病毒及安全软件的应用常识怎么样用最少的精力做好网络安全?我的理解是:最好的办法是防患于未然!因为你一旦中毒或者感染木马,查不查的出来先不说,就算查出来了,理论上没有任何杀毒软件敢说一定能杀掉。
为什么这么说呢?因为病毒和杀毒软件都运行在操作系统上,完全是平级的,杀软能中止病毒的进程,病毒当然也能中止杀软的进程(最近的杀软也都是这样做的),杀软能干掉病毒的启动项,病毒当然也能干掉杀软的启动项。
而且病毒出现在前,杀软跟进在后,永远都是被动的。
系统已经中毒之后,再说如何做好系统安全是没有意义的,这时候最好最节省时间精力的办法是重装或者恢复系统。
所以我说:最好的办法是防患于未然!!当一个电脑格盘重装或者ghost恢复之后,电脑一定是干净的,后来是如何中毒的呢?今天我就来给大家一个情景重现:假设一个菜鸟用户群众演员叫小A,假设我是导演,当小A 的日常操作引起中毒的时候,我就喊“CUT”,然后给大家讲讲原因和教训。
一重装系统篇重现:被病毒折磨的死去活来,不得不又重装系统了,小A心想,先下一个QQ再说,下着下着,CUT原因:系统刚刚重装的时候有很多漏洞,在你下载QQ的时候,网络上的各种病毒和黑客就已经攻破系统的脆弱防线了。
教训:切记切记装机后第一件事,下载安装金山清理专家,修补系统漏洞。
也许有朋友会问,下载QQ的时候系统会中毒,难道下载金山清理专家的时候系统就不会中毒吗?答案是也会,但是金山清理专家比较小,中毒概率小很多。
当然如果有条件的话最好把金山清理专家做好的漏洞补丁备份下来,装好系统后第一时间拔网线(最好干脆别插)打补丁。
二下载篇重现:小A终于给系统打上了补丁,打开百度要下载一些常用软件,看到一个什么网站很靠谱,点击,CUT原因:现在很多流氓下载站,本身甚至不提供任何好软件下载,只是通过SEO得到比较好的百度排名,当用户点击下载的时候,其实是在下载木马!还有一些正常的下载站把广告位卖给木马,广告的样子就是“下载按钮”,很可能眼花了一不小心就点上去了。
三U盘篇甲重现:小A要拷一份资料,跟人借了一个优盘,插上电脑,CUT。
原因:小A也许还很不服气,我靠,搞什么啊?我一动都没动呢,就中毒了?是的,插上带毒优盘,如果系统设置的自动播放U盘,立刻就中毒了。
教训:设置禁止U盘自动播放。
四U盘篇乙重现:小A要拷一份资料,跟人借了一个优盘,插上电脑。
复制了资料,双击打开优盘,粘贴,CUT。
原因:双击操作默认执行了U盘上自动播放操作,而不是我们想当然的打开。
不光优盘是这样,硬盘也是这样。
教训:U盘使用前尽量先杀毒,如果来不及杀毒可以右键点击优盘盘符,在菜单中选择“打开”,或者在资源管理器的左侧的文件解列表中操作也不会触发病毒。
五U盘篇丙重现:小A要拷一份资料,跟人借了一个优盘,插上电脑。
复制了资料,通过资源管理器打开优盘,粘贴。
突然他发现优盘上有一个文件叫做“美女.jpg”,于是小A欣欣然打开,CUT。
原因:文件的实际名字叫做“美女.jpg.exe”,系统设置了隐藏扩展名,同时这个病毒把自己做成图片或者视频的模样,诱使使用者点击。
教训:看美女请到正规的黄色网站,不要认为会有天上掉馅饼的好事。
来历不明的文件运行前一定先查毒,查看真实扩展名。
六邮件篇重现:小A这一天登上了他的163信箱,一看还有一封信呢,主题是:“老同学,你还记得我吗?这是我的照片”,小A急忙打开附件看看,CUT原因:附件是一个木马教训:尽量用Foxmail之类的客户端管理邮件,打开邮件附件之前先杀毒。
最好最节省时间的办法是:收起你的好奇心,不看来历不明的邮件。
七QQ、MSN篇重现:小A的铁哥们给他发来一个信息:陈冠希原版相片.rar,小A感动的热泪盈眶:兄弟,你够意思。
双击打开,CUT原因:消息不是你兄弟发的,他也中了毒,是病毒发的。
陈冠希原版相片.rar.exe 或者压缩包里面是一个病毒教训:这类病毒是一块试金石,人品好不好就看这一秒。
麻花疼第一定律:QQ冷不丁传过来一个你很想看的东西是病毒!八QQ、MSN篇之二重现:小A的铁哥们给他发来一个信息:答题就可以免费得10个Q币,然后一个链接。
小A剧烈的心理活动:我的QQ秀还光着屁股呢,于是点击,CUT原因:同上,或者这个网址本身是带毒的,或者是一类骗短信定制的骗局教训:天下没有免费的午餐和Q币和A片,麻花疼第二定律:信息中出现“Q币”或者“免费”字样的都是病毒,如果他自己说:“不是病毒”或者“没有病毒”,那他是比较智能的病毒!九黄色网站篇重现:小A喜欢浏览黄色网站,有很多珍藏的“好”网站,有时间就打开一个,流着哈喇子看了一会,CUT原因:黄色网站被挂马的概率远远高于普通网站。
许多电影、图片是病毒伪造的,或者带毒教训:浏览黄色网站一定要用Firefox浏览器,大名鼎鼎的黄暴力网站唯一指定专用浏览器。
因为病毒的作者很少为这么少的人群编写病毒,所以中毒的概率就小多了。
利用Windows自带功能保护私密信息Windows自带的功能,为了方便使用,有自动记录的功能,但是这些功能有些事情也把我们的“行踪”给暴露了,这个时候应该怎么办呢?本文为你介绍的八种方法,可以让你使用的电脑了无痕迹。
1.彻底地一次删除文件首先,应从系统中清除那些你认为已肯定不用的文件,这里我们指的是你丢弃到回收站中的所有垃圾文件。
当然,我们还可以在任何想起的时候把回收站清空(双击回收站图标,然后选择“文件”菜单,再选择“清空回收站”命令),但更好的方法是关闭回收站的回收功能。
要彻底地一次删除文件,可右击回收站图标,选择“属性”,然后进入“全局”选项卡,选择“所有驱动器均使用同一设置:”,并在“删除时不将文件移入回收站,而是彻底删除”复选框打上选中标记。
本步骤是不让已经被删除的文件继续潜藏在回收站中。
2.不留下已删除文件的蛛丝马迹即使窥探者无法直接浏览文档内容,他们也能通过在MicrosoftWord或Excel的“文件”菜单中查看你最近使用过哪些文件来了解你的工作情况。
这个临时列表中甚至列出了最近已经被你删除的文件,因此最好关闭该项功能。
在Word或Excel中,选择“工具”菜单,再选择“选项”菜单项,然后进入“常规”选项卡,在“常规选项”中取消“列出最近所用文件”前面的复选框的选中标记。
本步骤是消除最近被删除的文件留下的踪迹,为此,在Word、Excel和其它常用应用程序中清除“文件”菜单中的文件清单。
3.隐藏文档内容应隐藏我们目前正在使用着的文档的踪迹。
打开“开始”菜单,选择“文档”菜单项,其清单列出了你最近使用过的约15个文件。
这使得别人能够非常轻松地浏览你的工作文件或个人文件,甚至无需搜索你的硬盘。
要隐藏你的工作情况,就应将该清单清空。
为此,你可以单击“开始”菜单中的“设置”菜单项,然后选择“任务栏和开始菜单”,进入“任务栏和开始菜单”,再选择“高级”选项卡,单击该选项卡中的“清除”按钮即可。
本步骤是在Windows“开始”菜单中,清除“文档”菜单项所包含的文件,把这些文件隐藏起来。
4.清除临时文件MicrosoftWord和其它应用程序通常会临时保存你的工作结果,以防止意外情况造成损失。
即使你自己没有保存正在处理的文件,许多程序也会保存已被你删除、移动和复制的文本。
应定期删除各种应用程序在WINDOWSTEMP文件夹中存储的临时文件,以清除上述这些零散的文本。
还应删除其子目录(如FAX和WORDXX目录)中相应的所有文件。
虽然很多文件的扩展名为TMP,但它们其实是完整的DOC文件、HTML文件,甚至是图像文件。
本步骤是清除硬盘上的临时文件和无用文件。
5.保护重要文件对重要文件进行口令保护,这在Word和Excel中很容易实现。
依次选择“文件”、“另存为”,然后选择“工具”中的“常规选项”,在“打开权限密码”和“修改权限密码”中输入口令,最好不要使用真正的单词和日期作为口令,可以混合使用字母、数字和标点符号,这样口令就很难破译。
当然,以后每当你打开和修改文档时,都必须输入口令。
本步骤可以为我们重要的文件加上一把锁。
6.改写网页访问历史记录浏览器是需要保护的另一个部分。
现在大多数的用户因为安装了微软公司的视窗系统,所以使用InternetExplorer作为上网所使用的浏览器。
Internet Explorer会把访问过的所有对象都会列成清单,其中包括浏览过的网页、进行过的查询以及曾输入的数据。
Intern et Explorer把网页访问历史保存在按周划分或按网址划分的文件夹中。
我们可以单个地删除各个“地址(URL)”,但最快的方法是删除整个文件夹。
要清除全部历史记录,可在“工具”菜单中选择“Internet选项”,然后选择“常规”选项卡,并单击“清除历史记录”按钮。
本步骤是清除浏览器的历史记录。
7.输入网址但不被记录Internet Explorer记录你在浏览器中输入的每个网址,你不妨验证一下:在工具栏下边的地址窗口中输入一个URL地址,浏览器将把该地址记录在下拉菜单中,直到有其它项目取代了它。
你可以通过下面的方法访问网站,而所使用的网址将不被记录:在浏览器中可以按下Ctrl-O键,然后在对话框中输入URL地址即可。
本步骤可以使访问过的网址不被记录。
8.清除高速缓存中的信息Internet Explorer在硬盘中缓存你最近访问过的网页。
当你再次访问这些网页时,高速缓存信息能够加快网页的访问速度,但这也向窥探者揭开了你的秘密。
要清除高速缓存中的信息,在InternetExplorer中,应在“工具”菜单中选择“Internet 选项”,然后进入“常规”选项卡,单击“删除文件”按钮。
躲避危险不做黑客肉鸡的七大高招本文想告知普通电脑用户的是,防止电脑成为别人的“肉鸡”,和攻击者抓“肉鸡”一样超级简单,并且行之有效。
您只要认识到如果成为“肉鸡”,会很受伤,你一定会拒绝被任何人控制。
做到这几点,攻击者想抓住你,门儿都没有。
言归正传,防止成为“肉鸡”的,你只需要注意以下几点:要点1:盗版WindowsXP存在巨大风险,需要立即对其进行安全性改造。
如果你的操作系统是其它技术人员安装,或者有可能是盗版XP,比如电脑装机商的蕃茄花园XP,雨木林风XP,龙卷风XP等。
这样的系统,很多是无人值守安装的。
安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。
这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且自动登录。
也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本不是障碍。
改造方法:立即修改administrator用户口令,口令使用字母和其它特殊字符的组合,长度不低于8位。
改变登录方式,要求必须按ctrl+alt+del才可以登录。