|
如何避免宽带用户被攻击7 e8 P; T. @# q/ S( Y' ?
: i( ~0 h1 p6 h' W! x9 b- M& b 一,要及时更新操作系统,打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数,但微软操作系统的安全漏洞一再被发现。通过这些漏洞,远程黑客可以将宽带用户的电脑完全控制,就像操作自己的机器一样。 所以,要利用自动更新功能及时升级操作系统。
$ ^0 q3 n% K4 o; P ~/ l' O# A$ G
& `% l3 |( q; Q5 h& G 二,要安装防病毒软件并及时更新病毒代码。目前计算机病毒的传播手段越来越复杂多变,通过软盘、光盘、邮件、浏览网页都能传播,而且,即使你不做任何操作,只要接入宽带网,有的病毒就能摧毁你的计算机。前两年风靡一时的震荡波病毒就是典型的例子。
! V% Q _4 B) a8 T1 Y, W5 e- M: j8 H
三,要保护好自己的个人信息。个人机密信息如股票帐号、手机密码等最好保存在单独的磁盘或计算机上,以防黑客盗取,进行在线交易和网上购物的人要按照有关要求进行安全防范。
2 f" S* p( M) k2 ^( f! u/ J) [. w
四,防止网上购物上当。随着宽带的普及,网上购物也流行起来,但一定要注意别上当受骗。小心知名商业网站的“克隆”站点,分清真假。注意网页中展示的商品在规格、质地、色泽等方面与实物是否相符。在网络交易的行为得到法律进一步规范以前,专家建议少些盲目,多个心眼。
! w' F3 S$ E3 W9 b7 B& e0 ]" N5 J2 s: x6 O$ i) I4 K7 u) {
五,宽带网上娱乐谨防过度。宽带的应用给许多诱人的网络游戏提供了很好的平台,多媒体的声光效果、互动的激情场面,往往充满诱惑,但不可随心所欲留恋其中,弄不好,身体“透支”不说,还往往引起家庭矛盾。
3 a& I! ]6 l" m7 i! X5 N8 `" s+ r& k& Y4 o7 ~! X6 g
六,网上交友谨防受骗。宽带的普及给多媒体聊天和交友提供了可能,但随之而来的安全问题也不容忽视。专家建议,与网友聊天不要随便透露自己的个人机密信息,见面约会更要采取切实保护措施。在“手机绑定”“一夜情”等颇具诱惑力的收费服务面前更应洁身自好。家长尤其应留心自己孩子的异常举动,以防一些不法分子的侵害。
9 J( y! Z& O8 ~3 s/ E" h' T
7 {- F* j8 a+ p5 \7 u: s; {) c 七,对网上内容要有取舍。宽带网络带来便利和大量有用信息的同时,有害的多媒体信息也处处可见。上网的人都要提高自身修养,学会甄别取舍,自动远离发布不良信息的网站7 z' F6 K+ u R1 e+ V, ~; B
0 m. e4 g& i6 Q$ {; ^$ Y9 f5 p2 S
# g/ J6 \/ y/ t. D0 U6 b% u8 L杜绝自动弹出的网页7 x; r$ R4 j7 R; x+ M
4 b4 q5 c; N% l ^
目前绝大多数网民都采用随Windows捆绑的IE浏览器上网,用QQ聊天,因此国内出现了很多恶意网站和恶意程序,他们侵害的目标以IE浏览器和腾讯QQ为主。
+ c9 r2 b8 b3 d# D O9 [- a1 m" k4 K- u0 d0 M
一, 对于新手,不具备相关专业知识,因此我们推荐使用常见的IE修复软件进行修复 ) _: e+ F; q: @) w3 ?; {; M
2 N! [% A' P# z, D( ]- @% i, o 一般情况下,恶意网站都是通过网页上面隐藏的恶意代码来实现远程安装程序,通过这个程序强行控制用户的电脑,实现以下几种效果: 格式化硬盘,锁定复注册表,篡改IE的默认页 ,IE的默认首页灰色按扭不可选 等等。 , B$ W1 Z8 Y" O; h) X8 ?2 s
面对这些常见恶意程序的危害,需要一定的电脑专业知识才可能手工修复;有时候甚至需要用到调试工具才可能进行修复。恶意程序造成破坏的表现虽然不同,但是绝大多数仅仅起到修改的作用,修复相对较为容易,对工具软件的需求也不是很强烈,而有些破坏的修复是单机操作而无法实现的,对于新手,不具备相关专业知识,因此我们推荐使用常见的IE修复软件进行修复。
- c. j# n. E) { 代表性的软件有:上网助手 IE修复专家2005、超级兔子IE管理专家、IE浏览器修复工具、黄山IE修复专家、HijackThis。以下软件各大软件站均有下载! ( Y* X, e9 [1 D6 }
" ~8 J- g( A4 f2 R. v3 D 上网助手 IE修复专家2005
+ r0 R+ k. P6 O, ? 上网助手 IE修复专家2005由雅虎中国在前不久刚刚推出,这是一个完全免费的在线服务工具,不需下载安装,只要登陆zs.3721.com,选择 “IE修复专家”即可完成。上网助手 IE修复专家2005采用“傻瓜”式设计,只要进入了IE修复专家的界面,便可自行完成修复工作。地址 http://assistant.3721.com/start.htm?fb=client
9 c4 w! y: y9 \$ q" d# A
4 a/ s! q/ z7 X' ^1 j 超级兔子IE管理专家
' U0 z* d0 | ?' S* Q 超级兔子IE管理专家原是“超级兔子魔法设置”的一个附加功能,后来渐渐独立出来,目前个人版的最高版本是6.15,在修复功能之外还提供了实时防护功能,直接避免IE破坏的状况产生。
" ^* e/ d2 m* k3 K X
x T$ o+ V# X IE浏览器修复工具
- E' r# N" K( L IE浏览器修复工具是一款由个人编写的IE修复工具软件,目前最高版本为3.011,功能设计比较全面,在操作界面上选择自己所遇到的IE故障进行修复,作用直接明显。 0 U( @6 l% w+ J+ ?# h$ @, S
; w Y/ v" C$ x: Q 黄山IE修复专家 9 N/ S$ k+ r& C- j
黄山IE修复专家也是一款来自个人编写的软件,目前的最高版本是7.59,“傻瓜”式设计免去了操作上的麻烦,不过界面比较粗糙。
& N+ l z- V# r+ |. G. r1 ]: I
+ c: c1 j1 X: G7 Y HijackThis " f+ O% V. x y# \" Y$ d
HijackThis式这次测试中我们选择的唯一一款国外软件,目前最高版本是1.99,其1.98版的汉化程序已经可以在网上找到,它的功能主要集中在对于注册表恶意修改的弥补。
2 {1 N% B! o( r" u5 k; ?: m& N6 \! \! P3 W$ k
# v6 F! R& |2 R, d& y) W& H/ i
二,如果想学习注册表,也可以手动来修复:
% U! D. P+ u% f. M" U5 h5 ^! T
" A8 Q! f" R1 I, ~ (一)如何在注册表被锁定的情况下修复注册表
8 R. w6 G5 D9 i& A- N3 p 注册表被锁定这一招是比较恶毒的,它使普遍用户即使会简单修改注册表使其恢复的条件下,困难又多了一层。症状是在开始菜单中点击“运行”,在运行框中输入regedit命令时,注册表不能够使用,并发现系统提示你没有权限运行该程序,然后让你联系系统管理员。
1 ?1 d2 G* k& I o; i0 t 这是由于注册表编辑器: ; L8 e W. U- r
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
: G# Y% t* o: x1 q, v* b) j 解决办法: : P. Q- J0 l- X9 d
(1)可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
' J# m7 Q H) _) D N REGEDIT4 1 D2 H- e+ R; p% A. w
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] - e4 _& I( G8 p6 L
"DisableRegistryTools"=dword:00000000
: V2 u4 P, r% Q8 v要特别注意的是:如果你用这个方法制作解除注册表锁定的工具,一定要严格按照上面的书写格式进行,不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的“另存为”项,文件名可以随意,但文件扩展名必须为.reg(切记),然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。 - @1 O4 w- d/ H4 U
(2)也可以直接下载下面这个解锁工具,下载完成运行后可直接解锁注册表编辑器:
+ _' t& B/ L; G* ohttp://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg
: h' n( O, ]- ^" @! s9 Z; ]- t. R. ^ y" q1 `% n
(二)篡改IE的默认页
% h9 s6 J, R4 i `2 M9 S 有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改: 3 K3 R, U O* k
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
1 |2 Q. _' O7 G8 F0 q$ h1 x; m0 Z “Default_Page_URL”这个子键的键值即起始页的默认页。
6 J0 U% R. o: k v6 j* y 解决办法:
+ C' L- _: I/ P' @8 {/ v0 v 运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。 ' t0 q! |1 O) J+ M9 c5 M0 P
2 b6 E% I# |1 q9 `
(三)修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改
* q% X$ [% b( N& l+ r 主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选): : m8 M B: j# |% X7 V; n& v
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 1 R, h3 u" Y% m8 e
"Settings"=dword:1 3 n) v" K. f5 h% i
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel ( m. u2 o* g- n# d, u
"Links"=dword:1 9 L" P6 k: ~5 w' S% z- l
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
7 ?; `6 r1 x, M3 [7 B, @# z "SecAddSites"=dword:1 9 R0 e/ ?8 l# `+ x, R, L
解决办法: ( z) F1 y4 d% ~1 `3 i" s* G
将上面这些DWORD值改为“0”即可恢复功能。2 w+ B4 \4 s3 J3 v
: N* I; h) T/ f% f J(四)IE的默认首页灰色按扭不可选 # H4 K- b! m9 U- Z
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel 7 b: J5 n( L3 O/ S5 }% ], M
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
1 k( q/ F: ~4 [) M7 K. P 解决办法:
7 X% F# Q6 _! K' O! }, S9 N# g/ u 将“homepage”的键值改为“0”即可。6 ?) z9 k5 k( Q
3 p }- \1 Z, j; ]( _8 K
(五)IE标题栏被修改
+ s8 M% X4 i" e. G& G- U7 Z! ?" ] 在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
3 \2 P( V& M+ t- h 具体说来受到更改的注册表项目为:
( I. E8 c7 Z* m- v$ y" t# } HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
. n# l+ z! N R8 v5 t. R% B5 ?; N& D HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title " s; e9 P" O& K
解决办法: - P. i6 E5 a( { c& {% R8 g; Y
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
: f* b* V/ |4 q ②展开注册表到
* i* W3 B1 {% s, Z5 N" [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字; 0 c4 V5 O# Q! t/ d# H5 D
③同理,展开注册表到 # B) M% G1 T, j& j* Y* T- J* `
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
+ {# d9 _5 I) N' B8 n 然后按②中所述方法处理。 $ m- U" S: h6 C
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题被解决了!
9 k& [( a* j+ ^$ N
% t3 H: d+ @/ a9 \& f3 P(六)IE右键菜单被修改 + ]- H1 y: _. ?4 h
受到修改的注册表项目为:
+ w# D6 o. [6 K# G# ], { HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 2 n3 p3 O/ j5 { m8 \& O1 g
下被新建了网页的广告信息,并由此在IE右键菜单中出现!
+ x* r5 v2 i5 E2 @5 P% f# N 解决办法: 9 n: J8 l& U1 L2 Z! _7 l4 A6 t
打开注册标编辑器,找到 8 X9 s, p4 B& v* ~; p; Q# o+ j
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
4 S/ l! I8 m6 I% V 删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。 5 Q9 y) s# j8 j( R1 g1 i
( }: y6 q* Q, d6 [7 B- b(七)IE默认搜索引擎被修改
+ H# e% F. d& G 在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改: % K" V1 Z* a4 G; J
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
! U+ x. C2 f: { HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
9 D& m, J9 l; h3 L" X' j9 [# n( | 解决办法:
& C4 R' K; ^' k: ]- a 运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。 |
|