[原创]：安全上网心得

wlzhsf · 发表于 2003-10-28 18:11:31

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？立即注册

×

上网时间长了，难免碰到一些图谋不轨的家伙对自己发动攻击，开始的时候也没有什么好办法，只能天天祈求上天不要让自己撞到灾星，然而这种“迷信活动”并不能确保上网的安全性，经过了长时间的积累，我发现知要提高警惕、认识网络黑客的攻击手段，还是可以有效的防治他们的进攻的。经过总结，我将一些比较重要却容易被人们忽视的问题汇编如下，希望给各位网虫一定的帮助：

　　一、警惕未知的网页，若可能先获取源代码：

　　有的时候通过QQ、电子邮件或者网页广告常会收到一些邀请信件，告诉你有一个非常有意思的地址，这个时候有些人的好奇心就来了，不假思索的通过浏览器去访问那些地址。谁成想打开一看傻了眼，原来那个地址是黑客制作的，其中包含了破坏性代码，想尽快关闭窗口已经来不及了，只听到自己的爱机硬盘一阵狂响——硬盘已经被格式化了……

　　这并非危言耸听，利用HTML代码格式化硬盘早在多年前就已经出现了，时至今日仍然有很多人被其所害，主要原因在于系统中没有安装防火墙或者防护软件。这也不能怪大家不够警惕，只能说是“防不胜防”。如何办才好呢？最好的办法就是不去访问这些未知页面，如果你的好奇心非常强烈，那么我建议你先通过特殊的方法获得页面源代码观看。

　　获得页面的源代码有很多办法，网上有一些软件——例如GetHttp——可以方便的将远程页面下载回来，使用文本编辑软件对其中的代码进行阅读，如果存在Java代码那么就应该自己分析，看看其中是否有对系统造成威胁的代码了。这种方法似乎比较麻烦，也不是和广大的初学者，但是为了安全，还是应该了解这方面的知识为宜。

　　注：上述方法可能比较麻烦，但是在QQ中可能会有一些人突然给你发送过来一个地址，对于这种情况我没有其他什么好办法，只能是先阅读源代码、再进行访问，主要原因是若干年前有过一次惨痛的教训，当时的过程已经模糊了，但是那个事件闹得比较大，后来还上了报纸，受害人数多达万人，而“主谋”不过是一个黑龙江的中学生，我当时也是受害者之一。

　　二、更改Format.com和Deltree.exe等危险命令：

　　注：上次我错误地将deltree.exe写成了del.exe，实际上DOS系统中并没有del.exe文件，del是一个内部命令，而deltree.exe是DOS系统中存在的一个可以批量删除文件的外部命令，在WinXP等系统中并没有此命令。

　　上面所说的格式化等等操作都是一种变相病毒，这种“病毒”没有像CIH那样高深的技术，所使用的不过就是调用Format.com等命令来完成它们的破坏作用的。因而只要你的系统中没有这些命令，那么它们对你就无计可施了。说到这里你一定已经想到了——将可能破坏系统的命令删除掉！

　　不要这么绝对嘛，万一你以后要用到这些命令呢？其实完全可以将一些系统中提供的、你却不经常使用的危险命令更个名字，这样相对来说就比较安全了。进入DOS窗口，并使用REN命令对系统中的危险命令更改名称，让它们的扩展名变更成BAK一类，就万事大吉了。

　　主要更改的命令有format、fdisk、deltree等，这些命令都能够对硬盘造成直接的威胁，它们主要保存在c:\windows\system32\和c:\windows\目录中，找到并尽快更改名称吧。

　　三、尽量改变软件的默认安装目录：

　　为什么要更改软件的默认安装目录呢？这和上面所说得给命令改名一个道理，对于比较低级的破坏性代码，是不具备识别路径功能的，例如最近流行的QQ病毒，就是专门寻找c:\program\tencent\目录是否存在，如果存在就对其进行破坏，如果我们将软件的默认路径更改了，那么这些破坏者就会以为系统中没有他们的目标，而不对我们造成威胁了。

　　要更改的软件首当其冲是QQ，如今这个软件越来越火，以它为目标的黑客也越来越多了。一些通过QQ传播的病毒和针对QQ的木马都会被防病毒软件忽略，但是却的确有越来越多的黑客在利用这QQ进行破坏行动。此外例如电子邮件客户端Foxmail等也同样需要更改默认安装目录，虽然我不能说出有什么黑客程序以此为生，但是宁枉勿纵！完全第一！

　　这里所说的“病毒”不是真正的病毒程序，而是一种比较简单的攻击代码，攻击者利用经验去进攻存在问题的程序，例如上面提到的c:\program\tencent\qq.exe，攻击者没有必要去编写代码找寻qq.exe的具体路径，因为大多数人都会将qq.exe存放到默认路径中，这就会攻击者带来了边界。

　　四、若使用Outlook，应该养成使用Web提前阅读信件的习惯：

　　说到了Outlook不得不详细地说一下，这个被强制安装到每一个Windows用户系统中的电子邮件客户端程序，虽然功能强大，但是漏洞也多如黄河之沙，从我还没记事儿起就听说总是有黑客找Outlook当作病毒传播的载体，既然如此你也许以为我又要让你更改它的安装路径，可惜这是一个系统工具，更改路径很麻烦的；而且多数病毒对Outlook的检测并非通过路径完成，因而即便更改了路径也没用。

　　当某一天你收到电子邮件，只要使用Outlook浏览，那么可怕的事情就会在瞬间发生！所以最好的办法就是在Outlook没有收到邮件之前先看看邮件的内容，这样心中有数就安全多了。养成一个良好的习惯，使用Web访问电子邮件提供商的网页，例如mail.263.net、freemail.163.com等等，进入之后看看都有什么邮件，一旦发现了可疑的直接通过Web删除，不要让这些邮件进入我们体弱多病的Outlook的身躯才是万全之策。

　　要是你认为这样很麻烦，我可以给你推荐一个比较优秀的电子邮件客户程序——Foxmail。当然也可以使用其他邮件程序，总是“择优录取”就是了。什么？你认为一个系统中安装多个邮件客户端很浪费资源？那我也无话可说了，安装和耗费资源——鱼和熊掌，您自己掂量着办吧。

　　五、碰到可以窗口尽快将进程强行关闭：

　　最后要说的就是浏览器窗口了，如果遇到了一些莫名奇妙的进程，最好的办法就是尽快同时按下Ctrl+Alt+Del将系统进程管理程序调用出来，然后找到令人生疑的进程并将其迅速关闭！

　　啊！你不能同时按下三个组合键，好吧，我再教你一招更好的办法——用最快的速度把电脑电源从插座上拔下来！小心不要触电。

88025543 · 发表于 2003-10-28 18:35:58

虽然是长了点看看收获还是蛮大的
楼主辛苦

andyhua5240 · 发表于 2003-10-28 18:51:07

谢谢楼主！辛苦了！

lqxuyan · 发表于 2003-11-2 11:56:57

我认为装瑞星杀毒可以省心不少！

along1564 · 发表于 2003-11-2 13:20:34

想起我的同学被格硬盘的时候给吓傻了，愣是眼睁睁看着硬盘给格掉了。
我问起他来怎么不结束进程，他说不知道怎么结束。
我就问他说，你会不会拔插头？
这小伙狂倒加狂后悔…………
这是一个真事，所以我现在在布置电脑桌的时候，一般都把电源的开关放得离右手近一点……

loufugang · 发表于 2003-11-2 13:38:47

最初由 along1564 发布
[B]想起我的同学被格硬盘的时候给吓傻了，愣是眼睁睁看着硬盘给格掉了。
我问起他来怎么不结束进程，他说不知道怎么结束。
我就问他说，你会不会拔插头？
这小伙狂倒加狂后悔…………
这是一个真事，所以我现在在布... [/B]

真是一个好办法，我刚才看过了以后惊出一身冷汗，马上把电源拔了。等了一会子，没事了，才反过神来。。。。。。。。。。我去————————————————

liqinlove · 发表于 2003-11-9 18:32:11

用KVW2004不错

ghyszs · 发表于 2003-11-10 16:30:12

杀毒软件，从毒霸2002，2003，V，NET到KV3000，瑞星，熊猫，诺顿2002，2003，2004很多软件我个人觉得，DUBA V 和诺顿8.1版本作的不错，但是DUBA V需要IE6.0的支持，而且在XP系统下运行的时候好有时候不爽，另外占用系统内存比较大（是相对于NORTON8.1来说的），诺顿8.1版本升级等各方面都还可以；
至于防火墙，瑞星的和诺顿的都很好，但比较麻烦，特别是诺顿的英文板的好复杂，我第一次装，乱七八糟的网都没法上，卸载都卸不掉，苯阿。毒霸2002的网镖感觉还可以，操作起来简单，升级也叫方便。不过，一般来说在局域网上网的用户可以只装杀毒软件，不需要防火墙，一般提供网络服务的公司已经限制一些端口，同时你们单位的服务器也会有防火墙的作用。
我至今觉得使用诺顿8.1和诺顿5.0firewall配合起来还算可以。
但是，记住，千万不要在你的机器上装一个以上的杀毒软件，特别是版本新的级别高的杀毒软件，他的效果反而会比装一个要小。
当然，中毒是不可避免的，我们只能减少他带来的危害。

lanxunkj · 发表于 2003-11-10 18:51:50

总结一下：杀毒软件＋防火墙＋上网谨慎＋动作迅速＝安全！是不是这样？楼主！

wlp001 · 发表于 2003-11-10 19:37:30

装上杀毒软件，只要不访问未知网页啥事也没有

围棋 · 发表于 2003-11-23 09:04:32

经常上网，还是装一个正版杀毒软件为好，同时，在系统比较稳定时，用GHOST备份好。

178658976 · 发表于 2003-11-23 10:30:29

呵呵，刚才看了会不会拔掉插头确实是个好办法！
不过还是装些正版的杀毒软件和防火墙保险点。

herofeng87 · 发表于 2003-12-13 17:04:46

设计软件和杀毒软件都该用正版的啊，其余的就无所谓了，看过楼主的，确实必要的时候该拔插头啊，迅速及时！

zzj3f · 发表于 2003-12-13 21:59:09

啊！你不能同时按下三个组合键，好吧，我再教你一招更好的办法——用最快的速度把电脑电源从插座上拔下来！小心不要触电。
呵呵，我最喜欢这一招，实用。

eaglewzh · 发表于 2003-12-14 00:46:54

倒啊........怎么着也是按reset键来得快而且安全啊...........
拔插座.........这个这个............ :P

账号		自动登录	找回密码
密码			立即注册

[原创]：安全上网心得

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子

值得注意！