再談家用計算機安全 自己仔細重讀了幾遍第一篇家用計算機安全貼,覺得有些還沒有講清楚或講的不夠淺顯。 家用計算機安全危機分類和預防 病毒入侵 [主要特點]病毒的最主要特性就是駐留,複製和傳播。符合這個特征的不管有沒有惡性後果的各種類型病毒數不勝數。病毒發作重則把你計算機整個幹掉,輕則不痛不癢,中間可幹無數壞事包括最近一段時間比較"流行"的阻斷服務攻擊(DoS)。 [入侵方式]用戶自己上當打開(電子郵件附件,網絡下載程序或其它未知軟盤光盤上的程序),操作係統安全漏洞,軟件安全漏洞,惡意軟件留的後門 [防範要點]使用最新防病毒軟件。病毒搜索引擎和病毒信息文件要及時更新,最好是設成自動更新。防病毒軟件一般都依靠已掌握的病毒信息庫來探測係統。新的防病毒軟件和操作係統(甚至BIOS)能識別類似病毒的操作企圖(比如其它程序想打開地址本或非法修改關鍵內存)並警告用戶。用戶養成好的使用習慣不輕易上當對於防範新出現的病毒特別重要。W32/Mydoom.o@MM於7/26/2004早上病毒首次出現,公司裏有(笨)人上當中招開始不停傳播病毒並匿名發電子郵件到我的信箱。由於附件特殊且很快斷定郵件不是從郵件服務器發出,雖然防病毒軟件掃描沒有報警,我還是立即匯報IT Security。隨後又收到兩封從同一機器發出的不同署名郵件,於是感到事態嚴重,立即打電話給那台機器的用戶(軟件工程師?!)讓他至少拔掉網線。三小時後McAfee發布4381更新病毒信息文件並能探測清楚此病毒。 Spyware/Adware [主要特點]與病毒不同的是一般Spyware/Adware不主動傳播也不搞無法挽救的破壞,但是會傳送計算機的個人資料或不停幹擾用戶正常使用(彈出廣告,劫持主頁等)。一些惡性軟件(象擊鍵記錄和特洛伊木馬等)也可以算為Spyware。 [入侵方式]基本上都是在下載的免費軟件中,也有通過類似病毒方式入侵。雖然有些軟件許可條文中或多或少提到一些泄漏隱私問題,估計100%用戶都不會去讀。大軟件商(包括微軟)也會有類似Spyware的軟件,不過一般隻是關於個人喜好而不會有嚴重後果。 [防範要點]防病毒軟件對此一般無能為力。目前主要靠Spyware/Adware掃描軟件來檢查和清楚。這有點像早期的殺病毒軟件。和防病毒軟件一樣,Spyware/Adware掃描軟件的信息文件至少在你開始掃描前要更新一遍。平時不要隨便安裝免費軟件並對與個人隱私有關的許可條文注點意。安裝軟件防火牆以阻止Spyware向外發送信息。 網絡入侵 [主要特點]通過猜測用戶密碼和係統漏洞從網絡上控製你的計算機來獲取個人信息,以此為基地發動其它進攻或達到其它目的(比如塗改主頁)。其入侵一般由手工和程序相結合,比病毒更為隱蔽,入侵成功後的危害可能性也大,因為用戶可能長時間不會發覺有問題。 [入侵方式]利用軟件或其它手法(猜測密碼,發送會導致係統問題的數據包,利用軟件設計漏洞比如SQL injection等)。入侵手法非常多樣且常常和受攻擊的計算機上運行的軟件有關。 [防範要點]安裝最新的係統補丁。使用係統自動更新功能。關閉不使用的係統服務(Windows Services)和應用程序。使用家用路由器和防火牆軟件將計算機與網絡隔開。要保證計算機自身安全,因為BIOS密碼可以清除掉而計算機登陸密碼可以用軟件改掉根本不用猜。所以如果計算機安全真重要的話是要放在他人碰不到的地方。 使用安全有效的密碼並不要在沒有生命威脅前泄漏密碼:-) 23hs73d856, keogre8ti5這兩個密碼怎麽樣?其實這兩個密碼根本不用記住。第一個是wenxuecity在鍵盤上上移一行打出來的。第二個難度高一點但實際上還是wenxuecity在鍵盤上上移一行打出來的,不過使用了非常少用的Dvorak鍵盤布局,不用常用QWERT的鍵盤布局就像在說鳥語一樣。其它好處是你自己也不清楚密碼是什麽,鍵盤上一打就出來了。 其它網站盡量少留重要個人資料,說不準哪天別人網站(特別是安保不利的中小網站)就給黑客一鍋端了。網上購物站有些可以不留信用卡號或使用一次性自動生成卡號。不在沒有128bit SSL的網站登陸(Yahoo! Mail, eBay等都有加密和不加密的登陸,選加密的那種以防萬一有人竊聽)。 無線網絡則要有足夠的無線安全措施。很多公司仍然絕對禁止使用無線網絡並定期掃描看有無違反,因為隻要公司一個無線節點有安全問題,整個公司網絡都有可能會給暴露。 軟件人員要在開發過程中就注意安全問題(Buffer Overrun, SQL injection, session hijack, etc.)以確保設計出的軟件不成為攻擊對象。 SPAM [主要特點]沒完沒了 [入侵方式]入侵了可能就不叫SPAM了。 [防範要點]選用好的防SPAM軟件(電子郵件軟件)和選用防SPAM好的ISP。對個人來說,SPAM就是浪費你寶貴的時間,對公司來說則占用太多帶寬和其它資源,降低效率。 Phishing [主要特點]就是釣你這條魚(fishing)。考驗個人智力和計算機常識。和滿腦子壞水的人鬥智鬥勇。 [入侵方式]100%靠你上當。你釣得到活魚,別人就有可能釣到你,就看你認不認得出別人下的餌。 [防範要點]自己要苦下功夫練就火眼睛睛,一眼看破騙局。最簡單的就是不要輕易點擊電子郵件裏的各種鏈接,特別是要你登陸並提供信用卡信息等。有些假網站做的跟真的一模一樣。 試試這個網站的測試題 http://survey.mailfrontier.com/survey/quiztest.html 全對的話基本上你對你自己對付Phishing有足夠的信心。 作者版權所有(CutOnce, poeeman@hotmail.com),僅供文學城實用電腦使用。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
