CutOnce2004-08-11 22:12:13
引子

实用电脑一栏上经常出现求救帖子。机子启动不了;很多程序打不开;IE主页给篡改;无缘无故弹出各种广告窗口等等。而这些问题可以说是全部由使用者自己一手造成的。这些只是表面现象,等到发现自己社会安全号或信用卡号被盗那才惨了。

关于家用计算机安全问题

几周前被朋友约去修计算机。那台计算机给病毒和Spyware搞的面目全非,弄了几个小时才有好转,还不如重装一遍干净。不光是病毒和Spyware,其它各式各样的攻击曾出不穷,普通计算机用户甚至是专业计算机人士(上面提到的那位朋友)往往在毫无防备之下损失惨重。病毒感染还是小事,更有人被盗取重要个人信息等不能在短时间内修复(如信用记录)的惨痛教训。很大一部分问题是有使用者本人亲手造成。为什么这么说?有专业系统维护人员的一般大中型公司由用户造成的问题往往很小而且有很快的响应来解决问题。这是因为作为主要攻击途径的网络和电子邮件系统都在监护软硬件的严密控制之下,很多问题在一出现就被发现和处理掉了。用户在不改变使用习惯时并不会感到在公司里频繁受到计算机攻击。用户有了这种错觉后以为在家中也有一定的保护,因而放松警惕而造成严重后果。

如何加强防范抵御攻击

使用防病毒软件。确保实时保护功能和病毒软件更新功能一直开启。没有更新过的防病毒软件就和没有装防病毒软件一个样!两大主要防病毒软件公司Symantec和McAfee的软件基本功能上大同小异,而且作为相互竞争的对手,通常有各种优惠折扣。一般第一年提供免费更新的家用防病毒软件可以只卖到几块钱甚至Free after rebate。而很多公司提供软件许可给雇员家里使用.

使用防火墙软件。有人认为有了家用路由器将计算机与互联网隔开就安全了是错误的!Windows XP自带的防火墙有一定的保护作用,但其最大的弱点就是防进不防出,一旦恶意软件已经在你机器中它就无法有效防止恶意软件传送敏感信息。在我看来如果操作系统没有安全缺陷并且用户足够小心的话的话,防火墙软件比病毒软件更为重要。防火墙软件一般都能把外界连接申请都丢弃掉,使攻击者认为这个IP地址的用户没有联机上网。防火墙可以截取所有网络通讯并识别非正常行为。如果有恶意软件想发送信息的话也逃不了防火墙这一关。问题是有时候防火墙软件的确发现问题并要求用户采取行动,用户不假思索就允许一些操作(比如允许某程序进行网络存取)。Symantec和McAfee的防火墙软件对常用软件都预先设置好了正确网络权限,用户不必一个个重新识别,所有使用相对容易。免费的ZoneAlarm功能不逊色,但一开始对所有要连接网络的程序都报告让用户来决定是否允许网络连接。对任何你不认识的程序(很可能就是Spyware)一律封杀,不允许连接网络。错杀也不要紧,打开防火墙软件把被错误封杀的程序设置改掉就行了。

在我开来,没有防病毒和防火墙软件就上网是非常危险的。说句不好听的话就是自己找死!

使用Windows自动更新功能。Windows的安全缺陷不断被发现,而从得知缺陷到利用缺陷展开攻击的时差越来越短。如果手动检查并更新Windows可能为时已晚。Windows的自动更新利用很少系统资源来下载并安装补丁程序。自动更新还有一定的用户设定,用户可以决定是否要下载补丁,是否要在安装补丁前提示等。

使用Spyware扫描清除软件。可以说几乎没有一台计算机没有Spyware。任何有可能在未经用户许可下泄漏个人隐私的软件都Spyware。目前比较好的Spyware扫描清除软件有Adaware和Spybot S&D。定期更新Spyware数据信息文件并扫描你的计算机。

正确使用IE。没有更新过的IE有严重安全缺陷,可以导致在用户仅仅访问某一网站时就被攻击。IE的ActiveX插件在提供丰富的功能时也是安全隐患。如果IE提示要下载ActiveX而又没用数字签名的话且是从未知网站上来的就非常危险。实际上真正需要的ActiveX插件非常少,有些是在软件单独安装(如Acrobat Reader, QuickTime)时就完成。一般新装的机器在浏览网页时会要求安装Flash,Shockware,QuickTime等,一些照片冲印网站会要IE下在一个照片上载插件。Windows XP SP2中的IE有几处小的但是非常有用的改进(比如抑制弹出式窗口)。不使用IE可以减少受攻击的机会。除了IE之外,常见的浏览器还有FireFox,Mozilla,Netscape Communicator,Opera等。

正确对待电子邮件附件。千万不要以为从认识人那里发来的电子邮件附件就是安全的!如果有最新防病毒软件的话万一打开含有病毒的邮件附件问题还不大,防病毒软件会自动干涉并去除病毒。但是万一防病毒软件没有更新则会让病毒以你的计算机为据点开始蔓延。打开电子邮件附件前一定要确定附件的文件类型。尽管有些附件看上去(利用常见图标)像文本文件,MS Word文件,但事实上是可执行文件(.exe)或可执行脚本文件(.vbs,.js,.wsh,.bat,.cmd等)。如果附件是可执行文件或脚本的话那很有可能就是病毒。一行简单的批处理命令(rmdir /s /q c:\)就可以把你的硬盘内容基本上全部删除掉。不要怪我没警告过你!事实上平时普通的邮件附件不外乎是照片(.jpeg,.jpg)或MS Office文件。有些病毒会放在压缩文件(如.zip)中以逃过首次病毒扫描,因此在释放压缩文件时也要注意文件类型。永远先检查附件文件类型!

正确对待网页或电子邮件中的链接。不要以为从熟人那发来的电子邮件是安全的! 电子邮件的发信人可以非常容易地伪造(不需要专门软件,当然伪造原始IP地址困难些)。状态行里显示的链接地址也可以更改。一般说来,任何邮件让你从里面的链接登陆银行或其它敏感账号都是非常可疑的,因为真正的银行或财务公司知道如何正确使用电子邮件,不会使用这种方式。一些假网站做的和真网站一模一样来骗取银行账号,信用卡信息。如果需要,你可以自己打开浏览器并自己打入银行或财务公司的网址然后登陆。高级用户可以很容易地找出真正发电子邮件的域名和真正的链接地址。

升级至Windows XP Service Pack 2。 Win XP SP2与以往所有Service Pack的显著不同是这是一个几乎完全以安全为重点的升级。SP2有许多主动保护措施来防止未知的攻击。能够和常用的防病毒和防火墙软件沟通保证有它们在运行并有最新的更新。这就足以证明我所说的”没有防病毒和防火墙软件就上网是非常危险的“。Win XP SP2经过大量测试但仍有可能会有很多兼容问题,主要会是由于新的安全保护功能引起的。如果你用的都是非常流行的软件并且有最近的更新,升级至Win XP SP2一般不会有太大的问题。如果需要SP2可以被卸载(Uninstall)。

使用家用路由器。家用路由器一般都是用NAT技术使计算机使用非公用,非路由IP地址来增加安全性。家用路由器一般还有简单的防火墙功能。部分路由器还提供更高级的SPI。但是路由器不能防止病毒,用户错误和已潜伏在计算机里的恶意程序。无线家用路由器由于无线网络的特点使其更易受攻击。很多无线用户是大门敞开,只要走近点有信号就能用你的无线家用路由器免费上网。一般无线家用路由器要禁止SSID广播,使用最高级无线加密,并限制可使用网络的网卡地址。这些措施并非天衣无缝,但要破解也很费时费神。

不用计算机时关掉计算机或进入休眠状态以减少暴露在网上的时间.也省电不是吗?

总的说来,维护家用计算机安全需要最新的安全软件和谨慎的使用。这些仅仅是一部分安全使用常识,如果你能在实际使用中注意到上面所讲述的,你的计算机将不太会给你安全上的烦恼。


有关链接:

防病毒,防火墙软件公司
http://www.symantec.com/
http://www.mcafee.com/
http://www.zonelab.com/

Spyware清除工具
http://www.lavasoftusa.com/
http://www.safer-networking.org/

微软安全
http://www.microsoft.com/athome/security/
http://windowsupdate.microsoft.com/


作者版权所有(CutOnce, poeeman@hotmail.com),仅供文学城实用电脑使用。
ppzcgg2004-08-11 22:55:49
好贴
写上ZT才好2004-08-12 02:26:36
抄袭别人的,就不要往自己脸上贴金
CutOnce2004-08-12 03:16:10
林子大了什么样的鸟都有。今天也算开了眼!
ppzcgg2004-08-12 17:38:04
This is what I usually say :)
ppzcgg2004-08-12 17:41:38
wow, a bug in WXC. The post