安全建議 防護你的XP和Internet Explorer 為了防止遭受攻擊,你需要避免在PC上執行任何惡意代碼。實現有效的防護實際上並不困難,任何想要入侵系統或者對你的電腦進行遠程控制的黑客都需要突破三道關卡。首先,他們需要把文件傳送到你的PC上,然後他們需要用欺騙的辦法讓用戶或者操作系統運行代碼,最後,他們還不能讓自己的行蹤輕易被發覺。下面我們將講述幾個基本的PC安全法則,幫助你更好地保護你的PC和數據不受攻擊。 警惕性是最有力的武器 如果你收到一封不明發件人的e-mail,帶有明顯的廣告信息或折扣信息,你可能會看也不看就把它們刪掉。但如果這封e-mail中帶有某個女明星的照片或類似的鏈接,你可能會克制不住好奇心去看上一眼,而這一次點擊就可能會讓黑客們輕易沖破前兩道關卡。 因此PC安全的首要法則就是:永遠不要打開任何附件,除非你自己主動向別人索取過該附件。如果無法確認或存在疑問,最好在打開之前向發件人詢問一下他們是否真的發送了這封e-mail。 你還可以咨詢一下郵件服務商是否對發出的郵件提供了病毒掃描服務。同時你應該及時更新自己電腦上的防病毒軟件並打開對郵件和壓縮文件的實時監測選項。把你的Internet防火牆設置成高安全級別,這是防止特洛伊木馬和遠程控制工具的唯一辦法。 安裝Windows XP Service Pack 2 盡管Service Pack 2也無法完全擔保Windows的安全,但與以前相比,它在安全性方面的確有了顯著的提高,因此我們建議你最好盡快把Windows XP升級到SP2。一方面,這個升級版本對此前發現的安全漏洞進行了一次全面的彌補,另一方面它也擴展了操作系統在安全方面的功能,比如提供了Windows安全中心(如圖1所示)和Windows防火牆。與運行Windows XP SP1的系統相比,升級到Service Pack 2的系統的安全漏洞要少得多。如果你正在使用Windows XP,可以到Windows更新網站下載Service Pack 2或者訂購升級光盤。 其他的安全工具 除了升級到Service Pack 2,你還需要正確選擇另外的安全工具。你至少需要安裝一款防病毒軟件,比如Norton AntiVirus 2005()或Panda Antivirus Titanium()。桌面防火牆也是必不可少的,自學教程,Sygate Firewall Pro()就是一款不錯的產品,此外,你還應該同時使用基於路由器的防火牆。 垃圾郵件過濾工具也是值得投資的,你可以選擇獨立的工具,比如Mailwasher Pro 4.1.9(),也可以選擇插件,比如Spambully ()。安全清除工具也會幫助你徹底清除惡意代碼,這方面我們推薦你使用O&O Safe Erase 2()和免費的Eraser 5.7()。 最低限度的防火牆 Windows XP Service Pack 2附帶的Windows防火牆能夠提供最低限度的安全防護。如果你想使用Windows防火牆的話,首先你需要找出有哪些端口被其他的程序所用。 你可以在Windows XP 的命令行模式下運行netstat.exe來完成這項檢測工作。首先你需要啟動被檢測的軟件,並讓它訪問網絡資源。然後打開Windows XP 的命令行模式(開始 運行 cmd),輸入netstat -ano >c:\ports.txt命令並按回車鍵。這時Windows會把所有開放的端口寫入c:\ports.txt文件(如表3所示)。 接著輸入tasklist > c:\tasks.txt命令並按回車鍵。Windows會把當前運行的所有任務寫入c:\tasks.txt文件。打開c:\tasks.txt文件,你會看到一系列當前運行的任務的執行文件名、PID會話名和內存使用情況(如表4所示)。你需要特別注意的是它們的PID(Process Identification Number)會話名,因為這是用來區分進程的唯一標識。 你可以在ports.txt中找到使用開放端口的程序的PID,端口號會顯示在Foreign Address一列中,而協議則會顯示在Proto一列。從我們的例子中可以看出,PID為4044的程序為flashget.exe,它通過端口8080建立了與202.103.49.156的8個連接。你也可以使用免費的第三方工具來進行檢測,如圖2所示的TCPview 2.34()。 選擇開放端口 通常情況下,你應該只允許少數的幾個程序不經詢問就能訪問Internet。 在控制面板中打開“Windows安全中心”並點擊“管理安全設置”中的“Windows防火牆”,在“例外”選項卡中就能看到被允許訪問網絡連接的程序(如圖3所示)。另一種快速訪問“Windows防火牆”選項卡的辦法是在“開始” “運行”對話框中輸入firewall.cpl並按回車鍵。如果你想開放某個端口,就點擊“例外”選項卡中的“添加端口”按鈕,它會彈出一個“添加端口”的對話框。你需要輸入程序名稱和所用的端口號,並指定端口所使用的協議類別(TCP或UDP),然後按“確定”按鈕即可。 Microsoft公司為Windows XP SP2防火牆和組策略的使用提供了詳盡的說明,你可以查看到網站上進行查看( aspx?familyid=4454e0e1-61fa-447a-bdcd-499f73a637d1&displaylang=en)。 找出安全漏洞 即便你已經安裝了Windows XP SP2,也並非意味著可以高枕無憂,接下來你需要做的一件事就是對系統進行安全掃描。你可以使用免費的Microsoft 基准安全分析器(MBSA,Microsoft Baseline Security Analyzer)V1.2來對系統進行掃描()。《個人電腦》的下載頻道也提供了該軟件的下載(?id=79)。當然你也可以選擇來自第三方的安全掃描工具,比如Symantec公司的產品。
Microsoft 基准安全分析器會對操作系統和常用的Microsoft 應用程序進行檢測和監聽,5自學網,比如Office 和Internet Explorer,搜尋已知的安全漏洞並給出可能的解決辦法。如果你願意的話,還可以把監聽范圍擴大到其他一系列的IP刂罰
