防止內網攻擊 建一個真正安全環境

　　自從有了小區寬帶網後，用戶無論查詢信息還是娛樂都方便多了，而且ISP都會提供防火牆，這樣用戶受到外部Internet的攻擊就大大地減少了，因此用戶可以安全地享受互聯網所帶來的樂趣了。但是值得一提的是，雖然外部Internet攻擊被隔絕了，但是來自內部網絡的攻擊就不能不防了。報紙上也曾報道了許多寬帶網絡用戶的文件被人惡意浏覽的新聞，因此內部網絡的攻擊也不可忽視。首先讓我們看下面一個例子。

　　在浏覽器地址欄裡填入：/hunter/c(hunter為你想浏覽的網絡計算機的名稱)，然後按下回車鍵，你就會驚奇地發現：

　　這不是對方(計算機名為hunter)計算機C盤裡的所有內容嗎？再試是否有讀寫權限，結果居然能夠在對方計算機有寫權限，這是為什麼呢？

　　原來是這樣的，微軟的NT/2000/XP操作系統默認將每個分區都設置為共享，而這個共享是默認的操作用戶是Administrators組的所有成員，意思就是說，如果你是Administrators組的成員或具有Administrators的權限你就可以操作該分區上的文件。微軟的這個默認原本是為了方便管理遠程計算機的，但沒有想到給某些用戶帶來了安全隱患。

　　雖然要有Administrators組的成員才可以對該分區進行操作，而且大多數用戶NT/2000/XP系統上都是只有administrator及guest兩個用戶(guest雖是開放的，但沒有讀寫權限)，哪裡有漏洞呢？但是有些用戶就偏偏露出了漏洞。當其它用戶輸入/hunter/c企圖登錄時，它會提示你輸入密碼(這個密碼就是管理員用戶賬號密碼)。如果有的用戶貪方便，不加管理員密碼，又或者使用自動登錄時(自動登錄會生成一個Administrators組的成員，默認密碼為空)，就讓對方機器有機可乘，輸入空密碼就可以進入你的機器了，此時你的計算機裡的所有資料就表露無遺了。

　　總之，為了你機器上資料的安全，請你務必為系統管理員加上密碼，而且要加上不易被猜破的密碼，養成安全使用計算機的習慣。

　　不小心點開了帶病毒的郵件，發現時為時已晚。怎麼辦？我想大家第一時間想到的一定是用殺毒軟件查殺。沒錯，有了病毒就要查殺。人之常情嗎！可是，大家卻忽略了非常重要的幾個步驟。下面編輯就來給大家介紹一下郵件病毒入侵後的清除步驟。

一、斷開網絡

當你不幸遭遇病毒入侵之後，當機立斷的一件事就是斷開你的網絡連接，以避免病毒的進一步擴散。

二、文件備份

然後就是刪除帶毒的郵件，再運行殺毒軟件進行清除，但為了防止殺毒軟件誤殺或是刪除你還沒有處理完的文檔和重要的郵件，你應該首先將它們轉移備份到其他儲存媒體上有些長文件名的文件和未處理的郵件要求在Windows下備份，所以建議你先不要退出Windows，因為病毒一旦發作，也許就不能進入Windows了。不管這些文件是否帶毒了，你都應該備份，因為有些病毒是專門針對某個殺毒軟件設計的，一運行就會破壞其他的文件，所以先備份是以防萬一的措施。等你清除完硬盤內的病毒後，再來慢慢分析處理這些額外備份的文件較為妥善。另外對你的重要文件也要做備份，最好是備份到其他移動存儲設備上，如USB盤、移動硬盤、刻錄盤等，盡量不要使用本地硬盤，以確保數據的安全。

如果在平時作了Ghost備份，利用映像文件來恢復系統，這樣連潛在的木馬程序也清除了，當然，這要求你的GHOST備份是沒有病毒。

三、借助殺毒軟件

做好前面的准備工作後，這時就應該關閉計算機後再啟動機器，然後用一張干淨的Dos啟動盤來引導系統。另外，由於中毒後，Windows已經被破壞了部分關鍵文件，會頻繁地非法操作，所以Windows下的殺毒軟件可能會無法運行，所以應該准備一個DOS下的殺毒軟件以防萬一。

即使能在Windows下運行殺毒軟件的，也盡量用兩種以上的工具軟件來交叉清理。在多數情況下Windows可能要重裝，因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。由於殺毒軟件在開發時側重點不同、使用的殺毒引擎不同，各種殺毒軟件都有自己的長處和短處，交叉使用效果較理想。

現在流行的殺毒軟件在技術上都有所提高，並能及時更新病毒庫，因此一般情況下你所碰到的病毒是應該在殺毒軟件的圍剿范圍內的。

四、安全處理

包括登錄網絡的用戶名、密碼、郵箱和QQ密碼等，防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作後會向外隨機發送你的信息，所以適當地更改是必要的。

五、預防郵件病毒

郵件病毒其實和普通的電腦病毒一樣，只不過由於它們的傳播途徑主要是通過電子郵件，所以才被稱為郵件病毒。它們一般是通過在郵件中附件夾帶的方法進行擴散的，你運行了該附件中的病毒程序，才能夠使你的電腦染毒。知道了這一點，我們就不難采取相應的措施進行防范了。

病毒是夾帶在郵件中的，郵件是“死的，其中的病毒也不會主動變活的。一般可能是一個帶病毒的附件，你不去運行它，它當然不會侵染你的系統。不要輕易打開陌生人來信中的附件文件。當你收到陌生人寄來的一些自稱是不可不看的有趣郵件時，千萬不要不加思索地打開它。尤其對於一些“.exe之類的可執行文件，就更要謹慎。

對於比較熟悉的朋友寄來的信件，如果其郵件中夾帶了附件，但是他卻沒有在郵件中提及或是說明，也不要輕易運行。因為有些病毒是偷偷地附著上去的---也許他的電腦已經染毒，可他自己卻不知道。比如“Happy 99就是這樣的病毒。

給別人發送程序文件甚至包括電子賀卡時，一定要先確認沒有問題後再發，以免成為病毒的傳播者。另外，應該切忌盲目轉發：有的朋友當收到某些自認為有趣的郵件時，還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份，這極有可能使病毒的制造者惡行得逞，而你的朋友對你發來的信無疑是不會產生懷疑的，結果你無意中成為病毒的傳播者。

一般郵件病毒的傳播是通過附件進行的。你用Foxmail收到的郵件中會看到帶病毒的附件，如名為“Happy 99.exe的文件，不用擔心，不要運行它，直接刪掉就可以了。有些是潛伏在Word文件中的宏病毒，因此對Word文件形式的附件，也要小心。

另一種病毒是利用ActiveX來傳播的。由於一些E-mail軟件如OutLook等可以發送HTML格式的郵件，而HTML文件可包含ActiveX控件，而ActiveX在某些情況下又可以擁有對你的硬盤的讀寫權，因此帶有病毒的HTML格式的郵件，可以在你浏覽郵件內容時被激活，但這種情況僅限於HTML格式的郵件。

　　不少初學者對電腦安全問題非常敏感，常常安裝多個殺毒軟件來保障安全，殊不知這樣反而會導致兼容性問題，筆者的朋友就同時安裝了瑞星、諾頓兩款殺毒軟件，發現有兼容性問題後卸載掉其中一款軟件，系統卻不斷彈出的錯誤信息，影響使用。

考慮到系統不斷彈出“Winmgmt.exe應用程序的錯誤提示。筆者認為可能是瑞星和諾頓兩款殺毒軟件並存時損壞了 “Repository下的配置，解決辦法將損壞的配置文件刪除，這樣就可以恢復以往的平靜了。於是進行了以下操作：

步驟1：禁止Windows Management Instrumentation服務啟動。單擊“開始按鈕，選擇“運行選項，輸入“Services.msc，然後單擊“確定按鈕，進入系統服務列表（如圖1）。

圖1

圖2

步驟2：在Windows Management Instrumentation服務列表名稱處，單擊“右鍵按鈕，選擇“屬性標簽，會彈出“服務屬性對話框。然後將啟動類型改為已禁用（如圖2），單擊“確定按鈕，執行該操作。在返回到服務操作界面，再次選擇該項服務，單擊“右鍵按鈕，選擇“暫停將服務停止。

步驟3：回到桌面，在本地硬盤驅動器中找到，Repository配置文件所在的C:/WINDOWS/system32/wbem/Repository目錄。然後將其下所有配置文件刪除。不過有很多應用軟件需要Windows Management Instrumentation的服務支持，所以刪除完成後應回到服務列表處，將原來改動的操作全部還原即可。

經過這一番操作