警惕!這樣上網(wǎng)真的很危險,!
(一)計算機(jī)中毒有哪些癥狀
1.經(jīng)常死機(jī);
2.文件打不開;
3.經(jīng)常報告內(nèi)存不夠;
4.提示硬盤空間不夠;
5.出現(xiàn)大量來歷不明的文件;
6.數(shù)據(jù)丟失;
7.系統(tǒng)運(yùn)行速度慢;
8.操作系統(tǒng)自動執(zhí)行操作,。
(二)不要打開來歷不明的網(wǎng)頁,、電子郵件鏈接或附件
互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站,病毒,、木馬程序,。當(dāng)有不明來歷的網(wǎng)頁、電子郵件鏈接,、附件時,,不要輕易打開,因為這些網(wǎng)頁,、電子郵件,、附件中,,很可能隱藏著大量的病毒、木馬,,一旦打開,,這些病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中,,會成文件丟失損壞甚至導(dǎo)致系統(tǒng)癱瘓,。
(三)細(xì)數(shù)容易讓人上當(dāng)?shù)木W(wǎng)絡(luò)上十七種安全威脅
一、會感染電腦的惡意Flash文件
地點:任意使用Flash的網(wǎng)站
近些年來,,Adobe的Flash圖形軟件已成為惡意軟件的一個大目標(biāo),,所以Adobe公司頻繁推出安全補(bǔ)丁。
或許你還不知道另一個危險和Flash Cookie相關(guān),。Flash Cookie(即:本地共享對象/LSO)把Flash相關(guān)配置數(shù)據(jù)保存在用戶電腦上,。和其他普通的Cookie相同,F(xiàn)lash Cookie也能跟蹤你訪問過的網(wǎng)站,。一般來說,,你刪除瀏覽器Cookie時,F(xiàn)lash Cookie依然還在電腦上,。
建議:
1. 把你的瀏覽器Flash插件更新到最新版本,。另外,也可以設(shè)置Flash插件在下載Flash Cookie之前先詢問你,。如果沒記錯的話,,F(xiàn)lash插件有新版本后,會自動提示你下載更新,。
2. 如何刪除Flash Cookie?a.用清理垃圾的工具 b. 如果對清理垃圾工具不放心,,手動刪除。方法如下根系統(tǒng)盤符:\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 為計算機(jī)用戶名,,###為所在文件名)。
二,、指向危險鏈接的短網(wǎng)址
地點:微博(Twitter等)或利用短網(wǎng)址服務(wù)生成的鏈接
微博微博,,關(guān)鍵在“微”,故字?jǐn)?shù)有限,,便采用短網(wǎng)址,,以節(jié)省空間。比如,,你在微博中粘貼超鏈接,,發(fā)布后的鏈接已是“面目全非”。所以,,有些騙子就利用這一點,,借機(jī)發(fā)布一些有潛在威脅的超鏈接,。
另外,一些提供短網(wǎng)址服務(wù)網(wǎng)站,,比如Bit.ly,、TinyURL和Google新推出的goo.gl,它們也會努力過濾惡意網(wǎng)址,,但還是會有些惡意網(wǎng)址沒被及時過濾,。
建議:
1. 別輕易點擊微博中的短網(wǎng)址。你把鼠標(biāo)光標(biāo)指向短網(wǎng)址,,不到1秒后便有“目的鏈接”提示,。比較國內(nèi)新浪微博和騰訊微博在這一點上差異:新浪微博的提示語中僅是“目的鏈接”,而騰訊微博除了“目的正鏈接”之外,,還有一句話“原鏈接有風(fēng)險”,。
2. 看到了短網(wǎng)址后面的“目的鏈接”之后,如果是你熟知的信任網(wǎng)站,,可以放心點擊,。如果是陌生網(wǎng)站,可以在Google中搜索該網(wǎng)址,。如果搜索結(jié)果中提示語:“該網(wǎng)站可能含有惡意軟件,,有可能會危害您的電腦。”請謹(jǐn)慎訪問,。
3. 針對短網(wǎng)址服務(wù)生成的鏈接,,建議通過代理訪問。另外,,TinyURL有個反查短網(wǎng)址的功能,,其作用類似微博中的提示語,可以預(yù)先看到“目的鏈接”,。
三,、釣魚/欺詐郵件或讓你安裝惡意軟件的附件
地點:你的收件箱
盡管釣魚郵件和受感染的郵件已不再是新鮮事,但網(wǎng)絡(luò)犯罪分子的誘騙手段也一直在進(jìn)化提高,。在一些案例中,,這些非法郵件幾乎和合法郵件一模一樣。我的雅虎郵箱收件箱中經(jīng)常會有類似“雅虎管理員中獎”郵件,。其實這些郵件非常容易鑒別,,仔細(xì)查看其郵件地址便可知真假。
建議:最好不要相信任何陌郵件,,最好不要點擊其中的任何鏈接,,最好別相信收件箱中有餡餅!可嘗試改換郵箱(就編者的眾多郵箱中,雅虎收到的廣告/垃圾郵件居多,Gmail最少,。)
四,、隱藏于視頻/音樂/軟件下載后的惡意軟件
地點:Torrent網(wǎng)站(比如:下載站、P2P)
因肖恩.范寧的Napster而發(fā)揚(yáng)光大的P2P技術(shù)初衷非常好,,隨著第二代P2P技術(shù)衍生出來的Torrent網(wǎng)站(比如:BitTorrent)通常用于共享盜版音樂,、視頻或軟件,其中當(dāng)然不乏各種惡意軟件,。很遺憾,,很多人都不會去檢查已下載的文件。
哈佛商學(xué)院的隱私研究員和助理教授本,。埃德爾曼認(rèn)為,,Torrent網(wǎng)站是網(wǎng)絡(luò)上最危險的地方之一,因為這些網(wǎng)站沒有商業(yè)模式,,也沒有良好聲譽(yù)(相比之下,,很多成/人站點似乎更值得信賴)。“這些網(wǎng)站的用戶,,他們真的不想付錢(付正當(dāng)版權(quán)的費(fèi)用),,”他說。
相比國外下載而言,,國內(nèi)下載站整體非常亂,。雖然有些網(wǎng)站整改過,但還有很多網(wǎng)站上是五顏六色,、閃閃發(fā)亮,、不停提示你下載下載的欺詐鏈接。用戶真正需要的下載鏈接,,卻在和用戶玩捉迷藏,。某些下載站甚至連聯(lián)系方式都不公布,這樣的站怎能令人放心!
建議:
1. 鑒于有不值得信任內(nèi)容,,最好還是遠(yuǎn)離這類網(wǎng)站,。但是,如果你必須得訪問這類網(wǎng)站,,建議使用次要的電腦(或用虛擬機(jī)),,以保護(hù)主系統(tǒng)。如有殺毒軟件,,請及時更新,。因為有些最新的惡意程序還不在殺毒軟件的病毒庫中,,所以已下載的文件得過一段時間后先掃描再打開,。
2. 如果要下載軟件,首選到其官方網(wǎng)站下載。如果沒有官網(wǎng)的軟件,,則選擇可信任的常用下載站(英文軟件請到海外下載站搜索),。如果只有不知名的或名聲不好的網(wǎng)站,請慎重下載,,在這類站上,,不要隨意點鼠標(biāo),謹(jǐn)防被下載,。
3. 在安裝下載的軟件時,,請注意是否有被捆綁的其他程序,小心被默認(rèn)安裝,。
五,、很黃很暴力的圖片/視頻
地點:“合法”的“成人網(wǎng)站”
雖然成人網(wǎng)站的聲望沒有主流網(wǎng)站要好,但這種說法還并不能意味著全部主流網(wǎng)站都很好,。“毫無疑問,,訪問這些低聲望的網(wǎng)站非常危險。如果你經(jīng)常訪問,,你的電腦總有一天會遭受攻擊,,”AVG安全公司的首席研究官羅格。湯普森說,,“不幸的是,,遠(yuǎn)離這些網(wǎng)站也無法保證你(電腦)的安全,因為總有無辜的網(wǎng)站受到攻擊,,而這些被攻擊網(wǎng)站又把你引向到那些網(wǎng)站,。”
剛才已說到,很多成人網(wǎng)站事實上合法運(yùn)作,,以吸引和留住用戶,。這也就是說,很難區(qū)分哪些是“合法”成人網(wǎng)站,,哪些是拿著惹火圖片/視頻吸引人的惡意網(wǎng)站,。(注:這里是指美國網(wǎng)站。此類網(wǎng)站在國內(nèi)是非法的,。)
有些成人網(wǎng)站拼命往正規(guī)主流靠攏,,但有些所謂的主流網(wǎng)站則向“很黃很暴力”靠攏,其中不乏本應(yīng)該嚴(yán)肅的網(wǎng)站,。貼上這些圖片,,GG怎能不收錄,怎能不叫人心神不寧呢?
建議:謹(jǐn)慎下載視頻,,特別小心那些要求你安裝視頻解碼器才能觀看視頻的網(wǎng)站,。最好遠(yuǎn)離這類心神不寧的網(wǎng)站。
六、偽裝成視頻解碼器的木馬
地點:視頻下載站和P2P網(wǎng)絡(luò)
如果你在線看視頻或下載視頻,,你很肯能會看到下載視頻解碼器的提示要求,。通常來說,這類軟件大多數(shù)是合法的(比如,,DivX解碼器),,但是一些信譽(yù)不高的下載站或視頻站可能引導(dǎo)你去下面?zhèn)窝b成視頻解碼器的木馬。
建議:如果要看視頻,,不管是電影還是電視劇,,最好的方法就是堅持去知名視頻網(wǎng)站,比如城外的YouTube和Vimeo,,國內(nèi)幾大視頻網(wǎng)站,。
偽裝成視頻解碼器的木馬
七、泄露隱私的地理位置服務(wù)
地點:你的智能手機(jī)
智能手機(jī)市場還處于起步階段,,所以這里邊也存在危險,。其中之一就是地理位置的應(yīng)用/濫用。盡管已有很多的合法位置數(shù)據(jù),,但不正當(dāng)?shù)氖褂猛瑯右徊⒋嬖?。在一個案例中,Android網(wǎng)站的Market頻道中有款游戲,,它在現(xiàn)實生活中就是一款間諜應(yīng)用程序,。另外,在FourSquare類網(wǎng)站上,,有種功能可以顯示張三李四是否在家,。雖然這些網(wǎng)站的初衷并不是縱容偷竊,但這種潛在問題不得不防,。
蘋果公司最近已更新期隱私政策,,公開如何在iOS 4上處理地理位置數(shù)據(jù)。這一政策稱:“為了在蘋果產(chǎn)品上提供基于地理位置的服務(wù),,蘋果公司與其合作方和經(jīng)銷商或許會收集,、使用并共享精確的地理位置數(shù)據(jù)。”相關(guān)詳細(xì)信息,,請見蘋果公司網(wǎng)站的新隱私條款,。
建議:留心你使用的基于地理位置的網(wǎng)站、應(yīng)用程序和服務(wù),。
八,、導(dǎo)向惡意網(wǎng)站的搜索引擎搜索結(jié)果
地點:搜索引擎
如果你是位老網(wǎng)蟲,你應(yīng)該會看到搜索引擎搜索結(jié)果出現(xiàn)警告語,。比如,,在Google中搜索結(jié)果中提示語:“該網(wǎng)站可能含有惡意軟件,,有可能會危害您的電腦。如果你是位新網(wǎng)蟲,,平時多注意一下,就能看到的,。
根據(jù)McAfee安全公司的最近研究表明,,比如在"Cameron Diaz and screensavers"的搜索結(jié)果中有19%包含惡意程序。突發(fā)新聞和Facebook也是這類攻擊者的尋求目標(biāo),。
用搜索引擎搜出含惡意程序的網(wǎng)站并不可怕,,可怕的是某些搜索引擎居然縱容惡意網(wǎng)站或釣魚網(wǎng)站,把這些網(wǎng)站的結(jié)果放在前幾位,,甚至第一位,。比如,前段時間冒充淘寶官網(wǎng)的釣魚網(wǎng)站,。面對錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境,,這篇《如何識別并判斷虛假、假冒和不正規(guī)的網(wǎng)站》或許可以給你帶來一定的幫助,。
建議:
1. 盡量使用會提示某些網(wǎng)站有危險的搜索引擎;
2. 仔細(xì)看清搜索結(jié)果,,不要盲目點擊;
3. 如果你一直用IE,改用火狐瀏覽器(FF安全更高些,,如果你訪問包含惡意程序并且已有人舉報,,F(xiàn)F則會有個警告頁面提示你)。
九,、惡意PDF文件
地點:被黑的網(wǎng)站和你的收件箱
在過去幾年中,,微軟已更加重視Windows系統(tǒng)的安全,所以攻擊者不得不重新尋找新的途徑來攻擊電腦,。Adobe Acrobat的漏洞就是其中之一,。那些受感染的PDF文件已經(jīng)被修改,這些修改后的PDF文件會觸發(fā)Adobe閱讀器Bug.黑客會把這些PDF文件發(fā)布在被黑的網(wǎng)站上,,一旦你下載并打開這類PDF文件,,黑客便可控制你的電腦,從而盜取你的文件和個人信息,。
有一個新的變種,,它可以在看似是PDF的文檔中插入惡意程序。雖然Adobe閱讀器或許彈出一個警告窗口,,但黑客可以修改這個警告信息,,誘導(dǎo)你打開文件。
這個問題有多嚴(yán)重呢?根據(jù)賽門鐵克研究報告顯示,,在2009年利用惡意PDF文件所引發(fā)的攻擊數(shù)量是基于網(wǎng)絡(luò)攻擊的49%,,利用惡意PDF文件造成的垃圾信息比例已經(jīng)超過80%.PDF成為了黑客有針對性攻擊的首選媒介,,它也有史以來第一次超過Microsoft Office成為網(wǎng)絡(luò)犯罪第一載體。
建議:
1. 保持Adobe閱讀器更新;
2. 如果有更高的安全需求,,應(yīng)該采用其他PDF閱讀器,,(比如,F(xiàn)oxit閱讀器)或使用第三方應(yīng)用程序和瀏覽器插件等;
3. 關(guān)閉Adobe閱讀器打開非PDF文檔的特性,。
十,、利用播放器軟件漏洞攻擊電腦的惡意視頻文件
地點:視頻下載站
黑客已經(jīng)在利用播放器軟件(比如QuickTime)的漏洞進(jìn)行攻擊個人計算機(jī)。這種威脅和惡意PDF文件類似,,也是篡改文件,,以觸發(fā)播放器的Bug,進(jìn)而窺探你的電腦,,或者在你電腦上種下惡意軟件等,。
建議:保持播放器軟件是最新版本。蘋果和微軟周期性地發(fā)布QuickTime和Windows Media播放器的安全補(bǔ)丁,。不要隨意下載視頻,。堅持在知名視頻網(wǎng)站下載,或通過iTunes,。
利用播放器軟件漏洞攻擊電腦的惡意視頻文件
十一,、訪問某網(wǎng)站時,隱蔽下載惡意軟件
地點:被黑的合法網(wǎng)站和惡意網(wǎng)站
隱蔽下載經(jīng)常出現(xiàn)于兩種情況:下載正規(guī)文件時或按照程序時,。其毒性堪比華府的“一日喪命散”,,無色無味,殺PC于無形之中,,實在是某些人的居家必備害人的手段,。有些網(wǎng)站就是為隱蔽下載而建立的。常見的攻擊方法是:黑客劫持某個網(wǎng)頁,,通常是合法網(wǎng)站的網(wǎng)頁,,插入特殊代碼。當(dāng)用戶訪問該網(wǎng)頁時,,即開始悄無聲息地下載惡意軟件,。
建議:這種威脅防不勝防,保持殺毒軟件是最新的,,掃描惡意程序,。若發(fā)現(xiàn)電腦異常時,比如運(yùn)行速度緩慢,,網(wǎng)速慢或硬盤咔嚓作響,,可以檢查是否有可疑進(jìn)程。
十二,、假冒殺毒軟件騙錢騙信用卡信息
地點:收件箱和被黑的合法網(wǎng)站
這個年代,,假冒殺毒軟件其外貌和行為幾乎克隆了真正的殺軟,,它也有完整的警報信息。如果不是這些警報信息漏洞百出,,你怎么能知道自己上當(dāng)了呢?
大部分假冒殺軟就是勒索軟件,,其試用版就不停地催你買正版,你不買就老催,,你一買就上當(dāng),。一旦你把信用卡信息發(fā)給罪犯后,他們會怎么用你的信用卡,,請自行發(fā)揮想象力。
除了騙錢,,這類軟件還有其他方式讓你崩潰,。比如,它也會同時和隱蔽下載勾搭在一起,,在你電腦上悄無聲地下載惡意軟件,。
建議:如果你收到一份警報消息,說你電腦感染病毒了,,提示你如何進(jìn)行下一步操作,,但它又不是你已安裝的殺軟發(fā)出的,那么你就趕緊重啟電腦,,在安全模式下用你的正規(guī)殺軟掃描電腦,。但是,這種很可能無法徹底清除惡意程序,,可能因為病毒庫不夠新,,也可能不是普通惡意程序。如果實在無法清除,,向?qū)I(yè)人士求教吧,。
假冒殺毒軟件騙錢騙信用卡信息
這是編者雅虎郵箱中收到的比較高仿真的釣魚郵件截圖??磮D中要你輸入的網(wǎng)址,,乍一看似乎是真的,其實是另外一個釣魚網(wǎng)站用了特殊的二級域名,。一些粗心或經(jīng)驗不夠的用戶會很容易上當(dāng),。
十三、虛假/欺詐廣告
地點:有廣告的網(wǎng)站
網(wǎng)站上投放廣告(特指正當(dāng)廣告),,這本身無可厚非,,這也是正規(guī)網(wǎng)站借以生存并向繼續(xù)提供服務(wù)的基礎(chǔ)。但互聯(lián)網(wǎng)上的虛假/欺詐廣告數(shù)量之多,,令人“目不暇接”,。更多相關(guān)信息,,請看參考此文《虛假廣告的分類、排行榜和識別方法》,。
某些網(wǎng)站只為賺錢,,不惜昧著良心投放虛假/欺詐廣告;有些搜索網(wǎng)站還變相支持那些假藥;有些門戶/新聞網(wǎng)站上也掛著那些“掛羊頭賣狗肉”的廣告;有些網(wǎng)站的內(nèi)容就是專門采集的,徹底就是一個廣告網(wǎng)站(這類網(wǎng)站常被稱為“垃圾網(wǎng)站”),。虛假廣告的危害性不用編者贅言,,即便你目前尚未上當(dāng)受騙過,你身邊的朋友或許已有“體會”,。
建議:目前狀況下還是自己多多留心!在花錢之前,,盡可能先多了解產(chǎn)品及生產(chǎn)公司的聲譽(yù)。常用了解途徑有直接咨詢和通過Google查詢網(wǎng)友的評價,。(網(wǎng)友評價中不排除有人當(dāng)托故意贊美和有網(wǎng)絡(luò)打手故意貶低,。)另外,這種欺詐廣告也經(jīng)常和惡意軟件狼狽為奸,。
十四,、可疑的Facebook類應(yīng)用程序
地點:Facebook類網(wǎng)站
Facebook的應(yīng)用程序一直是安全專家關(guān)注的對象。你永遠(yuǎn)不知道是應(yīng)用程序誰開發(fā)的,,應(yīng)用程序所收集的數(shù)據(jù)用來做什么,。不管你證實了應(yīng)用程序是合法的還是非法的,你的用戶資料恐已早就在應(yīng)用程序開發(fā)人手上,。你上不了Facebook并不說明你的信息沒被泄露,。既然Facebook的用戶有此類問題,其他類似Facebook網(wǎng)站的用戶也同樣面臨此類問題,。
建議:在你的Facebook類用戶資料中,,請選擇性地添加應(yīng)用程序。確保你的隱私設(shè)置是否正確,。(編者見過有些網(wǎng)站的隱私設(shè)置默認(rèn)是公開的,。)在SNS類網(wǎng)站,你可以設(shè)置個人信息對某部分是否公開,。
十五,、引誘你登錄并注冊后向你發(fā)送垃圾郵件的網(wǎng)站
地點:需要注冊的網(wǎng)站
你應(yīng)該在某些網(wǎng)站上看到這樣的情景:免費(fèi)的iPad!免費(fèi)的筆記本!免費(fèi)的iPod!免費(fèi)的**!這類網(wǎng)站不是通常意義上的危險網(wǎng)站,你的電腦通常不會感染惡意軟件,,但是你的個人信息可能會被兜售給其他人,。而那些買主,如果是好一點的,,是向你發(fā)送正常的商品廣告郵件;但大部分的,,估計是虛假廣告或是推銷廣告。
建議:
1. 注冊前,,請仔細(xì)閱讀隱私政策;(有些網(wǎng)站雖然口口聲聲稱會很好保護(hù)你的信息,,但或許還是會買給第三方)
2. 注冊一個郵箱,,專門用來注冊網(wǎng)站/論壇所用;
3. 注冊時,能不填的信息,,盡量別填;能不用真實的信息,,盡量別用。
十六,、誘使你下載惡意軟件或出售你的信息的釣魚社交網(wǎng)站
地點:社交網(wǎng)站
隱藏在社交網(wǎng)站上的危險不只是可疑的Facebook類應(yīng)用程序和惡意的短網(wǎng)址,。諸如Facebook之類的網(wǎng)站的釣魚現(xiàn)象也不少。一般來說,,騙子會劫持張三的Facebook賬號,,然后誘騙張三的朋友點擊惡意鏈接,或訪問垃圾網(wǎng)站,,或把張三的賬號信息給其他更多的騙子,。
這個誘騙點擊的手段,相信大家都很熟悉,。你的即時通訊軟件(QQ或MSN)上,,應(yīng)該收過來自好友所發(fā)的激情網(wǎng)站鏈接,。
“目前像Facebook和Twitter之類的社交網(wǎng)站用戶面臨的最大危險有惡意軟件,、廣告軟件和間諜軟件,”Sunbelt軟件公司的惡意軟件研究主管埃里克,。豪威說,,“用戶可能會收到垃圾信息、有趣視頻的鏈接或增強(qiáng)Facebook賬戶的插件,。在很多案例中,,用戶收到的都是廣告軟件、間諜軟件或可以操控用戶電腦的惡意軟件”,。
建議:對SNS網(wǎng)站上“好友”發(fā)給你的鏈接,,持謹(jǐn)慎態(tài)度。打開之前,,可以在Google中搜索該鏈接,。如果你懷疑賬號被盜了,請立即更換強(qiáng)度更高的秘密,。
十七,、過度分享,在社交網(wǎng)站上過度暴露個人信息
地點:SNS網(wǎng)站或論壇網(wǎng)站
在你的SNS網(wǎng)站好友中,,有多少個公布了那些非必填信息?過度分享不再是小事了,,它讓你的私人信息對所有人公開。但這完全可以避免的,。
“很少人理解社交網(wǎng)站上潛在的危險——信息泄露,,”AVG的羅格,。湯普森說,“人們,,尤其是十幾歲的青少年,,把各種各樣的信息都放在網(wǎng)上,他們并沒有意識到除了他們的好友外,,還有很多人都是可以看到這些信息的,。”
建議:這種特殊的危險可以相對容易躲避,只要你謹(jǐn)記:我有必要填寫或公開這些信息么?檢測你的隱私設(shè)置是否正確,。
(四)幾種常見的不安全上網(wǎng)行為威脅網(wǎng)絡(luò)安全
網(wǎng)絡(luò)癱瘓,、受人攻擊大部分原因是因為我們平時不注意,給了病毒,、木馬可乘之機(jī),。所以,保障網(wǎng)絡(luò)安全,,要從我們?nèi)粘P袨殚_始,。
一、 殺毒軟件要安裝并且保證每天升級
有些用戶因為殺毒軟件裝了,,使得電腦速度變慢,,所以,冒著被病毒侵襲的危險,,不裝殺毒軟件,。其實,他們還有一種僥幸的想法,,認(rèn)為自己不去上什么不好的網(wǎng)站,,平時瀏覽的都是正規(guī)的網(wǎng)頁,所以不會中病毒,,就沒必要裝殺毒軟件,。
確實,電腦上裝了任何一款殺毒軟件,,特別是配置不怎么好的老電腦,,殺毒軟件對于電腦的性能影響確實很大,特別是在殺毒軟件進(jìn)行升級的時候,。病毒,、木馬不是你不去惹他,他就會放過你了,。所以,,千萬不要有這個僥幸的想法,認(rèn)為不瀏覽黃色網(wǎng)站,就不會中病毒了;或者認(rèn)為自己是小人物,,不會遭到黑客攻擊,。
對于殺毒軟件另外一個誤區(qū)就是殺毒軟件沒有天天升級。殺毒軟件不及時升級的話,,跟沒有安裝殺毒軟件差不多,,你的網(wǎng)絡(luò)仍然是黑客眼中的肉雞。
二,、 上網(wǎng)要懂得抵制誘惑
我們在上網(wǎng)時,,經(jīng)常會看到一些“誘惑”。如現(xiàn)在是某某日子,,騰迅網(wǎng)絡(luò)在發(fā)送一批六位數(shù)字的QQ號碼了;如某個殺毒軟件為了慶祝銷售額突破多少,,對今天訪問的用戶提供一個免費(fèi)的軟件升級序列號;如現(xiàn)在有一個可以在家坐著賺錢,月收入過萬的網(wǎng)絡(luò)兼職工作,,讓你去點擊查看,。這些很可能是一些黑客所設(shè)的一些陷阱。你若稍微動點貪心,,不加區(qū)分,,就直接進(jìn)行訪問的話,那么,,很可能你就會中招了,。所以,我們對于這些“天上掉下來的餡餅”,,還是要特別留意,,分辨真為,。
一般來說,,我們不要直接點擊上面給出的連接。而是通過正規(guī)途徑去訪問他們的網(wǎng)站主頁,。如在某個不知名的網(wǎng)頁上,,或者你收到某個郵件(即使這個郵件是你的朋友發(fā)給你的)說現(xiàn)在金山毒霸推出了什么優(yōu)惠活動,可以免費(fèi)使用一年,。此時,,我們也不能直接去點上面的連接,而應(yīng)該直接去訪問金山毒霸的主頁,。只要在GOOGLE或者百度里一搜,,就可以找到他們的網(wǎng)站。如此的話,,比我們直接去點擊連接要安全的多,。
三、 瀏覽器或者郵件客戶端要關(guān)閉自動執(zhí)行腳本
我們有時候在上網(wǎng)的時候,往往會彈出需要安裝什么腳本的提示,。有些用戶看著這個提示很煩,,每次都要去點擊,就自作聰明的把這個腳本改為自動安裝或者自動執(zhí)行,。以為現(xiàn)在瀏覽網(wǎng)頁,,網(wǎng)上看電影,不用再為這個插件安裝提醒所打斷了,。但是,,此時病毒或者木馬可能就在旁邊偷著樂呢,又有一個傻瓜中招了,,今天又可以侵入一臺電腦了,。
利用瀏覽器或者郵件客戶端的自動執(zhí)行腳本功能,運(yùn)行一些木馬程序正是黑客們常用的一種手段,。若用戶不小心打開了這種功能,,就會在不知情的情況下,安裝木馬程序,。
有些商業(yè)軟件,,在安裝或者升級的過程中,會要求用戶打開瀏覽器的自動執(zhí)行或者自動安裝腳本功能,,如有些網(wǎng)上銀行客戶端的安裝等等,。此時,我們把瀏覽器的自動執(zhí)行腳本功能的打開了,,軟件裝好以后,,千萬不要忘了把這個功能關(guān)閉掉。
若你比較懶的話,,我建議直接把瀏覽器的安全級別,,設(shè)置為中以上的級別。如此,,系統(tǒng)會自動的把一些不需要的腳本功能關(guān)掉,。如對于ACTIVES控件,對于不安全的控件的話,,系統(tǒng)是不允許你安裝的,,除非你改變這個控制。對于有些已經(jīng)簽名的ActiveX控件的話,,需要用到的時候,,系統(tǒng)也會提醒用戶,現(xiàn)在需要這個控件,,是否需要從網(wǎng)上下載,,讓用戶確認(rèn)這個控件的安全性,。
一般來說,只要把安全性的級別設(shè)置為中就可以了,。若設(shè)置為高的話,,很可能給我們正常的網(wǎng)上沖浪帶來影響。
四,、 關(guān)閉你電腦上不需要用到的服務(wù)
以前我讀書的時候,,微軟的2000系統(tǒng)剛出來,存在一個很大的漏洞,。IPC$是共享“命名管道”的資源,,它是為了讓進(jìn)程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限,,在遠(yuǎn)程管理計算機(jī)和查看計算機(jī)的共享資源時使用,。利用IPC$,連接者甚至可以與目標(biāo)主機(jī)建立一個空的連接而無需用戶名與密碼,,利用這個空的連接,,連接者還可以得到目標(biāo)主機(jī)上的用戶列表。
我們說的IPC$漏洞是指為了方便管理員的遠(yuǎn)程管理而開放的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,。而且他還打開了系統(tǒng)默認(rèn)共享,,即所有的邏輯盤和系統(tǒng)目錄,如此的話,,利用這個技術(shù)遠(yuǎn)程登陸系統(tǒng)的話,,可以查看電腦上的所有文件。設(shè)計者的初衷都是為了方便管理員的管理,,而別有用心的人會利用IPC$,,訪問共享資源,導(dǎo)出用戶列表,,并使用一些字典工具,,進(jìn)行密碼探測,寄希望于獲得更高的權(quán)限,,從而竊取一些私密資料,,如照片,、日記等,。那時候大家對管理員用戶往往沒有設(shè)置復(fù)雜密碼的習(xí)慣,讓其他人可以輕易的登陸到別人的電腦,。我為了畢業(yè)論文的需要,,對學(xué)校宿舍的網(wǎng)絡(luò)經(jīng)過一次掃描,發(fā)現(xiàn)95%以上的2000操作系統(tǒng)打開了IPC共享,,而且一種70%以上的電腦沒有設(shè)置管理員帳戶密碼或者密碼設(shè)置過于簡單,,利用掃描工具一掃,這些漏洞都出來了。
我們一般按照默認(rèn)情況下把系統(tǒng)安裝完成之后,,其實,,其有很多不需要發(fā)服務(wù)默認(rèn)是打開的,若我們手動不關(guān)閉的話,,會給一些人可乘之機(jī),。上面講到的IPC服務(wù)就是其中一個活生生的例子,類似的服務(wù)還有遠(yuǎn)程桌面,、遠(yuǎn)程連接,、FTP、TELNET等服務(wù),。我的工作習(xí)慣是每次裝完系統(tǒng)后,,都會運(yùn)行一個腳本。這個腳本的功能就是關(guān)閉一些不需要用到的服務(wù),,只需半分鐘就可以完成,,省去挨個去關(guān)的麻煩。還是根據(jù)企業(yè)的實際需要,,看看需要哪些服務(wù),,然后寫一個批處理程序,把一些不需要的服務(wù),,通過腳本語言關(guān)掉,。工作即輕松,又給我們的網(wǎng)絡(luò)安全設(shè)置了一道安全的保障,。
