逝去的安全--Win98 终极防范
来源:网络 作者:佚名
如果你中了木马,那么它有可能对你的电脑做以下事情:创建,移动,复制,上传,删除你的文件;管理共享,格式化硬盘;记录键盘并从中提取密码;查找隐藏密码并发送到指定邮箱;控制进程,远程关机,重起,锁定鼠标和热键;操作注册表,包括浏览,增删,复制主键;向被控方法送信息等。
*感染方式:
1)欺骗法:利用一切欺骗行为引诱你运行服务端
2)捆绑法:与正常程序捆绑,让你无防备的运行服务端(比如与flash捆绑)
3)改名法:更改木马的图标并将程序改名为*.jpg.exe或*.tex.exe形式,因为windows默认不显示文件后缀,让你以为不是可执行文件,从而运行
4)网页法:在网页中插入恶意代码
*常见木马:
国产的冰河、蓝色火焰、广外女生等,国外的软件有Back Orifice、NetBus等,(树大招风这个道理大家知道吧,由于这些木马太有名了,所以各大杀毒软件都能够查杀它们,但一些不知名的小木马,或个人写的木马程序,防火墙也许就无能为力了)
*防范办法:
1)不执行陌生,可疑的文件,必要时用杀毒软件查杀(但不要过于相信杀毒软件)
2)对于捆绑程序,要注意文件大小,如果你发现600k的txt文件,那你应该小心了
3)让windows显示文件后缀:文件夹选项-查看-把‘显示已知文件的扩展名’前的勾去掉
4)不要随便观看可疑的网页(不过,谁也说不好哪个网页可疑)
5)定期使用查毒软件或查杀木马软件检查系统,如Iparmor
6)安装防火墙
如果你确定你已经中了木马,你可以在网上寻找相应的清除方法加以清除,我在此不做过多介绍了。
3 OICQ安全
虽然OICQ并不是WIN98系统的一部分,但98用户问题最多的可能就是关于OICQ了,而且一些木马也可能通过OICQ传到你的电脑,因此在次我们将讨论一下OICQ的安全防护。
*攻击类型:
1)获取信息
攻击描述:受害者一般都是在公共场合(或多人登陆一台电脑)使用OICQ,倘若你选择了保存密码登陆,则别人可以轻而易举地登录到你的帐号下,这样你的密码、好友名单、聊天记录就毫无任何安全可言了,还有更高级的,就是利用一个叫做oicqreader的软件,只要选好oicq的安装路径,则oicq安装目录下的所有oicq帐号都在劫难逃,好友名单和聊天记录就都乖乖地展示在入侵者眼前。
解决方法:不使用保存密码登陆;下线后删除以你号码命名的文件夹
2)记录/破解密码
攻击描述:破解可分为本地破解和远程破解,本地破解又可分为暴力破解和后台记录
本地暴力破解:用破解软件对本地相应文件加进行破解,破解成功将直接获得密码
本地后台记录:用密码记录软件或键盘记录软件对密码进行后台记录,并将密码保存到相应文件或发送到指定邮箱
远程暴力破解:在联网的情况下对密码进行强行猜解,从而直接获得密码,但猜解速度与网络情况有关,老牌软件比如:ICQ Hack
解决方法:设置一个安全,复杂的密码;公共场所下线后,删除以你号码命名的文件夹
3)轰炸帐号
攻击描述:简单地讲就是在极短的时间内发出大量的数据给某个oicq帐号,使之应接不暇,系统速度变慢直至下线或当机。
此类攻击首先得知道他的ip地址和端口,以前大家都用相关的软件来查,比如冯志宏的oicqsniffer,第三只眼的xoicq等,但现在有了更简便的方法,就是使用能显示对方IP和端口的OICQ,比如珊瑚虫工作室的,很好用的。
攻击软件有oicqbomb、oicqnuke、oicqspy 、oicqjoke等众多软件,而且都是傻瓜型,不会用都很难。由于此类攻击并不是利用什么漏洞,而是基于TCP/IP协议,发送大量数据,因此并不是很好防范。
解决方法:使用代理服务器(可隐藏自己真实IP);安装防火墙
*以下为使用QQ的注意事项:
一、没有申请“密码保护”功能和刚申请到号码之后的网友应该立刻申请密码保护 http://www.tencent.com/service/
二、QQ的密码不要太简单,许多破QQ密码的工具,都是采用的穷举法。所以你的密码最好设为8位数以上,数字字母和特殊符号相结合;
·上一篇文章:WIN2000的安全设置
·下一篇文章:WinZip存在安全隐患!及时升级方为上策
转载请注明转载网址:
http://www.jmkt.cn/html/netaq/20241972.htm
相关内容
佚名 |
佚名 |
乐天 |
佚名 |
佚名 |
袁军宝 |
佚名 |
佚名 |
佚名 |
佚名 |