国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

　　說到病毒防殺，大家首先想到的就是要安裝殺毒軟件，而一提到殺毒軟件，多數(shù)人腦子里想到的不外乎國(guó)外的諾頓、熊貓殺毒軟件，國(guó)產(chǎn)的瑞星殺毒軟件、金山毒霸、江民KV系列殺毒軟件等等?？墒牵@些殺毒工具都屬于商業(yè)軟件，要想擁有它們是需要掏錢的。

　　一直到去年，國(guó)產(chǎn)殺毒軟件還一直保持著個(gè)人通用消費(fèi)類工具軟件中的最高價(jià)位——一套軟件200元左右?，F(xiàn)在，由于激烈的市場(chǎng)競(jìng)爭(zhēng)，殺毒軟件的價(jià)位雖然有所下降，但是多數(shù)

都是采用了“減少份量”的做法，比如低價(jià)位的殺毒軟件不再附帶病毒防火墻和網(wǎng)絡(luò)防火墻，或者在升級(jí)服務(wù)上邊有一定的限制。而帶有病毒防火墻和網(wǎng)絡(luò)防火墻的產(chǎn)品則以所謂“套裝版”的名義繼續(xù)保持較高的價(jià)位。

　　特別是這幾年由于新病毒層出不窮，殺毒軟件不可能購(gòu)買一次就可以在相當(dāng)長(zhǎng)的時(shí)間內(nèi)高 枕無(wú)憂，它差不多屬于個(gè)人電腦上通用工具軟件中最需要頻繁升級(jí)的軟件類型。而對(duì)于很多商業(yè)殺毒軟件來說，是不可能永遠(yuǎn)為客戶提供免費(fèi)升級(jí)服務(wù)的，目前除了 諾頓和熊貓等國(guó)外殺毒軟件還在堅(jiān)持免費(fèi)升級(jí)服務(wù)，幾家主流的國(guó)產(chǎn)殺毒軟件都是在經(jīng)過一定期限的免費(fèi)升級(jí)以后，要求用戶為升級(jí)而再支付費(fèi)用。算下來，這也是 一筆不菲的開支！

　　在這種情況下，那些買不起殺毒軟件，或者買得起簡(jiǎn)裝版卻買不起套裝版殺毒軟件，以及雖然買得起殺毒軟件卻最終不能承受升級(jí)費(fèi)用的朋友，面對(duì)這個(gè)病毒、黑客肆虐的網(wǎng)絡(luò)世界，難道只能坐以待斃么？

　　當(dāng)然不是！有錢人買得起商業(yè)反毒軟件，像我等窮人要想在這個(gè)病毒橫行的世界上生存，就需要學(xué)學(xué)“防毒空手道”了。何謂“防毒空手道”？顧名思義，自然就是赤手空拳防毒、殺毒了。當(dāng)然不是說電腦上什么都不裝就能防毒殺毒，而是采用完全Free的方法來防毒殺毒。其實(shí)，只要你多動(dòng)腦子，除了“自己動(dòng)手豐衣足食”以外，網(wǎng)上防毒、殺毒的“免費(fèi)午餐”也是不少的，只要對(duì)這些措施加以綜合利用，“防毒空手道”并不是天方夜譚。

　　不信？就隨著我們的專題來看看吧！

　　千里之堤，潰于蟻穴——系統(tǒng)漏洞防范篇

　　古人云：千里之堤，潰于蟻穴。區(qū)區(qū)蟻穴尚且能使千里長(zhǎng)堤毀于一旦，更何況Windows操作系統(tǒng)的眾多漏洞呢！面對(duì)如此危局，又如何空手防毒呢？

　　沒關(guān)系，古人還說過：兵來將擋、水來土掩。生活總要繼續(xù)，只要沒有更流行的操作系統(tǒng)，Windows就還得繼續(xù)用下去。以下，筆者就將結(jié)合Windows目前常用的3大系統(tǒng)來說說我們應(yīng)如何搭造安全之門，建立安全防線，把系統(tǒng)安全隱患消滅于萌芽狀態(tài)。

　　一、脆弱的Windows 98

　　Windows 98已經(jīng)是一個(gè)非常老的操作系統(tǒng)了，但是由于它對(duì)電腦硬件要求低和兼容性比較好，所以目前雖然Windows 2003都出了，它仍然占據(jù)了相當(dāng)一部分人的電腦，而這些用戶也是最容易受到傷害的。

　　以下我們就列舉一些Windows 98常見的系統(tǒng)漏洞及防范措施。

　　1.藍(lán)屏炸彈

　　藍(lán)屏攻擊利用的是Windows 98操作系統(tǒng)的內(nèi)核缺陷，采用大量的非法格式數(shù)據(jù)包發(fā)向被攻擊的機(jī)器，使Windows 98操作系統(tǒng)的網(wǎng)絡(luò)層受到破壞，而引起藍(lán)屏當(dāng)機(jī)。藍(lán)屏炸彈一般使用的是IGMP協(xié)議，由于IGMP是一種類似ICMP的無(wú)連接協(xié)議，所以在向服務(wù)器連接時(shí) 不需要指定連接的端口，只需要指定IP地址即可，由于Windows98不能很好的處理過大的IGMP數(shù)據(jù)包，很容導(dǎo)致系統(tǒng)崩潰。

　　解決辦法是將NETBIOS(控制面板→網(wǎng)絡(luò))關(guān)閉，關(guān)閉NETBIOS還可以阻止別人訪問你的共享資源。另外一個(gè)辦法就是下載相關(guān)補(bǔ)丁升級(jí)。

　　2.共享密碼檢驗(yàn)漏洞

　　Windows 98中提供的文件和打印共享服務(wù)的共享級(jí)密碼保護(hù)可以被繞過。這個(gè)漏洞是由于在密碼認(rèn)證處理過程中密碼長(zhǎng)度會(huì)與發(fā)送的數(shù)據(jù)長(zhǎng)度作比較，如果程序設(shè)定密碼為 一個(gè)字節(jié)，那么只有第一個(gè)字節(jié)會(huì)驗(yàn)證有效，因此別人只要能正確猜出目標(biāo)機(jī)器上的密碼的第一個(gè)字節(jié)，那么他就可以輕易突破密碼防線進(jìn)入共享文件夾。 Windows 98遠(yuǎn)程管理也會(huì)受到這個(gè)漏洞影響，因?yàn)樗彩褂昧诉@種認(rèn)證方案。利用這個(gè)漏洞，攻擊者可以獲得對(duì)文件及打印共享保護(hù)的文件的恢復(fù)、修改、刪除、增加的權(quán) 限。

　　因此，Windows98用戶的解決方法就是不要共享自己的任何磁盤根目錄，否則，你將隨時(shí)處于危險(xiǎn)中。

　　3.防范惡意代碼

　　網(wǎng)上沖浪，遭遇惡意網(wǎng)頁(yè)的攻擊早已經(jīng)不是什么新鮮事了，惡意網(wǎng)頁(yè)中包含有惡意代碼， 利用瀏覽器或者其他已知系統(tǒng)弱點(diǎn)、漏洞，會(huì)對(duì)訪問者的電腦進(jìn)行非法設(shè)置和惡意攻擊。常見的有：修改注冊(cè)表，利用IE的文本漏洞通過編輯的腳本程序修改注冊(cè) 表，如修改IE的起始主頁(yè)、工具欄、默認(rèn)的搜索引擎、IE標(biāo)題欄，修改或禁止IE右鍵，定時(shí)彈出IE新窗口；禁止修改注冊(cè)表；系統(tǒng)啟動(dòng)時(shí)彈出網(wǎng)頁(yè)或?qū)υ捒?等；無(wú)聊惡意網(wǎng)頁(yè)利用編寫的JAVASCRIPT代碼，彈出無(wú)數(shù)關(guān)不完的窗口，讓CPU資源耗盡重新啟動(dòng)；惡意網(wǎng)頁(yè)還可以利用IE漏洞，格式化硬盤、執(zhí) 行.exe文件、自動(dòng)運(yùn)行木馬程序、泄露用戶信息……

　　裝有商業(yè)軟件病毒防火墻的用戶自然可以有效防范惡意網(wǎng)頁(yè)的攻擊，我等窮人則可以采用以下方法免受此類攻擊：

　　(1)升級(jí)你的IE到最新版本。

　　(2)在IE窗口中點(diǎn)擊“工具→Internet選項(xiàng)”，在彈出的對(duì)話框中選擇“安 全”標(biāo)簽，再點(diǎn)擊“自定義級(jí)別”按鈕，就會(huì)彈出“安全設(shè)置”對(duì)話框，把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過，這 樣做在以后的網(wǎng)頁(yè)瀏覽過程中可能會(huì)造成一些正常使用ActiveX的網(wǎng)站無(wú)法瀏覽。

　　(3)打開C:\WINDOWS\JAV

　　A\Packags\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”刪掉；對(duì)于Windows Me用戶，打開C\WINDOWS\JAVA\Packages\

　　5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”刪掉。請(qǐng)放心，刪除這個(gè)組件不會(huì)影響系統(tǒng)正常運(yùn)行。

　　(4)打開IE，點(diǎn)擊“工具”→“Internet選項(xiàng)”→“內(nèi)容”→“分級(jí)審查”，點(diǎn)“啟用”按鈕，會(huì)調(diào)出“分級(jí)審查”對(duì)話框，然后點(diǎn)擊“許可站點(diǎn)”標(biāo)簽，輸入不想去的網(wǎng)站網(wǎng)址，如http://www.000.com，按“從不”按鈕，再點(diǎn)擊“確定”即大功告成！

　　(5)運(yùn)行注冊(cè)表編輯器；在HKEY_CURRENT_USER\Software

　　\Microsoft\Windows\CurrentVersion\

　　Policies\System下，增加名為DisableRegistryTools的DWORD值項(xiàng)，并將其值改為“1”，即可防止惡意網(wǎng)頁(yè)禁用注冊(cè)表編輯器的攻擊。

　　二、無(wú)敵的Windows 2000

　　目前Windows 2000系統(tǒng)的使用者特別多，所以導(dǎo)致它在受攻擊的系統(tǒng)排行榜中高居榜首，但這不能說Windows 2000的安全性不好，只要合理配置和管理有方，它還是相當(dāng)安全的。以下我們從四個(gè)方面談?wù)刉indows 2000的安全設(shè)置問題。

　　1.用戶安全設(shè)置方面

　　禁用Guest賬號(hào)。不論工作組模式還是域模式，都應(yīng)該禁用此賬號(hào)。惟一的例外就是 極少數(shù)量(10臺(tái)以下)的機(jī)器之間用網(wǎng)上鄰居互訪共享文件夾，且不和公網(wǎng)相連，可以繼續(xù)保持此賬號(hào)。除此以外，對(duì)于那些不必要的默認(rèn)用戶也盡量停止和限 制，特別是對(duì)于個(gè)人用戶，基本上保留一個(gè)Administrator(系統(tǒng)管理員)足矣。

　　2.密碼安全設(shè)置方面

　　在給賬號(hào)設(shè)置密碼時(shí)，不是密碼位數(shù)越多越好，在符合密碼復(fù)雜性原則的基礎(chǔ)上，7位和14位的密碼是最好的。這個(gè)結(jié)論是微軟全球技術(shù)支持中心的工程師給出的，它是由密碼所采用的加密算法決定的。

　　有一點(diǎn)大家需注意：屏幕保護(hù)存在一個(gè)安全漏洞，即他人可以在不進(jìn)入系統(tǒng)的情況下，利 用DOS模式將Cmd.exe命令更名為你所選用的屏幕保護(hù)程序的名稱而將其替換掉。此后，只要這個(gè)“屏幕保護(hù)程序”一運(yùn)行，Cmd窗口就會(huì)彈出且以系統(tǒng) 身份運(yùn)行，默認(rèn)是最大權(quán)限。因此，采用設(shè)置屏幕保護(hù)密碼的做法并不安全，正確的做法應(yīng)是離開電腦時(shí)要鎖定計(jì)算機(jī)(Windows 2000下，按Ctrl＋Alt＋Del，在彈出的“關(guān)機(jī)”菜單中選擇“鎖定計(jì)算機(jī)”即可)。

　　3.系統(tǒng)安全設(shè)置方面

　　(1)使用NTFS格式分區(qū)

　　NTFS分區(qū)要比FAT分區(qū)安全很多，且只有使用NTFS分區(qū)才能真正發(fā)揮 Windows 2000的作用。Windows 2000自帶了轉(zhuǎn)換NTFS分區(qū)的工具Convert。在命令提示符下執(zhí)行Convert x /FS NTFS(x為所要轉(zhuǎn)換的盤符)，執(zhí)行時(shí)如果轉(zhuǎn)換的是非操作系統(tǒng)所在分區(qū)，則立即執(zhí)行分區(qū)轉(zhuǎn)換。如果轉(zhuǎn)換的是操作系統(tǒng)所在分區(qū)，則重啟后執(zhí)行分區(qū)轉(zhuǎn)換。注 意：此轉(zhuǎn)換過程是單向不可逆的，即只能由FAT轉(zhuǎn)換至NTFS。雖然可用第三方工具做分區(qū)格式之間的轉(zhuǎn)換，但這樣做不能保證絕對(duì)安全，在某些情況下會(huì)導(dǎo)致 分區(qū)不可用，所以建議只用Convert命令來轉(zhuǎn)換分區(qū)格式；如果非要用第三方工具，一定要事先做好備份。其實(shí)，并不需要將所有分區(qū)都做成NTFS分區(qū)， 而應(yīng)保留一個(gè)分區(qū)為FAT32，用于存放一些常用工具，并可方便Ghost備份。

　　另外，應(yīng)用程序不要和系統(tǒng)放在同一個(gè)分區(qū)中，以免攻擊者利用應(yīng)用程序的漏洞導(dǎo)致系統(tǒng)文件的泄漏，甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。

　　(2)經(jīng)常到微軟網(wǎng)站下載最新的補(bǔ)丁程序

　　雖然微軟支持在線安裝，但這絕對(duì)不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò)，特別 是Internet！甚至不要把一切硬件都連接好來安裝。因?yàn)閃indows 2000安裝時(shí)，在輸入用戶管理員賬號(hào)Administrator的密碼后，系統(tǒng)會(huì)建立一個(gè)“ADMIN”的共享賬號(hào)，但是并沒有用剛輸入的密碼來保護(hù) 它，這種情況一直會(huì)持續(xù)到計(jì)算機(jī)再次啟動(dòng)。在此期間，任何人都可以通過“ADMIN”進(jìn)入系統(tǒng)；同時(shí)，安裝完成，各種服務(wù)會(huì)馬上自動(dòng)運(yùn)行，而這時(shí)的服務(wù)器 還到處是漏洞，非常容易從外部侵入。

　　(3)關(guān)閉默認(rèn)共享

　　這里必須要修改注冊(cè)表，否則每次重啟之后默認(rèn)共享還會(huì)出現(xiàn)。在注冊(cè)表 “HKEY＿LOCAL＿M(jìn)ACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下，在右欄空 白位置點(diǎn)擊鼠標(biāo)右鍵，選擇“新建”，再選“字符串值”，名稱中輸入：“delipc$”，這里的名字可以隨便取，然后雙擊它就會(huì)彈出一個(gè)窗口來，輸 入：“net share ipc$/del”，下次開機(jī)就可自動(dòng)刪掉默認(rèn)共享。修改注冊(cè)表后需要重新啟動(dòng)機(jī)器。同樣的方法還可以刪掉AMDIN$。

　　(4)鎖住注冊(cè)表

　　Windows 2000提供了一個(gè)叫Regedt32.exe的工具，它也是一個(gè)注冊(cè)表編輯器。(圖1)Regedit.exe不同的是它有一個(gè)“安全”選項(xiàng)，可以給注 冊(cè)表的每一個(gè)鍵值設(shè)置權(quán)限。因此用戶可以將許多敏感的鍵值賦權(quán)，例如設(shè)置成只有Administrator才能讀取和修改，不給其他人可乘之機(jī)。

　　4.在服務(wù)安全設(shè)置方面

　　(1)關(guān)閉不必要的端口

　　可惜Windows 2000并不支持關(guān)閉端口的選項(xiàng)，我們只好選用第三方工具，關(guān)閉一些關(guān)鍵端口，比如Telnet等。

　　(2)設(shè)置好安全記錄的訪問

　　Windows 2000操作系統(tǒng)自帶了審核工具，默認(rèn)不開啟。如果一旦開啟了審核策略，用戶可以在事件日志里查看安全日志(圖2)，里面會(huì)有詳細(xì)的審核記錄，審核通常為 成功和失敗兩種。不過，建議平時(shí)不要常開安全審核，因?yàn)閷徍肆亢艽?，通常一個(gè)錯(cuò)誤的密碼輸入就可以在日志中記錄一頁(yè)多的條目，非常浪費(fèi)系統(tǒng)資源。建議只在 懷疑系統(tǒng)受到攻擊時(shí)才開啟審核。在“開始”菜單的“運(yùn)行”中輸入“Eventvwr.msc”查看安全日志，就可以看到審核的消息。

　　(3)停止不必要的服務(wù)

　　服務(wù)開的太多也不是個(gè)好事，將沒有必要的服務(wù)通通關(guān)掉吧！特別是連管理員都不知道是 干什么的服務(wù)，還開著干什么！免得給系統(tǒng)帶來災(zāi)難。另外，管理員如果不外出，不需要遠(yuǎn)程管理你的計(jì)算機(jī)的話，最好將一切的遠(yuǎn)程網(wǎng)絡(luò)登錄功能都關(guān)掉(圖 3)。注意，除非特別需要，否則禁用“Task Scheduler”、“RunAs Service”服務(wù)！關(guān)閉一項(xiàng)服務(wù)的方法很簡(jiǎn)單，運(yùn)行cmd.exe之后，直接net stop servername即可。

　　(4)限制管理員組的用戶數(shù)量

　　嚴(yán)格限制管理員組的用戶，時(shí)時(shí)刻刻保證只有一個(gè)Administrator(也就是 你自己)是該組的用戶。至少每天檢查一次該組的用戶，發(fā)現(xiàn)多增加的用戶一律刪除！毫無(wú)疑問，那新增的用戶一定是入侵者留下的后門！同時(shí)要注意Guest用 戶，聰明的入侵者一般不會(huì)添加陌生用戶名，這樣容易被發(fā)現(xiàn)行蹤，他們通常是先激活Guest用戶，然后是更改它的密碼，再放到管理員組，但Guest無(wú)端 跑到管理員組來干嘛？停掉！

　　三、體貼的Windows XP

　　Windows XP自從推出以來，就憑借其華麗的外包裝、NT內(nèi)核的穩(wěn)定性、可靠的安全性吸引了不少用戶去使用它。由于它采用的內(nèi)核與Windows 2000一樣，所以某些安全方面的操作策略上是基本一致的。重復(fù)的部分我們這里就不贅述了。

　　1.屏蔽不需要的服務(wù)組件

　　盡管服務(wù)組件安裝得越多，用戶可以享受的服務(wù)功能也就越多。但是普通用戶平時(shí)使用到 的服務(wù)組件畢竟還是有限的，而那些很少用到的組件不但占用了不少系統(tǒng)資源，引起系統(tǒng)不穩(wěn)定外，還會(huì)為黑客的遠(yuǎn)程入侵提供了多種途徑，為此我們應(yīng)該盡量把那 些暫不需要的服務(wù)組件屏蔽掉。具體的操作方法為：首先在控制面板中找到“性能和維護(hù)”圖標(biāo)(圖4)，之后選擇“管理工具”，然后再打開“服務(wù)”對(duì)話框， (圖5)在該對(duì)話框中選中需要屏蔽的程序，并單擊鼠標(biāo)右鍵，從彈出的快捷菜單中依次選擇“屬性”→“停止”命令，同時(shí)將“啟動(dòng)類型”設(shè)置為“手動(dòng)”或“已 禁用”，這樣就可以對(duì)指定的服務(wù)組件進(jìn)行屏蔽了(圖6)。

　　2.使用“連接防火墻”功能

　　在網(wǎng)絡(luò)時(shí)代，病毒的傳播方式、傳播速度和破壞力發(fā)生了翻天覆地變化，而且黑客行為也 正在全世界范圍內(nèi)活動(dòng)。為了防止病毒和黑客的隨意入侵，最好在計(jì)算機(jī)中安裝網(wǎng)絡(luò)防火墻。其實(shí)，不一定非要購(gòu)買昂貴的商業(yè)防火墻軟件，利用Windows XP自身的“Internet連接”功能，就能對(duì)出入系統(tǒng)的所有信息進(jìn)行動(dòng)態(tài)數(shù)據(jù)包篩選，允許系統(tǒng)同意訪問的用戶與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許 的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移 動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

　　在使用“連接防火墻”功能時(shí)，你可以依次單擊開始菜單中的“控制面板”→“網(wǎng)絡(luò)和 Internet連接”菜單項(xiàng)，之后，選擇“網(wǎng)絡(luò)連接”，然后從彈出的窗口中選擇需要上網(wǎng)的撥號(hào)連接，然后用鼠標(biāo)右鍵單擊該連接圖標(biāo)，并選擇“屬性”命 令，在隨后彈出的撥號(hào)屬性窗口中再單擊“高級(jí)”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽的頁(yè)面中選中“Internet連接防火墻”選項(xiàng)，然后再單擊對(duì)應(yīng)防火墻的“設(shè)置”按鈕， 來根據(jù)自己的要求設(shè)置防火墻，以便防火墻能更高效地工作。

　　雖然防止遠(yuǎn)程入侵很重要，但系統(tǒng)的本地安全也不容忽視，入侵者往往不一定在遠(yuǎn)處，有可能就在你的身邊！

　　3.隨時(shí)啟用屏保程序

　　看到“屏保”二字，大家肯定會(huì)很自然地想到計(jì)算機(jī)中的屏幕保護(hù)程序，它主要是通過采 用不同方式輪流顯示指定圖片來達(dá)到屏幕保護(hù)的目的。但是只有當(dāng)不操作電腦達(dá)到事先設(shè)置的時(shí)間后，系統(tǒng)才會(huì)啟動(dòng)屏幕保護(hù)程序，如果我們想在任意指定的時(shí)間內(nèi) 啟動(dòng)屏幕保護(hù)程序，該怎么辦呢？我們可以按照下面的操作方法來實(shí)現(xiàn)：在Windows XP的開始菜單中，依次單擊“開始”→“搜索”→“文件或文件夾”，然后在彈出的搜索對(duì)話框中，點(diǎn)擊“所有文件和文件夾”類型，并在對(duì)應(yīng)文件名的文本框中 輸入“*.scr”字符，再在搜索范圍下拉列表中，選擇“本機(jī)磁盤(C:)”或計(jì)算機(jī)上存儲(chǔ)系統(tǒng)文件的驅(qū)動(dòng)器，最后單擊“搜索”按鈕。然后在找到的屏幕保 護(hù)程序列表中，選擇需要的屏保程序，最后給這個(gè)屏保程序建立一個(gè)存放在桌面上的快捷方式，以后要啟動(dòng)屏保程序時(shí)直接用鼠標(biāo)雙擊桌面上的屏?？旖莘绞?。

　　4.為自己分配管理權(quán)限

　　Windows XP系統(tǒng)中的許多程序，都要求用戶具有一定的管理權(quán)限才能使用，因此為了能夠使用好程序，我們有時(shí)需要為自己臨時(shí)分配一個(gè)訪問程序的管理權(quán)限。在分配管理 權(quán)限時(shí)，我們可以先以普通用戶身份登錄到Windows XP的系統(tǒng)中，然后用鼠標(biāo)右鍵單擊程序安裝文件，同時(shí)按住鍵盤上的Shift鍵，從隨后出現(xiàn)的快捷菜單中點(diǎn)擊“運(yùn)行方式”，最后在彈出的窗口中輸入具有相 應(yīng)管理權(quán)限的用戶名和密碼就可以了。

　　5.對(duì)重要信息進(jìn)行加密

　　為防止其他人偷看自己存儲(chǔ)在電腦中的文件信息，Windows XP特意為普通用戶提供了“文件和文件夾加密”功能，利用該功能我們可以對(duì)存儲(chǔ)在電腦中的重要信息進(jìn)行加密，這樣在沒有密碼的情況下是無(wú)法訪問文件或者文 件夾中的內(nèi)容的。在對(duì)文件進(jìn)行加密時(shí)，我們首先打開Windows XP的資源管理器，然后在資源管理器操作窗口中找到需要進(jìn)行加密的文件或者文件夾，然后用鼠標(biāo)右鍵單擊選中的文件或文件夾，從彈出的快捷菜單中選擇“屬性 ”命令，隨后Windows XP會(huì)彈出文件加密對(duì)話框，單擊對(duì)話框中的“常規(guī)”標(biāo)簽，然后再依次選擇“高級(jí)”→“加密內(nèi)容以便保護(hù)數(shù)據(jù)”就可以了。不過，只可以加密NTFS文件系統(tǒng) 卷上的文件和文件夾噢。

　　以上我們簡(jiǎn)述了Windows 9x、Windows 2000、Windows XP等系統(tǒng)的基本安全策略，還希望大家今后能勤加練習(xí)，防患于未然。

　　提高警惕御敵于國(guó)門之外——日常操作防范篇

　　如果我們生活在一個(gè)不發(fā)生壞事的世界里那是多美好的事??！然而可惜這只能是一個(gè)美好 的幻想。保護(hù)我們自己的電腦安全方法絕不像晚上睡覺時(shí)關(guān)門那么簡(jiǎn)單。電腦系統(tǒng)受到的最大威脅就來自計(jì)算機(jī)病毒。那么作為普通電腦用戶，在我們電腦的日常使 用中，應(yīng)該注意哪些，才能御病毒于電腦之外呢？

　　在這里，我們的第一個(gè)忠告就是建議您在使用中禁用Windows Scripting Host(WSH)。

　　Windows Script Host本來是為系統(tǒng)管理員用來配置桌面環(huán)境和系統(tǒng)服務(wù)，實(shí)現(xiàn)最小化管理的一個(gè)手段。但是，現(xiàn)在Windows Scripting Host已經(jīng)成為多數(shù)流行病毒用來攻擊系統(tǒng)的工具。WSH可以解釋執(zhí)行各種類型的文本代碼，但主要是VB Script或Jave Script。這些代碼可支持VBScript、Jave Script或Perl及所有Windows磁盤管理、文件操作的功能，包括訪問文件夾、文件快捷方式、網(wǎng)絡(luò)接入和Windows注冊(cè)等。許多病毒都要使 用Windows Scripting Host實(shí)現(xiàn)其破壞功能。而對(duì)于大部分普通用戶而言，在日常操作中是很少用到WSH的，所以最好禁止WSH，這樣也就禁止了病毒常用的VB Script或Jave Script文件的運(yùn)行環(huán)境。如果在企業(yè)網(wǎng)絡(luò)環(huán)境中，系統(tǒng)管理員禁止那些不需要VB Script和Jave Script的客戶機(jī)，在防毒方面的功效甚至比一臺(tái)臺(tái)地安裝防病毒軟件更為簡(jiǎn)單有效。

　　禁止VBScript(JScript)文件執(zhí)行有幾個(gè)辦法：

　　1.在“我的電腦”—“工具”—“文件夾選項(xiàng)”對(duì)話框中，點(diǎn)擊“文件類型”，刪除VBS、VBE、JS、JSE文件后綴名與應(yīng)用程序的映射。

　　2.在Windows目錄中，找到WScript.exe和JScript.exe，更改其名稱或者干脆刪除

　　3.在Windows9X和Windows NT 4.0上，可以通過控制面板中“添加／刪除程序”項(xiàng)來安全刪除WSH。

　　電子郵件是現(xiàn)在電腦上非常常用的通訊方式，所以也最易遭受計(jì)算機(jī)病毒攻擊。如何有效地防范計(jì)算機(jī)病毒的入侵呢？這里提供幾個(gè)日常操作中應(yīng)該注意的地方，建議大家參考執(zhí)行。

　　首先，對(duì)于郵箱中出現(xiàn)的那些不明來源的郵件應(yīng)小心謹(jǐn)慎對(duì)待，尤其是帶有可執(zhí)行附件的 郵件，如.EXE、.VBS、.JS等，沒有特殊情況應(yīng)該直接刪除。需要說明兩點(diǎn)，第一，即使附件看來好像是.jpg一類的圖片或者文檔，也要小心對(duì)待， 因?yàn)閃indows允許用戶在文件命名時(shí)使用多個(gè)后綴，而許多電子郵件程序只顯示第一個(gè)后綴。例如，你看到的郵件附件名稱是wow.jpg，而它的全名實(shí) 際是wow.jpg.vbs，打開這個(gè)附件就意味著運(yùn)行一個(gè)惡意的VBScript病毒。其次，即使發(fā)件人是你熟悉的好朋友，也不要掉以輕心！因?yàn)猷]件病 毒有可能會(huì)在感染了你的朋友的機(jī)器后從他的機(jī)器上利用他的地址簿自動(dòng)把自身發(fā)送出去。

　　其次，如非必要盡量關(guān)閉郵件“預(yù)覽”特性。很多嵌入在HTML格式郵件中的病毒代碼 會(huì)在預(yù)覽的時(shí)候執(zhí)行，我們經(jīng)常從媒體看到這樣一種恐怖說法：“用戶只要收到這些帶病毒的郵件，即使不打開，病毒也能發(fā)作”，其實(shí)就是病毒代碼在郵件預(yù)覽的 時(shí)候執(zhí)行的。對(duì)于這種郵件病毒，只要關(guān)閉了郵件預(yù)覽功能，它就不會(huì)自動(dòng)發(fā)作了。

　　具體到實(shí)際操作中，對(duì)于使用率非常高的Outlook的用戶，為了防止可能包含郵件中的宏病毒的發(fā)作，可以選擇菜單“工具”—“宏”—“安全性”，然后將安全級(jí)別設(shè)置為“高安全性”。

　　如果是使用Outlook Express收信，要修改它的安全級(jí)別則可以按照如下步驟操作：

　　“工具→設(shè)置→安全→安全區(qū)域→選擇受限區(qū)域(較安全)”。對(duì)于Foxmail用戶，則可選擇“帳戶屬性→字體與顯示→使用嵌入式IE瀏覽器顯示html郵件”,把這個(gè)關(guān)閉即可。

　　還需要警惕欺騙性的帶毒郵件。如果你收到一封來自朋友的郵件，提醒你小心一個(gè)最具殺 傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認(rèn)識(shí)的人，十有八九這封郵件本身就帶有欺騙性的病毒。建議你可以訪問防病毒軟件供應(yīng)商如賽門鐵克的 網(wǎng)站http://www.symantec.com/avcenter，證實(shí)是否確有其事。

　　除了操作系統(tǒng)和郵件之外，文字處理等辦公應(yīng)用也是電腦常用的功能，因此也成為計(jì)算機(jī) 病毒經(jīng)?！瓣P(guān)照”的地方，比如“歷史悠久”的宏病毒，就是主要以微軟的Office系列辦公軟件為攻擊對(duì)象和傳播途徑的。為此，建議大家平時(shí)在進(jìn)行文字處 理的時(shí)候，盡量使用那些不會(huì)被宏病毒感染的文檔格式保存文件。減少使用Office文檔類型的機(jī)會(huì)將可以有效降低系統(tǒng)感染宏病毒的風(fēng)險(xiǎn)。雖然理論上采用純 文本格式的.txt文件更安全，但是由于純文本不帶有編輯版式，所以我們推薦.rtf(Rich Text Format)和.pdf(Portable Document Format)兩種文檔保存格式。要用Rich Text格式存儲(chǔ)文件，只要在Microsoft Word中，用“另存為”指令，在對(duì)話框中選擇RTF格式存儲(chǔ)即可。RTF格式既可以保留你在Word中所做的大部分格式(如字體設(shè)置、版式等)，本身不 支持Visual Basic Macros或Jscript，因此更為安全，而且各個(gè)版本的Word辦公軟件均可識(shí)別它，可謂在保留文檔格式和防止病毒感染中間的一個(gè)兩全其美的解決方 案。至于Adobe Acrobat的pdf文件，不僅跨平臺(tái)，而且更為安全，只是比起RTF格式來，它在辦公領(lǐng)域的普及性稍差。

　　關(guān)于網(wǎng)上安全的防護(hù)，本專題前一篇文章中已經(jīng)介紹了不少比較實(shí)用的方法。但是，對(duì)于 互聯(lián)網(wǎng)用戶，特別是長(zhǎng)時(shí)間在線的寬帶用戶來說，除了手工補(bǔ)上Windows系統(tǒng)的種種漏洞之外，一款網(wǎng)絡(luò)防火墻還是非常必要的。不過我們這里要討論的是完 全Free的“空手道”，所以各類商業(yè)軟件的防火墻就不介紹了，而是推薦一款共享軟件——天網(wǎng)防火墻，作為窮人上網(wǎng)的防身武器。天網(wǎng)防火墻 (SkyNet-FireWall)個(gè)人版是由天網(wǎng)安全實(shí)驗(yàn)室制作的給個(gè)人電腦使用的網(wǎng)絡(luò)安全程序。它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則(Security Rules)把守網(wǎng)絡(luò)，并可與天網(wǎng)安全實(shí)驗(yàn)室的網(wǎng)站配合，根據(jù)可疑的攻擊信息找到攻擊者，可以有效地控制個(gè)人用戶電腦的信息在互聯(lián)網(wǎng)上的收發(fā)。用戶自己可 以通過設(shè)定一些參數(shù)，從而達(dá)到控制本機(jī)與互聯(lián)網(wǎng)之間的信息交流，阻止和杜絕一些惡性信息對(duì)本機(jī)的攻擊，比如ICMP flood攻擊、聊天室炸彈、木馬信息等等。

　　“天網(wǎng)”是國(guó)產(chǎn)軟件，所以界面是中文的。下邊就以天網(wǎng)防火墻個(gè)人版為例簡(jiǎn)單介紹其用法。

　　“天網(wǎng)”的安裝非常簡(jiǎn)單，當(dāng)你下載完后雙擊程序，接著只要不斷按“下一步”就可以完 成安裝。安裝完成后，天網(wǎng)會(huì)自動(dòng)運(yùn)行一個(gè)設(shè)置向?qū)?。它?huì)首先要求用戶選擇安全級(jí)別，天網(wǎng)防火墻本身已經(jīng)為用戶制定了由低到高三種安全級(jí)別，對(duì)于普通用戶來 說，建議直接選擇“中安全級(jí)別”即可，然后天網(wǎng)會(huì)要求用戶選擇允許哪些程序可以連接網(wǎng)絡(luò)，這里根據(jù)電腦安裝網(wǎng)絡(luò)的實(shí)際情況選擇即可。最后天網(wǎng)防火墻會(huì)要求 重新啟動(dòng)，重新啟動(dòng)后天網(wǎng)盾牌的圖標(biāo)就會(huì)出現(xiàn)在Windows任務(wù)欄上，此時(shí)，你的系統(tǒng)就已經(jīng)處于天網(wǎng)防火墻的保護(hù)之下了。天網(wǎng)防火墻個(gè)人版還帶有一個(gè)“ 天網(wǎng)安全檢測(cè)修復(fù)系統(tǒng)”，運(yùn)行它會(huì)自動(dòng)掃描系統(tǒng)中的漏洞，并予以修復(fù)。

　　挽狂瀾于即倒扶危廈于將傾——系統(tǒng)恢復(fù)補(bǔ)救篇

　　在“防毒空手道”的教程中我們已經(jīng)教給大家很多立足于“防”的知識(shí)，但是“不怕一萬(wàn)，就怕萬(wàn)一”，即使我們?cè)诓扇×松鲜龇N種預(yù)防，仍然難免會(huì)遇到病毒已經(jīng)侵入電腦的境況，在這種情況下，崇尚“空手道”的我們又該如何應(yīng)付呢？

　　一、免費(fèi)的午餐，聊勝于無(wú)

　　當(dāng)電腦感染病毒以后，最常規(guī)的處理方法就是用反病毒軟件來殺毒。有錢人可以使用強(qiáng)大 的商業(yè)軟件，對(duì)于我們來說，就該考慮免費(fèi)的殺毒軟件了。雖然在功能，升級(jí)服務(wù)方面，免費(fèi)殺毒軟件確實(shí)無(wú)法和功能強(qiáng)大的商業(yè)反病毒軟件相比較，但是所謂“聊 勝于無(wú)”呀！更何況，在多數(shù)情況下侵?jǐn)_我們電腦的病毒也就是常見的那幾種，對(duì)付這種病毒，免費(fèi)的殺毒軟件還是完全能應(yīng)付的。因此，不要看不起免費(fèi)殺毒軟 件，除非你的機(jī)器感染了某種未知的新病毒，否則免費(fèi)的殺毒軟件也是完全有可能把你的電腦從病毒的魔掌中解救出來的。

　　免費(fèi)的殺毒軟件可以到網(wǎng)上的下載站點(diǎn)去找。如華軍軟件園(www.onlinedown.net)、華游軟件(www.cnyou.com)等。不過需要注意的是，在這些網(wǎng)站上也可以下載到很多商業(yè)殺毒軟件的試用版，這些試用版有的有功能上的限制，比如很多是只能查毒不能殺毒，反而還不如真正的免費(fèi)殺毒軟件好使。下面我們就以“費(fèi)爾托斯特安全”免費(fèi)殺毒軟件為例，來簡(jiǎn)單介紹利用免費(fèi)殺毒軟件進(jìn)行殺毒的方法。

　　“費(fèi)爾托斯特安全”殺毒軟件集殺病毒、殺木馬、病毒免疫、殺未知病毒、啟發(fā)式掃毒、實(shí)時(shí)防護(hù)為一體，采用先進(jìn)的“3+1四道防護(hù)”。它獨(dú)特的文件DNA分析技術(shù)能有效探測(cè)“未知病毒”。它功能強(qiáng)大，使用也非常簡(jiǎn)便。

　　第一步：?jiǎn)?dòng)“費(fèi)爾托斯特”軟件(圖1);

　　第二步：選定所需要的功能(選定系統(tǒng)掃描)(圖2);

　　第三步：掃描完成后選定退出。至此，查毒和殺毒的過程完成(圖3)。

　　二、免費(fèi)殺毒組合裝

　　除了使用殺毒軟件外，對(duì)付病毒還有一種免費(fèi)的解決方案，就是采用“查毒軟件+病毒專 殺工具”的“免費(fèi)殺毒組合裝”來代替殺毒軟件。前邊已經(jīng)介紹過，在網(wǎng)上我們可以免費(fèi)下載到很多商業(yè)反病毒軟件的試用版，這些版本有的只能查毒，但是不能殺 毒。而對(duì)于流行病毒，包括金山毒霸和瑞星殺毒軟件在內(nèi)的各反病毒廠商也都制作了很多“病毒專殺工具”，這種工具專門針對(duì)某個(gè)具體病毒，可查可殺，而且是免 費(fèi)提供的。這樣我們就可以先用可以查毒的殺毒軟件試用版查出自己機(jī)器中的是什么病毒，然后再有針對(duì)性地到網(wǎng)上下載這種病毒的專殺工具去殺除它們。例如前一 陣鬧的很兇的“沖擊波”病毒，各廠商就都推出了各式針對(duì)此病毒的專用殺毒工具。例如瑞星公司提供的“沖擊波(Worm.Blaster)”病毒專殺工具 1.0就是針對(duì)“沖擊波(Worm.Blaster)”病毒的專殺工具，使用起來非常簡(jiǎn)單，下載后直接運(yùn)行，殺毒時(shí)，點(diǎn)擊Scan按鈕即可(圖5)。

　　三、因特網(wǎng)上有救兵——在線殺毒

　　除了上述的殺毒手段外，求助于在線殺毒也是一種經(jīng)濟(jì)實(shí)用的手段。在線殺毒是一種基于網(wǎng)絡(luò)的，具有強(qiáng)大即時(shí)線上掃毒功能的新技術(shù)，使用在線殺毒用戶無(wú)須下載或安裝任何軟件，便可以迅速、簡(jiǎn)便地進(jìn)行病毒防護(hù)和管理，目前不少在線殺毒服務(wù)都可免費(fèi)使用。

　　比起本地殺毒軟件殺毒，在線殺毒具有如下好處：

　　首先不論身處何方，只要能連線上網(wǎng)，便能在最短的時(shí)間通過Internet進(jìn)行電腦 的掃毒及解毒工作。它還不必像傳統(tǒng)殺毒軟件那樣定期升級(jí)，而且因?yàn)闊o(wú)須安裝軟件，所以系統(tǒng)資源占用少。但是，在線殺毒的唯一缺點(diǎn)就是它要求你的電腦必須在 中毒以后仍然能上網(wǎng)，像那種能導(dǎo)致系統(tǒng)崩潰或者能阻斷系統(tǒng)上網(wǎng)的病毒，就沒法用這種方法消滅了。

　　下面就以科技趨勢(shì)(Trend)的在線殺毒服務(wù)為例講一講如何在線殺毒，(圖6)其他提供在線查殺病毒的網(wǎng)站的操作與之大同小異。

　　第一步：上網(wǎng)訪問tech.sina.com.cn/trendmicro/corporate/freetools/freetools.htm，個(gè)人用戶，點(diǎn)擊圖“HouseCall for PC”繼續(xù)。

　　第二步：趨勢(shì)科技會(huì)在你使用在線掃毒服務(wù)之前，要求你提供一些個(gè)人相關(guān)信息，按照實(shí)際情況填寫即可。

　　第三步：彈出安裝趨勢(shì)科技的安全認(rèn)證證書，選擇“總是信任Trend_Micro Incorporated內(nèi)容”，點(diǎn)擊“是”確認(rèn)。

　　第四步：自動(dòng)下載掃毒的ActiveX控件并連接Active Update服務(wù)器，因是初次使用，還需要加載掃毒引擎，所以要耐心等候。

　　第五步：掃毒引擎下載完畢，將在瀏覽器出現(xiàn)類似于殺毒軟件界面的畫面，從列有磁盤列表的窗口中勾選需要檢查的磁盤，并將“自動(dòng)清除”一項(xiàng)也選中，點(diǎn)擊“開始掃描”即開始查殺病毒。

　　第六步：網(wǎng)站會(huì)在線啟動(dòng)“趨勢(shì)科技在線掃毒程序”，掃描引擎開始工作，當(dāng)發(fā)現(xiàn)病毒 時(shí)，病毒名稱以及中毒文件名稱均會(huì)被列出，此時(shí)掃毒引擎將自動(dòng)清除檢測(cè)到的病毒，當(dāng)然你也可以按下“清除病毒”手工刪除。若病毒無(wú)法被清除，軟件會(huì)提供刪 除文件的選項(xiàng)供您選擇。掃描過程中你可以繼續(xù)做其他事情。查殺完畢按“關(guān)閉”返回。

　　除了科技趨勢(shì)外，還有一些網(wǎng)站提供在線殺毒服務(wù)，大家可以根據(jù)自己的實(shí)際選用：

　　1.263在線殺毒：upload.263.net/ahn/myv3light/authuser/indexdemo.html，263有免費(fèi)試用版本與收費(fèi)版本兩種。

　　2.VRV2000在線殺毒：www.vrv2000.com/online/killonline.htm，國(guó)產(chǎn)殺毒軟件“威啊威”提供的網(wǎng)上查毒殺毒服務(wù)，可免費(fèi)使用。

　　3.瑞星在線殺毒：www.rising.com.cn/Ravonline/online.htm，瑞星強(qiáng)力推出在線殺毒服務(wù)，目前處于免費(fèi)測(cè)試期，瑞星公司保留隨時(shí)撤銷這項(xiàng)服務(wù)的權(quán)利。

　　4.McAfee在線殺毒：http://www.mcafee.com/myapps/clinic/protect/default.asp

　　最后，針對(duì)不同的病毒破壞結(jié)果我們?cè)俳榻B一些較為常用的補(bǔ)救措施。

　　1.Flash BIOS被破壞：重寫B(tài)IOS程序，這項(xiàng)操作最好由專業(yè)技術(shù)人員進(jìn)行，對(duì)于某些主板可能無(wú)法重寫B(tài)IOS，此時(shí)只能更換主板。

　　2.CMOS被破壞：將CMOS放電，然后進(jìn)行重新設(shè)置。注：有些主板提供了鍵盤恢復(fù)功能。開機(jī)時(shí)按住“Insert”鍵不放，可使CMOS恢復(fù)至初始狀態(tài)。

　　3.引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞：某些工具軟件可以備份和恢復(fù)系統(tǒng)主引導(dǎo)和引導(dǎo)區(qū)信息 內(nèi)容，出現(xiàn)問題后可用此備份恢復(fù)。對(duì)于沒有備份引導(dǎo)區(qū)記錄的用戶，可以使用相關(guān)的工具來恢復(fù)。如果確認(rèn)為引導(dǎo)區(qū)病毒破壞的情況(通常的癥兆是計(jì)算機(jī)無(wú)法檢 測(cè)到硬盤)，數(shù)據(jù)本身還在，只是鏈接文件被破壞，很多工具都可以協(xié)助我們恢復(fù)數(shù)據(jù)。

　　4.系統(tǒng)文件丟失：如能正常啟動(dòng)，只需運(yùn)行系統(tǒng)文件檢查器進(jìn)行恢復(fù)。在Windows 98下操作方法如下：

　　通過提示得知丟失文件的名稱和路徑。隨后單擊“開始”—“附件”—“系統(tǒng)工具”—“ 系統(tǒng)信息”程序。然后單擊“系統(tǒng)信息”程序的“工具”菜單中的“系統(tǒng)文件檢查器”。選中“系統(tǒng)文件檢查器”中的“從安裝軟盤提取一個(gè)文件”，然后在下面的 文本框中輸入要提取的文件名。最后單擊對(duì)話框左下方的“開始”按鈕，打開“提取文件”對(duì)話框。如果你使用原始安裝盤進(jìn)行恢復(fù)且事先用“系統(tǒng)文件檢查器”掃 描過系統(tǒng)，它會(huì)自動(dòng)在“還原自”和“將文件保存到”框內(nèi)給出文件的源路徑和恢復(fù)路徑，然后單擊“確定”即可。

　　在Windows 2000中，可在“開“SFC /SCANNOW”。系統(tǒng)會(huì)自動(dòng)啟動(dòng)文件保護(hù)，Windows會(huì)驗(yàn)證所有受保護(hù)的系統(tǒng)文件，此時(shí)插入Windows 2000安裝盤，選擇修復(fù)即可。

　　5.應(yīng)用程序文件丟失：出現(xiàn)這種情況時(shí)，可重新安裝應(yīng)用程序。