国军事系统等等,偶尔也会有一,二个恶作剧地进入某个安全措施极为严格的系统,以炫耀一下自己的手段。总之,不会将这种漏洞用在普通个人用户身上。
所以,你要做的第一件事就是及时下载系统的补丁, 如果你装了Office,那么你同样要下载Office的补丁,如果还有其他软件有补丁,也请及时下载更新。系统的补丁是最重要的,但某些破解的Windows XP装了补丁会锁定的,所以即使你用的是盗版系统,也不要用破解版本的,所谓破解版本,就是修改了一部份系统的文件的版本。
下载补丁具体步骤:开始菜单-右键点我的电脑-属性-自动更新-在自动上打勾
如果你的XP是正版,你也可以手动更新,喜欢手动更新的,大部分不是新手,我就不讲具体怎么操作了。
实例:有次我就利用漏洞进入了一个青岛市的网站, 然后下载了系统的账号文件, 再擦掉了入侵记录, 我知道这样的网站一般是疏忽造成的, 漏洞很快会补上。我在本地花了几小时破解了管理员账号,几个月以后再上去,漏洞已经补上了,但我有管理员账号,还是能够进入机器。不过我从来不干破坏活动,只是验证一下我学到的知识。
在这里请不要效仿他的行动——此行动已够成网络犯罪,切记!
2. 适宜的安全策略:
这里边最重要的就是密码问题, 如果你的系统是NT,你一定要设置密码,而且不要忘了另外一个帐号Administrator也要设置密码,否则就等于没有密码。
如果你的系统是XP,由于XP不能用空密码远程登陆,你可以根据具体情况来决定是否设置密码。我不知道现在NT是否有新补丁来防止空密码远程登陆,我只是基于我几年前的知识,而且我几乎没用过NT。
如果你决定给XP设定密码,那么同样道理不要忘了Administrator也要设置密码。给XP设定密码的人,其实主要是防止本地入侵的,比如你单位的电脑不想让你同事随便打开,你家里电脑不想让小孩子打开,或者你有隐私不想让你家人知道。
实例:
我一般在XP上设置3个帐户,一个管理员帐号是我的,其他2个普通用户,一个老婆用,一个小孩用,他们普通账户的安全问题我完全不用担心,即使有黑客入侵普通账户,也没有足够的权限对计算机系统造成危害。
给XP设了密码以后,理论上给远程黑客一定的机会来入侵你的电脑。因为如果你的系统打全了补丁,又没有密码,你的系统中也没有后门程序,一般的黑客是无法进入你电脑的。真正的高手虽然有可能,但不屑进入你的破机器的。
|
黑客新手最喜欢进入空密码(NT系统)和弱密码的机器了,因为最容易入侵这样的机器,他们只要找个软件暴力破解就可以了。这种软件一般先尝试空密码,然后尝试弱密码,所谓弱密码, 就是像“123456”,“123”,“aaa”,“qaz”,“66666”,“abcde”之类的,这些密码破解软件是优先尝试的,只要几秒钟就可以了。如果不行,软件一般会尝试全数字的密码比如人的生日等,这类密码也只要几十秒就可以破了,再接下来就会试一下密码字典,包括人名,单词等,比如 “david”, “sunshine”, “cat”, “iloveyou” 等,甚至英文名加中文姓或者中文的首字组合也会收录进字典,比如“tomli”,“ljg”,“zhanggr”等。这样的破解也用不了几分钟。再接下来几乎纯粹是暴力破解, 破解从几小时到几天都有,理论上没有破不了的密码。
实例:
和我住同一小区的同事取了个8-10位纯字母的密码, 由于我知道他的用户名, 我用了4-5个小时破了他的密码,让他意识到复杂密码的重要性。
我的一位朋友听了我的解释马上把密码改成了十几位的,其实对于我们普通用户也是不必要的,而且有另外的手段来对付这种暴力破解。一般密码取个8位就可以了, 中间夹个数字就让破解难度大大增加,如果加个”^”,”&” 之类的符号更不容易破了。另外我告诉大家一个秘密, 你在密码中可以加入个特殊字符, 办法是按住“ALT”键, 在小键盘上键入255, 再放开“ALT”键,就会出现个空的特殊字符,这样的密码是无法破解的,根据我的亲身体会, 我即使把这样的密码放入破解字典, 软件还是无法破解, 可能不认这样一个特殊字符, 至少到目前为止我没有发现那个软件能破这样的密码。另外中文用户名+英文名密码也比较难破, 有一次我进入一韩国电脑, 破了密码, 但用户名是韩文的, 我无法打出韩文字,无法用用户名进入,只能用漏洞进入。
取了个比较难破的密码只是第一步,如前所述, 理论上总是可以破解, 那么怎么办呢? 其实很简单,打开控制面板-性能和维护-管理工具-本地安全策略,然后点击账户策略,再点账户锁定策略-账户锁定阈值,填入10。表示在10次无效登陆以后,锁定账户一段时间。这样破密码的家伙, 可能破了几十个小时也一无所获,软件是不会通知他账号锁了,还在傻乎乎的破解。假如你设定了这个,即使你取了个简单密码, 也几乎不会被破, 那个软件运气会那么好, 算了十次就破了呢? 除非你真的取了个123456的弱密码。
其实破解人家密码也不容易, 首先你要知道账户名, 以前可以侦测出账户名,现在的XP系统已经不能远程探测了,黑客的日子也不好过。不过大多数人忽略了个Administrator的内置账号, 如果你只想防本地的菜鸟,这个账户是不用设密码的,这样不会给远程的高手有机会破解。但一旦你设了密码, 最好将这个用户名改名, 大多数的黑客都拿这个用户名下手,因为一般人不会去改动。改动的办法是打开控制面板-性能和维护-管理工具-计算机管理-本地用户和组-用户-右手键点击账户名-重命名-键入新的用户名。
小技巧:
你的计算机经常提醒你密码过期吗? 一般在使用40天以后, 你讨厌这样的提醒吗? 我来帮你解决这样的问题,打开控制面板-性能和维护-管理工具-密码策略-密码最长存留期-改称0天,密码永远不过期。对于我们这样的普通用户,如果你有了我上述的密码策略,没有必要去在固定时期里变换密码,我们要的是方便。
我想要再次强调的是,在打全补丁的情况下,浏览网页的时候木马,病毒不可能自动进入你的电脑,除非你主动去下载运行某些文件,或者在弹出窗口上点击确定按钮。如果有这样的大的安全缺陷,微软是不可能视而不见的。图片,音乐,电影等格式的文件,不是可执行文件,也绝无可能感染病毒,不要杯弓蛇影。如果你被所谓的图片软件给感染了,那是表面现象,真正的罪魁祸首你先被另一个病毒感染了,这样的病毒会修改注册表,改变程序的图标,把本来的可执行文件比如EXE文件变成看起来像图片或者音乐文件。 像以前有个病毒就伪装成TXT文件,当你双击它的时候,它不是调用NoteBook记事本来打开文本文件,而是直接执行了。在现在的XP系统中,已知类型的扩展名都被隐藏了起来,如果你改变一下设置,显示所有文件的扩展名,那些所谓的带病毒的图片,音乐,电影等的实际扩展名大多数都是.EXE
网页上带病毒不可怕,可怕的是你不去打补丁!我经常浏览一些成人网站和破解网站,那里的病毒可谓是多如牛马,但是我没有感染过,而且我的机器还没有杀毒软件!当然在某些时候,我不得不运行一些可能带有病毒的破解补丁,但运行完毕以后我都会检查是否感染了病毒,如果是,我会手动去除,后边我会讲到如何判断一个文件是病毒并手动清除它们。我为什么先讲这些? 因为你们对补丁不够重视,对防病毒软件和防火墙过于依赖,对密码随意处理,感染了病毒又对他们产生莫名的恐惧。所以我们要在战略上重视病毒,在战术上轻视它们。上面朋友有提到对计算机不太懂,看不懂我说的, 我建议是把我写的打印下来,一步一步照着做,做过一遍之后,你会发现原来如此简单! 又有朋友埋怨网站,插件, 甚至9C, 我不否认他们也有些责任, 但最应该埋怨的是你自己, 是我们自己不够重视才造成的。我很难相信一些比较大的插件网站会主动在他们的代码中加入后门,难道他们想自裁于广大玩家面前? 难道他们辛辛苦苦建立个插件网站只是想盗你们的号?他们的目的大多是让网站知名度扩大,以后能接到广告,又岂在乎几个游戏金币而已?何况现在信息如此发达,如果哪个插件有这些后门, 大家老早就群起而攻之了,还可能依旧堂而皇之地开着网站吗?最有可能的是他们网站也感染了病毒,他们也是受害者。在你享受着插件便利的时候,请不要漫骂他们,我很尊重这些开发者,因为有些开发者纯粹是在奉献。
又有朋友称某些软件和外界在大量交换数据,所以感染病毒几率大,这种说法也不对,病毒感染你计算机只要几秒到几十秒的时间,何必要大量交换数据?可以这么说,只要你插上网线,打开计算机,你的电脑和外界无时不刻在交换数据,就是你不在干什么,你的电脑每天也会遭到可能几十次甚至上百次的攻击,只是大多数的攻击没成功而已。
所以,假如存在一个绝对安全的办法,那就是拔掉你的网线,或者关上你的电源。
|
| 
发表于 2007-1-10 06:07
| 