文章內(nèi)容

教你幾招讓黑客遠(yuǎn)離你的網(wǎng)絡(luò)

發(fā)布時間: 2012/7/4 15:25:24

如果一旦成為他人的“肉雞”，其結(jié)果是電腦資料完全被他人共享，甚至把電腦作為“跳板”去干其他的壞事，本文介紹如何讓個人電腦系統(tǒng)避免成為他人的傀儡。

　　本文想告知普通電腦用戶的是，防止電腦成為別人的“肉雞”，和攻擊者抓“肉雞”一樣超級簡單，并且行之有效。您只要認(rèn)識到如果成為“肉雞”，會很受傷，你一定會拒絕被任何人控制。做到這幾點，攻擊者想抓住你，門兒都沒有。

　　言歸正傳，防止成為“肉雞”的，你只需要注意以下幾點：

　　要點1：盜版Windows XP存在巨大風(fēng)險，需要對這樣立即進(jìn)行安全性改造。

　　如果你的操作系統(tǒng)是其它技術(shù)人員安裝，或者有可能是盜版XP，比如電腦裝機商的**版本，蕃茄花園XP，雨木林風(fēng)XP，龍卷風(fēng)XP等。這樣的系統(tǒng)，很多是無人值守安裝的。安裝步驟非常簡單，你把光盤放進(jìn)電腦，出去喝茶，回來就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。

　　這樣的系統(tǒng)，最大的缺陷在哪兒呢？再明白不過，這種系統(tǒng)的管理員口令是空的，并且自動登錄。也就是說，任何人都可以嘗試用空口令登錄你的系統(tǒng)，距離對于互聯(lián)網(wǎng)來說，根本不是障礙。

　　改造方法：

　　立即修改administrator用戶口令，口令使用字母和其它特殊字符的組合，長度不低于8位。

　　改變登錄方式，要求必須按ctrl+alt+del才可以登錄。

　　要點2：任何時候離開你的電腦，建議拔掉網(wǎng)線，不能斷線的計算機，建議立即鎖定，不要讓陌生人能夠物理的接觸到你的計算機。

　　隨便找一個windows PE的光盤（深山紅葉修復(fù)工具盤等），用這種光盤引導(dǎo)，可輕易修改你的管理員登錄密碼，修改你的注冊表信息，當(dāng)然也包括寫入病毒，再啟動病毒程序。

　　曾經(jīng)有個例子，上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數(shù)10萬元。對于一般的網(wǎng)上銀行來說，大眾版通常限制了一天取款1000元左右，是小額支付，一旦丟失賬號，也不至于損失特別巨大。對于專業(yè)版網(wǎng)上銀行來說，如果數(shù)字證書是存儲在本機計算機，當(dāng)你較長時間離開你的電腦時，攻擊者可以遠(yuǎn)程控制你的電腦，在你的電腦上轉(zhuǎn)移財產(chǎn)。這和你本地進(jìn)行在線銀行業(yè)務(wù)沒有任何區(qū)別。對于使用移動數(shù)字證書的網(wǎng)上銀行用戶，千萬注意，用完就拔掉數(shù)字證書，不要給攻擊者任何機會。

　　解決辦法：

　　當(dāng)你需要較長時間離開電腦時，鎖定電腦，或拔掉網(wǎng)線。

　　要點3：確保啟用網(wǎng)絡(luò)防火墻

　　對于互聯(lián)網(wǎng)用戶來說，網(wǎng)絡(luò)防火墻（注意，這里指Firewall，不是很多人認(rèn)為的病毒實時監(jiān)控）是隔離你和外界的一道關(guān)口，正確啟用和配置防火墻，將會使你減少很多直接面對攻擊的機會。在你的系統(tǒng)有漏洞未修補時，防火墻可能是唯一可保護(hù)你的電腦安全的解決方案。

　　但是，不要以為開啟了防火墻就萬事無憂了，防火墻基本只是攔截由外到內(nèi)（由互聯(lián)網(wǎng)到本機）通信，由內(nèi)向外的訪問，很容易使用各種手段進(jìn)行欺騙，木馬就是這樣逃避防火墻完成盜竊任務(wù)的。

　　盡管，防火墻不是總有效，但有防火墻比沒有強很多，是必須要啟用的。

　　要點4：切實關(guān)注安全漏洞信息，及時使用各種補丁修復(fù)工具，提升系統(tǒng)安全性

　　系統(tǒng)漏洞在正式公布前，通常會被黑客利用很長時間，這就是通常說的0day攻擊，這樣的攻擊也越來越常見。漏洞涉及Windows 操作系統(tǒng)文件和其它應(yīng)用軟件，但風(fēng)險最大的仍是Windows 系統(tǒng)漏洞。應(yīng)用軟件漏洞的利用會受到較多的環(huán)境制約，通常風(fēng)險相對較低。

　　最近廣泛引起人們關(guān)注的是Flash player漏洞，攻擊者可利用這個漏洞運行任意指定的代碼。

　　解決方案：

　　能用Windows Update的，一定要用，讓W(xué)indows進(jìn)行自動更新�？吹接蚁陆荳indows Update正在工作的圖標(biāo)，別給阻止了。

　　部分盜版用戶不能正常使用Windows Update或Microsoft Update的，建議使用第三方漏洞修復(fù)工具，比如金山清理專家的漏洞掃描修復(fù)模塊。

　　要點5：安裝使用殺毒軟件，并經(jīng)常檢查是否工作正常，是否可以進(jìn)行病毒特征的更新

　　不要把安全問題只交給殺毒軟件來負(fù)責(zé)，安全是系統(tǒng)工程，殺毒軟件只是其中的一環(huán)。總是先有病毒，才會有殺毒軟件更新。在很多情況下，安裝殺毒軟件之后，還是會中各種各樣的病毒。但這不能說明殺毒軟件不必要，相反，殺毒軟件是非常重要的，如果沒有殺毒軟件，你的系統(tǒng)可能會更糟。

　　越來越多的病毒為了入侵你的系統(tǒng)，首先會嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能，可能比殺毒軟件對付病毒還要容易。因為破壞者的目標(biāo)很明確，就是市面最流行的軟件，針對這幾種安全軟件做手腳是很容易的。并且，病毒制造者不象殺毒軟件那樣，必須考慮每個更新帶來的兼容性問題，攻擊者只關(guān)注木馬需要完成的任務(wù)，其它后果，病毒制造者是不用花很多功夫去考慮的。

　　木馬病毒制造者是這樣痛恨殺毒軟件，以至于目前有相當(dāng)多的木馬入侵后，首先會去破壞殺毒軟件，只要破壞者愿意，有針對性的破壞殺毒軟件總是可以做到的，用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統(tǒng)都可以被破壞，何況殺毒軟件。

　　我們還可以把殺毒軟件的工作狀態(tài)，當(dāng)作另一種檢驗工具：只要觀察到殺毒軟件突然不工作了，你首先應(yīng)該考慮是不是被木馬給破壞了。

　　解決辦法：

　　安裝一款適合自己的殺毒軟件，并且在有效期內(nèi)注意經(jīng)常檢查其功能，比如能不能正常啟動，能不能正常升級等等。

　　要點6：一定要小心使用移動存儲設(shè)備

　　在互聯(lián)網(wǎng)發(fā)展起來之前，病毒的傳播是依賴于軟磁盤的，其后讓位于網(wǎng)絡(luò)�，F(xiàn)在，公眾越來越頻繁的使用移動存儲設(shè)備（移動硬盤、U盤、數(shù)碼存儲卡）傳遞文件，這些移動存儲設(shè)備成為木馬傳播的重要通道。計算機用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U盤這個動作，就能讓病毒從一個U盤傳播到另一臺電腦。

　　解決辦法：

　　立即毫不猶豫的禁用U盤的自動播放功能，這個功能的方便性微不足道，但染毒的風(fēng)險非常重要。

　　禁用的方法，可以在毒霸的設(shè)置中修改。

　　要點7：安全上網(wǎng)

　　成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站，區(qū)分什么網(wǎng)站安全，什么網(wǎng)站不安全，這對普通用戶來說，是很困難的。并且還存在原來正常的網(wǎng)站被入侵植入木馬的可能性，也有被ARP攻擊之后，訪問任何網(wǎng)頁都下載木馬的風(fēng)險。

　　上網(wǎng)下載木馬的機會總是有的，誰都無法避免，只能減輕這種風(fēng)險。

　　瀏覽器的安全性需要得到特別關(guān)注，瀏覽器和瀏覽器插件的漏洞是黑客們的最愛，F(xiàn)lash Player漏洞就是插件漏洞，這種漏洞是跨瀏覽器平臺的，任何使用Flash Player的場合都可能存在這種風(fēng)險。

　　解決辦法：

　　及時修補瀏覽器漏洞，及時將瀏覽器升級到最新的版本，減少把有風(fēng)險的系統(tǒng)暴露給攻擊者的時間。

　　避免瀏覽一些灰色站點，通常這種站點流量比較大，比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。瀏覽這類網(wǎng)站，如果發(fā)現(xiàn)系統(tǒng)異常，應(yīng)該立即用《如何檢測電腦是不是“肉雞”》所介紹的方法進(jìn)行檢查。

　　以上，絕不是安全防護(hù)的全部，可以說是最重要的風(fēng)險最大的幾個環(huán)節(jié)，注意從上面這幾點進(jìn)行安全防護(hù)，至少三角貓的黑客拿你沒辦法。

　　安全防護(hù)是動態(tài)的，時刻提高警惕吧，對互聯(lián)網(wǎng)來說，要有視一切為威脅的觀點。就象對一個外科醫(yī)生來說，在他的眼里，一切物體都是被細(xì)菌病毒污染的，消毒是最基本原則。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]