今天我所講的一切都是關(guān)于個(gè)人計(jì)算機(jī)安全，也都是我所知道的知識(shí)。我想大家都有過(guò)這樣的經(jīng)歷，我們都是研究HACK技術(shù)的，經(jīng)常會(huì)有一少部分人會(huì)給我們下木馬病毒（損人不利己的事）！很多人都會(huì)黑某些WEB主機(jī)、攻擊/入侵對(duì)方計(jì)算機(jī)。但是做同樣的事情的也有別人，在我們攻擊別人的時(shí)候，也會(huì)有人在攻擊我們的電腦，我想那些人也不是吃素的，一般的殺毒軟件、防火墻，我想對(duì)他們來(lái)說(shuō)也是可以輕松突破的。

畢竟世界上沒(méi)有絕對(duì)完美的防御。沒(méi)有什么電腦可以一點(diǎn)漏洞都沒(méi)有。所以我們大家都會(huì)入侵某某網(wǎng)站、個(gè)人計(jì)算機(jī)。但是相對(duì)于我們這方面的技術(shù)，欠缺的是防御自己計(jì)算機(jī)方面的方法與意識(shí)。今天我就把我個(gè)人知道的一些方法和知識(shí)寫出來(lái)，和大家一起分享。

安全軟件：殺毒軟件、防火墻、病毒木馬專殺軟件、流氓軟件清理類。（Windows系統(tǒng)上最好安裝上這些安全產(chǎn)品）

Windows 的系統(tǒng)更新對(duì)于計(jì)算機(jī)安全來(lái)說(shuō)由為重要，系統(tǒng)更新一定要打開(kāi)，以及時(shí)修補(bǔ)計(jì)算機(jī)漏洞。

必要的計(jì)算機(jī)設(shè)置，比如：關(guān)閉潛在危險(xiǎn)的服務(wù)telnet、ftp、3389、netbios等；給管理員用戶設(shè)置一個(gè)強(qiáng)度密碼，不要使用弱口令；刪除其他無(wú)用的用戶帳號(hào)、禁用guest用戶、刪除默認(rèn)共享 $admin $c\d\e\f $ipc。

還有一些安全常識(shí)，要知道：有些木馬病毒的隱藏性很好，而且事先一定做好了病毒免殺，所以不要把系統(tǒng)的安全全部放在殺毒軟件上，也不要過(guò)分依賴于軟件，要學(xué)會(huì)手動(dòng)查殺計(jì)算機(jī)病毒木馬。一般來(lái)說(shuō)計(jì)算機(jī)病毒木馬程序分為：鍵盤記錄、遠(yuǎn)程控制、后門類等。因?yàn)闅⒍拒浖碾[藏性都很好，一般是加載到啟動(dòng)項(xiàng)，這樣系統(tǒng)在下次啟動(dòng)的時(shí)候就可以秘密的啟動(dòng)病毒木馬程序?，F(xiàn)在我要說(shuō)一下病毒木馬的幾種啟動(dòng)方式：加載到win.ini、注冊(cè)表啟動(dòng)項(xiàng)、引導(dǎo)扇區(qū)，一般來(lái)說(shuō)就算病毒木馬經(jīng)過(guò)了免殺處理也就是：改變程序的入口點(diǎn)、插入進(jìn)程技術(shù)等。使用病毒木馬專殺工具就可以很有效的清除病毒木馬程序。但是如果上面的方式都無(wú)法清除病毒木馬程序的話，你可以嘗試手動(dòng)清理的方式，經(jīng)常聽(tīng)見(jiàn)大家說(shuō)手動(dòng)清理病毒木馬程序，但是有很多朋友還是不知道怎么清理。今天我就為大家介紹如何實(shí)現(xiàn)手動(dòng)清理病毒木馬程序。有幾個(gè)病毒木馬程序隱藏的地方我先告訴大家：注冊(cè)表、引導(dǎo)扇區(qū)、win.ini、system32目錄等，都是病毒木馬程序隱藏的地方。一般來(lái)說(shuō)首先要先刪除病毒木馬程序的啟動(dòng)項(xiàng)，然后再刪除病毒木馬程序的源文件，清理一下引導(dǎo)扇區(qū)、內(nèi)存就可以了。

入侵一般是沖著你電腦里的重要資料來(lái)的，或者是廣泛的入侵（大范圍掃描）。所以之前最好對(duì)自己電腦里的數(shù)據(jù)資料做加密處理，這樣才能有效的保護(hù)好你的資料不被其他人下載和閱讀。

還有就是大家最好都有些安全意識(shí)。比如你的電腦感染了木馬程序（這里指鍵盤記錄程序），首先你運(yùn)行了某些程序之后大概過(guò)了幾分鐘之后你的程序突然掉了，那就不要在登陸帳號(hào)了，因?yàn)楹苡锌赡苣愕碾娔X已經(jīng)感染了病毒木馬，感染這類木馬你也不需要太過(guò)擔(dān)心只要你不登陸帳號(hào)你也不怕什么的，有些木馬程序是全局范圍的，只要你在Windows上的text框輸入字符木馬程序都會(huì)記錄下來(lái)并發(fā)送出去。而有些木馬則是記錄指定程序的，你不運(yùn)行指定程序的時(shí)候那木馬是不會(huì)工作的。

在你懷疑自己電腦感染了病毒木馬程序的時(shí)候首先你可以先用專殺工具查殺一便，也可以看看有沒(méi)有什么可疑進(jìn)程在運(yùn)行，有沒(méi)有開(kāi)放可疑端口。一般隱藏好的木馬這兩點(diǎn)是不會(huì)暴露的。找到了可疑木馬病毒程序你可以在注冊(cè)表和計(jì)算機(jī)的系統(tǒng)盤搜索一下，把注冊(cè)表啟動(dòng)項(xiàng)目刪除，再把分區(qū)內(nèi)的源文件刪除。然后再檢測(cè)一下內(nèi)存、引導(dǎo)扇區(qū)，應(yīng)該沒(méi)問(wèn)題了。

還有一些是針對(duì)黑客入侵，大家都知道HACK技術(shù)入侵之前要做的事情。先會(huì)掃描我們計(jì)算機(jī)是否存在漏洞，我們可以先用安全工具檢測(cè)一下自己的電腦是否也存在安全漏洞。比如默認(rèn)共享要關(guān)閉、IPC共享、ADMIN共享。還有文件和打印機(jī)共享。此漏洞存在遠(yuǎn)程緩沖區(qū)溢出漏洞。

系統(tǒng)管理員密碼最好是高強(qiáng)度密碼，千萬(wàn)不要使用弱口令。遠(yuǎn)程連接服務(wù)不需要的話也一定要關(guān)閉：telnet、ftp、3389之類的。

因?yàn)槲也唤?jīng)常使用那些軟件，我的愛(ài)好是計(jì)算機(jī)編程。雖然我現(xiàn)在還在學(xué)習(xí)階段，也不經(jīng)常用軟件。我建議大家不要過(guò)分依賴于軟件。有的人使用了好幾年的軟件最后還都不知道軟件實(shí)現(xiàn)的原理。

如果你要是學(xué)會(huì)了一門計(jì)算機(jī)語(yǔ)言那對(duì)你以后學(xué)習(xí)HACK技術(shù)會(huì)有很大幫助，只是會(huì)用工具、對(duì)黑客來(lái)說(shuō)會(huì)有很大的局限性，做的事也很受限制。

再回到計(jì)算機(jī)防御上來(lái)說(shuō)吧，防御好自己的計(jì)算機(jī)一點(diǎn)都不簡(jiǎn)單，我上面所說(shuō)的也只是針對(duì)一般性的入侵。但對(duì)于真正的黑客我想可能也是沒(méi)用的，我相信真正的黑客一定掌握著一種以上沒(méi)被發(fā)現(xiàn)的漏洞。因?yàn)樗麤](méi)有公布所以很少人知道此漏洞。MS也不知道吧？

下面介紹一下常見(jiàn)的病毒木馬欺騙的方法，以提高大家的安全意識(shí)。

WEB掛馬，我想大家也都知道有些站點(diǎn)被黑客入侵以后首頁(yè)被掛上了木馬程序。只要用戶打開(kāi)對(duì)應(yīng)的頁(yè)面，木馬就會(huì)利用瀏覽器的漏洞自動(dòng)下載并執(zhí)行。（所以本地電腦最好把殺毒軟件的WEB監(jiān)視功能打開(kāi)）。

不要輕易接受陌生網(wǎng)友傳送過(guò)來(lái)的文件和圖片，軟件有可能被惡意捆綁木馬病毒程序。

盡量要去一些大型、專業(yè)的網(wǎng)站下載軟件，打開(kāi)軟件之前要先查毒。

要禁得住誘惑！要知道天上沒(méi)掉餡餅的時(shí)候，不要輕易去點(diǎn)別人發(fā)給你的連接地址（地址很有可能已經(jīng)被掛上了木馬病毒程序）。

因?yàn)楝F(xiàn)在大部分的漏洞也都是針對(duì)IE，如果不是很有必要就不要使用IE了，個(gè)人推薦使用Firefox瀏覽器。

把殺毒軟件的下載更新打開(kāi)、或者定期下載殺毒軟件的更新補(bǔ)丁，以保持殺毒軟件的最新病毒庫(kù)。不然你的殺毒軟件就行同虛設(shè)。

一些病毒木馬在注冊(cè)表的啟動(dòng)項(xiàng)鍵值：

1、HEKY_LOCAL_MACHINE\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN
2、HKEY_CURRENT_USER\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN
3、HKEY_USERS\.DEFAULT\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN

責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001