再谈家用计算机安全 (图) CutOnce2004-08-12 19:02:18

再谈家用计算机安全 自己仔细重读了几遍第一篇家用计算机安全贴，觉得有些还没有讲清楚或讲的不够浅显。 家用计算机安全危机分类和预防 病毒入侵 [主要特点]病毒的最主要特性就是驻留，复制和传播。符合这个特征的不管有没有恶性后果的各种类型病毒数不胜数。病毒发作重则把你计算机整个干掉，轻则不痛不痒，中间可干无数坏事包括最近一段时间比较"流行"的阻断服务攻击(DoS)。 [入侵方式]用户自己上当打开(电子邮件附件，网络下载程序或其它未知软盘光盘上的程序)，操作系统安全漏洞，软件安全漏洞，恶意软件留的后门 [防范要点]使用最新防病毒软件。病毒搜索引擎和病毒信息文件要及时更新，最好是设成自动更新。防病毒软件一般都依靠已掌握的病毒信息库来探测系统。新的防病毒软件和操作系统(甚至BIOS)能识别类似病毒的操作企图(比如其它程序想打开地址本或非法修改关键内存)并警告用户。用户养成好的使用习惯不轻易上当对于防范新出现的病毒特别重要。W32/Mydoom.o@MM于7/26/2004早上病毒首次出现，公司里有（笨）人上当中招开始不停传播病毒并匿名发电子邮件到我的信箱。由于附件特殊且很快断定邮件不是从邮件服务器发出，虽然防病毒软件扫描没有报警，我还是立即汇报IT Security。随后又收到两封从同一机器发出的不同署名邮件，于是感到事态严重，立即打电话给那台机器的用户（软件工程师?!）让他至少拔掉网线。三小时后McAfee发布4381更新病毒信息文件并能探测清楚此病毒。 Spyware/Adware [主要特点]与病毒不同的是一般Spyware/Adware不主动传播也不搞无法挽救的破坏，但是会传送计算机的个人资料或不停干扰用户正常使用(弹出广告，劫持主页等)。一些恶性软件(象击键记录和特洛伊木马等)也可以算为Spyware。 [入侵方式]基本上都是在下载的免费软件中，也有通过类似病毒方式入侵。虽然有些软件许可条文中或多或少提到一些泄漏隐私问题，估计100%用户都不会去读。大软件商（包括微软）也会有类似Spyware的软件，不过一般只是关于个人喜好而不会有严重后果。 [防范要点]防病毒软件对此一般无能为力。目前主要靠Spyware/Adware扫描软件来检查和清楚。这有点像早期的杀病毒软件。和防病毒软件一样，Spyware/Adware扫描软件的信息文件至少在你开始扫描前要更新一遍。平时不要随便安装免费软件并对与个人隐私有关的许可条文注点意。安装软件防火墙以阻止Spyware向外发送信息。 网络入侵 [主要特点]通过猜测用户密码和系统漏洞从网络上控制你的计算机来获取个人信息，以此为基地发动其它进攻或达到其它目的(比如涂改主页)。其入侵一般由手工和程序相结合，比病毒更为隐蔽，入侵成功后的危害可能性也大，因为用户可能长时间不会发觉有问题。 [入侵方式]利用软件或其它手法（猜测密码，发送会导致系统问题的数据包，利用软件设计漏洞比如SQL injection等）。入侵手法非常多样且常常和受攻击的计算机上运行的软件有关。 [防范要点]安装最新的系统补丁。使用系统自动更新功能。关闭不使用的系统服务（Windows Services）和应用程序。使用家用路由器和防火墙软件将计算机与网络隔开。要保证计算机自身安全,因为BIOS密码可以清除掉而计算机登陆密码可以用软件改掉根本不用猜。所以如果计算机安全真重要的话是要放在他人碰不到的地方。 使用安全有效的密码并不要在没有生命威胁前泄漏密码：-） 23hs73d856, keogre8ti5这两个密码怎么样？其实这两个密码根本不用记住。第一个是wenxuecity在键盘上上移一行打出来的。第二个难度高一点但实际上还是wenxuecity在键盘上上移一行打出来的，不过使用了非常少用的Dvorak键盘布局，不用常用QWERT的键盘布局就像在说鸟语一样。其它好处是你自己也不清楚密码是什么，键盘上一打就出来了。 其它网站尽量少留重要个人资料，说不准哪天别人网站(特别是安保不利的中小网站)就给黑客一锅端了。网上购物站有些可以不留信用卡号或使用一次性自动生成卡号。不在没有128bit SSL的网站登陆(Yahoo! Mail， eBay等都有加密和不加密的登陆，选加密的那种以防万一有人窃听)。 无线网络则要有足够的无线安全措施。很多公司仍然绝对禁止使用无线网络并定期扫描看有无违反，因为只要公司一个无线节点有安全问题，整个公司网络都有可能会给暴露。 软件人员要在开发过程中就注意安全问题(Buffer Overrun， SQL injection， session hijack, etc.)以确保设计出的软件不成为攻击对象。 SPAM [主要特点]没完没了 [入侵方式]入侵了可能就不叫SPAM了。 [防范要点]选用好的防SPAM软件(电子邮件软件)和选用防SPAM好的ISP。对个人来说，SPAM就是浪费你宝贵的时间，对公司来说则占用太多带宽和其它资源，降低效率。 Phishing [主要特点]就是钓你这条鱼(fishing)。考验个人智力和计算机常识。和满脑子坏水的人斗智斗勇。 [入侵方式]100%靠你上当。你钓得到活鱼，别人就有可能钓到你，就看你认不认得出别人下的饵。 [防范要点]自己要苦下功夫练就火眼睛睛，一眼看破骗局。最简单的就是不要轻易点击电子邮件里的各种链接，特别是要你登陆并提供信用卡信息等。有些假网站做的跟真的一模一样。 试试这个网站的测试题 http://survey.mailfrontier.com/survey/quiztest.html 全对的话基本上你对你自己对付Phishing有足够的信心。 作者版权所有（CutOnce, poeeman@hotmail.com)，仅供文学城实用电脑使用。

补充一点：一定要打SP2的补丁

没必然联系。本月之前没人用计算机吗？

你以前没有补丁吗？

haha, never and