|
如何避免宽带用户被攻击
# Y# {, x" ~, q( b+ F& S
+ y, K# b6 \, r4 x 一,要及时更新操作系统,打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数,但微软操作系统的安全漏洞一再被发现。通过这些漏洞,远程黑客可以将宽带用户的电脑完全控制,就像操作自己的机器一样。 所以,要利用自动更新功能及时升级操作系统。- z! h% ^' w+ P I( l! {
$ T( r* u8 {. m: z+ l/ v
二,要安装防病毒软件并及时更新病毒代码。目前计算机病毒的传播手段越来越复杂多变,通过软盘、光盘、邮件、浏览网页都能传播,而且,即使你不做任何操作,只要接入宽带网,有的病毒就能摧毁你的计算机。前两年风靡一时的震荡波病毒就是典型的例子。
" |1 J. \4 t" E6 b% L3 L0 P6 k
) u7 t1 ~$ m. F+ ~# X% d 三,要保护好自己的个人信息。个人机密信息如股票帐号、手机密码等最好保存在单独的磁盘或计算机上,以防黑客盗取,进行在线交易和网上购物的人要按照有关要求进行安全防范。3 p7 S! e- v$ z+ A6 n. x
0 o) D, z4 E' Z( e" t 四,防止网上购物上当。随着宽带的普及,网上购物也流行起来,但一定要注意别上当受骗。小心知名商业网站的“克隆”站点,分清真假。注意网页中展示的商品在规格、质地、色泽等方面与实物是否相符。在网络交易的行为得到法律进一步规范以前,专家建议少些盲目,多个心眼。+ z$ ?) r2 _9 A, a
, d; v! h' _2 x2 Y 五,宽带网上娱乐谨防过度。宽带的应用给许多诱人的网络游戏提供了很好的平台,多媒体的声光效果、互动的激情场面,往往充满诱惑,但不可随心所欲留恋其中,弄不好,身体“透支”不说,还往往引起家庭矛盾。
2 c/ J s' S' v! [- f2 y
6 M& f( B4 n F0 l' V 六,网上交友谨防受骗。宽带的普及给多媒体聊天和交友提供了可能,但随之而来的安全问题也不容忽视。专家建议,与网友聊天不要随便透露自己的个人机密信息,见面约会更要采取切实保护措施。在“手机绑定”“一夜情”等颇具诱惑力的收费服务面前更应洁身自好。家长尤其应留心自己孩子的异常举动,以防一些不法分子的侵害。
C% {, ?* s0 G
. N8 b1 j9 ]2 |4 A! [ 七,对网上内容要有取舍。宽带网络带来便利和大量有用信息的同时,有害的多媒体信息也处处可见。上网的人都要提高自身修养,学会甄别取舍,自动远离发布不良信息的网站 g+ s: a, f- \
* G) k4 F" K. T7 F( ~
5 _( ~& k& _# z* k
杜绝自动弹出的网页
) E: x. ]. T# I! A7 [9 r2 G# [' [) \5 D+ {: P. x# R6 X2 j/ A
目前绝大多数网民都采用随Windows捆绑的IE浏览器上网,用QQ聊天,因此国内出现了很多恶意网站和恶意程序,他们侵害的目标以IE浏览器和腾讯QQ为主。
3 I0 K& ~7 u2 o- o# x6 ?
( l+ a# U* a [' {) @* v 一, 对于新手,不具备相关专业知识,因此我们推荐使用常见的IE修复软件进行修复 , z, z' `& \/ i3 r; ?' l
" t7 n, M, S& g# }: @3 |
一般情况下,恶意网站都是通过网页上面隐藏的恶意代码来实现远程安装程序,通过这个程序强行控制用户的电脑,实现以下几种效果: 格式化硬盘,锁定复注册表,篡改IE的默认页 ,IE的默认首页灰色按扭不可选 等等。
% ?$ h% ?! ]0 I 面对这些常见恶意程序的危害,需要一定的电脑专业知识才可能手工修复;有时候甚至需要用到调试工具才可能进行修复。恶意程序造成破坏的表现虽然不同,但是绝大多数仅仅起到修改的作用,修复相对较为容易,对工具软件的需求也不是很强烈,而有些破坏的修复是单机操作而无法实现的,对于新手,不具备相关专业知识,因此我们推荐使用常见的IE修复软件进行修复。
9 T( a" M5 i* q) K 代表性的软件有:上网助手 IE修复专家2005、超级兔子IE管理专家、IE浏览器修复工具、黄山IE修复专家、HijackThis。以下软件各大软件站均有下载!
9 Q* f, ^% `) t! H5 [' E" R9 k! A6 l% C3 g1 _ Q
上网助手 IE修复专家2005 # M; X' w% p9 {- T. E- {$ g" R
上网助手 IE修复专家2005由雅虎中国在前不久刚刚推出,这是一个完全免费的在线服务工具,不需下载安装,只要登陆zs.3721.com,选择 “IE修复专家”即可完成。上网助手 IE修复专家2005采用“傻瓜”式设计,只要进入了IE修复专家的界面,便可自行完成修复工作。地址 http://assistant.3721.com/start.htm?fb=client 6 R/ G; V% d3 ^& K& y* E8 ?7 @+ h9 Y
7 v) |( ]0 x; m G3 I2 a3 l- f 超级兔子IE管理专家
* e# S8 S- @/ r 超级兔子IE管理专家原是“超级兔子魔法设置”的一个附加功能,后来渐渐独立出来,目前个人版的最高版本是6.15,在修复功能之外还提供了实时防护功能,直接避免IE破坏的状况产生。 " b( U" J5 X4 g: J& z1 x9 M
# j) ?6 }" N3 K q/ m5 ?1 l
IE浏览器修复工具
; x$ Y q4 F; p* I" ]6 S7 _+ Q IE浏览器修复工具是一款由个人编写的IE修复工具软件,目前最高版本为3.011,功能设计比较全面,在操作界面上选择自己所遇到的IE故障进行修复,作用直接明显。 % q% C* o; [# W# P. `* Y' r
. S5 w. o) u$ m) ]/ x- _1 M 黄山IE修复专家
* w- w, Q/ d0 C7 T 黄山IE修复专家也是一款来自个人编写的软件,目前的最高版本是7.59,“傻瓜”式设计免去了操作上的麻烦,不过界面比较粗糙。
; {* D7 ?5 y! c: ]% [0 i- ~7 M0 B0 J
HijackThis " F6 K. k. p4 W I* D( G
HijackThis式这次测试中我们选择的唯一一款国外软件,目前最高版本是1.99,其1.98版的汉化程序已经可以在网上找到,它的功能主要集中在对于注册表恶意修改的弥补。 , C( d& c! a" E* O# B/ ~6 R; `
% P0 t1 X) K) m* d d5 V
0 T. G# b2 o! E2 [9 H0 x0 t
二,如果想学习注册表,也可以手动来修复:
3 w% B) w. W( N4 I$ F. @ `
, S- S, ^" q* ~/ |- ` (一)如何在注册表被锁定的情况下修复注册表 ! i. q& k% B2 I: Y3 J; o
注册表被锁定这一招是比较恶毒的,它使普遍用户即使会简单修改注册表使其恢复的条件下,困难又多了一层。症状是在开始菜单中点击“运行”,在运行框中输入regedit命令时,注册表不能够使用,并发现系统提示你没有权限运行该程序,然后让你联系系统管理员。 ( y% }: E% V: L& {# ?' ]
这是由于注册表编辑器: - i6 ]+ x% I, e
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
! e) j9 z% \4 h, o. i7 T+ R* M1 ` 解决办法:
3 X' i/ @9 W2 {6 q0 q) a(1)可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
& Q k( E% _ n" t3 T, C7 A* G8 B REGEDIT4 N: v* v7 H' Q1 w% f: M5 b, d
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] : `5 p7 n; _# ]' R [/ ^2 q
"DisableRegistryTools"=dword:00000000
6 d$ Y# g) U3 |' P) H3 A O* J要特别注意的是:如果你用这个方法制作解除注册表锁定的工具,一定要严格按照上面的书写格式进行,不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的“另存为”项,文件名可以随意,但文件扩展名必须为.reg(切记),然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。
- \& _: \4 ]. x' l3 j- G (2)也可以直接下载下面这个解锁工具,下载完成运行后可直接解锁注册表编辑器: * R$ Y: q$ {, [0 c. i
http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg 4 _2 H4 J# H4 _, ]+ S
/ y! H$ {4 a `/ E f: Z
(二)篡改IE的默认页 ( [2 n' X# N- s9 s) z2 b7 M/ o7 m$ F6 B
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改: / [2 o0 [9 @: J/ Q& O
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
( H2 l4 b" ^. T8 m, \# O “Default_Page_URL”这个子键的键值即起始页的默认页。
0 f& ~. }8 q6 V% Q2 K5 T+ Y" b 解决办法: ; s% _& C7 d7 t2 j& c2 x' v3 `: c4 x
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。
: h! P; }; |1 e4 U' P6 Z( q9 c2 n3 g6 D9 {1 l: I* y
(三)修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改
, {3 Z, e! }) k- H 主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
, I D; Y0 L6 s1 B1 {5 `; B HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 5 z D4 q8 i! \) V: v( U: z
"Settings"=dword:1
' o: ^/ C0 G# a( e HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel + |3 }! _/ P% o2 X; g
"Links"=dword:1
: E0 U5 @' S0 a HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 3 m( a' w4 Q$ `: L, C" m% X0 \. I
"SecAddSites"=dword:1
8 H; Q/ E% o h; i( R 解决办法: : w' A2 t2 O: L8 r7 O
将上面这些DWORD值改为“0”即可恢复功能。
' a2 p1 }* y6 A3 p8 @+ h
7 I0 B" _0 x' V1 G% p3 v7 J(四)IE的默认首页灰色按扭不可选
; O. ~9 z3 G$ F% c* E9 R: P/ W 这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
) d+ ?; H! P( H) G( ?, f& n: P 下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。 / Y+ F: H5 |$ ]
解决办法: ) D! i; T2 D' z- n5 o9 o
将“homepage”的键值改为“0”即可。2 |% p% T$ q0 B5 r! A, t
4 H" y* I4 _% g0 R' t
(五)IE标题栏被修改 4 q& ]# j& `# p. e1 @
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
; d# Y) X0 h8 ~ 具体说来受到更改的注册表项目为:
' ]$ l8 E4 l; R6 p& }0 B, F) ` HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title " f. j8 I4 F1 ?# o
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
+ J; W3 @* {, R# Q 解决办法:
8 Y; z4 M& Z- Z. ~ ①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
3 e9 `! _6 Z& G/ ] ②展开注册表到 0 {- s. ^) w7 W, o( {/ A& J" V
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字;
; ?- a4 m8 j+ x: G% m# |' s+ S ③同理,展开注册表到 ; c5 B5 w' N+ V: {7 \3 i- V
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
! S1 d/ j7 S! |& K, ] 然后按②中所述方法处理。 % L; v0 q5 ?- Z! B3 J% L( l
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题被解决了! * j \8 T1 \2 P1 ^6 x9 n3 M
) p( c I+ E2 f$ Y* Z+ m: C
(六)IE右键菜单被修改
% c( _2 B& l( s, [) t6 w受到修改的注册表项目为:
/ k+ y1 A1 g# ^% h, F. D6 p- S HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 8 k E% W9 R* O8 O5 ^2 g
下被新建了网页的广告信息,并由此在IE右键菜单中出现!
; Q9 o5 v: d1 n* N1 }5 u) i 解决办法:
* G# n3 ^( \# t4 p% @ 打开注册标编辑器,找到 / _: I. J+ _# N1 [/ V
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
9 L9 J& a- N8 `1 M 删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。
$ C4 O5 U! C8 }9 X* ?9 k, E& U+ S- |. B$ Q; x* V% l2 F& `" G9 P
(七)IE默认搜索引擎被修改 ( s" |/ ^8 L% t- {# k) G9 Y0 @/ e- c
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
, u6 w, _- U: [4 Q- @5 m" D8 m HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch . B+ y7 ~5 e4 q' i# H% o& X
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant / f0 y2 B. {# \' h0 P7 H
解决办法: 7 q+ N2 F7 ~/ f" |7 r3 q; M
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。 |
|