荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: gybeango (Heymo), 信区: Security
标 题: 杀毒很讲究技巧
发信站: 荔园晨风BBS站 (Thu Apr 10 16:12:40 2003), 转信
性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。
杀毒很讲究技巧。不过,单靠杀毒是不够的,最重要的是防护!要做到将病毒拒之
于家门外,这样才能真正的安全。所以,选择适合自己的反病毒软件和时刻开启监
控很重要,还有千万别忘了升级哦!
2003-3-15
架起网络安全防线
许多人都抱怨Windows漏洞太多,有的人甚至为这一个又一个的漏洞烦恼。为此,
本文简要的向您介绍怎样才能架起网络安全防线。
网络安全第一线:禁用没用的服务
Windows提供了许许多多的服务,其实有许多我们是根本也用不上的。或许你还不
知道,有些服务正为居心叵测的人开启后门。
Telnet就是一个非常典型的例子!让我们先看看在Windows2000的服务中是怎么解
释的:“允许远程用户登录到系统并且使用命令行运行控制台程序。”你说,这样
的服务,你需要吗?我个人建议禁止该服务。
还有一个值得一提的就是NetBIOS。对于他的功能,本文就不做过多地介绍了。从
前,我从没有注意到该服务,直到我在学习网络监听和隐藏时才发现该项服务存在
极大的安全隐患!因此,我个人建议禁止该服务。
Windows还有许多服务,在此不做过多地介绍。大家可以根据自己实际情况禁止某
些服务(Windows 9x的用户,可以用新版的优化大师禁用服务)。禁用不必要的服
务,除了可以减少安全隐患,还可以增加Windows运行速度,何乐而不为呢?
网络安全第二线:打补丁
Microsofe公司时不时就会在网上免费提供一些补丁,有时间可以去打打补丁。除
了可以增强兼容性外,更重要的是堵上已发现的安全漏洞。
本人不赞成将所有补丁都打上。因为,这样无形中就增加了Windows的负担。特别
是用户根本不用的服务的相关补丁,根本没有打的必要!因此,我建议有能力的朋
友可以根据自己的实际情况根据情况打适合自己补丁。
网络安全第三线:反病毒监控
我有深刻的体会:我的反病毒监控一个月至少能在我上网时截获3个或更多的病毒
。可见,网上病毒实在太多了。一不小心,就会被感染。
我认为最好还是选择国产反病毒软件。有的人喜欢追求国际权威,当然我不是否认
国际权威反病毒软件的防毒能力。但是,不知道大家有没有听过“远水不能救近火
”这句话呢?当然,国际权威对付国际上流行的病毒是绝对没问题的,但是对付本
国土生土长的病毒呢?恐怕就不一定行了。况且,国际权威往往还会存在这样的两
个问题:第一,全世界的黑客都以攻破国际权威反病毒软件的防线为荣;第二,国
际权威防病毒软件会不会为未来战争留下后门呢?
反病毒软件不是拿来听的,也不是拿来看的!用反病毒软件的根本目的是防病毒!
所以,上述所讲的内容请大家三思。
另外,安装反病毒软件后必须对其进行必要的设置和时刻开启反病毒监控。这样才
能发挥其最大的威力。
网络安全第四线:网络防火墙
对于怎样选择网络防火墙方面,我个人认为除了上面讲的选择国产品牌外,我还补
充一点:选择功能强大而不起眼的产品。
为什么要这样呢?主要原因还是为了安全。正所谓树大好招风,那些被所有人都认
可产品固然功能强大,但是却树敌太多。每一位听说过它的黑客都想攻破它。你说
,这样的安全性还能高吗?
因此,我建议选择功能强大而不起眼的产品。
或许,你会问,为什么我在介绍选择反病毒软件时没提到选择功能强大而不起眼的
产品呢?
其实,原因很简单,制作好的反病毒软件技术要比制作好的网络防火墙要难得多!
大家可以想想,现在让人放心的反病毒软件所有品牌都是经过千锤百炼出来的。国
际上有Norton、PC-cillin等,国内有瑞星、杀毒王,他们这品牌创立的多久?经
历了多少风风雨雨?反病毒技术不是说一朝一夕就能成熟的,因此我在介绍选择反
病毒软件时没提到选择功能强大而不起眼的产品。
网络安全第五线:数据备份
数据备份我就不想多说了,不过我建议用Ghost进行备份。有条件的朋友可以将备
份刻录到光盘中。这样就可以在必要时毫不费力的恢复自己的数据。
2003-2-5
网络防火墙的设置
如今网络防火墙已经成为了各位网友上网的必备工具,但是又有多少人能让他的网
络防火墙真正发挥良好作用呢?
由于许多人对于网络防火墙知识了解得不多,对其功能及规则没有加以特殊设置。
这样,网络防火墙作用就会打打折扣了……
网络防火墙的默认设置一般都只能是普遍的设置,也就是说这样的设置要大致适合
成千上百用户。试问,这样的设置就一定会100%适合你吗?肯定不可能。因此,通
常我们应该对网络防火墙进行适合自己的特殊设置。这样才能使他发挥更好的作用
。
下面,我就以我自己实践的经验,谈谈我自己的对于防火墙特殊设置的看法。
功能设置篇
功能设置属于外部设置。为什么这样说呢?主要因为,这些设置不会改变规则中要
求拦截和放行对象。
对于我这个经常上网的宽带用户来说,随机启动是绝对不可少的。如果是拨号用户
或不常上网的用户来说,防火墙的启动有两种方案:
方案一:上网前手动开启防火墙(一般用户)
方案二:用一个文件使防火墙和网络连接一起启动(高级用户)
通常,网络防火墙都会有一个安全等级选项。对于这个选择,绝对不可以随便选。
因为,有不少用户就是因为不根据实际情况选择,而导致无法使用某些网络资源或
被黑客有机可乘。
像我这样的固定ip的技术性局域网用户来说,我认为设置为中等即可。因为,我们
不像某些用户那样可以随意改变自己的ip,所以我们的防御必须比动态ip用户要高
一些。
但是,是不是越高越好呢?不是。某些用户,因为不切实际的把安全等级设置为高
级,而又不会在规则中设置相应网络规则,而导致无法使用某些网络资源,如在线
直播等。
因此,我建议一般用户将规则设置为中低即可。
至于其他报警设置等,我也不想多说了。但是,我还是要提醒一句,拦截一定要记
录在日志里。这样才以便我们复查。
规则设置篇
ICMP IGMP炸弹都让一些用户感到心惊胆战。所以,某些用户索性禁止所有ICMP和
IGMP。
这显然是不大好的设置。为什么呢?因为ICMP IGMP固然被人利用来做炸弹,但是
总不能“宁可杀错一万,不能放走一个”的全部拦截。且不说别的,就说因为全部
拦截ICMP IGMP所耗费的系统资源就数不胜数……
我建议,拦截的只需是ICMP的1型(即echo requset)就已经足够了。为什么呢?
拦截ICMP的1型主要是为了防黑客用ping命令查询你是否在线,所以此类ICMP必须
拦截。
如果你还是担心ICMP IGMP炸弹,不妨去微软那打个补丁。
网络防火墙的一大功能就是防木马和防黑客,所以自己设置规则拦截木马和阻截黑
客是必要的。
你也许会说,网络防火墙不是有默认的规则吗?的确,有。但是,这只是最常见的
木马和漏洞。对于新的危害大的木马和漏洞,恐怕原先的规则就不能胜任他的任务
了。
那么,我们怎样设置规则呢?
首先,我们必须利用反病毒厂家网站提供的信息。因为,那里详细记载了许多病毒
、木马的分析结果和漏洞的资料。我认为哪怕你有分析木马源程序和找出漏洞的能
力,也没必要任何事情都亲力亲为,因为木马和漏洞是在太多了,全部代码都自己
分析,根本是不切实际的。
然后,就设置自己的防火墙。由于不同厂家网络防火墙设置规则上有所不同,所以
本文不可能详细讲解。
当然,这需要一定专业知识。对于一般用户来说,恐怕就有点困难了。怎么办?不
怕,可以借用别人的成果。例如,去论坛请教高手或直接发邮件询问高手即可解决
。
还应该提醒大家的是防火墙规则不要重复,更不要矛盾。重复的规则浪费系统资源
;矛盾的规则让防火墙左右为难,最终让别人有机可乘……
网络防火墙设置是一门永远也讲不完的学问,有兴趣你也可以去研究研究。
2003-1-31
漏洞的形成和防治
软件和系统无法避免会出现漏洞。一说起漏洞,有人就会感到气愤,认为被坑了。
其实不然,漏洞的产生是不可避免的。有了漏洞,我们就应该去补救。本文就以漏
洞的形成与防治为题,简单的为大家介绍。
漏洞的形成
大型软件、系统的编写,并不是一两个人就能完成的,而是需要许许多多程序员共
同完成。那么,他们是怎么工作的呢?他们是将一个软件或系统分成若干板块,分
工编写,然后再汇总,测试。最后,修补,发布。
有人或许会问,为什么最后要修补呢?其实,这就是一个重要的环节。前面讲到要
讲软件、系统分成若干板块,分工编写。问题就出在分工编写这个环节:世界上总
找不到思维一样的人,所以有时不免会出现种种问题,且不说“几不管”的中间地
带,就是在软件汇总时,为了测试方便,程序员总会留有后门;在测试以后再进行
修补……
这些后门,如果一旦疏忽(或是为某种目的故意留下),或是没有发现,软件发布
后自然而然就成了漏洞。
还值得一提的就是若干板块之间的空隙,这里很容易出现连程序员的都没想到的漏
洞!
还有,“几不管”地带,也正是漏洞的温床!如果,在软件发布前没能及时发现,
就为不法之徒提供了便利。
漏洞的另一形成温床就是网络协议!网络协议有TCP、UDP、ICMP、IGMP等。其实,
他们本来的用途是好的,但是却别人用于不乏的活动:例如,ICMP本来是用于寻找
网络相关信息,后来却被用于网络嗅探和攻击;TCP本来是用于网络传输,后来却
被用于泄漏用户信息……
漏洞的温床实在太多了,有时并不能完全怪程序员,因为有些东西连他们也无能为
力啊!
漏洞的防治
有了漏洞就要补!否则,日后的受害者可能就是自己。例如,微软就是著名的漏洞
王!他同时也是著名的补丁王!有这样一句话:微软的补丁,谁人能及!
Windows
实在太大,太复杂了,所以漏洞多也是可以原谅的。更何况,全世界最精锐的黑客
部队的也喜欢将矛头直指Windows,可悲啊!
补漏洞方法主要有两类:
一、本身补救。这种补漏洞方法主要是靠厂商的补丁或者是禁用某项服务来补救。
也就是说,靠软件或系统本身来补救。
二、借助补救。这种补漏洞方法主要是靠第三者完成,就是靠别的软件来进行补救
。我们用得最广泛的就是反病毒软件和网络防火墙。
软件的补救必须要有目的的补救,不能盲目的补。在补救前,我们可以借助别的软
件来测试。例如,查找网络漏洞,可以用嗅探器;查找反病毒软件的查毒漏洞,可
以通过网络上提供的病毒压缩包等。
漏洞是客观存在的,它是随软件和系统的产生的,是不可避免的。关键就在于补救
,补救得好,软件或系统的性能将大大提高!努力吧,同志们!
2002-12-29
关于网络探嗅器
相信大家也一定在网上输入过密码吧,不知道大家在输入密码时,会不会有一种感
觉:就是有可能自己的密码会被别人截获。也许大家觉得网络茫茫,哪有这么巧啊
。其实,黑客截获用户发出的密码等信息并不是在茫茫网海中随便捞的,而是利用
网络探嗅器针对一台计算机而采取截获行动的。
网络探嗅器(Sniffer)是利用计算机网络接口截获目的地为其它计算机的数据报
文的一种工具。网络探嗅器作用在网络基础结构的底层,而且不易被不同用户发现
。因此,对于普通用户来说,网络探嗅器危害还是相当大的。用网络探嗅器,通常
目的是截获口令、截获金融账号及密码、截获机密或隐私信息等。也可以说,在网
络上行动是步步艰险!况且,如今的加密技术除了军方级别的F-SSH,其他的可谓
是“只能防小贼,不能防大盗”,根本无保障。
这可怎么办啊?其实,并网络探嗅器并不可怕。有道是魔高一尺,道高一丈。网络
探嗅器固然神通广大,但是总会有漏洞,我们准能找到办法防范它。
防范网络探嗅器
网络探嗅器使用网络通讯协议为ICMP,也就是说:如果某台计算机(不是服务器)
长时间占用带宽,且使用ICMP通讯协议,而该协议又不是广播网络中所使用的
ICMP类型9、10、11,那么,它很可能就是网络探嗅器!
在DOS下,我们可以用“netstat -n”命令粗略看出通讯协议、本地ip、目的ip,
以及状态。
但是,要用户长期是不是就用DOS检测显然是不实际的,况且许多用户根本不懂
DOS。因此,我们必须借用一些工具。
工具一:优化大师
在优化大师系统安全优化中,有一个本地端口分析工具。利用此工具,我们除了可
以看到在DOS下看到的资料,还可以看到其可疑活动。
工具二:网络防火墙
总是是不是用工具检测,实在很麻烦。还不如利用网络防火墙,这样既方便,有准
确。下面,我以瑞星防火墙V1.2.1版为例,说说该如何设置。
根据上面介绍的网络探嗅器的特点,我们可以这样设置:
打开防火墙,设置——设置规则。然后,便进入规则设置。设置——添加。
名称:可疑ICMP(可能为嗅探器)
类型:未知
操作:允许(也可设为禁止,但是我觉得这会减慢网络速度,而且误报多)
方向:双向
数据链:全部
协议:ICMP
地址:均为任何地址
日志:记入日志,不报警(也可设为报警)
ICMP类型:任何类型列表——除了“IP header bad”“timestamp request”“
timestamp reply”外,全部选择。
其实,防御网络探嗅器(Sniffer)方法还有很多,例如使用交换设备、加密、入
侵检测等。本文介绍的只是最简单的检测方法。
2002-12-27
网络安全软件设置问题
有人认为,安装了反病毒软件和防火墙,只要按时升级就完事了。其实并非如此,
设置也是相当重要的。
一般来说,只用网络安全软件默认设置不但不能让网络安全软件完全尽到保卫电脑
的责任,而且有时候还会阻碍计算机用户操作。
因此,我在这以瑞星2003和金山网镖为例,简要介绍一些网络安全软件的设置问题
。
反病毒软件(以瑞星2003为例)
(一)一打开设置窗口,首先就要看看设置范围
瑞星2003设置范围包括:杀毒设置、计算机监控、硬盘备份、Notes监控、定时杀
毒、其他设置。
(二)逐个设置
逐个设置的首要条件就是必须理解该项设置内容到底有什么用,否则设置就无从说
起了。
1 杀毒设置
该项设置是用来设置哪些类型文件接受扫描的。
(1)设置监控文件类型。
如今病毒、木马可感染文件数不胜数,因此建议非专业反病毒高手就设置为“查杀
所有文件”,并且将“扫描压缩文件”“扫描邮件文件”“查杀未知DOS病毒”“
查杀未知脚本病毒”“查杀未知Windows病毒”也一同选上。
细心的用户也许会发现,还有一项叫做“使用智能提速”。顾名思义,选中此项可
提高扫描效率。时间无价,当然建议大家选咯。
(2)查杀选项
“杀毒时备份染毒文件到病毒隔离系统”和“包括子文件夹”建议选上。这样既可
保证安全,有可留有误杀后恢复的余地。
(3)扫描完成后的动作
这里的选择是看个人的需要来定,所以不作说明。
(4)发现病毒后的处理方法
这里的设置极为重要,所以请各位注意!
我个人推荐选择“询问后处理”。虽然这样会较为麻烦,但是至少可以让用户知道
在哪里有病毒,在哪中的病毒,以后可以注意一下。
其次,我推荐怕麻烦的用户选择“杀毒”,原因相信大家也知道。
其它的选项我觉得对于一般用户来说没什么意义或者是过于偏激,所以不作介绍。
(5)清除失败后的处理方式
我建议选择“询问后处理”,特别是在发现病毒处理方法选择“杀毒”的用户!
2 计算机监控(注意:某些设置与前面相同,所以只介绍不同部分设置)
我认为,对于一般用户来说,这里设置就要使他们较为放心的打开陌生文件、收发
电子邮件和浏览网页。
(1)开机时启动监控中心
建议选择,否则反病毒软件就失去了意义。
(2)监控中心启动时打开内存监控
建议选择(如果你见识过内存病毒的威力,你就会明白我为什么建议你选这一项)
(3)监控中心启动时打开网页监控
恶意网页代码也是上网用户常会遇见的,所以建议选上。
(4)监控中心启动时打开文件监控
这一项当然要选咯,这样可以保证查杀你安全的打开染有已知病毒的文件。
(5)监控中心启动时打开邮件监控
这一项建议选上。如果你不用本地收邮件,我认为这项可以不选。
3 硬盘备份
这里可以根据个人需要来设定。
4 Notes监控(注意:某些设置与前面相同,所以只介绍不同部分设置)
该项设置是保证本地收、发安全的。
(1)监控情况
建议“打开邮件时”“发送邮件时”全部选中。这样既可保证自己的安全也可顾及
网友的安全,何乐而不为呢?
5 定时杀毒
该项设置可以按个人需要而定。
6 其他设置
该项设置可以按个人需要而定。
网络防火墙(以金山网镖为例)
(一)与前面所讲的一样,要看设置范围。
(二)逐个设置。
1 系统设置
在“常规”设置里,建议设置“开机时自动运行金山网镖”“自动记录安全日志文
件”“当网络出现异常时使用声音报警”
2 ip规则编辑器
我根据自己需要做了一下修改:
(1)取消拦截IGMP ICMP炸弹
因为我用的系统是Win2000(sp2),一般来说这两种炸弹对系统无用。加上,该项
设置会导致防火墙误报率大大增加。
(2)禁止别人用ping命令探测本机、禁止别人探测本机计算机名、禁止别人访问
本机共享资源
相信大家也知道我为什么要这样设置吧,是为了增加安全系数。虽然,我知道对于
真正的黑客来说根本无用,但是至少能防一些自以为是的笨蛋!
本文所介绍设置内容主要面向于普通用户和电脑初学者。
对于专业反病毒高手,许多设置是不必要的(因为他们大多都爱研究病毒,当让不
希望反病毒软件总是烦他们啦。况且,他们知道怎样的设置才是和他们)。你自己
是不是反病毒高手只有你自己知道,量力而为吧。
密码全攻略
相信大家也一定有QQ、ICQ、邮箱等了吧,然而大家又知不知道该如何设置密码、
如何保护密码呢?
密码的设置是必不可少的,无论是上不上网的朋友都应该会有属于自己的存折、保
险箱等重点保护的物品,稍有不慎你辛勤劳动的结晶就会不翼而飞、你的隐私将不
再会成为秘密。
下面,我简略的从几个方面进行分析和讲解。
设置密码篇:
不少人喜欢用自己的生日(或是熟人的生日)作为密码,这样显然不是高招!很容
易被别人猜到。难道就真的不能用生日日期作为密码吗?非也。下面我分两个方面
来讲解:
1 数字密码(只能用数字作为密码)。
(1)混合法
假设,爸爸出生日期为1966年4月6日,妈妈出生日期为1970年3月19日,我可以将
密码定为19660309。大家能看出期中的奥秘吗?1966是爸爸的出生年份,03是妈妈
的出生月份,09为爸爸、妈妈出生日期的一部分(爸爸取十位,妈妈取个位)。
巧妙吧?这样的密码容易被人猜到吗?
(2)口头禅法
选用自己的口头禅。有人会问:这可是数字密码啊!怎么输入口头禅呢?
例如,“我爱你”可以用数字“520”表示,“去死吧”可以用数字“748”表示…
…
这样设置密码的好处在于由于表示方法可能会因种种情况而出现差异,所以密码很
难被猜到。然而,随之而出现的问题就是:如果你一旦忘记了口头禅和表示方式,
恐怕会出现尴尬的局面。
2 混合密码(包括字母、数字、字符等)
(1)混合法
方法和上面讲的大致相同,不过上面讲的职能用数字,现在可以将数字母、数字、
字符充分混合,达到不容易被猜到甚至是不容易被暴力破解的结果。
例如,某某名字叫tom,1977年1月出生,女友邮箱是网易的。密码可以设为:“
tom_born_in_Jan,1977;GF's_mail_from_@163.com”(当然,这只是举例子,设密
码时可以适当缩减。总之一句:对于自己来说,好记!)
(2)口头禅法
这里所用口头禅,好处在于不容易被猜到,而且容易记忆(因为你可以用英文或汉
语拼音表示)。
例如,某某爱说:“噢,气死我了!”密码可以设为:“Oh,745!”
(3)其它
假设,结婚日期是1986年10月1日,在允许情况下,可以采用这样的密码:“
married_on_Oct_1st_1986”。
习惯说粗话的人还有个好处,在允许情况下可以社这样的密码:“
Fuck_you_every_time!”。
密码设置无所谓美丑,没所谓简繁,只要不容易被别人猜到,不容易被别人暴力破
解,这就是一个好的密码!
不过,值得注意的是有人爱设这类的密码:“qwertyuiopasdfghjklzxcvbnm”。或
许,一眼看下去这个密码相当繁琐,但是细看一下,这密码十分简单:只是将键盘
的字母键从上到下、从左到右依次按了一遍。其实要破解这样的密码十分简单,一
些人就利用这种心理编写了破密码的字典!
保护密码篇:
设置了密码就完事了吗?没有。保护密码也相当重要,一个再好的密码,如果保护
不当,它将毫无用处!
1 记录密码
有的人习惯讲密码记在本子或电脑上,还生怕别人不知道的写上:“某某的密码为
*****”,哈,一旦被别人看见,后果也不用我多说了。
一般,我主张记在自己脑子里,但是这样容易遗忘,所以记录下来也是必要的,那
该怎么记呢?
下面我介绍一种方法。
win98注册表密码记录存在很大的漏洞,但是我们可以借鉴它的密码存储方式。
例如,密码为9,记录时,我可以这样记:“f(x)=x+1(x不小于8,f(x)不大于
10)
”。
虽然,例子是简单,但是可以说明一个问题:用数学函数原理记录密码必直接记录
密码安全!
win98注册表记录密码的方式也是如此,真正的密码作为原象,通过对应法则记录
下来。
2 输入密码
(1)公开场合包括银行、网吧等,都要注意不要让别人偷看到。
(2)电脑输入密码时,防止被木马盗窃。
(3)防止电脑缓存、Cookies记录重要密码(特别是网吧的电脑里)!
对于电脑输入密码,我介绍一种方法:
例如,我的密码为“123456”。我输入密码时可以(在尽可能遮掩的情况下)输入
:“23456”,然后将光标移到最前面,在输入“1”。
这样可以防止绝大多数盗窃密码的木马(他们主要是记录键盘输入的次序)和一部
分“千里眼”的眺望者。
密码设置和保护重于泰山,以上介绍的只是一部分方法,希望能对大家有帮助。
2002-11-16
有必要学习黑客技术吗?
一谈到黑客,也许有些人就会闻风丧胆。也许是因为这样吧,许多人都认为学习黑
客技术的人是“大坏蛋”!尽管如此,我还是酷爱学习黑客技术。这是为什么呢?
下面,我说说我自己的理由吧。
黑客技术在许多方面都类似于武术。
武术易学难精,想学好武术必须有钻研精神。武术虽然分为许多门派,但是刚入派
学习的东西都是大同小异的。黑客技术也是如此,易学难精;尽管有许多类别,但
是入门课程总是学习TCP协议。
武术博大精深,上乘的武术不是生搬硬套的;而且必须不断学习和实践,否则就会
别赶上。黑客技术也是如此,当你学到一定程度时,就会发现照搬书上的理论是不
可行的,必须灵活运用;而且还要不断学习各方面的知识。中国红客的人曾对我说
过:“当一个黑客厌倦学习黑客技术的时候,也就证明他的黑客生涯即将结束,他
的辉煌也只能留在网友心中了。”
武术家不爱打架,而刚学武术的人总爱“露一手”给大家看。学习黑客技术也是如
此,刚接触黑客技术时,许多人都想去攻击一下别人来显示自己技术的“高超”;
等真正学多了、学深了,才会谦虚起来……一位网友曾经形象的比喻过:“常咬人
的不是黑客,不爱咬人的才是真正的黑客。”
学习黑客技术想学习武术一样,可以保家卫国。也许,有人会说:“开什么玩笑嘛
,学习黑客技术也能保家卫国?”我没有开玩笑,现在我就给大家讲一个故事:
1991年,海湾战争中为什么联合国军会如此迅速的击败伊拉克呢?当时,联军干扰
了伊拉克内部的通讯系统,使伊拉克出现这种状况:兵找不到将,将找不到帅——
给联军一个有利的进攻时机……海湾战争后来被军事家称作“三维战”。因此,现
在各国军队都在干扰和抗干扰技术上投入了大批人力物力。你说,黑客技术不能保
家卫国吗?
前一阵子,中国与美国之间爆发了一场震惊世界的中美红黑大战。中国红客在网络
上力挫美国黑客,使中国许多的网站、公司和个人用户免遭美国黑客的骚扰。据内
部人士透露,挑起这场网络战的美国黑客是由美国政府培养和支持的,而这场网络
战是由美国政府间接挑起的;中国红客的每一位成员都是自学成才的,在美国黑客
的挑衅下,才联合起来进行反击的,后来自己命名为中国红客——因此,中国红客
的大名传遍世界……
现在,大家难道还不认为有必要学习黑客技术吧?
2002-10-13
手动杀毒方法
经过对十几种病毒和木马的分析,初步总结了手动杀毒的几个基本步骤:
一,对于windows病毒和木马
1 删除病源(建议在DOS下进行)
2 删除并替换传染性染毒文件(建议在DOS下删除文件)
3 修改注册表(DOS、windows下均可进行)
4 删除并替换非传染性染毒文件(DOS、windows下均可进行)
5 善后(包括清除垃圾等等)
二,引导区病毒
1 用没染毒光盘或磁盘启动
2 删除病源(建议在DOS下进行)
3 删除并替换染毒文件(建议在DOS下进行)
2002-10-11
网络安全软件的价值何在?
根据经济学的原理,商品的价值主要是取决于社会必要劳动时间,其次就是社会对
这个商品的需求量及其使用价值。
然而,现在最热门的话题就是网络安全软件的价值何在?我从这三个方面分析一下
:
社会必要劳动时间:随着技术的成熟,制作网络安全软件的社会必要劳动时间的确
是大大减小了。或许,你会问既然制作网络安全软件的社会必要劳动时间减少了,
为什么他的价格和以前一样呢?主要是因为网络安全软件并不是固定不变的——不
可能说一旦制作完就没事!且不说它没隔多久多久就可以升级病毒库,就说大版本
的更新就决定了网络安全软件的价格不可能大幅度降价!况且,网络安全软件公司
需要进行再生产,要弄出更完善的软件就必须付出大量的劳动。从功能构思、界面
设计、程序的编写、封面的设计等等到升级病毒库和解答用户的种种问题......你
算算,这如何?这可不是某公司的专利,而是整个网络安全软件公司的必须做的!
网络安全软件社会需求量肯定是很大的!病毒的无限量增多,黑客的增多,无疑成
了网络安全软件的义务促销员。
使用价值方面,网络安全软件也有他绝对的优势。大公司、学校等都不免会遭到这
样那样的黑客袭击和病毒的骚扰,要不是网络安全软件的介入,恐怕资料泄漏甚至
是丢失会十分常见的!
正因为这样,网络安全软件的价格根本不可能大幅度下降。
或许,某些外行的人在购买网络安全软件时会觉得网络安全软件的价格太高了,其
实并不高。正因为你不了解他,才会觉得他贵!
在我眼里,目前网络安全软件价格并不高。且不说别的,就讲时间:我觉得网络安
全软件可以帮助我们节省很多时间。为什么?试问病毒、黑客导致的计算机运行速
度慢以及系统崩溃等种种问题,要是不靠网络安全软件来解决,可能就必须频频格
式化硬盘和重装系统——请问这要多少时间?
2002-9-21
怎样才能安全杀毒?
或许有些人是这样想的吧:这个文件中毒了,我把它删除了,不是就行了吗?
用这种方法不能杀毒。因为在删除文件的时候,文件会进入内存,况且一旦病毒发
作了就会常驻内存,单一的删除文件根本不能解决问题。
那怎样才能安全的杀毒呢?下面我简单的讲一讲:
如果你有反病毒软件的话就好办了,至少省去了许多不必要的麻烦。
在windows里利用反病毒软件杀毒首先一定要注意先扫描内存,现将内存的病毒置
于死地,否则杀毒也只能是徒劳无功。 其次,就是在杀毒时一定要开启实时监控
(或防火墙),但是这个实时监控(或防火墙)一定要监控内存,否则病毒可能会
再次利用内存卷土重来。然后,注意的就是杀毒一定要覆盖到任何一个文件,否则
可能会留下病毒的火种。最后,注意的就是在杀毒后一定要将染毒文件再次扫描,
确保万无一失。
在DOS下,就要注意全盘杀毒和杀毒后扫描染毒问件就行了。
如果你没有反病毒软件的话,就麻烦了!手动杀毒并非一件容易的事情,而且可能
会导致错误删除文件和没杀干净。我下面把大致的方法说一下,不过还是建议使用
反病毒软件。
第一,必须清楚你中的是什么病毒、染毒文件以及病毒特性。为什么呢?因为只有
知道中了什么病毒,才有可能了解这种病毒的特性。因为只有知道染毒文件才能剿
灭病毒。
第二,要知道病毒在硬盘有哪些分身和注册表的键值。因为只有知道了这些才能进
行删除。
第三,在DOS删除病毒文件。这是十分危险的,且不说误删,要是一个不小心激活
了病毒,就等于帮助病毒进行传播。这也是我不主张手动杀毒的原因。
第四,进入windows删除注册表某些键值。
第五,如果某些系统文件中毒,不可能将他们删除。所以就要用相同系统的干净文
件尽心替换。
其实,我认为如果你实在没有任何反病毒软件,而你知道中了什么病毒的话,干脆
用专用杀毒工具。因为专用杀毒工具通常是免费的。方法如下:
第一,去没有染毒的电脑下载专用杀毒工具,将它(们)复制在3.5英寸盘(注意
:复制后关上写保护)或刻录道光盘内。
第二,拿到染毒机子内进行杀毒。这里要注意的是必须注意反复查杀。
或许你会问:为什么要先杀内存病毒呢?就是因为要杀毒必须创造一个安全的杀毒
环境。就好像搞卫生一样,在马路上总是不能清洁得比家里干净。这就是因为在马
路上根本不可能有一个干净的环境。
2002-9-15
防毒、杀毒小心得(瑞星社区热门话题)
如今网络世界并不安宁,病毒、木马、恶意网页代码、黑客等一直在威胁着许多善
良网民的计算机安全。然而,在他们之中,病毒算是他们的老大了,出现时间最早
,危害也不小。下面,我讲讲我自己在防毒、杀毒的心得,虽然不一定总结的十分
准确和全面,但是也能攻各位参考。
防毒篇:
我个人觉得,只要用户及时升级反病毒软件,并且时刻开启实时监控(防火墙),
中病毒的可能是很小的。但是要注意,设置必须正确,下面说说我的个人看法:我
觉得必须设置监控所有的文件(包括压缩文件),因为现在的病毒并不是只感染固
定的一种格式,而是无处不在,如果监控不全面就会让病毒有机可乘,如果有两种
以上反病毒软件,可以各取所长。
另外,就要堤防来自于网络的病毒。
第一,提防恶意网页代码。某些恶意网页代码本身没有攻击性,但是他会从网上下
载病毒。这种恶意网页代码是网络病毒传播的一种方式,不可不防。
第二,堤防邮件病毒。有些邮件是以HTML的形式发出的,如果它里面还有恶意脚本
,那么很可能将病毒引入计算机内。其次,就是不要随便打开邮件中的附件。
杀毒篇:
如今的硬盘越来越大,全盘杀毒很费时间,如果发现异常,可以先定位杀毒,这样
可以节省时间,但是很可能会杀不干净。下面,我讲讲我自己总结的定位杀毒方法
:
第一,查内存。病毒发作时一定会进入内存,所以才会导致计算机速度锐减。所以
,在计算机速度锐减的时候,看看内存中的异常文件,就很容易发现病毒的藏身之
地。
第二,查网络。某些病毒发作会借助网络来传播自己。所以,如果非用户操作网络
连接不断,用户就要警惕了!用某些软件就可以查出他的路径。
第三,查时间。如果在某一天,计算机出现中毒的征兆,在此前的两星期安装、下
载的文件必须重点扫描,但是对于潜伏性的病毒,这个方法明显是不行的。
第四,查大小。一般情况下,文件中病毒以前要比中病毒后要大得多,可以利用这
一点来初步判断该文件是否中病毒。但是,这种方法只是笨拙的愚公移山!
第五,查注册表。许多病毒发作时都会写入注册表。所以检查
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\Run的异常
启动项目可以查出病毒的路径。
2002-08-27
相信不少朋友都中过病毒吧,中毒后杀毒该怎么办呢?这就要分两种情况:
第一,根本不知道中了什么病毒。这是就必须用专业反病毒软件进行查杀。这,可
能就不用我多说了吧。
第二,可以判断出中了什么病毒。这时候,就建议使用专用杀毒工具。为什么呢?
因为大多专用杀毒工具查毒、杀毒是用特征代码法。特征代码法最大的好处就是精
确,不会误报;但是最大的缺点就是有着局限性:无法查杀变种,无法查杀未知病
毒,可查杀病毒越多查杀速度越慢。既然知道种了什么病毒,用专用杀毒工具比用
专业杀毒软件更加精确、更加彻底。
2002-09-08
使用网络安全软件的几个误区(瑞星社区热门话题)
如今,有许多人对使用网络安全软件存在许多误区,下面我就简单的讲讲:
第一,认为网络安全软件没用。的确,水平很高的人可以不通过网络安全软件来实
现网络安全,但是水平高的人毕竟很有限,然而有些人听了别人的一席话,就不相
信网络安全软件的可信性,是很不明智的!我承认,没有十全十美的网络安全软件
,也没有万无一失的网络安全软件,但是是不是因为有缺点而不需要他呢?不见得
吧。
第二,认为安装了网络安全软件就万事大吉。安装了网络安全软件后要做的事情还
很多。有些网友不爱升级网络安全软件,这是十分不明智的。不升级,很难达到相
对的安全。就是因为网络安全软件有局限性,所以才要靠升级来补救。有些网友不
爱让计算机启动时开启网络安全软件,这不是让网络安全软件试去了自己的作用吗
?中了病毒,说某某杀毒软件没用,其实是自己不开防火墙。被黑客入侵,说某某
软件浪得虚名,其实是自己不愿让他发挥作用......
第三,认为网络安全软件是万能的。某些网友安装了网络安全软件后就肆无忌弹的
胡闹,上面已经说过网络安全软件有他的局限性,不可能万无一失!
2002-08-30
局域网安全不容忽视
最近,我在学校团委打报告、通知的时候,无意中发现了校园网的不安全因素,恐
怕这可能是许多公司以及校园网络的通病。
第一,网络安全软件问题。他们选用的是瑞星和金山毒霸系列,听起来似乎挺好的
,但是问题并不是那么简单。他们选用的瑞星是2001版,金山毒霸和网镖好像很久
都没升级了。这样,能行吗?其实,我觉得他们应该选用网络版的网络安全软件,
因为这样升级比较方便,而且能整体监控。
第二,资源共享问题。像校园网这类局域网,资源共享不是什么新鲜事,但是在资
源共享的同时,它们没注意到问题可能出在这!共享固然可以,但总不能局域网内
机子通过局域网可以随意移动、修改、删除网内的其他机子的文件。虽然,基本上
每台机器内都有克隆软件或者保护器之类的,但是要真的想搞破坏也不是不可能的
。
这不是分明让病毒和黑客有机可乘吗?
2002-09-13
中病毒后在网上求救的注意事项
现在,病毒猖狂,对于网络安全观念不太好的网友恐怕中病毒是家常便饭。然而,
中病毒后怎样在网络想别人求救呢?要怎么做才能让别人清楚的告诉你甘怎么做呢
?下面,我简要的说明一下。
当你没有杀毒软件,而又感觉到中了病毒的时候,该做到下面几点:
第一,将计算机出现的异常情况,例如速度等说清楚,还要注意将最近在硬盘出现
的较多文件名说清楚。
第二,尝试使用在线查毒,看能不能查出病毒。如果能,将病毒名一同写上。
当你的杀毒软件告诉你该文件中已知病毒时,就马上杀毒,不要在上网问发现这个
病毒怎么办.
当杀毒软件发现未知病毒或无法清除某个已知病毒的时候,该做到下面几点:
第一,如果无法清除的已知病毒,一定要将病毒名写上。
第二,如果发现未知病毒,就只能向反病毒厂家求救了,切记将带毒文件送过去分
析。
中病毒后上网求救要注意下面几点:
第一,在一、两个文件中毒的情况下一般不将中毒文件名写上。因为根本没有用。
一般的病毒不会一定驻扎在某个文件上的。
第二,如果可疑的染毒文件遍布硬盘的许多地方,将文件名写上(要写后缀)。
希望,我这篇文章能对大家有所帮助。
2002-09-08
透视新一代病毒
或许有人认为,病毒一般只感染某些文件——这种看法不是不对,而是有点落后了
。为什么呢?那我就先对新一代病毒的某些“绝招”分析一下吧。
第一招:网页掩护。如今,网页病毒的数量和攻击力正在逐步提高,不可不防啊。
网页病毒顾名思义就是通过互联网上的网页传播的。它大致分为下面几类:恶意网
页代码(它属于一种黑客程序)、附带病毒的网页(进入某网页就下载病毒)、自
身带毒的网页。
第二招:分身术。拥有这种招数的病毒,他的工作方式有别于其他的病毒:他的“
真身”发作时不会危害计算机,但是会放出许多“分身”;“分身”发作才会对计
算机产生危害。这种病毒,特别是它的“真身”具有很强的隐蔽性。
第三招:镶入。病毒将自身代码分散到文件代码的每一个角落,让反病毒软件无从
下手。
第四招:捆绑。病毒捆绑在某个文件上。只要运行这个文件,病毒也会随着运行。
这样,即使是运行以前认为是很安全的TXT文件也可能染上病毒。
当然,新一代的病毒的招数数不胜数,上面介绍的只是其中的几种。
可见,现在已经没有不可能染毒的文件了。
因此,我们对于任何一个文件都不能掉以轻心,否则后果不堪设想。
任何时候都开启反病毒实时监控(防火墙)和及时升级反病毒软件是很必要的。
其次,就是反病毒实时监控(防火墙)的设置问题。建议反病毒实时监控(防火墙
)必须覆盖到计算机内的每一个文件。
2002-09-06
肤浅分析病毒(瑞星社区热门话题)
自从1946年第一台冯-诺依曼型计算机ENIAC出世以来,计算机已被应用到人类社会
的各个领域。然而,1988年发生在美国的"蠕虫病毒"事件,给计算机技术的发展罩
上了一层阴影。蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意
,但在当时,"蠕虫"在INTERNET上大肆传染,使得数千台连网的计算机停止运行,
并造成巨额损失,成为一时的舆论焦点。(此处内容来自于网络)
随着计算机技术和网络的发展,计算机病毒发生了几次巨变。
第一代——出现病毒。那时的病毒传播途径只是计算机之间的软盘和光盘交流。
第二代——网络病毒的兴起。病毒传播途径除了计算机之间的软盘和光盘交流还有
了一个另外的途径——网络。但是由于当时网络不是十分普遍,所以通过网络传播
的病毒不是很出名。
第三代——网络时代的兴盛。病毒传播的主要途径开始转向网络。
第四代——电子邮件的兴起。电子邮件病毒的出现,将网络病毒推向了病毒之王的
宝座。
第五代——杂种病毒的出现。病毒附带有木马等程序,将病毒的威力大大加强。
第六代——病毒学会了偷渡阴平。恶意网页代码等成了病毒敲开计算机的敲门砖。
让人防不胜防。
第七代——攻击性病毒的出现。病毒学会了攻击、破坏反病毒软件,为反病毒软件
公司出了一道难题......
经过对现在流行病毒源代码的分析,我觉得病毒有这几个通性:
1 潜伏性
病毒会潜伏在计算机内等待时机造反,现在的大多数病毒都没有固定的发作时间,
而是随机发作。
2 隐蔽性
随着病毒的进化,病毒变得越来越小,越来越聪明,任何一个文件都可能成为他的
藏身之地。
3 破坏性
现在的病毒发作后都会出现计算机速度变慢、软件使用不正常甚至是系统崩溃...
...
4 攻击性
攻击反病毒软件的病毒越来越多,而且矛头直指著名反病毒厂家。
以上是我自己的一点看法,不一定成熟和正确,请各位高手多提意见。我个人觉得
,病毒的通性应该不止这四个。
2002-08-28
小议网络安全软件的发展趋势(瑞星社区精品文章)
现在网络安全软件功能大致有这几类:反病毒、反木马、反恶意网页代码、反入侵
、反端口扫描、反炸弹攻击等等。今天,我就在这里对今后网络安全软件发展趋势
发表自己的一些看法。
首先,网络安全软件必须要安全可靠。用户使用网络安全软件的根本目的是保障网
络安全,如果连安全都无法保障的话,就失去了用户使用他就没意义了。
第二,网络安全软件不能过多的占用物理内存。网络讲究的是速度,而对于计算机
而言速度与靠可用物理内存成正比,如果可用物理内存过少的话会导致速度极慢甚
至是死机。网络安全软件作为安全的卫士自然不能做速度的绊脚石了。
第三,网络安全软件必然向多功能发展。前面已经说了,现在网络安全软件功能大
致有这几类:反病毒、反木马、反恶意网页代码、反入侵、反端口扫描、反炸弹攻
击等等。随着时代的发展,他的分类会更多更细,如果网络安全软件不能做到一物
多用的话,同时开启多个网络安全软件无疑就占用了许多可用物理内存,这样这个
网络安全卫士就成了速度的绊脚石了。所以,现在许多网络安全软件逐步走向多功
能化。例如瑞星,从单一杀毒软件走向了杀毒软件与网络防火墙结合,而且还能防
恶意网页代码!又如江民,他还比瑞星多了个工具箱,用起来十分方便。
第四,网络安全软件必须在计算机内形成一个全方位的安全保护网。从微观来说,
比如瑞星杀毒软件,在99版以前只是单一反病毒软件,千禧版开始有了反病毒实时
监控,2001版又增加了邮件监控,2002增强版还有了领先的内存和恶意网页代码监
控。从宏观来说,在1999年以前,绝大多数反病毒软件都无实时监控(防火墙);
在2000年以后,没实时监控(防火墙)的反病毒软件全部绝种;到了现在,许多网
络安全软件还增加了恶意网页代码监控。这便是时代进步带来的。今后,网络安全
软件有着广阔的发展空间的,谁的安全保护网最细最安全谁就能展翅高飞,赶得上
潮流的将会得到发展,其余的将被淘汰或者合并。
网络安全软件的兴起的是单一的,但是它的发展会像生物树一样从少到多,从低等
到高等......
2002-08-07
怎样选用防火墙(瑞星社区热门话题)
防火墙--对于每个网络用户来说是必不可少的。不信,那你自己走着瞧!
选用防火墙自然就成了一门很深学问了,那么到底怎样选用防火墙呢?我在这里介
绍选用防火墙主义的几个方面:
1.选防火墙要看自己的上网方式。如是拨号上网等速度较慢的用户防火墙一定要精
,因为过多的防火墙可能会让你上网的时候觉得不够爽!如是ADSL等速度较快的用
户便可多装几个防火墙了!
2.选用防火墙要选用好的防火墙。怎样才是好的防火墙呢?支持在线升级、信誉好
、漏洞少、不影响上网速度、一墙多用(包含几种防火墙)、不易被击破等等等等
。但是,至今为止,我还未发现这样的防火墙。因此,又引出下一方面。
3.选用防火墙要多样化。多种不同的防火墙可以互相补缺补漏,取长补短。
4.选用防火墙要选安全的。怎样才叫安全的防火墙呢?要没什么人知道它的漏洞的
,要没有绕过或击破它的黑客软件的(就是不出名的某些藏龙卧虎防火墙)。
选来选去,最好的防火墙还是自己!试问有那个网站或政府机关是靠防火墙的?因
此,自己学会一点防黑客的知识是十分必要的。切记,真正的黑客--是不怕任何防
火墙的,他们唯一怕的就是碰上一个比他更高明的人!
2002-1-5
防小黑客全攻略全集(瑞星社区精品文章)
序:名词解释:所谓小黑客就是只懂一点网络知识和基本电脑操作,只是借助黑客
软件进行黑客行为的人的总称。
结语:在此,奉劝小黑客:网上高手如云,不要在网上搞小动作,否则嘿嘿走着瞧
!!奉劝高手们:切不可得理不饶人,否则会惹出大祸的!
防小黑客全攻略1(瑞星社区热门话题)
1 安装防火墙(网络防火墙和病毒防火墙)[瑞星、天网、蓝盾、木马克星、安全
之星1+e等]。有人认为防火墙不重要或防火墙没用,这看法很不对!首先,我可以
告诉你,没有十全十美的防火墙;但,防火墙和我们家的门和墙一样都只能防“小
贼”,那么请问你家装了门没有?这只是第一条防线。
2 安装杀毒软件[瑞星、KV3000、金山毒霸、安全之星XP、安全之星1+e等]。这我
觉得是很重要的,如果把电脑比作一个国家,单机病毒就是国内叛军,网络黑客便
是敌人;试问一个国家对内受国内叛乱之苦对外受别侵略之苦,内外都是敌人,有
谁能分身御敌呢?
3 有保护器[超级兔子注册表保护器]。小黑客往往喜欢“修改”别人计算机,如无
保护器,岂不是成了别人的“长期修改对象”?
4 有网络监视器[优化大师、木马克星等]。时时刻刻监视网上的情况,最好能在没
被入侵前先做好御敌准备:要么断线,要么发起反击战(对付一般的小黑客绰绰有
余)。
5 最好能几人结成联盟(这不是要你再网上闹事)。进则可互相照应共同退敌(要
适可而止),退则可用软件互相检查盟友机内是否有病毒或木马。
2001-11-24
防小黑客全攻略2
网络端口为我们提供了宽阔的网络世界,但它--也为我们的网络安全防线提
出了一道深奥的考题!
到底如何做好这份题呢?
方法一,当然是用软件监控!天网、蓝盾等数不胜数!但有人觉得网络防火墙
当然是出名的好。其实不然!其实天网等出名的网络防火墙的确很好,但无可否认
它--便是黑客们破解的对象,要想用它(即使是最新版)来防新的黑客软件简直
是痴心妄想!当然,选用一些名气不大但功能齐全的网络防火墙也是一个明智的选
择--至少不会有太多黑客会注意到它!用软件监控当然是最方便的了,用软件监
控又是最不可靠的!
方法二,自己充当不可逾越的网络防火墙!
1 用软件监控。可监控的软件很多,这里不一一列举。只要网络一被接通,最好
每五分钟看一看网络有没有异常,发现异常立刻采取措施(措施请见下文)。
2 凭感觉。往往在黑客入侵时,在短时间内计算机的物理内存大量消耗(除非你
正在开启大型软件),这时,请立刻查明原因如真的被黑客如侵就立刻采取措施(
措施请见下文)。
如发现自己的计算机被黑客入侵该如何是好呢?
1 断线。如在允许条件下,可以立刻将网络连接断了;但成熟的入侵软件是不会
让你断掉网络连接的,这时应立刻拔点网线!
2 打响反入侵战役。有这样一类远程攻击软件:对方被攻击后,使计算机物理内
存急剧减少、网络被冲断。如发现被人入侵可用这类软件适可而止的进行又必要的
防卫,向黑客发起抗议!但切记:适可而止!
2002-2-7
防小黑客全攻略3
在网络世界里,一般用户被攻击或被入侵时很正常的事情,但只是挨打——这行吗
?因此,我介绍几个防御方法。
1 金山网镖架空木马妙用
金山网镖最有特色的地方,莫过于可以由用户授权网络行为。一般木马,只要它一
启动,便一定逃不过网镖的眼睛;即使是在高级的木马,通过网络时,必定会牢牢
刻在网镖的肚子里,然后删除或禁止其与网络连接,嘻嘻,这木马也就废了!
2 假ip法
我是一名ADSL用户,ip是不变的。但在网络上运动,留下ip是在所难免的,因此我
曾烦恼过一时。但现在,我的IP可以随意变动(其实是假的ip),这也算是好的开
始了。小黑客可以通过qq、邮件等方面查到你的ip,然后进行攻击。如果你因此而
烦恼,发邮件给我,我告诉你方法。(这是由于怕某人利用这来进行恶作剧或网络
犯罪)
2002-3-6
防小黑客全攻略4
有位网友向我们求助说在QQ常常别人骚扰,好像查ip啦,轰炸啦,发垃圾啦,这样
的事数不胜数。然而,他自己却无计可施。不错,有些自认为是高手的人,常常在
QQ聊天中骚扰别人、轰炸别人,甚至是查IP后入侵他们!为此,我们特地写下这篇
《防小黑客全攻略4》。
在QQ聊天中,网友们往往没有想到他们的安全已经受到了威胁,甚至是不知不觉成
了别人永久的试验场。小黑客们往往是利用黑客软件,得到用户资料的,像密码、
ip等等是很容易到手的。
1 巧防QQ木马
QQ木马往往是窃取用户密码的,有的也可窃取用户ip。其实防QQ木马方法有很多,
可以用杀毒软件杀,可以用金山网镖(详情请见《防小黑客全攻略3》)等等。
2 防止ip泄漏
一般的黑客软件,只是借助讯息来查ip的,因此不收陌生人的讯息可以防这一类的
软件。但,这方法对于某高级一点的软件(只要你在线,便可查到你的ip),是不
可行的!
3 防御QQ炸弹
最简便的方法是安装可靠的网络防火墙,其次还可以用假ip来防QQ炸弹。
其实,方法还有很多,这里就不多介绍了。有问题还可以发邮件给我们。
2002-3-23
防小黑客全攻略补充版4-1
许多网友反映QQ常常别人骚扰,要求我们再介绍几种防小黑客的方法。因此,我们
特地写下这篇《防小黑客全攻略补充版4-1》。
1 在登陆对话框里的“隐身登陆”,可以使一般人看不到你在线,发出去的讯息也
是服务器中转的,想查你的ip是很难的。
2 在参数设置的网络设置里,设置服务器地址。这样,即使是高手,也很难查到你
的真正ip了。
在这里说一下,软件最好不要装在Program Files和WINDOWS(WINNT)目录里,这样
万一中了病毒或木马,也不至于危害系统。
防小黑客全攻略补充版4-2
肤浅的隐藏ip法
QQ防御:
1 隐身(对于高级软件没有用)
2 隐身+使用端口欺骗器(即使被查到了,高手也可能认为这是代理服务器的地址
)
网上防御:
1 ip变脸(好像很难用)
2 设置代理服务器(要找到好的代理服务器恐怕不是件容易的事情)
其实,只要计算机内没什么木马、病毒之类的,别人想要你的ip是很难的:拨号用
户用的是动态ip,宽带用户有默认网关......
防小黑客全攻略5(部分内容选自天网sky.net.cn)
据网友反映,他们常常被无缘无故的攻击,其实这种攻击并不是无缘无故的!
下面,我向大家讲几种小黑客们惯用的手法:
第一种:探测法:
作为一个入侵者,网络黑客在入侵一个系统之前,首先得确认系统是否存在和是否
有入侵得可能。这个工作通常被称为“网络探测”。一个活动的而又没有任何安全
防御措施的机器通常是入侵者们感兴趣的对象。
如上面所述的网络通讯原理,基于TCP/IP协议的计算机本身并不会对所接收的请求
判断是否是非法或者是虚假的。它只懂得聆听对方的回应:如果有合理的回应,那
么对方的请求就是合法的并是可靠的;如果没有回应或者回应是错误的,就认为对
方是不可靠的。正因为这样的原因,入侵者可以利用通讯协议的这个特点来确定对
方的存在,然后再做下一步的行动:
1. 黑客发出探测的数据包。如原理所述,这通常是一个同步位的TCP请求包(当然
,也可以是更为简单的ICMP协议数据包,不过这种手法早已经过时了)。询问对方
是否存在。
2. 本地机器忠实的回应了黑客的探测数据包。由此黑客知道了机器是存在并已经
运行着;这就为了下一步的行动做了准备。
所以,对于本身并不需要提供INTERNET服务的个人网络用户而言,如果能够很好的
处理这些并不需要接受的请求,那样的话安全性就会大大的提升了。
第二,种木马
我们知道,TCP/IP的网络访问除了用户IP之外,还有一个很重要的元素就是端口(
Port)。当入侵者知道了用户机器的存在之后,接下来的步骤就是要探测出用户的
机器开了哪些门可以进出,这些门,就是用户机器所打开的端口了。防火墙可以为
用户关闭不在使用的端口,这相当于关闭了入侵者可能进入的大门;也就减少了计
算机被入侵的机会。对用户而言,机器打开的端口越少,入侵者能选择的入侵路径
就越少,那么安全性就会越高。
由于没有的进出的门,黑客即便知道了用户机器的存在,也只能吃闭门羹了。可怜
的家伙,呵呵!
当然,高明的入侵者并不会这样被动的。如果没有门,就敲开它吧!无中生有的办
法有很多,最直接的方法(也是最流行的方法):种木马吧!
所谓的“特洛伊木马”,就是一种基于客户机/服务器模式的远程控制程序,它让
用户的机器运行服务器端的程序,这个服务器端的程序会在用户的计算机上打开监
听的端口。这就给黑客入侵用户计算机打开了扇进出的门,然后黑客就可以利用木
马的客户端对用户的计算机叫一声“芝麻开门”。入侵发生了。可恶的是有的木马
很聪明,它会利用传统防火墙只对外部发起的连接请求验证严格,而对内部发起的
连接请求无条件信任的特点。假冒是系统的合法网络请求来取得对外的端口,再通
过某些方式连接到木马的客户端,从而窃取用户计算机的资料同时遥控计算机本身
: 有着这样的工作方式的木马,我们称为“反弹式木马”。由于IP包过滤要维护
一个IP地址和端口的规则表,而偏偏“反弹式木马”所利用的是系统和合法访问方
式,所以这种木马仅靠传统的IP包过滤防火墙是无法防御的。那么,是不是就只能
坐以待毙?
这时,可以用用天网防火墙。(也可用金山网镖代替)。天网防火墙个人版,采用
独特的“内墙”——应用程序访问网络规则,专门对付存在于用户计算机内部的各
种不法程序对网络的应用。从而可以有效的防御像“反弹式木马”那样的骗取系统
合法认证的非法程序。当用户计算机内部的应用程序访问网络的时候,必须经过防
火墙的内墙的审核。合法的应用程序被审核通过;而非法的应用程序将会被天网防
火墙个人版的“内墙”所拦截。
好了,现在所有的木马都失效了。入侵者一定恼怒非常啦,为了报复,入侵者会不
择手段吧。“炸弹”,是他们最终的武器,专门对付那些“不肯就范”的用户。可
惜,炸弹还是得找个地方仍啊。现在的状况是——“门”都没有!由于天网的IP规
则缺省是关闭所有的网络门户,可怜的入侵者这回要“折戟沉沙”了。
2002-3-29
防小黑客全攻略6
攻击性的恶意网页代码是相当可怕的,不可不防啊!
现在网络中,防病毒的软件有了,反黑客的防火墙有了,但却偏偏没有一个成型的
反恶意网页代码的软件。但恶意网页代码却层出不穷,令人防不胜防。
普通的恶意网页代码破坏力不强,最多也只是改改标题,改改连接罢了。但是,攻
击性恶意网页代码就不是这样了,它可以破坏你的系统、破坏你的反病毒、反黑客
程序,搞不好连硬盘也被格式化了!你说,可怕不可怕?
想防住恶意网页代码的最有效最直接的方法是不上黑客网等有可能中招的网页,但
是有时候,偏偏它是自己弹出来的小页面(别看它小,或许它的威力会吓死人)。
因此,就要适当的用一些保护措施。
1 定时硬盘备份。或许,这小小的备份,可以救你那被弄得残缺不全的硬盘哦。
2 用保护器。一,可以用锁定硬盘的保护器;二,可以用类似超级兔子注册表。
3 可以将IE安全级别调高。
这也只是只标不治本的方法,现在,我们只好等待某公司出的真真正正指标又治本
的“恶意网页代码防火墙”。
2002-5-1
防小黑客全攻略7
有许多网友都与国这种情况:中了病毒以后,尽管杀了毒,但是接二连三的就
是被入侵、中木马或是旧病复发。
然而,这是为何?原因只有一个:没杀干净。
厉害的病毒(木马),往往具有抗杀性、强腐蚀性、破坏性。
对付他们,必须对症下药,关键一点是快——到了晚期恐怕就很难遏制他们了。
1 对付抗杀性病毒(木马)
对付这种病毒(木马)十分困难。它有抗体,或是在硬盘、内存、引导区有新生力
量可以反扑。杀这种病毒(木马)最好在DOS下用多种杀毒软件,多次查杀。在
WINDOS下,必须先查内存,否则可能会徒劳无功。但要注意,所使用的杀毒软件必
须无毒,否则,病毒(木马)会越杀越多。
2 对付强腐蚀性病毒(木马)
对付这些病毒必须快!否则,它便会腐蚀计算机内的文件,到时候真是“子子孙孙
无穷匮也”,要彻底查杀,就很难了。
3 对付破坏性病毒(木马)
对付这些病毒(木马),一定要见一个杀一个。一般用杀毒光盘完成。然后,修复
计算机内毁坏文件。
对于病毒(木马),不可掉以轻心,有的是病毒木马的杂种,有的是黑客入侵的工
具——总之一句,无论是病毒,还是木马都不是好东西,杀它没商量!
2002-5-11
防小黑客全攻略8
木马——大家一定不会觉得陌生,它是网络的偷渡者,是网络的间谍,是一般
网民最害怕的东西。然而,现在木马层出不穷,而且作案手法越来越隐蔽。如何防
、杀这些木马成了一个热门的话题。下面,本人介绍几种方法:
1 软件防御法
现在热门的杀毒软件都能杀木马,因此,在未染上木马前,先安装杀毒软件,并且
随时开启实时监控(或防火墙)是一般网民防木马最简单的方法之一。
其次,就是安装网络防火墙。网络防火墙对于木马与网络连接、黑客强行安装木马
等不可预计的网络行为有阻碍作用,也可让中木马的机会大大减少。
2 个人防御法
木马作案的主要征兆就是计算机物理内存无故大量减少和非用户操作的网络连接不
断。这时,请提高警惕——你的计算机可能中木马了!
3 防火墙架空法
一般木马是用于盗窃密码、盗窃资料、帮助入侵等方面,也就是说必须要有来自网
络的命令。现在有一部分防火墙具有“用户授权网络活动”功能,用户可以授权或
禁止某些网络活动。如果确实中了木马,而有一是无法杀掉,千万不要随便删除,
可以用防火墙着特有的功能帮助我们架空木马。一旦防火墙被击破,千万别慌,切
断网络即可(可以用计算机切断,也可人工切断)。
2002-6-21
防小黑客全攻略9
最近,病毒、木马猖狂,恶意网页代码肆无忌弹的破坏计算机,严重的威胁的
计算机的安全。然而,现在病毒、木马、恶意网页代码总是相辅相成,只要一不小
心中了其中的一样,其他的也会源源不断的向你心爱的计算机袭来。例如红色代码
病毒样本的代码里就有几句是从网络下载木马的,你说,他们三者是不是相辅相成
呢?
病毒、木马、恶意网页代码可谓是网络的偷渡客,要防住他们就必须设立网络的海
关、布下天罗地网将他们一网打尽。下面介绍几种网络海关成员:
1 杀毒软件(带实时监控或防火墙)
杀毒软件是计算机病毒和木马的克星。有了他,可以大大减少中病毒、木马的机率
。但是,如果不开实时监控或防火墙,杀毒软件行同虚设,只能眼睁睁的看着病毒
、木马四处破坏。还有,杀毒软件必须定时升级,否则,杀毒软件会“老”,“老
”了,自然就打不赢年轻的病毒咯。
2 网络防火墙
网络防火墙可以有效的拦截木马数据包和阻挡黑客的入侵。但是,要注意开启
和升级。
3 注册表保护器
大多数病毒、木马、恶意网页代码都会修改注册表,然而注册表是windows的
核心,不加以保护怎么行呢?
4 计算机用户
一般病毒发作、木马被激活、被黑客入侵都会导致计算机可用物理内存急剧减
少。特别是被黑客入侵、黑客正在激活木马,计算机都会不断发送或接收网络数据
包。用户在这时必须提高警惕。
2002-7-4
防小黑客全攻略10
只要一讲到防黑客,大家便不约而同的想起防火墙啊、杀毒软件,然而,要保
证这些软件有时又不能准确的判断病源,弄的许多网友赔了夫人又折兵。防火墙、
杀毒软件不是没有用,但是只是缺乏了一样东西——定位软件。防火墙不断的告急
,但是绝大多数防火墙又不具有定位功能,所以一般用户很难找出发病的源头。现
在,我以优化大师为例介绍一下怎么用定位软件。
防火墙告急,用户断线,重新拨号......告急!边疆告急!
遇到这种情况,大家第一反映应该有两个:要么计算机内有木马,要么防火墙误报
。但是,总不能老想着别人的问题啊,先从自己如手。
打开优化大师附带的进程管理和网络连接。关闭防火墙。点击软件的刷新......如
果有木马,自然会被激活,也就是说在进程管理里会完全暴露;再看看网络连接.
.....
这,是一种较为冒险的方法,必须眼明手快,否则你还是赔了夫人有折兵。
2002-7-12
防小黑客全攻略11
实时监控、防火墙是一般计算机用户依靠的网络安全卫士,然而病毒、木马、
黑客作案手段层出不穷,为网络安全蒙上了阴影......下面,教大家几种方法,让
大家打有准备的仗。
1 病毒发作、木马被激活
经分析红色代码等病毒样本的代码,本人发现现代病毒与木马、恶意网页代码
等关系越来越密切。就拿红色代码病毒来说吧,他在发作时要从网上下载木马程序
,也就是说中了红色代码病毒就等于中了木马......因此,当计算机非用户操作网
络连接不断时,计算机用户首先考虑的是我有没有中木马或病毒。
一般来说,病毒发作、木马被激活,他所产生的就是计算机内可用物理内存急剧减
少,这也可作为计算机用户的预警信号。
2 被黑客入侵
入侵是黑客惯用的手段之一,然而如何识别他呢?首先最简单的也就是从可用
物理内存无故急剧减少、非用户操作网络连接不断这两个方面来识别。另外,就是
一些非用户操作也会随之而来,例如关闭软件啊,删除文件啊,篡改文件啊等等。
也可借助一些软件,如优化大师、网络小电锯等等,都可以较为准确的识别你是否
被黑客入侵了。
2002-7-15
防小黑客全攻略12
最近病毒层出不穷,内存、引导区、文件、系统等都会成为病毒的根据地。就拿“
爱情森林”病毒为例来说说一些防病毒、木马和恶意网页代码的基本方法。
第一,如今许多网友本地收邮件时不作相应防御措施,导致最终引狼入室......我
本人是用WEB收邮件的,因为我觉得在没任何防御措施的情况下,WEB收邮件中病毒
、木马的可能相对比本地收邮件要少。当然,如果随意打开附件,WEB中病毒、木
马的可能还是很大的。
第二,提防利用、针对QQ程序的病毒、木马。如今QQ用户数不胜数,所以如今病毒
、木马总针对QQ程序来发起进攻。我个人觉得,QQ程序不应该安装在默认目录下,
因为某些病毒在发作时会分身到某些软件的默认目录下。但是,如果病毒是从注册
表找到QQ程序,然后再复制的话,就比较难预防。
第三,就是恶意网页代码的问题了。如果恶意网页代码的作用只是修改注册表,这
样还可以修复,但是如果恶意网页代码的作用是引入病毒、木马的话,想修复恐怕
也不是一件容易的事情。上网时要注意,少去黑客网,因为去黑客网可能是噩梦的
开始。
第四,要不定时的用反病毒软件扫描病毒,可以选目录来扫描,我总是扫描QQ目录
和windows目录。因为我觉得这样可以在病毒和木马没发作前发现他们吧。
2002-8-26
防小黑客全攻略13(部分内容选自瑞星 it.rising.com.cn)(瑞星社区热门话题
)
红客(Trojan.RedHacker)病毒,相信大家也不陌生吧。它属于木马病毒,既然是木
马,当然是通过网络来传播咯。此病毒可以在Windows 9X、Windows NT、
Windows 2000、Windows XP等操作系统环境下正常运行。
病毒的特殊之处就在于运行时会启动一个黑客攻击的界面,让用户误以为是一个攻
击别人的黑客工具,但其实是攻击自己计算机的“红客”。当用户关闭程序时,程
序并没有真正退出,而是在后台隐藏运行,修改注册表将自身加入自启动项,并给
系统开后门,使系统完全暴露于网络之中。
哈,从表面上来中了病毒可能就要怪自己咯。网上有许多黑客程序,什么杀毒软件
啊,攻击工具啊,应有尽有。但是,在下载的时候,谁会想到里面还有些附带的东
西呢?所以,建议不要用黑客软件!另外,无论在哪里下载的软件,下载完后一定
要杀毒。如网络快车就可以设置下载完后自动调用反病毒软件杀毒。
但是,问题总是有的:
大家有没有听说过这样的东西呢:利用软件,将两个或以上的文件变成一个文件或
者在运行某文件后自动运行其他文件。如果用这种方式传播病毒,可是防不胜防的
!
现在部分病毒、木马利用“分身”作案(就是发作时至调用复制到别的地方的病毒
或木马),这样要将他根除恐怕也不是件容易的事!
说到底,关键在于不要让病毒和木马有机会进入计算机或者开始工作!否则,很难
根除。现在有一种镶入式病毒,顾名思义就是将病毒代码分散到文件代码的各个角
落,大多数反病毒软件恐怕也拿他没办法!
总之一句,一失足成千古恨,有些东西一旦发生就不能停止。到时候,不要怪别人
,只怪自己好了。
2002-9-6
防小黑客全攻略14
现在的黑客程序无处不入,小黑客们利用它们作恶多端……真是苦了一些无辜的网
名啊!
黑客程序第一手:网页杀手
说真的,有多少人没领教过它的雄风呢?只需几句,便可将你的注册表改的体无完
肤~只需一段很短的代码,你的硬盘可能就要面临格式化的危险!
要防着这只黑手,可能只能借助软件了——即使是这样,危险依然存在……或许,
最有效的方法就是不上黑客网,不上色情网,不上不知名的网站——这恐怕是不可
能的!
也有人说不用IE,其实IE的确存在许多漏洞,就比如说吧,我上次弄了个网页炸弹
——原理很简单只利用原子弹爆炸原理,无限量消耗内存。但是这个炸弹对腾讯和
金山的浏览器不起丝毫的作用。哈,问题可在微软身上了。但是,说实在,现在除
了IE,还有多少可靠的浏览器可用呢?
黑客程序第二手:邮件暗手
“你中奖啦!”“打开附件会有意外惊喜哦!”——这些话,你可千万别信!看到
类似广告的邮件标题,最好就把它删掉——看都不看他。邮件暗手可不是闹着玩的
!
或许,有人认为只要不打开附件就没事了。错!大家听说过脚本吗?秩序利用脚本
,便可“帮”你打开附件——你说可怕不可怕?
防邮件暗手的方法也不多讲了,但是要注意的是拒敌于家门外。也许很多人都有这
样的遭遇:中了病毒、木马之类的东西,即使用反病毒软件也很难根除。的确如此
,病毒在进步,决不让反病毒软件轻易的将他们赶尽杀绝。
黑客程序第三手:诱骗之手
现在的某些黑客程序是用户自己将他们引进计算机的。这句话一点也没错,真的如
此。
这个经改良后的程序怎么怎么好;网上可以免费下载市面上很贵的电脑软件等等,
往往让某些人放松了警惕——没想到这可能有危险!
黑客程序第四手:暴力之手
有些人也许不会相信,有人可以将黑客程序强行安装到它的计算机上。其实,这是
有可能的。入侵、恶意脚本等都有能力办到。
要防住这一手,恐怕也只能靠网络防火墙和反病毒软件了……
网络如此多娇,引无数英雄竞折腰……各位善良的网友——小心啊!
--
☆┏━━╗╔╗*°.☆*°.☆ ╔╗╔╗*☆*
*╚╗╔╝║┃╔━╦╦┳═╗ ║╚┛┣═╦┳╗
☆╔╝╚╗┃╚┫║┃┃┃╩┫ ┗╗┏╣┃┃║┃
*5[m*╚━━╝╚━╩═┻━╩━╝☆ ┗╝┗═┻═╝
*5[m☆┏━━╗╔╗*°.☆*°.☆ ╔╗╔╗*☆*
*5[m*╚╗╔╝║┃╔━╦╦┳═╗ ║╚┛┣═╦┳╗
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.1.61]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店