怎麽安全、穩定地使用自己的電腦(初級篇)


經常有人找我解決電腦問題,各種各樣的都有,我現在是裝機王子、troubleshooting大師。不過我發現很多人電腦使用都有幾年了,對WIN XP的系統的基本操作也比較熟悉。 之所以經常出故障,是因為他們對硬件和系統缺乏一些基本認識。


我們的工作生活都已經和電腦+網絡綁定,密不可分了。到了公司人手一台電腦,而且都接入了公網。回家也是上網購物、聊天、社交SNS。而很多人特別是MM對電腦、操作系統、互聯網卻知之甚少,電腦經常啓不來、死機、藍屏,甚至帳號、網銀被盜,造成經濟損失。


我希望能幫助這類人,建立起這樣一種觀念和習慣。了解一下在使用電腦和網絡的過程中,哪些行為是對的,哪些是非常危險的。本文目的不在于闡釋原理,僅僅在于告訴你應該怎麽做。

Ok , let’s go.



提綱:


  1. 打補丁:網絡很危險,裸奔需謹慎,所有的系統正常運行的基礎都是基于先打補丁。
  2. 要有風險意識:隨時做好數據丟失的准備,養成備份的習慣。
  3. 浏覽器的選擇:最大程度地保護自己的賬號不被木馬盜取。
  4. 設置密碼:一個好的密碼相當于一道高級防盜門。



一,打補丁

剛 剛裝好WINDOWS的系統不打補丁,就好比一個小嬰兒初生不具抵抗力一樣。有的人覺得,我裝好系統,裝個厲害的殺毒軟件就O了,就不怕病毒了。這種觀念 是錯誤的,非常錯誤。不打補丁好比回家不關大門睡覺。殺毒軟件只相當于養了條狗。大家想想晚上睡覺,只養條狗卻不關大門您睡得著嗎?

所以補丁必打,沒打補丁,其它一切免談。




怎麽打補丁?我用的盜版XP,打了補丁會不會黑屏?!

打補丁有很多辦法,用軟件輔助打補丁是最簡捷的。現在很多軟件都有打補丁的功能,其中360應用最廣。

360safe

360安全衛士打補丁是有選擇性的,並不是全部都會打,所以放心,不會黑屏。引起黑屏的補丁是微軟的正版驗證補丁,360默認是不會選擇打這個補丁的。




閑話漏洞

順便說說漏洞,解釋打補丁的原理,以更明白地說明打補丁是多麽必要。沒耐心可以跳過。

有了漏洞,才會需要打補丁。

Windows XP的系統是于2001年8月24日正式發布,一直到現在將近9年,幾乎每個月MS都要出新的補丁,來補上相應的系統漏洞。
老婆問,是不是因為這個系統用得太久,像衣服一樣用舊了,所以會陸陸續續出現漏洞呢?

非也。WINDOWS系統是一個龐大而且複雜的系統,異常複雜。種種原因,使它難免千瘡百孔。這成千上萬的漏洞從XP發布的第一天起就一直存在的,只不過是陸陸續續被黑客們挖掘出來而已。

關 于千瘡百孔,這不是危言聳聽,XP總共有多少漏洞呢?我不知道。就最近的XP SP3來說,它集成了1000多個補丁,一個補丁對應一個漏洞。響應CCAV及廣電總急的決定,解釋一下什麽是SP,SP是Service pack的縮寫,意為服務升級包,主要是修正了一些較早軟件存在的問題和漏洞。


你右鍵點擊“我的電腦”,就可以看到你的操作系統是SP幾。每當一個漏洞被 黑客挖掘出來,微軟就會在稍後推出針對這個漏洞的補丁--------這中間間隔的時間可能是幾個月,也可能長達17年。(新聞連接:http://www.enet.com.cn/article/2010/0125/A20100125603694.shtml)



最後補充一點。以上說的,都是操作系統的補丁,大家能做到把這些補丁都打全,就可以了。



而 真正全面健康的觀念應該是打上所有的補丁,不止是系統補丁,還有升級軟件補丁。迅雷、暴風影音、REALONE等等常用軟件都有很多漏洞,也需要打補丁, 需要隨時升級。



但是這一點,連我都做不到-------老婆說得好:要是天天守著這些軟件去升級,那我就成了這些工具的奴隸,每天不用工作了。據調查,只 有5%的人能保證打全所有的系統和軟件補丁。能升級就升級吧,不強求。






二,要有風險意識

想過沒有,你的硬盤、光盤、閃盤==種種存儲介質也許哪一天早上起來,就挂了。裏面保存的照片、文件、圖紙,我們的回憶和重要數據全都灰飛煙滅,再也找不回來了。



說 一個感性生動一點的例子。我一朋友,她兒子兩歲了,她用相機和DV記錄的懷孕和小孩的成長的過程,很多珍貴的瞬間,全放在硬盤裏。有一天她來找我,說硬盤 挂了,要我修修。。。我很難開口告訴她這個現實:硬盤的內部結構精密,它的物理故障必須找專業的數據恢複公司,恢複數據的費用極昂貴,並不像重裝系統那麽 簡單。而其它的介質如光盤、U盤要是壞了,裏面的數據要恢複的可能性也是很小的。




再舉個例子,要是下面左邊的仁兄有風險意識,數據備份了,不去修電腦,或許。。。或許我們就沒有圖片看了。

陳冠希



所以,大家一定要建立這個概念:重要的文件要隨時備份,可以狡兔三窟,分別保存在至少兩個地方。郵箱、U盤、光盤==都是很好的選擇。




說說硬盤。

電腦的所有文件都保存在硬盤。硬盤很大,要分幾個區。大家用的電腦,操作系統一般是安裝在C盤的,因此大家一般稱C盤為系統盤。



老婆插嘴:為啥WINDOWS的硬盤第一個分區是C盤而不是A盤嗎?看後面的百度知道。(http://zhidao.baidu.com/question/87404030.html)    



說回硬盤。在各個分區中,系統分區C盤是最不安全的。。。一旦系統崩潰要重裝,一般就會要格式化C盤(什麽是格式化?救命啊),C盤原有數據都將丟失!

WINDOWS的操作系統,用久了都會崩潰,起不來了。所以重新系統是常態,特別是喜歡折騰的人,一定要隨時做好重裝系統的准備,不要以為裝個系統就可以一直用下去,子子孫孫無窮匮。



注意: 桌 面的文件也全都在C盤哦!所以,各種程序、重要數據應該盡量放在非系統分區。軟件可以安裝在第二個分區D盤的program file裏,這樣重裝系統後,很多軟件就不用重新安裝,只要到D盤找到軟件的圖標,發送快捷方式到桌面即可。玩得高深一點的還可以看看以前介紹的:裝機必備,海量軟件管理利器:雲端


這裏需要注意的是,360安全衛士、殺毒軟件、播放器類建議裝在C盤,不解釋。







三,浏覽器的選擇

浏覽器的使用,對你的系統穩定非常重要,非常非常。重要性甚至超過殺軟。(就是殺毒軟件,我暈)

浏覽器的選擇很多,IE是微軟自帶的浏覽器,也是使用人數最多的。在IT界有一個定律:使用人數越多的東西就越是危險。黑客們之所以都樂意去挖掘它們的漏洞,因為使用者越多,其中蘊含的經濟價值就越大。



老婆心裏的小資情結開始打鼓:使用冷門一點的浏覽器安全又小衆,有個性!

下面說說浏覽器分類,和安全使用的方案。在浏覽器的世界裏,簡單分類就兩種:IE和非IE。

浏覽器市場份額

A,IE

很多不叫IE的浏覽器其實也是基于IE內核的(好白的一句話),也就是說,它們借了IE核,只是換了身衣服。這種的第三方的IE浏覽器有:360安全浏覽器、騰訊TT(騰訊牌的TAOTAO)、世界之窗、Maxthon遨遊(或叫MYIE)==。

特點總結:最危險的方案是用原版IE。普遍認為,使用第三方修改的浏覽器的安全性稍好于用原版的IE,界面和易用性則大大優于原版IE,因此推薦使用這種第三方來替代IE。




B,(非IE)

Firefox和chorme:這倆哥們是非IE浏覽器的代表作,它們的內核和IE完全不同,可謂井水不犯河水。它們是小衆軟件,在中國來說,使用人數遠不及IE,漏洞也沒有被挖掘得那麽充分,安全性相對很高。

安全性太抽象了?也就是說如果你用這類(非IE)的浏覽器打開了網頁,即使頁面中包含惡意代碼,木馬病毒==,中招的概率也不大。它們的缺點是易用性差,使用不如IE那麽方便。專業地說,是對各種插件支持不夠,用它們打開FLASH、網銀淘寶之類的,很有可能部分頁面無法正常顯示。




特點總結:(非IE)的安全性比IE要高,但易用性比IE要差。




推薦最優方案

說了一堆,組合各家采長補短的方案,結論如下:



1,平時上知名的大網站、使用網銀,可以用基于IE的第三方浏覽器,系統的默認浏覽器可設置為這種。



2,用搜索引擎登錄一些未知網站時,就用(非IE)浏覽器(推薦用chrome,速度快前途好)或者用沙盤打開IE類如360浏覽器。這樣能大大減少中木馬或者其它病毒的機率。



什麽是沙盤?沙盤是個小軟件,使用簡單功能強大(sandboxIE,簡單介紹,並設置成黃框,只允許部分程序運行從而防止鍵盤記錄) 且聽下回分解。

可以負責任地說,多使用(非IE)浏覽器打開網頁,相當于多裝一道防盜門--------如果說殺毒軟件是一道防盜門的話。
老婆這個方案有點複雜相當麻煩。



安全和易用成反比,永遠是一對矛盾。越安全,越麻煩;越方便,越危險。關鍵是找到既能保證安全,又比較方便的方法。







四,設置密碼

原則是密碼要足夠複雜,目的就是讓密碼破解軟件喪失計算能力。

下面的圖是在7-Zip的幫助文檔裏看到的。可以從一個方面說明一些問題。

7zip密碼破解



密碼太長並不=複雜,不能圖好記。最好能有8位以上,包括大小寫字母、數字和符號。密碼最好要經常修改,不能長期使用,不能所有帳號通用。



 

文章到這即將結束,沒有寫殺軟,殺軟應該裝,但是不能迷戀它。殺軟不是萬能的。(什麽是免殺:http://baike.baidu.com/view/706274.htm)




人性本懶,懶惰是人類進步的動力。但懶惰不是借口。

如果穩定不能保證,安全不能保證;如果密碼丟失,大門洞開,帳號被盜;如果系統崩潰,數據丟失,寫了幾個月的文檔或者程序不能恢複,您可能因此丟盔棄甲,把工作和生活經營得一團糟。

希望能幫助到您。謝謝。






原創文章請注明轉載自: 三七八蛋
本文地址: http://www.378Q.com.cn/superhard/193.html











怎麽安全、穩定地使用自己的電腦(高級篇)


閑話安全意識

中毒中木馬這個事,沒有遭過的人一般不太在乎,沒有安全的概念。遭過的人感受會深得多-----數據丟失、賬號丟失。


出來混,遲早都是要還的。網絡時代帶來了巨大便利,同樣會帶來巨大的風險。費老不所言,要未雨而綢缪。


一方面黑客軟件的泛濫,黑客的入門門檻越來越低;另一方面電腦普及網銀泛濫,利益驅動越來越大。
我曾見過一不打補丁就在網上裸奔的美女,居然還很大方地在用網銀,真是初生牛犢不怕虎。問她為什麽不打補丁呢?不是不會,打了怕黑屏------Microsoft好強大,好邪惡!

美女裸奔上網





病毒和木馬的區別

我們的個人數據面對的威脅越來越大。而目前來說,威脅最大的已經不是病毒,而是木馬。這個解釋一下:

病 毒的目的較單一,多只是程序員們的惡作劇,利益驅動不大。對個人用戶而言,除了類似CIH破壞分區造成的重大損失,現在的多數的中病毒的結果是系統出現一 些不正常的現象(如無法在WIN的資源管理器裏雙擊進入系統分區C盤、EXE文件感染==,大多只感染系統文件),殺個毒(在殺軟更新以後)就能清除掉。



木 馬則不同。它出生的目的非常陰險:盜竊。它是以經濟利益為驅動的,這就使得木馬的發展日新月異,新技術層出不窮。面對木馬的威脅,迷信殺軟是很多人的通 病。一些采用驅動層技術的木馬,隱藏在系統的底層,殺軟對它早已無能為力;甚至有些木馬列出自己可以幹掉的殺軟列表,以炫耀成績提高賣價。道高一尺魔高一丈,時代在進步技術在更新,誰都不敢百分百地保證,自己幾百G的硬盤裏沒有木馬。



本文講安全,主要針對木馬。當然,病毒和木馬也不能完全剝離開來。這倆是一對好兄弟,它們往往捆綁在一起作惡。





一、養生預防的觀念要深入人心

現在湖南台有一檔養生的節目做得很火,以致老爺我遠在邊陲,街頭巷尾都聽到人們在談論養生話題。其實對于那些個江湖術士,我是持謹慎地信任。不過養生的觀念很重要,人不注意保養,怎麽能不生病呢?


使用電腦也是,每天從早到晚地折騰它,能不出毛病嗎?何況網上還有一堆黑客(好比威脅人的細菌)在掃描端口、挖掘漏洞,等著你犯錯兒呢。

關鍵在于預防而不是治療。


要避免病毒木馬的入侵,可以從以下方法入手:組合使用浏覽器虛擬沙盒、雲端安裝軟件、虛擬機上網==都是可選項。



甲、組合使用浏覽器

這個其實在初級篇裏有說,主旨就是要少用基于IE的浏覽器,原因不解釋,你懂的。

這是個習慣問題,是極其重要的習慣。如果你平時大部分時候用IE或者搜狗之類的,建議嘗試其它浏覽器。它們現在使用也很方便了------除了網銀和政府網站不怎麽支持,其它的網站基本都能正常訪問。

我用得很雜,現在70%用太陽花或者chrome plus,也支持鼠標手勢啥的,很方便喲!10%用FF或者OP,翻牆。剩下兩成是360,沒辦法,上網銀、考公務員,沒有IE還是不行。

退一大步,遇到只會用IE的人,比如老婆在公司、父母在遙遠的家鄉,最簡單的辦法是讓他們用IE的一鍵修複,很多軟件都有這個功能,你明白的。

木馬盜號最主要的手段就是劫持浏覽器,因此我把浏覽器的使用放在第一的位置,是有深意的。懶人們做到甲這一點,七成以上的威脅都能拒之門外了。

勤快的請接著往下看。



乙、虛擬沙盒

以SandboxIE為代表。比如在網上下載了一個PDF或者DOC的文檔(火星一下,這是木馬最喜歡隱藏的地方,因為殺軟對這些文檔中的代碼都無能為力),可以在沙盒中打開,閱讀完畢後刪掉即可。

虛擬沙盒SandboxIE

建議設置兩處:

1,退出時刪除所有數據,這也是沙盒的初衷。
2,在沙盒中打開的程序加黃色邊框,以提醒自己,在這裏打開的程序,就好像做夢一樣,關閉以後是不會留下任何痕迹的,也就無法保存任何有效的數據哦!

另外要特別提醒一句,不要以為在沙盒裏就沒有任何風險。如 果你在沙盒裏中了鍵盤記錄的木馬,在沒有關閉沙盒之前,又登錄網銀之類的------即使在非沙盒中登錄,同樣有風險。最簡單的解決辦法,就是開了沙盒只 做相關的事情,不要輸入任何密碼;複雜一點的解決辦法,可以設置當前沙盒,只允許打開某個或者某幾個程序,如“360浏覽器”+“MSN”。



丙、雲端軟件平台

有人評價它,是小軟件,大平台。用了的人才知道它的方便實用。從翻牆到輸入法的試用,從google earth到高清電視,我現在越來越依賴它了。詳細介紹請看這裏:裝機必備,海量軟件管理利器:雲端



丁、虛擬機

首推VMware。但前提是機器性能要強勁。

說白了就是在WIN的系統裏再裝一個WIN XP,用來測試一些有風險的操作。在硬件性能上,這個虛擬的系統要占用本機的資源;但在安全性方面,它就好像是局域網裏的另一台PC機。

網上有綠色版的VMware下載,都不用安裝,一鍵設置。然後創建一個系統,劃出8G硬盤空間,用GHOST裝一個XP系統,熟練工5分鍾搞定,一個全新的系統隨你玩。隨時可以推倒重來。缺點是占用資源太多,經常使用不太現實,只適合特殊情況作測試。







二、不靠殺毒軟件,怎麽手動判斷是否中木馬

既然殺軟已經不可靠,當一個系統用一年還沒重裝,怎麽手動判斷它是否中木馬?

下載的GHOST XP系統總是被查出有木馬,用它裝好系統怎麽判斷是否系統中是否有惡意的程序呢?

介紹一些很簡單實用的技巧,來判斷、查找病毒和木馬。




插入:關于入侵檢測

隨著木馬免殺、加殼的應用越來越普及,殺軟被動、滯後的缺點也日益突出,雖然殺軟不會被淘汰,但是它確實已經OUT了。

而主機的入侵檢測的理念比起殺軟來說,先進一點點,直接PASS。

下面介紹三個簡單的判斷方法:



方法一:檢查啓動項

木馬必定會在啓動項裏留下蛛絲馬迹。只有隨系統啓動,它才能生生不息綿綿不絕。檢查啓動項,有很多方法,現在是個貓兒狗兒的軟件都有這功能。推薦使用系統自帶的,msconfig。

啓動msconfig1

啓動msconfig2

在啓動項目這一欄會有不少程序,這個需要一點經驗才能判斷。不過,如果你發現了如svchost,services之類的,那恭喜你先,中招了!

經驗都是積累來的。有未知的啓動項,建議去問股溝,問百度也湊合。一回生二回熟,經常占用啓動項的只有那麽十幾個項目。不必要的啓動項,一律殺掉!不解釋。

另外,msconfig中的所有項目都可以禁用,重啓後不會造成系統崩潰,所以放心禁用,甯可錯殺。不嫌麻煩的,還可將啓動項中所有的驅動、程序都禁用,重啓後看看是否有自動加載的啓動項。



方法二:查看資源占用

雙擊打不開C盤了?系統經常莫名其妙死機、藍屏,卡死沒響應?雖然有些問題可能與硬件有關,但大部分時候,這是中毒的表現。

打開任務管理器,按內存排序,按CPU排序,看看哪個進程占用了最多的資源。當一個不知名的進程占用了上百兆的內存,那又要恭喜你。 未知進程請股溝。

內存查看:



任務管理器

方法三:檢查實時網絡連接狀態,cmd netstat -ano

這是絕招。只要木馬在內存中運行,一定會占用端口;有人入侵,一定會産生新的線程。我就曾經用它發現過機器裏有未知的連接從而發現木馬。它的作用有二,一是查看當前是否有未知程序連接外網,二是查看是否有危險的端口已經被人連接。

執行---》  cmd ---》   netstat -ano

看圖,紅框是重點。





%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E7%8A%B6%E6%80%81netstat.jpg






網絡連接狀態netstat

解釋一下:

State這一列是狀態,有四五種比較主要的狀態,這是TCPUDP的連接狀態,也就是程序連接網絡的情況。詳細了解原理,可以溝一下TCP的三次握手。


ESTABLISHED表示連接已經建立,LISTENING表示目前沒有連接,但在監聽這個端口,CLOSE_WAIT表示連接完成,正在等待關閉連接,TIME_WAIT表示主動關閉連接中。


上例中,比較有價值的幾行,是本地連接和222.186.189.138的80端口建立了8個連接,這是已經建立的連接,可以理解為數據正在傳輸。

最後一列PID 2032表示什麽呢?Follow me,step by step!

任務管理器 加一列:PID任務管理器進程

%E4%BB%BB%E5%8A%A1%E7%AE%A1%E7%90%86%E5%99%A8PID.jpg


%E4%BB%BB%E5%8A%A1%E7%AE%A1%E7%90%86%E5%99%A8%E8%BF%9B%E7%A8%8B.jpg



2032這個進程對應360安全衛士,上述連接都連到同一個目標站點。答案揭曉,是360正在打補丁。。。

通 過這個方法,如果你查到本地的135、139、445等等端口(小于1024的一些知名端口)已經被某個公網IP連接上了(ESTABLISHED),那 麽恭喜你,你中招了,有人正在黑你呢!當然,我這裏指的是普通的用戶電腦,不包括服務器或者局域網內共享了打印機的電腦等等。


還可以把電腦 中需要網絡連接的程序全部關閉,比如浏覽器、即時通訊軟件、殺毒升級、360安全衛士==。

關閉後,泡杯茶抽根煙,片刻後回來,再輸入netstat –ano查看。這時在本地IP和公網IP之間應該是沒有ESTABLISHED的連接的,頂多有幾個TIME_WAIT、CLOSE_WAIT啥的。如果 有,就該警惕了。

很多連接查看軟件,功能強大界面友好,如TCPview。有興趣深入的可以玩玩。像我辦公的電腦因為24小時開機連網,每天不刷幾次連接表,我就渾身不自在,沒有安全感。




下圖是安全模式下無毒狀態的進程。


%E5%AE%89%E5%85%A8%E6%A8%A1%E5%BC%8F%E4%BB%BB%E5%8A%A1%E7%AE%A1%E7%90%86%E5%99%A8.jpg

手工殺木馬是件繁瑣的事情,不同的木馬殺除方式不盡相同,網上有很多針對性的教程和文章,在此不贅述。不過,如果系統裡已經發現有木馬,手工查殺其實只是權宜之計,正確的做法是重裝系統。

 

誰能保證手工查殺能把木馬所有的後門都找到並刪除呢?一般格式化C盤後,很多難搞的驅動木馬都能被搞掉,在非系統盤的木馬就交給殺軟吧!更進一步,按照一些大公司服務器的安全標準,一旦服務器上發現有木馬,二話不說全盤格式化,服務器上的數據則從其它備份中重新讀取。這種做法不推薦,太麻煩。

 

推薦重裝系統再全盤殺毒,這是性價比很高的方案。

安全都是相對的,只有信息孤島上的安全才是絕對。OH,I AM A ROCK,I AM AN ISLAND!







原創文章請注明轉載自: 三七八蛋
本文地址: http://www.378Q.com.cn/superhard/193.html



MILO部落格 發表在 痞客邦 PIXNET 留言(0) 人氣()