2014写给电脑初学者的一些建议.docVIP

今天又下雪了，呆在家里实在很无聊，想起前几天曾经答应百科的朋友写一篇关于电脑安全防护的文章给没有什么电脑知识的朋友，所以就在这个下着大雪的日子里写吧。当然，这里写的只是我自己的一些经验、习惯以及建议，都是一些很浅显很直观的粗浅玩意，所以请各位高手们就不要看了，也不用挑刺，因为这些只是针对那些对电脑不是很了解的新手朋友的。其实所谓的安全问题，无非也就是三个问题：木马、病毒、黑客攻击。首先，我们来了解一下木马：一般的木马程序都包括客户端和服务端两个程序，其中客户端是用于攻击者远程控制植入木马的机器，服务器端程序即是木马程序他所做的第一步是要把木马的服务器端。攻击者要通过木马攻击你的系统，程序植入到你的电脑里面。　　目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里，利用的途径有邮件附件、下载软件中等，然后通过一定的提示故意误导被攻击者打开执行文件，比如故意谎称这个木马执行文件，是你朋友送给你贺卡，可能你打开这个文件后，确实有贺卡的画面出现，但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小，大部分都是几K到几十K，如果把木马捆绑到其他正常文件上，你很难发现，所以，有一些网站提供的软件下载往往是捆绑了木马文件的，你执行这些下载的文件，也同时运行了木马。　　木马也可以通过Script、ActiveX及Asp.CGI交互脚本的方式植入，由于微软的浏览器在执行Senipt脚本存在一些漏洞。攻击者可以利用这些漏洞传播病毒和木马，甚至直接对浏览者电脑进行文件操作等控制。前不久献出现一个利用微软Scripts脚本漏洞对浏览者硬盘进行格式化的HTML页面。如果攻击者有办法把木马执行文件下载到攻击主机的一个可执行WWW目录夹里面，他可以通过编制CGI程序在攻击主机上执行木马目录。此外，木马还可以利用系统的一些漏洞进行植人，如微软著名的US服务器溢出漏洞，通过一个IISHACK攻击程序即可使IIS服务器崩溃，并且同时攻击服务器，执行远程木马执行文件。　　当服务端程序在被感染的机器上成功运行以后，攻击者就可以使用客户端与服务端建立连接，并进一步控制被感染的机器。在客户端和服务端通信协议的选择上，绝大多数木马使用的是TCP/IP协议，但是也有一些木马由于特殊的原因，使用UDP协议进行通讯。当服务端在被感染机器上运行以后，它一方面尽量把自己隐藏在计算机的某个角落里面，以防被用户发现；同时监听某个特定的端口，等待客户端与其取得连接;另外为了下次重启计算机时仍然能正常工作。木马程序一般会通过修改注册表或者其他的方法让自己成为自启动程序。说了这么多，可能一些朋友觉得有点头晕，毕竟新学者想要明白这些东东并不是件容易的事，那么我们可以通过一些比较常见的问题来提醒、判断是不是中了木马：(1)当你浏览一个网站，弹出来一些广告窗口是很正常的事情，可是如果你根本没有打开浏览器，而览浏器突然自己打开，并且进入某个网站，那么，你要小心。　　(2)你正在操作电脑，突然一个警告框或者是询问框弹出来，问一些你从来没有在电脑上接触过的间题。　　(3)你的Windows系统配置老是自动莫名其妙地被更改。比如屏保显示的文字，时间和日期，声音大小，鼠标灵敏度，还有CD-ROM的自动运行配置。　　(4)硬盘老没缘由地读盘，软驱灯经常自己亮起，网络连接及鼠标屏幕出现异常现象。当然，没有上面的种种现象并不代表你就绝对安全。有些人攻击你的机器不过是想寻找一个跳板。做更重要的事情，可是有些人攻击你的计算机纯粹是为了好玩。对于纯粹处于好玩目的的攻击者，你可以很容易地发现攻击的痕迹;对于那些隐藏得很深，并且想把你的机器变成一台他可以长期使用的肉鸡的黑客们，你的检查工作将变得异常艰苦并且需要你对入侵和木马有超人的敏感度，而这些能力，都是在平常的电脑使用过程日积月累而成的。这个就牵涉到了我将要在后面谈的习惯问题，这里就先说到这步，下面再提。现在让我们分析病毒：病毒能感染的只有可执行代码，在电脑中可执行代码只有引导程序和可执行文件，当然，还有一类特殊的病毒，如WORD宏病毒。当然宏也是可执行代码。病毒感染BIOS也是有可能的，不过并无太大意义，因为，现在的FLASHROM的BIOS都是可以写保护的，再说，万一出事，用无毒的再写一遍即可。所以，一般将病毒分为引导型、文件型、或是混合型。好了，讲到这里我就不再继续深下去了，也没那个必要，下面谈谈防护。谈到防护就要谈到如何去判断电脑是否中了病毒了。电脑经常出现死机、运行速度慢等异常情况，那么这是不是就是中毒了呢？电脑出故障不只是因为感染病毒才会有的，只能具体问题具体分析。个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致