初學(xué)者電腦安全防護(hù)知識
初學(xué)者對于電腦知識的學(xué)習(xí),首要的人人物就是要學(xué)好防護(hù)知識。下面是小編為大家搜集整理出來的有關(guān)于初學(xué)者電腦安全防護(hù)知識,希望可以幫助到大家!
一、首先,我們來了解一下木馬:
一般的木馬程序都包括客戶端和服務(wù)端兩個(gè)程序,其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器,服務(wù)器端程序即是木馬程序他所做的第一步是要把木馬的服務(wù)器端。攻擊者要通過木馬攻擊你的系統(tǒng),程序植入到你的電腦里面。
目前木馬入侵的主要途徑還是先通過一定的方法把木馬執(zhí)行文件弄到被攻擊者的電腦系統(tǒng)里,利用的途徑有郵件附件、下載軟件中等,然后通過一定的提示故意誤導(dǎo)被攻擊者打開執(zhí)行文件,比如故意謊稱這個(gè)木馬執(zhí)行文件,是你朋友送給你賀卡,可能你打開這個(gè)文件后,確實(shí)有賀卡的畫面出現(xiàn),但這時(shí)可能木馬已經(jīng)悄悄在你的后臺運(yùn)行了。一般的木馬執(zhí)行文件非常小,大部分都是幾K到幾十K,如果把木馬捆綁到其他正常文件上,你很難發(fā)現(xiàn),所以,有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬文件的,你執(zhí)行這些下載的文件,也同時(shí)運(yùn)行了木馬。
木馬也可以通過Script、ActiveX及Asp、CGI交互腳本的方式植入,由于微軟的瀏覽器在執(zhí)行Senipt腳本存在一些漏洞。攻擊者可以利用這些漏洞傳播病毒和木馬,甚至直接對瀏覽者電腦進(jìn)行文件操作等控制。前不久獻(xiàn)出現(xiàn)一個(gè)利用微軟Scripts腳本漏洞對瀏覽者硬盤進(jìn)行格式化的HTML頁面。如果攻擊者有辦法把木馬執(zhí)行文件下載到攻擊主機(jī)的一個(gè)可執(zhí)行WWW目錄夾里面,他可以通過編制CGI程序在攻擊主機(jī)上執(zhí)行木馬目錄。此外,木馬還可以利用系統(tǒng)的一些漏洞進(jìn)行植人,如微軟著名的US服務(wù)器溢出漏洞,通過一個(gè)IISHACK攻擊程序即可使IIS服務(wù)器崩潰,并且同時(shí)攻擊服務(wù)器,執(zhí)行遠(yuǎn)程木馬執(zhí)行文件。
當(dāng)服務(wù)端程序在被感染的機(jī)器上成功運(yùn)行以后,攻擊者就可以使用客戶端與服務(wù)端建立連接,并進(jìn)一步控制被感染的機(jī)器。在客戶端和服務(wù)端通信協(xié)議的選擇上,絕大多數(shù)木馬使用的是TCP/IP協(xié)議,但是也有一些木馬由于特殊的原因,使用UDP協(xié)議進(jìn)行通訊。當(dāng)服務(wù)端在被感染機(jī)器上運(yùn)行以后,它一方面盡量把自己隱藏在計(jì)算機(jī)的某個(gè)角落里面,以防被用戶發(fā)現(xiàn);同時(shí)監(jiān)聽某個(gè)特定的端口,等待客戶端與其取得連接;另外為了下次重啟計(jì)算機(jī)時(shí)仍然能正常工作。木馬程序一般會通過修改注冊表或者其他的方法讓自己成為自啟動程序。
說了這么多,可能一些朋友覺得有點(diǎn)頭暈,畢竟新學(xué)者想要明白這些東東并不是件容易的事,那么我們可以通過一些比較常見的問題來提醒、判斷是不是中了木馬。
1、當(dāng)你瀏覽一個(gè)網(wǎng)站,彈出來一些廣告窗口是很正常的事情,可是如果你根本沒有打開瀏覽器,而覽瀏器突然自己打開,并且進(jìn)入某個(gè)網(wǎng)站,那么,你要小心。
2、你正在操作電腦,突然一個(gè)警告框或者是詢問框彈出來,問一些你從來沒有在電腦上接觸過的間題。
3、你的Windows系統(tǒng)配置老是自動莫名其妙地被更改。比如屏保顯示的文字,時(shí)間和日期,聲音大小,鼠標(biāo)靈敏度,還有CD-ROM的自動運(yùn)行配置。
4、硬盤老沒緣由地讀盤,軟驅(qū)燈經(jīng)常自己亮起,網(wǎng)絡(luò)連接及鼠標(biāo)屏幕出現(xiàn)異,F(xiàn)象。
當(dāng)然,沒有上面的種種現(xiàn)象并不代表你就絕對安全。有些人攻擊你的機(jī)器不過是想尋找一個(gè)跳板。做更重要的事情,可是有些人攻擊你的計(jì)算機(jī)純粹是為了好玩。對于純粹處于好玩目的的攻擊者,你可以很容易地發(fā)現(xiàn)攻擊的痕跡;對于那些隱藏得很深,并且想把你的機(jī)器變成一臺他可以長期使用的肉雞的黑客們,你的檢查工作將變得異常艱苦并且需要你對入侵和木馬有超人的敏感度,而這些能力,都是在平常的電腦使用過程日積月累而成的。這個(gè)就牽涉到了我將要在后面談的習(xí)慣問題,這里就先說到這步,下面再提。
二、現(xiàn)在讓我們分析病毒:
病毒能感染的只有可執(zhí)行代碼,在電腦中可執(zhí)行代碼只有引導(dǎo)程序和可執(zhí)行文件,當(dāng)然,還有一類特殊的病毒,如WORD宏病毒。當(dāng)然宏也是可執(zhí)行代碼。病毒感染BIOS也是有可能的,不過并無太大意義,因?yàn),現(xiàn)在的FLASHROM的BIOS都是可以寫保護(hù)的,再說,萬一出事,用無毒的再寫一遍即可。所以,一般將病毒分為引導(dǎo)型、文件型、或是混合型。好了,講到這里我就不再繼續(xù)深下去了,也沒那個(gè)必要,下面談?wù)劮雷o(hù)。談到防護(hù)就要談到如何去判斷電腦是否中了病毒了。
電腦經(jīng)常出現(xiàn)死機(jī)、運(yùn)行速度慢等異常情況,那么這是不是就是中毒了呢?電腦出故障不只是因?yàn)楦腥静《静艜械模荒芫唧w問題具體分析。個(gè)人電腦使用過程中出現(xiàn)各種故障現(xiàn)象多是因?yàn)殡娔X本身的軟、硬件故障引起的,網(wǎng)絡(luò)上的多是由于權(quán)限設(shè)置所致。我們只有充分地了解兩者的區(qū)別與聯(lián)系,才能作出正確的判斷,在真正病毒來了之時(shí)才會及時(shí)發(fā)現(xiàn)。下面我就簡要列出了分別因病毒和軟、硬件故障引起的一些常見電腦故障癥狀分析。
1、經(jīng)常死機(jī):
病毒打開了許多文件或占用了大量內(nèi)存;不穩(wěn)定(如內(nèi)存質(zhì)量差,硬件超頻性能差等);運(yùn)行了大容量的軟件占用了大量的內(nèi)存和磁盤空間;使用了一些測試軟件(有許多BUG);硬盤空間不夠等等;運(yùn)行網(wǎng)絡(luò)上的軟件時(shí)經(jīng)常死機(jī)也許是由于網(wǎng)絡(luò)速度太慢,所運(yùn)行的程序太大,或者自己的工作站硬件配置太低。
2、系統(tǒng)無法啟動:
病毒修改了硬盤的引導(dǎo)信息,或刪除了某些啟動文件。如引導(dǎo)型病毒引導(dǎo)文件損壞;硬盤損壞或參數(shù)設(shè)置不正確;系統(tǒng)文件人為地誤刪除等。
3、文件打不開:
病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬盤損壞;文件快捷方式對應(yīng)的鏈接位置發(fā)生了變化;原來編輯文件的軟件刪除了;如果是在局域網(wǎng)中多表現(xiàn)為服務(wù)器中文件存放位置發(fā)生了變化,而工作站沒有及時(shí)涮新服器的內(nèi)容(長時(shí)間打開了資源管理器)。
4、經(jīng)常報(bào)告內(nèi)存不夠:
病毒非法占用了大量內(nèi)存;打開了大量的軟件;運(yùn)行了需內(nèi)存資源的軟件;系統(tǒng)配置不正確;內(nèi)存本就不夠(目前基本內(nèi)存要求為128M)等。
5、提示硬盤空間不夠:
病毒復(fù)制了大量的病毒文件。硬盤每個(gè)分區(qū)容量太;安裝了大量的大容量軟件;所有軟件都集中安裝在一個(gè)分區(qū)之中;硬盤本身就;如果是在局域網(wǎng)中系統(tǒng)管理員為每個(gè)用戶設(shè)置了工作站用戶的“私人盤”使用空間限制,因查看的是整個(gè)網(wǎng)絡(luò)盤的大小,其實(shí)“私人盤”上容量已用完了。
6、出現(xiàn)大量來歷不明的文件:
病毒復(fù)制文件;可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件;也或許是一些軟件的配置信息及運(yùn)行記錄。
7、啟動黑屏:
病毒感染;顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等。
8、數(shù)據(jù)丟失:
病毒刪除了文件;硬盤扇區(qū)損壞;因恢復(fù)文件而覆蓋原文件;如果是在網(wǎng)絡(luò)上的文件,也可能是由于其他用戶誤刪除了。
那么如何應(yīng)對?很簡單,裝殺毒軟件、裝可以升級的殺毒軟件(最好是正版的)。其實(shí)無論是國產(chǎn)的瑞星、金山還是什么國外的諾頓什么的,只要你勤升級勤掃描,一般的病毒都是逃脫不了被殺的命運(yùn)。好了,上面我已經(jīng)羅羅嗦嗦的說了一大堆,可能新手朋友們看的有點(diǎn)云里霧里不知所云了,那么,我們就從簡單的入手。首先來談?wù)勗撗b什么樣的防御工具,又該如何去使用。在這里我以自己的電腦為例子。每次我自己的電腦重新做過系統(tǒng)之后我都會下三樣?xùn)|西:瑞星2008、360安全衛(wèi)士、超級兔子。
瑞星呢,我個(gè)人認(rèn)為殺病毒的能力在國內(nèi)還是很不錯(cuò)的,不過殺木馬就湊合了點(diǎn)。而360很好的填補(bǔ)了這個(gè)空缺,更值得親睞的是它完全免費(fèi)且功能很強(qiáng)。而超級兔子則是一款系統(tǒng)整理軟件,既可以提升電腦的運(yùn)行速度又能優(yōu)化配置,還可以定期幫你清掉垃圾,實(shí)在是很不錯(cuò)的一款軟件,讓新手也可以很輕松自如的.配置自己的個(gè)人PC。
下面來談?wù)勈褂谩T谥匦卵b好系統(tǒng)后,我會先使用兩個(gè)命令。第一個(gè)就是msconfig,使用方法如下:點(diǎn)開始——運(yùn)行——輸入msconfig——確定,第一個(gè)就是進(jìn)入系統(tǒng)配置實(shí)用程序在一般這欄做如下設(shè)置,然后點(diǎn)啟動。
其實(shí),剛裝完的系統(tǒng)在啟動這欄里會有一堆,但作為電腦來說,是進(jìn)程越少也就是啟動時(shí)候裝載的程序越少,系統(tǒng)越安全也越快,我這里只留下了兩個(gè)ctfmon、exe想不留都不行,而還有一個(gè)就是瑞星,當(dāng)然,如果你電腦配置不錯(cuò)的話,也可以開啟360的木馬防護(hù),本人也是建議大家這么做的。然后點(diǎn)應(yīng)用,確定。
還有一個(gè)命令是gpedit、msc,確定后進(jìn)入組策略設(shè)置,對于新手來說直接點(diǎn)左邊的管理模板——網(wǎng)絡(luò)——Q0S數(shù)據(jù)包計(jì)劃程序——雙擊限制可保留帶寬,點(diǎn)已啟用,然后將下面的帶寬限制里的數(shù)字改成0,應(yīng)用,確定。這樣的做法是為了釋放WINXP里系統(tǒng)默認(rèn)限制了的20%的帶寬。
下載了瑞星(或者其他)后,我們就開始點(diǎn)安裝了,瑞星會提示你是否先掃描內(nèi)存?當(dāng)然是選是了,安裝安裝再安裝。安裝完畢后的頭等大事就是先升級,因?yàn)椴《境鰜淼乃俣仁呛芸斓,而你現(xiàn)在所下的殺毒軟件不見得就是最新的,所以必須立即升級以確保病毒庫的最新。然后開始進(jìn)行全盤的病毒掃描,記住,一定是要全盤的,而不是只掃描C盤。
掃描完畢,如果沒有病毒的話,那么,你就可以繼續(xù)下載360了,(當(dāng)然,你電腦如果配置足夠高,內(nèi)存足夠強(qiáng)的話,也可以邊掃描邊下載邊安裝的,這種統(tǒng)籌的方式使得時(shí)間縮短且提高了效率)下載完畢,安裝好了,首先就是等待360的自動升級系統(tǒng)升級成最新版后,我們就開始干活了。首先開始點(diǎn)查殺流行木馬,請?jiān)谶x擇掃描方式這里一定要選擇全盤掃描模式,因?yàn)楝F(xiàn)在的很多木馬并不僅僅是只出現(xiàn)在C盤了,所以這里請各位新手朋友們一定要選擇全盤掃描模式去掃描,掃描后如果有木馬的話全選,殺之。在殺木馬的同時(shí)還可以選擇清理惡評及系統(tǒng)插件。這里要注意的是,插件是越少越好,而惡評的則是非清不可了,各位都用過360,這里也不需要我多解釋。
這里要說清楚的一點(diǎn)是,很多時(shí)候發(fā)現(xiàn)的木馬或者插件是需要重啟后才能清掉的,其實(shí)也不全是,還有一些是因?yàn)橄到y(tǒng)正在運(yùn)行它,所以你無法清掉,這里就需要你打開任務(wù)管理器,(記得點(diǎn)上顯示所有用戶的進(jìn)程)把那些凡不是系統(tǒng)必須的進(jìn)程統(tǒng)統(tǒng)關(guān)掉,然后再殺一遍,估計(jì)這下絕大多數(shù)的都能殺掉了。如果還殺不掉的,就只能進(jìn)安全模式,在里面進(jìn)行查殺了,相信這樣一折騰下來,再頑固的病毒、木馬差不多都可以K掉了吧。如果還是不行的話你就多來回折騰幾次,實(shí)在不行的,也就只有來百科里貼出來尋求大家的幫助了,畢竟這里的高手很多。順便說明一下,如果殺毒軟件里有需要重新啟動殺的病毒也可以參照上面的方法來回多試幾次,一般也沒有問題。
進(jìn)行完了這步,也就剩下了最后的系統(tǒng)優(yōu)化和垃圾清理了,在這里就不詳細(xì)解說這類軟件的設(shè)置問題了,相信網(wǎng)上類似的帖子很多,大家可以根據(jù)自己的實(shí)際情況來設(shè)置。
三、最后,讓我們談?wù)劙踩?xí)慣的問題:
1、建立良好的安全習(xí)慣。
例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使你的計(jì)算機(jī)更安全。
2、關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。
默認(rèn)情況下,許多操作系統(tǒng)會安裝一些輔助服務(wù),如FTP客戶端、Telnet和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。這類文章也很多,在大部分的系統(tǒng)整理軟件例如超級兔子、優(yōu)化大師等等都可以進(jìn)行設(shè)置,如果新手朋友們不是很懂的話可以去網(wǎng)上搜索,順便說一下,搜索引擎我推薦google,專業(yè)人士的首選。
3、經(jīng)常升級安全補(bǔ)丁。
很多新手朋友為了貪圖方便,就把自動更新給關(guān)了,其實(shí)這是一種很危險(xiǎn)也很不安全的習(xí)慣,所以我建議一定要打開自動更新,或者使用360里的修復(fù)系統(tǒng)漏洞功能來實(shí)時(shí)更新系統(tǒng)漏洞。
4、使用復(fù)雜的密碼。
有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的,因此使用復(fù)雜的密碼,將會大大提高計(jì)算機(jī)的安全系數(shù)。
5、迅速隔離受感染的計(jì)算機(jī)。
當(dāng)你的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng),以防止計(jì)算機(jī)受到更多的感染,或者成為傳播源,再次感染其它計(jì)算機(jī)。
6、了解一些病毒知識。
這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施,在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒破壞:如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識,就可以經(jīng)常看看內(nèi)存中是否有可疑程序。
7、安裝專業(yè)的防毒軟件進(jìn)行全面監(jiān)控。
在病毒日益增多的今天,使用毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì)的選擇,不過用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、遇到問題要上報(bào),這樣才能真正保障計(jì)算機(jī)的安全。
8、插入軟盤、光盤和其他可插拔介質(zhì)前,一定對它們進(jìn)行病毒掃描。
確保你的計(jì)算機(jī)對插入的軟盤、光盤和其他的可插拔介質(zhì)做一個(gè)病毒掃描,防止U盤病毒,或者光盤傳入的病毒。這點(diǎn)也是至關(guān)重要的習(xí)慣。
當(dāng)然,最重要的還是安全習(xí)慣的問題,只要養(yǎng)成良好的安全習(xí)慣,例如定期升級殺毒軟件,定期進(jìn)行病毒、木馬的查殺和開機(jī)就自動運(yùn)行監(jiān)控功能等等,就能基本上讓你的電腦處于良好的免疫狀態(tài)。最后,再說一點(diǎn),其實(shí)病毒和木馬并沒有那么可怕,只要有良好的安全習(xí)慣,盡量不去接觸危險(xiǎn)的網(wǎng)站和對下載的文件、軟件做好安裝前的查殺工作,你的電腦還是很安全的。
再補(bǔ)充一點(diǎn),很多人對于黑客攻擊很害怕,其實(shí)也完全沒有必要那么風(fēng)聲鶴唳,草木皆兵的。畢竟,能通過未發(fā)現(xiàn)的系統(tǒng)漏洞來攻擊個(gè)人PC的高手是很少的,大部分也就是通過一些木馬、病毒什么的來達(dá)到自己的目的。個(gè)人電腦不是網(wǎng)站服務(wù)器,真正能達(dá)到那種利用未知的或自己發(fā)現(xiàn)的系統(tǒng)漏洞來攻擊電腦的高手對個(gè)人電腦是沒興趣的,這就像一個(gè)大人和一個(gè)三歲小孩打架一樣,幾率幾乎為零。當(dāng)然,如果你真那么不幸的碰到的話,我只能說你真的太“幸運(yùn)”了。
【初學(xué)者電腦安全防護(hù)知識】相關(guān)文章:
生命安全防護(hù)能力網(wǎng)絡(luò)測試02-16
怎么學(xué)習(xí)電腦知識04-09
湖北省生命安全防護(hù)能力網(wǎng)絡(luò)測試02-16
公司安全防護(hù)人員個(gè)人年終總結(jié)01-21
倉庫安全知識培訓(xùn)11-10
學(xué)生安全知識問答06-30
放射防護(hù)規(guī)章制度12-08