第一大法寶:別保存網頁用戶名密碼 上網收發網頁電子郵件或進入會員網頁時,別選擇記住用戶名密碼。IE 的特異功能之一,就是會在你第一次輸入相關網頁密碼後,忠心幫你牢牢記住。 一般人在計算機教室或是使用公共計算機上網時,應該都會選擇:「不要記住我的密碼」。但目前有很多病毒利用駭客工具搜集暫存區所存貯的密碼,如WORM_RBOT.ASH ,因此就算你是在自己家裡使用自己計算機上網,也得當心同時給駭客下手的機會。 第二大法寶:別讓檔案共享成為病毒最容易攻擊的目標 趨勢科技資深技術經理Jamz Yaneza表示,檔案共享是最容易受駭客攻擊的地方,如果你新買的計算機裡頭已經安裝了 Windows 操作系統,也沒設密碼權限,最好先檢查檔案共享功能是否開啟。 比如是Windows 2000 /XP 的OS,可以在”我的計算機”按右鍵選"管理" ,檢查一下有哪些預設的folder 是開啟的,可以用停止分享或是設定管理者密碼,以防病毒藉由檔案分享,進入系統,然後將正常檔案覆寫改成病毒執行文件。 以WORM_MYDOOM.AU 為例,即會覆寫 Notepad.exe,一旦使用者開啟執行 Notepad就會執行病毒程序。不過,Jamz Yaneza也提醒,要設定嚴謹密碼,而不是簡單易猜的懶人密碼,他建議修改成8碼夾雜特殊符號的密碼,並至少3個月更新一次。 順道一提,分享檔案目錄預設是開”允許最大數”的權限,一般人會疏忽此點,正好給了駭客共享的機會。所以最好指定開放權限。否則除非你服務的單位有弱點掃描工具,不然你可能在無意間成為給駭客開後門的共犯。 第三大法寶:使用內建個人防火牆的網絡防毒系統,安裝個人資料防護功能安全軟件 防洪牆和殺毒軟件不一樣,殺毒軟件只殺毒,但是防火牆能阻擋異常網絡攻擊,避免網絡病毒入侵肆虐,並可自動偵測網絡環境切換成最佳防護等級,無論在家或無線上網皆能自動封鎖可疑聯機、防駭入侵。 另外,現在不是每個殺毒軟件都有個人資料保護功能的,我個人比較推薦PC-cillin2005,因為它既有防火牆,又具有「反網絡釣魚」及「個人私密數據保護」功能的網絡防毒系統,,可有效避免信用卡帳號、密碼等機密資料,被傳送到非法網站,設置好這些機密不外洩後,我用招行信用卡買單就不那麼擔心了。最大的好處是升級方便。 另外,如果你是高手,那麼也可以另外裝一個天網防火牆,或者其它防火牆,天網因為用的人,有問題容易求助所以強力推薦。 反spyware軟件也可以單獨裝一格,感覺adware se professional和微軟、mcafee的都可以,當兒如果你裝了pcc2005,就已經自帶了,不過多裝一個更保險。 另外,木馬克星也最好裝一個。 最後,對於很多菜鳥朋友,其實3721還是不錯的,雖然它自己也是個adware,不知道算不是spyware,但是對於初學者,3721帶來的好處遠高於不好的。
第四大法寶:(僅對無線用戶有效,如果你用有線可以跳過) 采用SSID默認值的無線上網用戶當心,銀行存折或是游戲天幣,自人間蒸發。目前一般筆記本都有內建 Wi-Fi功能,其所附的 tool,可掃描所在位置有哪些 AP,如果你使用預設的 SSID 字符串,黑客挑上你的機率大增。 因為你具備了粗心使用者的入門條件,那麼黑客可能會優先找這些 AP進行無線網絡非法存取,再植入具有後門程序的 bot worm ,於遠程把你的計算機當作機器人一樣控制。所以無線上網安全的第一課,請勿使用出廠默認值,建議使用者采用不廣播SSID 封閉系統認證方式。 第五大法寶: 別隨便關殺毒軟件的功能,也別裝太多同類殺毒軟件,前面提到那個趨勢的技術經理Jamz Yaneza就說,以前很多人打電話找他,都是因為電腦慢了,機器不對勁了,但是現在因為病毒都變成偷密碼一類,而不是直接搞機器。 很多人因為把pc cillin2005的彈出提示關了,結果有攻擊也不知道,等到密碼丟了才想起就晚了。不要裝太多同樂殺毒軟件因為殺毒軟件要爭系統進程管理權限,你裝了兩個,誰知道哪個權限被誰拿到,如果一人拿一半,有一個關了就防不住了,如果拿不到一半,那就澈底防不住了,反正我建議一次就裝一個。
