|
|
如何避免宽带用户被攻击- v9 J- u" I: s: V3 }2 h& V
5 M" R: J6 n/ g& y 一,要及时更新操作系统,打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数,但微软操作系统的安全漏洞一再被发现。通过这些漏洞,远程黑客可以将宽带用户的电脑完全控制,就像操作自己的机器一样。 所以,要利用自动更新功能及时升级操作系统。
" D+ h/ @2 x* q
8 t2 D4 Y5 ~2 R% B3 T 二,要安装防病毒软件并及时更新病毒代码。目前计算机病毒的传播手段越来越复杂多变,通过软盘、光盘、邮件、浏览网页都能传播,而且,即使你不做任何操作,只要接入宽带网,有的病毒就能摧毁你的计算机。前两年风靡一时的震荡波病毒就是典型的例子。
& N+ I. O, s' N' x) Y" |9 n3 f2 B) M$ ~9 ~7 l
三,要保护好自己的个人信息。个人机密信息如股票帐号、手机密码等最好保存在单独的磁盘或计算机上,以防黑客盗取,进行在线交易和网上购物的人要按照有关要求进行安全防范。2 V5 s I; u0 c+ t% M. J3 L
1 P7 s# N3 C6 D* }# b. r% u 四,防止网上购物上当。随着宽带的普及,网上购物也流行起来,但一定要注意别上当受骗。小心知名商业网站的“克隆”站点,分清真假。注意网页中展示的商品在规格、质地、色泽等方面与实物是否相符。在网络交易的行为得到法律进一步规范以前,专家建议少些盲目,多个心眼。7 d5 b% z8 U2 o: ^$ `0 [3 n1 q
! h3 v, O; V1 P- b. S 五,宽带网上娱乐谨防过度。宽带的应用给许多诱人的网络游戏提供了很好的平台,多媒体的声光效果、互动的激情场面,往往充满诱惑,但不可随心所欲留恋其中,弄不好,身体“透支”不说,还往往引起家庭矛盾。- w8 @, {1 w( @. V3 m
9 D8 |5 b" F' P7 i. f7 v, v
六,网上交友谨防受骗。宽带的普及给多媒体聊天和交友提供了可能,但随之而来的安全问题也不容忽视。专家建议,与网友聊天不要随便透露自己的个人机密信息,见面约会更要采取切实保护措施。在“手机绑定”“一夜情”等颇具诱惑力的收费服务面前更应洁身自好。家长尤其应留心自己孩子的异常举动,以防一些不法分子的侵害。# }, y+ r6 R8 D5 E8 P) w2 }& A
* ?* t* O. ?8 T) K9 ~ 七,对网上内容要有取舍。宽带网络带来便利和大量有用信息的同时,有害的多媒体信息也处处可见。上网的人都要提高自身修养,学会甄别取舍,自动远离发布不良信息的网站
% b; O, |4 [: K( |" T) h/ f% ~; a; Y0 X8 S/ C
, n( ^% H# L( A1 q: ]7 I7 e
杜绝自动弹出的网页
* W- Q, j& o. m8 J v% e D, X3 w) R
目前绝大多数网民都采用随Windows捆绑的IE浏览器上网,用QQ聊天,因此国内出现了很多恶意网站和恶意程序,他们侵害的目标以IE浏览器和腾讯QQ为主。 6 ?1 {$ B ]$ ~' N4 W# f6 s4 y
# U# i' w1 q! z/ ^
一, 对于新手,不具备相关专业知识,因此我们推荐使用常见的IE修复软件进行修复 6 s+ u& o0 @& p, r9 q' ]
5 V z5 ~2 r* X* L% ` f
一般情况下,恶意网站都是通过网页上面隐藏的恶意代码来实现远程安装程序,通过这个程序强行控制用户的电脑,实现以下几种效果: 格式化硬盘,锁定复注册表,篡改IE的默认页 ,IE的默认首页灰色按扭不可选 等等。 - h9 [4 b/ K' H: R/ A
面对这些常见恶意程序的危害,需要一定的电脑专业知识才可能手工修复;有时候甚至需要用到调试工具才可能进行修复。恶意程序造成破坏的表现虽然不同,但是绝大多数仅仅起到修改的作用,修复相对较为容易,对工具软件的需求也不是很强烈,而有些破坏的修复是单机操作而无法实现的,对于新手,不具备相关专业知识,因此我们推荐使用常见的IE修复软件进行修复。 . c a. \3 R# }# O- j
代表性的软件有:上网助手 IE修复专家2005、超级兔子IE管理专家、IE浏览器修复工具、黄山IE修复专家、HijackThis。以下软件各大软件站均有下载! * x6 H, p' z0 H3 ^. Z
" j8 V7 @# b: ` 上网助手 IE修复专家2005
* u/ o' A. a1 }; ` 上网助手 IE修复专家2005由雅虎中国在前不久刚刚推出,这是一个完全免费的在线服务工具,不需下载安装,只要登陆zs.3721.com,选择 “IE修复专家”即可完成。上网助手 IE修复专家2005采用“傻瓜”式设计,只要进入了IE修复专家的界面,便可自行完成修复工作。地址 http://assistant.3721.com/start.htm?fb=client 0 o/ p! c7 i* c, `8 }1 Q6 a8 W
9 w" O- a. t( X- p) y3 l6 Q; t
超级兔子IE管理专家
3 n2 l. M( u* n) |* V0 l 超级兔子IE管理专家原是“超级兔子魔法设置”的一个附加功能,后来渐渐独立出来,目前个人版的最高版本是6.15,在修复功能之外还提供了实时防护功能,直接避免IE破坏的状况产生。
6 X5 P; E+ s7 g U* V; V' J4 X5 Z2 {6 I
IE浏览器修复工具
& Z' Y+ V9 ~3 R1 z0 |2 C+ A IE浏览器修复工具是一款由个人编写的IE修复工具软件,目前最高版本为3.011,功能设计比较全面,在操作界面上选择自己所遇到的IE故障进行修复,作用直接明显。 , U9 @1 K& Q# _$ _
: d$ c% A8 s* M4 q- A8 i 黄山IE修复专家 1 q* I8 y1 w! Z/ n9 r
黄山IE修复专家也是一款来自个人编写的软件,目前的最高版本是7.59,“傻瓜”式设计免去了操作上的麻烦,不过界面比较粗糙。
. Y5 u7 x, Y0 T( V& ?/ m2 i* I& D) l1 c% a; N0 y; ]+ W% c1 v
HijackThis 5 m- V' e4 H) v( b1 F" g$ O1 A
HijackThis式这次测试中我们选择的唯一一款国外软件,目前最高版本是1.99,其1.98版的汉化程序已经可以在网上找到,它的功能主要集中在对于注册表恶意修改的弥补。
1 X& b% |+ r- m _' Z" p% M
/ G1 F# I ` k, y/ h4 ]$ U, n2 n- r$ }! b5 d
二,如果想学习注册表,也可以手动来修复: 4 B2 H6 ` ?1 s& ^; v
, Z1 l5 |# f/ s) p$ l5 D$ P# u3 a0 X (一)如何在注册表被锁定的情况下修复注册表 % u- Z' D" g! D1 r1 l
注册表被锁定这一招是比较恶毒的,它使普遍用户即使会简单修改注册表使其恢复的条件下,困难又多了一层。症状是在开始菜单中点击“运行”,在运行框中输入regedit命令时,注册表不能够使用,并发现系统提示你没有权限运行该程序,然后让你联系系统管理员。
: G# u) K9 z$ o$ J- z 这是由于注册表编辑器:
" K, ^ C. [ U! F0 h0 ?2 g HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。 , X" W! q+ V/ ~, W! C4 C/ q/ q$ ~
解决办法: , d& C" k5 ]* p0 ]5 K
(1)可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
5 _) _+ S2 _7 [' Z+ p7 s* J REGEDIT4
% n4 g# @5 E! I( f2 K[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] + l; v, h5 n3 J$ t) ?+ J
"DisableRegistryTools"=dword:00000000 3 V1 w) b, G. m3 q R1 x9 M. p# r
要特别注意的是:如果你用这个方法制作解除注册表锁定的工具,一定要严格按照上面的书写格式进行,不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的“另存为”项,文件名可以随意,但文件扩展名必须为.reg(切记),然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。 + E. a( W1 \! j( l6 D* u
(2)也可以直接下载下面这个解锁工具,下载完成运行后可直接解锁注册表编辑器:
) g2 w3 h1 Y6 A2 S8 p$ rhttp://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg ' q: V! I h+ l% x* p
9 W3 `9 k$ [8 X1 d! h% |
(二)篡改IE的默认页
; k+ ?2 V) n* z) ]4 ]# N# N8 K m 有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改:
/ ? g9 p) W* B HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL + p/ D }( U5 ~/ O6 \
“Default_Page_URL”这个子键的键值即起始页的默认页。 & v# q u( e% f5 E9 I: F
解决办法: 9 g' |- b9 C" a" n# i
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。 & ^# ^6 F6 w$ n8 ]: B
6 z+ @' Q# E [(三)修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改
1 b3 x, E: b3 p' C& x" q 主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选): & R( d$ G' v8 `- ^* O$ L8 y, n
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel ( H5 P* w1 r* H a* F
"Settings"=dword:1 ! S* V5 u/ g- z( O( q5 ]
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel / y8 v2 d4 s7 g, W' E- h7 I+ L9 w
"Links"=dword:1
9 z. N9 F5 n8 q) K HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
7 l9 {" Y8 X/ R: j/ M/ R, f4 Y "SecAddSites"=dword:1
0 c5 E) o6 {3 l 解决办法: " w6 q1 m1 S8 |9 n% d
将上面这些DWORD值改为“0”即可恢复功能。
; \+ M; m$ g6 N1 n) i$ D( }0 r" T0 W a1 Y
7 j" z) ]+ E5 K, l(四)IE的默认首页灰色按扭不可选 + X: W$ T2 V$ c# p; W/ P
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
% t. m0 p0 M9 O$ {' i- Q4 T9 {/ A 下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
, J' z* j- I: t q 解决办法:
+ U# k# W9 R, P; H. f a% Y 将“homepage”的键值改为“0”即可。
/ H/ o) p3 x6 q( P# g: P
9 k6 h0 D7 k2 \3 X3 S e: U(五)IE标题栏被修改 4 ]0 N; h: H0 |; M; [
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
* }- V b! N, j% Z- n 具体说来受到更改的注册表项目为: 8 k. ]/ x( O5 O3 w# V
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title 1 L8 U% o4 K- j P
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
z. w' o' m1 b$ s 解决办法: $ H' D3 L3 Y4 Y; @0 Q0 O: u
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键; 7 P1 q; {( p4 @3 y! e& \0 u
②展开注册表到 2 H: u& c* C K0 p5 [
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字; " c6 o$ \7 q; A+ F% a9 H
③同理,展开注册表到 2 u, v) J/ h% Z2 u# }
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 1 y" Z6 ~4 [1 l( @
然后按②中所述方法处理。 & y, } b. r; z6 T
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题被解决了!
' S' B& O3 n) p8 O% j- g4 r6 y
( b/ ]8 i0 e; M, u+ B+ A(六)IE右键菜单被修改
* P; k! t% M. S受到修改的注册表项目为:
3 S7 g3 B; ?% S HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
8 V9 a% g: @- r% Q; ? 下被新建了网页的广告信息,并由此在IE右键菜单中出现! 2 N! M( J% {' J6 }% |" H5 V0 B5 @
解决办法: . @* T" I0 B' p4 y( Z+ }; O+ q2 r
打开注册标编辑器,找到 ; ^0 O" h9 I" A) `
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
# \9 o6 x, ?9 W6 u1 x 删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。 1 W' s0 q# }) H" W3 |; y) V
6 u" L( K2 r8 [: c! J
(七)IE默认搜索引擎被修改
6 Y5 p6 ]$ [5 i2 z4 ^( _% A 在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
( E: m y8 d# b" w; F2 M% g' b HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch % b9 F1 A: d0 M8 l* u
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant L& f+ X- {! A3 G- P
解决办法: " K* }. A: N* e1 Q
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。 |
|
狗仔卡
发表于 2008-12-6 21:50:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡