上網時間長了,難免碰到一些圖謀不軌的家伙對自己發動攻擊,開始的時候也沒有什麼好辦法,只能天天祈求上天不要讓自己撞到災星,然而這種“迷信活動”並不能確保上網的安全性,經過了長時間的積累,我發現知要提高警惕、認識網絡黑客的攻擊手段,還是可以有效的防治他們的進攻的。經過總結,我將一些比較重要卻容易被人們忽視的問題匯編如下,希望給各位網蟲一定的幫助: 一、警惕未知的網頁,若可能先獲取源代碼: 有的時候通過QQ、電子郵件或者網頁廣告常會收到一些邀請信件,告訴你有一個非常有意思的地址,這個時候有些人的好奇心就來了,不假思索的通過浏覽器去訪問那些地址。誰成想打開一看傻了眼,原來那個地址是黑客制作的,其中包含了破壞性代碼,想盡快關閉窗口已經來不及了,只聽到自己的愛機硬盤一陣狂響——硬盤已經被格式化了…… 這並非危言聳聽,利用HTML代碼格式化硬盤早在多年前就已經出現了,時至今日仍然有很多人被其所害,主要原因在於系統中沒有安裝防火牆或者防護軟件。這也不能怪大家不夠警惕,只能說是“防不勝防”。如何辦才好呢?最好的辦法就是不去訪問這些未知頁面,如果你的好奇心非常強烈,那麼我建議你先通過特殊的方法獲得頁面源代碼觀看。 獲得頁面的源代碼有很多辦法,網上有一些軟件——例如GetHttp——可以方便的將遠程頁面下載回來,使用文本編輯軟件對其中的代碼進行閱讀,如果存在Java代碼那麼就應該自己分析,看看其中是否有對系統造成威脅的代碼了。這種方法似乎比較麻煩,也不是和廣大的初學者,但是為了安全,還是應該了解這方面的知識為宜。 注:上述方法可能比較麻煩,但是在QQ中可能會有一些人突然給你發送過來一個地址,對於這種情況我沒有其他什麼好辦法,只能是先閱讀源代碼、再進行訪問,主要原因是若干年前有過一次慘痛的教訓,當時的過程已經模糊了,但是那個事件鬧得比較大,後來還上了報紙,受害人數多達萬人,而“主謀”不過是一個黑龍江的中學生,我當時也是受害者之一。 二、更改Format.com和Deltree.exe等危險命令: 注:上次我錯誤地將deltree.exe寫成了del.exe,實際上DOS系統中並沒有del.exe文件,del是一個內部命令,而deltree.exe是DOS系統中存在的一個可以批量刪除文件的外部命令,在WinXP等系統中並沒有此命令。 上面所說的格式化等等操作都是一種變相病毒,這種“病毒”沒有像CIH那樣高深的技術,所使用的不過就是調用Format.com等命令來完成它們的破壞作用的。因而只要你的系統中沒有這些命令,那麼它們對你就無計可施了。說到這裡你一定已經想到了——將可能破壞系統的命令刪除掉! 不要這麼絕對嘛,萬一你以後要用到這些命令呢?其實完全可以將一些系統中提供的、你卻不經常使用的危險命令更個名字,這樣相對來說就比較安全了。進入DOS窗口,並使用REN命令對系統中的危險命令更改名稱,讓它們的擴展名變更成BAK一類,就萬事大吉了。 主要更改的命令有format、fdisk、deltree等,這些命令都能夠對硬盤造成直接的威脅,它們主要保存在c:\windows\system32\和c:\windows\目錄中,找到並盡快更改名稱吧。 三、盡量改變軟件的默認安裝目錄: 為什麼要更改軟件的默認安裝目錄呢?這和上面所說得給命令改名一個道理,對於比較低級的破壞性代碼,,是不具備識別路徑功能的,例如最近流行的QQ病毒,就是專門尋找c:\program\tencent\目錄是否存在,如果存在就對其進行破壞,如果我們將軟件的默認路徑更改了,那麼這些破壞者就會以為系統中沒有他們的目標,而不對我們造成威脅了。 要更改的軟件首當其沖是QQ,如今這個軟件越來越火,以它為目標的黑客也越來越多了。一些通過QQ傳播的病毒和針對QQ的木馬都會被防病毒軟件忽略,但是卻的確有越來越多的黑客在利用這QQ進行破壞行動。此外例如電子郵件客戶端Foxmail等也同樣需要更改默認安裝目錄,雖然我不能說出有什麼黑客程序以此為生,但是寧枉勿縱!完全第一! 這裡所說的“病毒”不是真正的病毒程序,而是一種比較簡單的攻擊代碼,攻擊者利用經驗去進攻存在問題的程序,例如上面提到的c:\program\tencent\qq.exe,攻擊者沒有必要去編寫代碼找尋qq.exe的具體路徑,因為大多數人都會將qq.exe存放到默認路徑中,這就會攻擊者帶來了邊界。 四、若使用Outlook,應該養成使用Web提前閱讀信件的習慣: 說到了Outlook不得不詳細地說一下,這個被強制安裝到每一個Windows用戶系統中的電子郵件客戶端程序,雖然功能強大,但是漏洞也多如黃河之沙,從我還沒記事兒起就聽說總是有黑客找Outlook當作病毒傳播的載體,既然如此你也許以為我又要讓你更改它的安裝路徑,可惜這是一個系統工具,更改路徑很麻煩的;而且多數病毒對Outlook的檢測並非通過路徑完成,因而即便更改了路徑也沒用。 當某一天你收到電子郵件,只要使用Outlook浏覽,那麼可怕的事情就會在瞬間發生!所以最好的辦法就是在Outlook沒有收到郵件之前先看看郵件的內容,這樣心中有數就安全多了。養成一個良好的習慣,使用Web訪問電子郵件提供商的網頁,例如mail.263.net、freemail.163.com等等,進入之後看看都有什麼郵件,一旦發現了可疑的直接通過Web刪除,不要讓這些郵件進入我們體弱多病的Outlook的身軀才是萬全之策。 要是你認為這樣很麻煩,我可以給你推薦一個比較優秀的電子郵件客戶程序——Foxmail,正所謂長城永不倒、國貨當自強!當然也可以使用其他郵件程序,總是“擇優錄取”就是了。什麼?你認為一個系統中安裝多個郵件客戶端很浪費資源?那我也無話可說了,安裝和耗費資源——魚和熊掌,您自己掂量著辦吧。 五、碰到可以窗口盡快將進程強行關閉: 最後要說的就是浏覽器窗口了,微軟我是不想罵的,畢竟這麼多年一直用人家生產的產品、而且還從來沒有給比爾蓋茨一分錢,但是不罵又難消我心頭之恨!他們的產品中漏洞就好像我嘴裡的牙齒一樣多!有利用Outlook大揚其威的、有借助IE擾亂治安的…… 你又想換一個浏覽器對不對?不行啊,這是一些系統本身的漏洞,換湯不換藥啊!所以一旦遇到了一些莫名奇妙的進程,最好的辦法就是盡快同時按下Ctrl Alt Del將系統進程管理程序調用出來,然後找到令人生疑的進程並將其迅速關閉!
啊?你不能同時按下三個組合鍵??好吧,我再教你一招更好的辦法——用最快的速度把電腦電源從插座上拔下來!小心不要觸電。 好了,不多說了,在這個動蕩的年代,我們站在網絡邊緣高呼:讓黑客的進攻來得更猛烈些吧
