萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 讓浏覽器遠離流氓軟件困擾的技巧

讓浏覽器遠離流氓軟件困擾的技巧

  微軟的 IE7 已經出了一段時間,通過這段時間的使用,發現 IE7 在各個方面都有不少的進步。

  自從出現了流氓軟件後,IE的工具欄就是各個流氓軟件搶奪的重要地盤,IE6 經常體無完膚。現在,IE7 的出現終於可以還給浏覽器一個干淨的天 空。

  IE7不加載任何插件啟動

  當你不希望使用任何插件時,你可以右鍵點擊桌面上的IE圖標,選擇“Start Without Add-ons(不加載插件啟動),使用這種方式啟動的浏覽器就不會加載任何插件了。

  恢復IE7的最初設置

  上面的方法雖然簡單,但沒次啟動都要如此就有些麻煩了。其實,IE7的最新功能中,我們可以通過選項使IE7恢復到最初設置,告別所有插件。

  右鍵點擊IE7的標簽欄,選擇“Menu Bar(主菜單)

  選擇主菜單中的“Tools(工具)下的“Internet Options(Internet 屬性)

  在“Internet Options中選擇Advanced→Reset…,這樣我們就可以將IE浏覽器恢復到最初設置。

  總的來說,微軟在IE7的功能和安全性上改進了很多,看得出在火狐等浏覽器的壓力下,微軟終於開始用心了。

  近來黑客攻擊事件頻頻發生,我們身邊的朋友也不斷有QQ、E-mail和游戲賬號被盜事件發生。現在的黑客技術有朝著大眾化方向發展的趨勢,能夠掌握攻擊他人系統技術的人越來越多了,只要你的電腦稍微有點系統Bug或者安裝了有問題的應用程序,就有可能成為他人的肉雞。如何給一台上網的機器查漏洞並做出相應的處理呢?

  一、要命的端口

  計算機要與外界進行通信,必須通過一些端口。別人要想入侵和控制我們的電腦,也要從某些端口連接進來。某日筆者查看了一位朋友的系統,吃驚地發現開放了139、445、3389、4899等重要端口,要知道這些端口都可以為黑客入侵提供便利,尤其是4899,可能是入侵者安裝的後門工具Radmin打開的,他可以通過這個端口取得系統的完全控制權。

  在Windows 98下,通過“開始選取“運行,然後輸入“command(Windows 2000/XP/2003下在“運行中輸入“cmd),進入命令提示窗口,然後輸入netstat/an,就可以看到本機端口開放和網絡連接情況。

  那怎麼關閉這些端口呢?因為計算機的每個端口都對應著某個服務或者應用程序,因此只要我們停止該服務或者卸載該程序,這些端口就自動關閉了。例如可以在“我的電腦 →控制面板→計算機管理→服務中停止Radmin服務,就可以關閉4899端口了。

  如果暫時沒有找到打開某端口的服務或者停止該項服務可能會影響計算機的正常使用,我們也可以利用防火牆來屏蔽端口。以天網個人防火牆關閉4899端口為例。打開天網“自定義IP規則界面,點擊“增加規則添加一條新的規則,在“數據包方向中選擇“接受,在“對方IP地址中選擇“任何地址,在TCP選項卡的本地端口中填寫從4899到0,對方端口填寫從0到0,在“當滿足上面條件時中選擇“攔截,這樣就可以關閉4899端口了。其他的端口關閉方法可以此類推。

  二、敵人的“進程

  在Windows 2000下,可以通過同時按下“Ctrl+Alt+Del鍵調出任務管理器來查看和關閉進程;但在Windows 98下按“Ctrl+Alt+del鍵只能看到部分應用程序,有些服務級的進程卻被隱藏因而無法看到了,不過通過系統自帶的工具msinfo32還是可以看到的。在“開始→運行裡輸入msinfo32,打開“Microsoft 系統信息界面,在“軟件環境的“正在運行任務下可以看到本機的進程。但是在Windows 98下要想終止進程,還是得通過第三方的工具。很多系統優化軟件都帶有查看和關閉進程的工具,如春光系統修改器等。

  但目前很多木馬進程都會偽裝系統進程,新手朋友很難分辨其真偽,所以這裡推薦一款強大的殺木馬工具──“木馬克星,它可以查殺8000多種國際木馬,1000多種密碼偷竊木馬,功能十分強大,實在是安全上網的必備工具!

  三、小心,遠程管理軟件有大麻煩

  現在很多人都喜歡在自己的機器上安裝遠程管理軟件,如Pcanywhere、Radmin、VNC或者Windows自帶的遠程桌面,這確實方便了遠程管理維護和辦公,但同時遠程管理軟件也給我們帶來了很多安全隱患。例如Pcanywhere 10.0版本及更早的版本存在著口令文件*.CIF容易被解密(解碼而非爆破)的問題,一旦入侵者通過某種途徑得到了*.CIF文件,他就可以用一款叫做Pcanywherepwd的工具破解出管理員賬號和密碼。

  而Radmin則主要是空口令問題,因為Radmin默認為空口令,所以大多數人安裝了Radmin之後,都忽略了口令安全設置,因此,任何一個攻擊者都可以用Radmin客戶端連接上安裝了Radmin的機器,並做一切他想做的事情。

  Windows系統自帶的遠程桌面也會給黑客入侵提供方便的大門,當然是在他通過一定的手段拿到了一個可以訪問的賬號之後。

  可以說幾乎每種遠程管理軟件都有它的問題,如本報43期G12版介紹的強大的遠程管理軟件DameWare NT UtilitIE。它工具包中的DameWare Mini Remote Control某些版本也存在著緩沖區溢出漏洞,黑客可以利用這個漏洞在系統上執行任意指令。所以,要安全地遠程使用它就要進行IP限制。這裡以Windows 2000遠程桌面為例,談談6129端口(DameWare Mini Remote Control使用的端口)的IP限制:打開天網“自定義IP規則界面,點擊“增加規則添加一條新的規則。在“數據包方向中選擇“接受,在“對方IP地址中選擇“指定地址,然後填寫你的IP地址,在TCP選項卡的本地端口中填寫從6129到0,對方端口填寫從0到0,在“當滿足上面條件時中選擇“通行,這樣一來除了你指定的那個IP(這裡假定為192.168.1.70)之外,別人都連接不到你的電腦上了。

  安裝最新版的遠程控制軟件也有利於提高安全性,比如最新版的Pcanywhere的密碼文件采用了較強的加密方案。

  計算機病毒的發展從Dos時代走到了Windows時代,從引導區病毒走到了網絡病毒時代,從病毒作俑者自我炫耀的時代走到了以經濟利益為目的的時代。這其中經歷了不過短短的20年。為什麼短短的20年病毒的發展如此迅速,現在的病毒主要是哪些類型,對我們會造成哪些危害,我們需要做什麼准備?作為信息時代的守護神——信息管理者,你准備好了嗎?

病毒發展歷經幾代,最初80年代以破壞磁盤的引導扇區而誕生的病毒為起始,到90年代主要針對Windows的文件型病毒;隨著互聯網時代的到來,越來越多的病毒通過Email的方式進行傳播,速度快、涉及面廣,難於根治,再有利用系統漏洞進行傳播的病毒也是非常難纏的;隨後是以間諜軟件、網絡釣魚為代表的惡意軟件時代,這一時期的惡意軟件的經濟利益目的已經十分明顯。

但是未來的病毒是什麼樣的?我們不能預知未來,但有一點可以肯定:其傳播的范圍會越來越廣,病毒的自我隱藏將更加隱秘,其目的將直接體現為經濟利益。這一點我們從現在逐漸受關注的僵屍網絡可以看出苗頭。

根據病毒的發展史,結合我們現在的互聯網時代可以看出,我們當前面臨的主要是下面幾方面的威脅:通過系統漏洞傳播的病毒將會越來越多,“零天攻擊離我們已經越來越近;間諜軟件、網絡釣魚、玩笑程序、非法撥號等;利用互聯網傳播的垃圾郵件、非法內容日益增多。

從企業目前面臨的問題,需要怎樣防護?通過什麼方式防護?是解決上述問題的首要關鍵。根據上面的問題我們可以看出,大量的威脅都是來自於互聯網,而企業連接互聯網必然會有一個出口,如果需要根治這些問題,需要首先從網關防護開始。究竟從網關處怎樣防護呢?

首先,我們從企業網絡防病毒的角度去看

企業應用最廣的互聯網應用主要有:網頁浏覽、FTP上傳下載、收發Email、網絡新聞查看等。病毒制造者充分利用了企業的這些日常應用,將病毒隱藏在這些應用中,當HTTP協議浏覽網頁,通過FTP下載,通過SMTP發送郵件,通過POP3、IMAP4收取郵件的時候。看似正常的一個數據包,其實是一個病毒。

第二,針對惡意軟件的防護

惡意軟件通常在用戶的系統裡具有潛伏性、隱蔽性,如果通過防病毒軟件進行查殺,很難將其徹底清除,需要一種行之有效的防護措施。而通過網關防護將是一種更加理想的方式,對清除間諜軟件、玩笑程序、非法撥號器、網絡釣魚等效果非常理想。

第三,針對垃圾郵件、內容過濾、Web過濾的防護

從上面的問題我們了解到,垃圾郵件嚴重占用網絡帶寬,影響員工工作效率。

在惡意軟件、網絡病毒層出不窮的時代,看好自己的“大門顯得尤為重要,只有真正起到了防護作用,才能充分保障您的信息資產。

明天,誰讓我們跟病毒和惡意軟件告別?

copyright © 萬盛學電腦網 all rights reserved