“裸奔”你也行!
转载我朋友的写的文章 自己在原文章的基础上改了一点东西
文章地址: [url]http://www.jxpp.net/?cid=4&cname=%E5%8E%9F%E5%88%9B[/url]
熊猫烧香可烧苦了做菜菜的我们,大家都是靠杀毒软件来保护自己PC的安全,可是大家有没有想过,杀毒软件的步伐永远是在病毒和木马之后的!大家也许不知道制作病毒和木马的人在完成制作后还会对他们的产品进行前期的“安全检测”,更有甚者装个VMWARE然后在里面装上所有流行的杀毒软件,那么光靠来升级你的病毒库是远远不够的!
但是 病毒和木马是如何进入你的PC的呢?下面我来列举几个!
1. 弱口令
由于你PC超级用户(Administrator)的密码设置的过为简单或者就是根本没设置,比如普遍流行的GHOST版本的 Windows XP,其实大家装完以后改下密码也是可以的,但是菜菜们装好后直接登陆QQ了,那管的了那么多呢,这样就导致别人TELNET给你种植木马程序
2. 微软的IE漏洞
微软的IE给我们带来不少麻烦,你的IE没打补丁,只要打开被人挂马的网站你就中招了!(别看了最好的办法劝你重装系统吧)
就算打了这个月的补丁下个月呢?补丁走在漏洞之后,没有补丁就不表示你就很安全!
3.软件后门
有些下载网站上提供的软件不是捆绑了后门就是捆绑流氓软件,所以建议大家去一些比较信的过的软件站,那些广告乱飞的网站大家还是别去了,祝愿他们早日倒闭!
古人云:先功后防 也不无道理啊
既然我们知道幕后黑手如何进来的就来做好防护吧!
首先是设置好PC的用户,一个超级用户用来装信的过的软件,一个普通用户来看网站运行常用的程序,给他们都设置一个比较强壮的密码并给高级管理员改名,以防止暴力猜解。超级用户是没必要常用的,只有要安装软件或者配置网络连接的时候来用!接下来就来依托Windows的安全机制来保护我们的PC了,系统盘必须是NTFS格式的
假如你的系统盘不是NTFS格式的就用convert C: /fs:ntfs这条命令将FAT或FAT32卷转换为NTFS格式
不过转换系统盘可能要重起几次,运气好一次就搞定了。
搞定后用普通用户登陆后,看网页是不会中木马的,上网的速度也相当的快。
但是高级管理员装好的软件,你用普通用户恐怕会运行不了,比如第一次运行QQ,就要:右击鼠标----运行方式----在运行身份里面选择 下列用户
然后用你就用管理员用户登陆吧,就是第一次要用管理员跑,以后就不用拉,普通用户照样跑,像迅雷就不用了,可以正常运行,而且可以避免它往你的系统乱插DLL(动态链接库文件),这样系统就跑的飞快了!
以后大家就可以“裸奔”了,慢慢的杀毒软件都可以不用装了。
体验的是以往没有的速度
其实原理很简单原因就是:
普通用户即使运行了病毒和木马也无法在C:\windows\system32 和 C:\windows下写入文件,这样就非常安全了,另外大家如果浏览一个网站的时候IE假死那可能是被人挂马了!
在网页源文件可以看到
其实是打开一个大小都是零的窗口,muma.htm这个网页是最新的IE漏洞利用代码,这个只是个范例,有些是JS调用的。
安装常用的软件也是做好个人PC安全的重要一步,要去那些比较大的站点。
但是我个人观点还是要装一个自己信得过的杀毒软件 ,虽说杀毒软件的步伐永远是在病毒和木马且
制作病毒和木马的人在完成制作后还会对他们的产品进行前期的“安全检测”但是杀毒软件毕竟可以查杀一些已知的流行病毒和木马程序(比如:灰格子,蠕虫病毒),这样就可以使我们的PC更安全.
大家看后有什么想法可以加我QQ讨论 QQ:378599483