(四)木马清除小编:(四)木马清除如果你的计算机有如下表现,可能已被植入了木马计算机有时死机,有时又重新启动;在没有执行什么操作的时候,机器却拼命地读写硬盘,或者的数据灯狂闪;没有运
如果你的计算机有如下表现,可能已被植入了木马
* 计算机有时死机,有时又重新启动;
* 在没有执行什么操作的时候,机器却拼命地读写硬盘,或者ADSL的数据灯狂闪;
* 没有运行大的程序,而系统的速度越来越慢,系统资源占用很多;
* 用CTRL+ALT+DEL组合键调出“任务管理器”后,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多;
为了防止系统被植入木马可以使用木马查杀软件如木马终结者、木马克星和特定木马专杀工具进行查杀,也可以使用杀毒软件如金山毒霸,瑞星,江民,卡巴斯基,诺顿,麦咖啡.NODE32,360等进行查杀。使用现有的工具进行木马查杀应注意:一是要及时进行软件和病毒或木马特征库的升级;二是要养成定期查杀的习惯。
此外利用木马的一些特点,如木马在被植入后需要自行启动运行,可以手动清除不明程序的自行启动项。如:
* 使用Msconfig关闭不熟悉的自启动程序;
* 清理System.ini文件:清除[Boot]下“shell=explorer.exe程序名”中的除explorer.exe外的其它程序名;
* 清理Win.ini文件:保持[windows]下的“load=”和“run=”为空。如果非空,则删除,并删除相应名称的程序;
* 清理注册表:注册表中
“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”和“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下所有以Run开头的键名,如有可疑项删除相应键值,并删除相应程序。
二、机密文件隐藏
网络攻击无处不在,在无法确认系统安全的前提下,对敏感信息进行加密是防范机密信息被盗取后信息流失的最佳手段,这样可以使攻击者即使获取了相关信息也无法破译或增加其破译的成本。
目前常用的免费文件加密软件有万能加密器EasycodeBoy、Lockdir、宏杰文件夹加密等,甚至常见办公软件Office也提供简单的文件加密功能。比较流行的文件加密工具PGP,它利用用户输入的短口令,可以随机生成一个长的字符口令,破解起来非常困难,增加了文件的安全保密程度,使用起来也比较方便。
信息盗取者破译加密文件的成本,即加密数据的安全性与加密软件采用的加密算法的强度和密钥的长度相关,但养成对机密文件进行加密的习惯更加重要。
三、数据备份与恢复
任何所谓绝对安全的系统,都会被能力不等的黑客进入,如果一旦遭遇的不是遵循黑客守则的黑客,将使我们的系统面临无法估计的危险,比如恶意格式化。针对这种情况,必须提前做好预防措施,即对重要的数据进行备份,从而能够在被黑客攻击导致系统崩溃后,系统和重要的数据能够得以迅速的恢复。
数据恢复指因种种原因导致数据丢失或损坏后,甚至是操作系统崩溃后,可以快速恢复原有数据及将系统还原为完好的方法。
(一)系统备份与还原
系统的备份与还原可以使用WindowsXP提供的系统还原功能或是使用目前较流行的Ghost程序进行。
1.系统还原
选“开始程序附件系统工具系统还原”
选择需要设备还原的驱动器,设置还原点
当系统出现问题时,还原到所设置的还原点处。
2.ghost
运行Ghost程序;
生成需要还原的系统的ghost文件;
在系统出现问题时,通过已生成的ghost文件恢复系统。
(二)驱动备份与恢复
“驱动精灵”和“驱动人生”都是目前比较流行的驱动程序备份与恢复工具。
(三)注册表的备份与恢复
病毒和木马经常会修改系统的注册表,学会注册表的备份和恢复也很重要。
运行注册表编辑器“开始运行
egedit”
通过“文件导出”备份,“文件导入”恢复
(四)数据备份与恢复
1.一般数据备份恢复
Handyback
Allwaysync
2.分区损坏或是意外格式化前提下的数据恢复。
分区损坏或意外格式化前提下的数据恢复,操作较为复杂,可以使用的软件有
R-STUDIONE
Easyrecovery(对中文文件名和目录名支持不好)
四、个人计算机用户的安全防护策略
面对网络攻击,如何保护机器系统不被攻击;机密文件不被窃取或篡改是我们需要思考的问题。以下几点需要注意。
(一)口令设置尽可能复杂
用户口令被盗用或被破解是网络用户最常遭遇的网络攻击,设置口令是保护系统最基本的方法,也是攻击者入侵系统首选的突破口,因此慎重选择口令非常重要。攻击者通常使用字典或是穷举的方法试探口令,如果使用姓名或生日这种简单的数字和字母的组合作为口令很容易被猜测破解。为保护系统安全,应做到为系统设置BIOS口令和用户登录口令,尽量使用强口令,并定期更换口令。
(二)不要点击所有链接
由于系统本身的漏洞,网页浏览存在许多安全问题,一些安全性常识非常重要。例如带有某些病毒的网页一旦点击,浏览者的注册表会被修改,好多系统功能因此受到限制,甚至在浏览网页时硬盘会被共享,攻击者完全可以把病毒感染者的硬盘当作自己的一个逻辑硬盘,可以在其硬盘随意拷贝文件,删除文件,给文件改名,植入木马,甚至格式化你的硬盘……
因此,在进行网页浏览时需要注意:
1.不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址。
2.运行IE,点击工具“→Internet选项→安全→Internet区域的安全级别”,把安全级别由“中”改为“高”。
3.由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是:在IE窗口中点击工具“→Internet选项,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。
4.既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。考虑到本身对注册表的使用,需要事先准备一把“钥匙”,以便打开这把“锁”!
(1)加锁方法
运行注册表编辑器regedit.exe;展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
(2)解锁方法
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
如果要使用注册表编辑器,则双击unlock.reg即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格。
(三)个人防火墙不可替代
个人防火墙,是个人计算机与网络之间的一道屏障,实现对个人计算机系统的安全防护。个人防火墙,对进出系统的所有数据包进行过滤,根据预先设置的规则,对数据包中的IP地址,端口和标志位进行检查,对符合规则的数据包给予放行,对不符合规则的数据包进行阻断,从而保护个人计算机系统的安全。
除以上三点外,在使用过程中还应贯彻以下几条安全防护策略:
(四)杀(防)毒软件不可少
网络给病毒的传播提供了便捷的方式,因此病毒对网络中主机的危害非常严重。为预防系统感染病毒,应当定期对病毒进行查杀。网络中的病毒种类繁多,新的病毒层出不穷。因此需要定期更新和升级杀(防)毒软件和病毒特征库。
(五)防范木马程序
木马的传播方式除了欺骗接收和黑客攻击外,一种专门在网络上进行传播,称为蠕虫的病毒,会在你不知不觉的情况下传播病毒和木马。网络蠕虫是传统病毒技术与黑客技术结合的产物,与一般的病毒不同,蠕虫不需要打开电子邮件或执行其他命令就可以通过网络攻入你的计算机,开始自行其是,并在你毫不知情的情况下迅速传染其他计算机。实际上蠕虫采用的是黑客攻击的手段,利用系统漏洞侵入计算机,它们能够在网络上主动传播,对网络造成的影响也类似于黑客攻击。因此,防范木马程序的查杀软件,应当定期更新,时时开启。
(六)只在必要时共享文件夹
计算机用户通常共享文件进行网络资源的共享,这种方式为资源共享提供了便利,但是因为一般操作系统默认的资源共享属性中,是任何人都可以访问的,而且访问权限是可写的,这些都是非常危险的。一旦口令被猜测到,机器将完全对外开放了。因此在通过共享文件夹进行网络共享资源的时候,要注意对资源的密码访问,另外将共享属性改为只读、设置好共享资源的用户数限制。并注意在不需要共享资源时及时关闭文件夹的共享。
除此之外还应注意:警惕“网络钓鱼”,随时保持磁盘的清洁,不要打开所有的附件,定期备份重要数据。
【点评】:这是一篇以防范木马攻击,维护数据安全为主要内容的讲课材料。材料从基本概念出发,由浅入深,剥丝抽茧,操作性强,便于讲课对象接受和掌握,为我们提高防奸保密技能,做好信息安全工作具有一定的借鉴和指导意义。
当前网址:http://www.paperaa.com/news/557.html
