安全建议
首页 > 网络课堂 > 安全建议
网络课堂
安全建议
如何保护电脑安全

    其实所谓的安全问题,无非也就是三个问题:木马、病毒、黑客攻击。首先,我们来了解一下木马:

目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,利用的途径有邮件附件、下载软件中等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这个木马执行文件是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小,大部分都是几K到几十K,如果把木马捆绑到其他正常文件上,你很难发现,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,你执行这些下载的文件,也同时运行了木马。

当服务端程序在被感染的机器上成功运行以后,攻击者就可以使用客户端与服务端建立连接,并进一步控制被感染的机器。在客户端和服务端通信协议的选择上,绝大多数木马使用的是TCP/IP协议,但是也有一些木马由于特殊的原因,使用UDP协议进行通讯。当服务端在被感染机器上运行以后,它一方面尽量把自己隐藏在计算机的某个角落里面,以防被用户发现;同时监听某个特定的端口,等待客户端与其取得连接;另外为了下次重启计算机时仍然能正常工作。木马程序一般会通过修改注册表或者其他的方法让自己成为自启动程序。

(1)当你浏览一个网站,弹出来一些广告窗口是很正常的事情,可是如果你根本没有打开浏览器,而览浏器突然自己打开,并且进入某个网站,那么,你要小心。

(3)你的Windows系统配置老是自动莫名其妙地被更改。比如屏保显示的文字,时间和日期,声音大小,鼠标灵敏度,还有CD-ROM的自动运行配置。

当然,没有上面的种种现象并不代表你就绝对安全。有些人攻击你的机器不过是想寻找一个跳板。做更重要的事情,可是有些人攻击你的计算机纯粹是为了好玩。对于纯粹处于好玩目的的攻击者,你可以很容易地发现攻击的痕迹;对于那些隐藏得很深,并且想把你的机器变成一台他可以长期使用的肉鸡的黑客们,你的检查工作将变得异常艰苦并且需要你对入侵和木马有超人的敏感度,而这些能力,都是在平常的电脑使用过程日积月累而成的。这个就牵涉到了我将要在后面谈的习惯问题,这里就先说到这步,下面再提。

电脑经常出现死机、运行速度慢等异常情况,那么这是不是就是中毒了呢?电脑出故障不只是因为感染病毒才会有的,只能具体问题具体分析。个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M,当然主流是512MB/1GB内存)等。

出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其他用户误删除了。

好了,上面我已经罗罗嗦嗦的说了一大堆,可能新手朋友们看的有点云里雾里不知所云了,那么,我们就从简单的入手。

瑞星呢,我个人认为杀病毒的能力在国内还是很不错的。360有强大的漏洞扫描和杀母马的功能和流氓软件查杀功能,更值得亲睐的是它完全免费且功能很强。而优化大师则是一款系统整理软件,既可以提升电脑的运行速度又能优化配置,还可以定期帮你清掉垃圾,实在是很不错的一款软件,让新手也可以很轻松自如的配置自己的个人PC。

其实,刚装完的系统在启动这栏里会有一堆,但作为电脑来说,是进程越少也就是启动时候装载的程序越少,系统越启动也越快,我这里只留下了两个ctfmon.exe想不留都不行,而还有一个就是瑞星,当然,如果你电脑配置不错的话,也可以开启360的木马防护,本人也是建议大家这么做的。然后点应用,确定,这里不再罗嗦。

下载了瑞星(或者其他杀毒软件)后,我们就开始点安装了,瑞星会提示你是否先扫描内存?当然是选是了,安装安装再安装(这个过程我就不罗嗦了,估计地球人都知道)。安装完毕后的头等大事就是先升级,因为病毒出来的速度是很快的,而你现在所下的杀毒软件不见得就是最新的,所以必须立即升级以确保病毒库的最新。然后开始进行全盘的病毒扫描,记住,一定是要全盘的,而不是只扫描C盘(否则对于av终结者、磁碟机、机器狗等在其他盘自动启动的病毒是会重复感染的)。

这里要说清楚的一点是,很多时候发现的木马或者插件是需要重启后才能清掉的,其实也不全是,还有一些是因为系统正在运行它,所以你无法清掉,这里就需要你打开任务管理器,(记得点上显示所有用户的进程)把那些凡不是系统必须的进程统统关掉,然后再杀一遍,估计这下绝大多数的都能杀掉了。如果还杀不掉的,就只能进安全模式,在里面进行查杀了,相信这样一折腾下来,再顽固的病毒、木马差不多都可以K掉了吧。(安全模式也杀不掉可以用DOS下查杀,或者进入PE系统查杀)如果还是不行的话你就多来回折腾几次,实在不行的就向高手求助了。顺便说明一下,如果杀毒软件里有需要重新启动杀的病毒也可以参照上面的方法来回多试几次,一般也没有问题。

最后,让我们谈谈安全习惯的问题。

2. 关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。这类文章也很多,在大部分的系统整理软件例如超级兔子、优化大师等等都可以进行设置,如果新手朋友们不是很懂的话可以去网上搜索,顺便说一下,搜索引擎我推荐google,专业人士的首选。

4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。

5. 迅速隔离受感染的计算机。当你的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。


Copyright © 2020 哈尔滨工业大学(深圳)网络与计算中心 版权所有

中心地址: 深圳市南山区深圳大学城哈工大校区T4栋307

服务热线:0755-26033737

哈深安全空间