明輝手游網(wǎng)中心:是一個免費提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺!

躲避黑客的7大高招

[摘要]要點1:盜版WindowsXP存在巨大風(fēng)險, 需要立即對其進行安全性改造。   如果你的操作系統(tǒng)是其它技術(shù)人員安裝, 或者有可能是盜版XP, 比如電腦裝機商的蕃茄花園XP, 雨木林風(fēng)XP...

要點1:盜版WindowsXP存在巨大風(fēng)險, 需要立即對其進行安全性改造。

  如果你的操作系統(tǒng)是其它技術(shù)人員安裝, 或者有可能是盜版XP, 比如電腦裝機商的蕃茄花園XP, 雨木林風(fēng)XP, 龍卷風(fēng)XP等。 這樣的系統(tǒng), 很多是無人值守安裝的。 安裝步驟非常簡單, 你把光盤放進電腦, 出去喝茶, 回來就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。

  這樣的系統(tǒng), 最大的缺陷在哪兒呢?再明白不過, 這種系統(tǒng)的管理員口令是空的, 并且自動登錄。 也就是說, 任何人都可以嘗試用空口令登錄你的系統(tǒng), 距離對于互聯(lián)網(wǎng)來說, 根本不是障礙。

  改造方法:

  立即修改administrator用戶口令, 口令使用字母和其它特殊字符的組合, 長度不低于8位。

  改變登錄方式, 要求必須按ctrl+alt+del才可以登錄。

  要點2:任何時候離開你的電腦, 建議拔掉網(wǎng)線, 不能斷線的計算機, 建議立即鎖定, 不要讓陌生人能夠物理的接觸到你的計算機。

  隨便找一個windowsPE的光盤(深山紅葉修復(fù)工具盤等), 用這種光盤引導(dǎo), 可輕易修改你的管理員登錄密碼, 修改你的注冊表信息, 當然也包括寫入病毒, 再啟動病毒程序。

  曾經(jīng)有個例子, 上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數(shù)10萬元。 對于一般的網(wǎng)上銀行來說, 大眾版通常限制了一天取款1000元左右, 是小額支付, 一旦丟失賬號, 也不至于損失特別巨大。 對于專業(yè)版網(wǎng)上銀行來說, 如果數(shù)字證書是存儲在本機計算機, 當你較長時間離開你的電腦時, 攻擊者可以遠程控制你的電腦, 在你的電腦上轉(zhuǎn)移財產(chǎn)。 這和你本地進行在線銀行業(yè)務(wù)沒有任何區(qū)別。 對于使用移動數(shù)字證書的網(wǎng)上銀行用戶, 千萬注意, 用完就拔掉數(shù)字證書, 不要給攻擊者任何機會。

  解決辦法:

  當你需要較長時間離開電腦時, 鎖定電腦, 或拔掉網(wǎng)線。

  要點3:確保啟用網(wǎng)絡(luò)防火墻

  對于互聯(lián)網(wǎng)用戶來說, 網(wǎng)絡(luò)防火墻(注意, 這里指firewall, 不是很多人認為的病毒實時監(jiān)控)是隔離你和外界的一道關(guān)口, 正確啟用和配置防火墻, 將會使你減少很多直接面對攻擊的機會。 在你的系統(tǒng)有漏洞未修補時, 防火墻可能是唯一可保護你的電腦安全的解決方案。

  但是, 不要以為開啟了防火墻就萬事無憂了, 防火墻基本只是攔截由外到內(nèi)(由互聯(lián)網(wǎng)到本機)通信, 由內(nèi)向外的訪問, 很容易使用各種手段進行欺騙, 木馬就是這樣逃避防火墻完成盜竊任務(wù)的。

  盡管, 防火墻不是總有效, 但有防火墻比沒有強很多, 是必須要啟用的。

  要點4:切實關(guān)注安全漏洞信息, 及時使用各種補丁修復(fù)工具, 提升系統(tǒng)安全性

  系統(tǒng)漏洞在正式公布前, 通常會被黑客利用很長時間, 這就是通常說的0day攻擊, 這樣的攻擊也越來越常見。 漏洞涉及windows操作系統(tǒng)文件和其它應(yīng)用軟件, 但風(fēng)險最大的仍是windows系統(tǒng)漏洞。 應(yīng)用軟件漏洞的利用會受到較多的環(huán)境制約, 通常風(fēng)險相對較低。

  最近廣泛引起人們關(guān)注的是flashplayer漏洞, 攻擊者可利用這個漏洞運行任意指定的代碼。

  解決方案:

  能用windowsupdate的, 一定要用, 讓windows進行自動更新。 看到右下角windowsupdate正在工作的圖標, 別給阻止了。

  部分盜版用戶不能正常使用windowsupdate或microsoftupdate的, 建議使用第三方漏洞修復(fù)工具。

要點5:安裝使用殺毒軟件, 并經(jīng)常檢查是否工作正常, 是否可以進行病毒特征的更新

  不要把安全問題只交給殺毒軟件來負責, 安全是系統(tǒng)工程, 殺毒軟件只是其中的一環(huán)。 總是先有病毒, 才會有殺毒軟件更新。 在很多情況下, 安裝殺毒軟件之后, 還是會中各種各樣的病毒。 但這不能說明殺毒軟件不必要, 相反, 殺毒軟件是非常重要的, 如果沒有殺毒軟件, 你的系統(tǒng)可能會更糟。

  越來越多的病毒為了入侵你的系統(tǒng), 首先會嘗試將殺毒軟件廢掉。 破壞殺毒軟件的功能, 可能比殺毒軟件對付病毒還要容易。 因為破壞者的目標很明確, 就是市面最流行的軟件, 針對這幾種安全軟件做手腳是很容易的。 并且, 病毒制造者不象殺毒軟件那樣, 必須考慮每個更新帶來的兼容性問題, 攻擊者只關(guān)注木馬需要完成的任務(wù), 其它后果, 病毒制造者是不用花很多功夫去考慮的。

  木馬病毒制造者是這樣痛恨殺毒軟件, 以至于目前有相當多的木馬入侵后, 首先會去破壞殺毒軟件, 只要破壞者愿意, 有針對性的破壞殺毒軟件總是可以做到的, 用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。 連操作系統(tǒng)都可以被破壞, 何況殺毒軟件。

  我們還可以把殺毒軟件的工作狀態(tài), 當作另一種檢驗工具:只要觀察到殺毒軟件突然不工作了, 你首先應(yīng)該考慮是不是被木馬給破壞了。

  解決辦法:

  安裝一款適合自己的殺毒軟件, 并且在有效期內(nèi)注意經(jīng)常檢查其功能, 比如能不能正常啟動, 能不能正常升級等等。

  要點6:一定要小心使用移動存儲設(shè)備

  在互聯(lián)網(wǎng)發(fā)展起來之前, 病毒的傳播是依賴于軟磁盤的, 其后讓位于網(wǎng)絡(luò)。 現(xiàn)在, 公眾越來越頻繁的使用移動存儲設(shè)備(移動硬盤、U盤、數(shù)碼存儲卡)傳遞文件, 這些移動存儲設(shè)備成為木馬傳播的重要通道。 計算機用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。 意思是插入U盤這個動作, 就能讓病毒從一個U盤傳播到另一臺電腦。

  解決辦法:

  立即毫不猶豫的禁用U盤的自動播放功能, 這個功能的方便性微不足道, 但染毒的風(fēng)險非常重要。

  要點7:安全上網(wǎng)

  成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站, 區(qū)分什么網(wǎng)站安全, 什么網(wǎng)站不安全, 這對普通用戶來說, 是很困難的。 并且還存在原來正常的網(wǎng)站被入侵植入木馬的可能性, 也有被ARP攻擊之后, 訪問任何網(wǎng)頁都下載木馬的風(fēng)險。

  上網(wǎng)下載木馬的機會總是有的, 誰都無法避免, 只能減輕這種風(fēng)險。

  瀏覽器的安全性需要得到特別關(guān)注, 瀏覽器和瀏覽器插件的漏洞是黑客們的最愛, flashplayer漏洞就是插件漏洞, 這種漏洞是跨瀏覽器平臺的, 任何使用flashplayer的場合都可能存在這種風(fēng)險。

  解決辦法:

  及時修補瀏覽器漏洞, 及時將瀏覽器升級到最新的版本, 減少把有風(fēng)險的系統(tǒng)暴露給攻擊者的時間。

  避免瀏覽一些灰色站點, 通常這種站點流量比較大, 比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。 瀏覽這類網(wǎng)站, 如果發(fā)現(xiàn)系統(tǒng)異常, 應(yīng)該立即用“如何檢測電腦是不是‘肉雞’”所介紹的方法進行檢查。

  以上, 絕不是安全防護的全部, 可以說是最重要的風(fēng)險最大的幾個環(huán)節(jié), 注意從上面這幾點進行安全防護, 至少三腳貓的黑客拿你沒辦法。

  安全防護是動態(tài)的, 時刻提高警惕吧, 對互聯(lián)網(wǎng)來說, 要有視一切為威脅的觀點。 就象對一個外科醫(yī)生來說, 在他的眼里, 一切物體都是被細菌病毒污染的, 消毒是最基本原則。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費電腦中毒的煩擾。