|
|
如何避免宽带用户被攻击
. m& W' b" H" w& J6 N2 H, {/ E$ T) d U- p6 }) Q
一,要及时更新操作系统,打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数,但微软操作系统的安全漏洞一再被发现。通过这些漏洞,远程黑客可以将宽带用户的电脑完全控制,就像操作自己的机器一样。 所以,要利用自动更新功能及时升级操作系统。
3 k- j6 l) ~* Y5 x H( X" z9 T/ Y8 c! V" i! a
二,要安装防病毒软件并及时更新病毒代码。目前计算机病毒的传播手段越来越复杂多变,通过软盘、光盘、邮件、浏览网页都能传播,而且,即使你不做任何操作,只要接入宽带网,有的病毒就能摧毁你的计算机。前两年风靡一时的震荡波病毒就是典型的例子。; ~9 N. D3 T" |) O1 N
8 J% g0 M5 V" s$ E: c 三,要保护好自己的个人信息。个人机密信息如股票帐号、手机密码等最好保存在单独的磁盘或计算机上,以防黑客盗取,进行在线交易和网上购物的人要按照有关要求进行安全防范。
4 K/ M( B- r9 i1 G' p$ M3 o Q
0 b* u4 u3 G; I 四,防止网上购物上当。随着宽带的普及,网上购物也流行起来,但一定要注意别上当受骗。小心知名商业网站的“克隆”站点,分清真假。注意网页中展示的商品在规格、质地、色泽等方面与实物是否相符。在网络交易的行为得到法律进一步规范以前,专家建议少些盲目,多个心眼。; o7 R8 O4 m0 n& |$ l, y
4 _0 X3 d! ~( R 五,宽带网上娱乐谨防过度。宽带的应用给许多诱人的网络游戏提供了很好的平台,多媒体的声光效果、互动的激情场面,往往充满诱惑,但不可随心所欲留恋其中,弄不好,身体“透支”不说,还往往引起家庭矛盾。
$ W/ u4 B& e" k- _8 {
# J. {9 o4 V! n5 j8 a8 T 六,网上交友谨防受骗。宽带的普及给多媒体聊天和交友提供了可能,但随之而来的安全问题也不容忽视。专家建议,与网友聊天不要随便透露自己的个人机密信息,见面约会更要采取切实保护措施。在“手机绑定”“一夜情”等颇具诱惑力的收费服务面前更应洁身自好。家长尤其应留心自己孩子的异常举动,以防一些不法分子的侵害。! B7 R$ r, x% l
+ ?0 [ R( r4 [- w( k
七,对网上内容要有取舍。宽带网络带来便利和大量有用信息的同时,有害的多媒体信息也处处可见。上网的人都要提高自身修养,学会甄别取舍,自动远离发布不良信息的网站/ I3 ~( z& ?6 h, i; f" F
% v& T6 n+ p0 J: w! X: M
4 T4 g' T+ ^6 h7 {
杜绝自动弹出的网页* S9 H/ c; v b' y: V g% v- R
, b$ b6 P% F4 V& i* x 目前绝大多数网民都采用随Windows捆绑的IE浏览器上网,用QQ聊天,因此国内出现了很多恶意网站和恶意程序,他们侵害的目标以IE浏览器和腾讯QQ为主。
' s! T/ V; f7 H( H
3 k3 ^" V) S" C/ l 一, 对于新手,不具备相关专业知识,因此我们推荐使用常见的IE修复软件进行修复
2 \1 \# D* k* s6 \9 Z+ p: r% O1 n
一般情况下,恶意网站都是通过网页上面隐藏的恶意代码来实现远程安装程序,通过这个程序强行控制用户的电脑,实现以下几种效果: 格式化硬盘,锁定复注册表,篡改IE的默认页 ,IE的默认首页灰色按扭不可选 等等。
8 G) G, A# }2 K; R4 {$ D* u 面对这些常见恶意程序的危害,需要一定的电脑专业知识才可能手工修复;有时候甚至需要用到调试工具才可能进行修复。恶意程序造成破坏的表现虽然不同,但是绝大多数仅仅起到修改的作用,修复相对较为容易,对工具软件的需求也不是很强烈,而有些破坏的修复是单机操作而无法实现的,对于新手,不具备相关专业知识,因此我们推荐使用常见的IE修复软件进行修复。 3 ^/ q' J# K$ `( D. N, P! ]
代表性的软件有:上网助手 IE修复专家2005、超级兔子IE管理专家、IE浏览器修复工具、黄山IE修复专家、HijackThis。以下软件各大软件站均有下载!
0 z3 M1 T! h! k" Q, @1 F; ~, U) X; g7 B: l* Y: n& y
上网助手 IE修复专家2005
' g9 x4 Q0 }9 E5 ~8 ^! s 上网助手 IE修复专家2005由雅虎中国在前不久刚刚推出,这是一个完全免费的在线服务工具,不需下载安装,只要登陆zs.3721.com,选择 “IE修复专家”即可完成。上网助手 IE修复专家2005采用“傻瓜”式设计,只要进入了IE修复专家的界面,便可自行完成修复工作。地址 http://assistant.3721.com/start.htm?fb=client : q% ^/ c0 h! h
$ |" u4 l" a O& F% [' s 超级兔子IE管理专家 ' Q+ w& ]* z( _, R
超级兔子IE管理专家原是“超级兔子魔法设置”的一个附加功能,后来渐渐独立出来,目前个人版的最高版本是6.15,在修复功能之外还提供了实时防护功能,直接避免IE破坏的状况产生。 , _$ F# h: S" p; J. I
7 l8 Z2 K( v8 G {; B IE浏览器修复工具
- k% q/ w& _" d IE浏览器修复工具是一款由个人编写的IE修复工具软件,目前最高版本为3.011,功能设计比较全面,在操作界面上选择自己所遇到的IE故障进行修复,作用直接明显。 , C8 \8 C' Y& t% \) I
" I# ~: L3 r2 p* h1 s5 C 黄山IE修复专家 3 M4 e5 h; b" [$ y j
黄山IE修复专家也是一款来自个人编写的软件,目前的最高版本是7.59,“傻瓜”式设计免去了操作上的麻烦,不过界面比较粗糙。
* H' w. \& {! \8 h5 J" a! y0 B" x: G1 A! c5 R1 J
HijackThis 8 v( ~: I( L5 F- h
HijackThis式这次测试中我们选择的唯一一款国外软件,目前最高版本是1.99,其1.98版的汉化程序已经可以在网上找到,它的功能主要集中在对于注册表恶意修改的弥补。 " G |5 t( M g0 N2 p- G
6 \; o) m! X9 a
$ U0 l& x& a& J+ A: M4 [0 H, [5 [ 二,如果想学习注册表,也可以手动来修复:
# X$ ?+ U: z* x4 H
& `1 @- L* n& _* k/ x# `+ y3 A& O: b- s (一)如何在注册表被锁定的情况下修复注册表 $ \' x+ g' c& L8 M
注册表被锁定这一招是比较恶毒的,它使普遍用户即使会简单修改注册表使其恢复的条件下,困难又多了一层。症状是在开始菜单中点击“运行”,在运行框中输入regedit命令时,注册表不能够使用,并发现系统提示你没有权限运行该程序,然后让你联系系统管理员。
f; S6 J, k/ }: A' W/ j/ o) R 这是由于注册表编辑器:
d Y1 h1 S, {" @2 f HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
], ?- B% w* p0 O5 M* T 解决办法:
7 L4 D, n' r3 \3 E(1)可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
4 d) {& S: M. ]% g' P, a( @ REGEDIT4
/ [/ q0 z/ e, K[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
' p6 [; R& S. d5 j( r4 e"DisableRegistryTools"=dword:00000000
0 D# `/ c, g* D1 Z6 e& g% X要特别注意的是:如果你用这个方法制作解除注册表锁定的工具,一定要严格按照上面的书写格式进行,不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的“另存为”项,文件名可以随意,但文件扩展名必须为.reg(切记),然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。
# X8 O; h( N* ?* I4 v2 ` (2)也可以直接下载下面这个解锁工具,下载完成运行后可直接解锁注册表编辑器:
8 Q2 T& f- p3 a# [( W+ mhttp://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg
! ^6 C8 A4 U' d
7 \& O" v) [( t, S% U1 g(二)篡改IE的默认页
$ E/ x9 u) h s+ W! y" x 有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改: % V6 F q* I# P2 F
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
$ }+ {& k# k' v, z9 ^" J W “Default_Page_URL”这个子键的键值即起始页的默认页。 / x, D; Q$ Q% k$ p' m
解决办法: 7 ]4 p$ O. X" @6 y0 X
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。 % T% l. h8 q* x# t
4 [. [& p2 f# f0 |0 y
(三)修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改 8 D& q2 D7 S& T4 `1 a# H$ v& ?. j
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
5 K; d" y! m2 I/ C) e HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel ) S7 T5 F' K y i
"Settings"=dword:1 9 F I: N. y; g5 ^
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel ) @4 V# y& \: d% m; {, b9 _
"Links"=dword:1
: N. k: K9 P* h' h6 n HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel . O, \# [; ~. n, w" Q8 h! P
"SecAddSites"=dword:1 . w* c/ l( `% A( K* ]3 \3 I. P
解决办法: 8 u8 n& _% z, \; R' h6 Q5 { u
将上面这些DWORD值改为“0”即可恢复功能。
/ Q- h+ x" k! {7 I) {
0 W2 k% {% v& m( @+ x/ ^(四)IE的默认首页灰色按扭不可选 ' D2 Y* k. D3 P1 Q# P5 B" q. z
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
2 B+ X: d5 n2 C1 N( W$ p, f 下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
- ?9 q- t* h0 c. l 解决办法:
, L& @5 H) L) _2 h4 m* ~5 n 将“homepage”的键值改为“0”即可。 c( [2 S C2 G% L3 v i
7 m+ r# L: l! @$ T0 q(五)IE标题栏被修改
/ x2 k; [' a8 o/ R0 i& r 在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
# G' w, o& @ t P# S* @ 具体说来受到更改的注册表项目为:
2 u& z3 C' b" ~% T1 f HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
% P6 b6 c* [' k2 m# p! o# p HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title - J4 W. J( q* D2 O$ ^: S G
解决办法: $ ~/ O0 I' \, g3 Y% }
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键; E# g/ j. F( y
②展开注册表到
7 I- k; Y1 L( l" l; e4 ] e1 r HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字; ( }/ H* k: C/ m3 z) E
③同理,展开注册表到 + ]# {: [/ E* a- q2 v& R
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
7 ^. `- d$ w+ r, f' k1 y7 K 然后按②中所述方法处理。
( Z6 G( ~' X0 r! Q7 w$ Y7 n1 Y ④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题被解决了!
' L! i$ t, Q7 S) q. s3 ~
) `: c6 G$ B4 }(六)IE右键菜单被修改
4 g6 P. M2 K* c. p2 ], ^- t受到修改的注册表项目为:
3 T+ K. _. T6 o6 L! w- @5 _ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
$ j5 Q8 g( p$ `! p8 o: [% Y 下被新建了网页的广告信息,并由此在IE右键菜单中出现!
! \# ?) l( Q% [5 n$ C! o' K6 {8 W 解决办法:
2 m4 y! Y5 q* i6 I3 ]" T \ 打开注册标编辑器,找到 3 l- W* T, N5 D/ B+ |6 F! y
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
; X' i# ~+ |+ F+ _ 删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。
+ t" x! k/ r" \1 r4 t
8 @$ R: z5 ?4 k( _; W/ |9 J) ](七)IE默认搜索引擎被修改
7 _% W0 D( W6 j" {1 |: P0 @+ }+ D 在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改: 8 ]/ R2 x! Y b
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch . T. C5 n G6 X3 U- J7 O: ~! U Y
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant ( e4 N, x* a( }3 E9 J
解决办法:
) ?& h6 E' l/ N2 o$ i) s1 \9 B" l7 O 运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。 |
|
狗仔卡
发表于 2008-12-6 21:50:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡