安全防患N小招
卢学军
2005-4-12

  计算机及网络安全是一项复杂而宠大的工程,但于普通用户而言,以下几小招足以抵卸大部分的“骚扰”。
    一、删除Administrator帐号(本文的讲解均以现在最流行的WIN2000/WINXP/WIN2003系统为例,下同)
    一般黑客习惯于以Administrator为默认帐号,通过穷举法“猜”出该帐号的密码,从而实施攻击。
    如果用户删除了Administrator帐号(删除前建一等效于管理员的帐号备用),那么被“坏人”同时猜中用户名和口令的几率就小了许多。
    二、安装防火墙软件
    防火墙的主要作用是封掉系统的端口,端口就象一个房间的多扇门一样。门被堵住了,“贼”也就无法入内了。
    而对于普通用户来说,即使封了所有端口,也不会影响上网或访问局域网中其它的计算机。
    防火墙软件对于防患利用程序漏洞进行攻击的病毒尤其有效,象前段时间为害一时的“冲击波”与“振荡波”皆属此类病毒。由于我的电脑一向安装有防火墙软件,所以从未受过“二波”病毒的“伤害”。
    现在使用较多的防火墙软件是“天网防火墙”,各大网站均有下载。安装、配置极其简单,基本是一路“Enter”即可。
    三、慎用盗版、破解版软件
    盗版、破解版软件有许多是被一些别有用心的人做过“手脚“的,使用这类软件,往往令你在不经意中“中招”。
    四、不设置过于简单的密码
    破译密码的方法有很多,常用的方法是“穷举法”:即用某种软件自动地不停“猜”密码。所以如果密码越复杂,被猜出来的可能性就越小。
    五、不打开来历不明的文件、网页、图片等。
    有些文件(尤其是可执行文件)、网页含有恶意代码,如果你一时经不住引诱而点击了它们,便在不知不觉中“染疾”了。
    六、删除注册表“Run”分支下的无关项
    注册表的“Run”分支“主管”Windows启动时自动执行的一系列程序,许多病毒或木马程序正是通过驻留此处而实施对计算机的“侵扰”。因此要定期查看“Run”分支项,删除无用的或“可疑”的对象。
    Run”分支在注册表中的位置为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    七、“杀死”可疑进程
    上文说到许多病毒或木马通过进驻“Run”分支而伺机攻击,但并非所有“敌人”都使用这招。高明的“敌人”往往采用更隐蔽的方式,不过我们能通过察看“进程”而“揪出”这类“坏蛋”!
    同时按住“Alt”、“Ctrl”、“Del”三键,调出“任务管理器”中的“进程”选项。只要你对进程有一定的了解,便能容易地分辨出那些可疑进程从而“杀死”它们(即结束进程)。
    注意,“杀死”进程只是将其从内存中清除。为了斩草除根,还应把相应的文件删除掉。譬如,通过观察进程发现”hacker.exe”为“嫌疑分子”,于是结束“hacker.exe”进程,再在硬盘中找到“hacker.exe”文件并删除之。
    遇到一些比较顽固的“反动分子”,在进程中往往“杀不死”它们(当然也就无法删除硬盘中与之对应的文件,因为当你删除文件时系统会提示该文件正被使用)。此时一般采用的方法是:记下“反动分子”的名字,重启电脑于“安全模式”下,找到“反动分子”对应的文件并删除之。
    其实这种方法也是查杀木马类计算机病毒的一般方法。
    八、安装防病毒软件
    此乃最基本、最有效的安防措施,早已为大家所熟知,无需我在此聒噪。

    以上是本人在使用计算机过程中摸索出来的点滴小经验,特写出来与读者朋友们共享。

 



   

 
 
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   

无盘95】 【无盘98 】 【无盘2000 】 【明智专区 】 【游戏网吧】 【软件下载 】 【关于光盘 】【关于我们