現如今,無論是個人用戶還是企業用戶都非常重視計算機的安全性,木馬、釣魚網站、病毒讓互聯網中的電腦每時每刻都在受到威脅。有些朋友會問加強電腦的安全性真的有必要嗎?其實本文中的小李在中毒之前與您的想法是一樣的,但通過一件事讓小李對電腦的安全性有了更強的意識。
一個QQ號的丟失引起的警惕
從2000年小李由一個不懂計算機的菜鳥開始向虛擬的互聯網接觸,也是自那時起他學習并使用了聊天工具,也隨之有了一個自己的QQ號。通過上網聊天小李結識了很多朋友,除此之外他從互聯網上也學到了不少知識,自此互聯網成為他生活中的一部分。
經過一段磨煉的小李雖然已經掌握了操作電腦的基本技術,但他對系統的安全意識非常的淡薄。據他回憶說2000年,他的電腦配置是P3 800+128MB內存+20GB硬盤,本身電腦速度就慢,如果在運行殺毒程序基本上就不用干別的了。當時的操作系統還是基于Windows98,一次有一位朋友來他家做客,發現他的電腦速度比正常情況下還慢,于是朋友從家里帶來了一款殺毒軟件,經過檢測從計算機C盤就查出1萬多個病毒,這還不包括其他的分區。
格式化C盤:因為機器里面并沒有太多的數據資料,因此第一次的病毒入侵并沒有讓小李過多去在意。也是從這次開始,他清除病毒的解決方法就是格式化C盤。
系統還原:隨著時間飛逝,更多的操作讓系統注冊表不斷龐大,再加上病毒的入侵讓系統頻繁崩潰。格式化已經不能解決根本問題,一邊又一遍安裝應用軟件既費時又費力,于是小李選擇了當系統安裝完成之后使用GHOST備份系統及安裝程序,這樣在恢復時就可以節約很多的時間。
談到安全性個人電腦被攻擊的目標往往小于商務、企業單位,小李畢業后參加了工作,在工作的這段日子里意想不到的事情發生了。剛剛下班回家的小李在家上網時發現自己的QQ密碼錯誤。這時他已經意識到QQ密碼被盜了,回到單位后他發現自己所用的工作機已經感染了特洛伊木馬,如果要想找回密碼只能通過QQ密碼保護申請了。
其實一個QQ號的價值并沒有很高,但丟失的不僅僅是一個號碼,更重要的是里面多年積攢的好友和客戶,當然小李因為申請了密碼保護才可以讓號碼失而復得,如果沒有申請密碼保護恐怕很難再找回來了。
以上我們例舉的這個小李的實例在我們生活中大家經常會遇到,不光是QQ密碼丟失,網銀帳號被盜也是常事。QQ大盜、特洛伊木馬、蠕蟲病毒等這些黑客軟件成為影響計算機安全的罪魁禍首。
常見的病毒的傳播途徑
目前病毒的傳播途徑主要有:Internet傳播、局域網傳播、移動存儲設備傳播、無線傳播等四種主要方式。
Internet既方便又快捷,不僅提高人們的工作效率,而且降低運作成本,逐步被人們所接受并得到廣泛的使用。商務來往的電子郵件,還有瀏覽網頁、下載軟件、即時通訊軟件、網絡游戲等等,都是通過互聯網這一媒介進行。如此頻繁的使用率,注定備受病毒的“青睞”。
1.通過電子郵件傳播:電子郵件無論是個人還是商務都是傳遞信息的橋梁,也成為了病毒的載體。最常見的是當用戶接收到郵件之后,病毒或木馬程序經過下載之后會自動下載到本地開始運行,FTP下載和BBS文件區也是病毒傳播的主要形式。
解決方法:安裝郵件防火墻、下載附件時不要運行.exe文件,對大容量不明文件進行直接屏蔽或刪除。
2.通過瀏覽網頁和下載軟件傳播:
很多網友都遇到過這樣的情況,在瀏覽過某網頁之后,IE標題便被修改了,并且被強制安裝了一些插件程序,每次打開IE都被迫登陸某一固定網站,有的還被禁止恢復還原,這便是惡意代碼在作怪。當你的IE被修改,注冊表不能打開了,開機后IE瘋狂地打開窗口,被強制安裝了一些不想安裝的軟件,那末肯定是中了惡意網站或惡意軟件的毒了,有些病毒我們也稱為流氓軟件。
解決方法:不要瀏覽一些不健康網站或誤入一些黑客站點,訪問這些站點的同時或單擊其中某些鏈接如果出現下載軟件提示時,選擇不安裝,或者將該頁面強制關閉。
3.通過即時通訊軟件傳播:
在我國IM軟件可以說是網民使用率最高的軟件之一,像MSN、QQ已經成為日常工作及。由于用戶數量眾多,再加上即時通訊軟件本身的安全缺陷,使病毒及黑客軟件成為它們捕捉的目標。早些時候針對QQ的病毒、木馬較多,而近年來針對MSN的病毒也逐漸多起來,雖然各款及時通訊軟件將自己的軟件版本不斷升級,但截至目前通過QQ來進行傳播的病毒已達上百種。
解決方法:使用官方版本的及時通訊軟件,不要使用外掛程序,定期將自己的病毒庫進行更新升級。
4.通過網絡游戲傳播:
網絡游戲已經成為人們緩解生活壓力的一種消遣方式。對于游戲玩家來說,網絡游戲中最重要的就是裝備、道具等這些虛擬物品了,這些裝備會隨著時間的積累而成為一種有真實價值的東西,因此出現了針對這些虛擬物品的交易,從而出現了偷盜虛擬物品的現象。因此特洛伊木馬(Trojan horse)成為菜鳥和不法分子的最愛。
解決方法:用戶如果在家中上網需要安裝殺毒軟件及防火墻并定期更新,如果是在網吧或公共場所上網建議選擇有殺毒軟件的電腦使用。
最近流行的病毒及木馬程序
像前一段流行的熊貓燒香這樣的蠕蟲病毒,不但對用戶系統進行破壞,導致大量應用軟件無法使用,還可刪除擴展名為gho的所有文件,造成用戶系統備份文件丟失,從而無法進行系統恢復,還能終止大量反病毒軟件進程。除此之外,繼熊貓燒香之后灰鴿子也成為威脅用戶計算機安全的一個破壞程序,灰鴿子是國內一款著名后門程序,其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。
如何提高電腦的安全性
先說一下個人用戶,我們建議使用正版的殺毒軟件及應用程序,一些免費的程序建議從國內知名的軟件站去下載,如:華軍、天空、驅動之家等。其次避免瀏覽一些不良網站及論壇,最后在使用移動設備時應該先使用電腦中的殺毒軟件查一遍毒,確保安全后再使用。其次是網吧及企業用戶,因為整個網絡主要是以局域網構成,因此一旦一臺電腦被感染中毒之后,病毒很快就會被傳播。因此建議這類用戶使用企業版殺毒軟件并同一進行定期更新,關閉操作系統中不常用到的服務選項,屏蔽一些可能被入侵的端口,如果發現網內有一臺電腦中病毒之后應及時與其他電腦進行隔離。總而言之,定期更新殺毒軟件的病毒庫是關鍵。
病毒入侵后的挽救方法
在病毒入侵后,我們應先用殺毒軟件進行殺毒,然后將電腦中的數據用磁盤或者是光盤等存儲介質保存起來。假如病毒已經感染操作系統本身,而無法用原有的操作系統進行殺毒,建議嘗試將硬盤拆下(設置成從盤)掛到另外一臺機器上進行殺毒操作。如果是硬盤分區表被破壞,建議用分區表恢復軟件修復。
總結:
只要您使用計算機接觸互聯網,就很有可能被病毒感染。照片、文檔、資料或者是聊天工具相信對您都有一定的意義及價值,不要等它們丟失或損壞了才去想辦法補救,到那時就來不及了。