病毒防治措施

目前，使用ADSL的用戶越來(lái)越多，由于ADSL用戶在線時(shí)間長(zhǎng)、速度快，因此成為黑客“IP地址庫(kù)，要知道一些ADSL用戶的IP是非常容易的事情。要怎么保衛(wèi)自己的網(wǎng)絡(luò)安全呢？不妨看看以下方法。一、取消文件夾隱藏共享如果你使用了Windows2000/XPC共享"，你會(huì)驚奇地發(fā)現(xiàn)它已經(jīng)被設(shè)置為共享該文件夾，而在“網(wǎng)上鄰居中卻看不到這些內(nèi)容，這是怎么回事呢？Windows2000/XP“控制面板管理工具/計(jì)算機(jī)管理”窗口下選擇系統(tǒng)工具/共享文件夾共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“\\計(jì)算機(jī)名或者IP\C$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，遺憾的是，大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。怎么來(lái)消除默認(rèn)共享呢？方法很簡(jiǎn)單，打開注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。二、拒絕惡意代碼Modem以很容易就被惡意網(wǎng)頁(yè)攻擊。要禁止這些惡意代碼的運(yùn)行就可以了。運(yùn)行IE工具/Internet選項(xiàng)/安全/自定義級(jí)別“安全級(jí)高，對(duì)“ActiveX控件和插件中第、3項(xiàng)設(shè)置為“禁用，其它項(xiàng)設(shè)置為提示，之后點(diǎn)擊確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，就能有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。三、封死黑客的后門”俗話說(shuō)無(wú)風(fēng)不起浪，既然黑客能進(jìn)入，那說(shuō)明系統(tǒng)一定存在為他們打開的“后門，只要堵死這個(gè)后門，讓黑客無(wú)處下手，便無(wú)后顧之憂！刪掉不必要的協(xié)議TCP/IP網(wǎng)絡(luò)鄰居”，選擇屬性，再鼠標(biāo)右擊“本地連接，選擇屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)高級(jí)TCP/IP設(shè)置“WINS”標(biāo)簽，勾選禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。關(guān)閉“文件和打印共享”文件和打印共享的情況下，我們可以將它關(guān)閉。用鼠標(biāo)右擊網(wǎng)絡(luò)鄰居，選擇“屬性，然后單擊文件和打印共享”按鈕，將彈出的文件和打印共享對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉即可。雖然文件和打印共享關(guān)閉了，但是還不能確保安全，還要修改注冊(cè)表，禁止它人更改文件和打印共享。打開注冊(cè)表編輯器，選擇“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”DWORD類型的鍵值，鍵值名為“NoFileSharingControl”，鍵值設(shè)為“1”表示禁止這項(xiàng)功能，從而達(dá)到禁止更改文件和打印共享“0”在網(wǎng)絡(luò)鄰居的“屬性對(duì)話框中文件和打印共享”就不復(fù)存在了。把Guest賬號(hào)禁用用戶和密碼”，單擊高級(jí)選項(xiàng)卡，再單擊“高級(jí)按鈕，彈出本地用戶和組窗口。在Guest賬號(hào)常規(guī)頁(yè)中選中“賬戶已停用Administrator全。禁止建立空連接因此，我們必須禁止建立空連接。方法有以下兩種：方法一是修改注冊(cè)表：打開注冊(cè)表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。最后建議大家給自己的系統(tǒng)打上補(bǔ)丁，微軟那些沒(méi)完沒(méi)了的補(bǔ)丁還是很有用的！四、隱藏IP地址中主機(jī)的IPIP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IPIP發(fā)動(dòng)各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、FloopIP地址的主要方法是使用代理服務(wù)器。與直接連接到Internet相比，使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址，從而WWW中轉(zhuǎn)站”IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來(lái)查找。五、關(guān)閉不必要的端口黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“NortonInternetSecurity”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。六、更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵度上減少了危險(xiǎn)性。七、杜絕Guest帳戶的入侵Guest帳戶即所謂的來(lái)賓帳戶，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網(wǎng)上有很多文章中都介紹過(guò)如何利用Guest用戶得到管理員權(quán)限的方法，所以要杜絕基于Guest帳戶的系統(tǒng)入侵。禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。舉例來(lái)說(shuō)，如果你要防止Guest用戶可以訪問(wèn)tool文件夾，可以右擊該文件夾，在彈出菜單中選擇安全標(biāo)簽，從中可看到可以訪問(wèn)此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權(quán)限中為相應(yīng)的用戶設(shè)定權(quán)限，比方說(shuō)只能列出文件夾目錄和讀取”等，這樣就安全多了。八、安裝必要的安全軟件我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們，這樣即便有黑客進(jìn)攻我們的安全也是有保證的。九、防范木馬程序序，常用的辦法有：●防的作用?！裨陂_始”→“程序”→“啟動(dòng)或開始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。●將注冊(cè)表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。十、不要回陌生人的郵件確定，你的帳號(hào)和密碼就進(jìn)了做好IE的安全設(shè)置ActiveX控件和Applets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：工具”→“Internet選項(xiàng)安全”→“自定義級(jí)別，建議您將ActiveX控件與相關(guān)選項(xiàng)禁用。謹(jǐn)慎些總沒(méi)有錯(cuò)！另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站“我的電腦的安全性設(shè)定，通過(guò)修ActiveX控件和Applets時(shí)有更多的選擇，并對(duì)本地電腦安全產(chǎn)生更大的影響。中輸入Regedit.exe，打開注冊(cè)表編輯器，點(diǎn)擊前面的“+”號(hào)順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值“Flags”，默認(rèn)鍵值為十六進(jìn)制的21(十進(jìn)制33)，雙擊“Flags”，在彈出的對(duì)話框中將它的鍵值改為“1”即可，關(guān)閉注冊(cè)表編輯器。無(wú)需重新啟動(dòng)電腦，重新打開IE，再次點(diǎn)擊“工具→Internet選項(xiàng)→安全”標(biāo)簽，你就會(huì)看到多了一個(gè)“我的電腦”圖標(biāo)，在這里你可以設(shè)定它的安全等級(jí)。將它的安全等級(jí)設(shè)定高些，這樣的防范更嚴(yán)密。6656目前流行的計(jì)算機(jī)病毒概括成如下四類：操作系統(tǒng)病毒捕獲到CPU的控制權(quán)，在得到CPU的控制權(quán)時(shí)進(jìn)行病毒傳播，并在特定條件源碼型病毒源碼型病毒專門攻擊高級(jí)語(yǔ)言如FORTRANCPASCAL等源程序和數(shù)據(jù)文件的源碼。它們?cè)诰幾g之前插入到源程序。外殼型病毒這類病毒攻擊的主要目標(biāo)是系統(tǒng)的.COM、.EXE等可執(zhí)行文件。染上這種病毒的不斷繁殖，使計(jì)算機(jī)工作效率大大降低，最終造成死機(jī)。定時(shí)炸彈型病毒許多微機(jī)上配有供系統(tǒng)時(shí)鐘用的擴(kuò)充板，擴(kuò)充板上有可充電電池和CMOS存儲(chǔ)器，定時(shí)炸彈型病毒可避開DOS的中斷調(diào)用，通過(guò)低層硬件訪問(wèn)對(duì)CMOS存儲(chǔ)讀寫。因而這類程序利用這一地方作為傳染、觸發(fā)、破壞的標(biāo)志，甚至干脆將關(guān)機(jī)或斷電而丟失，所以這類病毒十分危險(xiǎn)。病毒生成工具等。這些病毒更隱蔽、破壞性更強(qiáng)。例如，多形性病毒每次感染的形式都不一樣，使查找更加困難，清除更不容易；被欺騙性病毒感染的文件，在輕微破壞型病毒感染的文件，每次備份只破壞很少數(shù)據(jù)，很難察覺(jué)。一旦發(fā)現(xiàn)，被破壞的數(shù)據(jù)已無(wú)防治原理：功能。斷。件）做一次檢查。推薦殺軟：2009年世界頂級(jí)殺毒軟件排名toptennews評(píng)出了2009年度世界頂級(jí)殺毒軟件排名，國(guó)外的排名僅供參考，它們不一定能完全適應(yīng)中國(guó)的水土。我們來(lái)簡(jiǎn)單看一下排名情況：第一：BitDefender，來(lái)自羅馬尼亞，連續(xù)三年第一。第二：赫赫有名的Kaspersky(卡巴斯基。第三：WebrootAntivirus，今年第一次上榜，反間諜能力比較強(qiáng)。第四：GDATAAntiVirus，今年第一次上榜，特點(diǎn)為雙引擎殺毒。第五：ESETNOD