面對防不勝防的木馬,作為普通用戶而言,如何防范、如何應對、如何將損失降在最低呢?當然,首先最要緊的是扎緊籬笆——及時為操作系統打上補丁;拒木馬於千裡之外——不隨便下載和運行不明來源的程序。今天談一下,如果第一道防線被攻破,木馬已經進駐電腦,那麼應該如何識別,並且不讓它得逞呢?
一、不給權限,餓死木馬
在Windows 2000/XP/2003等系統中,用戶可以加入Administrators、Power Users、Users等不同權限的組,分別具有不同級別的操作權限。如果你平時也就上上網看看新聞,打打游戲聊聊天,編寫文字處理幾張圖片,而不需要頻繁地裝卸軟件,那麼不妨藏起管理員,使用一個低權限的用戶賬戶。
通過“控制面板→用戶賬戶”,創建一個新的用戶,然後安裝常用的軟件之後,將其加入到受限用戶(Users)組。受限用戶能夠正常運行大部分的程序,但是無法對系統的心髒——系統目錄和注冊表進行寫操作。該操作需要一個前提條件,即C盤應采用NTFS格式。
木馬以及其他惡意軟件有個特殊的愛好:往往喜歡藏身於系統目錄,並且修改注冊表以達到自動加載的目的。而采用這個辦法,很大程度上限制了木馬的滲透。即使木馬已進入硬盤,也不會有權限進行相應的操作,有效地降低了木馬的破壞力,事後在滅殺木馬過程中也不至於破壞系統。
但是有的軟件需要管理員權限賬戶才可以正常運行,或者有時候我們需要安裝一些軟件,目前賬戶權限不夠,怎麼辦?切換用戶太麻煩,而且也容易因此給木馬可乘之機。那麼,用下面的辦法實現吧!
右鍵點擊程序,選擇“運行方式”,彈出窗口,然後選擇合適的賬戶並輸入相應密碼即可。這樣軟件就可以其他賬戶的方式運行,而與當前賬戶無關。雖然比起直接管理員賬戶登錄操作麻煩了點,但是安全上得到了保障,還是值得的。
小提示:有時候一些常用軟件必須以管理員權限運行,如果每次都這麼選擇未免太麻煩,小程序RunAs可以解決這個問題。
二、勤查戶口,不速客out
賬戶信息安全之重要性,自然不言而喻。黑客入侵,往往會偷偷在你的系統中建立一個賬戶,或者把普通賬戶提升權限,以達到幕後操縱之目的,而這個往往是普通用戶容易忽略的問題,所以大家要養成一個勤查戶口的習慣。
打開“管理工具→計算機管理→本地用戶和組”,這裡枚舉了當前的所有賬戶信息。要看看是不是多了不認識的名字,或者誰偷偷地升級了,這些都需要引起重視。比如臭名昭著的lovgate病毒就會在感染電腦上建立一個名為“lee”的賬戶。
但是,有時候突然多出一個不速之客也未必就是“中標”了,比如在安裝Microsoft .Net Framework後,系統會自動建立一個ASP.NET賬戶,這是正常的,大可不必為之擔心。
另外,還要對現有賬戶做好安全工作。如果沒有必要,可以不啟用Guest賬戶;同時應對內置的管理員賬戶Administrator加上密碼,並且“改頭換面”,防止入侵者惡意窮舉:通過“管理工具→本地安全策略→本地策略→安全選項→賬戶”對系統管理員賬戶進行重命名操作,將Administrator修改為一個別人不容易猜測到的名字。
三、關緊城門,出入查證
木馬也好,其他惡意程序也好,如果不能和釋放者保持聯系,也就失去了威力。所以城門就是我們的最後一道防線。
首先是關閉一些危險的端口。打開“管理工具→本地安全策略→IP 安全策略,在本地計算機”,在右側窗格中右擊鼠標並選擇“創建 IP 安全策略”命令,然後根據向導一步一步設置,分別添加TCP135、 137、139、445、593 、1025、2745、3127、6129、3389端口和UDP 135、139、445等端口。關閉了這些端口,可以避免入侵者通過這些通道秘密潛入。
其次,安裝一款合適的防火牆。ZoneAlarm、BlackICE、Kaspersky Anti-Hacker、XELIOS Personal Firewall等功能都比較強大。如果嫌這些設置比較復雜,也可以選擇天網、金山毒霸網絡個人防火牆、瑞星個人防火牆等。它們就像把門者,每一個進出者都會被檢查是否有“良民證”:如果確認可靠的就直接放行,如果陌生人想偷偷挾帶情報出逃,對不起,攔下。
小編試點:如此設置,木馬即便“馬”不停蹄地放“馬”過來,卻也會陣腳大亂的罷。