瑞星:從拉登電腦安全問題看防護技巧

近日，恐怖大亨本·拉登被美軍突擊隊擊斃，其個人電腦也被繳獲，新聞報道中指出："恐怖分子在使用電腦時也會像普通人一樣草率，例如使用易於被猜中的密碼，對敏感文件不加密，以及將非加密文檔直接放在易於尋找的文件夾中。"拉登的電腦尚且存在如此多的安全問題，對於普通網民，我們又該如何保護電腦中的密碼、隱私文件等信息？

　　瑞星安全專家介紹說，從目前媒體報道來看，拉登的電腦存在以下安全問題：

　　1、使用易於猜中的密碼。絕大部分用戶，不會開啟系統中的"賬戶和密碼"功能，即使開啟了也會使用很弱的數字密碼，這種很容易被黑客攻破。存在該問題之後，黑客可以很容易對電腦進行遠程控制、利用中毒電腦當跳板攻擊別人等。相應的對策是：在"控制面板"--"用戶帳戶"中，開啟賬戶，並使用數字、字母和特殊符號混合的復雜密碼，長度最好在10位以上。

　　2、對敏感文件不加密。聊天工具、郵箱、論壇、網銀……每一種應用都涉及到大量賬號及密碼。由於記憶繁瑣，很多網民喜歡把不同用途的賬號密碼統一記錄到一個文檔中，以便查詢。一旦被他人或者黑客盜取，就會給自己的正常生活、工作，乃至個人財產造成巨大威脅。

　　對應解決措施：把機密資料放入"瑞星加密盤"中。"瑞星加密盤"專為存儲用戶重要文件設計，可以在電腦上開辟出一個獨立的隱私空間。被放入其中的私密文件、重要資料等內容，沒有特定密碼就無法提取，即使電腦中毒、硬盤丟失，乃至整盤拷貝，加密盤中的資料也不會外洩。（下載地址： http://download.enet.com.cn/html/030202007081501.html ）

　　除了上述報道出來的安全問題之外，很多存有重要資料的商業型個人用戶，還存在"不當使用SNS網站"、"對竊取資料型密碼無防護"、"誤刪文件、數據丟失"等問題：

　　誤刪及重裝導致重要文件丟失。很多用戶習慣於隨手將重要文件保存在C盤、桌面或者我的文檔中，很容易因為文件分類不清而被誤刪。同時，也容易在重裝時造成重要資料丟失。用戶可以利用瑞星加密盤對個人文件夾進行分類，統一管理電腦上的重要資料。

　　對定制木馬病毒缺乏防護能力。為了對抗美國在網絡方面的技術實力，拉登不自己使用電腦、不使用手機，甚至啟用了信使來人工傳遞消息，這主要是為了應對特殊編寫的定制型木馬。

　　目前，有不少高級黑客會針對某些有價值的目標專門制作木馬病毒，這些病毒在散布進用戶電腦之前，大多已經對市面上流行的各類殺毒軟件進行了規避，進而使得電腦防護失效。此前針對伊朗核電站編寫的"超級工廠"病毒、以色列爆出的"商業木馬"時間等，都證明此類木馬的巨大危害。

　　針對此類問題，瑞星的"智能主動防御"功能，脫離了以往殺毒軟件對於病毒庫的依賴，用戶無需升級即可對木馬病毒進行攔截查殺，從而全面保護電腦安全。與此同時，用戶還可以根據實際需要，對於瑞星殺毒軟件中的主動防御功能進行相關設置，限定並實時監控對於敏感軟件的訪問，一旦發現病毒的蛛絲馬跡，便可進行相應的防范措施。

　　對社交（SNS）網站不當利用：此前，瑞星發布的報告指出：對國內上百個社交網站的分析研究後發現，這些網站從設計伊始就把"商業利益"放在了"安全原則"之前，他們誘導用戶填寫自己的真實資料，利用記錄的MSN賬號密碼和郵箱密碼，頻繁騷擾注冊用戶的郵箱聯系人、MSN好友；通過網站注冊時的"免責聲明"來免除自己的法律責任，讓用戶承擔全部的安全風險。他們使用的種種商業手段，讓用戶防不勝防。

　　在填寫資料以及日常的網絡交流溝通中，用戶往往會在不經意間透露出大量包含數字的個人信息，比如生日、手機、紀念日等等。這些數字一旦被黑客掌握，將大大提升其對個人賬戶的破解成功率，從而有針對性的進行釣魚式攻擊，並借機盜取用戶、企業的機要文件及賬戶財產。

　　除了上述問題之外，有的黑客還會針對特定目標進行滲透，這些滲透往往超過了以往殺毒軟件的防護范圍，造成的危害則更加嚴重，比如系統癱瘓、機密外洩等等。用戶可以通過瑞星防火牆查詢詳細的網絡日志記錄，來監控自身電腦是否出現異常行為，從而揪出惡意攻擊的源頭。