|
|
这里写的只是自己的一些经验、习惯以及建议,都是一些很浅显很直观的粗浅玩意,所以请各位高手们就不要看了,也不用挑刺,因为这些只是针对那些对电脑不是很了解的新手朋友的。
其实所谓的安全问题,无非也就是三个问题:木马、病毒、黑客攻击。首先,我们来了解一下木马:
一般的木马程序都包括客户端和服务端两个程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序他所做的第一步是要把木马的服务器端。攻击者要通过木马攻击你的系统,程序植入到你的电脑里面。
目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,利用的途径有邮件附件、下载软件中等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这个木马执行文件,是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小,大部分都是几K到几十K,如果把木马捆绑到其他正常文件上,你很难发现,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,你执行这些下载的文件,也同时运行了木马。
木马也可以通过Script、ActiveX及Asp.CGI交互脚本的方式植入,由于微软的浏览器在执行Senipt脚本存在一些漏洞。攻击者可以利用这些漏洞传播病毒和木马,甚至直接对浏览者电脑进行文件操作等控制。前不久献出现一个利用微软Scripts脚本漏洞对浏览者硬盘进行格式化的HTML页面。如果攻击者有办法把木马执行文件下载到攻击主机的一个可执行WWW目录夹里面,他可以通过编制CGI程序在攻击主机上执行木马目录。此外,木马还可以利用系统的一些漏洞进行植人,如微软著名的US服务器溢出漏洞,通过一个IISHACK攻击程序即可使IIS服务器崩溃,并且同时攻击服务器,执行远程木马执行文件。
当服务端程序在被感染的机器上成功运行以后,攻击者就可以使用客户端与服务端建立连接,并进一步控制被感染的机器。在客户端和服务端通信协议的选择上,绝大多数木马使用的是TCP/IP协议,但是也有一些木马由于特殊的原因,使用UDP协议进行通讯。当服务端在被感染机器上运行以后,它一方面尽量把自己隐藏在计算机的某个角落里面,以防被用户发现;同时监听某个特定的端口,等待客户端与其取得连接;另外为了下次重启计算机时仍然能正常工作。木马程序一般会通过修改注册表或者其他的方法让自己成为自启动程序。
说了这么多,可能一些朋友觉得有点头晕,毕竟新学者想要明白这些东东并不是件容易的事,那么我们可以通过一些比较常见的问题来提醒、判断是不是中了木马:
(1)当你浏览一个网站,弹出来一些广告窗口是很正常的事情,可是如果你根本没有打开浏览器,而览浏器突然自己打开,并且进入某个网站,那么,你要小心。
(2)你正在操作电脑,突然一个警告框或者是询问框弹出来,问一些你从来没有在电脑上接触过的间题。
(3)你的Windows系统配置老是自动莫名其妙地被更改。比如屏保显示的文字,时间和日期,声音大小,鼠标灵敏度,还有CD-ROM的自动运行配置。
(4)硬盘老没缘由地读盘,软驱灯经常自己亮起,网络连接及鼠标屏幕出现异常现象。
当然,没有上面的种种现象并不代表你就绝对安全。有些人攻击你的机器不过是想寻找一个跳板。做更重要的事情,可是有些人攻击你的计算机纯粹是为了好玩。对于纯粹处于好玩目的的攻击者,你可以很容易地发现攻击的痕迹;对于那些隐藏得很深,并且想把你的机器变成一台他可以长期使用的肉鸡的黑客们,你的检查工作将变得异常艰苦并且需要你对入侵和木马有超人的敏感度,而这些能力,都是在平常的电脑使用过程日积月累而成的。这个就牵涉到了我将要在后面谈的习惯问题,这里就先说到这步,下面再提。
现在让我们分析病毒:病毒能感染的只有可执行代码,在电脑中可执行代码只有引导程序和可执行文件,当然,还有一类特殊的病毒,如WORD宏病毒。当然宏也是可执行代码。病毒感染BIOS也是有可能的,不过并无太大意义,因为,现在的FLASHROM的BIOS都是可以写保护的,再说,万一出事,用无毒的再写一遍即可。所以,一般将病毒分为引导型、文件型、或是混合型。好了,讲到这里我就不再继续深下去了,也没那个必要,下面谈谈防护。谈到防护就要谈到如何去判断电脑是否中了病毒了。
电脑经常出现死机、运行速度慢等异常情况,那么这是不是就是中毒了呢?电脑出故障不只是因为感染病毒才会有的,只能具体问题具体分析。个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染;显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其他用户误删除了。
那么如何应对?很简单,装杀毒软件、装可以升级的杀毒软件(最好是正版的)。其实无论是国产的瑞星、金山还是什么国外的诺顿什么的,只要你勤升级勤扫描,一般的病毒都是逃脱不了被杀的命运。好了,上面我已经罗罗嗦嗦的说了一大堆,可能新手朋友们看的有点云里雾里不知所云了,那么,我们就从简单的入手。首先来谈谈该装什么样的防御工具,又该如何去使用。在这里我以自己的电脑为例子。每次我自己的电脑重新做过系统之后我都会下三样东西:瑞星2008、360安全卫士、超级兔子。瑞星呢,我个人认为杀病毒的能力在国内还是很不错的,不过杀木马就凑合了点。而360很好的填补了这个空缺,更值得亲睐的是它完全免费且功能很强。而超级兔子则是一款系统整理软件,既可以提升电脑的运行速度又能优化配置,还可以定期帮你清掉垃圾,实在是很不错的一款软件,让新手也可以很轻松自如的配置自己的个人PC。
下面来谈谈使用。在重新装好系统后,我会先使用两个命令。第一个就是msconfig,使用方法如下:点开始――运行――输入msconfig――确定,第一个就是进入系统配置实用程序 在一般这栏做如下设置。
然后点启动
其实,刚装完的系统在启动这栏里会有一堆,但作为电脑来说,是进程越少也就是启动时候装载的程序越少,系统越安全也越快,我这里只留下了两个ctfmon.exe想不留都不行,而还有一个就是瑞星,当然,如果你电脑配置不错的话,也可以开启360的木马防护,本人也是建议大家这么做的。然后点应用,确定,这里不再罗嗦。
还有一个命令是gpedit.msc, 确定后进入组策略设置,对于新手来说直接点左边的管理模板――网络――Q0S数据包计划程序――双击 限制可保留带宽 ,点已启用,然后将下面的带宽限制里的数字改成0,应用,确定。这样的做法是为了释放WINXP里系统默认限制了的20%的带宽。
下载了瑞星(或者其他)后,我们就开始点安装了,瑞星会提示你是否先扫描内存?当然是选是了,安装安装再安装(这个过程我就不罗嗦了,估计地球人都知道)。安装完毕后的头等大事就是先升级,因为病毒出来的速度是很快的,而你现在所下的杀毒软件不见得就是最新的,所以必须立即升级以确保病毒库的最新。然后开始进行全盘的病毒扫描,记住,一定是要全盘的,而不是只扫描C盘。
扫描完毕,如果没有病毒的话,那么,你就可以继续下载360了,(当然,你电脑如果配置足够高,内存足够强的话,也可以边扫描边下载边安装的,这种统筹的方式使得时间缩短且提高了效率)下载完毕,安装好了,首先就是等待360的自动升级系统升级成最新版后,我们就开始干活了。首先开始点查杀流行木马,请在选择扫描方式这里一定要选择全盘扫描模式,因为现在的很多木马并不仅仅是只出现在C盘了,所以这里请各位新手朋友们一定要选择全盘扫描模式去扫描,扫描后如果有木马的话全选,杀之。在杀木马的同时还可以选择清理恶评及系统插件。这里要注意的是,插件是越少越好,而恶评的则是非清不可了,各位都用过360,这里也不需要我多解释。
这里要说清楚的一点是,很多时候发现的木马或者插件是需要重启后才能清掉的,其实也不全是,还有一些是因为系统正在运行它,所以你无法清掉,这里就需要你打开任务管理器,(记得点上显示所有用户的进程)把那些凡不是系统必须的进程统统关掉,然后再杀一遍,估计这下绝大多数的都能杀掉了。如果还杀不掉的,就只能进安全模式,在里面进行查杀了,相信这样一折腾下来,再顽固的病毒、木马差不多都可以K掉了吧。如果还是不行的话你就多来回折腾几次,实在不行的,也就只有来百科里贴出来寻求大家的帮助了,毕竟这里的高手很多。顺便说明一下,如果杀毒软件里有需要重新启动杀的病毒也可以参照上面的方法来回多试几次,一般也没有问题。
进行完了这步,也就剩下了最后的系统优化和垃圾清理了,在这里就不详细解说这类软件的设置问题了,相信网上类似的帖子很多,大家可以根据自己的实际情况来设置。
最后,让我们谈谈安全习惯的问题。
1. 建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使你的计算机更安全。
2. 关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。这类文章也很多,在大部分的系统整理软件例如超级兔子、优化大师等等都可以进行设置,如果新手朋友们不是很懂的话可以去网上搜索,顺便说一下,搜索引擎我推荐google,专业人士的首选。
3. 经常升级安全补丁。很多新手朋友为了贪图方便,就把自动更新给关了,其实这是一种很危险也很不安全的习惯,所以我建议一定要打开自动更新,或者使用360里的修复系统漏洞功能来实时更新系统漏洞。
4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机。当你的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7. 安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的安全。
8.插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。确保你的计算机对插入的软盘、光盘和其他的可插拔介质做一个病毒扫描,防止U盘病毒,或者光盘传入的病毒。这点也是至关重要的习惯。
好了,罗嗦了半天,也总算写完了,限于精力以及所考虑的不周全,很多的内容都没有写入,在此诚意欢迎高手们补充,也希望本文能够对那些刚刚接触电脑的新手朋友们有一个帮助。当然,最重要的还是安全习惯的问题,只要养成良好的安全习惯,例如定期升级杀毒软件,定期进行病毒、木马的查杀和开机就自动运行监控功能等等,就能基本上让你的电脑处于良好的免疫状态。
最后,再说一点,其实病毒和木马并没有那么可怕,只要有良好的安全习惯,尽量不去接触危险的网站和对下载的文件、软件做好安装前的查杀工作,你的电脑还是很安全的。
再补充一点,很多人对于黑客攻击很害怕,其实也完全没有必要那么风声鹤唳,草木皆兵的。毕竟,能通过未发现的系统漏洞来攻击个人PC的高手是很少的,大部分也就是通过一些木马、病毒什么的来达到自己的目的。个人电脑不是网站服务器,真正能达到那种利用未知的或自己发现的系统漏洞来攻击电脑的高手对个人电脑是没兴趣的,这就像一个大人和一个三岁小孩打架一样,几率几乎为零。当然,如果你真那么不幸的碰到的话,我只能说你真的太“幸运”了。 |
|
桂公网安备45010902000010号
发表于 2008-4-19 22:09:45
收藏
楼主
发表于 2008-4-19 22:53:04
