病毒、木馬的泛濫,很大程度上在于用戶沒有養(yǎng)成良好的病毒防范意識(shí),也不了解關(guān)鍵的病毒預(yù)防技巧。其實(shí),只要你在日常的電腦應(yīng)用中稍加注意,病毒、木馬根本無門可入……
賬號(hào)安全莫忘記
對(duì)于任何操作系統(tǒng)來說,沒有安全的密碼,就不能保證系統(tǒng)安全,Windows也是如此。試想想,如果Administrator(或者其他具有管理員權(quán)限的用戶)的密碼設(shè)置為空或者很簡單,黑客們很容易就猜出你的密碼,然后就能通過管理員賬號(hào)干很多非法的勾當(dāng)了……
也許你還不相信,我們現(xiàn)在就來做個(gè)演示,工具就采用簡單易用的X-Scan。打開X-Scan,只需要在“設(shè)置”→“掃描參數(shù)”下指定要掃描的IP段,“確定”退出后再點(diǎn)擊“開始掃描”按鈕,如果你設(shè)置的是那種“用戶名123”、“用戶名abc”之類的密碼,相信X-Scan猜出來密碼的時(shí)間不會(huì)超過10分鐘(如圖1)。
軟件名稱: X-Scan
軟件版本: 3.3
授權(quán)方式: 免費(fèi)軟件
軟件大小: 10MB
下載地址: http://www.xfocus.net /tools/200507/1057.html
網(wǎng)上有眾多的用戶密碼設(shè)置原則,我這里無意為大家一一列舉,只是為你們推薦一款更簡單實(shí)用的小工具——KeePass。它提供了一個(gè)“ 密碼生成器(Pa s swordGenerator)”(通過執(zhí)行“Tools”→“ PasswordGenerator”打開),大家要做的只是設(shè)置密碼需要采用的字符,然后設(shè)置適合的長度,再點(diǎn)擊“Generate”就大功告成(如圖2)。
軟件名稱: KeePass
軟件版本: 1.14
授權(quán)方式: 免費(fèi)軟件
軟件大小: 1.0MB
下載地址: http://keepass.info/
系統(tǒng)補(bǔ)丁要常打
用電腦時(shí)間比較久的用戶,應(yīng)該對(duì)發(fā)作于2003年的“沖擊波”病毒記憶猶新。一周之內(nèi),“沖擊波”病毒席卷全球,讓80%的Windows用戶陷入不停重啟系統(tǒng)的黑暗之中。其實(shí),“沖擊波”病毒利用的Windows漏洞是微軟早在病毒發(fā)作一年之前就發(fā)布補(bǔ)丁了的,只是大多數(shù)用戶對(duì)于給Windows打補(bǔ)丁并沒有給予充分的重視,才導(dǎo)致了這些不良事件的產(chǎn)生。
也許你認(rèn)為這已經(jīng)是老黃歷了,那我們就來看看微軟最近才更新的一個(gè)漏洞吧。就是2008年的9月,微軟公布了GDI+漏洞(http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx)。通過該漏洞,攻擊者可以將木馬、病毒藏于圖片中,網(wǎng)民無論是通過瀏覽器瀏覽,還是用看圖軟件打開欣賞,甚至是在聊天窗口、電子郵件、Office中查看圖片,都有可能中招。如果不打這個(gè)補(bǔ)丁,后果嚴(yán)重程度你應(yīng)該可以想象出來。
所以,在安裝完系統(tǒng)之后,我們要進(jìn)行的第一件事就是安裝Windows補(bǔ)丁。具體如何操作,就不勞我來詳述了吧?“開始”菜單中的“Windows Update”,或者“Windows自動(dòng)更新”服務(wù),都可以完成這件工作(如圖3)
根據(jù)微軟的慣例,每個(gè)月的第二周是他們發(fā)放補(bǔ)丁的日子。如果你不希望打開“Windows自動(dòng)更新”而占用寶貴的系統(tǒng)資源,那就自己在每月的第二周手工去執(zhí)行“Windows Update”更新系統(tǒng)補(bǔ)丁吧。
防火墻一定要先開
現(xiàn)在的病毒、木馬,最重要的傳播途徑已經(jīng)變成了網(wǎng)絡(luò)。如果沒有開啟防火墻,它們往往會(huì)不請(qǐng)自來。這方面,2003年的“沖擊波”病毒案就是一個(gè)最有力的實(shí)證:安裝好系統(tǒng),即使你沒有進(jìn)行任何其他操作,它還是會(huì)通過網(wǎng)絡(luò)自動(dòng)感染你的系統(tǒng),讓你不停重啟。
所以,我們強(qiáng)烈建議,在安裝系統(tǒng)時(shí),最好是在拔掉網(wǎng)線的條件下進(jìn)行,安裝完系統(tǒng)后,第一件事就是開啟系統(tǒng)自帶的防火墻(如圖4),然后才是打系統(tǒng)補(bǔ)丁、裝驅(qū)動(dòng)程序……
應(yīng)用程序補(bǔ)丁也不能放過
為了安全,不但Windows系統(tǒng)補(bǔ)丁必須及時(shí)打上,各種應(yīng)用軟件的補(bǔ)丁也要重視起來。像那些大家必裝的Office、Adobe Flash之類的軟件更是要時(shí)刻關(guān)注,稍有疏漏,就會(huì)給我們?cè)斐蓸O大的損失。
這里特別要提醒大家,最近Adobe Flash就有一個(gè)“大漏勺”。這個(gè)“大漏勺”有可能導(dǎo)致“點(diǎn)擊劫持”攻擊。舉個(gè)簡單的例子吧,如果你在網(wǎng)上看到了一款好玩的網(wǎng)游,于是就去點(diǎn)擊、點(diǎn)擊、點(diǎn)擊……,由于漏洞的原因,不管你點(diǎn)擊任何鏈接,都可以被居心叵測者引導(dǎo)到帶毒、木馬網(wǎng)頁,于是,很不幸的事情終于發(fā)生了——你的電腦被控制了!
這個(gè)漏洞的影響范圍之廣,簡直難以估量,因?yàn)樗茿dobe Flash的漏洞,所以可能攻擊所有支持Adobe Flash的平臺(tái),IE、Safari、Opera、Firefox……,就連最新的IE 8和Firefox 3都未能幸免。
建議大家趕緊更新Adobe FlashPlayer到最新版本。如果你更新遇到了問題,可以訪問《金山毒霸》的相關(guān)網(wǎng)址(http://www.duba.net/zt/adobe/,如圖5),那里有更詳細(xì)的說明。
小知識(shí)
點(diǎn)擊劫持
點(diǎn)擊劫持的英文名稱是ClickJacking,這一種新型的Web方式攻擊。ClickJacking可以拆分成Click Jacking來理解,click是點(diǎn)擊的意思,Jacking應(yīng)是劫持的意思——連起來就是“點(diǎn)擊劫持”。
接收信息須謹(jǐn)慎
現(xiàn)在,不少朋友已經(jīng)養(yǎng)成了在網(wǎng)上不接收、不運(yùn)行未知程序的好習(xí)慣,這讓早期版本的“QQ尾巴”病毒基本失去了傳播的可能??墒牵瑓柡Φ氖?,最近又有“QQ尾巴”的改良版本——利用QQ游戲來傳播。
當(dāng)你看到網(wǎng)友邀請(qǐng)你參加某項(xiàng)游戲,你可千萬要當(dāng)心了,這個(gè)很可能就是“QQ尾巴”在作祟(如圖6)。
當(dāng)然,以后“QQ尾巴”、“MSN性感相冊(cè)”還會(huì)推出更新版本,我們的應(yīng)對(duì)措施只能是以不變應(yīng)萬變,對(duì)于未知的邀請(qǐng)、圖片、文件發(fā)送,我們還是要先與朋友交流一下再點(diǎn)擊“接受”的為好。
打開“我的電腦”有講究
有不少朋友,在訪問本地硬盤上的某個(gè)分區(qū)時(shí),總是習(xí)慣性地雙擊來打開。這種習(xí)慣不能說不好,畢竟微軟就是這樣設(shè)計(jì)的,但在AutoRun(自動(dòng)運(yùn)行)病毒、木馬橫行的今天,是不是還要這樣操作,真的需要斟酌一番。
1.打開盤符莫雙擊
當(dāng)我們要打開閃盤或者光盤時(shí),不要雙擊打開它。而是按下Win+E組合鍵打開“資源管理器”(也可以通過“開始”→“所有程序”→“附件”→“Windows資源管理器”來打開),然后通過左側(cè)的樹狀目錄點(diǎn)擊打開相應(yīng)的設(shè)備或者盤符(如圖7)。
2.關(guān)閉自動(dòng)運(yùn)行
當(dāng)你插入閃盤或者光盤時(shí),按住Shift鍵直到系統(tǒng)提示“設(shè)備可以使用”,然后再通過“資源管理器”左側(cè)的樹狀目錄來訪問。
當(dāng)然,更一勞永逸的方法是關(guān)閉設(shè)備的自動(dòng)運(yùn)行。點(diǎn)擊“開始”→“運(yùn)行”,在“運(yùn)行”框中輸入“Gpedit.msc”打開“組策略管理器”,依次定位到“計(jì)算機(jī)管理”→“管理模板”→“系統(tǒng)”,雙擊右側(cè)窗格中的“關(guān)閉自動(dòng)播放”選項(xiàng),在打開的對(duì)話框中先勾選“已啟用”,然后選擇“所有驅(qū)動(dòng)器”(如圖8),“確定”退出即可。
3.各種文件要看清
對(duì)于閃盤中的各種文件,我們一定要仔細(xì)查看,不能看文件名比較誘惑人就去點(diǎn)擊,也不要看到圖標(biāo)是文件夾就認(rèn)為是文件夾,圖標(biāo)是文本文件就一定是文本文件,要知道,偽裝圖標(biāo)是病毒慣用伎倆。
郵件查看要慎重
郵件目前仍然是病毒、木馬的一條重要傳播途徑,而且,隨著惡意程序的進(jìn)化,不打開可執(zhí)行附件這條原則已經(jīng)不能完全防范病毒、木馬的入侵。從前文的微軟“GDI+漏洞”描述我們可以得知,如果你收到的郵件中包括有圖片,則只要你打開了這封郵件,就已經(jīng)中毒了……
所以,最妥善的方法是要郵件在默認(rèn)的狀態(tài)下不顯示圖片。比如在O u t l o o kExpress下,我們就需要執(zhí)行“工具”→“選項(xiàng)”→“安全”,確保勾選了“阻止HTML電子郵件中的圖像和其他外部內(nèi)容”(如圖9)。
要保證電腦安全,并不是完成以上操作就完全萬事無憂,我們還有在日常的電腦應(yīng)用中保持足夠的警惕性,要養(yǎng)成良好的電腦使用習(xí)慣,當(dāng)然,我們還要裝殺毒軟件、更新病毒庫,這在后文會(huì)有詳述。