躲避非法入侵不做黑客肉雞的7大高招

本文想告知普通電腦用戶的是， 防止電腦成為別人的“肉雞”， 和攻擊者抓“肉雞”一樣超級(jí)簡單， 并且行之有效。 您只要認(rèn)識(shí)到如果成為“肉雞”， 會(huì)很受傷， 你一定會(huì)拒絕被任何人控制。 做到這幾點(diǎn)， 攻擊者想抓住你， 門兒都沒有。

言歸正傳， 防止成為“肉雞”的， 你只需要注意以下幾點(diǎn)：

要點(diǎn)1：盜版Windows XP存在巨大風(fēng)險(xiǎn)， 需要立即對(duì)其進(jìn)行安全性改造。

如果你的操作系統(tǒng)是其它技術(shù)人員安裝， 或者有可能是盜版XP， 比如電腦裝機(jī)商的蕃茄花園XP， 雨木林風(fēng)XP， 龍卷風(fēng)XP等。 這樣的系統(tǒng)， 很多是無人值守安裝的。 安裝步驟非常簡單， 你把光盤放進(jìn)電腦， 出去喝茶， 回來就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。

這樣的系統(tǒng)， 最大的缺陷在哪兒呢？再明白不過， 這種系統(tǒng)的管理員口令是空的， 并且自動(dòng)登錄。 也就是說， 任何人都可以嘗試用空口令登錄你的系統(tǒng)， 距離對(duì)于互聯(lián)網(wǎng)來說， 根本不是障礙。

改造方法：

立即修改administrator用戶口令， 口令使用字母和其它特殊字符的組合， 長度不低于8位。

改變登錄方式， 要求必須按ctrl+alt+del才可以登錄。

要點(diǎn)2：任何時(shí)候離開你的電腦， 建議拔掉網(wǎng)線， 不能斷線的計(jì)算機(jī)， 建議立即鎖定， 不要讓陌生人能夠物理的接觸到你的計(jì)算機(jī)。

隨便找一個(gè)Windows PE的光盤（深山紅葉修復(fù)工具盤等）， 用這種光盤引導(dǎo)， 可輕易修改你的管理員登錄密碼， 修改你的注冊表信息， 當(dāng)然也包括寫入病毒， 再啟動(dòng)病毒程序。

曾經(jīng)有個(gè)例子， 上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數(shù)10萬元。 對(duì)于一般的網(wǎng)上銀行來說， 大眾版通常限制了一天取款1000元左右， 是小額支付， 一旦丟失賬號(hào)， 也不至于損失特別巨大。 對(duì)于專業(yè)版網(wǎng)上銀行來說， 如果數(shù)字證書是存儲(chǔ)在本機(jī)計(jì)算機(jī)， 當(dāng)你較長時(shí)間離開你的電腦時(shí)， 攻擊者可以遠(yuǎn)程控制你的電 腦， 在你的電腦上轉(zhuǎn)移財(cái)產(chǎn)。 這和你本地進(jìn)行在線銀行業(yè)務(wù)沒有任何區(qū)別。 對(duì)于使用移動(dòng)數(shù)字證書的網(wǎng)上銀行用戶， 千萬注意， 用完就拔掉數(shù)字證書， 不要給攻擊者 任何機(jī)會(huì)。

解決辦法：

當(dāng)你需要較長時(shí)間離開電腦時(shí)， 鎖定電腦， 或拔掉網(wǎng)線。

要點(diǎn)3：確保啟用網(wǎng)絡(luò)防火墻

對(duì)于互聯(lián)網(wǎng)用戶來說， 網(wǎng)絡(luò)防火墻（注意， 這里指firewall， 不是很多人認(rèn)為的病毒實(shí)時(shí)監(jiān)控）是隔離你和外界的一道關(guān)口， 正確啟用和配置防火墻， 將會(huì)使你減少很多直接面對(duì)攻擊的機(jī)會(huì)。 在你的系統(tǒng)有漏洞未修補(bǔ)時(shí)， 防火墻可能是唯一可保護(hù)你的電腦安全的解決方案。

但是， 不要以為開啟了防火墻就萬事無憂了， 防火墻基本只是攔截由外到內(nèi)（由互聯(lián)網(wǎng)到本機(jī)）通信， 由內(nèi)向外的訪問， 很容易使用各種手段進(jìn)行欺騙， 木馬就是這樣逃避防火墻完成盜竊任務(wù)的。

盡管， 防火墻不是總有效， 但有防火墻比沒有強(qiáng)很多， 是必須要啟用的。

要點(diǎn)4：切實(shí)關(guān)注安全漏洞信息， 及時(shí)使用各種補(bǔ)丁修復(fù)工具， 提升系統(tǒng)安全性

系統(tǒng)漏洞在正式公布前， 通常會(huì)被黑客利用很長時(shí)間， 這就是通常說的0day攻擊， 這樣的攻擊也越來越常見。 漏洞涉及windows 操作系統(tǒng)文件和其它應(yīng)用軟件， 但風(fēng)險(xiǎn)最大的仍是windows 系統(tǒng)漏洞。 應(yīng)用軟件漏洞的利用會(huì)受到較多的環(huán)境制約， 通常風(fēng)險(xiǎn)相對(duì)較低。

最近廣泛引起人們關(guān)注的是flash player漏洞， 攻擊者可利用這個(gè)漏洞運(yùn)行任意指定的代碼。

解決方案：

能用windows update的， 一定要用， 讓windows進(jìn)行自動(dòng)更新。 看到右下角windows update正在工作的圖標(biāo)， 別給阻止了。

部分盜版用戶不能正常使用windows update或microsoft update的， 建議使用第三方漏洞修復(fù)工具。

要點(diǎn)5：安裝使用殺毒軟件， 并經(jīng)常檢查是否工作正常， 是否可以進(jìn)行病毒特征的更新

不要把安全問題只交給殺毒軟件來負(fù)責(zé)， 安全是系統(tǒng)工程， 殺毒軟件只是其中的一環(huán)。 總是先有病毒， 才會(huì)有殺毒軟件更新。 在很多情況下， 安裝殺毒軟件之后， 還 是會(huì)中各種各樣的病毒。 但這不能說明殺毒軟件不必要， 相反， 殺毒軟件是非常重要的， 如果沒有殺毒軟件， 你的系統(tǒng)可能會(huì)更糟。

越來越多的病毒為了入侵你的系統(tǒng)， 首先會(huì)嘗試將殺毒軟件廢掉。 破壞殺毒軟件的功能， 可能比殺毒軟件對(duì)付病毒還要容易。 因?yàn)槠茐恼叩哪繕?biāo)很明確， 就是市面最 流行的軟件， 針對(duì)這幾種安全軟件做手腳是很容易的。 并且， 病毒制造者不象殺毒軟件那樣， 必須考慮每個(gè)更新帶來的兼容性問題， 攻擊者只關(guān)注木馬需要完成的任 務(wù)， 其它后果， 病毒制造者是不用花很多功夫去考慮的。

木馬病毒制造者是這樣痛恨殺毒軟件， 以至于目前有相當(dāng)多的木馬入侵后， 首先會(huì)去破壞殺毒軟件， 只要破壞者愿意， 有針對(duì)性的破壞殺毒軟件總是可以做到的， 用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。 連操作系統(tǒng)都可以被破壞， 何況殺毒軟件。

我們還可以把殺毒軟件的工作狀態(tài)， 當(dāng)作另一種檢驗(yàn)工具：只要觀察到殺毒軟件突然不工作了， 你首先應(yīng)該考慮是不是被木馬給破壞了。

解決辦法：

安裝一款適合自己的殺毒軟件， 并且在有效期內(nèi)注意經(jīng)常檢查其功能， 比如能不能正常啟動(dòng)， 能不能正常升級(jí)等等。

要點(diǎn)6：一定要小心使用移動(dòng)存儲(chǔ)設(shè)備

在互聯(lián)網(wǎng)發(fā)展起來之前， 病毒的傳播是依賴于軟磁盤的， 其后讓位于網(wǎng)絡(luò)。 現(xiàn)在， 公眾越來越頻繁的使用移動(dòng)存儲(chǔ)設(shè)備（移動(dòng)硬盤、U盤、數(shù)碼存儲(chǔ)卡）傳遞文件， 這些移動(dòng)存儲(chǔ)設(shè)備成為木馬傳播的重要通道。 計(jì)算機(jī)用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。 意思是插入U(xiǎn)盤這個(gè)動(dòng)作， 就能讓病毒從一個(gè)U盤傳播到另一臺(tái)電腦。

解決辦法：

立即毫不猶豫的禁用U盤的自動(dòng)播放功能， 這個(gè)功能的方便性微不足道， 但染毒的風(fēng)險(xiǎn)非常重要。

要點(diǎn)7：安全上網(wǎng)

成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站， 區(qū)分什么網(wǎng)站安全， 什么網(wǎng)站不安全， 這對(duì)普通用戶來說， 是很困難的。 并且還存在原來正常的網(wǎng)站被入侵植入木馬的可能性， 也有被ARP攻擊之后， 訪問任何網(wǎng)頁都下載木馬的風(fēng)險(xiǎn)。

上網(wǎng)下載木馬的機(jī)會(huì)總是有的， 誰都無法避免， 只能減輕這種風(fēng)險(xiǎn)。

瀏覽器的安全性需要得到特別關(guān)注， 瀏覽器和瀏覽器插件的漏洞是黑客們的最愛， flash player漏洞就是插件漏洞， 這種漏洞是跨瀏覽器平臺(tái)的， 任何使用flash player的場合都可能存在這種風(fēng)險(xiǎn)。

解決辦法：

及時(shí)修補(bǔ)瀏覽器漏洞， 及時(shí)將瀏覽器升級(jí)到最新的版本， 減少把有風(fēng)險(xiǎn)的系統(tǒng)暴露給攻擊者的時(shí)間。

避免瀏覽一些灰色站點(diǎn)， 通常這種站點(diǎn)流量比較大， 比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。 瀏覽這類網(wǎng)站， 如果發(fā)現(xiàn)系統(tǒng)異常， 應(yīng)該立即用“如何檢測電腦是不是‘肉雞’”所介紹的方法進(jìn)行檢查。

以上， 絕不是安全防護(hù)的全部， 可以說是最重要的風(fēng)險(xiǎn)最大的幾個(gè)環(huán)節(jié)， 注意從上面這幾點(diǎn)進(jìn)行安全防護(hù)， 至少三腳貓的黑客拿你沒辦法。

安全防護(hù)是動(dòng)態(tài)的， 時(shí)刻提高警惕吧， 對(duì)互聯(lián)網(wǎng)來說， 要有視一切為威脅的觀點(diǎn)。 就象對(duì)一個(gè)外科醫(yī)生來說， 在他的眼里， 一切物體都是被細(xì)菌病毒污染的， 消毒是最基本原則。