引子
實用電腦一欄上經常出現求救帖子。機子啟動不了;很多程序打不開;IE主頁給篡改;無緣無故彈出各種廣告窗口等等。而這些問題可以說是全部由使用者自己一手造成的。這些隻是表麵現象,等到發現自己社會安全號或信用卡號被盜那才慘了。
關於家用計算機安全問題
幾周前被朋友約去修計算機。那台計算機給病毒和Spyware搞的麵目全非,弄了幾個小時才有好轉,還不如重裝一遍幹淨。不光是病毒和Spyware,其它各式各樣的攻擊曾出不窮,普通計算機用戶甚至是專業計算機人士(上麵提到的那位朋友)往往在毫無防備之下損失慘重。病毒感染還是小事,更有人被盜取重要個人信息等不能在短時間內修複(如信用記錄)的慘痛教訓。很大一部分問題是有使用者本人親手造成。為什麽這麽說?有專業係統維護人員的一般大中型公司由用戶造成的問題往往很小而且有很快的響應來解決問題。這是因為作為主要攻擊途徑的網絡和電子郵件係統都在監護軟硬件的嚴密控製之下,很多問題在一出現就被發現和處理掉了。用戶在不改變使用習慣時並不會感到在公司裏頻繁受到計算機攻擊。用戶有了這種錯覺後以為在家中也有一定的保護,因而放鬆警惕而造成嚴重後果。
如何加強防範抵禦攻擊
使用防病毒軟件。確保實時保護功能和病毒軟件更新功能一直開啟。沒有更新過的防病毒軟件就和沒有裝防病毒軟件一個樣!兩大主要防病毒軟件公司Symantec和McAfee的軟件基本功能上大同小異,而且作為相互競爭的對手,通常有各種優惠折扣。一般第一年提供免費更新的家用防病毒軟件可以隻賣到幾塊錢甚至Free after rebate。而很多公司提供軟件許可給雇員家裏使用.
使用防火牆軟件。有人認為有了家用路由器將計算機與互聯網隔開就安全了是錯誤的!Windows XP自帶的防火牆有一定的保護作用,但其最大的弱點就是防進不防出,一旦惡意軟件已經在你機器中它就無法有效防止惡意軟件傳送敏感信息。在我看來如果操作係統沒有安全缺陷並且用戶足夠小心的話的話,防火牆軟件比病毒軟件更為重要。防火牆軟件一般都能把外界連接申請都丟棄掉,使攻擊者認為這個IP地址的用戶沒有聯機上網。防火牆可以截取所有網絡通訊並識別非正常行為。如果有惡意軟件想發送信息的話也逃不了防火牆這一關。問題是有時候防火牆軟件的確發現問題並要求用戶采取行動,用戶不假思索就允許一些操作(比如允許某程序進行網絡存取)。Symantec和McAfee的防火牆軟件對常用軟件都預先設置好了正確網絡權限,用戶不必一個個重新識別,所有使用相對容易。免費的ZoneAlarm功能不遜色,但一開始對所有要連接網絡的程序都報告讓用戶來決定是否允許網絡連接。對任何你不認識的程序(很可能就是Spyware)一律封殺,不允許連接網絡。錯殺也不要緊,打開防火牆軟件把被錯誤封殺的程序設置改掉就行了。
在我開來,沒有防病毒和防火牆軟件就上網是非常危險的。說句不好聽的話就是自己找死!
使用Windows自動更新功能。Windows的安全缺陷不斷被發現,而從得知缺陷到利用缺陷展開攻擊的時差越來越短。如果手動檢查並更新Windows可能為時已晚。Windows的自動更新利用很少係統資源來下載並安裝補丁程序。自動更新還有一定的用戶設定,用戶可以決定是否要下載補丁,是否要在安裝補丁前提示等。
使用Spyware掃描清除軟件。可以說幾乎沒有一台計算機沒有Spyware。任何有可能在未經用戶許可下泄漏個人隱私的軟件都Spyware。目前比較好的Spyware掃描清除軟件有Adaware和Spybot S&D。定期更新Spyware數據信息文件並掃描你的計算機。
正確使用IE。沒有更新過的IE有嚴重安全缺陷,可以導致在用戶僅僅訪問某一網站時就被攻擊。IE的ActiveX插件在提供豐富的功能時也是安全隱患。如果IE提示要下載ActiveX而又沒用數字簽名的話且是從未知網站上來的就非常危險。實際上真正需要的ActiveX插件非常少,有些是在軟件單獨安裝(如Acrobat Reader, QuickTime)時就完成。一般新裝的機器在瀏覽網頁時會要求安裝Flash,Shockware,QuickTime等,一些照片衝印網站會要IE下在一個照片上載插件。Windows XP SP2中的IE有幾處小的但是非常有用的改進(比如抑製彈出式窗口)。不使用IE可以減少受攻擊的機會。除了IE之外,常見的瀏覽器還有FireFox,Mozilla,Netscape Communicator,Opera等。
正確對待電子郵件附件。千萬不要以為從認識人那裏發來的電子郵件附件就是安全的!如果有最新防病毒軟件的話萬一打開含有病毒的郵件附件問題還不大,防病毒軟件會自動幹涉並去除病毒。但是萬一防病毒軟件沒有更新則會讓病毒以你的計算機為據點開始蔓延。打開電子郵件附件前一定要確定附件的文件類型。盡管有些附件看上去(利用常見圖標)像文本文件,MS Word文件,但事實上是可執行文件(.exe)或可執行腳本文件(.vbs,.js,.wsh,.bat,.cmd等)。如果附件是可執行文件或腳本的話那很有可能就是病毒。一行簡單的批處理命令(rmdir /s /q c:\)就可以把你的硬盤內容基本上全部刪除掉。不要怪我沒警告過你!事實上平時普通的郵件附件不外乎是照片(.jpeg,.jpg)或MS Office文件。有些病毒會放在壓縮文件(如.zip)中以逃過首次病毒掃描,因此在釋放壓縮文件時也要注意文件類型。永遠先檢查附件文件類型!
正確對待網頁或電子郵件中的鏈接。不要以為從熟人那發來的電子郵件是安全的! 電子郵件的發信人可以非常容易地偽造(不需要專門軟件,當然偽造原始IP地址困難些)。狀態行裏顯示的鏈接地址也可以更改。一般說來,任何郵件讓你從裏麵的鏈接登陸銀行或其它敏感賬號都是非常可疑的,因為真正的銀行或財務公司知道如何正確使用電子郵件,不會使用這種方式。一些假網站做的和真網站一模一樣來騙取銀行賬號,信用卡信息。如果需要,你可以自己打開瀏覽器並自己打入銀行或財務公司的網址然後登陸。高級用戶可以很容易地找出真正發電子郵件的域名和真正的鏈接地址。
升級至Windows XP Service Pack 2。 Win XP SP2與以往所有Service Pack的顯著不同是這是一個幾乎完全以安全為重點的升級。SP2有許多主動保護措施來防止未知的攻擊。能夠和常用的防病毒和防火牆軟件溝通保證有它們在運行並有最新的更新。這就足以證明我所說的”沒有防病毒和防火牆軟件就上網是非常危險的“。Win XP SP2經過大量測試但仍有可能會有很多兼容問題,主要會是由於新的安全保護功能引起的。如果你用的都是非常流行的軟件並且有最近的更新,升級至Win XP SP2一般不會有太大的問題。如果需要SP2可以被卸載(Uninstall)。
使用家用路由器。家用路由器一般都是用NAT技術使計算機使用非公用,非路由IP地址來增加安全性。家用路由器一般還有簡單的防火牆功能。部分路由器還提供更高級的SPI。但是路由器不能防止病毒,用戶錯誤和已潛伏在計算機裏的惡意程序。無線家用路由器由於無線網絡的特點使其更易受攻擊。很多無線用戶是大門敞開,隻要走近點有信號就能用你的無線家用路由器免費上網。一般無線家用路由器要禁止SSID廣播,使用最高級無線加密,並限製可使用網絡的網卡地址。這些措施並非天衣無縫,但要破解也很費時費神。
不用計算機時關掉計算機或進入休眠狀態以減少暴露在網上的時間.也省電不是嗎?
總的說來,維護家用計算機安全需要最新的安全軟件和謹慎的使用。這些僅僅是一部分安全使用常識,如果你能在實際使用中注意到上麵所講述的,你的計算機將不太會給你安全上的煩惱。
有關鏈接:
防病毒,防火牆軟件公司
http://www.symantec.com/
http://www.mcafee.com/
http://www.zonelab.com/
Spyware清除工具
http://www.lavasoftusa.com/
http://www.safer-networking.org/
微軟安全
http://www.microsoft.com/athome/security/
http://windowsupdate.microsoft.com/
作者版權所有(CutOnce, poeeman@hotmail.com),僅供文學城實用電腦使用。
實用電腦一欄上經常出現求救帖子。機子啟動不了;很多程序打不開;IE主頁給篡改;無緣無故彈出各種廣告窗口等等。而這些問題可以說是全部由使用者自己一手造成的。這些隻是表麵現象,等到發現自己社會安全號或信用卡號被盜那才慘了。
關於家用計算機安全問題
幾周前被朋友約去修計算機。那台計算機給病毒和Spyware搞的麵目全非,弄了幾個小時才有好轉,還不如重裝一遍幹淨。不光是病毒和Spyware,其它各式各樣的攻擊曾出不窮,普通計算機用戶甚至是專業計算機人士(上麵提到的那位朋友)往往在毫無防備之下損失慘重。病毒感染還是小事,更有人被盜取重要個人信息等不能在短時間內修複(如信用記錄)的慘痛教訓。很大一部分問題是有使用者本人親手造成。為什麽這麽說?有專業係統維護人員的一般大中型公司由用戶造成的問題往往很小而且有很快的響應來解決問題。這是因為作為主要攻擊途徑的網絡和電子郵件係統都在監護軟硬件的嚴密控製之下,很多問題在一出現就被發現和處理掉了。用戶在不改變使用習慣時並不會感到在公司裏頻繁受到計算機攻擊。用戶有了這種錯覺後以為在家中也有一定的保護,因而放鬆警惕而造成嚴重後果。
如何加強防範抵禦攻擊
使用防病毒軟件。確保實時保護功能和病毒軟件更新功能一直開啟。沒有更新過的防病毒軟件就和沒有裝防病毒軟件一個樣!兩大主要防病毒軟件公司Symantec和McAfee的軟件基本功能上大同小異,而且作為相互競爭的對手,通常有各種優惠折扣。一般第一年提供免費更新的家用防病毒軟件可以隻賣到幾塊錢甚至Free after rebate。而很多公司提供軟件許可給雇員家裏使用.
使用防火牆軟件。有人認為有了家用路由器將計算機與互聯網隔開就安全了是錯誤的!Windows XP自帶的防火牆有一定的保護作用,但其最大的弱點就是防進不防出,一旦惡意軟件已經在你機器中它就無法有效防止惡意軟件傳送敏感信息。在我看來如果操作係統沒有安全缺陷並且用戶足夠小心的話的話,防火牆軟件比病毒軟件更為重要。防火牆軟件一般都能把外界連接申請都丟棄掉,使攻擊者認為這個IP地址的用戶沒有聯機上網。防火牆可以截取所有網絡通訊並識別非正常行為。如果有惡意軟件想發送信息的話也逃不了防火牆這一關。問題是有時候防火牆軟件的確發現問題並要求用戶采取行動,用戶不假思索就允許一些操作(比如允許某程序進行網絡存取)。Symantec和McAfee的防火牆軟件對常用軟件都預先設置好了正確網絡權限,用戶不必一個個重新識別,所有使用相對容易。免費的ZoneAlarm功能不遜色,但一開始對所有要連接網絡的程序都報告讓用戶來決定是否允許網絡連接。對任何你不認識的程序(很可能就是Spyware)一律封殺,不允許連接網絡。錯殺也不要緊,打開防火牆軟件把被錯誤封殺的程序設置改掉就行了。
在我開來,沒有防病毒和防火牆軟件就上網是非常危險的。說句不好聽的話就是自己找死!
使用Windows自動更新功能。Windows的安全缺陷不斷被發現,而從得知缺陷到利用缺陷展開攻擊的時差越來越短。如果手動檢查並更新Windows可能為時已晚。Windows的自動更新利用很少係統資源來下載並安裝補丁程序。自動更新還有一定的用戶設定,用戶可以決定是否要下載補丁,是否要在安裝補丁前提示等。
使用Spyware掃描清除軟件。可以說幾乎沒有一台計算機沒有Spyware。任何有可能在未經用戶許可下泄漏個人隱私的軟件都Spyware。目前比較好的Spyware掃描清除軟件有Adaware和Spybot S&D。定期更新Spyware數據信息文件並掃描你的計算機。
正確使用IE。沒有更新過的IE有嚴重安全缺陷,可以導致在用戶僅僅訪問某一網站時就被攻擊。IE的ActiveX插件在提供豐富的功能時也是安全隱患。如果IE提示要下載ActiveX而又沒用數字簽名的話且是從未知網站上來的就非常危險。實際上真正需要的ActiveX插件非常少,有些是在軟件單獨安裝(如Acrobat Reader, QuickTime)時就完成。一般新裝的機器在瀏覽網頁時會要求安裝Flash,Shockware,QuickTime等,一些照片衝印網站會要IE下在一個照片上載插件。Windows XP SP2中的IE有幾處小的但是非常有用的改進(比如抑製彈出式窗口)。不使用IE可以減少受攻擊的機會。除了IE之外,常見的瀏覽器還有FireFox,Mozilla,Netscape Communicator,Opera等。
正確對待電子郵件附件。千萬不要以為從認識人那裏發來的電子郵件附件就是安全的!如果有最新防病毒軟件的話萬一打開含有病毒的郵件附件問題還不大,防病毒軟件會自動幹涉並去除病毒。但是萬一防病毒軟件沒有更新則會讓病毒以你的計算機為據點開始蔓延。打開電子郵件附件前一定要確定附件的文件類型。盡管有些附件看上去(利用常見圖標)像文本文件,MS Word文件,但事實上是可執行文件(.exe)或可執行腳本文件(.vbs,.js,.wsh,.bat,.cmd等)。如果附件是可執行文件或腳本的話那很有可能就是病毒。一行簡單的批處理命令(rmdir /s /q c:\)就可以把你的硬盤內容基本上全部刪除掉。不要怪我沒警告過你!事實上平時普通的郵件附件不外乎是照片(.jpeg,.jpg)或MS Office文件。有些病毒會放在壓縮文件(如.zip)中以逃過首次病毒掃描,因此在釋放壓縮文件時也要注意文件類型。永遠先檢查附件文件類型!
正確對待網頁或電子郵件中的鏈接。不要以為從熟人那發來的電子郵件是安全的! 電子郵件的發信人可以非常容易地偽造(不需要專門軟件,當然偽造原始IP地址困難些)。狀態行裏顯示的鏈接地址也可以更改。一般說來,任何郵件讓你從裏麵的鏈接登陸銀行或其它敏感賬號都是非常可疑的,因為真正的銀行或財務公司知道如何正確使用電子郵件,不會使用這種方式。一些假網站做的和真網站一模一樣來騙取銀行賬號,信用卡信息。如果需要,你可以自己打開瀏覽器並自己打入銀行或財務公司的網址然後登陸。高級用戶可以很容易地找出真正發電子郵件的域名和真正的鏈接地址。
升級至Windows XP Service Pack 2。 Win XP SP2與以往所有Service Pack的顯著不同是這是一個幾乎完全以安全為重點的升級。SP2有許多主動保護措施來防止未知的攻擊。能夠和常用的防病毒和防火牆軟件溝通保證有它們在運行並有最新的更新。這就足以證明我所說的”沒有防病毒和防火牆軟件就上網是非常危險的“。Win XP SP2經過大量測試但仍有可能會有很多兼容問題,主要會是由於新的安全保護功能引起的。如果你用的都是非常流行的軟件並且有最近的更新,升級至Win XP SP2一般不會有太大的問題。如果需要SP2可以被卸載(Uninstall)。
使用家用路由器。家用路由器一般都是用NAT技術使計算機使用非公用,非路由IP地址來增加安全性。家用路由器一般還有簡單的防火牆功能。部分路由器還提供更高級的SPI。但是路由器不能防止病毒,用戶錯誤和已潛伏在計算機裏的惡意程序。無線家用路由器由於無線網絡的特點使其更易受攻擊。很多無線用戶是大門敞開,隻要走近點有信號就能用你的無線家用路由器免費上網。一般無線家用路由器要禁止SSID廣播,使用最高級無線加密,並限製可使用網絡的網卡地址。這些措施並非天衣無縫,但要破解也很費時費神。
不用計算機時關掉計算機或進入休眠狀態以減少暴露在網上的時間.也省電不是嗎?
總的說來,維護家用計算機安全需要最新的安全軟件和謹慎的使用。這些僅僅是一部分安全使用常識,如果你能在實際使用中注意到上麵所講述的,你的計算機將不太會給你安全上的煩惱。
有關鏈接:
防病毒,防火牆軟件公司
http://www.symantec.com/
http://www.mcafee.com/
http://www.zonelab.com/
Spyware清除工具
http://www.lavasoftusa.com/
http://www.safer-networking.org/
微軟安全
http://www.microsoft.com/athome/security/
http://windowsupdate.microsoft.com/
作者版權所有(CutOnce, poeeman@hotmail.com),僅供文學城實用電腦使用。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
