電腦裸奔完全手冊(cè)

{管理信息化信息化知識(shí)}電腦裸奔完全手冊(cè)電腦裸奔手冊(cè)本書目錄前言1裸奔前奏電腦十大日常注意事項(xiàng)2感染病毒的三大途徑3不是病毒的危險(xiǎn)4開(kāi)始裸奔我們一起裸奔吧5教你裸奔6不設(shè)管理員密碼,后果很嚴(yán)重7將危險(xiǎn)扼殺在搖籃中8手動(dòng)檢測(cè)自己是否中毒9裸奔進(jìn)階危險(xiǎn)隨身：2006年網(wǎng)絡(luò)安全威脅預(yù)測(cè)102006賬號(hào)防盜、防騙的個(gè)人經(jīng)驗(yàn)總結(jié)11有黑客？十大高招讓你擺脫黑客攻擊12最易被黑客盯上的注冊(cè)表位置13寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范14安全專家支招過(guò)年如何保障網(wǎng)絡(luò)安全15細(xì)微做起全面打造您的電腦系統(tǒng)安全16防范非法用戶的侵入17穿好衣服18前言裸奔手冊(cè)前言：所謂“裸奔其實(shí)大多數(shù)人都知道，裸奔一般是指不裝任何殺毒軟件甚至連防火墻也不的很慘嗎？讓我裸奔？不敢！本文將指導(dǎo)你完美裸奔。讓你的電腦飛速運(yùn)行起來(lái)吧。對(duì)于某些只有256M內(nèi)存或者更小內(nèi)存的用戶,安裝殺毒軟件和防火墻很可能將系統(tǒng)變得十分臃腫,以至于享受不了使用電腦的樂(lè)趣.那么,你可以考慮一下讓電腦裸奔！如果你的電腦內(nèi)存>=512MB的話,還是安裝上殺毒防火墻吧。裸奔前奏電腦十大日常注意事項(xiàng)1.如果一個(gè)懷有惡意的人能夠說(shuō)服你在你的計(jì)算機(jī)上運(yùn)行他的程序,那么該計(jì)算機(jī)將不再是你的計(jì)算機(jī).2.如果一個(gè)懷有惡意的人可以改變你的計(jì)算機(jī)的操作系統(tǒng),那么該計(jì)算機(jī)將不再是你的計(jì)算機(jī).3.如果一個(gè)懷有惡意的人隨意地直接訪問(wèn)你的計(jì)算機(jī),那么該計(jì)算機(jī)將不再是你的計(jì)算機(jī).4.如果你允許一個(gè)懷有惡意的人向你的Web站點(diǎn)上傳程序,那么該站點(diǎn)將不再是你的Web站點(diǎn).5.脆弱口令是安全的大敵.6.計(jì)算機(jī)要以管理員身份管理.7.加密的數(shù)據(jù)和密鑰一樣安全.8.一個(gè)過(guò)時(shí)的病毒掃描程序并不比沒(méi)有病毒掃描程序好多少.9.無(wú)論是在現(xiàn)實(shí)生活中還是在Web上,完全匿名并不實(shí)用.0.技術(shù)不是萬(wàn)能的.感染病毒的三大途徑雖然病毒現(xiàn)在猖獗到無(wú)孔不入,但盡管面對(duì)大量的病毒,知道它進(jìn)入系統(tǒng)的方法,也就可以制定出響應(yīng)的對(duì)策來(lái)防止病毒的侵襲.1.從網(wǎng)站下載的軟件帶有病毒.(1).某些不良的軟件下載網(wǎng)站上下載的軟件可能帶有各種各樣的病毒.對(duì)于該點(diǎn).我們要做到的是下載軟件盡量到正規(guī)軟件下載網(wǎng)站.雖然也出現(xiàn)過(guò)正規(guī)的大型軟件下載網(wǎng)站上的軟件帶毒事件,畢竟還是很少的現(xiàn)象.(2).某些下載的破解后的軟件帶有病毒.由于大型正規(guī)的下載站點(diǎn)一般都沒(méi)有破解后的軟件下載,所以很多人在小網(wǎng)站下載Crack版的軟件,而這些軟件也有很大一部分是帶有病毒或者木馬的.例如曾經(jīng)就有帶有灰鴿子的破解版瑞星的出現(xiàn)-_-對(duì)于該點(diǎn)是防不慎防的.不過(guò)也有方法可以解決,就是在下載Crack版本軟件的時(shí)候,盡量聽(tīng)取朋友的意見(jiàn).選擇干凈的軟件.^_^或者杜絕Crack版(MS做不到)--(3).在某些BT下載網(wǎng)站上有些居心不良的人發(fā)布的軟件中帶有病毒或者木馬.當(dāng)然不排除某些無(wú)辜的發(fā)布者自己中毒了還不知道的可能.對(duì)于第3種情況,我認(rèn)為解決方法是:在BT發(fā)布頁(yè)面發(fā)布的軟件,如果沒(méi)有很好的軟件知識(shí),盡量保持在第2天再下載或者使用,并在使用前看看關(guān)于該軟件的評(píng)論.相信如果是有病毒或者木馬的種子,在第2天應(yīng)該被人發(fā)現(xiàn)了.^_^(4).目前也有捆綁在QQ軟件上的病毒,通過(guò)QQ傳播,中毒的用戶會(huì)想自己所有的好友或群里發(fā)送某一文件,文件的名字可能帶有誘惑性字樣(@_@).這種情況你可以先發(fā)消息詢問(wèn)QQ里的好友剛才的文件時(shí)候是他主觀發(fā)的,并且提示他電腦中毒了--.當(dāng)然,傻瓜才去執(zhí)行這個(gè)文件咯^_^(5).熟悉用Email的用戶,也需要注意收到帶附件的Email后的舉措,一般將Email的閱讀模式調(diào)成純文本模式并且不去執(zhí)行附件的話,就不會(huì)出太大的問(wèn)題.

做到這幾點(diǎn)應(yīng)該就可以有效的防止第一類軟件帶有病毒的情況.2.瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒除了通過(guò)軟件捆綁傳播外,間諜軟件的另一種傳播方式就是網(wǎng)頁(yè)上的ActiveX控件.這類網(wǎng)站會(huì)在用戶訪問(wèn)的時(shí)候檢測(cè)系統(tǒng)中是否已經(jīng)安裝某個(gè)控件,如果沒(méi)有安裝,就會(huì)在IE的標(biāo)題欄下顯示一個(gè)黃色的信息欄,點(diǎn)擊之后進(jìn)而會(huì)看到安全對(duì)話框.用戶可以根據(jù)自己的實(shí)際需要選擇是否安裝.雖然用戶可以決定,但在WindowsXPSP2以前,系統(tǒng)并沒(méi)有提供一個(gè)"永不安裝"的選項(xiàng),因此很多人嫌麻煩會(huì)安裝一些自己本不想安裝的控件,另一部分人則因?yàn)椴涣私饪丶木唧w作用而在無(wú)意中安裝了.現(xiàn)在,對(duì)于WindowsXPSP2系統(tǒng),我們已經(jīng)可以設(shè)置永遠(yuǎn)不安裝某個(gè)控件.但如果你用的不是WindowsXPSP2,也可以試試網(wǎng)上流傳的許多免疫程序.(當(dāng)然要到正規(guī)網(wǎng)站下載).上面是電腦報(bào)關(guān)于ActiveX控件病毒的介紹.我也加上自己的意見(jiàn).-_-對(duì)于該類病毒.我的意見(jiàn)是,盡量不要上不正當(dāng)?shù)木W(wǎng)站就可以防止了┐(-_-)┌(表打我,這是大實(shí)話)當(dāng)然如果你要非要上那些網(wǎng)站的話..在IE設(shè)置里把安全度調(diào)到最高吧--.另外,在QQ里(又是QQ--,QQ真是害人不淺的東西啊>_<),某些中了病毒的好友會(huì)發(fā)過(guò)來(lái)一些網(wǎng)站,附帶這樣的消息"我把照片上傳的XXX了,快來(lái)看啊""來(lái)看看我的主頁(yè)吧^_^"等等等等大家一定要先向好友回復(fù)信息,確認(rèn)一下是否他的電腦中毒再進(jìn)去該頁(yè)面!!!當(dāng)然,如果是遇到損友>_<3.安裝程序附帶的流氓軟件如果你發(fā)現(xiàn)你的網(wǎng)絡(luò)使用情況突然變得異常,或者系統(tǒng)啟動(dòng)后會(huì)自動(dòng)彈出一些顯示了廣告的IE窗口,或者系統(tǒng)突然出現(xiàn)了什么奇怪的問(wèn)題,那很可能就是因?yàn)槟愕南到y(tǒng)被安裝了"流氓軟件".開(kāi)發(fā)這類軟件的一般都是有一定經(jīng)濟(jì)或者技術(shù)實(shí)力,而又缺乏道德的公司,更加上國(guó)內(nèi)的法律目前在這方面還是空白,因此這些公司鉆了法律的空子,通過(guò)一些不入流的手段大肆傳播間諜軟件.這方面影響比較惡劣的就是著名的XX上網(wǎng)助手.關(guān)于這些軟件,也有一定的防范措施的.主要的就是在安裝某些常用軟件比如訊雷,暴風(fēng)影音,浩方對(duì)戰(zhàn)平臺(tái)等的時(shí)候,不要因?yàn)槭窃谡?guī)網(wǎng)站或者官方網(wǎng)下的就百分百的放心,一個(gè)勁的就下一步,Next下去了--要注意在安裝過(guò)程中是否存在某一十分隱蔽的角落有"附贈(zèng)"XX助手,XX購(gòu)物的說(shuō)明,如果有,把那個(gè)勾去掉吧~這是能做到的第一步.第2步,在添加刪除程序中觀察是否有那些流氓軟件,如果有的話,就華麗地請(qǐng)他們出硬盤吧.最后是在網(wǎng)上下載所謂的流氓清理程序,然后進(jìn)安全模式,運(yùn)行就可以請(qǐng)他們離開(kāi)硬盤.不是病毒的危險(xiǎn)不是病毒的危險(xiǎn)這個(gè)由于在論壇上是非常嚴(yán)重的問(wèn)題,所以我我專門分開(kāi)講~可能與軟件無(wú)關(guān)吧.不過(guò)還是講一下比較好.在電腦報(bào)的原文中提到了工程社會(huì)學(xué)(SocialEngineering)詐騙的問(wèn)題.以下是原文:社會(huì)工程學(xué)(SocialEngineering)屬于最近一個(gè)比較熱門的話題,簡(jiǎn)單來(lái)說(shuō),這類詐騙基本上用不到任何計(jì)算機(jī)手段,而是純粹地利用了一些人輕信他人以及貪小便宜的心理,騙取對(duì)方的信任,并實(shí)施詐騙.例如我們最常聽(tīng)說(shuō)下列詐騙方式:某人在QQ上收到一條消息,說(shuō)他的QQ號(hào)碼被抽獎(jiǎng)抽中了,可以獲得一個(gè)五位的無(wú)保QQ號(hào),但在得到號(hào)碼之前首先需要在一個(gè)"貌似"騰訊公司網(wǎng)站(可能域名中含有QQ字樣,或者網(wǎng)頁(yè)模仿騰訊主頁(yè))提供當(dāng)前QQ號(hào)碼的密碼.可以說(shuō)這是一種最沒(méi)有技術(shù)含量的社會(huì)工程學(xué)詐騙,但是仍然有不少人上當(dāng).至于那些更加高明的行騙手段,那就更是令人防不勝防.畢竟這些手段騙取的可并不僅僅是一個(gè)聊天軟件號(hào)碼,你的信用卡號(hào)碼,個(gè)人隱私信息都容易被這些手段騙走.要防范這類詐騙,最主要的一點(diǎn)就是不要輕易相信陌生的網(wǎng)友,尤其是不要輕信僅通過(guò)電話或者網(wǎng)絡(luò)聯(lián)系過(guò)的人."在網(wǎng)絡(luò)上沒(méi)有人知道你是一條狗"這句話永遠(yuǎn)都不過(guò)時(shí).另外一點(diǎn)就是千萬(wàn)別想著貪小便宜,否則最終受損失的一定是你自己.這個(gè)我認(rèn)為每一個(gè)在上網(wǎng)的人都應(yīng)該記得.天上掉餡餅的事情是幾乎沒(méi)有的.所以大家不要有這種貪小便宜的心理,以免吃大虧.另外舉出幾個(gè)例子:比如在網(wǎng)絡(luò)游戲中冒充GM說(shuō)中獎(jiǎng)然后索要帳號(hào).在BBS上有帖子說(shuō)什么利用BUG免費(fèi)沖值等等,全是騙子騙人的手段,如果相信了他們,很容易既損失了錢財(cái)又損失了心情.開(kāi)始裸奔我們一起裸奔吧開(kāi)始裸奔我們一起裸奔吧你知道裸奔嗎？你確信你知道嗎?別多想了，這里裸奔的奔就是奔騰，借指電腦.之所以稱為裸，其實(shí)就是沒(méi)有安裝任何防病毒、防木馬和防黑客的軟件，如同不穿衣服的人一樣。在眾多專家的“諄諄教導(dǎo)下，在層出不窮的病毒木馬圍攻下，在周圍朋友公司網(wǎng)管的督促下，敢于裸奔的人自然有點(diǎn)加類，有點(diǎn)超然，有點(diǎn)卓爾不群了。當(dāng)然，裸奔也分境界。有“自然裸的。他們要么沒(méi)有趕上沖擊波肆虐，要么活在和板地活著。有“追星裸”的。人家別的都不信，就信IT老大不能把自己丟火坑里面埋了不管。除了微軟的東西，一概不裝也一概不用，寧可把自己電腦里面那點(diǎn)有用沒(méi)用的數(shù)據(jù)都喂了毒，寧可隔三差五熟悉熟悉Windows安裝盤。有“極致裸的。電腦每一MHZ都是花錢買來(lái)的，人家就是要把電腦用到極致，能刪的CPUCS能早0.1秒開(kāi)火，為了DOOM3能增加—FPS，堅(jiān)決不用耗資源的殺病毒軟件。有“高手裸的。道高一尺，魔高一丈。這些人玩的就是心跳。憑借自己專業(yè)的計(jì)算機(jī)誰(shuí)來(lái)滅誰(shuí)。來(lái)一個(gè)滅一個(gè)，來(lái)一對(duì)滅一對(duì)。人家裸得自信，裸得有尊嚴(yán)?？傊还茉趺础奥愕?，裸奔確實(shí)能帶來(lái)許多美妙的享受，這種妙不可言的享受是那些戰(zhàn)戰(zhàn)兢兢地安裝了一大堆殺毒軟件的老鳥(niǎo)所無(wú)法體會(huì)支的。那些“外衣雖然可以提高電腦的安全性，但也會(huì)占用有限的系統(tǒng)資源，讓電腦的性能大打折扣。在這個(gè)冬天，也許你已經(jīng)穿上了厚厚的棉衣，以至于自己的行動(dòng)也變得不那么靈活了，別讓你的電腦也變得如此。只要多注意一點(diǎn)，不需要“外衣，你一樣可以大大降低本就不太高的“中招”機(jī)率！而裸奔的電腦，一定會(huì)讓你感受到以往不曾感受過(guò)的快感！準(zhǔn)備好了嗎？想要在冷風(fēng)嗖嗖的季節(jié)體驗(yàn)一下身輕如燕的感覺(jué)？Followme,讓我們一起裸奔吧！你適合裸奔嗎？如果你符合以下幾種情況，你大可以盡情裸奔！1、電腦中并沒(méi)有什么機(jī)密文件，也沒(méi)有什么丟失后會(huì)帶來(lái)重大損失的文件。2、你的電腦不是用于工作，只是用來(lái)上網(wǎng)、打游戲等，進(jìn)行各種娛樂(lè)活動(dòng)。3、你對(duì)電腦的信賴程度不高，也就是說(shuō)一旦出現(xiàn)問(wèn)題，短時(shí)間內(nèi)不會(huì)影響到你的正常工作。4、你有一定的計(jì)算機(jī)水平，并具有一定的電腦安全意識(shí)。如有以下幾種情況，建議你不要裸奔！1、經(jīng)常在電腦上處理一些比較重要的文件，這些文件既不能泄露也不能丟失。2、過(guò)于依賴電腦，如果電腦出現(xiàn)問(wèn)題，會(huì)立刻影響到正常工作。3、電腦水平一般，電腦配置較高。簡(jiǎn)單說(shuō)，你能承受電腦出現(xiàn)問(wèn)題后的一切損失，你就可以放心裸奔！教你裸奔教你裸奔新手勿試！此文并非提倡大家裸奔！裸奔的好處：1、裸奔的第一好處當(dāng)然就是涼快了！哈哈。什么都不裝節(jié)省資源，特別是對(duì)于我那臺(tái)128m內(nèi)存的老機(jī)子而言，運(yùn)行速度明顯提高。2、殺軟強(qiáng)迫升級(jí)綜合癥可以治了。其臨床表現(xiàn)癥狀為失眠、心悸、多疑、狂燥不安、3、提高自己的安全意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣。沒(méi)有了殺軟的保護(hù)上網(wǎng)自然會(huì)小心翼H網(wǎng)、不隨便下載、不隨便亂逛，打系統(tǒng)補(bǔ)丁也勤快啦。最后你會(huì)發(fā)現(xiàn)中毒的機(jī)會(huì)反而降低了，病毒并不可怕。所謂“裸奔其實(shí)大多數(shù)人都知道，裸奔一般是指不裝任何殺毒軟件甚至連防火墻也不家一點(diǎn)防護(hù)措施都不作就直接裸奔拉，會(huì)著涼的。我個(gè)人認(rèn)為PC的安全工作包括這幾個(gè)階段：1、事前備份。也就是重要數(shù)據(jù)和系統(tǒng)的備份。2、事中保護(hù)。打齊系統(tǒng)安全補(bǔ)丁，補(bǔ)上層出不窮的系統(tǒng)系統(tǒng)漏洞。病毒的實(shí)時(shí)監(jiān)控和防火墻對(duì)網(wǎng)絡(luò)數(shù)據(jù)的過(guò)濾。3、事后補(bǔ)救。主要是殺毒和重要數(shù)據(jù)恢復(fù)，系統(tǒng)修復(fù)、恢復(fù)的工作。重要的內(nèi)容。不過(guò)一定要做好備份！系統(tǒng)補(bǔ)丁一定要打齊！因?yàn)榇蠖鄶?shù)網(wǎng)頁(yè)病毒都是利用系統(tǒng)漏洞的。少上H網(wǎng)、不隨便下載、不隨便亂逛，打開(kāi)自帶防火墻。裸奔必備：1、GHOST:這個(gè)軟件估計(jì)不用多介紹了吧，symantec的產(chǎn)品。現(xiàn)在大多數(shù)人都用它來(lái)備份。如果中毒了直接使用GHOST恢復(fù)就可以拉。2、諾頓清道夫GOBACK。也是一樣是賽們鐵可產(chǎn)品。3、我裸奔用的PG4、差點(diǎn)忘了，再補(bǔ)充。還要備份你的MBR和分區(qū)表。我是用DISKGEN,自己做了個(gè)啟動(dòng)盤。其實(shí)這個(gè)KV和金山毒霸都有這個(gè)功能。很重要哦！我只用GHOSTPG和備份分區(qū)表。有人說(shuō)用還原卡不是更簡(jiǎn)單了嗎？個(gè)人電腦用還原卡歡裸奔的。不過(guò)到時(shí)候用虛擬機(jī)拉。哈不設(shè)管理員密碼,后果很嚴(yán)重不設(shè)管理員密碼,后果很嚴(yán)重也許很少有朋友注意到這一點(diǎn),系統(tǒng)中有內(nèi)建和用戶后來(lái)創(chuàng)建的帳戶.以WinXP為例,在安裝系統(tǒng)的過(guò)程中,安裝程序會(huì)創(chuàng)建兩個(gè)帳戶,Administrator和Guest,前一個(gè)帳戶具有最大的權(quán)限,并且默認(rèn)是啟用的;而后者只具有最基本的權(quán)限,默認(rèn)被禁用了.和Win2000有一點(diǎn)很大的不同,那就是在WinXP第一次運(yùn)行時(shí)顯示的歡迎屏幕上可以創(chuàng)建帳戶,因此很多人在歡迎屏幕上創(chuàng)建了自己日常使用的帳戶之后就會(huì)忘記系統(tǒng)安裝過(guò)程中安裝程序創(chuàng)建的Administrator帳戶.這是一個(gè)很大的安全隱患.因?yàn)樵搸艟哂蟹浅４蟮臋?quán)限,同時(shí)需要在安裝過(guò)程中設(shè)置密碼,很多人沒(méi)有意識(shí)到這一點(diǎn),可能根本沒(méi)有給該帳戶設(shè)置密碼,或者設(shè)置了一些弱密碼.這個(gè)問(wèn)題造成的后果可能非常嚴(yán)重,就算你的電腦安裝了安全軟件,這樣的機(jī)器對(duì)于黑客來(lái)說(shuō)也等于是完全不設(shè)防的.提示:別人利用Administrator帳戶進(jìn)入系統(tǒng),最直接的方法就是進(jìn)行本地登陸.雖然Administrator帳戶不會(huì)顯示在WinXP的歡迎屏幕上,但是只要在歡迎屏幕上連續(xù)按"Ctrl+Alt+Del"組合鍵兩次,就會(huì)顯示出登陸對(duì)話框,在這里輸入Adminstrator以及相應(yīng)的密碼(通常不需要輸入密碼)就可以登陸系統(tǒng),并獲得所有權(quán)限.也許你可以將你的計(jì)算機(jī)鎖在辦公室里,但是如果計(jì)算機(jī)連接到了局域網(wǎng),通過(guò)網(wǎng)絡(luò)依然有不少"后門"可以鉆.以WindowsXPProfessional為例,該操作系統(tǒng)支持網(wǎng)絡(luò)管理,因此如果你的Adminstrator帳戶沒(méi)有設(shè)置密碼,或者設(shè)置的密碼強(qiáng)度不夠,別人就可以通過(guò)局域網(wǎng)連接到你的計(jì)算機(jī)上,并執(zhí)行各種操作.舉例來(lái)說(shuō)吧,在你的機(jī)器上運(yùn)行""打開(kāi)注冊(cè)表編輯器,并在注冊(cè)表編輯器的"文件"菜單下點(diǎn)擊"連接網(wǎng)絡(luò)注冊(cè)表"命令,你將會(huì)看到一個(gè)對(duì)話框,輸入目標(biāo)計(jì)算機(jī)的名稱,并點(diǎn)擊確定,在隨后出現(xiàn)的對(duì)話框中輸入一個(gè)具有管理員權(quán)限的用戶名(例如Administrator)和密碼,對(duì)方計(jì)算機(jī)的注冊(cè)表就完全暴露在你眼前了,你可以查看甚至編輯其中的任何內(nèi)容!

相應(yīng)對(duì)策:1.給Adminstrator帳戶設(shè)置強(qiáng)密碼,防止別人猜測(cè)密碼:在運(yùn)行對(duì)話框中輸入"并回車,打開(kāi)本地用戶和組管理單元,點(diǎn)擊窗口左側(cè)面版中的"用戶"節(jié)點(diǎn),在窗口右側(cè)面板中用鼠標(biāo)右鍵點(diǎn)擊Administrator這個(gè)帳戶,選擇"設(shè)置密碼".在隨后出現(xiàn)的對(duì)話框中輸入一個(gè)強(qiáng)密碼(密碼位數(shù)長(zhǎng),并且是數(shù)字大小寫字母結(jié)合最佳).同時(shí)在設(shè)置密碼之前注意系統(tǒng)彈出的警告對(duì)話框,以確保你的操作不會(huì)造成任何損失.2.重命名Administrator帳戶,給惡意訪客人為制造困難:在運(yùn)行對(duì)話框中輸入""并回車,打開(kāi)組策略編輯器,在窗口左側(cè)的面板中定位到"計(jì)算機(jī)設(shè)置->Windows設(shè)置->安全設(shè)置->本地策略->安全選項(xiàng)",雙擊右側(cè)面板中"帳戶:重命名系統(tǒng)管理員帳戶"這個(gè)策略,在隨后出現(xiàn)的設(shè)置對(duì)話框中為Administrator帳戶輸入一個(gè)新的名字.注意,選擇名字的時(shí)候應(yīng)該盡量避免使用"Admin","Root","Guanliyuan"之類的字眼,總之名字越生僻越不起眼越好.同時(shí)還有一點(diǎn)要留意:平時(shí)使用計(jì)算機(jī)的時(shí)候最好能用一個(gè)一般權(quán)限的帳戶登陸,只有在需要對(duì)系統(tǒng)設(shè)置進(jìn)行更改的時(shí)候才使用具有管理員權(quán)限的帳戶,這樣就算你運(yùn)行的文件中帶有病毒,也會(huì)因?yàn)闄?quán)限不足而無(wú)法感染系統(tǒng)或者繼續(xù)傳播.將危險(xiǎn)扼殺在搖籃中將危險(xiǎn)扼殺在搖籃中在安裝操作系統(tǒng)的時(shí)候,首先要將網(wǎng)絡(luò)斷開(kāi),最簡(jiǎn)單的方法就是拔掉網(wǎng)線.這是因?yàn)樵谙到y(tǒng)安裝的過(guò)程中,網(wǎng)絡(luò)組件安裝成功后安裝程序還會(huì)繼續(xù)安裝其他組件,其實(shí)這時(shí)候已經(jīng)可以通過(guò)網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)了.如果你的安裝程序中沒(méi)有集成補(bǔ)丁程序,等于說(shuō)這時(shí)你已經(jīng)將一臺(tái)不設(shè)防的計(jì)算機(jī)暴露到了網(wǎng)絡(luò)中,在你安裝補(bǔ)丁程序以前,可能就已經(jīng)有病毒感染了你的計(jì)算機(jī).因此建議你把所有安全方法都實(shí)施后再將計(jì)算機(jī)接入網(wǎng)絡(luò).另外,在選擇安裝文件的時(shí)候也要注意,雖然很多人都喜歡使用市面上銷售的盜版的N合1安裝光盤,或者"萬(wàn)用Ghost恢復(fù)盤",事實(shí)上這些東西本身就不可靠,里面可能包含了病毒,木馬或者間諜程序等東西.手動(dòng)檢測(cè)自己是否中毒手動(dòng)檢測(cè)自己是否中毒病毒并不是洪水猛獸,在沒(méi)有殺毒軟件的幫助下,憑借這么我們菜鳥(niǎo)一族的力量,中毒以后難道真是無(wú)力回天嗎?No!只要有以下的一些常識(shí),相信應(yīng)對(duì)大部分弱智病毒還是足夠的^_^在發(fā)現(xiàn)自己系統(tǒng)經(jīng)常速度變慢,頁(yè)面打開(kāi)速度無(wú)法忍受~會(huì)不會(huì)是中毒了呢?這是我們經(jīng)?？紤]的問(wèn)題.在這個(gè)時(shí)候,按下Ctrl+Alt+Del吧.然后選擇進(jìn)程.看,目前在系統(tǒng)運(yùn)行下的進(jìn)程就一目了然了.如果你是一個(gè)完全不懂的菜鳥(niǎo).就一個(gè)一個(gè)進(jìn)程在Baidu上輸入查找吧.基本上很容易搞清楚各個(gè)進(jìn)程的意思的^_^有了這樣的基礎(chǔ),下一次再查看進(jìn)程就只需要去關(guān)注那些沒(méi)有見(jiàn)過(guò)的進(jìn)程了^_^這是計(jì)算機(jī)裸奔必備的常識(shí)哦.第2點(diǎn),在開(kāi)始菜單的運(yùn)行項(xiàng)里輸入運(yùn)行系統(tǒng)設(shè)置程序,點(diǎn)其中的啟動(dòng)項(xiàng),同看進(jìn)程一樣,一個(gè)一個(gè)在Baidu下搜索下吧,看看各個(gè)啟動(dòng)項(xiàng)究竟是啟動(dòng)了什么程序,當(dāng)然有些很明了的就不用查了.在有了這兩項(xiàng)基礎(chǔ)的情況下,我們就可以應(yīng)對(duì)一般的病毒了.如果是在Baidu上看到對(duì)應(yīng)進(jìn)程是病毒的說(shuō)明話,應(yīng)該就能在那些搜索內(nèi)容下找到對(duì)應(yīng)的解決方法了.也就是手工殺毒.這個(gè)對(duì)于不同的病毒又不同的殺毒方法,我也就不多說(shuō)了.裸奔進(jìn)階危險(xiǎn)隨身：2006年網(wǎng)絡(luò)安全威脅預(yù)測(cè)危險(xiǎn)隨身：2006年網(wǎng)絡(luò)安全威脅預(yù)測(cè)趨勢(shì)科技全球防毒研發(fā)暨技術(shù)支持中心--TrendLabs公布2006賊與BOT傀儡蟲(chóng)等灰色軟件將取代文件感染型病毒，并以各種隱匿行蹤技巧，避免被偵測(cè)，從而拉長(zhǎng)監(jiān)聽(tīng)竊取機(jī)密資料的時(shí)間。這種竊取資料的攻擊趨勢(shì)也向手機(jī)發(fā)展了，2005年11月第一個(gè)嘗試竊取手機(jī)信息的安全威脅SYMBOS_PBSTEAL.ATrendLabs統(tǒng)計(jì)發(fā)現(xiàn)2005年藏身在網(wǎng)頁(yè)的間諜程序/廣告程序與后門、Rootkit或具BOT2005年此類灰色程序占前15大安全威脅中的65描網(wǎng)絡(luò)共享資料夾占3719IMIRC和P2P通訊有關(guān)的安全威脅居第三（16%2005年病毒的創(chuàng)新伎倆木馬生命周期延長(zhǎng)，以充裕時(shí)間竊取信息新一代“間諜式網(wǎng)絡(luò)釣魚，監(jiān)控網(wǎng)絡(luò)傳輸，開(kāi)啟真網(wǎng)頁(yè)，登錄數(shù)據(jù)傳輸?shù)谌吆诳蜐B透計(jì)算機(jī)，安裝行銷程序，換取傭金惡意程序隱身策略：封裝程序、Rootkit、雙組件攻擊BOT開(kāi)放原始碼，模塊化使其加速進(jìn)行安全弱點(diǎn)攻擊趨勢(shì)科技預(yù)測(cè)2006年的安全威脅包含整合后的BOT殭尸軍團(tuán)火力將更強(qiáng)大<掩護(hù)行蹤更難偵測(cè)>以封裝程序、Rootkit隱匿行蹤的方法將會(huì)增加<間諜式網(wǎng)絡(luò)釣魚更易上鉤>不引誘造訪假網(wǎng)站，傳輸機(jī)密資料不留痕跡<惡意程序廣告化>廣告程序、間諜軟件以量計(jì)價(jià)，黑客向“錢”看IM、IRC和P2P通訊有關(guān)安全威脅持續(xù)成長(zhǎng)20051100排行榜中就占了65%的比例––Rootkit或BOT程序。安全威脅型態(tài)的分布比例：27%為特洛依木馬程序25%為病毒或蠕蟲(chóng)18%為廣告程序11%為間諜程序10%為BOT傀儡程序3%為Script指令文件病毒0.60%為Rootkit惡意程式工具包0.60%為Office宏病毒入侵網(wǎng)絡(luò)共享資料夾，得逞機(jī)率最高上圖提供了2005年惡意程序最常使用的散播技巧的綜覽，這些資料是以趨勢(shì)科技全年所收集到的9,000絡(luò)共享資料夾以植入惡意程序依然是最成功的方法，在所有案例中占了將近37%的比例。針對(duì)安全弱點(diǎn)進(jìn)行攻擊是成功率第二高的手法，在所有案例中占了19%的比例。在其它的散播媒介中，利用大量發(fā)信程序代碼，網(wǎng)絡(luò)聊天室(IRC)、以及預(yù)設(shè)共享資料夾進(jìn)行散播的方式分別都占了大約10%(IM)作為感染媒介只占了4%P2P占了大約2%的比例，但若將IM、IRC和P2P等通訊有關(guān)的安全威脅歸為同類，則居第三（16%IM蠕蟲(chóng)成長(zhǎng)幅度達(dá)100％TrendLabs研究人員不斷警告使用者應(yīng)注意偶發(fā)性、但日益頻繁

的另類感染媒介的運(yùn)用。2005年趨勢(shì)科技TrendLabs目睹了KELVIR、FATSO與BROPIA等蠕

蟲(chóng)在這年的第一季發(fā)動(dòng)另一波攻勢(shì)，每一只蠕蟲(chóng)都能有效地散播給中毒計(jì)算機(jī)所有的

MSNMessenger聯(lián)絡(luò)人。利用冒充他人傳送信息的手法，以及IM使用者年齡層普遍較低的情

IM使用者往往會(huì)很驚訝地發(fā)現(xiàn)他們信任的聯(lián)絡(luò)人竟然會(huì)傳送病毒給他們。

這些轉(zhuǎn)變迫使Microsoft生嚴(yán)重的病毒爆發(fā)情況。程序數(shù)量為依據(jù)*。十二月的成長(zhǎng)幅度超過(guò)一百倍。手機(jī)威脅，開(kāi)始竊取聯(lián)絡(luò)人信息2005年11月，趨勢(shì)科技收到了一個(gè)手機(jī)惡意程序的樣本，這個(gè)惡意程序會(huì)收集所有聯(lián)

名為SYMBOS_PBSTEAL.A。事實(shí)上，這個(gè)惡意程序是第一個(gè)嘗試竊取手機(jī)信息的安全威脅。TrendLabs務(wù)必要提高警覺(jué)，保障新興科技的安全–WiFiEDGE/GPRS3G/UMTS，甚至是未來(lái)更高級(jí)的WiMax。2005年病毒新伎倆1.木馬生命周期延長(zhǎng)，以充裕時(shí)間竊取信息TrendLabs發(fā)現(xiàn)針對(duì)特定目標(biāo)的攻擊愈來(lái)愈多，這些攻擊會(huì)鎖定特定企業(yè)與他特洛依木馬在被偵測(cè)并移除之前，收集到更多機(jī)密信息。2.新一代“間諜式網(wǎng)絡(luò)釣魚，監(jiān)控網(wǎng)絡(luò)傳輸，開(kāi)啟真網(wǎng)頁(yè)，登錄數(shù)據(jù)傳輸?shù)谌?/p>

2005程圈套，類似傳統(tǒng)病毒所使用的技巧。3.黑客滲透計(jì)算機(jī)，安裝行銷程序，換取傭金2005程序/植入程序來(lái)展開(kāi)它的行動(dòng)，這個(gè)程序存在的目的只是為了將更多文件植入系統(tǒng)中，最

罕見(jiàn)，而且與之前討論過(guò)的趨勢(shì)轉(zhuǎn)變有直接的關(guān)聯(lián)。4.惡意程序隱身策略：封裝程序、Rootkit、雙組件攻擊上述每一種技巧都具有一個(gè)共通點(diǎn)–間愈長(zhǎng)，取得寶貴信息的可能性就愈高。這種躲避偵測(cè)的需求，使得駭客分別以封裝程序、Rootkit、雙組件攻擊等策略，為惡意行徑穿上隱身斗蓬。封裝程序惡意程序作者仿效早在2003年就曾出現(xiàn)過(guò)的作法，使用不同的封裝程序來(lái)掩飾二進(jìn)制產(chǎn)品廠商的貓捉老鼠游戲中，這種復(fù)雜性能拖延偵測(cè)時(shí)間，也因此讓四個(gè)WORM_MYTOB變種能夠在五月引發(fā)黃色警報(bào)。另一個(gè)值得注意的案例則是與2005年最后一季發(fā)現(xiàn)的SOBER變64種不同的封裝樣本。十一月也利用這種技巧達(dá)到近似的成功效果。Rootkit黑客紛紛開(kāi)始尋找其它方法以隱匿他們的行蹤，而且已經(jīng)找到其中最有效的一種方法：Rootkit2005年底時(shí)，Rootkit被當(dāng)成協(xié)助掩飾惡意程序與灰色程序活動(dòng)的終極武器。Rootkit會(huì)修改操作系統(tǒng)行為模式，以隱藏某些處理程序、文件、資料夾、以及登錄機(jī)碼。Rootkit都是公開(kāi)提供–許多都采用開(kāi)放原始碼標(biāo)準(zhǔn)–任何人即使沒(méi)有制造Rootkit所需的技術(shù)能力，也都能運(yùn)用這種工具，因?yàn)樗袦?zhǔn)備工作事先都已經(jīng)完成了。隨著Rootkit裝置。據(jù)趨勢(shì)科技的觀察，Rootkit遭BOT傀儡程序與特洛依木馬搭配使用的情形愈來(lái)愈頻繁，尤其是第三季就有超過(guò)150,000臺(tái)計(jì)算機(jī)被發(fā)現(xiàn)遭到感染。雙組件攻擊2005年總共有56種不同的惡意程序運(yùn)用利用URL連結(jié)或簡(jiǎn)單的下載程序技巧，過(guò)去幾

于是采用URL根據(jù)趨勢(shì)科技的追蹤結(jié)果，而且趨勢(shì)科技TrendLabs預(yù)測(cè)這種技巧將會(huì)愈來(lái)愈普遍。

5.BOT開(kāi)放原始碼，模塊化使其加速進(jìn)行安全弱點(diǎn)攻擊BOTBOT的模塊，然后再創(chuàng)造出新的變種。惡意程序作者不斷為BOT蠕蟲(chóng)增加新的模塊及增強(qiáng)功能，因此原本散播速度緩慢的BOT它們可能以電子郵件蠕蟲(chóng)、網(wǎng)絡(luò)蠕蟲(chóng)、P2P蠕蟲(chóng)，或者身兼上述幾種型態(tài)現(xiàn)身。由于彈性更即加入這些安全弱點(diǎn)的攻擊行動(dòng)。2000NIMDA蠕2004年，SASSER的現(xiàn)身已經(jīng)將這個(gè)時(shí)間間隔縮短為17但是到了2005年，ZOTOB動(dòng)，只需要短短4天的時(shí)間。將BOT功能運(yùn)用于蠕蟲(chóng)攻擊的作法一直未曾改變過(guò)。BOT網(wǎng)絡(luò)的擁有者利用這些網(wǎng)絡(luò)來(lái)上傳間諜程序/廣告程序、竊取信息、建立垃圾郵件發(fā)送平臺(tái)、以及對(duì)第三方發(fā)動(dòng)服務(wù)阻斷BOTBOTBOT網(wǎng)絡(luò)達(dá)到相當(dāng)大的規(guī)模，就能轉(zhuǎn)手出售，或是劃分一部份出租給其它惡棍機(jī)器的工具。2006年趨勢(shì)預(yù)測(cè)TrendLabs預(yù)期過(guò)去一年內(nèi)出現(xiàn)的許多趨勢(shì)將會(huì)持續(xù)延續(xù)下去：<多重攻擊將達(dá)顛峰>整合后的BOT殭尸軍團(tuán)火力將更強(qiáng)大：自2002年起B(yǎng)OT傀儡蟲(chóng)的

BOT網(wǎng)絡(luò)涵蓋全球超

過(guò)20萬(wàn)個(gè)受害者。BOTBOT蠕蟲(chóng)就像是所有惡意程序的瑞士刀，因?yàn)樗鼈兙邆?/p>

Rootkit量不斷向上攀升。各個(gè)主要的BOT家族分別擁有數(shù)千個(gè)留有記錄的不同變種。由于Rootkit

的運(yùn)用，以及安全弱點(diǎn)從被發(fā)現(xiàn)到實(shí)際運(yùn)用于攻擊之間的時(shí)間縮短，BOT傀儡蟲(chóng)形成的殭尸

BOT殭尸網(wǎng)絡(luò)能為它們的創(chuàng)造者帶來(lái)極大的非

TrendLabs預(yù)期今年偵測(cè)到的新變種數(shù)量將會(huì)增加。當(dāng)所有仍未被偵測(cè)到

的舊BOT<掩護(hù)行蹤更難偵測(cè)>以封裝程序、Rootkit隱匿行蹤的方法將會(huì)增加：為壓縮執(zhí)行文件

自2002年起有七次警報(bào)中都出現(xiàn)了這種技巧。趨勢(shì)科技TrendLabs預(yù)測(cè)利用封裝程序壓縮惡意程序及加密，散播不斷變化的蠕蟲(chóng)文件，并躲避掃描程序偵測(cè)的技法將會(huì)持續(xù)增加。趨勢(shì)科技TrendLabs預(yù)測(cè)Rootkit與其它隱匿行蹤的技術(shù)將會(huì)有所成長(zhǎng)。Rootkit技巧Microsoft今年推出最新的Windows操作系統(tǒng)時(shí)以為因應(yīng)時(shí)，但是黑客并不會(huì)放棄利用目前最多人使用的Windows版本而設(shè)計(jì)Rootkit。TrendLabs還預(yù)測(cè)針對(duì)特定目標(biāo)的攻擊將會(huì)有小幅成長(zhǎng)，因?yàn)檫@種攻擊以往只強(qiáng)調(diào)攻擊的一般性破壞行為有極大差異。<間諜式網(wǎng)絡(luò)釣魚更易上鉤>題發(fā)生傳統(tǒng)網(wǎng)絡(luò)釣魚URL的存活時(shí)間大約只有48-52個(gè)小時(shí)。TrendLabs解釋說(shuō)，這是因?yàn)?/p>

包含網(wǎng)絡(luò)釣魚URL的電子郵件大約可在外流傳48到52代偽裝頁(yè)面的“間諜式網(wǎng)絡(luò)釣魚將延長(zhǎng)網(wǎng)絡(luò)釣魚的生命周期。無(wú)論是哪一種方式，后果都

術(shù)面來(lái)看，它比網(wǎng)站嫁接攻擊更容易執(zhí)行，因此就算是所謂的“抄襲他人

原始碼的青少年黑客)也可能成功進(jìn)行攻擊。當(dāng)使用者要登入銀行網(wǎng)頁(yè)時(shí)，間諜程序網(wǎng)絡(luò)釣

者的信息同時(shí)也會(huì)被轉(zhuǎn)送給第三方，而這個(gè)第三方就能利用這些信息來(lái)進(jìn)行不法活動(dòng)。

<惡意程序廣告化>廣告程序、間諜軟件以量計(jì)價(jià)，黑客向“錢看：長(zhǎng)久以來(lái)，安裝廣

勢(shì)科技預(yù)測(cè)，這種行為模式及可能維持目前持續(xù)成長(zhǎng)的趨勢(shì)。<IM等信息傳輸協(xié)議將成為穿越防火墻>IM、IRC和P2P通訊有關(guān)安全威脅持續(xù)成

長(zhǎng):2005年與IM、IRC和P2P通訊有關(guān)的安全威脅在整體安全威脅散播媒介中占了16%，IM

蠕蟲(chóng)成長(zhǎng)幅度在2005年12月更達(dá)100％。趨勢(shì)科技預(yù)測(cè)此類信息傳遞協(xié)議將持續(xù)作為穿越

防火墻的渠道，以及感染媒介。2006年防范惡意威脅之道<企業(yè)組織>：部署HTTP掃描系統(tǒng)。許多現(xiàn)代的安全威脅都是通過(guò)Web通訊協(xié)議來(lái)散播，趨勢(shì)科技

TrendLabs強(qiáng)烈建議采用Web病毒掃描系統(tǒng)，它的運(yùn)作方式就像多年前管理員開(kāi)始部署的電威脅只會(huì)利用HTTP進(jìn)入企業(yè)環(huán)境中。禁止非必要的通訊協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò)。其中最危險(xiǎn)的莫過(guò)于IM與P2P通訊協(xié)議，以及IRC(線上交談)。這兩種通訊協(xié)議都是BOT進(jìn)行散播或與BOT操控者聯(lián)系時(shí)常用的利器，所以應(yīng)該禁止這些通訊協(xié)議通過(guò)企業(yè)防火墻。降至最低，同時(shí)降低被此類蠕蟲(chóng)感染的風(fēng)險(xiǎn)。Rootkit的攻擊，這是最建議采取的措施。通常Rootkit會(huì)以裝理程序。就必須部署特定軟件，以偵測(cè)并防堵這些間諜程序。序的網(wǎng)頁(yè)或夾帶病毒的電子郵件，使用者都應(yīng)該事先知道新型惡意程序攻擊使用者的方法。使用者的認(rèn)知才是維持網(wǎng)絡(luò)安全無(wú)虞的關(guān)鍵所在，而且管理員應(yīng)該定期舉辦一些教育活動(dòng)，用者十分重要，因?yàn)樗鼈兪菒阂獬绦蜃髡叩湫偷墓裟繕?biāo)。<家庭使用者>：的瀏覽器中安裝，除非您百分之百信任此網(wǎng)頁(yè)與軟件供應(yīng)商。掃描所有從Internet下載的程序：使用較新的防毒軟件與間諜程序防護(hù)軟件掃描所有從Internet下載的程序。包括從P2P網(wǎng)絡(luò)、網(wǎng)站、或任何FTP服務(wù)器下載的程序，無(wú)論來(lái)源為何。論寄件人是誰(shuí)。絕對(duì)不要開(kāi)啟這些電子郵件所含的附件文件，也不要按下郵件中的鏈接。立即安裝更新程序：開(kāi)啟Windows推出時(shí)，請(qǐng)立即安裝。更新，以及服務(wù)是否已在執(zhí)行。2006賬號(hào)防盜、防騙的個(gè)人經(jīng)驗(yàn)總結(jié)2006賬號(hào)防盜、防騙的個(gè)人經(jīng)驗(yàn)總結(jié)結(jié)的幾個(gè)需要注意的地方。好好注意一下，應(yīng)該能杜絕80%的盜號(hào)現(xiàn)象。1.公共場(chǎng)所上網(wǎng)、下機(jī)前，務(wù)必重起電腦！相信現(xiàn)在網(wǎng)吧電腦都100%2.上網(wǎng)過(guò)程中，堅(jiān)決不打開(kāi)別人發(fā)你的不明鏈接！記得有一次，正跟玩魔力的朋友QQ聊天。他莫名其妙的讓我去某網(wǎng)址看照片。我正猶豫的時(shí)候，他緊接著發(fā)過(guò)來(lái)一句”千萬(wàn)別開(kāi)那網(wǎng)頁(yè)，有病毒！我電腦已經(jīng)感染了?。　捌鋵?shí)就是引人上當(dāng)。如果你上網(wǎng)感覺(jué)不明原因的電腦運(yùn)行慢了，立刻重起電腦。3.對(duì)待賬號(hào)問(wèn)題要謹(jǐn)慎。不要對(duì)網(wǎng)絡(luò)愛(ài)情什么的抱幼稚的想法。人妖（當(dāng)然了MM被GG騙號(hào)也是存在的）騙號(hào)，損失的不只是裝備，還有感情。網(wǎng)絡(luò)，4.賬號(hào)、密碼錯(cuò)位輸入?。。。∵@點(diǎn)特別推薦?。?！比如你的賬號(hào)是ABcdEFGcdAB，再用鼠標(biāo)把光標(biāo)移動(dòng)盜最后輸入EFG.這種方法避免依賴鍵盤紀(jì)錄的木馬有黑客？十大高招讓你擺脫黑客攻擊有黑客？十大高招讓你擺脫黑客攻擊ADSLADSL“IP地址庫(kù)ADSL用戶的IP是非常容易的事情。要怎么保衛(wèi)自己的網(wǎng)絡(luò)安全呢？不妨看看以下方法。一、取消文件夾隱藏共享如果你使用了Windows2000/XP系統(tǒng)，右鍵單擊C盤或者其他盤，選擇共享，你會(huì)驚奇地發(fā)現(xiàn)它已經(jīng)被設(shè)置為“共享該文件夾，而在“網(wǎng)上鄰居”中卻看不到這些內(nèi)容，這是怎么回事呢？原來(lái)，在默認(rèn)狀態(tài)下，Windows2000/XP會(huì)開(kāi)啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計(jì)算機(jī)管理窗口下選擇“系統(tǒng)工具/共享文件夾/共享，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。怎么來(lái)消除默認(rèn)共享呢？方法很簡(jiǎn)單，打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個(gè)名為“的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。二、拒絕惡意代碼惡意網(wǎng)頁(yè)成了寬帶的最大威脅之一。以前使用Modem，因?yàn)榇蜷_(kāi)網(wǎng)頁(yè)的速度慢，在完全網(wǎng)頁(yè)攻擊。碼的運(yùn)行就可以了。運(yùn)行IE/Internet選項(xiàng)/安全/自定義級(jí)別全級(jí)-高，對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用，其它項(xiàng)設(shè)置為“提示，IE瀏覽網(wǎng)頁(yè)時(shí)，就能有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。三、封死黑客的“后門”俗話說(shuō)“無(wú)風(fēng)不起浪，既然黑客能進(jìn)入，那說(shuō)明系統(tǒng)一定存在為他們打開(kāi)的“后門，只要堵死這個(gè)后門，讓黑客無(wú)處下手，便無(wú)后顧之憂！1.刪掉不必要的協(xié)議對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP“屬性，再鼠標(biāo)右擊“本地連接，選擇“屬性，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。2.關(guān)閉“文件和打印共享”好的安全漏洞。所以在沒(méi)有必要“文件和打印共享的情況下，我們可以將它關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居，選擇“屬性，然后單擊“文件和打印共享按鈕，將彈出的“文件和打印共享”對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉即可。雖然“文件和打印共享關(guān)閉了，但是還不能確保安全，還要修改注冊(cè)表，禁止它人更改“文件和打印共享”。打開(kāi)注冊(cè)表編輯器，選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為“No”，鍵值設(shè)為“表示禁止這項(xiàng)功能，從而達(dá)到禁止更改“文件和打印共享”的目的；鍵值為“0”表示允許這項(xiàng)功能。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對(duì)話框中“文件和打印共享”就不復(fù)存在了。3.把Guest賬號(hào)禁用算機(jī)給別人當(dāng)玩具，那還是禁止的好。打開(kāi)控制面板，雙擊“用戶和密碼，單擊“高級(jí)”

選項(xiàng)卡，再單擊“高級(jí)按鈕，彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵，選擇

屬性，在“常規(guī)”頁(yè)中選中“賬戶已停用。另外，將Administrator賬號(hào)改名可以防止黑

客知道自己的管理員賬號(hào)，這會(huì)在很大程度上保證計(jì)算機(jī)安全。4.禁止建立空連接我們必須禁止建立空連接。方法有以下兩種：方法一是修改注冊(cè)表：打開(kāi)注冊(cè)表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。最后建議大家給自己的系統(tǒng)打上補(bǔ)丁，微軟那些沒(méi)完沒(méi)了的補(bǔ)丁還是很有用的！四、隱藏IP地址的IP地址。IPIPIPDoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。與直接連接到InternetIP遠(yuǎn)端WWW服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來(lái)查找。五、關(guān)閉不必要的端口Netwatch該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“NortonInternetSecurity”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。六、更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名

Administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣

一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

七、杜絕Guest帳戶的入侵Guest帳戶即所謂的來(lái)賓帳戶，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也

為黑客入侵打開(kāi)了方便之門！網(wǎng)上有很多文章中都介紹過(guò)如何利用Guest用戶得到管理員

權(quán)限的方法，所以要杜絕基于Guest帳戶的系統(tǒng)入侵。禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給GuestGuestGuest用戶可以訪問(wèn)tool文件夾，可以右擊該文件夾，在彈出菜單中選擇“安全標(biāo)簽，從中可看到可以訪問(wèn)此文件夾的只能“列出文件夾目錄”和“讀取”等，這樣就安全多了。八、安裝必要的安全軟件時(shí)打開(kāi)它們，這樣即便有黑客進(jìn)攻我們的安全也是有保證的。

九、防范木馬程序用的辦法有：用。●在“開(kāi)始”→“程序”→“啟動(dòng)”或“開(kāi)始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可?！駥⒆?cè)表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。十、不要回陌生人的郵件你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定，你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說(shuō)得再動(dòng)聽(tīng)再誘人也不上當(dāng)。做好IE的安全設(shè)置ActiveX控件和Applets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別，建議您將ActiveX控件與相關(guān)選項(xiàng)禁用。謹(jǐn)慎些總沒(méi)有錯(cuò)！另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、

受限制的站點(diǎn)。不過(guò)，微軟在這里隱藏了“我的電腦的安全性設(shè)定，通過(guò)修改注冊(cè)表把該

ActiveX控件和Applets產(chǎn)生更大的影響。下面是具體的方法：打開(kāi)“開(kāi)始菜單中的“運(yùn)行，在彈出的“運(yùn)行對(duì)話框中輸入，

打開(kāi)注冊(cè)表編輯器，點(diǎn)擊前面的“+”號(hào)順次展開(kāi)到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值“Flags”，默認(rèn)鍵值為十六進(jìn)制的21(十進(jìn)制33)，雙擊“Flags”，在彈出的對(duì)話框中將它的鍵值改為“1”即可，關(guān)閉注冊(cè)表編輯器。無(wú)需重新啟動(dòng)電腦，重新打開(kāi)IE，再次點(diǎn)擊“工具→Internet選項(xiàng)→安全”標(biāo)簽，你就會(huì)看到多了一個(gè)“我的電腦圖標(biāo)，在這里你可以設(shè)定它的安全等級(jí)。將它的安全等級(jí)設(shè)定高些，這樣的防范更嚴(yán)密最易被黑客盯上的注冊(cè)表位置問(wèn):前兩天我打開(kāi)了mail中的一個(gè)附件，因?yàn)槟莻€(gè)mail的地址和我一個(gè)同事的地址很殺毒之后好像沒(méi)有太大作用。請(qǐng)問(wèn)我該怎么辦?答:病毒、木馬、和一些惡意軟件，往往都會(huì)對(duì)Widnows的注冊(cè)表下毒手，雖然破壞形表鍵值進(jìn)行檢查，看看是否有被改動(dòng)過(guò)的跡象。系統(tǒng)設(shè)置文件對(duì)于Widnows9X*更改drive:\windows\的“run=”后面加入病毒自身的文件名，或者在文件中將“shell=”更改。注冊(cè)表鍵值目前，只要新出的蠕蟲(chóng)/特洛伊類病毒一般都有修改系統(tǒng)注冊(cè)表的動(dòng)作。它們修改的位置一般有以下幾個(gè)地方:在系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行的程序HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\在系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行的系統(tǒng)服務(wù)程序HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\在系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行的程序，這是病毒最有可能修改/添加的地方HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HKEY_CLASSES_ROOT\exe\open\mand說(shuō)明:此鍵值能使病毒在用戶運(yùn)行任何EXE..\txtfile\..或

者..\file\..也可被更改，以便實(shí)現(xiàn)病毒自動(dòng)運(yùn)行的功能。另外，有些健值還可能被利用來(lái)實(shí)現(xiàn)比較特別的功能:有些病毒會(huì)通過(guò)修改下面的鍵值來(lái)阻止用戶查看和修改注冊(cè)表:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools=為了阻止用戶利用.REG錯(cuò)誤窗口例如:Win32.Swen.B病毒會(huì)將缺省健值修改為:HKCR\reg\open\mand\(Default)="showerror"夠自動(dòng)被執(zhí)行，已達(dá)到自動(dòng)激活的目的。寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范隨著各地ADSL網(wǎng)絡(luò)的蓬勃發(fā)展，實(shí)現(xiàn)永久連接、隨時(shí)在線已不再是遙遠(yuǎn)的夢(mèng)，但是，我們必須明白，永久連入Internet同樣也意味著遭受入侵的可能性大大增加。知己知彼，方能百戰(zhàn)不殆，讓我們了解一下黑客入侵ADSL用戶的方法和防范手段吧。一、黑客入侵ADSL用戶的方法ADSL動(dòng)把用戶名和密碼送上門。本，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備，防火墻，闖入察覺(jué)裝置等等。黑客掃描使用的主要是TCP/IP堆棧指紋的方法。實(shí)現(xiàn)的手段主要是三種：1.TCPISN采樣：尋找初始化序列規(guī)定長(zhǎng)度與特定的OS是否匹配。2.FIN探測(cè)：發(fā)送一個(gè)FIN包（或者是任何沒(méi)有ACK或SYN標(biāo)記的包）到目標(biāo)的一個(gè)開(kāi)放的端口，然后等待回應(yīng)。許多系統(tǒng)會(huì)返回一個(gè)RESET3.利用BOGUSSYN包，它含有沒(méi)有定義的TCP標(biāo)記的TCP頭，利用系統(tǒng)對(duì)標(biāo)記的不同反應(yīng)，可以區(qū)分一些操作系統(tǒng)。4.利用TCP確認(rèn)各個(gè)操作系統(tǒng)。Nmap(Networkmapper)。攜帶性強(qiáng)，留跡極少；不但能掃描出TCP/UDP端口，還能用于掃描/偵測(cè)大型網(wǎng)絡(luò)。絡(luò)里的名稱代替其中的addresses/names。你最好在取得允許后再進(jìn)行掃描，否則后果可要你自己承擔(dān)哦。nmap–v.這個(gè)命令對(duì).上所有的保留TCP端口做了一次掃描，-v表示用詳細(xì)模式。nmap-sS-O./24這個(gè)命令將開(kāi)始一次SYN的半開(kāi)掃描，針對(duì)的目標(biāo)是.所在的C類子網(wǎng)，它還試圖確定偵測(cè)。機(jī)器建立有IPC$IPC$IPC$第三步，使用合適的工具軟件登錄。打開(kāi)命令行窗口，鍵入命令：netuse\\22\ipc$“administrator”/user:123456這里我們假設(shè)administrator的密碼是123456忙。登錄進(jìn)去之后，所有的東西就都在黑客的控制之下了。二、防范方法因?yàn)锳DSL用戶一般在線時(shí)間比較長(zhǎng)，所以安全防護(hù)意識(shí)一定要加強(qiáng)。每天上網(wǎng)十幾個(gè)Web或者ftp服務(wù)器供其他人訪問(wèn)。日常的防范工作一般可分為下面的幾個(gè)步驟來(lái)作。Guest帳號(hào)禁用。有很多入侵都是通過(guò)這個(gè)帳號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。打開(kāi)控制面板，雙擊“用戶和密碼，選擇“高級(jí)”選項(xiàng)卡（圖1“高級(jí)”按鈕，彈出本地用戶和組窗口（圖2Guest帳號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁(yè)中選中“賬戶已停用”（圖3寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范步驟二，停止共享。Windows2000安裝好之后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享。點(diǎn)擊開(kāi)始

→運(yùn)行→cmd，然后在命令行方式下鍵入命令“netshare”就可以查看它們（圖4很多關(guān)于IPC機(jī)管理→共享文件夾→共享，在相應(yīng)的共享文件夾上按右鍵，點(diǎn)“停止共享”就行了。

寬帶上網(wǎng)小心有詐淺談ADSL入侵與防范步驟三，盡量關(guān)閉不必要的服務(wù)，如TerminalServices、IIS（如果你沒(méi)有用自己的機(jī)器作WebRASMessenger服務(wù)也要關(guān)服務(wù)，看見(jiàn)沒(méi)用的就關(guān)掉。步驟四，禁止建立空連接。在默認(rèn)的情況下，任何用戶都可以通過(guò)空連接連上服務(wù)器，枚舉帳號(hào)并猜測(cè)密碼。我們必須禁止建立空連接，方法有以下兩種：(1)修改注冊(cè)表：在HKEY_Local_Machine\System\CurrentControlSet\Control\LSA下，將DWORD值

RestrictAnonymous的鍵值改成1。(2)修改Windows2000的本地安全策略：設(shè)置“本地安全策略→本地策略→選項(xiàng)”中的RestrictAnonymous（匿名連接的額外限制）為“不容許枚舉SAM賬號(hào)和共享。步驟五，如果開(kāi)放了Web服務(wù)，還需要對(duì)IIS服務(wù)進(jìn)行安全配置：(1)更改Web服務(wù)主目錄。右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→本地路徑，將“本地路徑”指向其他目錄。(2)刪除原默認(rèn)安裝的Inetpub目錄。(3)刪除以下虛擬目錄:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。(4)刪除不必要的IIS擴(kuò)展名映射。方法是：右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置，打開(kāi)應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映射。如不用到其他映射，只保留.asp、.asa即可。(5)備份IIS配置?？墒褂肐IS的備份功能，將設(shè)定好的IIS配置全部備份下來(lái)，這樣就可以隨時(shí)恢復(fù)IIS的安全配置。不要以為這樣就萬(wàn)事大吉，微軟的操作系統(tǒng)我們又不是不知道，bug何其多，所以一定要把微軟的補(bǔ)丁打全。最后，建議大家選擇一款實(shí)用的防火墻。比如NetworkICECorporation公司出品的BlackICE置就能檢測(cè)絕大多數(shù)類型的黑客攻擊。對(duì)于有經(jīng)驗(yàn)的用戶，還可以選擇“Tools”中的“AdvancedFirewallSettings”IP地址或者UDP的特定端口進(jìn)行接受或拒絕配置，以達(dá)到特定的防御效果。安全專家支招過(guò)年如何保障網(wǎng)絡(luò)安全安全專家支招過(guò)年如何保障網(wǎng)絡(luò)安全絡(luò)安全疏于防范的空隙興風(fēng)作浪的，典型的“震蕩波”病毒就是在2004年“五一”長(zhǎng)假期保障網(wǎng)絡(luò)安全呢?日前，記者采訪了幾位網(wǎng)絡(luò)管理員，他們對(duì)如何保障節(jié)日期間的網(wǎng)絡(luò)安全談了自己的見(jiàn)解。設(shè)置好路由從網(wǎng)絡(luò)邊界保護(hù)網(wǎng)絡(luò)安全一位網(wǎng)名為“玲的網(wǎng)絡(luò)管理員認(rèn)為，切斷網(wǎng)絡(luò)毒害的源頭就要從邊界做起。只要在邊業(yè)的路由器價(jià)格昂貴，因此一般的小企業(yè)不會(huì)考慮，建議小企業(yè)采用軟路由進(jìn)行安全防范。像微軟的ISA或者ROUTEROS是一個(gè)基于Linux內(nèi)核的專業(yè)路由軟件，安裝簡(jiǎn)單，而且16MminiISA除了是一個(gè)優(yōu)秀的企業(yè)級(jí)防火墻之外，也是一個(gè)優(yōu)秀的軟路由。其基于MSSQL可以根據(jù)需要對(duì)服務(wù)器進(jìn)行負(fù)載調(diào)整。安裝網(wǎng)絡(luò)版殺毒軟件遠(yuǎn)程防范病毒軟件KV,對(duì)服務(wù)器及所整個(gè)網(wǎng)絡(luò)的病毒日志進(jìn)行察看等，從而保障節(jié)日期間的網(wǎng)絡(luò)免遭病毒攻擊。安裝SUS軟件自動(dòng)分發(fā)安裝操作系統(tǒng)補(bǔ)丁程序網(wǎng)絡(luò)管理員“玲認(rèn)為，過(guò)年期間，最害怕的就是新病毒通過(guò)微軟操作系統(tǒng)的新漏洞對(duì)windows手動(dòng)升級(jí)下就OK(如江民殺毒軟件KV2006)自帶的漏洞檢查功能，對(duì)系統(tǒng)進(jìn)行漏洞掃描，并利用殺毒軟件自動(dòng)提供的補(bǔ)丁下載地址下載補(bǔ)丁，建議企業(yè)用戶最好使用微軟的局域網(wǎng)補(bǔ)丁升級(jí)方案SUS，SUS安可以在微軟的TechNet或者在Google上搜關(guān)鍵詞“如何配置SUS”找到。安裝完以后，可以使用微軟提供的MBSA(MicrosoftBaselineSecurityAnalyzer)評(píng)估安全漏洞并自動(dòng)使用SUS進(jìn)行升級(jí)。病毒專家嚴(yán)紹文特別提醒應(yīng)注意以下幾個(gè)方面:務(wù)活動(dòng)或進(jìn)行網(wǎng)上交易前,采用殺毒軟件來(lái)對(duì)電腦進(jìn)行全盤查殺。網(wǎng)上交易過(guò)程中要特別留士，養(yǎng)成修改網(wǎng)上銀行密碼的習(xí)慣。時(shí)常關(guān)注反病毒公司的最新病毒信息，對(duì)于來(lái)自QQ,MSN,郵件附件等不明文件不管它們的標(biāo)題多么誘人，都不能隨意點(diǎn)擊執(zhí)行。務(wù)必養(yǎng)成打開(kāi)或者執(zhí)行文件前采用殺病毒軟件查殺的習(xí)慣。細(xì)微做起全面打造您的電腦系統(tǒng)安全細(xì)微做起全面打造您的電腦系統(tǒng)安全提到“系統(tǒng)安全這樣的字眼，相信多數(shù)人會(huì)條件反射地想到各種防火墻工具、防病毒統(tǒng)的安全單純靠“防是防不住的，還需要你有足夠的安全意識(shí)。你對(duì)系統(tǒng)進(jìn)行操作的一舉一動(dòng)都可能在系統(tǒng)“暗角留下訪問(wèn)痕跡，這些痕跡要是不及時(shí)被清理的話，就很有可能會(huì)對(duì)系統(tǒng)“暗角”的各種隱私痕跡進(jìn)行清理，以防止這些隱私給你帶來(lái)安全威脅。清理運(yùn)行框中的痕跡單擊系統(tǒng)運(yùn)行框處的下拉按鈕時(shí)，你會(huì)在圖1界面中清清楚楚地“偷窺到系統(tǒng)主人最措施。為了防止其他人偷窺到自己的“運(yùn)行隱私，你最好按下面方法來(lái)及時(shí)將運(yùn)行框中的使用痕跡清理掉：依次單擊“開(kāi)始運(yùn)行”命令，在彈出的運(yùn)行窗口中，執(zhí)行注冊(cè)表編輯命令“Regedit”，在其后打開(kāi)的編輯界面中將鼠標(biāo)定位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU分支；在對(duì)應(yīng)RunMRU并執(zhí)行“編輯刪除”命令，將它們?nèi)縿h除掉；最后再將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下，你會(huì)發(fā)現(xiàn)運(yùn)行框中的使用痕跡已經(jīng)被清理掉了。清理網(wǎng)絡(luò)螞蟻中的痕跡下載地址，非法用戶可以根據(jù)這些地址將你的重要文件或程序悄悄“據(jù)為己有，從而給你一定要及時(shí)將網(wǎng)絡(luò)螞蟻中的地址痕跡清理掉：首先打開(kāi)網(wǎng)絡(luò)螞蟻下載列表界面（如圖2再依次單擊“編輯”菜單項(xiàng)中的“刪除”命令，這樣對(duì)應(yīng)的地址記錄就被清除了；同樣地，再依次選中其他重要的地址記錄，并執(zhí)行刪除命令，將它們逐一從列表框中清除干凈。清理計(jì)劃任務(wù)中的痕跡大家知道，通過(guò)系統(tǒng)的計(jì)劃任務(wù)功能，可以提前知道系統(tǒng)中的一些重要“活動(dòng)，例如什么小心被非法用戶“偷窺到的話，他們就有可能采取針對(duì)性的破壞活動(dòng)，從而導(dǎo)致系統(tǒng)的某些重要活動(dòng)無(wú)法按時(shí)完成。為此，你應(yīng)該定期對(duì)計(jì)劃任務(wù)中的痕跡進(jìn)行清理：考慮到計(jì)劃任務(wù)中的內(nèi)容，都會(huì)自動(dòng)保存到系統(tǒng)中的一個(gè)名為“的日志文件中，因此不少人都選用了直接清除“文件的方法，來(lái)阻止其他人偷窺系統(tǒng)的計(jì)劃任務(wù)。盡管這種方法操萬(wàn)全之策，其實(shí)只要你能想辦法將“文件中的內(nèi)容及時(shí)刪除掉，就能達(dá)到清理計(jì)劃任務(wù)痕跡的目的了。在系統(tǒng)工作過(guò)程中，你將無(wú)法對(duì)“系統(tǒng)文件進(jìn)行編輯，但系統(tǒng)中如果同時(shí)包含幾個(gè)操作系統(tǒng)時(shí)，那么你就能在一個(gè)系統(tǒng)環(huán)境下編輯另外一個(gè)系統(tǒng)中的“文件。由于“文件通常保存在“C:windows”目錄中，因此你可以想辦法讓系統(tǒng)運(yùn)行在純DOS狀態(tài)，然后在DOS命令行中輸入“editC:”字符串命令，這樣你就能將計(jì)劃任務(wù)文件中的隱私內(nèi)容清除掉了。清理Office中的痕跡使用Office中的任何一個(gè)程序來(lái)編輯或訪問(wèn)文檔時(shí)，都會(huì)在對(duì)應(yīng)程序的“文件”菜單項(xiàng)下很有必要及時(shí)將這些痕跡清除干凈：依次單擊Office程序界面中的“工具“選項(xiàng)”項(xiàng)目，在接著出現(xiàn)的選項(xiàng)設(shè)置窗口中，單擊“常規(guī)標(biāo)簽，并在圖3所示的頁(yè)面中，將“列出最近所用文件選中，并且將文件個(gè)數(shù)設(shè)置框中的數(shù)字設(shè)置為“0”，最后單擊“確定按鈕，就能將“文件菜單項(xiàng)下面的訪問(wèn)痕跡清除干凈了。Office程序的文件保存對(duì)話框，或者文件打開(kāi)對(duì)話框掉。在清理這些隱私時(shí)，你可以先打開(kāi)系統(tǒng)資源管理器窗口，然后進(jìn)入到“WINDOWSApplicationDataMicrosoftOfficeRecent”文件夾，并將“Recent”中所有內(nèi)容全部清除掉就可以了。清理剪貼板中的痕跡”

動(dòng)保存下來(lái)；在享受剪貼板給你帶來(lái)方便的同時(shí)，它也會(huì)將你以前復(fù)制或剪切下來(lái)的內(nèi)容“泄露”出去。為了避免隱私信息外泄，你一定要記得及時(shí)將剪貼板中的重要內(nèi)容刪除掉。甚至可以通過(guò)專業(yè)清除工具來(lái)清理剪貼板。清理搜索框中的痕跡每次使用系統(tǒng)的“搜索對(duì)話框查找重要信息時(shí)，最近幾次的目標(biāo)關(guān)鍵字都會(huì)被“搜索對(duì)話框自動(dòng)記憶下來(lái)，其他人下次使用“搜索對(duì)話框時(shí)，就能輕松知道你最近幾次的搜索隱私；為了保證隱私的絕對(duì)安全，你不妨按照下面的步驟，來(lái)將系統(tǒng)“搜索框中的隱私記錄清理掉：倘若你使用的是Windows98于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerDocFindSpecMRU分支，然后選中該分支下面的全部記錄項(xiàng)，再依次執(zhí)行菜單欄中的“編輯刪除”命令，最后刷新一下注冊(cè)表，就可以將搜索框中的隱私記錄清理干凈了；倘若你的工作站安裝的是Windows2000鼠標(biāo)定位于注冊(cè)表分支HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerExplorerBars上（如圖4再分別展開(kāi)該分支下面的“”選項(xiàng)和“ContainingTextMRU”選項(xiàng)，然后將各自選項(xiàng)下面的記錄內(nèi)容全部刪除掉就可以了。防范非法用戶的侵入防范非法用戶的侵入第一招：屏幕保護(hù)在Windows密碼的用戶將無(wú)法進(jìn)入工作狀態(tài)，從而保護(hù)了數(shù)據(jù)的安全。提示：部分設(shè)計(jì)不完善的屏幕保護(hù)程序沒(méi)有屏蔽系統(tǒng)的“的組合鍵，因此需要設(shè)置完成之后測(cè)試一下程序是否存在這個(gè)重大Bug。1分鐘之后自動(dòng)啟動(dòng)，難道我們必須坐在計(jì)算機(jī)旁等待N分鐘看到屏幕保護(hù)激活之后才能再離開(kāi)嗎？其實(shí)我們只要打開(kāi)Windows安裝目錄里面的system子目錄，然后找到相應(yīng)的屏幕保護(hù)程序（擴(kuò)展名是SCR到桌面上，選擇彈出菜單中的“在當(dāng)前位置創(chuàng)建快捷方式命令，在桌面上為這些屏幕保護(hù)護(hù)。第二招：巧妙隱藏硬盤在“按Web頁(yè)查看方式下，進(jìn)入Windows目錄時(shí)都會(huì)彈出一句警告信息，告訴你這是系統(tǒng)擊顯示文件，這時(shí)單擊“顯示文件”就可以進(jìn)入該目錄了。原因是在Windows根目錄下有之前必須在文件夾選項(xiàng)中單擊“查看”標(biāo)簽，選擇“顯示所有文件，