个人电脑的安全防护-网络安全专区

个人电脑的安全防护

作者：暝暝编辑：李莲 2007-07-27 12:40

电脑的防护主要看意识，一个良好的安全意识才是一把最有利的盾牌。其次才是防护技术。
电脑安全防护技术其实也没什么了，攻与防都是中性词，和革命与反革命是一个道理，有攻才有防。知道入侵者怎么攻，才可以做好自己的防护。
现在入侵电脑大部分都是有目的性的，像以前无目的乱搞破坏的已经很少了。入侵一般都是搞银行帐号密码，QQ密码，网络游戏密码，邮箱密码等无非就是这几类。所以密码的设定就显得非常重要。一般人们设定密码的习惯都是生日，身份证，姓名，或简单数字，而且位数一般都是不超过8位的。如果单是数字的8位密码，如果有专业的暴破软件，再有一台配置很好的机器，那么想弄出一个密码不是很难的事。拿QQ举例，大家都说自己的QQ号被盗，但使杀毒软件又没查出任何病毒木马的情况下。这里排除入侵者使用免查杀的木马，那么就有可能是大面积撒网，重点捕捞的这样一种暴破方法。比如入侵者想用一些5位QQ号，那么就可以用字典软件生成从10000-99999这么多的QQ号，然后再把一些常用的密码来一个一个猜，如果懂汇编程序，那么挂在那里，几天就可以把密码全试完。而且收获一定不会小。
大家都有这么一种心理，各种密码的设定都是一样的，这样如果猜到一个密码，那么其他密码都会不攻自破。要么就会把所有密码保存在电脑里边。一个专业黑客就会各种密码都会管理起来。各类密码都会分类。而且密码会很复杂或会用一些加密方法加密。通常都会用字母小写+大写+数字+特殊符号这种字母，如果不是用木马来盗号的话，那么用暴破的方法几乎很难短时间来暴出来。
还有密码输入的时候也有技巧，有些木马是键盘记录型的，那么密码全用键盘输入那么密码就会一字不漏的出现在入侵者的监控之下。如果输入的时候加上复制+粘贴或用软键盘，那么密码被盗的情况就会更加不容易啦。

下面说下怎么防止中木马啦。防中木马也是也很重要的，现在木马功能已经超强大了，记录密码这些东西已经算是小CASE了，像诸如监控摄像头，监听语音这些强大的功能也随之加入。那么就别提隐私了。这些强大的功能足以让你没有秘密。
现在放木马的方法多种多样，最笨的方法就是用一些聊天软件或用邮件把木马发过去。让对方中马，这类防护很简单，只要不要随便接陌生人的文件，还有不要随便打开陌生人的邮件就可以了。比较高级的就是用网页木马，这种木马防不胜防，入侵者入侵一个网站，比如17173的一个传奇页面。那么1天几十万的浏览量，保守来看，就会有几千人中马。这时一些个人防护的杀毒软件就显的尤为重要，因为好的防护软件会监控电脑后台的一些操作。如果有可疑的操作，那么就会给拦截下来。再有就是不要随便去一些陌生的网址。
还有一种方法，就是通过一些WINDOWS漏洞入侵后，进行中马。WINDOWS的漏洞非常多，而且能中木马的漏洞也很多，像IPC或3389这些漏洞等等，入侵者可以豪不费力的进入这些带漏洞的机器。从而进行进一步的入侵。这种漏洞除了要经常逛逛Microsoft的官方主页去打补丁，还要做一些安全防护措施，比如关闭3389端口，139，445端口，IPC的空连接，禁止默认共享，关闭23端口，给XP的各个用户还有Administrator设置密码，将GUEST用户关闭。

中马的地点多种多样，如果杀毒软件查不到，但自己明显感觉到自己已经被中马了。那么木马一般多在以下地点
1、启动项
开使---程序---启动
2、注册表中
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
3、最不容易被人发现的组策略中
开始---运行---gpedit.msc
用户配置---管理模版---系统---登录
双击在用户登录时，进行属性设置，选顶设置项中的“已启用”项，并单击显示按钮，然后在添加项目中输入自己要启动的程序路径
4、服务
在服务中把里边的程序替换成自己的木马也可以
%systemroot%\system32\faxsvc.exe
5、msconfig
在运行里打msconfig，然后就可以找到启动，可以添加木马
6、每个分区里的AUTORUN.INF
这个文件也有可能藏有木马，这个文件在光驱中常常出现，目的是自动启动，当双击光驱时，光驱就会从AUTORUN.INF里搜寻自动打开的程序，同样，这个文件适用于各个分区，当用户随意双击着盘符时，已经不知不觉的中了木马。
以上几个地方均是手工查杀的必经之路。

杀毒软件的更新尤为重要，虽然病毒在随时更新着，杀毒软件总落后一步，但如果不更新，计算机遭受到的危险系数也就越大，不安杀毒软件一定会死，安了杀毒软件不一定会死。总之，安了总比不安好。大多数玩家认为杀毒软件太耗内存，拖机器，但比起安全来还是开着的好。

此外，及时做备分也是一种好方法，用户不知道入侵者是什么类型，入侵者大肆破坏，那么备分数据就起到了非常重要的作用，用GHOST非常容易把磁盘备分起来。商业用户一般在1个星期做一次备分，对于普通用户一个月或两个月做一回也就够了。

关注我们