如何保護電腦安全
電腦安全問題是廣大電腦使用者在日常生活中經常遇到的問題,因此如何保護電腦也是使用者需要擁有的至關重要的知識,就讓小編來教大家吧。
保護電腦安全
其實所謂的安全問題,無非也就是三個問題:木馬、病毒、黑客攻擊。首先,我們來了解一下木馬:
一般的木馬程式都包括客戶端和服務端兩個程式,其中客戶端是用於攻擊者遠端控制植入木馬的機器,伺服器端程式即是木馬程式。他所做的第一步是要把木馬的伺服器端。攻擊者要通過木馬攻擊你的系統,程式植入到你的電腦裡面。
目前木馬入侵的主要途徑還是先通過一定的方法把木馬執行檔案弄到被攻擊者的電腦系統裡,利用的途徑有郵件附件、下載軟體中等,然後通過一定的提示故意誤導被攻擊者開啟執行檔案,比如故意謊稱這個木馬執行檔案是你朋友送給你賀卡,可能你開啟這個檔案後,確實有賀卡的畫面出現,但這時可能木馬已經悄悄在你的後臺運行了。一般的木馬執行檔案非常小,大部分都是幾K到幾十K,如果把木馬捆綁到其他正常檔案上,你很難發現,所以,有一些網站提供的軟體下載往往是捆綁了木馬檔案的,你執行這些下載的檔案,也同時運行了木馬。
木馬也可以通過script、ActiveX及Asp.CGI互動指令碼的方式植入,由於微軟的瀏覽器在執行script指令碼存在一些漏洞。攻擊者可以利用這些漏洞傳播病毒和木馬,甚至直接對瀏覽者電腦進行檔案操作等控制。前不久獻出現一個利用微軟scripts指令碼漏洞對瀏覽者硬碟進行格式化的HTML頁面。如果攻擊者有辦法把木馬執行檔案下載到攻擊主機的一個可執行WWW目錄夾裡面,他可以通過編制CGI程式在攻擊主機上執行木馬目錄。此外,木馬還可以利用系統的一些漏洞進行植人,如微軟著名的US伺服器溢位漏洞,通過一個IISHACK攻擊程式即可使IIS伺服器崩潰,並且同時攻擊伺服器,執行遠端木馬執行檔案。
當服務端程式在被感染的機器上成功執行以後,攻擊者就可以使用客戶端與服務端建立連線,並進一步控制被感染的機器。在客戶端和服務端通訊協議的選擇上,絕大多數木馬使用的是TCP/IP協議,但是也有一些木馬由於特殊的原因,使用UDP協議進行通訊。當服務端在被感染機器上執行以後,它一方面儘量把自己隱藏在計算機的某個角落裡面,以防被使用者發現;同時監聽某個特定的埠,等待客戶端與其取得連線;另外為了下次重啟計算機時仍然能正常工作。木馬程式一般會通過修改登錄檔或者其他的方法讓自己成為自啟動程式。
說了這麼多,可能一些朋友覺得有點頭暈,畢竟新學者想要明白這些東東並不是件容易的事,那麼我們可以通過一些比較常見的問題來提醒、判斷是不是中了木馬:
1當你瀏覽一個網站,彈出來一些廣告視窗是很正常的事情,可是如果你根本沒有開啟瀏覽器,而覽瀏器突然自己開啟,並且進入某個網站,那麼,你要小心。
2你正在操作電腦,突然一個警告框或者是詢問框彈出來,問一些你從來沒有在電腦上接觸過的問題。
3你的Windows系統配置老是自動莫名其妙地被更改。比如屏保顯示的文字,時間和日期,聲音大小,滑鼠靈敏度,還有CD-ROM的自動執行配置。
4硬碟老沒緣由地讀盤,軟碟機燈經常自己亮起,網路連線及滑鼠螢幕出現異常現象。
當然,沒有上面的種種現象並不代表你就絕對安全。有些人攻擊你的機器不過是想尋找一個跳板。做更重要的事情,可是有些人攻擊你的計算機純粹是為了好玩。對於純粹處於好玩目的的攻擊者,你可以很容易地發現攻擊的痕跡;對於那些隱藏得很深,並且想把你的機器變成一臺他可以長期使用的肉雞的黑客們,你的檢查工作將變得異常艱苦並且需要你對入侵和木馬有超人的敏感度,而這些能力,都是在平常的電腦使用過程日積月累而成的。這個就牽涉到了我將要在後面談的習慣問題,這裡就先說到這步,下面再提。
現在讓我們分析病毒:病毒能感染的只有可執行程式碼,在電腦中可執行程式碼只有載入程式和可執行檔案,當然,還有一類特殊的病毒,如WORD巨集病毒。當然巨集也是可執行程式碼。病毒感染BIOS也是有可能的,不過並無太大意義,因為,現在的FLASHROM的BIOS都是可以防寫的,再說,萬一出事,用無毒的再寫一遍即可。所以,一般將病毒分為引導型、檔案型、或是混合型。好了,講到這裡我就不再繼續深下去了,也沒那個必要,下面談談防護。談到防護就要談到如何去判斷電腦是否中了病毒了。
電腦經常出現宕機、執行速度慢等異常情況,那麼這是不是就是中毒了呢?電腦出故障不只是因為感染病毒才會有的,只能具體問題具體分析。個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬體故障引起的,網路上的多是由於許可權設定所致。我們只有充分地瞭解兩者的區別與聯絡,才能作出正確的判斷,在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬體故障引起的一些常見電腦故障症狀分析。
經常宕機:病毒打開了許多檔案或佔用了大量記憶體;不穩定如記憶體質量差,硬體超頻效能差等;運行了大容量的軟體佔用了大量的記憶體和磁碟空間;使用了一些測試軟體有許多BUG;硬碟空間不夠等等;執行網路上的軟體時經常宕機也許是由於網路速度太慢,所執行的程式太大,或者自己的工作站硬體配置太低。
系統無法啟動:病毒修改了硬碟的引導資訊,或刪除了某些啟動檔案。如引導型病毒引導檔案損壞;硬碟損壞或引數設定不正確;系統檔案人為地誤刪除等。
檔案打不開:病毒修改了檔案格式;病毒修改了檔案連結位置。檔案損壞;硬碟損壞;檔案快捷方式對應的連結位置發生了變化;原來編輯檔案的軟體刪除了;如果是在區域網中多表現為伺服器中檔案存放位置發生了變化,而工作站沒有及時涮新服器的內容長時間打開了資源管理器。
經常報告記憶體不夠:病毒非法佔用了大量記憶體;打開了大量的軟體;運行了需記憶體資源的軟體;系統配置不正確;記憶體本就不夠目前基本記憶體要求為128M,當然主流是512MB/1GB記憶體等。
提示硬碟空間不夠:病毒複製了大量的病毒檔案。硬碟每個分割槽容量太小;安裝了大量的大容量軟體;所有軟體都集中安裝在一個分割槽之中;硬碟本身就小;如果是在區域網中系統管理員為每個使用者設定了工作站使用者的“私人盤”使用空間限制,因檢視的是整個網路盤的大小,其實“私人盤”上容量已用完了。
出現大量來歷不明的檔案:病毒複製檔案;可能是一些軟體安裝中產生的臨時檔案;也或許是一些軟體的配置資訊及執行記錄。
啟動黑屏:病毒感染;顯示器故障;顯示卡故障;主機板故障;超頻過度;CPU損壞等等
資料丟失:病毒刪除了檔案;硬碟扇區損壞;因恢復檔案而覆蓋原檔案;如果是在網路上的檔案,也可能是由於其他使用者誤刪除了。
那麼如何應對?很簡單,裝防毒軟體、裝可以升級的防毒軟體強烈推薦正版的,花些錢是值得的,如果不想花錢就向朋友借吧,如果借不來就偷樑換柱,免費使用的方法有很多,這裡不多說了。如果想了解可以和我交流。其實無論是國產的瑞星、江民、金山還是什麼國外的諾頓、卡巴什麼的,只要你勤升級勤掃描,一般的病毒都是逃脫不了被殺的命運。
好了,上面我已經羅羅嗦嗦的說了一大堆,可能新手朋友們看的有點雲裡霧裡不知所云了,那麼,我們就從簡單的入手。
首先來談談該裝什麼樣的防禦工具,又該如何去使用。在這裡我以自己的電腦為例子。每次我自己的電腦重新做過系統之後我都會下三樣東西:瑞星2008、360安全衛士、windows優化大師。
瑞星呢,我個人認為殺病毒的能力在國內還是很不錯的。360有強大的漏洞掃描和殺母馬的功能和流氓軟體查殺功能,更值得親睞的是它完全免費且功能很強。而優化大師則是一款系統整理軟體,既可以提升電腦的執行速度又能優化配置,還可以定期幫你清掉垃圾,實在是很不錯的一款軟體,讓新手也可以很輕鬆自如的配置自己的個人PC。
下面來談談使用。在重新裝好系統後,我會先使用兩個命令。第一個就是msconfig,使用方法如下:點開始——執行——輸入msconfig——確定,第一個就是進入系統配置實用程式 在一般這欄做如下設定。然後點啟動
其實,剛裝完的系統在啟動這欄裡會有一堆,但作為電腦來說,是程序越少也就是啟動時候裝載的程式越少,系統越啟動也越快,我這裡只留下了兩個ctfmon.exe想不留都不行,而還有一個就是瑞星,當然,如果你電腦配置不錯的話,也可以開啟360的木馬防護,本人也是建議大家這麼做的。然後點應用,確定,這裡不再羅嗦。
還有一個命令是gpedit.msc, 確定後進入組策略設定,對於新手來說直接點左邊的管理模板——網路——Q0S資料包計劃程式——雙擊 限制可保留頻寬 ,點已啟用,然後將下面的頻寬限制裡的數字改成0,應用,確定。這樣的做法是為了釋放WINXP裡系統預設限制了的20%的頻寬。對於提高網速很有效。
下載了瑞星或者其他防毒軟體後,我們就開始點安裝了,瑞星會提示你是否先掃描記憶體?當然是選是了,安裝安裝再安裝這個過程我就不羅嗦了,估計地球人都知道。安裝完畢後的頭等大事就是先升級,因為病毒出來的速度是很快的,而你現在所下的防毒軟體不見得就是最新的,所以必須立即升級以確保病毒庫的最新。然後開始進行全盤的病毒掃描,記住,一定是要全盤的,而不是隻掃描C盤否則對於av終結者、磁碟機、機器狗等在其他盤自動啟動的病毒是會重複感染的。
掃描完畢,如果沒有病毒的話,那麼,你就可以繼續下載360了,當然,你電腦如果配置足夠高,記憶體足夠強的話,也可以邊掃描邊下載邊安裝的,這種統籌的方式使得時間縮短且提高了效率下載完畢,安裝好了,首先就是等待360的自動升級系統升級成最新版後,我們就開始幹活了。首先開始點查殺流行木馬,請在選擇掃描方式這裡一定要選擇全盤掃描模式,因為現在的很多木馬並不僅僅是隻出現在C盤了,所以這裡請各位新手朋友們一定要選擇全盤掃描模式去掃描,掃描後如果有木馬的話全選,殺之。在殺木馬的同時還可以選擇清理惡評及系統外掛。這裡要注意的是,外掛是越少越好,而惡評的則是非清不可了,各位都用過360,這裡也不需要我多解釋。
這裡要說清楚的一點是,很多時候發現的木馬或者外掛是需要重啟後才能清掉的,其實也不全是,還有一些是因為系統正在執行它,所以你無法清掉,這裡就需要你開啟工作管理員,記得點上顯示所有使用者的程序把那些凡不是系統必須的程序統統關掉,然後再殺一遍,估計這下絕大多數的都能殺掉了。如果還殺不掉的,就只能進安全模式,在裡面進行查殺了,相信這樣一折騰下來,再頑固的病毒、木馬差不多都可以K掉了吧。安全模式也殺不掉可以用DOS下查殺,或者進入PE系統查殺如果還是不行的話你就多來回折騰幾次,實在不行的就向高手求助了。順便說明一下,如果防毒軟體裡有需要重新啟動殺的病毒也可以參照上面的方法來回多試幾次,一般也沒有問題。
進行完了這步,也就剩下了最後的系統優化和垃圾清理了,在這裡就不詳細解說這類軟體的設定問題了,相信網上類似的帖子很多,大家可以根據自己的實際情況來設定。
最後,讓我們談談安全習慣的問題。
1. 建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要開啟,不要上一些不太瞭解的網站、不要執行從 Internet 下載後未經防毒處理的軟體等,這些必要的習慣會使你的計算機更安全。
2. 關閉或刪除系統中不需要的服務。預設情況下,許多作業系統會安裝一些輔助服務,如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便,而又對使用者沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。這類文章也很多,在大部分的系統整理軟體例如超級兔子、優化大師等等都可以進行設定,如果新手朋友們不是很懂的話可以去網上搜索,順便說一下,搜尋引擎我推薦google,專業人士的首選。
3. 經常升級安全補丁。很多新手朋友為了貪圖方便,就把自動更新給關了,其實這是一種很危險也很不安全的習慣,所以我建議一定要開啟自動更新,或者使用360裡的修復系統漏洞功能來實時更新系統漏洞。
4. 使用複雜的密碼。有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用複雜的密碼,將會大大提高計算機的安全係數。
5. 迅速隔離受感染的計算機。當你的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。
使用電腦如何正確