电脑初级用户网络安全详尽全攻略

6/18/2004来源:教你一招人气:19344

  随着我国电脑用户几何级数的增长,关于电脑安全的问题显得日益突出。电脑病毒如冲击波、震荡波等层出不穷,利用木马、黑客程序偷盗用户帐号资料及游戏ID等情况也时有所闻。电脑的安全问题已成为广大电脑用户特别是上网用户的切肤之痛。为了帮助一些电脑初级用户减少一点中招的机率,笔者谈点体会,希望能够对大家有所帮助。

  一、及时对操作系统进行补丁升级
 
  目前出现的病毒中,有很大一部分是利用微软的Windows操作系统的漏洞,进而通过其来实施对广大电脑用户的攻击的。及时对操作系统进行补丁升级是防范这类电脑病毒攻击最有效的方法。无论是去年发生的冲击波,还是今年流行的震荡波,都是这类病毒的典型。以震荡波病毒为例来讲,该病毒就是利用了Windows LSASS的一个已知漏洞。这是一个缓冲溢出漏洞,后果是使远程攻击者完全控制受感染系统。从2004年5月1日4:15 AM(太平洋标准时间),TrendLabs为控制该病毒的传播,发布病毒中度风险警报开始,之后迅速在全世界流传。而实际上,微软针对该漏洞的补丁KB835732早在4月13日已经发布,如果您已进行了操作系统补丁升级,杜绝了该系统漏洞,震荡波也就失去了攻击目标。因此,及时对您的操作系统进行补丁升级,是防止漏洞型病毒最安全也最有效的方法。

  二、安装电脑防病毒软件

  目前的电脑防病毒软件绝大部分都带有实时监控功能,大家只要在开机时让系统自动开启实时监控即可对电脑进行全程保护。国产的瑞星江民金山毒霸等电脑防病毒软件在公安部的防病毒测评中都获得了高分,是电脑用户不错的选择。另外,国际知名的赛门铁克公司生产的Antivirus系列也在国内拥有大量的用户群。如果在您的电脑中安装了电脑防病毒软件,就会在您的电脑与病毒之间建立了一道牢固的屏障,对于保障电脑的安全运行有着巨大的作用。但是,即使您安装了电脑防病毒软件,也不是一劳永逸的,还要经常对防病毒软件进行病毒代码的升级,以确保防病毒软件的病毒库中不断增加新的病毒,从而进一步识别并杀死新产生的电脑病毒。另外需要提醒大家的是:有的电脑防病毒软件虽然提供了检测新版本并自动升级的功能,但可能由于该软件模块存在Bug,实际使用时并不成功,还需要点击软件界面中的升级才能进行病毒代码的升级。

  下面附上一些电脑防病毒软件的下载地址,供大家参考使用。当然,笔者推荐您最好的办法还是购买一套防病毒软件。

  瑞星杀毒软件2004 测试版:采用第5代引擎,立体防毒。

  下载地址:http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=1561&num=1

  金山毒霸6 公测版:

  下载地址:http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=6747&num=1

  三、安装网络防火墙

  有的朋友把网络防火墙与电脑防病毒软件混为一谈,认为安装了电脑防病毒软件就不用安装网络防火墙了,其实这是一个错误认识。目前大部分电脑防病毒软件套装带有网络防火墙,但电脑防病毒软件并不等同于网络防火墙。电脑防病毒软件侧重于对防范电脑病毒的攻击,而网络防火墙侧重于防范黑客对电脑端口的访问。因此,电脑用户有必要在安装电脑防病毒软件的同时安装网络防火墙。安装了网络防火墙,就可挡住大部分对您电脑端口的访问。未经您的同意,对方就不能连接到您计算机的端口,从而保证您的计算机的安全。见图:


图1

  下面附上一些网络防火墙的下载地址:

  KFW傲盾防火墙个人版:http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10513.shtml

  费尔个人防火墙: http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10512.shtml

  瑞星个人防火墙:提供网络实时过滤监控功能,保证您的计算机和私人资料处于安全的状态。

  下载地址:http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=545&num=1

  天网个人防火墙: 采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows 网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃。使用上手十分容易。

  下载地址:http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=4575&num=1

  四、关闭系统默认共享、不必要的服务和端口

  在Windows2000及WindowsXP和WindowsServer2003等操作系统中,系统会根据计算机的配置,自动创建部分特殊共享资源。尽管在“我的电脑”里这些共享资源是不可见的,在“Windows 资源管理器”也是不可见的,但通过使用共享资源名称的最后一位字符后键入 $方法后,别人就能轻易找到到这些特殊的共享资源。如果您开机进入系统的密码过于简单,网上流传的一些非典型黑客软件如“肉鸡杀手”等都能立刻查到您的计算机的地址、用户名及一些简易密码而侵入到您的计算机。这样,这些特殊共享资源就相当于在我们的系统中开了一扇后门,如果不注意防范,危害也是很大的。进行卓有成效的防范最彻底的办法就是在计算机中关闭这些特殊共享资源。具体做法是打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在其下新建“字符串值”,命名可随意,比如“delshareC$”,鼠标右键单击,在弹出的快捷菜单中左键单击“修改”,在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del” (不包括引号)按“确定”按钮。同理添加“字符串值”如“delshareD$”, “数值数据”为“net share D$ /del”等,有几个分区就加到哪为止。之后保存注册表重启计算机,即能实现开机自动关闭这些特殊共享资源。您还可以根据自己的需要与系统对服务的描述来关闭Windows2000 /XP/2003 的一些不必要的服务和端口来提高您计算机的安全性能。如Error Reporting Service、Messenger、Net Logon等服务。具体方法:打开控制面板 > 管理工具 > 组件服务, 在选定服务项目上单击右键, 在出现的快捷菜单中点击“属性”一栏,见图:


图2

  接着,在出现的属性页面中将“启动类型”改为“手动”或者“禁用”即可。见图:


图3

  五、提高电脑安全防范意识,防止通过邮件或即时通讯软件感染病毒

  对于陌生人的电子邮件,不要怀着好奇心去试着打开,对邮件中的附件则必须十分小心。对于扩展名为EXE 、PIF 、BAT 、VBS 、JS 、SCR 之类的可执行文件的邮件附件,即使已出现过诸如: ++++ Attachment: No Virus found 、++++ Norman AntiVirus - www.norman. com 之类已被病毒扫描软件扫描过的字样,也不能随意打开。必须由您的计算机中安装的防病毒软件的新版本进行扫描后再行打开。另外,如果是 HTML 格式的邮件,您还要再多长一个心眼,因为里面可能会利用 IE 内核的漏洞嵌入一些有害的脚本病毒, 例如常见的 < iframe src=“...” > 等字样的邮件就千万不能打开。所以推荐大家在选择邮件的预览模式时,最好不要用邮件客户端的直接 HTML 预览模式,而是采用文本预览模式进行。其次, 不要轻易打开即时通讯软件传来的文件。俗话说:林子大了,什么鸟都有。害人之心不可有,防人这心不可无。在网络这个虚拟的场合中,多一份小心只能是有益无害的。

  六、安装恶意 ActiveX 的免疫程序和木马专杀程序,提高对恶意 ActiveX控件的免疫能力

  经常听到某人电脑上的IE主页被改掉了,传统方法是打开注册表将[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]分支,在右侧窗格将Start Page设成blank即可。而现在,这种方法已经不太管用了。因为有的是中了恶意ActiveX控件的招,也有的是中了DLL型的木马,只要系统重启IE主页又会被改掉。这样,就有必要安装一个恶意ActiveX免疫程序,以减少这种情况的发行机率。

  下面附上一些ActiveX免疫程序的下载地址:

  SpywareBlaster:虽并不能扫描和清除间谍程序,但它可以在该软件被安装的时候及时阻止,拦阻间谍程序数据中的ActiveX控制元件(如Lop.com 和 Xupiter)。

  下载地址:down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=9507&num=1

  Search and Destroy:能扫描你的硬盘并从中找出里面的广告和间谍程序,然后把这些会对你的电脑产生危害的程序移除。

  下载地址:http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=9962&num=1

  而您一旦已经中招,则必须使用木马专杀程序对这些木马进行剿杀。下面一些比较著名的木马查杀程序的下载地址:

  trjsetup :下载地址:http://9958.com/download/wall/trjsetup.exe

  木马克星:一款实现了动态监视网络与静态特征字扫描的完美结合专门针对国产木马的软件,可以查杀国际木马、电子邮件木马,保证查杀冰河类文件关联木马,oicq类寄生木马,icmp类幽灵木马,网络神偷类反弹木马。内置木马防火墙,任何黑客试图与本机建立连接时都需iparmor确认,可以查杀木马,还可以查黑客。

  下载地址:down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=4973&num=1

  总之,电脑用户为了减少中电脑病毒的机率,要养成良好的电脑使用习惯。对于来历不明的软盘、光盘尽量不要轻易使用,更不要随意安装来历不明的软件。并及时升级防病毒软件,以确保电脑的安全。