本文想告知普通電腦用戶的是,防止電腦成為別人的“肉雞”,和攻擊者抓“肉雞”一樣超級簡單,並且行之有效。您只要認識到如果成為“肉雞”,會很受傷,你一定會拒絕被任何人控制。做到這幾點,攻擊者想抓住你,門兒都沒有。
言歸正傳,防止成為“肉雞”的,你只需要注意以下幾點:
要點1:盜版Windows XP存在巨大風險,需要立即對其進行安全性改造。
如果你的操作系統是其它技術人員安裝,或者有可能是盜版XP,比如電腦裝機商的蕃茄花園XP,雨木林風XP,龍卷風XP等。這樣的系統,很多是無人值守安裝的。安裝步驟非常簡單,你把光盤放進電腦,出去喝茶,回來就可能發現系統已經安裝完畢。
這樣的系統,最大的缺陷在哪兒呢?再明白不過,這種系統的管理員口令是空的,並且自動登錄。也就是說,任何人都可以嘗試用空口令登錄你的系統,距離對於互聯網來說,根本不是障礙。
改造方法:
立即修改administrator用戶口令,口令使用字母和其它特殊字符的組合,長度不低於8位。
改變登錄方式,要求必須按ctrl+alt+del才可以登錄。
要點2:任何時候離開你的電腦,建議拔掉網線,不能斷線的計算機,建議立即鎖定,不要讓陌生人能夠物理的接觸到你的計算機。
隨便找一個Windows PE的光盤(深山紅葉修復工具盤等),用這種光盤引導,可輕易修改你的管理員登錄密碼,修改你的注冊表信息,當然也包括寫入病毒,再啟動病毒程序。
曾經有個例子,上海某白領的網上銀行一次性被雲南的黑客劃走數10萬元。對於一般的網上銀行來說,大眾版通常限制了一天取款1000元左右,是小額支付, 一旦丟失賬號,也不至於損失特別巨大。對於專業版網上銀行來說,如果數字證書是存儲在本機計算機,當你較長時間離開你的電腦時,攻擊者可以遠程控制你的電 腦,在你的電腦上轉移財產。這和你本地進行在線銀行業務沒有任何區別。對於使用移動數字證書的網上銀行用戶,千萬注意,用完就拔掉數字證書,不要給攻擊者 任何機會。
解決辦法:
當你需要較長時間離開電腦時,鎖定電腦,或拔掉網線。
要點3:確保啟用網絡防火牆
對於互聯網用戶來說,網絡防火牆(注意,這裡指firewall,不是很多人認為的病毒實時監控)是隔離你和外界的一道關口,正確啟用和配置防火牆,將會使你減少很多直接面對攻擊的機會。在你的系統有漏洞未修補時,防火牆可能是唯一可保護你的電腦安全的解決方案。
但是,不要以為開啟了防火牆就萬事無憂了,防火牆基本只是攔截由外到內(由互聯網到本機)通信,由內向外的訪問,很容易使用各種手段進行欺騙,木馬就是這樣逃避防火牆完成盜竊任務的。
盡管,防火牆不是總有效,但有防火牆比沒有強很多,是必須要啟用的。
要點4:切實關注安全漏洞信息,及時使用各種補丁修復工具,提升系統安全性
系統漏洞在正式公布前,通常會被黑客利用很長時間,這就是通常說的0day攻擊,這樣的攻擊也越來越常見。漏洞涉及windows 操作系統文件和其它應用軟件,但風險最大的仍是windows 系統漏洞。應用軟件漏洞的利用會受到較多的環境制約,通常風險相對較低。
最近廣泛引起人們關注的是flash player漏洞,攻擊者可利用這個漏洞運行任意指定的代碼。
解決方案:
能用windows update的,一定要用,讓windows進行自動更新。看到右下角windows update正在工作的圖標,別給阻止了。
部分盜版用戶不能正常使用windows update或microsoft update的,建議使用第三方漏洞修復工具。
要點5:安裝使用殺毒軟件,並經常檢查是否工作正常,是否可以進行病毒特征的更新