电脑使用史上的九大陋习 Anakin2006-10-17 20:58:51

< language="java">九大陋习TOP1　忽视对电脑上数据的备份 

　　我们知道，现在的系统说实话常会被一些无法预料的操作拖垮。比如不小心删除了一个非常重要的文件导致电脑蓝屏后无法正常开机的问题；安装驱动导致硬件出错无法开机；应用程序与硬件的不兼容现象导致的无法开机问题。 

　　而有时候因为硬件本身的问题也可能导致一些非常重要的数据从你的电脑磁盘上消失，比如硬盘突然挂掉了，这些以外的事故都会给你的工作等造成不小的问题，假如涉及机密资料就这样凭空消失了，老板肯定不会放过你的！所以定期备份重要的数据文件显得非常重要。 

　　而实际上呢？大部分计算机用户都知道定期应该备份重要数据。但是许多用户从来都不进行备份，或者偶尔备份，但没有定期对备份的计划。他们的理由无非就是嫌麻烦、不知道如何使用备份软件之类的。不会可以学的嘛，不学怎么能会呢！ 

　　其实，使用Windows XP系统内置的Windows备份程序backup.exe 或者第三方备份程序（Ghost 8.3 ）就可以将所需的文件迅速备份成为一个独立的文件。备份好的数据则应该保存到非数据源文件的可存储设备中，比如移动硬盘，大容量的储存卡。现在笔记本跟台式机的硬盘售价也很便宜，台式机80G的还不到400元，而笔记本硬盘80G售价跌到了600元以内。

九大陋习TOP2 浏览邮件的时候随意打开附件 

　　也许是好就没有收到信件了，有些人在收到邮件的时候就欢喜若狂。迅速点击打开邮件，甚至对于电子邮件中含有的附件，就以为是个什么意外的惊喜。也许，您只是想看看附件中到底有什么东西，对未知事物有强烈的窥探欲。可是您却不知道，此时正是一个非常恐怖的时刻。要是告诉你，附件中有一个炸弹你还会打开嘛？ 

　　知道嘛，电子邮件中的附件可能包含能够删除文件或系统文件夹，或者向地址簿中所有联系人发送病毒的程序编码。 

　　其中比较容易被洞察的危险附件是那种可执行文件(即可以直接运行的程序)，一般特征后缀为.exe，.cmd。 

　　更多可执行文件后缀列表可参见下表：前面是文件后缀名，后面的则是文件所属类型 

　　ADE - Microsoft Access Project Extension 
　　ADP - Microsoft Access Project 
　　BAS - Visual Basic Class Module 
　　BAT - Batch File 
　　CHM - Compiled HTML Help File 
　　CMD - Windows NT Command  
　　COM - MS-DOS Application 
　　CPL - Control Panel Extension 
　　CRT - Security Certificate 
　　DLL - Dynamic Link Library 
　　DO* - Word Documents and Templates 
　　EXE - Application 
　　HLP - Windows Help File 
　　HTA - HTML Applications 
　　INF - Setup Information File 
　　INS - Internet Communication Settings 
　　ISP - Internet Communication Settings 
　　JS - J File 
　　JSE - J Encoded  File 
　　LNK - Shortcut 
　　MDB - Microsoft Access Application 
　　MDE - Microsoft Access MDE Database 
　　MSC - Microsoft Common Console Document 
　　MSI - Windows Installer Package 
　　MSP - Windows Installer Patch 
　　MST - Visual Test Source File 
　　OCX - ActiveX Objects 
　　PCD - Photo CD Image 
　　PIF - Shortcut to MS-DOS Program 
　　POT - PowerPoint Templates 
　　PPT - PowerPoint Files 
　　REG - Registration Entries 
　　SCR - Screen Saver 
　　SCT - Windows  Component 
　　SHB - Document Shortcut File 
　　SHS - Shell Scrap Object 
　　SYS - System Config/Driver 
　　URL - Internet Shortcut (Uniform Resource Locator) 
　　VB - VB File 
　　VBE - VB Encoded  File 
　　VBS - VB  File 
　　WSC - Windows  Component 
　　WSF - Windows  File 
　　WSH - Windows ing Host Settings File 
　　XL* - Excel Files and Templates 

　　而当您收到不能自行运行的文件，例如如Word的.doc文件，以及Excel的.xls文件，不要以为就可以幸免。要知道微软的这两种文件中都可内置功能强大的可运行宏。当你点击查看这两类文件的时候，就可能被文件中隐藏的宏处理脚本破坏系统或者被删除程序等。类似的还有那些Visual Basic, Java, Flash等的编译文件，虽然不能被计算机直接执行，但是当你用程序运行他们的时候照样会被攻击到。 

　　在过去普遍认为纯文本文件(.txt)或图片文件(.gif, .jpg, .bmp)这几种文件格式是安全的，但是现在这个安全的港湾已不复存在了。因为文件扩展名也可以伪装：病毒散播者能够利用Windows默认不显示已知文件扩展名的设置，将可执行文件名称设为类似CB2700B.jpg.exe这样。其真实的扩展名被隐藏起来，电脑上将只显示为CB2700B.jpg。这样当你以为它是图片文件点击开的时候，但实际上却执行了一个恶意程序。更有甚者，有的恶意程序可以直接内置于图片文件的前端，同时也可以不必修改文件后缀，同时图片照样可以预览，但是如果你双击图片想仔细看看的时候，此时你已经触发了这个隐藏的恶意程序了，剩下的什么结果我想不用说也知道了吧。 
 

九大陋习TOP3 甭管什么连接直接就点 

　　也许邮件的附件并不是唯一会给你带来麻烦的问题之源。浏览网页或者查看电子邮件的时候，如果您看到一个网站连接，你会不假思索直接点嘛？如果您直接就点击了，我只能说你的安全意识实在是太差了。如果您还仔细看看地址，您至少还有那么点安全意识。可是，即使您仔细看了地址才去点击，依然还是会有点危险哦！也许您会忽略了一个很重要的问题——网页上的链接地址并不一定会是你所想去的网站。不信？看看下图！ 




　　您看看，画面上的那个链接显示的是新浪网，可是实际上我们看到它指向的网站却是走进中关村的网址。对付这样的链接最好用鼠标在链接上滑过而不要点击，这样就在浏览器下面的状态栏中看到实际的网址链接了。 

　　不要小看这招哦！如果这个链接后面的网页中植入ActiveX或自动运行脚本，利用这些就可能进行各种类型的恶意行为，比如格式化硬盘，在计算机上安装后门软件，这样黑客就可以潜入并夺取计算机的控制权了。
< language="java">

九大陋习TOP4 不用防火墙就上网 

　　当您家装上ASDL或者小区宽带的时候，您是不是直接就将电脑跟网络口用网线相连？您完全没有意识到您正在将这台电脑暴露在病毒和黑客面前嘛？也许你还以为网上那些人鼓吹的防火墙无用论是多么的正确，但是我能告诉你的是一个真正的高手可以不装杀毒软件，但是一般都会在自己的电脑上安装一个防火墙。而如果你不能回答下面的几个问题，我还是建议您赶紧装一个吧！ 

　　你知道自己运行的程序都是可以信赖的嘛？你知道目前电脑上运行的那些程序都是做什么的？你知道现在运行的程序有多少使用到了网络连接？你知道有人正在对你的电脑进行ping攻击嘛？ 

　　防火墙的功能就是让你知道究竟你的电脑正在干什么！让我们来看看防火墙的作用吧 

　　所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，内网的用户就无法访问外网，而外网的用户同样也无法和内网的用户进行通信。 

　　防火墙是网络安全的屏障： 

　　一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低电脑使用的风险。由于只有经过允许的应用协议能通过防火墙，所以网络环境变得更安全。如，防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝以上类型的攻击并通知防火墙管理员。 

　　对网络存取和访问进行监控审计： 

　　由于所有的访问都经过防火墙，防火墙就能记录下这些访问并给出0日志记录，同时也能提供网络使用情况的统计数据。当出现可疑连接的时候，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 

　　防止内部信息的外泄： 

　　通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。
< language="java">

九大陋习TOP5 安装了杀毒防间谍软件却不运行、升级 

　　虽然杀毒软件，防间谍软件用处还是不小，但是我们同时也不得不面对这样的现实：杀毒程序非常令人讨厌。他们总是阻断那些你想要使用的应用，甚至有时你必须在安装新软件前先停止杀毒程序。而且为了保证杀毒软件的时效性，你还不得不经常进行升级病毒库。非常麻烦，而且装上杀毒软件以后，你总是发现杀毒软件占据了过多的内存使用。很多朋友跟我抱怨装上杀毒软件以后，512Mb的内存都嫌不够。 

　　虽然有上面各式各样的问题，可现在的环境下，你无法承担不使用杀毒软件所带来的后果。病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统，还能通过您的电脑向网络其他用户散播病毒。在极端情况下，甚至能够破坏整个网络。例如当年的冲击波、振荡波大扫荡！ 

　　间谍软件则是近几年来一种不断增加的威胁。在安装一些共享软件的时候，这些间谍软件也同时在在你的电脑上电脑上进行安装(通常都是在你不知道的情况下，而且极其不显眼)。在搜集系统中的情报然后发送给间谍软件程序的作者或销售商。杀毒程序经常无法察觉间谍软件，因此请务必使用一个专业的间谍软件探测清除软件。
< language="java">

九大陋习TOP6 咋什么密码都干一个呢？ 

　　现在很多资讯我们必须从一些专业的论坛中才能得到，很多论坛必须的登陆才能看到正文。所以，很多网友在各种不同的论坛上都注册了相同的ID用的都是相同的SN，甚至这些论坛的ID使用的SN跟邮箱使用的SN都一样。更猛的是有些人居然连银行密码都设置成为一样的。 

　　假使论坛的ID被某些人破解了，而正好你的邮箱密码也跟论坛ID类似，邮箱也被攻破，邮箱中又正好有网络银行等一系列的重要信息存在，你岂不是连死的心都有？这其实就是大多数人的一个常见错误:为了图省事好记住，密码都采用了同一个。
< language="java">

九大陋习TOP7 大量的程序安装卸载 

　　由于用户（尤其是像我这样的）出于对新技术的渴望，经常会安装和尝试很多各式各样的新软件。一般来说免费提供的测试版程序能够让我可以抢先体验最新的功能。此外，互联网上实在有太多太多的免费软件和共享软件，甚至有些人还是一些大型破解组织的会员。 





　　在你安装这一个又一个软件的时候，你会发现Windows操作系统的运行速度已经跟原来刚装好的时候不可同日而语了。同时，您安装的软件数量越多，您使用含有间谍软件的程序，或者使用编写不合理可以导致系统工作不正常或者崩溃的软件几率就会更高。这样带来的直接结果就是你不得不重新安装一次系统，但是那些含有间谍软件的程序早已将在此期间所收集到的资料发送给了那个作者或者运营商。 

　　附录 间谍软件的危害 

　　有调查报告显示，间谍软件感染率远远高于我们的预期。2004年还在30%左右徘徊的感染率到了2005年已经达到了90%。间谍软件已经从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。间谍软件的危害不仅仅是花花绿绿的广告的骚扰，往往背后还隐藏着更加严重的威胁：间谍软件被黑客利用能够记录用户在计算机上的任何活动，包括敲打键盘的键位、密码、发送和接收的电子邮件、网络聊天记录和照片等等。如果真的不幸被一个黑客盯上，并在电脑里放了一个间谍软件，小到E-mail、QQ、MSN号码，大到ADSL账号、网上银行账号都会成为它们搜索的目标。 





　　也许您会说，那我就只安装那些经过授权的正式版本商业软件。但是你要知道过多的安装和卸载也会弄乱注册表。而且并非所有的程序卸载都能将程序在硬盘上的剩余部分清理干净，而正是这样的行为会导致系统逐渐变慢。
< language="java">

九大陋习TOP8 从来不整理硬盘，还嫌慢？ 

　　频繁安装和卸载程序或增加、删除任何类型的数据都会导致磁盘上碎片大量出现。这些主要是跟数据在磁盘上的保存方式有关：为了更好地管理磁盘空间和更高效地从硬盘读取数据，操作系统规定一个簇中只能放置一个文件的内容，因此文件所占用的空间，只能是簇的整数倍；而如果文件实际大小小于一簇，它也要占一簇的空间。所以，一般情况下文件所占空间要略大于文件的实际大小，只有在少数情况下，即文件的实际大小恰好是簇的整数倍时，文件的实际大小才会与所占空间完全一致。 





硬盘的文件写入效果

　　在一个新的空磁盘中保存文件时，文件被保存在连续的簇上。如果您删除的文件占用了6个簇，然后保存了一个占用10个簇的文件，那么头6个簇的数据会保存在删除文件空出的5个空簇中，剩余的5个则保存在紧接着的五个空簇中，这样就使得文件变得零散或者分裂。然后在访问文件时，磁头不会同时找到文件的所有部分，而是到磁盘的不同地址上找回全部文件。这样使得访问速度变慢。如果文件是程序的一部分，程序的运行速度就会变慢。碎片过于零散的磁盘运行速度会比刚买的硬盘慢上不少。不过，这些仅在文件非常多，同时非常细小的时候比较明显。 





　　你可以使用Windows里带有的磁盘碎片整理工具或者第三方磁盘碎片整理工具Defrag之类的软件将硬盘上的文件重新排列，以使文件在磁盘上能够连续存放，在磁头读取的时候更加流畅。 





　　另外一个常见的错误做法是磁盘过满。许多程序都会生成临时文件，运行时需要磁盘提供额外空间。你可以使用Windows XP的磁盘清理工具或者第三方程序查找和删除很少用到的文件，或者你也可以手动删除文件来释放磁盘空间。
< language="java">

九大陋习TOP9 共享却不设置足够的权限 

　　分享数据是一种网络存在的根本原因。但是在网络上，随意的分享却可能将你的电脑暴露在危险之中。如果您允许文件和打印机共享，别人就可以随意从远处连接你的电脑，并访问您的数据。即使您没有设置共享文件夹，在默认情况下，Windows系统会隐藏每块磁盘根目录上可管理的共享。一个黑客高手完全可以利用这些共享侵入您的电脑。
< language="java">