不久前,浙江金華市公安局經過4個多月的艱苦偵查,終於摧毀了全國首個利用病毒程序盜取大量網游帳號、密碼及“裝備”的特大網絡黑客團伙。
這就引發了一個許多人不曾考慮過的問題。間諜軟件可以很容易地安裝到公用計算機上,如網吧、機場、圖書館和其他公共場所的計算機。國內有很多初級的盜竊密碼的病毒程序。原理很簡單,專門對付沒有防備的人。國外類似軟件更多,更加隱蔽,類似GoToMyPC這種軟件,該軟件允許出差的人遠程控制他們的電腦。這樣的功能如果被壞人利用了可就不是什麼好事了。
即便是您在裝修最豪華的網吧上網,也保證不了您的安全,使用間諜軟件,壞人可以竊取您的密碼和用戶名。結果,您可能會損失金錢或是身份證明被他人竊取。這件事足以讓您對類似網吧PC這種公用PC終端保持警惕。
時刻小心間諜軟件在暗處
披著“黑客”外衣的犯罪分子經常利用軟件來竊取信息,因為對於外行而言,這些軟件是隱形的。實際上,通過在鍵盤和和計算機之間安置硬件,也可以竊取信息。但是,在網吧這種公共場所使用這種方法太過顯眼。
看見大屏幕了麼?
某些間諜軟件可以偷偷地記錄下用戶的每次按鍵動作。按鍵記錄器可以按預定的計劃把收集到的信息通過電子郵件發送出去。此類軟件也可以下載。其他的軟件可以對計算機運行時的屏幕進行掃描,然後也通過電子郵件發送收集到的信息。
想象一下如果您在網吧計算機登陸了網上銀行,恰恰鍵盤記錄軟件記錄下了您輸入的信息,那麼您的帳號和密碼無疑暴露給了犯罪分子,後果可想而知。
就像前面提到的那樣,間諜軟件是隱形的。但要注意的是,除間諜軟件外,還存在很多很多其他一些威脅。真的,這跟使用鼎好10層公共廁所的坐便器更糟糕。
技巧1:檢查間諜軟件
越來越多的系統安全公司都推出了間諜軟件刪除工具,金山等殺毒軟件都具備一定的這種功能。
技巧2:歷史記錄很重要
當您使用互聯網浏覽器時,它會記錄下您浏覽的網頁。在使用微軟公司的IE浏覽器網上沖浪完畢以後,請點擊“工具”->“互聯網選項”。在“常規”標簽中點擊“刪除文件”和“刪除Cookies”,然後點擊“清除歷史記錄”。
如果您使用的是NetscapeNavigator浏覽器,在上網之前檢查設置。點擊“編輯”和“功能設定”,點擊Navigator旁邊的箭頭並選擇“歷史記錄”,在右邊找到“浏覽歷史記錄”,把“記錄訪問過的網頁”的值更改為0。
點擊“隱私與安全”旁邊的箭頭,選擇“禁用Cookies”和“禁用郵件和新聞組中的Cookies”。
網上沖浪完畢後,點擊“編輯”和“功能設定”。點擊Navigator旁邊的箭頭,點擊“清除歷史記錄”和“清除地址欄”。在左邊的“隱私與安全”中點擊箭頭。選擇Cookies。點擊“管理存儲的Cookies”。在“存儲的Cookies”標簽中點擊“刪除所有Cookies”。
現在轉到左邊面板中的“高級”標簽。點擊箭頭並點擊“高速緩沖”。點擊“清除內存高速緩存”和“清除磁盤高速緩存”。
技巧3:保護密碼是關鍵
浏覽器也會記錄密碼。在上網之前,如果您使用IE浏覽器,點擊“工具”->“互聯網選項”。在“內容”標簽中點擊“自動完成”。然後清除四個選項框。
網上沖浪完畢以後,再次點擊“工具”->“互聯網選項”。在“內容”標簽中點擊“自動完成”。然後點擊“清除表單”和“清除密碼”。
如果使用Netscape浏覽器,點擊“編輯”和“功能設定”。點擊“隱私與安全”旁邊的箭頭,然後點擊“密碼”。清除“記憶密碼”旁邊的選項框。上完網以後,再次在“隱私與安全”中點擊“密碼”。然後點擊“管理存儲的密碼”,選擇“保存的密碼”標簽並點擊“全部刪除”。
Netscape浏覽器有一個類似於“自動完成”的功能,它可以保存輸入到表單中的數據。要禁用此功能,請在“隱私與安全”下點擊“表單”。取消選中的“完成表單時保存Web頁中的表單數據”。上完網以後,返回到“表單”頁面,點擊“管理存儲的表單數據”,然後點擊“刪除所有保存的數據”。
清除浏覽器中的信息將確保沒有人可以通過保存的數據跟蹤您網上沖浪的過程或竊取您的密碼。但按鍵記錄程序仍然能夠獲取您的密碼。
如果您把密碼中的字符或數字復制後再粘貼,一些(但非全部)按鍵記錄程序將會失效。比如說,您在浏覽器中打開的網頁上有許多字符,而您的密碼是“tjjtds”(最好不要如此簡單!),在網頁中找到“j”、“t”和“s”,然後把它們復制並粘貼到密碼輸入框中。方法雖然很簡單,自學教程,但是真的很有效果。
也許最好的密碼保護方法是使用臨時密碼。您只使用它1次,然後棄之。
技巧4:安全軟件不一定好
目前市場上有大量的加密軟件,它們可以用來加密電子郵件。但是,5自學網,加密軟件是在點擊“發送”按鈕時才對郵件加密,如果電腦上被安裝了按鍵記錄程序,那麼即使加密也為時已晚。按鍵記錄程序將在您輸入密碼和電子郵件時就做下記錄。
這種程序能夠對文件、文件夾甚至整個分區進行加密,只有輸入口令後,才能夠訪問數據。但似乎用處並不是特別的大。不要把希望寄托在別人身上!
技巧5:最簡單有效的方法
網吧用計算機很可能是安全的,但您無法確認這一點。您可以保證您家庭的計算機的安全性,但您無法確定網吧這種公用計算機上已采取了哪些安全措施。
使用這些計算機要特別小心,盡量避免在網吧用計算機上進行銀行或股票交易,避免信用卡交易。如果您必須查看電子郵件,請使用一個臨時密碼。並詢問系統管理員如何“終止頁面視圖”。
如果只是在網上沖浪,那可能不會有什麼問題。但如果可能的話,要盡量避免完成機密事務,因為可能正有一個恐怖分子在監視著您。
有過網吧或者機房管理經驗朋友肯定知道,如果機子中了病毒的話是很讓人頭疼的事情,現在的病毒大多都具有復制能力特別強,能夠通過局域網傳播,大量耗費系統資源等特點,一個局域網內只要有一台機子中了病毒,如果不及時的殺毒和隔離的話,其他的機子很快便會感染病毒,如何防止病毒,和快速的殺毒成了每個網管所迫切考慮的事情。
本人在網吧工作兩年的時間了,和病毒交手過無數次,每次都折騰的我筋疲力盡,但是最後還是以我的勝利而告終。其實網吧內的常見的病毒有兩種,一種是類似與CIH的病毒這種高破壞性的病毒,中了之後系統會無法啟動,這種病毒的危害性最大,但是中毒的幾率相對很少;另一中就是腳本病毒。這類病毒中了之後不會讓機器啟動不了,而是一味的耗費系統資源,只到系統崩潰死機,比起CIH病毒來說,它們看似很不起眼,殊不知最讓人頭疼的就是這樣的病毒。
我首先說一下我和腳本病毒做斗爭的經歷吧。網吧要開業的時候一般要做個樣板硬盤,把所有的軟件和游戲都裝好後,用GHOST克隆到其他的機子上。但是做樣板盤的時候一定要保證每個環節都不能感染病毒,否則你用帶毒的樣板盤後把所有的機子都克隆過去的話,以後肯定會花更多的時間來殺病毒,到時候不但會影響正常營業,而且殺起病毒來非常麻煩。這樣的話我們做樣板盤的時候就不要怕花時間,很細心的把每個步驟都想好了再做。
第一,裝系統的時候要用光盤啟動硬盤來裝,光盤要保證以前用過的沒有攜帶病毒的,硬盤一定要沒有任何文件,否則殘留的文件裡面很可能就感染了病毒,這一點一定要毫不留情,不要為了要備份一個驅動或者一個軟件不把它刪除。否則你剛裝完系統發現已經中了病毒,那可就後悔莫及了。
第二,裝完系統後,再裝驅動之前,最好先用裝個殺毒軟件,殺毒軟件首先要保證自己沒有病毒,其實你可以把WIN98安裝文件,殺毒軟件等,網吧機器的驅動放在一起用EasyBoot做個啟動光盤。有了這張盤,你在裝其他軟件和游戲之前就可以保證母盤不感染病毒了。
第三,裝好驅動後先上網把殺毒軟件更新到最新,然後開著病毒防火牆,從事先准備好的機器上調用軟件和游戲的安裝文件來安裝網吧的必備軟件和常玩的游戲,一切都弄好後測試一遍游戲和軟件,然後在C盤目錄下建立一個ADMIN的文件夾,把專殺工具包,硬盤工具包,網絡克隆工具,還有備份的注冊表放到裡面備用。一般樣板盤做成這樣就很好了,當然如果系統配置不高,為了不影響玩游戲的速度,在克隆完之後要把病毒防火牆的自啟動取消。裝殺毒軟件不是讓它老開著防火牆,因為一來它耗費系統資源,二來平時安裝著還原精靈,有病毒重啟一下就好了,它主要用在以後升級游戲或者調用文件的時候把防火牆打開防止調用文件中的病毒感染系統,更何況人非聖賢,孰能無過,再謹慎的人也不會保證以後肯定不會出病毒,所以一定要為每台機子裝上殺毒工具,但平時沒必要啟用它的保護功能。
我想大家一定中過愛情森林,新歡樂時光等這些頑固的病毒吧,尤其是在局域網裡,往往是所有的機子都感染病毒,每個機子能殺出幾百個到上千個病毒,我曾經在一台機子上用瑞星殺出過8000多個病毒。這些病毒非常惡劣,一般在WINDOWS下是不容易殺干淨的,每次殺完病毒,緊接著再殺的時候就會發現殺毒軟件本身還有EXPLOR.EXE等進程依然感染著病毒,你無論怎麼殺也殺干淨,這樣的話最好是重起到安全模式下再殺,殺毒的時候不要打開任何的窗口,因為有些病毒只要你打開窗口就會激活,它占用到內存的話就很難清除了。殺完後重起再進安全模式再殺,一般這樣幾次病毒就會殺干淨了。如果還不行的話就要到DOS下查殺了,一般的殺毒軟件都有它的DOS版本。重啟動到純DOS模式下,跳轉到安裝目錄下運行那個程序會有個提示,不過這樣查殺病毒的速度一般很慢。值得注意的是如果所有的機子都中了病毒的話,一定要把交換機關掉一台一台的殺,殺完後備份C盤,並用保護卡保護起來。
對於以上腳本病毒來說,中了之後殺完毒就沒事了,但是對於CIH等病毒來說,除了殺完毒後還有做恢復工作,一般來說它就是破壞分區