预防的技巧倾囊相授.docVIP

预防的技巧倾囊相授 　　病毒、木马的泛滥，很大程度上在于用户没有养成良好的病毒防范意识，也不了解关键的病毒预防技巧。其实，只要你在日常的电脑应用中稍加注意，病毒、木马根本无门可入…… 　　 　　账号安全莫忘记 　　 　　对于任何操作系统来说，没有安全的密码，就不能保证系统安全，Windows也是如此。试想想，如果Administrator（或者其他具有管理员权限的用户）的密码设置为空或者很简单，黑客们很容易就猜出你的密码，然后就能通过管理员账号干很多非法的勾当了…… 　　也许你还不相信，我们现在就来做个演示，工具就采用简单易用的X-Scan。打开X-Scan，只需要在“设置”→“扫描参数”下指定要扫描的IP段，“确定”退出后再点击“开始扫描”按钮，如果你设置的是那种“用户名123”、“用户名abc”之类的密码，相信X-Scan猜出来密码的时间不会超过10分钟（如图1）。 　　 　　软件名称: X-Scan 　　软件版本: 3.3 　　授权方式: 免费软件 　　软件大小: 10MB 　　下载地址: http://www.省略 /tools/200507/1057.html 　　 　　网上有众多的用户密码设置原则，我这里无意为大家一一列举，只是为你们推荐一款更简单实用的小工具――KeePass。它提供了一个“ 密码生成器（Pa s swordGenerator）”（通过执行“Tools”→“ PasswordGenerator”打开），大家要做的只是设置密码需要采用的字符，然后设置适合的长度，再点击“Generate”就大功告成（如图2）。 　　 　　软件名称: KeePass 　　软件版本: 1.14 　　授权方式: 免费软件 　　软件大小: 1.省略/ 　　 　　系统补丁要常打 　　 　　用电脑时间比较久的用户，应该对发作于2003年的“冲击波”病毒记忆犹新。一周之内，“冲击波”病毒席卷全球，让80%的Windows用户陷入不停重启系统的黑暗之中。其实，“冲击波”病毒利用的Windows漏洞是微软早在病毒发作一年之前就发布补丁了的，只是大多数用户对于给Windows打补丁并没有给予充分的重视，才导致了这些不良事件的产生。 　　也许你认为这已经是老黄历了，那我们就来看看微软最近才更新的一个漏洞吧。就是2008年的9月，微软公布了GDI+漏洞（http://www.省略/china/technet/security/bulletin/MS08-052.mspx）。通过该漏洞，攻击者可以将木马、病毒藏于图片中，网民无论是通过浏览器浏览，还是用看图软件打开欣赏，甚至是在聊天窗口、电子邮件、Office中查看图片，都有可能中招。如果不打这个补丁，后果严重程度你应该可以想象出来。 　　所以，在安装完系统之后，我们要进行的第一件事就是安装Windows补丁。具体如何操作，就不劳我来详述了吧？“开始”菜单中的“Windows Update”，或者“Windows自动更新”服务，都可以完成这件工作（如图3） 　　根据微软的惯例，每个月的第二周是他们发放补丁的日子。如果你不希望打开“Windows自动更新”而占用宝贵的系统资源，那就自己在每月的第二周手工去执行“Windows Update”更新系统补丁吧。 　　 　　 　　防火墙一定要先开 　　 　　现在的病毒、木马，最重要的传播途径已经变成了网络。如果没有开启防火墙，它们往往会不请自来。这方面，2003年的“冲击波”病毒案就是一个最有力的实证：安装好系统，即使你没有进行任何其他操作，它还是会通过网络自动感染你的系统，让你不停重启。 　　所以，我们强烈建议，在安装系统时，最好是在拔掉网线的条件下进行，安装完系统后，第一件事就是开启系统自带的防火墙（如图4），然后才是打系统补丁、装驱动程序…… 　　 　　应用程序补丁也不能放过 　　 　　为了安全，不但Windows系统补丁必须及时打上，各种应用软件的补丁也要重视起来。像那些大家必装的Office、Adobe Flash之类的软件更是要时刻关注，稍有疏漏，就会给我们造成极大的损失。 　　这里特别要提醒大家，最近Adobe Flash就有一个“大漏勺”。这个“大漏勺”有可能导致“点击劫持”攻击。举个简单的例子吧，如果你在网上看到了一款好玩的网游，于是就去点击、点击、点击……，由于漏洞的原因，不管你点击任何链接，都可以被居心叵测者引导到带毒、木马网页，于是，很不幸的事情终于发生了――你的电脑被控制了！ 　　这个漏洞的影响范围之广，简直难以估量，因为它是Adobe Flash的漏洞，所以可能攻击所有支持Adobe Flash的平台，IE、Safari、Opera、Firefox