文章內(nèi)容

拒絕成為肉雞教你幾招讓黑客永遠(yuǎn)抓不到你

發(fā)布時(shí)間: 2012/7/4 15:18:05

近期我們給大家介紹了肉雞電腦的商業(yè)價(jià)值以及如何檢測(cè)電腦是不是肉雞，相信你會(huì)對(duì)肉雞電腦有更清晰的認(rèn)識(shí)。前面的文章中不止一次提到”肉雞“電腦是非常容易獲得的，對(duì)于想抓雞的人來(lái)說(shuō)，簡(jiǎn)直是件易如反掌的事兒。

　　本文想告知普通電腦用戶的是，防止電腦成為別人的“肉雞”，和攻擊者抓“肉雞”一樣超級(jí)簡(jiǎn)單，并且行之有效。您只要認(rèn)識(shí)到如果成為“肉雞”，會(huì)很受傷，你一定會(huì)拒絕被任何人控制。做到這幾點(diǎn)，攻擊者想抓住你，門兒都沒有。

　　言歸正傳，防止成為“肉雞”的，你只需要注意以下幾點(diǎn)：

　　要點(diǎn)1：盜版WindowsXP存在巨大風(fēng)險(xiǎn)，需要對(duì)這樣立即進(jìn)行安全性改造。

　　如果你的操作系統(tǒng)是其它技術(shù)人員安裝，或者有可能是盜版XP，比如電腦裝機(jī)商的**版本，蕃茄花園XP，雨木林風(fēng)XP，龍卷風(fēng)XP等。這樣的系統(tǒng)，很多是無(wú)人值守安裝的。安裝步驟非常簡(jiǎn)單，你把光盤放進(jìn)電腦，出去喝茶，回來(lái)就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。

　　這樣的系統(tǒng)，最大的缺陷在哪兒呢？再明白不過(guò)，這種系統(tǒng)的管理員口令是空的，并且自動(dòng)登錄。也就是說(shuō)，任何人都可以嘗試用空口令登錄你的系統(tǒng)，距離對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，根本不是障礙。

　　改造方法：

　　立即修改administrator用戶口令，口令使用字母和其它特殊字符的組合，長(zhǎng)度不低于8位。

　　改變登錄方式，要求必須按ctrl+alt+del才可以登錄。

　　要點(diǎn)2：任何時(shí)候離開你的電腦，建議拔掉網(wǎng)線，不能斷線的計(jì)算機(jī)，建議立即鎖定，不要讓陌生人能夠物理的接觸到你的計(jì)算機(jī)。

　　隨便找一個(gè)windowsPE的光盤（深山紅葉修復(fù)工具盤等），用這種光盤引導(dǎo)，可輕易修改你的管理員登錄密碼，修改你的注冊(cè)表信息，當(dāng)然也包括寫入病毒，再啟動(dòng)病毒程序。

　　曾經(jīng)有個(gè)例子，上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數(shù)10萬(wàn)元。對(duì)于一般的網(wǎng)上銀行來(lái)說(shuō)，大眾版通常限制了一天取款1000元左右，是小額支付，一旦丟失賬號(hào)，也不至于損失特別巨大。對(duì)于專業(yè)版網(wǎng)上銀行來(lái)說(shuō)，如果數(shù)字證書是存儲(chǔ)在本機(jī)計(jì)算機(jī)，當(dāng)你較長(zhǎng)時(shí)間離開你的電腦時(shí)，攻擊者可以遠(yuǎn)程控制你的電腦，在你的電腦上轉(zhuǎn)移財(cái)產(chǎn)。這和你本地進(jìn)行在線銀行業(yè)務(wù)沒有任何區(qū)別。對(duì)于使用移動(dòng)數(shù)字證書的網(wǎng)上銀行用戶，千萬(wàn)注意，用完就拔掉數(shù)字證書，不要給攻擊者任何機(jī)會(huì)。

　　解決辦法：

　　當(dāng)你需要較長(zhǎng)時(shí)間離開電腦時(shí)，鎖定電腦，或拔掉網(wǎng)線。

　　要點(diǎn)3：確保啟用網(wǎng)絡(luò)防火墻

　　對(duì)于互聯(lián)網(wǎng)用戶來(lái)說(shuō)，網(wǎng)絡(luò)防火墻（注意，這里指firewall，不是很多人認(rèn)為的病毒實(shí)時(shí)監(jiān)控）是隔離你和外界的一道關(guān)口，正確啟用和配置防火墻，將會(huì)使你減少很多直接面對(duì)攻擊的機(jī)會(huì)。在你的系統(tǒng)有漏洞未修補(bǔ)時(shí)，防火墻可能是唯一可保護(hù)你的電腦安全的解決方案。

　　但是，不要以為開啟了防火墻就萬(wàn)事無(wú)憂了，防火墻基本只是攔截由外到內(nèi)（由互聯(lián)網(wǎng)到本機(jī)）通信，由內(nèi)向外的訪問(wèn)，很容易使用各種手段進(jìn)行欺騙，木馬就是這樣逃避防火墻完成盜竊任務(wù)的。

　　盡管，防火墻不是總有效，但有防火墻比沒有強(qiáng)很多，是必須要啟用的。

　　要點(diǎn)4：切實(shí)關(guān)注安全漏洞信息，及時(shí)使用各種補(bǔ)丁修復(fù)工具，提升系統(tǒng)安全性

　　系統(tǒng)漏洞在正式公布前，通常會(huì)被黑客利用很長(zhǎng)時(shí)間，這就是通常說(shuō)的0day攻擊，這樣的攻擊也越來(lái)越常見。漏洞涉及windows操作系統(tǒng)文件和其它應(yīng)用軟件，但風(fēng)險(xiǎn)最大的仍是windows系統(tǒng)漏洞。應(yīng)用軟件漏洞的利用會(huì)受到較多的環(huán)境制約，通常風(fēng)險(xiǎn)相對(duì)較低。

　　最近廣泛引起人們關(guān)注的是flashplayer漏洞，攻擊者可利用這個(gè)漏洞運(yùn)行任意指定的代碼。

　　解決方案：

　　能用windowsupdate的，一定要用，讓windows進(jìn)行自動(dòng)更新�？吹接蚁陆莣indowsupdate正在工作的圖標(biāo)，別給阻止了。

　　部分盜版用戶不能正常使用windowsupdate或microsoftupdate的，建議使用第三方漏洞修復(fù)工具，比如金山清理專家的漏洞掃描修復(fù)模塊。

　　要點(diǎn)5：安裝使用殺毒軟件，并經(jīng)常檢查是否工作正常，是否可以進(jìn)行病毒特征的更新

　　不要把安全問(wèn)題只交給殺毒軟件來(lái)負(fù)責(zé)，安全是系統(tǒng)工程，殺毒軟件只是其中的一環(huán)�？偸窍扔胁《�，才會(huì)有殺毒軟件更新。在很多情況下，安裝殺毒軟件之后，還是會(huì)中各種各樣的病毒。但這不能說(shuō)明殺毒軟件不必要，相反，殺毒軟件是非常重要的，如果沒有殺毒軟件，你的系統(tǒng)可能會(huì)更糟。

　　越來(lái)越多的病毒為了入侵你的系統(tǒng)，首先會(huì)嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能，可能比殺毒軟件對(duì)付病毒還要容易。因?yàn)槠茐恼叩哪繕?biāo)很明確，就是市面最流行的軟件，針對(duì)這幾種安全軟件做手腳是很容易的。并且，病毒制造者不象殺毒軟件那樣，必須考慮每個(gè)更新帶來(lái)的兼容性問(wèn)題，攻擊者只關(guān)注木馬需要完成的任務(wù)，其它后果，病毒制造者是不用花很多功夫去考慮的。

　　木馬病毒制造者是這樣痛恨殺毒軟件，以至于目前有相當(dāng)多的木馬入侵后，首先會(huì)去破壞殺毒軟件，只要破壞者愿意，有針對(duì)性的破壞殺毒軟件總是可以做到的，用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統(tǒng)都可以被破壞，何況殺毒軟件。

　　我們還可以把殺毒軟件的工作狀態(tài)，當(dāng)作另一種檢驗(yàn)工具：只要觀察到殺毒軟件突然不工作了，你首先應(yīng)該考慮是不是被木馬給破壞了。

　　解決辦法：

　　安裝一款適合自己的殺毒軟件，并且在有效期內(nèi)注意經(jīng)常檢查其功能，比如能不能正常啟動(dòng)，能不能正常升級(jí)等等。

　　要點(diǎn)6：一定要小心使用移動(dòng)存儲(chǔ)設(shè)備

　　在互聯(lián)網(wǎng)發(fā)展起來(lái)之前，病毒的傳播是依賴于軟磁盤的，其后讓位于網(wǎng)絡(luò)。現(xiàn)在，公眾越來(lái)越頻繁的使用移動(dòng)存儲(chǔ)設(shè)備（移動(dòng)硬盤、U盤、數(shù)碼存儲(chǔ)卡）傳遞文件，這些移動(dòng)存儲(chǔ)設(shè)備成為木馬傳播的重要通道。計(jì)算機(jī)用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U(xiǎn)盤這個(gè)動(dòng)作，就能讓病毒從一個(gè)U盤傳播到另一臺(tái)電腦。

　　解決辦法：

　　立即毫不猶豫的禁用U盤的自動(dòng)播放功能，這個(gè)功能的方便性微不足道，但染毒的風(fēng)險(xiǎn)非常重要。

　　要點(diǎn)7：安全上網(wǎng)

　　成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站，區(qū)分什么網(wǎng)站安全，什么網(wǎng)站不安全，這對(duì)普通用戶來(lái)說(shuō)，是很困難的。并且還存在原來(lái)正常的網(wǎng)站被入侵植入木馬的可能性，也有被ARP攻擊之后，訪問(wèn)任何網(wǎng)頁(yè)都下載木馬的風(fēng)險(xiǎn)。

　　上網(wǎng)下載木馬的機(jī)會(huì)總是有的，誰(shuí)都無(wú)法避免，只能減輕這種風(fēng)險(xiǎn)。

　　瀏覽器的安全性需要得到特別關(guān)注，瀏覽器和瀏覽器插件的漏洞是黑客們的最愛，flashplayer漏洞就是插件漏洞，這種漏洞是跨瀏覽器平臺(tái)的，任何使用flashplayer的場(chǎng)合都可能存在這種風(fēng)險(xiǎn)。

　　解決辦法：

　　及時(shí)修補(bǔ)瀏覽器漏洞，及時(shí)將瀏覽器升級(jí)到最新的版本，減少把有風(fēng)險(xiǎn)的系統(tǒng)暴露給攻擊者的時(shí)間。

　　避免瀏覽一些灰色站點(diǎn)，通常這種站點(diǎn)流量比較大，比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。瀏覽這類網(wǎng)站，如果發(fā)現(xiàn)系統(tǒng)異常，應(yīng)該立即用《”如何檢測(cè)電腦是不是”肉雞“》所介紹的方法進(jìn)行檢查。

　　以上，絕不是安全防護(hù)的全部，可以說(shuō)是最重要的風(fēng)險(xiǎn)最大的幾個(gè)環(huán)節(jié)，注意從上面這幾點(diǎn)進(jìn)行安全防護(hù)，至少三角貓的黑客拿你沒辦法。

　　安全防護(hù)是動(dòng)態(tài)的，時(shí)刻提高警惕吧，對(duì)互聯(lián)網(wǎng)來(lái)說(shuō)，要有視一切為威脅的觀點(diǎn)。就象對(duì)一個(gè)外科醫(yī)生來(lái)說(shuō)，在他的眼里，一切物體都是被細(xì)菌病毒污染的，消毒是最基本原則。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> Windows系統(tǒng)反病毒安全保護(hù)要決的闡述
下一篇 >> 對(duì)遠(yuǎn)程分析IIS設(shè)置的簡(jiǎn)單概述(1)

无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

拒絕成為肉雞教你幾招讓黑客永遠(yuǎn)抓不到你

同類文章

億恩公告

在線客服

拒絕成為肉雞 教你幾招讓黑客永遠(yuǎn)抓不到你

億恩公告

在線客服

拒絕成為肉雞教你幾招讓黑客永遠(yuǎn)抓不到你