學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 如何有效的防止黑客的入侵

如何有效的防止黑客的入侵

時間: 若木632 分享

如何有效的防止黑客的入侵

  以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。

  本文想告知普通電腦用戶的是,防止電腦成為別人的“肉雞”,和攻擊者抓“肉雞”一樣超級簡單,并且行之有效。您只要認識到如果成為“肉雞”,會很受傷,你一定會拒絕被任何人控制。做到這幾點,攻擊者想抓住你,門兒都沒有。

  言歸正傳,防止成為“肉雞”的,你只需要注意以下幾點:

  要點1:盜版windows XP存在巨大風險,需要立即對其進行安全性改造。

  如果你的操作系統(tǒng)是其它技術(shù)人員安裝,或者有可能是盜版XP,比如電腦裝機商的蕃茄花園XP,雨木林風XP,龍卷風XP等。這樣的系統(tǒng),很多是無人值守安裝的。安裝步驟非常簡單,你把光盤放進電腦,出去喝茶,回來就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。

  這樣的系統(tǒng),最大的缺陷在哪兒呢?再明白不過,這種系統(tǒng)的管理員口令是空的,并且自動登錄。也就是說,任何人都可以嘗試用空口令登錄你的系統(tǒng),距離對于互聯(lián)網(wǎng)來說,根本不是障礙。

  改造方法:

  立即修改administrator用戶口令,口令使用字母和其它特殊字符的組合,長度不低于8位。

  改變登錄方式,要求必須按ctrl+alt+del才可以登錄。

  要點2:任何時候離開你的電腦,建議拔掉網(wǎng)線,不能斷線的計算機,建議立即鎖定,不要讓陌生人能夠物理的接觸到你的計算機。

  隨便找一個windows PE的光盤(深山紅葉修復(fù)工具盤等),用這種光盤引導(dǎo),可輕易修改你的管理員登錄密碼,修改你的注冊表信息,當然也包括寫入病毒,再啟動病毒程序。

  曾經(jīng)有個例子,上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數(shù)10萬元。對于一般的網(wǎng)上銀行來說,大眾版通常限制了一天取款1000元左右,是小額支付, 一旦丟失賬號,也不至于損失特別巨大。對于專業(yè)版網(wǎng)上銀行來說,如果數(shù)字證書是存儲在本機計算機,當你較長時間離開你的電腦時,攻擊者可以遠程控制你的電 腦,在你的電腦上轉(zhuǎn)移財產(chǎn)。這和你本地進行在線銀行業(yè)務(wù)沒有任何區(qū)別。對于使用移動數(shù)字證書的網(wǎng)上銀行用戶,千萬注意,用完就拔掉數(shù)字證書,不要給攻擊者 任何機會。

  解決辦法:

  當你需要較長時間離開電腦時,鎖定電腦,或拔掉網(wǎng)線。

  要點3:確保啟用網(wǎng)絡(luò)防火墻

  對于互聯(lián)網(wǎng)用戶來說,網(wǎng)絡(luò)防火墻(注意,這里指firewall,不是很多人認為的病毒實時監(jiān)控)是隔離你和外界的一道關(guān)口,正確啟用和配置防火墻,將會使你減少很多直接面對攻擊的機會。在你的系統(tǒng)有漏洞未修補時,防火墻可能是唯一可保護你的電腦安全的解決方案。

  但是,不要以為開啟了防火墻就萬事無憂了,防火墻基本只是攔截由外到內(nèi)(由互聯(lián)網(wǎng)到本機)通信,由內(nèi)向外的訪問,很容易使用各種手段進行欺騙,木馬就是這樣逃避防火墻完成盜竊任務(wù)的。

  盡管,防火墻不是總有效,但有防火墻比沒有強很多,是必須要啟用的。

  要點4:切實關(guān)注安全漏洞信息,及時使用各種補丁修復(fù)工具,提升系統(tǒng)安全性

  系統(tǒng)漏洞在正式公布前,通常會被黑客利用很長時間,這就是通常說的0day攻擊,這樣的攻擊也越來越常見。漏洞涉及windows 操作系統(tǒng)文件和其它應(yīng)用軟件,但風險最大的仍是windows 系統(tǒng)漏洞。應(yīng)用軟件漏洞的利用會受到較多的環(huán)境制約,通常風險相對較低。

  最近廣泛引起人們關(guān)注的是flash player漏洞,攻擊者可利用這個漏洞運行任意指定的代碼。

  解決方案:

  能用windows update的,一定要用,讓windows進行自動更新??吹接蚁陆莣indows update正在工作的圖標,別給阻止了。

  部分盜版用戶不能正常使用windows update或microsoft update的,建議使用第三方漏洞修復(fù)工具。

  要點5:安裝使用殺毒軟件,并經(jīng)常檢查是否工作正常,是否可以進行病毒特征的更新

  不要把安全問題只交給殺毒軟件來負責,安全是系統(tǒng)工程,殺毒軟件只是其中的一環(huán)。總是先有病毒,才會有殺毒軟件更新。在很多情況下,安裝殺毒軟件之后,還 是會中各種各樣的病毒。但這不能說明殺毒軟件不必要,相反,殺毒軟件是非常重要的,如果沒有殺毒軟件,你的系統(tǒng)可能會更糟。

  越來越多的病毒為了入侵你的系統(tǒng),首先會嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能,可能比殺毒軟件對付病毒還要容易。因為破壞者的目標很明確,就是市面最 流行的軟件,針對這幾種安全軟件做手腳是很容易的。并且,病毒制造者不象殺毒軟件那樣,必須考慮每個更新帶來的兼容性問題,攻擊者只關(guān)注木馬需要完成的任 務(wù),其它后果,病毒制造者是不用花很多功夫去考慮的。

  木馬病毒制造者是這樣痛恨殺毒軟件,以至于目前有相當多的木馬入侵后,首先會去破壞殺毒軟件,只要破壞者愿意,有針對性的破壞殺毒軟件總是可以做到的,用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統(tǒng)都可以被破壞,何況殺毒軟件。

  我們還可以把殺毒軟件的工作狀態(tài),當作另一種檢驗工具:只要觀察到殺毒軟件突然不工作了,你首先應(yīng)該考慮是不是被木馬給破壞了。

  解決辦法:

  安裝一款適合自己的殺毒軟件,并且在有效期內(nèi)注意經(jīng)常檢查其功能,比如能不能正常啟動,能不能正常升級等等。

  要點6:一定要小心使用移動存儲設(shè)備

  在互聯(lián)網(wǎng)發(fā)展起來之前,病毒的傳播是依賴于軟磁盤的,其后讓位于網(wǎng)絡(luò)?,F(xiàn)在,公眾越來越頻繁的使用移動存儲設(shè)備(移動硬盤、U盤、數(shù)碼存儲卡)傳遞文件, 這些移動存儲設(shè)備成為木馬傳播的重要通道。計算機用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U盤這個動作,就能讓病毒從一個U盤傳播到另一臺電腦。

  解決辦法:

  立即毫不猶豫的禁用U盤的自動播放功能,這個功能的方便性微不足道,但染毒的風險非常重要。

  要點7:安全上網(wǎng)

  成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站,區(qū)分什么網(wǎng)站安全,什么網(wǎng)站不安全,這對普通用戶來說,是很困難的。并且還存在原來正常的網(wǎng)站被入侵植入木馬的可能性,也有被ARP攻擊之后,訪問任何網(wǎng)頁都下載木馬的風險。

  上網(wǎng)下載木馬的機會總是有的,誰都無法避免,只能減輕這種風險。

  瀏覽器的安全性需要得到特別關(guān)注,瀏覽器和瀏覽器插件的漏洞是黑客們的最愛,flash player漏洞就是插件漏洞,這種漏洞是跨瀏覽器平臺的,任何使用flash player的場合都可能存在這種風險。

  解決辦法:

  及時修補瀏覽器漏洞,及時將瀏覽器升級到最新的版本,減少把有風險的系統(tǒng)暴露給攻擊者的時間。

  避免瀏覽一些灰色站點,通常這種站點流量比較大,比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。瀏覽這類網(wǎng)站,如果發(fā)現(xiàn)系統(tǒng)異常,應(yīng)該立即用“如何檢測電腦是不是‘肉雞’”所介紹的方法進行檢查。

  以上,絕不是安全防護的全部,可以說是最重要的風險最大的幾個環(huán)節(jié),注意從上面這幾點進行安全防護,至少三腳貓的黑客拿你沒辦法。

  安全防護是動態(tài)的,時刻提高警惕吧,對互聯(lián)網(wǎng)來說,要有視一切為威脅的觀點。就象對一個外科醫(yī)生來說,在他的眼里,一切物體都是被細菌病毒污染的,消毒是最基本原則。

75279