预防技巧倾囊相授
开篇:润墨网以专业的文秘视角,为您筛选了一篇预防技巧倾囊相授范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
病毒、木马的泛滥,很大程度上在于用户没有养成良好的病毒防范意识,也不了解关键的病毒预防技巧。其实,只要你在日常的电脑应用中稍加注意,病毒、木马根本无门可入……
账号安全莫忘记
对于任何操作系统来说,没有安全的密码,就不能保证系统安全,Windows也是如此。试想想,如果Administrator(或者其他具有管理员权限的用户)的密码设置为空或者很简单,黑客们很容易就猜出你的密码,然后就能通过管理员账号干很多非法的勾当了……
也许你还不相信,我们现在就来做个演示,工具就采用简单易用的X-Scan。打开X-Scan,只需要在“设置”“扫描参数”下指定要扫描的IP段,“确定”退出后再点击“开始扫描”按钮,如果你设置的是那种“用户名123”、“用户名abc”之类的密码,相信X-Scan猜出来密码的时间不会超过10分钟(如图1)。
软件名称: X-Scan
软件版本: 3.3
授权方式: 免费软件
软件大小: 10MB
下载地址:
网上有众多的用户密码设置原则,我这里无意为大家一一列举,只是为你们推荐一款更简单实用的小工具――KeePass。它提供了一个“ 密码生成器(Pa s swordGenerator)”(通过执行“Tools”“ PasswordGenerator”打开),大家要做的只是设置密码需要采用的字符,然后设置适合的长度,再点击“Generate”就大功告成(如图2)。
软件名称: KeePass
软件版本: 1.14
授权方式: 免费软件
软件大小: 1.省略/
系统补丁要常打
用电脑时间比较久的用户,应该对发作于2003年的“冲击波”病毒记忆犹新。一周之内,“冲击波”病毒席卷全球,让80%的Windows用户陷入不停重启系统的黑暗之中。其实,“冲击波”病毒利用的Windows漏洞是微软早在病毒发作一年之前就补丁了的,只是大多数用户对于给Windows打补丁并没有给予充分的重视,才导致了这些不良事件的产生。
也许你认为这已经是老黄历了,那我们就来看看微软最近才更新的一个漏洞吧。就是2008年的9月,微软公布了GDI+漏洞(www.省略/china/technet/security/bulletin/MS08-052.mspx)。通过该漏洞,攻击者可以将木马、病毒藏于图片中,网民无论是通过浏览器浏览,还是用看图软件打开欣赏,甚至是在聊天窗口、电子邮件、Office中查看图片,都有可能中招。如果不打这个补丁,后果严重程度你应该可以想象出来。
所以,在安装完系统之后,我们要进行的第一件事就是安装Windows补丁。具体如何操作,就不劳我来详述了吧?“开始”菜单中的“Windows Update”,或者“Windows自动更新”服务,都可以完成这件工作(如图3)
根据微软的惯例,每个月的第二周是他们发放补丁的日子。如果你不希望打开“Windows自动更新”而占用宝贵的系统资源,那就自己在每月的第二周手工去执行“Windows Update”更新系统补丁吧。
防火墙一定要先开
现在的病毒、木马,最重要的传播途径已经变成了网络。如果没有开启防火墙,它们往往会不请自来。这方面,2003年的“冲击波”病毒案就是一个最有力的实证:安装好系统,即使你没有进行任何其他操作,它还是会通过网络自动感染你的系统,让你不停重启。
所以,我们强烈建议,在安装系统时,最好是在拔掉网线的条件下进行,安装完系统后,第一件事就是开启系统自带的防火墙(如图4),然后才是打系统补丁、装驱动程序……
应用程序补丁也不能放过
为了安全,不但Windows系统补丁必须及时打上,各种应用软件的补丁也要重视起来。像那些大家必装的Office、Adobe Flash之类的软件更是要时刻关注,稍有疏漏,就会给我们造成极大的损失。
这里特别要提醒大家,最近Adobe Flash就有一个“大漏勺”。这个“大漏勺”有可能导致“点击劫持”攻击。举个简单的例子吧,如果你在网上看到了一款好玩的网游,于是就去点击、点击、点击……,由于漏洞的原因,不管你点击任何链接,都可以被居心叵测者引导到带毒、木马网页,于是,很不幸的事情终于发生了――你的电脑被控制了!
这个漏洞的影响范围之广,简直难以估量,因为它是Adobe Flash的漏洞,所以可能攻击所有支持Adobe Flash的平台,IE、Safari、Opera、Firefox……,就连最新的IE 8和Firefox 3都未能幸免。
建议大家赶紧更新Adobe FlashPlayer到最新版本。如果你更新遇到了问题,可以访问《金山毒霸》的相关网址(www.省略/zt/adobe/,如图5),那里有更详细的说明。
小知识
点击劫持
点击劫持的英文名称是ClickJacking,这一种新型的Web方式攻击。ClickJacking可以拆分成Click Jacking来理解,click是点击的意思,Jacking应是劫持的意思――连起来就是“点击劫持”。
接收信息须谨慎
现在,不少朋友已经养成了在网上不接收、不运行未知程序的好习惯,这让早期版本的“QQ尾巴”病毒基本失去了传播的可能。可是,厉害的是,最近又有“QQ尾巴”的改良版本――利用QQ游戏来传播。
当你看到网友邀请你参加某项游戏,你可千万要当心了,这个很可能就是“QQ尾巴”在作祟(如图6)。
当然,以后“QQ尾巴”、“MSN性感相册”还会推出更新版本,我们的应对措施只能是以不变应万变,对于未知的邀请、图片、文件发送,我们还是要先与朋友交流一下再点击“接受”的为好。
打开“我的电脑”有讲究
有不少朋友,在访问本地硬盘上的某个分区时,总是习惯性地双击来打开。这种习惯不能说不好,毕竟微软就是这样设计的,但在AutoRun(自动运行)病毒、木马横行的今天,是不是还要这样操作,真的需要斟酌一番。
1.打开盘符莫双击
当我们要打开闪盘或者光盘时,不要双击打开它。而是按下Win+E组合键打开“资源管理器”(也可以通过“开始”“所有程序”“附件”“Windows资源管理器”来打开),然后通过左侧的树状目录点击打开相应的设备或者盘符(如图7)。
2.关闭自动运行
当你插入闪盘或者光盘时,按住Shift键直到系统提示“设备可以使用”,然后再通过“资源管理器”左侧的树状目录来访问。
当然,更一劳永逸的方法是关闭设备的自动运行。点击“开始”“运行”,在“运行”框中输入“Gpedit.msc”打开“组策略管理器”,依次定位到“计算机管理”“管理模板”“系统”,双击右侧窗格中的“关闭自动播放”选项,在打开的对话框中先勾选“已启用”,然后选择“所有驱动器”(如图8),“确定”退出即可。
3.各种文件要看清
对于闪盘中的各种文件,我们一定要仔细查看,不能看文件名比较诱惑人就去点击,也不要看到图标是文件夹就认为是文件夹,图标是文本文件就一定是文本文件,要知道,伪装图标是病毒惯用伎俩。
邮件查看要慎重
邮件目前仍然是病毒、木马的一条重要传播途径,而且,随着恶意程序的进化,不打开可执行附件这条原则已经不能完全防范病毒、木马的入侵。从前文的微软“GDI+漏洞”描述我们可以得知,如果你收到的邮件中包括有图片,则只要你打开了这封邮件,就已经中毒了……
所以,最妥善的方法是要邮件在默认的状态下不显示图片。比如在O u t l o o kExpress下,我们就需要执行“工具”“选项”“安全”,确保勾选了“阻止HTML电子邮件中的图像和其他外部内容”(如图9)。
要保证电脑安全,并不是完成以上操作就完全万事无忧,我们还有在日常的电脑应用中保持足够的警惕性,要养成良好的电脑使用习惯,当然,我们还要装杀毒软件、更新病毒库,这在后文会有详述。