写给电脑初学者的一些建议(电脑安全篇)

字体 -

又下雪了,今天没学生来上课也没人抱电脑来找我,呆在家里实在很无聊,想起前几天曾经答应百科的朋友写一篇关于电脑安全防护的文章给没有什么电脑知识的朋友,所以就在这个下着雪的日子里写吧。当然,这里写的只是我自己的一些经验、习惯以及建议,都是一些很浅显很直观的粗浅玩意,所以请各位高手们就不要看了,也不用挑刺,因为这些只是针对那些对电脑不是很了解的新手朋友的。其实所谓的安全问题,无非也就是三个问题:木马、病毒、黑客攻击。首先,我们来了解一下木马:

一般的木马程序都包括客户端和服务端两个程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序他所做的第一步是要把木马的服务器端。攻击者要通过木马攻击你的系统,程序植入到你的电脑里面。  目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,利用的途径有邮件附件、下载软件中等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这个木马执行文件,是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小,大部分都是几K到几十K,如果把木马捆绑到其他正常文件上,你很难发现,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,你执行这些下载的文件,也同时运行了木马。

  木马也可以通过ScriptActiveXAsp.CGI交互脚本的方式植入,由于微软的浏览器在执行Senipt脚本存在一些漏洞。攻击者可以利用这些漏洞传播病毒和木马,甚至直接对浏览者电脑进行文件操作等控制。前不久献出现一个利用微软Scripts脚本漏洞对浏览者硬盘进行格式化的HTML页面。如果攻击者有办法把木马执行文件下载到攻击主机的一个可执行WWW目录夹里面,他可以通过编制CGI程序在攻击主机上执行木马目录。此外,木马还可以利用系统的一些漏洞进行植人,如微软著名的US服务器溢出漏洞,通过一个IISHACK攻击程序即可使IIS服务器崩溃,并且同时攻击服务器,执行远程木马执行文件。  当服务端程序在被感染的机器上成功运行以后,攻击者就可以使用客户端与服务端建立连接,并进一步控制被感染的机器。在客户端和服务端通信协议的选择上,绝大多数木马使用的是TCP/IP协议,但是也有一些木马由于特殊的原因,使用UDP协议进行通讯。当服务端在被感染机器上运行以后,它一方面尽量把自己隐藏在计算机的某个角落里面,以防被用户发现;同时监听某个特定的端口,等待客户端与其取得连接;另外为了下次重启计算机时仍然能正常工作。木马程序一般会通过修改注册表或者其他的方法让自己成为自启动程序。

说了这么多,可能一些朋友觉得有点头晕,毕竟新学者想要明白这些东东并不是件容易的事,那么我们可以通过一些比较常见的问题来提醒、判断是不是中了木马:      (1)当你浏览一个网站,弹出来一些广告窗口是很正常的事情,可是如果你根本没有打开浏览器,而览浏器突然自己打开,并且进入某个网站,那么,你要小心。

  (2)你正在操作电脑,突然一个警告框或者是询问框弹出来,问一些你从来没有在电脑上接触过的间题。  (3)你的Windows系统配置老是自动莫名其妙地被更改。比如屏保显示的文字,时间和日期,声音大小,鼠标灵敏度,还有CD-ROM的自动运行配置。

  (4)硬盘老没缘由地读盘,软驱灯经常自己亮起,网络连接及鼠标屏幕出现异常现象。当然,没有上面的种种现象并不代表你就绝对安全。有些人攻击你的机器不过是想寻找一个跳板。做更重要的事情,可是有些人攻击你的计算机纯粹是为了好玩。对于纯粹处于好玩目的的攻击者,你可以很容易地发现攻击的痕迹;对于那些隐藏得很深,并且想把你的机器变成一台他可以长期使用的肉鸡的黑客们,你的检查工作将变得异常艰苦并且需要你对入侵和木马有超人的敏感度,而这些能力,都是在平常的电脑使用过程日积月累而成的。这个就牵涉到了我将要在后面谈的习惯问题,这里就先说到这步,下面再提。  

现在让我们分析病毒:病毒能感染的只有可执行代码,在电脑中可执行代码只有引导程序和可执行文件,当然,还有一类特殊的病毒,如WORD宏病毒。当然宏也是可执行代码。病毒感染BIOS也是有可能的,不过并无太大意义,因为,现在的FLASHROMBIOS都是可以写保护的,再说,万一出事,用无毒的再写一遍即可。所以,一般将病毒分为引导型、文件型、或是混合型。好了,讲到这里我就不再继续深下去了,也没那个必要,下面谈谈防护。谈到防护就要谈到如何去判断电脑是否中了病毒了。电脑经常出现死机、运行速度慢等异常情况,那么这是不是就是中毒了呢?电脑出故障不只是因为感染病毒才会有的,只能具体问题具体分析。个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

   经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。   系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

   文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。   经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为256M)等。

   提示硬盘空间不够:病毒复制了大量的病毒文件。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的私人盘使用空间限制,因查看的是整个网络盘的大小,其实私人盘上容量已用完了。   出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

   启动黑屏:病毒感染;显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等    数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其他用户误删除了。

那么如何应对?很简单,装杀毒软件、装可以升级的杀毒软件(最好是正版的)。其实无论是国产的瑞星、金山还是我现在正在使用的诺顿,只要你勤升级勤扫描,一般的病毒都是逃脱不了被杀的命运。 这里要说清楚的一点是,很多时候发现的木马或者插件是需要重启后才能清掉的,其实也不全是,还有一些是因为系统正在运行它,所以你无法清掉,这里就需要你打开任务管理器,(记得点上显示所有用户的进程)把那些凡不是系统必须的进程统统关掉,然后再杀一遍,估计这下绝大多数的都能杀掉了。如果还杀不掉的,就只能进安全模式,在里面进行查杀了,相信这样一折腾下来,再顽固的病毒、木马差不多都可以K掉了吧。如果还是不行的话你就多来回折腾几次,实在不行的,也就只有来百科里贴出来寻求大家的帮助了,毕竟这里的高手很多。顺便说明一下,如果杀毒软件里有需要重新启动杀的病毒也可以参照上面的方法来回多试几次,一般也没有问题。

进行完了这步,也就剩下了最后的系统优化和垃圾清理了,在这里就不详细解说这类软件的设置问题了,相信网上类似的帖子很多,大家可以根据自己的实际情况来设置。最后,让我们谈谈安全习惯的问题。1.

建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使你的计算机更安全。2. 关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。这类文章也很多,在大部分的系统整理软件都可以进行设置,如果新手朋友们不是很懂的话可以去网上搜索,顺便说一下,搜索引擎我推荐google,专业人士的首选。3.

经常升级安全补丁。很多新手朋友为了贪图方便,就把自动更新给关了,其实这是一种很危险也很不安全的习惯,所以我建议一定要打开自动更新,或者使用修复系统漏洞功能来实时更新系统漏洞。4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。5.

迅速隔离受感染的计算机。当你的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。7.

安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的安全。8.插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。确保你的计算机对插入的软盘、光盘和其他的可插拔介质做一个病毒扫描,防止U盘病毒,或者光盘传入的病毒。这点也是至关重要的习惯。  

好了,罗嗦了半天,也总算写完了,限于精力以及所考虑的不周全,很多的内容都没有写入,有些又和以前所写文章有重叠,在此诚意欢迎高手们补充,也希望本文能够对那些刚刚接触电脑的新手朋友们有一个帮助。当然,最重要的还是安全习惯的问题,只要养成良好的安全习惯,例如定期升级杀毒软件,定期进行病毒、木马的查杀和开机就自动运行监控功能等等,就能基本上让你的电脑处于良好的免疫状态。 最后,再说一点,其实病毒和木马并没有那么可怕,只要有良好的安全习惯,尽量不去接触危险的网站和对下载的文件、软件做好安装前的查杀工作,你的电脑还是很安全的。再补充一点,很多人对于黑客攻击很害怕,其实也完全没有必要那么风声鹤唳,草木皆兵的。毕竟,能通过未发现的系统漏洞来攻击个人PC的高手是很少的,大部分也就是通过一些木马、病毒什么的来达到自己的目的。个人电脑不是网站服务器,真正能达到那种利用未知的或自己发现的系统漏洞来攻击电脑的高手对个人电脑是没兴趣的,这就像一个大人和一个三岁小孩打架一样,几率几乎为零。当然,如果你真那么不幸的碰到的话,我只能说你真的太幸运了。 老陈

分享博文至:

发表评论