棵体美女视频,美女视频黄色视频,操清纯美女视频

轉(zhuǎn)貼：菜鳥絕招之餓死木馬

2006.01.10

轉(zhuǎn)貼：菜鳥絕招之餓死木馬

出處：電腦應(yīng)用文萃
MM的QQ密碼又被盜了，朋友邊鋒一百萬兩銀子又被竊了……面對防不勝防的木馬，作為普通用戶而言，如何防范、如何應(yīng)對、如何將損失降在最低呢？當(dāng)然，首先最要緊的是扎緊籬笆——及時為操作系統(tǒng)打上補??；拒木馬于千里之外——不隨便下載和運行不明來源的程序，這些在前幾期的文章中已有詳述。我們今天談一下，如果第一道防線被攻破，木馬已經(jīng)進(jìn)駐電腦，那么應(yīng)該如何識別，并且不讓它得逞呢？

　　一、不給權(quán)限，餓死木馬

　　在Windows 2000/XP/2003等系統(tǒng)中，用戶可以加入Administrators、Power Users、Users等不同權(quán)限的組，分別具有不同級別的操作權(quán)限。如果你平時也就上上網(wǎng)看看新聞，打打游戲聊聊天，編寫文字處理幾張圖片，而不需要頻繁地裝卸軟件，那么不妨藏起管理員，使用一個低權(quán)限的用戶賬戶。

　　通過“控制面板→用戶賬戶”，創(chuàng)建一個新的用戶，然后安裝常用的軟件之后，將其加入到受限用戶（Users）組。受限用戶能夠正常運行大部分的程序，但是無法對系統(tǒng)的心臟——系統(tǒng)目錄和注冊表進(jìn)行寫操作。該操作需要一個前提條件，即C盤應(yīng)采用NTFS格式。

　　木馬以及其他惡意軟件有個特殊的愛好：往往喜歡藏身于系統(tǒng)目錄，并且修改注冊表以達(dá)到自動加載的目的。而采用這個辦法，很大程度上限制了木馬的滲透。即使木馬已進(jìn)入硬盤，也不會有權(quán)限進(jìn)行相應(yīng)的操作，有效地降低了木馬的破壞力，事后在滅殺木馬過程中也不至于破壞系統(tǒng)。

　　但是有的軟件需要管理員權(quán)限賬戶才可以正常運行，或者有時候我們需要安裝一些軟件，目前賬戶權(quán)限不夠，怎么辦？切換用戶太麻煩，而且也容易因此給木馬可乘之機。那么，用下面的辦法實現(xiàn)吧！

　　右鍵點擊程序，選擇“運行方式”，彈出圖1所示的窗口，然后選擇合適的賬戶并輸入相應(yīng)密碼即可。這樣軟件就可以其他賬戶的方式運行，而與當(dāng)前賬戶無關(guān)。雖然比起直接管理員賬戶登錄操作麻煩了點，但是安全上得到了保障，還是值得的。

　　小提示

　　有時候一些常用軟件必須以管理員權(quán)限運行，如果每次都這么選擇未免太麻煩，小程序RunAs可以解決這個問題。

　　二、勤查戶口，不速客out

　　賬戶信息安全之重要性，自然不言而喻。黑客入侵，往往會偷偷在你的系統(tǒng)中建立一個賬戶，或者把普通賬戶提升權(quán)限，以達(dá)到幕后操縱之目的，而這個往往是普通用戶容易忽略的問題，所以大家要養(yǎng)成一個勤查戶口的習(xí)慣。

　　打開“管理工具→計算機管理→本地用戶和組”（如圖2），這里枚舉了當(dāng)前的所有賬戶信息。要看看是不是多了不認(rèn)識的名字，或者誰偷偷地升級了，這些都需要引起重視。比如臭名昭著的lovgate病毒就會在感染電腦上建立一個名為“lee”的賬戶。

　　但是，有時候突然多出一個不速之客也未必就是“中標(biāo)”了，比如在安裝Microsoft .Net Framework后，系統(tǒng)會自動建立一個ASP.NET賬戶，這是正常的，大可不必為之擔(dān)心。另外，還要對現(xiàn)有賬戶做好安全工作。如果沒有必要，可以不啟用Guest賬戶；同時應(yīng)對內(nèi)置的管理員賬戶Administrator加上密碼，并且“改頭換面”，防止入侵者惡意窮舉：通過“管理工具→本地安全策略→本地策略→安全選項→賬戶”對系統(tǒng)管理員賬戶進(jìn)行重命名操作，將Administrator修改為一個別人不容易猜測到的名字（如圖3）。

　　三、關(guān)緊城門，出入查證

　　木馬也好，其他惡意程序也好，如果不能和釋放者保持聯(lián)系，也就失去了威力。所以城門就是我們的最后一道防線。

　　首先是關(guān)閉一些危險的端口。打開“管理工具→本地安全策略→IP 安全策略，在本地計算機”，在右側(cè)窗格中右擊鼠標(biāo)并選擇“創(chuàng)建 IP 安全策略”命令（如圖4），然后根據(jù)向?qū)б徊揭徊皆O(shè)置，分別添加TCP135、 137、139、445、593 、1025、2745、3127、6129、3389端口和UDP 135、139、445等端口。關(guān)閉了這些端口，可以避免入侵者通過這些通道秘密潛入。

　　其次，安裝一款合適的防火墻。ZoneAlarm、BlackICE、Kaspersky Anti-Hacker、XELIOS Personal Firewall等功能都比較強大。如果嫌這些設(shè)置比較復(fù)雜，也可以選擇天網(wǎng)、金山毒霸網(wǎng)絡(luò)個人防火墻、瑞星個人防火墻等。它們就像把門者，每一個進(jìn)出者都會被檢查是否有“良民證”：如果確認(rèn)可靠的就直接放行，如果陌生人想偷偷挾帶情報出逃，對不起，攔下。

　　四、明察秋毫，逮住“馬跡”

　　感染木馬或其他惡意程序后，系統(tǒng)不可避免地會出現(xiàn)一些特殊征兆，如果及早發(fā)現(xiàn)并及時處理，可以將損失降到最低點。下面的這些“馬跡”千萬不要放過。

　　一、密碼被改，金幣被偷。雖然損失已經(jīng)造成，但是亡羊補牢，至少避免更多損失。

　　二、殺軟被關(guān)閉。很多木馬會自動關(guān)閉殺毒軟件，如果發(fā)現(xiàn)殺軟防火墻被退出，而且無法啟動，絕對不能忽視，排除系統(tǒng)或者殺軟本身的問題，很有可能就是被木馬或病毒先下手為強了。

　　三、一閃而過的窗口。打開記事本，或其他軟件的時候，會有隱約的窗口一閃而過，這很有可能就是木馬或病毒已經(jīng)寄生在正常程序上了。

　　四、奇怪的進(jìn)程。經(jīng)常用Ctrl+Alt+Del鍵調(diào)出任務(wù)管理器進(jìn)行查看。首先你要熟悉系統(tǒng)的正常進(jìn)程，如果有陌生進(jìn)程出現(xiàn)，那就將它一查到底。

　　五、魚目混珠的文件名或錯位的程序。有些木馬會偽造和正常程序相似的名字，比如“svch0st”等；有些則索性冒名，不過路徑不同，比如出現(xiàn)在Windows目錄下的“rundll32.exe”（正常應(yīng)該在windows\system32和windows\system32\dllcache下）。

　　六、自作多情的啟動項目。經(jīng)常使用“msconfig”查看啟動項目，如果有不經(jīng)允許就擅自加載的，不妨查查其身份。

　　七、綁架瀏覽器。使用hijackthis輔助，把這些綁匪統(tǒng)統(tǒng)請出系統(tǒng)去。

　　八、運行“netstat”，查看當(dāng)前網(wǎng)絡(luò)的連接情況，是否有偷偷向外報信者。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

Windows 軟件在物理機運行于低權(quán)限

防毒有新招利用系統(tǒng)權(quán)限“困死”病毒 - 網(wǎng)絡(luò)安全攻防交流區(qū) - 華軍軟件園論壇 --歡迎...

Win8如何使用管理員權(quán)限運行CMD

window系統(tǒng)管理員權(quán)限怎么設(shè)置管理員權(quán)限怎么獲得

合理設(shè)置賬戶權(quán)限從此不再為系統(tǒng)漏洞擔(dān)驚受怕

Windows 7中對應(yīng)用程序的安全控制方法

更多類似文章 >>

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看