|
- UID
- 2597
- 帖子
- 0
- 精华
- 0
- 积分
- 0
- 阅读权限
- 20
|
电脑安全的一些细节(转)
| 于电脑的安全,大家都有自己的体会,无论依靠个人能力也好还是依赖安全软件也好,相信也会有一整套的安全措施,因此大家经常强调的问题我就不继续啰嗦了,在此狗尾续貂的补充些小问题。 1、网页浏览是病毒的主要来源。首先个人认为IE是目前漏洞最多的浏览器,因此成了病毒木马的的突破口,建议大家使用非IE内核浏览器,最好是兼容性不强的那种,这样可以避免很多病毒木马的入侵,IE只在必要的时候使用。其次还要注意不要随意点击广告内容,越是有诱惑力的广告,存在木马的可能性就越大,一定要警惕。再次,经常需要用搜索引擎查找资料的朋友,最好在沙盘或者虚拟机中打开未知网页,也可以减少中毒几率。 2、安装软件,一定要注意软件的来源,是否安全可靠,安装的时候要注意每一步的细节,很多流氓软件就是利用安装时的忽视被加载的。 3、安全软件要综合运用。如今病毒木马泛滥,靠单一的杀软来保驾恐怕势单力薄,因此多要多重的保护措施。比如选择杀软的同时,还可以选用影子系统(推荐shadowdefender),安装HIPS,安装流氓软件清除工具等等。 4、安全软件的选择。首先安全软件要根据自己的需要选择,拿杀软举例:喜欢撒手不管的,就装卡巴斯基、nod32,喜欢自定义性强的,就安装麦咖啡、诺顿,如果安装了麦咖啡也像卡巴斯基一样的使用,效果肯定是不理想的。杀软各有所长,要根据你的用途选择。当然,杀软之间的技术差距是客观存在的。其次,我个人认为杀软和防火墙最好不要原装配套的,一般来说,能逃过杀软的病毒或者木马,也会穿过该杀软的防火墙,因此我个人认为混搭会增强安全性。再次,选择杀软要看杀软的实际能力,而不是它的概念炒作,花拳绣腿的杀软很多,有很多半吊子的技术在实际应用中起不到保护作用,因此,我们要从实际出发,不做任何杀软的粉丝,选择杀软要靠理智而不是情感。 5、不姑息系统出现的问题。很多人的电脑出现了这样那样的问题之后并不理会,认为不影响正常使用,其实往往是中病毒或者木马的征兆,等到系统完全瘫痪了,才想起来修理,这样的做法很不可取,往往会造成重要信息丢失等重大损失。电脑出现问题一定要及时解决,不会的向他人请教,或是去电脑安全方面的论坛求助,及时的解决一些“小问题”,可以避免日后很多麻烦,减少不必要的损失。 6、重装或恢复系统。当系统被病毒或木马破坏的无可救药的地步,重装或用已有备份恢复系统是很必要的,但是在此之前,最好可以多换几款杀软,对电脑进行彻底杀毒,这样避免了不必要的反复重装或还原,一个杀软解决不了的问题就不要一颗树上吊死,否则重装也是治标不治本的糊弄自己。 以上是我对一些电脑安全方面很少被提及的问题的补充,可能有些看法不成熟,希望大家指正。 附 存于网页中的5种隐形病毒详细说明随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视. 对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料.因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现.所以我们更应该高度警惕网页代码中的隐形杀手.一般来说网页代码中的“隐形杀手”大致分为以下几类: 隐形杀手1 占用CPU 通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程. “隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环.这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你.现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件.这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口.最后让你不得不重新启动计算机. 避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名是.vbs、.htm、.doc、.exe的附件. 隐形杀手2 非法读取本地文件 这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件. “隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件.“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞.很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件. 避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决. 隐形杀手3 Web欺骗 攻击者通过先攻入负责目标机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机. 这类攻击目前在国内很少出现,但如果成功的话危害却非常大.而且可能会损失惨重.其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码.比如说我们的邮件甚至网上的银行账号和密码.因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候.根本没有想到不是真正的主机. 避恶方法上网时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的.还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站. 隐形杀手4 控制用户机 目前这类问题主要集中在IE对Actives的使用上. 我们现在可以看一看自己IE的安全设置,对于“下载已签名的ActiveX控件”,现在的选项是“提示”.但你可能不知道,IE仍然有特权在无需提示的情况下下载和执行程序.这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制. 避恶方法 在注册表 HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity 下为“Active Setup controls”创建一个基于CLSID的新建 {6E449683-C509-11CF-AAFA-00AA00 B6015C} 在新建下创建REGDWORD类型的值:Compatibility Flags 0x00000400. 隐形杀手5 非法格式化本地硬盘 这类代码的危害较大.只要你浏览了它的网页,你的硬盘就会被格式化. 这并不是耸人听闻,其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞,早在去年就有国外黑客发现这一问题,并公布了源代码,只是当时公布的漏洞源代码是对西班牙版的Windows,如果直接Copy下来的话对于中文版的Windows并没有什么用.但最近已经在国内的个别个人主页里发现了对中文版Windows的格式化本地硬盘的代码.你如果浏览含有这类代码的网页,浏览器只会出一个警告说:“当前的页面含有不完全的 ActiveX,可能会对你造成危害”,问你是否执行.如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣. 避恶方法对于在浏览网页时出现的类似提示,除非你知道自己是在做什么,否则不要随便回答“是”. 而且上述提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,问你是否继续”,所以千万要注意!另:把本机的format.com、 deltree.exe等危险命令改名也是一个办法.因为我们在 Windows中要真正用到这些DOS命令的情况并不是很多,而很多宏病毒或危险代码就是直接调用这些DOS命令,如有名的国产宏病毒“七月杀手”,就是在Autoexec.bat中加入了deltree c:\ /y. |
|
发表于 2009-3-2 12:41
|