|
发信人: xmzw(小米粥) 整理人: williamlong(2001-07-25 16:25:58), 站内信件 |
|
对于在网上冲浪的微机,其系统的安全性能将会受到严格的考验。如果不加防范,其上的重要数据、文件等信息将会完全暴露。在上网时你将面对的是有很高计算机水平的黑客的攻击。只要你稍不留神,他便会悄悄地侵入你的系统。 防IP地址的攻击 现在常见的这类攻击工具有:Nuke、Winnuke、Teardrop、。它们主要利用Win 98/NT下微软网络协议NetBIOS的例行处理程序OOB的漏洞,将一个包以OOB方式放在某个IP地址的某个开 放的端口上(一般为136、139、135、113),就可能使你的电脑突然死机。遭受此类攻击的对象主要是Win 95,而Win 98系统在这方面的防御能力要强一些,使其受攻击的概率减少。对于Win 95我们可以通过在注册表/HKEY―LOCAL―MACHINE/System/CurrentControlSet/Services/VxD/ 中新建字符串 “ BSDUr ”,键值为“ 1./”,并将 \Windows\tem 中的Vnbt.386 更名为Vnbt.bak 来防范攻击。另外,我们还可以使用 Nocrash、 Antinuke、Nukenab等程序来防范攻击。 手工检查和清除木马 上面的措施有些对一般用户来说似乎并不容易办到,但我建议你至少应养成定时检查微机系统的习惯。我们已经介绍了Cleaner、Sudo99等软件,下面介绍一些“特洛伊木马”的手动检查及清除方法: 1.Back Orifice (BO) 检查注册表 \HEKY―LOCAL―MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices 中有无.exe键值。如有则将其删除,并进入MSDOS状态,将\Windows\System中的.exe文件删除。 检查注册表 \HEKY―LOCAL―MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中有无键值Spynotify.exe和Netspy.exe。如有将其删除,重启计算机后将\Windows\System中对应文件删除。 2.Netbus 用Netstat -an 查看12345 端口是否开放,在注册表对应位置中是否有可疑文件,首先清除注册表中的Netbus的主键,然后重新启动计算机,删除掉其运行文件即可。 特洛伊木马的防范 “特洛伊木马”技术是黑客常用的攻击方法。它通过在你的电脑系统中隐藏一个会在 Windows启动时悄悄执行的程序,用服务器/客户的手段,而达到在你上网时控制你电脑的目的。黑客可以利用它窃取你的密码,浏览你的硬盘,修改你的文件、注册表 等等。对于它我们可以采用LockDown等在线黑客监视程序加以防范。 在网络流量分析方面,“SessionWall-3”更是具有独到之处―――以响应方式监督“交通”。这意味着无需经过“SessionWall-3”,用户就可以分析网络交通状况并采取行动了。因为它提供用户一个实时的信息流量图形来监测网络数据流量(或者还可按要求显示指定时期的信息流量),具备了智能特性。而且由于是按照“Session”级检测,它可以检测到一般的网络防火墙(按“包”来检测)检测不到的非法入侵,防止诸如“拒绝服务”之类的新的攻击手段。 为了高效地抵御大面积“拒绝服务”攻击工具的进攻,冠群金辰正在加强对TFN2K工具各种变种的侦测能力。网络安全防护软件“InternetPro?tector”和“SessionWall-3”将与KILL系列其他反病毒产品一起为企业网络系统提供全面安全保护。 E-mail的防犯 网时最扫兴的事莫过于遇到邮件炸弹了。如果某一天收邮件的时候发现邮箱里面有上万封信,这就是邮箱被恶作剧者炸掉了。假如是相当重要的邮箱,里面又恰好有一些紧急信件待取,那给被炸者带来的损失就非同小可。因此有效防范邮件炸弹成了一种必要的上网措施。虽然目前有好多工具能利用远程管理邮箱的功能来清除这些垃圾邮件,例如FoxMail,The Bat!,Eudora等,但如果你的电脑上刚好没有安装这些软件,那怎么办呢?别忙,如果你的机子上安装了OICQ,那还有另外一个解决办法。 选取OICQ主菜单里面“系统参数/E-mail设置”,弹出控制面板,在“邮件检查(POP设置)”栏的“用户名”中填入被炸信箱的帐号,“密码”中填入该帐号的密码。再下面是相应的POP3和SMTP服务器地址,正确填写后可以在右边设置检测邮箱的时间间隔。出于防范目的,当然要设置一个尽量短的时间间隔(如5分钟),设置完后按确定,重新上线就行了。 在此我要提醒各位网友注意以下几点: 1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般杀毒软件的程序也不要轻易运行,对于此类软件,要用如 Cleaner、Sudo99等专门的黑客程序清除软件检查。 2.保持警惕性。不要轻易相信好友发来的E-mail就一定没有黑客程序,如Happy99就会自动加在附件当中。 3.不要在聊天室内公布你的 Email地址。对来历不明的E-mail应及时清除。 4.不要随便下载软件(特别是不可靠的FTP站点)。 5.不要将重要密码存放在计算机上,这样才可以达到防黑的效果! ----  |
|
[关闭][返回] |