找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 1192|回复: 2

安全上网心得安(原创)

[复制链接]
发表于 2004-1-15 00:00:00 | 显示全部楼层 |阅读模式
不轻信,早更名,变目录,避流行;有可疑,将其停,常警惕,网上行。

上网时间长了,难免碰到一些图谋不轨的家伙对自己发动攻击,开始的时候也没有什么好办法,只能天天祈求上天不要让自己撞到灾星,然而这种“迷信活动”并不能确保上网的安全性,经过了长时间的积累,我发现知要提高警惕、认识网络黑客的攻击手段,还是可以有效的防治他们的进攻的。经过总结,我将一些比较重要却容易被人们忽视的问题汇编如下,希望给各位网虫一定的帮助:
一、警惕未知的网页,若可能先获取源代码:
有的时候通过QQ、电子邮件或者网页广告常会收到一些邀请信件,告诉你有一个非常有意思的地址,这个时候有些人的好奇心就来了,不假思索的通过浏览器去访问那些地址。谁成想打开一看傻了眼,原来那个地址是黑客制作的,其中包含了破坏性代码,想尽快关闭窗口已经来不及了,只听到自己的爱机硬盘一阵狂响——硬盘已经被格式化了……
这并非危言耸听,利用HTML代码格式化硬盘早在多年前就已经出现了,时至今日仍然有很多人被其所害,主要原因在于系统中没有安装防火墙或者防护软件。这也不能怪大家不够警惕,只能说是“防不胜防”。如何办才好呢?最好的办法就是不去访问这些未知页面,如果你的好奇心非常强烈,那么我建议你先通过特殊的方法获得页面源代码观看。
获得页面的源代码有很多办法,网上有一些软件——例如GetHttp——可以方便的将远程页面下载回来,使用文本编辑软件对其中的代码进行阅读,如果存在Java代码那么就应该自己分析,看看其中是否有对系统造成威胁的代码了。这种方法似乎比较麻烦,也不是和广大的初学者,但是为了安全,还是应该了解这方面的知识为宜。
注:上述方法可能比较麻烦,但是在QQ中可能会有一些人突然给你发送过来一个地址,对于这种情况我没有其他什么好办法,只能是先阅读源代码、再进行访问,主要原因是若干年前有过一次惨痛的教训,当时的过程已经模糊了,但是那个事件闹得比较大,后来还上了报纸,受害人数多达万人,而“主谋”不过是一个黑龙江的中学生,我当时也是受害者之一。
二、更改Format.com和Deltree.exe等危险命令:
注:上次我错误地将deltree.exe写成了del.exe,实际上DOS系统中并没有del.exe文件,del是一个内部命令,而deltree.exe是DOS系统中存在的一个可以批量删除文件的外部命令,在WinXP等系统中并没有此命令。
上面所说的格式化等等操作都是一种变相病毒,这种“病毒”没有像CIH那样高深的技术,所使用的不过就是调用Format.com等命令来完成它们的破坏作用的。因而只要你的系统中没有这些命令,那么它们对你就无计可施了。说到这里你一定已经想到了——将可能破坏系统的命令删除掉!
不要这么绝对嘛,万一你以后要用到这些命令呢?其实完全可以将一些系统中提供的、你却不经常使用的危险命令更个名字,这样相对来说就比较安全了。进入DOS窗口,并使用REN命令对系统中的危险命令更改名称,让它们的扩展名变更成BAK一类,就万事大吉了。
主要更改的命令有format、fdisk、deltree等,这些命令都能够对硬盘造成直接的威胁,它们主要保存在c:\\windows\\system32\\和c:\\windows\\目录中,找到并尽快更改名称吧。
三、尽量改变软件的默认安装目录:
为什么要更改软件的默认安装目录呢?这和上面所说得给命令改名一个道理,对于比较低级的破坏性代码,是不具备识别路径功能的,例如最近流行的QQ病毒,就是专门寻找c:\\program\\tencent\\目录是否存在,如果存在就对其进行破坏,如果我们将软件的默认路径更改了,那么这些破坏者就会以为系统中没有他们的目标,而不对我们造成威胁了。
要更改的软件首当其冲是QQ,如今这个软件越来越火,以它为目标的黑客也越来越多了。一些通过QQ传播的病毒和针对QQ的木马都会被防病毒软件忽略,但是却的确有越来越多的黑客在利用这QQ进行破坏行动。此外例如电子邮件客户端Foxmail等也同样需要更改默认安装目录,虽然我不能说出有什么黑客程序以此为生,但是宁枉勿纵!完全第一!
这里所说的“病毒”不是真正的病毒程序,而是一种比较简单的攻击代码,攻击者利用经验去进攻存在问题的程序,例如上面提到的c:\\program\\tencent\\qq.exe,攻击者没有必要去编写代码找寻qq.exe的具体路径,因为大多数人都会将qq.exe存放到默认路径中,这就会攻击者带来了边界。
四、若使用Outlook,应该养成使用Web提前阅读信件的习惯:
说到了Outlook不得不详细地说一下,这个被强制安装到每一个Windows用户系统中的电子邮件客户端程序,虽然功能强大,但是漏洞也多如黄河之沙,从我还没记事儿起就听说总是有黑客找Outlook当作病毒传播的载体,既然如此你也许以为我又要让你更改它的安装路径,可惜这是一个系统工具,更改路径很麻烦的;而且多数病毒对Outlook的检测并非通过路径完成,因而即便更改了路径也没用。
当某一天你收到电子邮件,只要使用Outlook浏览,那么可怕的事情就会在瞬间发生!所以最好的办法就是在Outlook没有收到邮件之前先看看邮件的内容,这样心中有数就安全多了。养成一个良好的习惯,使用Web访问电子邮件提供商的网页,例如mail.263.net、freemail.163.com等等,进入之后看看都有什么邮件,一旦发现了可疑的直接通过Web删除,不要让这些邮件进入我们体弱多病的Outlook的身躯才是万全之策。
要是你认为这样很麻烦,我可以给你推荐一个比较优秀的电子邮件客户程序——Foxmail,正所谓长城永不倒、国货当自强!当然也可以使用其他邮件程序,总是“择优录取”就是了。什么?你认为一个系统中安装多个邮件客户端很浪费资源?那我也无话可说了,安装和耗费资源——鱼和熊掌,您自己掂量着办吧。
五、碰到可以窗口尽快将进程强行关闭:
最后要说的就是浏览器窗口了,微软我是不想骂的,毕竟这么多年一直用人家生产的产品、而且还从来没有给比尔盖茨一分钱,但是不骂又难消我心头之恨!他们的产品中漏洞就好像我嘴里的牙齿一样多!有利用Outlook大扬其威的、有借助IE扰乱治安的……
你又想换一个浏览器对不对?不行啊,这是一些系统本身的漏洞,换汤不换药啊!所以一旦遇到了一些莫名奇妙的进程,最好的办法就是尽快同时按下Ctrl+Alt+Del将系统进程管理程序调用出来,然后找到令人生疑的进程并将其迅速关闭!
啊?你不能同时按下三个组合键??好吧,我再教你一招更好的办法——用最快的速度把电脑电源从插座上拔下来!小心不要触电。



[此贴子已经被作者于2004-1-15 21:25:47编辑过]
回复

使用道具 举报

 楼主| 发表于 2004-1-15 00:00:00 | 显示全部楼层
好了,不多说了,在这个动荡的年代,我们站在网络边缘高呼:让黑客的进攻来得更猛烈些吧!
回复

使用道具 举报

zk2004 该用户已被删除
发表于 2004-1-16 00:00:00 | 显示全部楼层
好,上次我的电脑就出现了这方面的问题,早点看就好了.谢谢!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-16 19:06 , Processed in 0.227900 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表