《电脑裸奔完全手册17386.docx》由会员分享,可在线阅读,更多相关《电脑裸奔完全手册17386.docx(80页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电脑裸奔手册本书目录前言 1裸奔前奏 电脑脑十大日常注注意事项 2感染病毒的三大大途径 3不是病毒的危险险 4开始裸奔 我们们一起裸奔吧 5教你裸奔 6不设管理员密码码,后果很严严重 7将危险扼杀在摇摇篮中 8手动检测自己是是否中毒 9裸奔进阶 危险险随身:20006年网络络安全威胁预预测 1002006 账号号防盗、防骗骗的个人经验验总结 111有黑客?十大高高招让你摆脱脱黑客攻击 12最易被黑客盯上上的注册表位位置 113宽带上网 小心心有诈 浅谈谈ADSL入入侵与防范 14安全专家支招过过年如何保障障网络安全 15细微做起 全面面打造您的电电脑系统安全全 16防范非法用户的的侵入 177
2、穿好衣服 188前言裸奔手册前言:所谓“裸奔”其其实大多数人人都知道,裸裸奔一般是指指不装任何杀杀毒软件甚至至连防火墙也也不装。或许您会有有疑问了,这这怎么可能呢呢?现在是网网络时代病毒毒横行啊。不不装杀毒软件件不会死的很惨吗?让我我裸奔?不敢敢!本文将指指导你完美裸裸奔。让你的的电脑飞速运运行起来吧。对于某些只有2256M内存存或者更小内内存的用户,安装杀毒软软件和防火墙墙很可能将系系统变得十分臃肿,以以至于享受不不了使用电脑的的乐趣.那么么,你可以考考虑一下让电电脑裸奔!如如果你的电脑内存=5512MB的的话,还是安安装上杀毒防防火墙吧。裸奔前奏 电脑脑十大日常注注意事项 1.如果一个怀怀
3、有恶意的人人能够说服你你在你的计算算机上运行他他的程序,那那么该计算机机将不再是你你的计算机.2.如果一个怀怀有恶意的人人可以改变你你的计算机的的操作系统,那么该计算算机将不再是是你的计算机机.3.如果一个怀怀有恶意的人人随意地直接接访问你的计计算机,那么么该计算机将将不再是你的的计算机.4.如果你允许许一个怀有恶恶意的人向你你的Web站站点上传程序序,那么该站站点将不再是是你的Web站点.5.脆弱口令是是安全的大敌敌.6.计算机要以以管理员身份份管理.7.加密的数据据和密钥一样样安全.8.一个过时的的病毒扫描程程序并不比没没有病毒扫描描程序好多少少.9.无论是在现现实生活中还还是在Webb上
4、,完全匿匿名并不实用用.0.技术不是万万能的.感染病毒的三大大途径 虽然病毒现在猖猖獗到无孔不不入,但尽管管面对大量的的病毒,知道道它进入系统统的方法,也也就可以制定定出响应的对对策来防止病病毒的侵袭.1.从网站下载载的软件带有有病毒.(1).某些不不良的软件下下载网站上下下载的软件可可能带有各种种各样的病毒毒.对于该点点.我们要做到到的是下载软软件尽量到正正规软件下载载网站.虽然然也出现过正正规的大型软软件下载网站站上的软件带带毒事件,毕毕竟还是很少少的现象.(2).某些下下载的破解后后的软件带有有病毒.由于于大型正规的的下载站点一一般都没有破破解后的软件件下载,所以以很多人在小小网站下载C
5、Crack版版的软件,而而这些软件也也有很大一部部分是带有病病毒或者木马马的.例如曾曾经就有带有有灰鸽子的破破解版瑞星的的出现-_-对于该点是是防不慎防的的.不过也有有方法可以解解决,就是在在下载Craack版本软软件的时候,尽量听取朋朋友的意见.选择干净的的软件._或者杜绝绝Crackk版(MS做做不到)- -(3).在某些些BT下载网网站上有些居居心不良的人人发布的软件件中带有病毒毒或者木马.当然不排除除某些无辜的的发布者自己己中毒了还不不知道的可能能.对于第33种情况,我我认为解决方方法是:在BBT发布页面面发布的软件件,如果没有有很好的软件件知识,尽量量保持在第22天再下载或或者使用,
6、并并在使用前看看看关于该软软件的评论.相信如果是是有病毒或者者木马的种子子,在第2天天应该被人发发现了._(4).目前也也有捆绑在QQQ软件上的的病毒,通过过 QQ传播播,中毒的用用户会想自己己所有的好友友或群里发送送某一文件,文件的名字字可能带有诱诱惑性字样(_).这种情况你你可以先发消消息询问QQ里的好友友刚才的文件件时候是他主主观发的,并并且提示他电电脑中毒了- -.当然然,傻瓜才去去执行这个文文件咯_(5).熟悉用用Emaill的用户,也也需要注意收收到带附件的的Emaill后的举措,一般将Emmail的阅阅读模式调成成纯文本模式式并且不去执执行附件的话话,就不会出出太大的问题题.做到
7、这几点应该该就可以有效效的防止第一一类软件带有有病毒的情况况.2.浏览网站的的时候 AcctiveXX控件带来的的病毒除了通过软件捆捆绑传播外,间谍软件的的另一种传播播方式就是网网页上的AcctiveXX控件.这类类网站会在用用户访问的时时候检测系统统中是否已经经安装某个控控件,如果没有有安装,就会会在IE的标标题栏下显示示一个黄色的的信息栏,点点击之后进而而会看到安全全对话框.用用户可以根据据自己的实际际需要选择是是否安装.虽虽然用户可以以决定,但在在Windoows XPP SP2以以前,系统并并没有提供一一个永不安安装的选项项,因此很多多人嫌麻烦会会安装一些自自己本不想安安装的控件,另一
8、部分人人则因为不了了解控件的具具体作用而在在无意中安装装了.现在,对于Winndows XP SPP2系统,我我们已经可以以设置永远不不安装某个控控件.但如果果你用的不是是Windoows XPP SP2,也可以试试试网上流传的的许多免疫程程序.(当然然要到正规网网站下载).上面是电脑报关关于ActiiveX控件件病毒的介绍绍.我也加上上自己的意见见.-_-对对于该类病毒毒.我的意见见是,尽量不不要上不正当当的网站就可可以防止了(-_-) (表打我我,这是大实实话)当然如如果你要非要要上那些网站站的话.在在IE设置里里把安全度调调到最高吧- -.另外,在QQ里里(又是QQQ- -,QQQ真是害
9、人人不浅的东西西啊_Winddows设置置-安全设设置-本地地策略-安安全选项,双击右侧面面板中帐户户:重命名系系统管理员帐帐户这个策策略,在随后后出现的设置置对话框中为为Adminnistraator帐户户输入一个新新的名字.注注意,选择名名字的时候应应该尽量避免免使用Addmin,Rooot,GGuanliiyuan之类的字眼眼,总之名字字越生僻越不不起眼越好.同时还有一点要要留意:平时时使用计算机机的时候最好好能用一个一一般权限的帐帐户登陆,只只有在需要对对系统设置进进行更改的时时候才使用具具有管理员权权限的帐户,这样就算你你运行的文件件中带有病毒毒,也会因为为权限不足而而无法感染系系统
10、或者继续续传播.将危险扼杀在摇摇篮中 将危险扼杀在摇摇篮中在安装操作系统统的时候,首首先要将网络络断开,最简简单的方法就就是拔掉网线线.这是因为为在系统安装装的过程中,网络组件安安装成功后安安装程序还会会继续安装其其他组件,其其实这时候已已经可以通过网络访问这这台计算机了了.如果你的的安装程序中中没有集成补补丁程序,等等于说这时你你已经将一台台不设防的计计算机暴露到到了网络中,在你安装补补丁程序以前前,可能就已已经有病毒感感染了你的计计算机.因此此建议你把所所有安全方法法都实施后再再将计算机接接入网络.另外,在选择安安装文件的时时候也要注意意,虽然很多多人都喜欢使使用市面上销销售的盗版的的N合
11、1安装装光盘,或者者万用Ghhost恢复复盘,事实实上这些东西西本身就不可可靠,里面可可能包含了病病毒,木马或或者间谍程序序等东西.手动检测自己是是否中毒 手动检测自己是是否中毒病毒并不是洪水水猛兽,在没没有杀毒软件件的帮助下, 凭借这么我我们菜鸟一族族的力量,中中毒以后难道道真是无力回回天吗?Noo!只要有以以下的一些常常识,相信应应对大部分弱弱智病毒还是是足够的_在发现自己系统统经常速度变变慢,页面打打开速度无法法忍受会不不会是中毒了了呢?这是我我们经常考虑虑的问题.在在这个时候,按下Ctrrl+Altt+Del吧吧.然后选择择进程.看,目前在系统统运行下的进进程就一目了了然了.如果果你是
12、一个完完全不懂的菜菜鸟.就一个个一个进程在在Baiduu上输入查找找吧.基本上上很容易搞清清楚各个进程程的意思的_有了这这样的基础,下一次再查查看进程就只只需要去关注注那些没有见见过的进程了了_这是是计算机裸奔必必备的常识哦哦.第2点,在开始始菜单的运行行项里输入 msconnfig.eexe运行系系统设置程序序,点其中的的启动项,同同看进程一样样,一个一个个在Baiddu下搜索下下吧,看看各各个启动项究究竟是启动了了什么程序,当然有些很很明了的就不不用查了.在有了这两项基基础的情况下下,我们就可可以应对一般般的病毒了.如果是在Baiidu上看到到对应进程是是病毒的说明明话,应该就就能在那些搜
13、搜索内容下找找到对应的解解决方法了.也就是手工工杀毒.这个个对于不同的的病毒又不同同的杀毒方法法,我也就不不多说了.裸奔进阶 危险险随身:20006年网络络安全威胁预预测 危险随身:20006年网络络安全威胁预预测趋势科技全球防防毒研发暨技技术支持中心心 - TTrendLLabs 公公布 20006 年安全全威胁预测 :密码窃贼贼与 BOTT 傀儡虫等等灰色软件将将取代文件感感染型病毒,并并以各种隐匿匿行踪技巧,避避免被侦测,从从而拉长监听听窃取机密资资料的时间。这这种窃取资料料的攻击趋势势也向手机发发展了, 22005 年年 11 月月第一个尝试试窃取手机信信息的安全威威胁 SYMMBOS
14、_PPBSTEAAL.A ,会会将所有窃取取的联络人信信息传送到距距离范围内的的其它所有移移动装置。另另外, TrrendLaabs 统计计发现 20005 年藏藏身在网页的间谍程程序 / 广广告程序与后后门、 Roootkitt 或具 BBOT 功能能等灰色程序序,以更隐密密的方式安装装在不知情的的计算机里。 2005 年此类灰色色程序占前 15 大安安全威胁中的的 65 。而在所所有的入侵方方式中,以扫扫描网络共享享资料夹占 37 ,得得逞机率最高高。其次为安安全弱点攻击击( 19 ),而 IM 、 IRC 和和 P2P 通讯有关的的安全威胁居居第三( 116% )。2005 年病病毒的创
15、新伎伎俩木马生命周期延延长,以充裕裕时间窃取信信息新一代 “ 间间谍式网络钓钓鱼 ” ,监控网网络传输,开开启真网页,登登录数据传输输第三者黑客渗透计算机机,安装行销销程序,换取取佣金恶意程序隐身策策略:封装程程序、 Roootkitt 、双组件件攻击BOT 开放原原始码,模块块化使其加速速进行安全弱弱点攻击趋势科技预测 2006 年的安全威威胁包含整合后的 BOOT 殭 尸尸军团火力将将更强大 以封装程程序 、 RRootkiit 隐匿行行踪的方法将将会增加 不不引诱造访假假网站,传输输机密资料不不留痕迹 广告程序、间间谍软件以量量计价,黑客客向 “ 钱 ” 看IM 、 IRRC 和 P2P
16、 通通讯有关安全全威胁持续成成长2005 年可可说是灰色色程序充斥的的一年,通通报次数将近近 11000 万次,在在前十五大安安全威胁排行行榜中就占了了 65% 的比例 其中包括某某些类型的间间谍程序、广广告程序、后后门程序、 Rootkkit 或 BOT 程程序。安全威胁型态的的分布比例:27% 为特洛洛依木马程序序25% 为病毒毒或蠕虫18% 为广告告程序11% 为间谍谍程序10% 为 BBOT 傀儡儡程序3% 为 Sccript 指令文件病病毒0.60% 为为 Roottkit 惡惡 意程式工工具包0.60% 为为 Offiice 宏病病毒 入侵网网络共享资料料夹,得逞机机率最高上图提供
17、了 22005 年年恶意程序最最常使用的散散播技巧的综综览,这些资资料是以趋势势科技全年所所收集到的 9,0000 种较值得得注意的新型型恶意程序为为依据。根据据趋势科技的的分析,反复复搜寻网络共共享资料夹以以植入恶意程程序依然是最最成功的方法法,在所有案案例中占了将将近 37% 的比例。针针对安全弱点点进行攻击是是成功率第二二高的手法,在在所有案例中中占了 199% 的比例例。在其它的的散播媒介中中,利用大量量发信程序代代码,网络聊聊天室 (IIRC) 、以以及预设共享享资料夹进行行散播的方式式分别都占了大约约 10% 的比例。利利用实时传讯讯程序 (IIM) 作为为感染媒介只只占了 4%
18、的比例,而而其它所有方方法,像是典典型的文件感感染及利用 P2P 网网络资源共享享等等,在所所有攻击媒介介中分别都只只占了大约 2% 的比比例,但若将将 IM 、 IRC 和和 P2P 等通讯有关关的安全威胁胁归为同类,则则居第三( 16% )。IM 蠕虫成长长幅度达 1100 过去三年来,趋趋势科技 TTrendLLabs 研研究人员不断断警告使用者者应注意偶发发性、但日益益频繁的另类类感染媒介的的运用。 22005 年年趋势科技 TrenddLabs 目睹了 KKELVIR 、 FFATSO 与 BROOPIA 等等蠕虫在这年年的第一季发发动另一波攻攻势,每一只只蠕虫都能有有效地散播给给中
19、毒计算机机所有的 MMSN Meessengger 联络络人。利用冒冒充他人传送送信息的手法法,以及 IIM 使用者者年龄层普遍遍较低的情形形,警觉性不不高的 IMM 使用者往往往会很惊讶讶地发现他们们信任的联络络人竟然会传传送病毒给他他们。这些转转变迫使 MMicrossoft 推推出更新版本本的程序,强强化文件传输输过滤功能以以防止客户端端机器发生严严重的病毒爆爆发情况。 上图显显示的是实时时传讯程序被被用于散播病病毒的发展情情形,资料是是以使用这种种技巧的新型型恶意程序数数量为依据 * 。十二二月的成长幅幅度超过一百百倍。手机威胁,开始始窃取联络人人信息2005 年 11 月,趋趋势科技
20、收到到了一个手机机恶意程序的的样本,这个个恶意程序会会收集所有联联络人信息,并并且将它们传传送到距离范范围内的其它它所有移动装装置。趋势科科技将这个恶恶意程序命名名为 SYMBBOS_PBBSTEALL.A 。事事实上,这个个恶意程序是是第一个尝试试窃取手机信信息的安全威威胁。窃取手机通讯簿簿的恶意程序序及恶意程序序植入程序是是否会受到恶恶意程序作者者的青睐,目目前尚无法得得知。然而,这这决不会是最最后一次。因因此,趋势科科技 TreendLabbs 务必要要提高警觉,保保障新兴科技技的安全 尤其是具具备高带宽联联机功能的移移动装置,像像是 WiFFi 、 EEDGE/GGPRS 、 3G /
21、UUMTS ,甚甚至是未来更更高级的 WWiMax 。2005 年病病毒新伎俩1. 木马生命命周期延长,以以充裕时间窃窃取信息动机的转变使得得安全威胁活动动产生结构性性变化。新的的恶意程序大大多都是以金金钱利益为诱诱因。趋势科科技 TreendLabbs 发现针针对特定目标标的攻击愈来来愈多,这些些攻击会锁定定特定企业与与他们的使用用者,或是彼彼此具有共通通之处的某个个特定族群。精精心设计的特特洛依木马程程序会透过邮邮件散播给这这些目标,希希望警觉性不不高的使用者者会落入圈套套中。采用这这种有别于大大规模蠕虫感感染的慢速散散播方法,即即可大幅增加加了恶意程序序维持长时间间不被侦测到到的机会。这
22、这种策略能让让特洛依木马马在被侦测并并移除之前,收收集到更多机机密信息。2. 新一代 “ 间谍式网网络钓鱼 ” ,监控网网络传输,开开启真网页,登录数据据传输第三者者2005 年趋趋势科技目睹睹了一种全新新的攻击手法法称之为间间谍式网络钓钓鱼。举例例来说,有一一种攻击手法法结合了网络络钓鱼圈套与与网站嫁接攻攻击,并且锁锁定线上银行行、金融机构构、以及其它它必须使用密密码的网站作作为对象。进进行间谍程序序网络钓鱼攻攻击时,作者者会利用电子子邮件中夹带带一个特洛依依木马程序,或或是一个可下下载特洛依木木马程序的连连结。一旦恶恶意程序下载载并执行之后后,无论是通通过手动的方方式或是利用用安全弱点,恶
23、恶意程序就会会监控网络传传输的信息,侦侦测使用者是是否通过网络络存取特定网网页。一旦侦侦测到这种情情况时,它就就会将所有登登入信息或机机密资料传回给黑客。目目前已有不同同的变种锁定定特定组织或或相关的网络络公司,但它它们的目的都都一样。大量量散发的电子子邮件内容可可能与目标公公司有关,或或者它也可能能会运用其它它型态的社交交工程圈套,类类似传统病毒毒所使用的技技巧。3. 黑客渗透透计算机,安安装行销程序序,换取佣金金2005 年有有一个相当突突出的趋势就就是混合型安安全威胁的实实际运用。攻攻击者以金钱钱利益为出发发点,他们的的活动并未局局限于窃取银银行与电子商商务网站的登登入信息而已已。许多黑
24、客客还会在中毒毒计算机中植植入间谍程序序、广告程序序、以及其它它灰色程序。如如果黑客再加加入来自第三三方的间谍程程序与广告程程序,他们就就能从事行销活动,每每安装一个单单位就能获得得一笔佣金。因因此只要遭到到黑客渗透的的使用者愈多多,他们赚的的钱就愈多。多多重特洛依木木马程序攻击击是通过一个个下载程序 / 植入程程序来展开它它的行动,这这个程序存在在的目的只是是为了将更多多文件植入系系统中,最后后再安装其它它多种不同的的特洛依木马马程序、广告告程序或间谍谍程序。这种种方式在今天天并非十分罕罕见,而且与与之前讨论过过的趋势转变变有直接的关关联。4. 恶意程序序隐身策略:封装程序、 Rootkki
25、t 、双双组件攻击上述每一种技巧巧都具有一个个共通点 只要维持不不被侦测到的的时间愈长,成成功的可能性性就愈高。窃窃取信息这种种活动如果只能能进行一天,它它的有效性就就会受到限制制。它们进行行监听的时间间愈长,取得得宝贵信息的的可能性就愈愈高。这种躲躲避侦测的需需求,使得骇骇客分别以 封装程序、 Rootkkit 、 双组件攻击击 等策略,为为恶意行径穿穿上隐身斗蓬蓬。封装程序恶意程序作者仿仿效早在 22003 年年就曾出现过过的作法,使使用不同的封封装程序来掩掩饰二进制程程序的内部结结构。封装程程序能将执行行文件压缩成成较小的文件件,此外它们们还能让不是是使用程序代代码仿真或行行为模式分析析的传统扫瞄瞄程序对执行行文件产生不不同的侦测结结果。运用