jks_风 - 2010-2-5 13:36:00
好吧,我承认,我有一点标题党:kaka16:
本文属于原创文章,如需转载请注明出处,jks_风@卡卡安全论坛
文章会从日常上网习惯和具体的个人电脑的设置来讨论如何防止病毒危害我们的电脑
如何防止木马病毒入侵我们的电脑呢?
一:及时的更新windows安全补丁,黑客主要的手段就是在网页上挂马,大多数用户也是在不知情的情况下就中招了。特别是浏览二级站点的时候一定要注意。
更新补丁的方法很多,可以去微软官网更新补丁,也可以使用工具,比如瑞星卡卡,QQ医生,360等等。
关于有些用户说打补丁会使系统变慢的说法,本人十分不赞同,至少本人安装补丁后系统稳定没有异常现象,可能是您的系统不稳定造成的,个人建议使用深度的系统,当然如果你的钱儿多多的话支持您使用正版~~
二:1:安装杀毒软件和防火墙,及时的更新病毒库,这些都是老生常谈的事情了,这里就不多讲了,个人推荐用户使用瑞星全功能软件,直接融合了防火墙。
三:密码不要过于的简单,设置复杂的密码,防止黑客暴力破解。强烈建议用户使用大于6位以上的密码组合。
在用户输入密码的时候可以故意交错输入,比如你的密码是rising你可以先输入ising在移动光标输入r,或者在输入密码的时候加入一些特殊的字符,比如说- . $ 等等这样的字符。以便让盗号者彻底绝望。
四:1:不要乱上危险的网站,不接受一些不明的文件,防止文件捆绑木马病毒中招。
2:不随意打开QQ用户发来的网址,现在QQ公司对这方面安全开始重视,还有就是不接受不明的邮件。
3:对于游戏玩家,个人强烈建议不要使用外挂程序!!外挂程序中百分之八九十都含有木马,前些日子同学玩了两年的号在使用外挂后丢失,损失惨重。建议玩家使用密保卡或者将军令类似软件,密保卡最好手动抄一份或者使用实卡,因为现在有的盗号木马已经可以截获密保图片,这不是危言耸听,在这个于黑客共舞的时代没有什么事不可能的。
4:对于可执行文件要慎重打开,特别是一些空间精灵或者农场XXX之类的软件,可执行文件不只是exe,还有com,bat等等,
强烈建议用户在个人电脑设置的时候显示后缀名,具体的方法是
我的电脑----工具-----文件夹选项----查看----显示系统文件夹的内容(勾选)----隐藏受保护的操作系统文件(不勾选)-----显示所有的文件和文件夹(勾选)-----隐藏已知文件类型的扩展名(不勾选)----在标题栏显示完整路径(勾选)
五:个人电脑的具体设置
1:查看本地的共享资源,运行CMD输入 net share,看看共享,如果不使用局域网共享的话建议删除
命令为 net share admin$ /del
Net share c$ /del
依次类推
我的电脑只留下了ipc,因为在XP的环境下ipc对黑客而言已经失去的利用价值。
如果你想删除IPC保证万无一失的话,运行 regedit在注册表找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA项里数值名称RestrictAnonymous的数值数据由0改为1.
2:关闭139端口,ipc和rpc漏洞
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
瑞星防火墙有关闭139端口的设置。
3:关闭445端口
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。
4:关闭3389端口
这个相信大家都知道,我的电脑----属性----远程---去掉勾选就可以了
5:禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
6.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
7.Messenger[警报]
8.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
9.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
10.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
11.Remote Desktop Help Session Manager[管理并控制远程协助]
12.Remote Registry[使远程计算机用户修改本地注册表]
13.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
14.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
15.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
16.Telnet[允许远程用户登录到此计算机并运行程序]
17.Terminal Services[允许用户以交互方式连接到远程计算机]
6:账号密码安全
首先应该是禁用guest账号,将系统自带的administrator账号改名,最好改成中文的,设置密码,推荐使用6位以上的密码+特殊字符~
六:个人电脑的维护
1:定时全盘杀毒,建议一周一次。
2:清理系统垃圾,系统垃圾会严重拖累计算机的运行速度和占用大量硬盘空间,推荐使用瑞星卡卡清理,或者使用优化大师清理。还有就是QQ的那个目录现在的2010版本已经可以有提示了,定时的清理QQ图片文件,也可以自行设置提醒,由于本人的硬盘比较大,所以设置了500M
以上就是本人个人电脑设置的小技巧,如果你做到了这些的话,您的电脑就会远离病毒了!
我的电脑已经有半年没中招了,感觉比Linux还稳定(嘿嘿。。窃喜),上回中的是威金和confickr这俩,前者照成虚拟机格盘,后者危害巨大,现在还后怕。。。。。
好了,写了这么多,就是想让大家提高安全意思,彻底的原理病毒,如果斑竹感觉写的不错的话就给点亮吧~~~~~这可是牺牲看讲义的时间写的哦~
如果大家感觉不错的话,我会继续更新其他内容`
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)
本文属于原创文章,如需转载请注明出处,jks_风@卡卡安全论坛
文章会从日常上网习惯和具体的个人电脑的设置来讨论如何防止病毒危害我们的电脑
如何防止木马病毒入侵我们的电脑呢?
一:及时的更新windows安全补丁,黑客主要的手段就是在网页上挂马,大多数用户也是在不知情的情况下就中招了。特别是浏览二级站点的时候一定要注意。
更新补丁的方法很多,可以去微软官网更新补丁,也可以使用工具,比如瑞星卡卡,QQ医生,360等等。
关于有些用户说打补丁会使系统变慢的说法,本人十分不赞同,至少本人安装补丁后系统稳定没有异常现象,可能是您的系统不稳定造成的,个人建议使用深度的系统,当然如果你的钱儿多多的话支持您使用正版~~
二:1:安装杀毒软件和防火墙,及时的更新病毒库,这些都是老生常谈的事情了,这里就不多讲了,个人推荐用户使用瑞星全功能软件,直接融合了防火墙。
三:密码不要过于的简单,设置复杂的密码,防止黑客暴力破解。强烈建议用户使用大于6位以上的密码组合。
在用户输入密码的时候可以故意交错输入,比如你的密码是rising你可以先输入ising在移动光标输入r,或者在输入密码的时候加入一些特殊的字符,比如说- . $ 等等这样的字符。以便让盗号者彻底绝望。
四:1:不要乱上危险的网站,不接受一些不明的文件,防止文件捆绑木马病毒中招。
2:不随意打开QQ用户发来的网址,现在QQ公司对这方面安全开始重视,还有就是不接受不明的邮件。
3:对于游戏玩家,个人强烈建议不要使用外挂程序!!外挂程序中百分之八九十都含有木马,前些日子同学玩了两年的号在使用外挂后丢失,损失惨重。建议玩家使用密保卡或者将军令类似软件,密保卡最好手动抄一份或者使用实卡,因为现在有的盗号木马已经可以截获密保图片,这不是危言耸听,在这个于黑客共舞的时代没有什么事不可能的。
4:对于可执行文件要慎重打开,特别是一些空间精灵或者农场XXX之类的软件,可执行文件不只是exe,还有com,bat等等,
强烈建议用户在个人电脑设置的时候显示后缀名,具体的方法是
我的电脑----工具-----文件夹选项----查看----显示系统文件夹的内容(勾选)----隐藏受保护的操作系统文件(不勾选)-----显示所有的文件和文件夹(勾选)-----隐藏已知文件类型的扩展名(不勾选)----在标题栏显示完整路径(勾选)
五:个人电脑的具体设置
1:查看本地的共享资源,运行CMD输入 net share,看看共享,如果不使用局域网共享的话建议删除
命令为 net share admin$ /del
Net share c$ /del
依次类推
我的电脑只留下了ipc,因为在XP的环境下ipc对黑客而言已经失去的利用价值。
如果你想删除IPC保证万无一失的话,运行 regedit在注册表找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA项里数值名称RestrictAnonymous的数值数据由0改为1.
2:关闭139端口,ipc和rpc漏洞
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
瑞星防火墙有关闭139端口的设置。
3:关闭445端口
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。
4:关闭3389端口
这个相信大家都知道,我的电脑----属性----远程---去掉勾选就可以了
5:禁用服务
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
6.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
7.Messenger[警报]
8.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
9.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
10.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
11.Remote Desktop Help Session Manager[管理并控制远程协助]
12.Remote Registry[使远程计算机用户修改本地注册表]
13.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
14.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
15.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
16.Telnet[允许远程用户登录到此计算机并运行程序]
17.Terminal Services[允许用户以交互方式连接到远程计算机]
6:账号密码安全
首先应该是禁用guest账号,将系统自带的administrator账号改名,最好改成中文的,设置密码,推荐使用6位以上的密码+特殊字符~
六:个人电脑的维护
1:定时全盘杀毒,建议一周一次。
2:清理系统垃圾,系统垃圾会严重拖累计算机的运行速度和占用大量硬盘空间,推荐使用瑞星卡卡清理,或者使用优化大师清理。还有就是QQ的那个目录现在的2010版本已经可以有提示了,定时的清理QQ图片文件,也可以自行设置提醒,由于本人的硬盘比较大,所以设置了500M
以上就是本人个人电脑设置的小技巧,如果你做到了这些的话,您的电脑就会远离病毒了!
我的电脑已经有半年没中招了,感觉比Linux还稳定(嘿嘿。。窃喜),上回中的是威金和confickr这俩,前者照成虚拟机格盘,后者危害巨大,现在还后怕。。。。。
好了,写了这么多,就是想让大家提高安全意思,彻底的原理病毒,如果斑竹感觉写的不错的话就给点亮吧~~~~~这可是牺牲看讲义的时间写的哦~
如果大家感觉不错的话,我会继续更新其他内容`
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)