个人电脑安全防范全攻略
如果你是一个经常需要使用电脑的人,并且经常上网聊天浏览网页;如果你不会重装WINDOWS XP,甚至连设置屏保都需要别人帮忙;如果电脑一中毒你就要恳求单位网管或者干脆拿到电脑专修店去;恭喜你,你是一个“菜鸟”。在黑客眼里,你的电脑是可以被他们随意遥控的“肉机”。近日,记者就个人电脑安全防范问题采访了几位业内人士,希望他们的建议会给您一些帮助。[attach]33260[/attach]
吴尚楠/制图
打开邮件前要杀毒
很多人愿意把重要文字和图片保存在自己的电子邮件里,但其实这样并不安全。因为除了简单的邮箱密码容易被别人猜测到以外,最常见的是在打开一个不明来历的电子邮件时候,邮件所带病毒会将你保存在邮件里的一切内容发送走,或者将你邮箱的密码悄悄传回指定电脑上,这样你便不再有“秘密”可言。
金山毒霸的网络安全专家张先生建议,关于电子邮件病毒防范,首先要有安全意识,对于从互联网上下载的可执行文件,需事先用杀毒软件清除病毒或在电脑上安装病毒防御系统方才可以执行。其次不要心存好奇地打开有如下字样:“Good Times”、“I LOVE YOU ”等的邮件,包括这些邮件所带的附件,或者通过邮件程序的过滤功能将这些主题为上述字样的邮件过滤掉。
另外从互联网上取来的数据都应该严格禁止进入企业内部网,对从互联网下载的或电子邮件中所附带的电子文档,如Word的Doc文档和Excel的xls文档,如这些文档的来历不明,或电子邮件的标题中含有类似 “欢迎你浏览我”等欺骗性的语句,千万不要盲目地打开此类文档,因为有些文档中可能包含有病毒,标题中的一些引诱性的语句, 只不过是病毒制造者向你投下的“诱饵”。
网友可用如下方法方便地判断发信来源:选取“Op-tion”菜单下的“Show Head-er”选项下的“ALL”,就可以看到第1行,From之后接的就是这封信的真正来源地址。对自己的私人网络账号保密,可以避免收到有问题的邮件,也避免收到大量的无用广告,还可以避免别人盗用自己的账号而带来的麻烦。
总之,要想免于邮件病毒的困扰,最有效的办法就是任何文件都必须通过病毒检测之后,再打开该文件运行和使用。
使用U盘病毒专杀工具
随着移动存储设备(如U盘)的广泛应用,它们也逐渐成了携带病毒的载体。通常情况下U盘,最容易感染危害严重的“自动播放”病毒。如果中毒的U盘插入到电脑时,其里面潜伏的恶意程序,就会在其本地C盘的系统目录下,不断复制病毒文件,以及将其恶意键值自动添加到注册表内。其感染表现特征,只要你鼠标右击U盘任何位置,你会发现所弹出的快捷菜单,比往常多出一项“自动播放”的选项。
很多人都遇到当U盘插入到电脑时,杀毒软件就弹出警告提示的异常状况。虽然杀毒软件可以彻底将其清除干净,但是不保证以后U盘所携带的病毒,杀毒软件就一定能将它摆平,因此不妨为U盘进行免疫处理。一般来说,下载安全卫士,开启“U盘病毒免疫”为U盘、本地硬盘,为了使U盘与病毒彻底隔离。另外,下载U盘病毒专杀工具经常检查U盘。
如果不想通过安全卫士,为U盘做免疫处理,也可利用手工方式实现免疫的功能。打开“运行”对话框,输入“CMD”命令回车后,在弹出的“命令提示”窗口里,将其目录跳转到U盘根目录处,然后在分别输入md autorun.inf、md autorun.infbc..\命令回车后,即可在其目录下建立一个免疫autorun.inf文件,从而实现U盘病毒的免疫。
聊天工具并不安全
目前,QQ是使用最为广泛的即时聊天工具,相信很多人都有过QQ号码被盗的经历。目前黑客工具实在是太多了,木马就是其中之一,特别是针对QQ的木马就更是数不胜数。为了避免或者减少被盗号的几率,我们最好使用最新的QQ版本,因为新版QQ都有“查杀木马”功能,我们在使用QQ登录前,不要怕麻烦,一定要先查杀木马,确定安全后再输入密码登录聊天。
网络安全专家张先生还介绍了一种简单的QQ中防范木马新方法,就是使用中文作密码。具体办法是先打开记事本,把要作为密码的中文写入其中,用鼠标右键点击屏幕右下角的QQ图标,在弹出菜单中选“个人设定”,此时会弹出“修改用户资料”对话框,点击其中的“网络安全”,选“修改密码”,输入旧口令,在“新口令”栏中把记事本里的中文密码粘贴进去就可以了。要注意的是:一个中文占两个字符的空间,QQ最大支持16位密码,所以你的中文密码不能超过8个字。
其实,QQ、MSN等工具除了容易被盗号外,其聊天记录也容易被“侵害”的对象,尤其是在单位的局域网里。很多单位都有自己的局域网和专门的网络技术部门,一直在某单位网络部工作的李先生告诉记者,其实技术人员想要调取局域网内任意一台电脑上的聊天记录是一件很容易的事。以前曾经发生过职员将公司不得外传的重要文件通过MSN传送给他人的事件,后来通过技术手段很快找到当事人。不过李先生表示,由于涉及到个人隐私、侵权等道德和法律问题,一般情况下工作人员是不会“偷看”某人的记录的。他建议,使用聊天工具聊天时,涉及到个人隐私或者敏感问题最好不要在局域网里进行。
及时升级更新杀毒软件
相信几个月前不少网友有过在点击“某某电影被剪的画面”网页后导致电脑中毒无法正常使用的惨痛教训。这些其实就是黑客们利用网友的好奇心理,把木马挂在时下比较热门的网站、网页上,待网友打开网页后,病毒也随即被植入访问者的电脑。还有一些比较危害性大的病毒如“熊猫烧香”,它会导致大量的网站被挂马,并利用系统漏洞传播。一旦访问这些被挂马的网站,就可能感染病毒。其原因一般是访问者的电脑系统补丁未完整并且杀毒软件未开监控或病毒库干脆未收录。
网络安全专家张先生提醒网友,如果网友不能够自觉抵制访问不良网站,或者无法识别哪些网页可能存在隐患,那么最好的办法是及时更新系统补丁。比如说,熊猫烧香利用的系统漏洞为MS06-014,这个是一年前的漏洞,可现在该漏洞被利用的频率相当高;包括曾熟悉的震荡波、阻击波、魔波等等,都是利用系统漏洞来入侵的,系统补丁的重要性应该被重视起来。实现系统补丁更新有很多种方法,更换序列号来通过正版验证,使用一些安全软件附带的系统漏洞扫描及补丁下载等。对于那些电脑上装有杀毒软件的使用者,经常升级软件,更新病毒库也是预防中毒的有效办法。
废弃硬盘需粉碎
一般电脑用户在处理废弃电脑时十分随便,以为只要将电脑硬盘内的数据格式化就可以了,其实格式化后数据只是在电脑内搬了一个家,数据还原封不动地保留在硬盘内,稍懂数据恢复的人就可轻易恢复这些数据。
如果一些重要文件确实要彻底消除,那么最好使用“文件粉碎” 。删除重要文件务必要使用杀毒软件自带的“文件粉碎”功能,对文件进行彻底的不可恢复性粉碎。 个人和单位在处理废旧电脑时,应当对电脑硬盘进行特殊处理,一定要把硬盘内的盘片打孔或毁坏,以防硬盘内的数据被不法分子盗取。
总之,攻击和防范仿佛矛与盾。世上不存在绝对的网络安全,但是有了如此多有效的防范措施,个人电脑的安全防线就不那么轻易被攻破。安全工具有它的错误和漏洞,但它们毕竟为电脑的安全起到了很大的作用。更何况安全系统中常常采用多重技术、相互补充。中国的互联网应用还处于起步阶段,因此,这里所提到的安全问题只是以后个人电脑使用中面临的几小个问题。或许明天高度信息化,我们也不再是菜鸟,试想如果没有今天对个人信息安全的重视,还会有明天的网络安全“高手”吗?
[$25]
页:
[1]