- UID
- 16320
- 斋米
-
- 斋豆
-
- 回帖
- 0
- 积分
- 574
- 在线时间
- 小时
- 注册时间
- 2011-7-17
- 最后登录
- 1970-1-1
|
保证网络账户安全的五大法宝
% P& L1 X/ ^9 ]( |; w( C7 \ 1 h |4 N' N- h- q$ X7 L# v
第一大法宝:别保存网页用户名密码 5 k$ _+ h% y5 P; i
* n7 u- L1 J1 j$ x* Y3 O& ~上网收发网页电子邮件或进入会员网页时,别选择记住用户名密码。IE 的特异功能之一,就是会在你第一次输入相关网页密码后,忠心帮你牢牢记住。
! q2 U! ^8 I& l ^& i" l8 @; A2 j1 C3 C
一般人在计算机教室或是使用公共计算机上网时,应该都会选择:「不要记住我的密码」。但目前有很多病毒利用骇客工具搜集暂存区所存贮的密码,如WORM_RBOT.ASH ,因此就算你是在自己家里使用自己计算机上网,也得当心同时给骇客下手的机会。 $ b0 ?- f2 g: l2 q k
7 z; b% U0 V9 f4 m4 w
第二大法宝:别让档案共享成为病毒最容易攻击的目标 - Y, r- E# v& B) r/ G
' F! u1 I) K* b( Q/ I* I, h
趋势科技资深技术经理Jamz Yaneza表示,档案共享是最容易受骇客攻击的地方,如果你新买的计算机里头已经安装了 Windows 操作系统,也没设密码权限,最好先检查档案共享功能是否开启。 " L: j6 X) n5 o% O, f b
7 Z$ c6 D1 ]# P' f5 `/ ]比如是Windows 2000 /XP 的OS,可以在”我的计算机”按右键选"管理" ,检查一下有哪些预设的folder 是开启的,可以用停止分享或是设定管理者密码,以防病毒藉由档案分享,进入系统,然后将正常档案覆写改成病毒执行文件。
" h6 U4 ^8 i9 \" d! \, h4 h$ r# c8 [6 X$ w6 N
以WORM_MYDOOM.AU 为例,即会覆写 Notepad.exe,一旦使用者开启执行 Notepad就会执行病毒程序。不过,Jamz Yaneza也提醒,要设定严谨密码,而不是简单易猜的懒人密码,他建议修改成8码夹杂特殊符号的密码,并至少3个月更新一次。
$ G3 y, K" J/ D: l- N) ?. p; W0 d( _( q6 o# A0 y$ f; j. i
顺道一提,分享档案目录预设是开”允许最大数”的权限,一般人会疏忽此点,正好给了骇客共享的机会。所以最好指定开放权限。否则除非你服务的单位有弱点扫描工具,不然你可能在无意间成为给骇客开后门的共犯。
' x$ f3 Z' D: y. K) V' T$ ]( }9 w0 b# f& A% Q! ?' q
第三大法宝:使用内建个人防火墙的网络防毒系统,安装个人资料防护功能安全软件
W8 M- ]8 B8 ~. v m- F+ i8 a$ p" q! M3 I) i
防洪墙和杀毒软件不一样,杀毒软件只杀毒,但是防火墙能阻挡异常网络攻击,避免网络病毒入侵肆虐,并可自动侦测网络环境切换成最佳防护等级,无论在家或无线上网皆能自动封锁可疑联机、防骇入侵。 ' n$ t8 R7 n+ F
) ?: ]; R5 V! j' u6 z另外,现在不是每个杀毒软件都有个人资料保护功能的,我个人比较推荐PC-cillin2005,因为它既有防火墙,又具有「反网络钓鱼」及「个人私密数据保护」功能的网络防毒系统,可有效避免信用卡帐号、密码等机密资料,被传送到非法网站,设置好这些机密不外泄后,我用招行信用卡买单就不那么担心了。最大的好处是升级方便。
3 D! ^& o) K+ Z2 m+ t y$ P7 A
- e" X7 X9 F3 B y5 |; x) V$ e另外,如果你是高手,那么也可以另外装一个天网防火墙,或者其它防火墙,天网因为用的人,有问题容易求助所以强力推荐。 1 \: m8 @' B- _- R$ a4 K* ^, P/ e
7 Q; w. j6 K8 c* P. I/ F/ M/ S反spyware软件也可以单独装一格,感觉adware se professional和微软、mcafee的都可以,当儿如果你装了pcc2005,就已经自带了,不过多装一个更保险。 3 ? D/ @& p' D/ t
. [" `; |$ Q7 Y* d: G/ r) I p# r
另外,木马克星也最好装一个。 8 U$ @6 _) G9 U/ R, B; T& S% q
( M$ p$ T4 p( q, @8 Q
最后,对于很多菜鸟朋友,其实3721还是不错的,虽然它自己也是个adware,不知道算不是spyware,但是对于初学者,3721带来的好处远高于不好的。 ) x; ^! m$ v# s5 [1 a. h- h
9 }) P% o: r# ~6 n
第四大法宝:(仅对无线用户有效,如果你用有线可以跳过)
% z) u5 m" M9 }" G0 t
+ G9 B& p' v6 u( F' q. q采用SSID默认值的无线上网用户当心,银行存折或是游戏天币,自人间蒸发。目前一般笔记本都有内建 Wi-Fi功能,其所附的 tool,可扫描所在位置有哪些 AP,如果你使用预设的 SSID 字符串,黑客挑上你的机率大增。 + @2 k6 w( t C) j; f& {9 j0 A
6 `6 Y" l! H' t+ t+ a5 J) l
因为你具备了粗心使用者的入门条件,那么黑客可能会优先找这些 AP进行无线网络非法存取,再植入具有后门程序的 bot worm ,于远程把你的计算机当作机器人一样控制。所以无线上网安全的第一课,请勿使用出厂默认值,建议使用者采用不广播SSID 封闭系统认证方式。 % _6 X. k7 K3 P% D j* [1 \
. q# m7 k3 {0 m$ S$ V& N; e* j4 @ N$ p第五大法宝: : r. b' K" G* U/ c l0 m
4 ^8 N; D8 S: e( }+ }+ _
别随便关杀毒软件的功能,也别装太多同类杀毒软件,前面提到那个趋势的技术经理Jamz Yaneza就说,以前很多人打电话找他,都是因为电脑慢了,机器不对劲了,但是现在因为病毒都变成偷密码一类,而不是直接搞机器。 1 M0 R, W7 u6 V( {1 T
8 M! B5 ^5 |6 P) i
很多人因为把pc cillin2005的弹出提示关了,结果有攻击也不知道,等到密码丢了才想起就晚了。不要装太多同乐杀毒软件因为杀毒软件要争系统进程管理权限,你装了两个,谁知道哪个权限被谁拿到,如果一人拿一半,有一个关了就防不住了,如果拿不到一半,那就澈底防不住了,反正我建议一次就装一个。 4 ~9 }7 z7 d1 ?! E8 b
- T$ X5 S& }" h! m! o1 y5 d* N
|
|
|手机版|小黑屋|西南交通大学 - 天佑斋
( 蜀ICP备20015072号 )
发表于 2011-7-27 23:11:59
变色卡
