个人电脑使用对策
1. 慎用软件
因为不管是病毒程序还是黑客程序首先都要骗你在自己的机器上运行它,所以对来历不明的软件不要轻易尝试,并且定期用不同版本的杀毒软件杀毒。
2. 检测并清除木马程序
一旦被人操纵,上网会出现很多奇怪的现象,比如突然出现蓝屏,然后死机;CD-ROM莫名其妙地自己弹出;文件被删除等。这时最好查一查你的注册表,看看 \HKEY_LOCAL_MACHINE\ HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrenVersion\Run (或RunServices)下面有没有类似Netspy.exe、空格.exe或其他可疑的文件名,如果有,需要删除相应的键值,再删除相应的程序。 也可以使用一些清除软件,比如The Cleaner(www.homestead.com/moostoft)清除。
3. 保护E-mail
可将电子邮件内容加密,用加了密码的zip文件做附件是一个很好的办法。当然,也可以使用专用加密软件,使用有过滤功能和远程邮箱管理功能的邮件服务软件。如果想用软件清除,可以选用Spam Fxterminator(www.anisyn.com)等。
4. 安全设置浏览器
设置安全级别,关掉Cookies。Cookie是在网页浏览过程中被有些网站往硬盘写入的一些数据,往往给病毒留下入口,所以要格外小心,干脆关掉这个功能!
以IE5为例,设置步骤如下:启动IE5,选择“工具”菜单下的“Internet选项”, 选择其中的“安全”标签,就可以为不同区域的Web内容指定安全设置。点击下面的“自定义级别”,可以看到对Cookies和Java等不安全因素的使用限制。
个人电脑防黑
1. 扎好自己的篱笆,看好自己的门
要想使自己的电脑安全,就要扎好自己的篱笆,看好自己的门。电脑也有自己的门,我们把它称为端口。你在网络上冲浪,别人和你聊天,你发电子邮件等,必须要有共同的协议,这个协议就是TCP/IP协议。TCP/IP协议规定,电脑可以有256×256扇门,即从0到65535号“门”,即“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口;当你收信的时候,E-mail软件是从邮件服务器的110号端口进去取信。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。
黑客是怎么样进入你的电脑的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。
2. 处理“中招”的端口
以Netspy.exe为例,现在知道Netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中了Netspy.exe,只要敲敲7306这扇“门”就可以了。先打开C:\Windows\Winipcfg.exe程序,找到自己的IP地址(比如你的IP地址是192.168.0.1),然后打开浏览器,在浏览器的地址栏中输入http://192.168.0.1:7306/,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放; 如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的是Netspy.exe的版本,那么你的电脑就中了Netspy.exe木马。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,已知下列端口是对木马开放的:7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。
要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放。用“代理猎手”、Tcpview.exe就可以知道。要查找木马,一是可以到注册表的指定位置去找;二是可以查找相应的可执行程序,比如,被开放的端口是7306,就找包含“Netspy”的可执行程序;三是检视内存,看有没有可疑的程序在内存中。
保障“个人卫生”的方法
1. 不要“引狼入室”
从网上下载软件时应该注意:
① 下载软件应尽量选择流量大的专业下载站点。因为它们大都有专人维护,提供的软件一般不会有问题,同时速度也很快。
② 下载的软件不要立即使用,Word文档也不宜直接打开,而应先用杀毒软件检测一番。建一个专门的目录,设置你的下载软件使其下载时将文件下载到那个目录,以便于统一杀毒。对于下载的自解压文件,不管你的杀毒软件是否支持查杀压缩文件中含的病毒,建议你先自行解开,以防止杀毒软件漏报。至于杀毒软件当然应始终保持最新版本。
2. 保护入网账号和口令
对于个人用户来说,入网账号与口令是侵入者最感兴趣的东西。用于破解这类密码的程序大体分为两类:一类较为简单,主要用于单机Windows版,它破解Win95/98的pwl文件,速度很快,从中可读出写入pwl的开机口令、联入网络的用户名、口令,需要注意的是,由于连接的拨入电话号码是不记入pwl文件的,故pwl破解软件显示不出来。另一类则专业多了,主要用于网上服务器解密。它一般先利用一些侵入技术获取这些远端主机的账户、口令信息,这类程序运用字典穷举法解密。它们的效率完全取决于用户密码的好坏,好的密码往往会令这些破解软件无功而返。面对这些,我们保护自己的措施是:
① 对付pwl破解程序,最安全的做法是不让Win95/98替我们记密码。这样pwl文件中空空如也,破解程序也就无从下手了。
② 密码要取得有技巧,不要只顾好记。像与用户名相同、纯数字、由英文单词组成的密码、6位以内的密码都有问题。好的密码最好能有8位以上,且数字字母相间,中间还代上“.”号之类的怪符号。
|