云端風(fēng)景

本文想告知普通電腦用戶的是，防止電腦成為別人的“肉雞”，和攻擊者抓“肉雞”一樣超級簡單，并且行之有效。你只要認(rèn)識到如果成為“肉雞”，會很受傷，你一定會拒絕被任何人控制。做到這幾點，攻擊者想抓住你，門兒都沒有。

言歸正傳，防止成為“肉雞”的，你只需要注意以下幾點：

要點1：盜版Windows XP存在巨大風(fēng)險，需要立即對其進(jìn)行安全性改造。

如果你的操作系統(tǒng)是其他技術(shù)人員安裝的，或者有可能是盜版XP，比如電腦裝機商的蕃茄花園XP、雨木林風(fēng)XP、龍卷風(fēng)XP等。這樣的系統(tǒng)，很多是無人值守安裝的。安裝步驟非常簡單，你把光盤放進(jìn)電腦，出去喝茶，回來就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。

這樣的系統(tǒng)，最大的缺陷在哪兒呢?再明白不過，這種系統(tǒng)的管理員口令是空的，并且自動登錄。也就是說，任何人都可以嘗試用空口令登錄你的系統(tǒng)，距離對于互聯(lián)網(wǎng)來說，根本不是障礙。

解決辦法：

立即修改Administrator用戶口令，口令使用字母和其它特殊字符的組合，長度不低于8位。

改變登錄方式，要求必須按Ctrl+Alt+Del才可以登錄。

要點2：任何時候離開你的電腦，建議拔掉網(wǎng)線，不能斷線的計算機，建議立即鎖定，不要讓陌生人能夠物理地接觸到你的計算機。

隨便找一個Windows PE的光盤(深山紅葉修復(fù)工具盤等)，用這種光盤引導(dǎo)，可輕易修改你的管理員登錄密碼，修改你的注冊表信息，當(dāng)然也包括寫入病毒，再啟動病毒程序。

曾經(jīng)有個例子，上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數(shù)10萬元。對于一般的網(wǎng)上銀行來說，大眾版通常限制了一天取款1000元左右，是小額支付，一旦丟失賬號，也不至于損失特別巨大。對于專業(yè)版網(wǎng)上銀行來說，如果數(shù)字證書是存儲在本地計算機，當(dāng)你較長時間離開你的電腦時，攻擊者可以遠(yuǎn)程控制你的電腦，在你的電腦上轉(zhuǎn)移財產(chǎn)。這和你本地進(jìn)行在線銀行業(yè)務(wù)沒有任何區(qū)別。對于使用移動數(shù)字證書的網(wǎng)上銀行用戶，千萬注意，用完就拔掉數(shù)字證書，不要給攻擊者任何機會。

解決辦法：

當(dāng)你需要較長時間離開電腦時，鎖定電腦，或拔掉網(wǎng)線。

要點3：確保啟用網(wǎng)絡(luò)防火墻。

對于互聯(lián)網(wǎng)用戶來說，網(wǎng)絡(luò)防火墻(注意。這里指FireWall，不是很多人認(rèn)為的病毒實時監(jiān)控)是隔離你和外界的一道關(guān)口，正確啟用和配置防火墻，將會使你減少很多直接面對攻擊的機會。在你的系統(tǒng)有漏洞未修補時，防火墻可能是唯一可保護你的電腦安全的解決方案。

但是，不要以為開啟了防火墻就萬事無憂了，防火墻基本只是攔截由外到內(nèi)(由互聯(lián)網(wǎng)到本機)通信。而由內(nèi)向外的訪問，很容易使用各種手段進(jìn)行欺騙，木馬就是這樣逃避防火墻完成盜竊任務(wù)的。

盡管。防火墻不是總有效，但有防火墻比沒有強很多，是必須要啟用的。

要點4：切實關(guān)注安全漏洞信息，及時使用各種補丁修復(fù)工具，提升系統(tǒng)安全性。

系統(tǒng)漏洞在正式公布前，通常會被黑客利用很長時間，這就是通常說的Oday攻擊，這樣的攻擊也越來越常見。漏洞涉及Win—dows操作系統(tǒng)文件和其他應(yīng)用軟件，但風(fēng)險最大的仍是Windows系統(tǒng)漏洞。應(yīng)用軟件漏洞的利用會受到較多的環(huán)境制約，通常風(fēng)險相對較低。

最近廣泛引起人們關(guān)注的是Flash PlaYer漏洞，攻擊者可利用這個漏洞運行任意指定的代碼。

解決辦法：

能用Windows UpDate的，一定要用，讓W(xué)indows進(jìn)行自動更新。看到右下角Windows UpDate正在工作的圖標(biāo)，別給阻止了。

部分盜版用戶不能正常使用Windows UpDate或Microsoft UpDate的，建議使用第三方漏洞修復(fù)工具。

要點5：安裝使用殺毒軟件，并經(jīng)常檢查是否工作正常，是否可以進(jìn)行病毒特征的更新。

不要把安全問題只交給殺毒軟件來負(fù)責(zé)，安全是系統(tǒng)工程，殺毒軟件只是其中的一環(huán)?？偸窍扔胁《荆艜袣⒍拒浖?。在很多情況下，安裝殺毒軟件之后。還是會中各種各樣的病毒。但這不能說明殺毒軟件不必要，相反，殺毒軟件是非常重要的，如果沒有殺毒軟件，你的系統(tǒng)可能會更糟。

越來越多的病毒為了入侵你的系統(tǒng)，首先會嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能?？赡鼙葰⒍拒浖Ω恫《具€要容易。因為破壞者的目標(biāo)很明確，就是市面最流行的軟件，針對這幾種安全軟件做手腳是很容易的。并且，病毒制造者不像殺毒軟件那樣，必須考慮每個更新帶來的兼容性問題，攻擊者只關(guān)注木馬需要完成的任務(wù)，其他后果，病毒制造者是不用花很多功夫去考慮的。

木馬病毒制造者是這樣痛恨殺毒軟件，以至于目前有相當(dāng)多的木馬入侵后，首先會去破壞殺毒軟件，只要破壞者愿意，有針對性地破壞殺毒軟件總是可以做到的，用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統(tǒng)都可以被破壞，何況殺毒軟件。

我們還可以把殺毒軟件的工作狀態(tài)。當(dāng)作另一種檢驗工具：只要觀察到殺毒軟件突然不工作了，你首先應(yīng)該考慮是不是被木馬給破壞了。

解決辦法：

安裝一款適合自己的殺毒軟件，并且在有效期內(nèi)注意經(jīng)常檢查其功能，比如能不能正常啟動，能不能正常升級等等。

要點6：一定要小心使用移動存儲設(shè)備。

在互聯(lián)網(wǎng)發(fā)展起來之前。病毒的傳播是依賴于軟磁盤的，其后讓位于網(wǎng)絡(luò)?，F(xiàn)在，公眾越來越頻繁地使用移動存儲設(shè)備(移動硬盤、U盤、數(shù)碼存儲卡)傳遞文件，這些移動存儲設(shè)備成為木馬傳播的重要通道。計算機用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U盤這個動作，就能讓病毒從一個U盤傳播到另一臺電腦。

解決辦法：

立即毫不猶豫地禁用U盤的自動播放功能，這個功能的方便性微不足道，但染毒的風(fēng)險非常嚴(yán)重。

要點7：安全上網(wǎng)。

成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站，區(qū)分什么網(wǎng)站安全，什么網(wǎng)站不安全，這對普通用戶來說，是很困難的。并且還存在原來正常的網(wǎng)站被入侵植入木馬的可能性，也有被ARP攻擊之后，訪問任何網(wǎng)頁都下載木馬的風(fēng)險。

上網(wǎng)下載木馬的機會總是有的，誰都無法避免，只能減輕這種風(fēng)險。

瀏覽器的安全性需要得到特別關(guān)注，瀏覽器和瀏覽器插件的漏洞是黑客們的最愛，flash player漏洞就是插件漏洞，這種漏洞是跨瀏覽器平臺的，任何使用flash player的場合都可能存在這種風(fēng)險。

解決辦法：

及時修補瀏覽器漏洞，及時將瀏覽器升級到最新的版本，減少把有風(fēng)險的系統(tǒng)暴露給攻擊者的時間。

避免瀏覽一些灰色站點，通常這種站點流量比較大，比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。瀏覽這類網(wǎng)站，如果發(fā)現(xiàn)系統(tǒng)異常，應(yīng)該立即檢測電腦是不是“肉雞”。

以上，絕不是安全防護的全部，可以說是最重要的風(fēng)險最大的幾個環(huán)節(jié)，注意從上面這幾點進(jìn)行安全防護，至少三腳貓的黑客拿你沒辦法。

安全防護是動態(tài)的，時刻提高警惕吧，對互聯(lián)網(wǎng)來說，要有視一切為威脅的觀點。就像對一個外科醫(yī)生來說，在他的眼里，一切物體都是被細(xì)菌病毒污染的，消毒是最基本的原則。