电脑裸奔完全手册模板.doc

《电脑裸奔完全手册模板.doc》由会员分享，可在线阅读，更多相关《电脑裸奔完全手册模板.doc（57页珍藏版）》请在咨信网上搜索。

1、电脑裸奔手册本书目录序言 1裸奔前奏 电脑十大日常注意事项 2感染病毒三大路径 3不是病毒危险 4开始裸奔 我们一起裸奔吧 5教你裸奔 6不设管理员密码,后果很严重 7将危险扼杀在摇篮中 8手动检测自己是否中毒 9裸奔进阶 危险随身：网络安全威胁估计 10 账号防盗、防骗个人经验总结 11有黑客？十大高招让你摆脱黑客攻击 12最易被黑客盯上注册表位置 13宽带上网 小心有诈 浅谈ADSL入侵和防范 14安全教授支招过年怎样保障网络安全 15细微做起 全方面打造您电脑系统安全 16防范非法用户侵入 17穿好衣服 18序言裸奔手册序言：所谓“裸奔”其实大多数人全部知道，裸奔通常是指不装任何杀毒软件

2、甚至连防火墙也不装。或许您会有疑问了，这怎么可能呢？现在是网络时代病毒横行啊。不装杀毒软件不会死很惨吗？让我裸奔？不敢！本文将指导你完美裸奔。让你电脑飞速运行起来吧。对于一些只有256M内存或更小内存用户,安装杀毒软件和防火墙很可能将系统变得十分臃肿,以至于享受不了使用电脑乐趣.那么,你能够考虑一下让电脑裸奔！假如你电脑内存=512MB话,还是安装上杀毒防火墙吧。裸奔前奏 电脑十大日常注意事项 1.假如一个怀有恶意人能够说服你在你计算机上运行她程序,那么该计算机将不再是你计算机.2.假如一个怀有恶意人能够改变你计算机操作系统,那么该计算机将不再是你计算机.3.假如一个怀有恶意人随意地直接访问你

3、计算机,那么该计算机将不再是你计算机.4.假如你许可一个怀有恶意人向你Web站点上传程序,那么该站点将不再是你Web站点.5.脆弱口令是安全大敌.6.计算机要以管理员身份管理.7.加密数据和密钥一样安全.8.一个过时病毒扫描程序并不比没有病毒扫描程序好多少.9.不管是在现实生活中还是在Web上,完全匿名并不实用.0.技术不是万能.感染病毒三大路径 即使病毒现在猖獗到无孔不入,但尽管面对大量病毒,知道它进入系统方法,也就能够制订出响应对策来预防病毒侵袭.1.从网站下载软件带有病毒.(1).一些不良软件下载网站上下载软件可能带有多种多样病毒.对于该点.我们要做到是下载软件尽可能到正规软件下载网站.

4、即使也出现过正规大型软件下载网站上软件带毒事件,毕竟还是极少现象.(2).一些下载破解后软件带有病毒.因为大型正规下载站点通常全部没有破解后软件下载,所以大家在小网站下载Crack版软件,而这些软件也有很大一部分是带有病毒或木马.比如曾经就有带有灰鸽子破解版瑞星出现-_-对于该点是防不慎防.不过也有方法能够处理,就是在下载Crack版本软件时候,尽可能听取好友意见.选择洁净软件._或杜绝Crack版(MS做不到)- -(3).在一些BT下载网站上有些居心不良人公布软件中带有病毒或木马.当然不排除一些无辜公布者自己中毒了还不知道可能.对于第3种情况,我认为处理方法是:在BT公布页面公布软件,假如

5、没有很好软件知识,尽可能保持在第2天再下载或使用,并在使用前看看相关该软件评论.相信假如是有病毒或木马种子,在第2天应该被人发觉了._(4).现在也有捆绑在QQ软件上病毒,经过 QQ传输,中毒用户会想自己全部好友或群里发送某一文件,文件名字可能带有诱惑性字样(_).这种情况你能够先发消息问询QQ里好友刚才文件时候是她主观发,而且提醒她电脑中毒了- -.当然,傻瓜才去实施这个文件咯_(5).熟悉用Email用户,也需要注意收到带附件Email后举措,通常将Email阅读模式调成纯文本模式而且不去实施附件话,就不会出太大问题.做到这几点应该就能够有效预防第一类软件带有病毒情况.2.浏览网站时候 A

6、ctiveX控件带来病毒除了经过软件捆绑传输外,间谍软件另一个传输方法就是网页上ActiveX控件.这类网站会在用户访问时候检测系统中是否已经安装某个控件,假如没有安装,就会在IE标题栏下显示一个黄色信息栏,点击以后进而会看到安全对话框.用户能够依据自己实际需要选择是否安装.即使用户能够决定,但在Windows XP SP2以前,系统并没有提供一个永不安装选项,所以大家嫌麻烦会安装部分自己本不想安装控件,另一部分人则因为不了解控件具体作用而在无意中安装了.现在,对于Windows XP SP2系统,我们已经能够设置永远不安装某个控件.但假如你用不是Windows XP SP2,也能够试试网上流

7、传很多免疫程序.(当然要到正规网站下载).上面是电脑报相关ActiveX控件病毒介绍.我也加上自己意见.-_-对于该类病毒.我意见是,尽可能不要上不正当网站就能够预防了(-_-) (表打我,这是大实话)当然假如你要非要上那些网站话.在IE设置里把安全度调到最高吧- -.另外,在QQ里(又是QQ- -,QQ真是害人不浅东西啊_Windows设置-安全设置-当地策略-安全选项,双击右侧面板中帐户:重命名系统管理员帐户这个策略,在随即出现设置对话框中为Administrator帐户输入一个新名字.注意,选择名字时候应该尽可能避免使用Admin,Root,Guanliyuan之类字眼,总而言之名字越生

8、僻越不起眼越好.同时还有一点要留心:平时使用计算机时候最好能用一个通常权限帐户登陆,只有在需要对系统设置进行更改时候才使用含有管理员权限帐户,这么就算你运行文件中带有病毒,也会因为权限不足而无法感染系统或继续传输.将危险扼杀在摇篮中 将危险扼杀在摇篮中在安装操作系统时候,首先要将网络断开,最简单方法就是拔掉网线.这是因为在系统安装过程中,网络组件安装成功后安装程序还会继续安装其它组件,其实这时候已经能够经过网络访问这台计算机了.假如你安装程序中没有集成补丁程序,等于说这时你已经将一台不设防计算机暴露到了网络中,在你安装补丁程序以前,可能就已经有病毒感染了你计算机.所以提议你把全部安全方法全部实

9、施后再将计算机接入网络.另外,在选择安装文件时候也要注意,即使大家全部喜爱使用市面上销售盗版N合1安装光盘,或万用Ghost恢复盘,实际上这些东西本身就不可靠,里面可能包含了病毒,木马或间谍程序等东西.手动检测自己是否中毒 手动检测自己是否中毒病毒并不是洪水猛兽,在没有杀毒软件帮助下, 凭借这么我们菜鸟一族力量,中毒以后莫非真是无力回天吗?No!只要有以下部分常识,相信应对大部分弱智病毒还是足够_在发觉自己系统常常速度变慢,页面打开速度无法忍受会不会是中毒了呢?这是我们常常考虑问题.在这个时候,按下Ctrl+Alt+Del吧.然后选择进程.看,现在在系统运行下进程就一目了然了.假如你是一个完全

10、不懂菜鸟.就一个一个进程在Baidu上输入查找吧.基础上很轻易搞清楚各个进程意思_有了这么基础,下一次再查看进程就只需要去关注那些没有见过进程了_这是计算机裸奔必备常识哦.第2点,在开始菜单运行项里输入 msconfig.exe运行系统设置程序,点其中开启项,同看进程一样,一个一个在Baidu下搜索下吧,看看各个开启项到底是开启了什么程序,当然有些很明了就不用查了.在有了这两项基础情况下,我们就能够应对通常病毒了.假如是在Baidu上看到对应进程是病毒说明话,应该就能在那些搜索内容下找到对应处理方法了.也就是手工杀毒.这个对于不一样病毒又不一样杀毒方法,我也就不多说了.裸奔进阶 危险随身：网络

11、安全威胁估计 危险随身：网络安全威胁估计趋势科技全球防毒研发暨技术支持中心 - TrendLabs 公布 年安全威胁估计 ：密码窃贼和 BOT 傀儡虫等灰色软件将替换文件感染型病毒，并以多种隐匿行踪技巧，避免被侦测，从而拉长监听窃取机密资料时间。这种窃取资料攻击趋势也向手机发展了， 年 11 月第一个尝试窃取手机信息安全威胁 SYMBOS_PBSTEAL.A ，会将全部窃取联络人信息传送到距离范围内其它全部移动装置。另外， TrendLabs 统计发觉 年藏身在网页间谍程序 / 广告程序和后门、 Rootkit 或具 BOT 功效等灰色程序，以更隐密方法安装在不知情计算机里。 年这类灰色程序占

12、前 15 大安全威胁中 65 。而在全部入侵方法中，以扫描网络共享资料夹占 37 ，得逞机率最高。其次为安全弱点攻击（ 19 ），而 IM 、 IRC 和 P2P 通讯相关安全威胁居第三（ 16% ）。 年病毒创新伎俩木马生命周期延长，以充裕时间窃取信息新一代 “ 间谍式网络钓鱼 ” ，监控网络传输，开启真网页，登录数据传输第三者黑客渗透计算机，安装行销程序，换取佣金恶意程序隐身策略：封装程序、 Rootkit 、双组件攻击BOT 开放原始码，模块化使其加速进行安全弱点攻击趋势科技估计 年安全威胁包含整合后 BOT 殭 尸军团火力将更强大 以封装程序 、 Rootkit 隐匿行踪方法将会增加

13、不引诱造访假网站，传输机密资料不留痕迹 广告程序、间谍软件以量计价，黑客向 “ 钱 ” 看IM 、 IRC 和 P2P 通讯相关安全威胁连续成长 年可说是灰色程序充斥十二个月，通报次数快要 1100 万次，在前十五大安全威胁排行榜中就占了 65% 百分比 其中包含一些类型间谍程序、广告程序、后门程序、 Rootkit 或 BOT 程序。安全威胁型态分布百分比：27% 为特洛依木马程序25% 为病毒或蠕虫18% 为广告程序11% 为间谍程序10% 为 BOT 傀儡程序3% 为 Script 指令文件病毒0.60% 为 Rootkit 惡 意程式工具包0.60% 为 Office 宏病毒 入侵网络

14、共享资料夹，得逞机率最高上图提供了 年恶意程序最常使用散播技巧综览，这些资料是以趋势科技整年所搜集到 9,000 种较值得注意新型恶意程序为依据。依据趋势科技分析，反复搜寻网络共享资料夹以植入恶意程序仍然是最成功方法，在全部案例中占了快要 37% 百分比。针对安全弱点进行攻击是成功率第二高手法，在全部案例中占了 19% 百分比。在其它散播媒介中，利用大量发信程序代码，网络聊天室 (IRC) 、和预设共享资料夹进行散播方法分别全部占了大约 10% 百分比。利用实时传讯程序 (IM) 作为感染媒介只占了 4% 百分比，而其它全部方法，像是经典文件感染及利用 P2P 网络资源共享等等，在全部攻击媒介

15、中分别全部只占了大约 2% 百分比，但若将 IM 、 IRC 和 P2P 等通讯相关安全威胁归为同类，则居第三（ 16% ）。IM 蠕虫成长幅度达 100 过去三年来，趋势科技 TrendLabs 研究人员不停警告使用者应注意偶发性、但日益频繁另类感染媒介利用。 年趋势科技 TrendLabs 目睹了 KELVIR 、 FATSO 和 BROPIA 等蠕虫在这年第一季发动另一波攻势，每一只蠕虫全部能有效地散播给中毒计算机全部 MSN Messenger 联络人。利用冒充她人传送信息手法，和 IM 使用者年纪层普遍较低情形，警觉性不高 IM 使用者往往会很惊讶地发觉她们信任联络人竟然会传送病毒给

16、她们。这些转变迫使 Microsoft 推出更新版本程序，强化文件传输过滤功效以预防用户端机器发生严重病毒爆发情况。 上图显示是实时传讯程序被用于散播病毒发展情形，资料是以使用这种技巧新型恶意程序数量为依据 * 。十二月成长幅度超出一百倍。手机威胁，开始窃取联络人信息 年 11 月，趋势科技收到了一个手机恶意程序样本，这个恶意程序会搜集全部联络人信息，而且将它们传送到距离范围内其它全部移动装置。趋势科技将这个恶意程序命名为 SYMBOS_PBSTEAL.A 。实际上，这个恶意程序是第一个尝试窃取手机信息安全威胁。窃取手机通讯簿恶意程序及恶意程序植入程序是否会受到恶意程序作者青睐，现在尚无法得悉

17、。然而，这决不会是最终一次。所以，趋势科技 TrendLabs 务必需提升警觉，保障新兴科技安全 尤其是含有高带宽联机功效移动装置，像是 WiFi 、 EDGE/GPRS 、 3G /UMTS ，甚至是未来更高级 WiMax 。 年病毒新伎俩1. 木马生命周期延长，以充裕时间窃取信息动机转变使得安全威胁活动产生结构性改变。新恶意程序大多全部是以金钱利益为诱因。趋势科技 TrendLabs 发觉针对特定目标攻击愈来愈多，这些攻击会锁定特定企业和她们使用者，或是相互含有共通之处某个特定族群。精心设计特洛依木马程序会透过邮件散播给这些目标，期望警觉性不高使用者会落入圈套中。采取这种有别于大规模蠕虫感

18、染慢速散播方法，即可大幅增加了恶意程序维持长时间不被侦测到机会。这种策略能让特洛依木马在被侦测并移除之前，搜集到更多机密信息。2. 新一代 “ 间谍式网络钓鱼 ” ，监控网络传输，开启真网页，登录数据传输第三者 年趋势科技目睹了一个全新攻击手法称之为间谍式网络钓鱼。举例来说，有一个攻击手法结合了网络钓鱼圈套和网站嫁接攻击，而且锁定线上银行、金融机构、和其它必需使用密码网站作为对象。进行间谍程序网络钓鱼攻击时，作者会利用电子邮件中夹带一个特洛依木马程序，或是一个可下载特洛依木马程序连结。一旦恶意程序下载并实施以后，不管是经过手动方法或是利用安全弱点，恶意程序就会监控网络传输信息，侦测使用者是否经

19、过网络存取特定网页。一旦侦测到这种情况时，它就会将全部登入信息或机密资料传回给黑客。现在已经有不一样变种锁定特定组织或相关网络企业，但它们目标全部一样。大量散发电子邮件内容可能和目标企业相关，或它也可能会利用其它型态社交工程圈套，类似传统病毒所使用技巧。3. 黑客渗透计算机，安装行销程序，换取佣金 年有一个相当突出趋势就是混合型安全威胁实际利用。攻击者以金钱利益为出发点，她们活动并未局限于窃取银行和电子商务网站登入信息而已。很多黑客还会在中毒计算机中植入间谍程序、广告程序、和其它灰色程序。假如黑客再加入来自第三方间谍程序和广告程序，她们就能从事行销活动，每安装一个单位就能取得一笔佣金。所以只要

20、遭到黑客渗透使用者愈多，她们赚钱就愈多。多重特洛依木马程序攻击是经过一个下载程序 / 植入程序来展开它行动，这个程序存在目标只是为了将更多文件植入系统中，最终再安装其它多个不一样特洛依木马程序、广告程序或间谍程序。这种方法在今天并非十分罕见，而且和之前讨论过趋势转变有直接关联。4. 恶意程序隐身策略：封装程序、 Rootkit 、双组件攻击上述每一个技巧全部含有一个共通点 只要维持不被侦测到时间愈长，成功可能性就愈高。窃取信息这种活动假如只能进行一天，它有效性就会受到限制。它们进行监听时间愈长，取得宝贵信息可能性就愈高。这种躲避侦测需求，使得骇客分别以 封装程序、 Rootkit 、 双组件攻

21、击 等策略，为恶意行径穿上隐身斗蓬。封装程序恶意程序作者仿效早在 年就曾出现过作法，使用不一样封装程序来掩饰二进制程序内部结构。封装程序能将实施文件压缩成较小文件，另外它们还能让不是使用程序代码仿真或行为模式分析传统扫瞄程序对实施文件产生不一样侦测结果。利用这种功效作为掩护技巧就能延长程序存活时间，因为防毒厂商必需取得很多样本才能正确侦测出恶意程序变种。黑客现在会分数次以电子邮件散播同一个恶意特洛依木马程序，但每一次全部使用不一样封装程序，或同时使用多个不一样封装程序来压缩。蠕虫作者利用这种策略来散播不停改变蠕虫文件，而且使用数十种不一样封装程序来作掩护。在恶意程序作者和安全产品厂商猫捉老鼠游

22、戏中，这种复杂性能拖延侦测时间，也所以让四个 WORM_MYTOB 变种能够在五月引发黄色警报。另一个值得注意案例则是和 年最终一季发觉 SOBER 变种相关。依据趋势科技侦测结果，光是在十月造成了病毒爆发 SOBER.AC 这个变种，就出现多达 64 种不一样封装样本。十一月 SOBER.AG 也利用这种技巧达成近似成功效果。Rootkit黑客纷纷开始寻求其它方法以隐匿她们行踪，而且已经找到其中最有效一个方法： Rootkit 。靠近 年底时， Rootkit 被当成帮助掩饰恶意程序和灰色程序活动终极武器。 Rootkit 会修改操作系统行为模式，以隐藏一些处理程序、文件、资料夹、和登录机码

23、。这种做法能给予恶意程序无和伦比强大威力，同时又能让它变得更为复杂，所以更难以侦测及清除。因为 Rootkit 全部是公开提供 很多全部采取开放原始码标准 任何人即使没有制造 Rootkit 所需技术能力，也全部能利用这种工具，因为全部准备工作事先全部已经完成了。伴随 Rootkit 愈来愈受恶意程序作者欢迎，内容安全厂商必需强化它们工具才能侦测到这些装置。据趋势科技观察， Rootkit 遭 BOT 傀儡程序和 特洛依木马搭配使用情形愈来愈频繁，尤其是第三季就有超出 150,000 台计算机被发觉遭到感染。双组件攻击 年总共有 56 种不一样恶意程序利用利用 URL 连结或简单下载程序技巧，

24、过去几年来，安全产品厂商一直提议过滤并封锁特定文件类型，而且对附件文件进行验证，以避免发生病毒误判情况，这是针对散发大量邮件安全威胁最有效防范方法。恶意程序作者于是采取 URL 连结或下载程序设法突破这些安全防护方法，这种技巧关键在于无须依靠电子邮件作为安全威胁直接感染媒介，而是利用下载程序直接将恶意档案透过网络植入计算机。另外，这种技巧还能让恶意程序作者不停更新恶意程序，免去重新植入恶意程序麻烦。依据趋势科技追踪结果，而且趋势科技 TrendLabs 估计这种技巧将会愈来愈普遍。5. BOT 开放原始码，模块化使其加速进行安全弱点攻击去年还有一个关键恶意程序趋势，愈来愈多恶意程序模块被用于从

25、事攻击活动。 BOT 已经发展程能快速散播恶意程序，最关键原因是因为它们已经采取开放原始码开发方法，以模块化模式来建构。任何一个歹徒全部能下载这些 BOT 原始程序代码，选择要使用模块，然后再发明出新变种。恶意程序作者不停为 BOT 蠕虫增加新模块及增强功效，所以原本散播速度缓慢 BOT 攻击已经演变为一个新类别：有史以来弹性最大恶意程序。它们可能以电子邮件蠕虫、网络蠕虫、 P2P 蠕虫，或身兼上述多个型态现身。因为弹性更大，今年它们已经证实了另外一件事：只要有任何新安全弱点公布在网络上，它们就能立即加入这些安全弱点攻击行动。 年十月，在一个安全弱点公布十二个月以后， NIMDA 蠕虫才针对这

26、个安全弱点发动攻击； 年， SASSER 现身已经将这个时间间隔缩短为 17 天；不过到了 年， ZOTOB 更令人惊讶，从安全弱点公布到蠕虫程序代码中加入成功攻击行动，只需要短短 4 天时间。将 BOT 功效利用于蠕虫攻击作法一直未曾改变过。 BOT 网络拥有者利用这些网络来上传间谍程序 / 广告程序、窃取信息、建立垃圾邮件发送平台、和对第三方发动服务阻断攻击。这些不法活动全部会依据 BOT 网络中受害者人数多寡，提供相对百分比金钱利益给 BOT 操控者。一旦 BOT 网络达成相当大规模，就能转手出售，或是划分一部份出租给其它恶棍从事不法活动：充现代为散发垃圾邮件、窃取私密信息、或上传间谍程

27、序或广告程序给中毒机器工具。 年趋势估计有鉴于目前安全威胁概况，趋势科技 TrendLabs 预期过去十二个月内出现很多趋势将会连续延续下去： 整合后 BOT 殭尸军团火力将更强大： 自 年起 BOT 傀儡虫数量已呈等比级数成长，它们变得愈来愈复杂，也愈来愈危险，而且已证实一旦有任何网络安全弱点被发觉，随即就可能遭它们利用。去年警察和调查单位揭发 BOT 网络涵盖全球超出 20 万个受害者。 BOT 已经快速演变成最令人畏惧安全威胁之一，而且它破坏威力可能没有任何安全威胁可和之匹敌。现在 BOT 蠕虫就像是全部恶意程序瑞士刀，因为它们含有散发大量电子邮件能力、网络安全弱点攻击能力、可搭配 Ro

28、otkit 使用等等， 所以侦测数量不停向上攀升。各个关键 BOT 家族分别拥有数千个留有统计不一样变种。因为 Rootkit 利用，和安全弱点从被发觉到实际利用于攻击之间时间缩短， BOT 傀儡虫形成 殭 尸网络，将会发展出更多强大功效。黑客使用 BOT 殭 尸网络能为它们发明者带来极大非法利益，趋势科技 TrendLabs 预期今年侦测到新变种数量将会增加。当全部仍未被侦测到旧 BOT 全部被功效更强、或相互竞争变种替换后，安装在系统中恶意程序将会慢慢整合。 以封装程序 、 Rootkit 隐匿行踪方法将会增加： 为压缩实施文件而开发出二进制封装程序能让实施文件更轻易散播。即使这种做法最初

29、是针对正当安装文件而开发，不过因为封装程序能修改文件内部结构，所以恶意程序作者能利用这种技巧来谋取本身利益。这已经不是新技巧，在去年蠕虫大战中就是相当常见策略，而且自 年起有七次警报中全部出现了这种技巧。趋势科技 TrendLabs 估计利用封装程序压缩恶意程序及加密，散播不停改变蠕虫文件，并躲避扫描程序侦测技法将会连续增加。趋势科技 TrendLabs 估计 Rootkit 和其它隐匿行踪技术将会有所成长。 Rootkit 技巧愈来愈受欢迎，短期之内这种情形将会连续下去。当 Microsoft 今年推出最新 Windows 操作系统时认为因应时，不过黑客并不会放弃利用现在最多人使用 Windows 版本而设计