>九大陋習TOP1 忽視對電腦上數據的備份
我們知道,現在的係統說實話常會被一些無法預料的操作拖垮。比如不小心刪除了一個非常重要的文件導致電腦藍屏後無法正常開機的問題;安裝驅動導致硬件出錯無法開機;應用程序與硬件的不兼容現象導致的無法開機問題。
而有時候因為硬件本身的問題也可能導致一些非常重要的數據從你的電腦磁盤上消失,比如硬盤突然掛掉了,這些以外的事故都會給你的工作等造成不小的問題,假如涉及機密資料就這樣憑空消失了,老板肯定不會放過你的!所以定期備份重要的數據文件顯得非常重要。
而實際上呢?大部分計算機用戶都知道定期應該備份重要數據。但是許多用戶從來都不進行備份,或者偶爾備份,但沒有定期對備份的計劃。他們的理由無非就是嫌麻煩、不知道如何使用備份軟件之類的。不會可以學的嘛,不學怎麽能會呢!
其實,使用Windows XP係統內置的Windows備份程序backup.exe 或者第三方備份程序(Ghost 8.3 )就可以將所需的文件迅速備份成為一個獨立的文件。備份好的數據則應該保存到非數據源文件的可存儲設備中,比如移動硬盤,大容量的儲存卡。現在筆記本跟台式機的硬盤售價也很便宜,台式機80G的還不到400元,而筆記本硬盤80G售價跌到了600元以內。
九大陋習TOP2 瀏覽郵件的時候隨意打開附件
也許是好就沒有收到信件了,有些人在收到郵件的時候就歡喜若狂。迅速點擊打開郵件,甚至對於電子郵件中含有的附件,就以為是個什麽意外的驚喜。也許,您隻是想看看附件中到底有什麽東西,對未知事物有強烈的窺探欲。可是您卻不知道,此時正是一個非常恐怖的時刻。要是告訴你,附件中有一個炸彈你還會打開嘛?
知道嘛,電子郵件中的附件可能包含能夠刪除文件或係統文件夾,或者向地址簿中所有聯係人發送病毒的程序編碼。
其中比較容易被洞察的危險附件是那種可執行文件(即可以直接運行的程序),一般特征後綴為.exe,.cmd。
更多可執行文件後綴列表可參見下表:前麵是文件後綴名,後麵的則是文件所屬類型
ADE - Microsoft Access Project Extension
ADP - Microsoft Access Project
BAS - Visual Basic Class Module
BAT - Batch File
CHM - Compiled HTML Help File
CMD - Windows NT Command
COM - MS-DOS Application
CPL - Control Panel Extension
CRT - Security Certificate
DLL - Dynamic Link Library
DO* - Word Documents and Templates
EXE - Application
HLP - Windows Help File
HTA - HTML Applications
INF - Setup Information File
INS - Internet Communication Settings
ISP - Internet Communication Settings
JS - J File
JSE - J Encoded File
LNK - Shortcut
MDB - Microsoft Access Application
MDE - Microsoft Access MDE Database
MSC - Microsoft Common Console Document
MSI - Windows Installer Package
MSP - Windows Installer Patch
MST - Visual Test Source File
OCX - ActiveX Objects
PCD - Photo CD Image
PIF - Shortcut to MS-DOS Program
POT - PowerPoint Templates
PPT - PowerPoint Files
REG - Registration Entries
SCR - Screen Saver
SCT - Windows Component
SHB - Document Shortcut File
SHS - Shell Scrap Object
SYS - System Config/Driver
URL - Internet Shortcut (Uniform Resource Locator)
VB - VB File
VBE - VB Encoded File
VBS - VB File
WSC - Windows Component
WSF - Windows File
WSH - Windows ing Host Settings File
XL* - Excel Files and Templates
而當您收到不能自行運行的文件,例如如Word的.doc文件,以及Excel的.xls文件,不要以為就可以幸免。要知道微軟的這兩種文件中都可內置功能強大的可運行宏。當你點擊查看這兩類文件的時候,就可能被文件中隱藏的宏處理腳本破壞係統或者被刪除程序等。類似的還有那些Visual Basic, Java, Flash等的編譯文件,雖然不能被計算機直接執行,但是當你用程序運行他們的時候照樣會被攻擊到。
在過去普遍認為純文本文件(.txt)或圖片文件(.gif, .jpg, .bmp)這幾種文件格式是安全的,但是現在這個安全的港灣已不複存在了。因為文件擴展名也可以偽裝:病毒散播者能夠利用Windows默認不顯示已知文件擴展名的設置,將可執行文件名稱設為類似CB2700B.jpg.exe這樣。其真實的擴展名被隱藏起來,電腦上將隻顯示為CB2700B.jpg。這樣當你以為它是圖片文件點擊開的時候,但實際上卻執行了一個惡意程序。更有甚者,有的惡意程序可以直接內置於圖片文件的前端,同時也可以不必修改文件後綴,同時圖片照樣可以預覽,但是如果你雙擊圖片想仔細看看的時候,此時你已經觸發了這個隱藏的惡意程序了,剩下的什麽結果我想不用說也知道了吧。
九大陋習TOP3 甭管什麽連接直接就點
也許郵件的附件並不是唯一會給你帶來麻煩的問題之源。瀏覽網頁或者查看電子郵件的時候,如果您看到一個網站連接,你會不假思索直接點嘛?如果您直接就點擊了,我隻能說你的安全意識實在是太差了。如果您還仔細看看地址,您至少還有那麽點安全意識。可是,即使您仔細看了地址才去點擊,依然還是會有點危險哦!也許您會忽略了一個很重要的問題——網頁上的鏈接地址並不一定會是你所想去的網站。不信?看看下圖!
您看看,畫麵上的那個鏈接顯示的是新浪網,可是實際上我們看到它指向的網站卻是走進中關村的網址。對付這樣的鏈接最好用鼠標在鏈接上滑過而不要點擊,這樣就在瀏覽器下麵的狀態欄中看到實際的網址鏈接了。
不要小看這招哦!如果這個鏈接後麵的網頁中植入ActiveX或自動運行腳本,利用這些就可能進行各種類型的惡意行為,比如格式化硬盤,在計算機上安裝後門軟件,這樣黑客就可以潛入並奪取計算機的控製權了。
>
九大陋習TOP4 不用防火牆就上網
當您家裝上ASDL或者小區寬帶的時候,您是不是直接就將電腦跟網絡口用網線相連?您完全沒有意識到您正在將這台電腦暴露在病毒和黑客麵前嘛?也許你還以為網上那些人鼓吹的防火牆無用論是多麽的正確,但是我能告訴你的是一個真正的高手可以不裝殺毒軟件,但是一般都會在自己的電腦上安裝一個防火牆。而如果你不能回答下麵的幾個問題,我還是建議您趕緊裝一個吧!
你知道自己運行的程序都是可以信賴的嘛?你知道目前電腦上運行的那些程序都是做什麽的?你知道現在運行的程序有多少使用到了網絡連接?你知道有人正在對你的電腦進行ping攻擊嘛?
防火牆的功能就是讓你知道究竟你的電腦正在幹什麽!讓我們來看看防火牆的作用吧
所謂“防火牆”,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網絡通訊時執行的一種訪問控製尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說,如果不通過防火牆,內網的用戶就無法訪問外網,而外網的用戶同樣也無法和內網的用戶進行通信。
防火牆是網絡安全的屏障:
一個防火牆能極大地提高一個內部網絡的安全性,並通過過濾不安全的服務而降低電腦使用的風險。由於隻有經過允許的應用協議能通過防火牆,所以網絡環境變得更安全。如,防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火牆同時可以保護網絡免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆可以拒絕以上類型的攻擊並通知防火牆管理員。
對網絡存取和訪問進行監控審計:
由於所有的訪問都經過防火牆,防火牆就能記錄下這些訪問並給出0日誌記錄,同時也能提供網絡使用情況的統計數據。當出現可疑連接的時候,防火牆能進行適當的報警,並提供網絡是否受到監測和攻擊的詳細信息。另外,收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控製是否充足。而網絡使用統計對網絡需求分析和威脅分析等而言也是非常重要的。
防止內部信息的外泄:
通過利用防火牆對內部網絡的劃分,可實現內部網重點網段的隔離,從而限製了局部重點或敏感網絡安全問題對全局網絡造成的影響。再者,隱私是內部網絡非常關心的問題,一個內部網絡中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網絡的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個係統使用的頻繁程度,這個係統是否有用戶正在連線上網,這個係統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網絡中的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
>
九大陋習TOP5 安裝了殺毒防間諜軟件卻不運行、升級
雖然殺毒軟件,防間諜軟件用處還是不小,但是我們同時也不得不麵對這樣的現實:殺毒程序非常令人討厭。他們總是阻斷那些你想要使用的應用,甚至有時你必須在安裝新軟件前先停止殺毒程序。而且為了保證殺毒軟件的時效性,你還不得不經常進行升級病毒庫。非常麻煩,而且裝上殺毒軟件以後,你總是發現殺毒軟件占據了過多的內存使用。很多朋友跟我抱怨裝上殺毒軟件以後,512Mb的內存都嫌不夠。
雖然有上麵各式各樣的問題,可現在的環境下,你無法承擔不使用殺毒軟件所帶來的後果。病毒、木馬、蠕蟲等惡意程序不僅會削弱和破壞係統,還能通過您的電腦向網絡其他用戶散播病毒。在極端情況下,甚至能夠破壞整個網絡。例如當年的衝擊波、振蕩波大掃蕩!
間諜軟件則是近幾年來一種不斷增加的威脅。在安裝一些共享軟件的時候,這些間諜軟件也同時在在你的電腦上電腦上進行安裝(通常都是在你不知道的情況下,而且極其不顯眼)。在搜集係統中的情報然後發送給間諜軟件程序的作者或銷售商。殺毒程序經常無法察覺間諜軟件,因此請務必使用一個專業的間諜軟件探測清除軟件。
>
九大陋習TOP6 咋什麽密碼都幹一個呢?
現在很多資訊我們必須從一些專業的論壇中才能得到,很多論壇必須的登陸才能看到正文。所以,很多網友在各種不同的論壇上都注冊了相同的ID用的都是相同的SN,甚至這些論壇的ID使用的SN跟郵箱使用的SN都一樣。更猛的是有些人居然連銀行密碼都設置成為一樣的。
假使論壇的ID被某些人破解了,而正好你的郵箱密碼也跟論壇ID類似,郵箱也被攻破,郵箱中又正好有網絡銀行等一係列的重要信息存在,你豈不是連死的心都有?這其實就是大多數人的一個常見錯誤:為了圖省事好記住,密碼都采用了同一個。
>
九大陋習TOP7 大量的程序安裝卸載
由於用戶(尤其是像我這樣的)出於對新技術的渴望,經常會安裝和嚐試很多各式各樣的新軟件。一般來說免費提供的測試版程序能夠讓我可以搶先體驗最新的功能。此外,互聯網上實在有太多太多的免費軟件和共享軟件,甚至有些人還是一些大型破解組織的會員。
在你安裝這一個又一個軟件的時候,你會發現Windows操作係統的運行速度已經跟原來剛裝好的時候不可同日而語了。同時,您安裝的軟件數量越多,您使用含有間諜軟件的程序,或者使用編寫不合理可以導致係統工作不正常或者崩潰的軟件幾率就會更高。這樣帶來的直接結果就是你不得不重新安裝一次係統,但是那些含有間諜軟件的程序早已將在此期間所收集到的資料發送給了那個作者或者運營商。
附錄 間諜軟件的危害
有調查報告顯示,間諜軟件感染率遠遠高於我們的預期。2004年還在30%左右徘徊的感染率到了2005年已經達到了90%。間諜軟件已經從以前單一的收集用戶信息和盜取有價賬號等方式擴展到惡意廣告。間諜軟件的危害不僅僅是花花綠綠的廣告的騷擾,往往背後還隱藏著更加嚴重的威脅:間諜軟件被黑客利用能夠記錄用戶在計算機上的任何活動,包括敲打鍵盤的鍵位、密碼、發送和接收的電子郵件、網絡聊天記錄和照片等等。如果真的不幸被一個黑客盯上,並在電腦裏放了一個間諜軟件,小到E-mail、QQ、MSN號碼,大到ADSL賬號、網上銀行賬號都會成為它們搜索的目標。
也許您會說,那我就隻安裝那些經過授權的正式版本商業軟件。但是你要知道過多的安裝和卸載也會弄亂注冊表。而且並非所有的程序卸載都能將程序在硬盤上的剩餘部分清理幹淨,而正是這樣的行為會導致係統逐漸變慢。
>
九大陋習TOP8 從來不整理硬盤,還嫌慢?
頻繁安裝和卸載程序或增加、刪除任何類型的數據都會導致磁盤上碎片大量出現。這些主要是跟數據在磁盤上的保存方式有關:為了更好地管理磁盤空間和更高效地從硬盤讀取數據,操作係統規定一個簇中隻能放置一個文件的內容,因此文件所占用的空間,隻能是簇的整數倍;而如果文件實際大小小於一簇,它也要占一簇的空間。所以,一般情況下文件所占空間要略大於文件的實際大小,隻有在少數情況下,即文件的實際大小恰好是簇的整數倍時,文件的實際大小才會與所占空間完全一致。
硬盤的文件寫入效果
在一個新的空磁盤中保存文件時,文件被保存在連續的簇上。如果您刪除的文件占用了6個簇,然後保存了一個占用10個簇的文件,那麽頭6個簇的數據會保存在刪除文件空出的5個空簇中,剩餘的5個則保存在緊接著的五個空簇中,這樣就使得文件變得零散或者分裂。然後在訪問文件時,磁頭不會同時找到文件的所有部分,而是到磁盤的不同地址上找回全部文件。這樣使得訪問速度變慢。如果文件是程序的一部分,程序的運行速度就會變慢。碎片過於零散的磁盤運行速度會比剛買的硬盤慢上不少。不過,這些僅在文件非常多,同時非常細小的時候比較明顯。
你可以使用Windows裏帶有的磁盤碎片整理工具或者第三方磁盤碎片整理工具Defrag之類的軟件將硬盤上的文件重新排列,以使文件在磁盤上能夠連續存放,在磁頭讀取的時候更加流暢。
另外一個常見的錯誤做法是磁盤過滿。許多程序都會生成臨時文件,運行時需要磁盤提供額外空間。你可以使用Windows XP的磁盤清理工具或者第三方程序查找和刪除很少用到的文件,或者你也可以手動刪除文件來釋放磁盤空間。
>
九大陋習TOP9 共享卻不設置足夠的權限
分享數據是一種網絡存在的根本原因。但是在網絡上,隨意的分享卻可能將你的電腦暴露在危險之中。如果您允許文件和打印機共享,別人就可以隨意從遠處連接你的電腦,並訪問您的數據。即使您沒有設置共享文件夾,在默認情況下,Windows係統會隱藏每塊磁盤根目錄上可管理的共享。一個黑客高手完全可以利用這些共享侵入您的電腦。
>
