今天我所講的一切都是關于個人計算機安全,也都是我所知道的知識。我想大家都有過這樣的經歷,我們都是研究HACK技術的,經常會有一少部分人會給我們下木馬病毒(損人不利己的事)!很多人都會黑某些WEB主機、攻擊/入侵對方計算機。但是做同樣的事情的也有別人,在我們攻擊別人的時候,也會有人在攻擊我們的電腦,我想那些人也不是吃素的,一般的殺毒軟件、防火墻,我想對他們來說也是可以輕松突破的。
畢竟世界上沒有絕對完美的防御。沒有什么電腦可以一點漏洞都沒有。所以我們大家都會入侵某某網站、個人計算機。但是相對于我們這方面的技術,欠缺的是防御自己計算機方面的方法與意識。今天我就把我個人知道的一些方法和知識寫出來,和大家一起分享。
安全軟件:殺毒軟件、防火墻、病毒木馬專殺軟件、流氓軟件清理類。(Windows系統上最好安裝上這些安全產品)
Windows 的系統更新對于計算機安全來說由為重要,系統更新一定要打開,以及時修補計算機漏洞。
必要的計算機設置,比如:關閉潛在危險的服務telnet、ftp、3389、netbios等;給管理員用戶設置一個強度密碼,不要使用弱口令;刪除其他無用的用戶帳號、禁用guest用戶、刪除默認共享 $admin $c\d\e\f $ipc。
還有一些安全常識,要知道:有些木馬病毒的隱藏性很好,而且事先一定做好了病毒免殺,所以不要把系統的安全全部放在殺毒軟件上,也不要過分依賴于軟件,要學會手動查殺計算機病毒木馬。一般來說計算機病毒木馬程序分為:鍵盤記錄、遠程控制、后門類等。因為殺毒軟件的隱藏性都很好,一般是加載到啟動項,這樣系統在下次啟動的時候就可以秘密的啟動病毒木馬程序。現在我要說一下病毒木馬的幾種啟動方式:加載到win.ini、注冊表啟動項、引導扇區,一般來說就算病毒木馬經過了免殺處理也就是:改變程序的入口點、插入進程技術等。使用病毒木馬專殺工具就可以很有效的清除病毒木馬程序。但是如果上面的方式都無法清除病毒木馬程序的話,你可以嘗試手動清理的方式,經常聽見大家說手動清理病毒木馬程序,但是有很多朋友還是不知道怎么清理。今天我就為大家介紹如何實現手動清理病毒木馬程序。有幾個病毒木馬程序隱藏的地方我先告訴大家:注冊表、引導扇區、win.ini、system32目錄等,都是病毒木馬程序隱藏的地方。一般來說首先要先刪除病毒木馬程序的啟動項,然后再刪除病毒木馬程序的源文件,清理一下引導扇區、內存就可以了。
入侵一般是沖著你電腦里的重要資料來的,或者是廣泛的入侵(大范圍掃描)。所以之前最好對自己電腦里的數據資料做加密處理,這樣才能有效的保護好你的資料不被其他人下載和閱讀。
還有就是大家最好都有些安全意識。比如你的電腦感染了木馬程序(這里指鍵盤記錄程序),首先你運行了某些程序之后大概過了幾分鐘之后你的程序突然掉了,那就不要在登陸帳號了,因為很有可能你的電腦已經感染了病毒木馬,感染這類木馬你也不需要太過擔心只要你不登陸帳號你也不怕什么的,有些木馬程序是全局范圍的,只要你在Windows上的text框輸入字符木馬程序都會記錄下來并發送出去。而有些木馬則是記錄指定程序的,你不運行指定程序的時候那木馬是不會工作的。
在你懷疑自己電腦感染了病毒木馬程序的時候首先你可以先用專殺工具查殺一便,也可以看看有沒有什么可疑進程在運行,有沒有開放可疑端口。一般隱藏好的木馬這兩點是不會暴露的。找到了可疑木馬病毒程序你可以在注冊表和計算機的系統盤搜索一下,把注冊表啟動項目刪除,再把分區內的源文件刪除。然后再檢測一下內存、引導扇區,應該沒問題了。
還有一些是針對黑客入侵,大家都知道HACK技術入侵之前要做的事情。先會掃描我們計算機是否存在漏洞,我們可以先用安全工具檢測一下自己的電腦是否也存在安全漏洞。比如默認共享要關閉、IPC共享、ADMIN共享。還有文件和打印機共享。此漏洞存在遠程緩沖區溢出漏洞。
系統管理員密碼最好是高強度密碼,千萬不要使用弱口令。遠程連接服務不需要的話也一定要關閉:telnet、ftp、3389之類的。
因為我不經常使用那些軟件,我的愛好是計算機編程。雖然我現在還在學習階段,也不經常用軟件。我建議大家不要過分依賴于軟件。有的人使用了好幾年的軟件最后還都不知道軟件實現的原理。
如果你要是學會了一門計算機語言那對你以后學習HACK技術會有很大幫助,只是會用工具、對黑客來說會有很大的局限性,做的事也很受限制。
再回到計算機防御上來說吧,防御好自己的計算機一點都不簡單,我上面所說的也只是針對一般性的入侵。但對于真正的黑客我想可能也是沒用的,我相信真正的黑客一定掌握著一種以上沒被發現的漏洞。因為他沒有公布所以很少人知道此漏洞。MS也不知道吧?
下面介紹一下常見的病毒木馬欺騙的方法,以提高大家的安全意識。
WEB掛馬,我想大家也都知道有些站點被黑客入侵以后首頁被掛上了木馬程序。只要用戶打開對應的頁面,木馬就會利用瀏覽器的漏洞自動下載并執行。(所以本地電腦最好把殺毒軟件的WEB監視功能打開)。
不要輕易接受陌生網友傳送過來的文件和圖片,軟件有可能被惡意捆綁木馬病毒程序。
盡量要去一些大型、專業的網站下載軟件,打開軟件之前要先查毒。
要禁得住誘惑!要知道天上沒掉餡餅的時候,不要輕易去點別人發給你的連接地址(地址很有可能已經被掛上了木馬病毒程序)。
因為現在大部分的漏洞也都是針對IE,如果不是很有必要就不要使用IE了,個人推薦使用Firefox瀏覽器。
把殺毒軟件的下載更新打開、或者定期下載殺毒軟件的更新補丁,以保持殺毒軟件的最新病毒庫。不然你的殺毒軟件就行同虛設。
一些病毒木馬在注冊表的啟動項鍵值:
|
責任編輯 趙毅 zhaoyi#51cto.com TEL:(010)68476636-8001
