網路防禦系列

也談木馬及增強電腦安全

人氣 12
標籤:

木馬是具有隱蔽性的程序﹐在完成用戶不想做的功能,並且最終危害到用戶的軟件。它與遠程控制軟件不同﹐遠程控制軟件讓遠方機器知道和允許的情況下,對遠方機器進行遠程控制的軟件。

1、木馬的特徵:

  (1) 隱蔽性。木馬類的軟件的server端在運行的時候應用各種手段隱藏自己。還有些木馬可以自定義通信端口,可以使木馬更加隱秘。更改server端的圖標,讓它看起來象個zip或圖片文件,如果你一不當心,它就進入你的電腦。

  (2) 功能特殊性。通常的木馬的功能都是十分特殊的,除了普通的文件操作以外,還有些木馬具有搜索cache中的口令,設置口令,掃描IP發現中招的機器,鍵盤記錄,遠程注冊表的操作,以及顛倒屏幕,鎖定鼠標等功能比較特殊的操作。

  還有些木馬工作的方式不是client/server的方式,例如 passwd sender(中譯名:口令郵差)的功能就是潛伏在目標機器里,搜集各種口令的信息,在目標上網的時候,秘密發送到指定的郵箱。在unix 下,還有些hacker們修改ps的原代碼,讓ps在使用時故意不顯示某特殊的進程名,譬如說在系統內的sniffer等,還有些hacker則修改 login,passwd,su等軟件完成一些搜集口令信息或者開放一個後門等功能,這些程序,我們都稱之為木馬。

2、木馬的發展方向:

  (1) 跨平台性:主要是針對windows系統而言,木馬的使用者當然認為一個木馬可以在95/98下使用在NT,windows2000下也可以使用更好。在95/98下也許大家沒感覺,但NT和windows2000都具有了權限的概念,這和95/98是不同的,駭客NT,windows2000 的木馬需要更高的手段,如控制進程等,現在的一些木馬也的確做到了這一點。

  (2) 模塊化設計:現在的木馬也有了模塊化設計的概念,象bo,netbus,sub7等經典木馬都有一些優秀的插件在紛紛問世就是一個很好的說明。

  (3) 更新更強的感染模式:傳統的修改ini文件和註冊表的手法已經不能適應更加隱秘的需要,目前的很多的木馬的感染方式已經開始在悄悄轉變,它能像病毒一樣的感染windows下的文件。

  (4) 即時通知:現在的木馬已經有了即時通知的功能,木馬是否已經裝入?目標在哪里?等信息。

  (5) 更強更多的功能。

3. 增強電腦安全和防止木馬

(1) 重視windows的更新

微軟最近發布的更新非常多,如果不及時更新,很容易感染病毒或者木馬,造成損失。然而很多人還不知道windows的更新,而且也沒有經常作更新的習慣。應該設為每天自動檢查更新為好。

設置自動檢查更新的步驟:

微軟視窗系統(Microsoft Windows)經常被查出新的安全漏洞,很多駭客都是攻擊微軟軟件的漏洞。所以一定要及時安裝微軟最新的補丁。

A) 第一步:手工安裝方法是,單擊Start,再單擊Windows Update(或打開Internet Explorer然後單擊菜單Tools -> Windows Update),然後根據提示下載及安裝「關鍵更新和Service Pack」 (Critical Updates and Service Packs)。
如果更新內容很多或從未進行這一操作,可能要安裝幾十個補丁,並需要分幾次安裝;在更新的過程中也會需要重新啟動。再一個,需要更新的東西可能作了更新後更多了,這都是正常現象,多做幾遍,一直到剩下的「關鍵更新和Service Pack」 (Critical Updates and Service Packs) 為零 (0) 為止。這個步驟要經常進行,為及時安裝最新補丁,接著設置下一步。

B) 第二步:設置自動安裝關鍵補丁。

(a) 在Windows 2000下:單擊Start -> Settings -> Control Panel,打開Automatic Updates; 或在WindowsXP下:單擊Start -> Control Panel,單擊Performance and Maintenance(如果Performance and Maintenance看不到,可以單擊左上角Switch to Category View)。單擊System, 打開 System Properties,單擊Automatic Updates;

(b) 確保最上面一項”Keep my computer up to date.”前面打勾,然後單擊選中最下面一項「Automatically download the updates, and install them on the schedule that I specify」,將左下角一欄設為「Every Day」,將右下角一欄設為你的電腦一般會打開的時間,例如上午11點。以後電腦就會自己下載安裝補丁。

(2) 使用個人防火牆

安裝防火牆軟件能有效防範惡意程式。為了防止重要信息外漏,最好安裝個人防火牆。注意市場上很多個人防火牆軟件,包括有些有名廠家生產或捆綁在其它如防毒軟件上的付費軟件,都不能達到所宣傳的效果。目前最推薦的防火牆軟件是ZoneAlarm,可在//www.zonelabs.com/ 下載。免費版本就很好了,有條件的可以購買Pro版本。安裝之後,當有程式要上網或進入此電腦時,ZoneAlarm會跳出窗口請求批准。對於外界進入自己電腦的請求,一般都不應批准,除非你知道是自己的操作所引起且需要的。對於自己電腦程式要上網的請求,只有你知道是自己的操作所引起的才能批准。如果你沒做任何操作卻有程式要求上網,就有可能有惡意程式在運行了。推薦 Zone Labs防火牆下載(全免費個人版)//www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

(3) 防病毒軟件是必備的上網保障的工具。著名的有Norton Anti-Virus, McAfee Virus Scan Online等。由於互聯網上新病毒不斷出現,一定要保證防病毒軟件能自動更新病毒定義文件,否則防病毒軟件的功能大打折扣。

使用防病毒軟件並經常作病毒定義文件更新。如//www.symantec.com/ 或//www.symantec.com/region/cn/index.html

(4) 使用間諜軟件探測器進行檢查

對於潛伏的間諜軟件,用SpyBot這樣的探測器檢測比較有效。(但是仍然不能保證全部都能夠監測得到)另外SpyBot還可以檢測到系統的一些漏洞並可以進行補救。
SpyBot下載(免費) //www.safer-networking.org/ 或//download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

圖一

圖二

文件大約3.5MB,按照提示進行安裝。安裝完成後,在菜單中尋找Spybot – Search & Destroy,選擇Spybot-S&D (easy mode),然後單擊,出現提示選擇語言的界面。選擇Chinese(Simplified), 然後會出現中文界面。然後按照圖6進行自身的更新,並按照圖7進行檢測和清理。

(5) 不隨便接受從網頁上來的安裝要求

比如,當你瀏覽像3721這樣的中國網站時,瀏覽器會彈出要求你安裝一些組建的要求。雖然他們說有數字簽名等等,但那不說明裏邊的東西沒有問題。

有些東西(比如3721)安裝了之後會明顯造成機器速度變慢,而且清理起來很費勁。比如病毒或者木馬的特徵是會在任務管理器的進程列表中出現rundll32.exe等字樣,有時還不止一個。

同時在註冊表(regedit.exe)的裏邊,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun 裏邊,會出現很多奇奇怪怪的東西(這裏邊的東西要刪除時要小心,弄不好會對系統造成損害)。

(6) 設置密碼,並且至少為7個字符

如果不設開機密碼運行,就非常容易被攻擊。密碼太短也比較危險。往往電腦感染病毒或者木馬之後會製造出新的後門,這樣就更加容易被利用進行攻擊。

(7) 暫時離開時logoff

需要提醒的是,對付電腦病毒和木馬的程序並不能百分之百保證電腦不被感染,特別是一些惡意的人專門設計的陷阱,不容易被防病毒/木馬程序發現。這要求我們每一個使用電腦的人,注意加強安全意識。

(8) 微軟辦公室軟件(Microsoft Office,包括常用的文本編輯軟件Microsoft Word等)有時也被查出新的安全漏洞。和微軟視窗系統提供提供補丁Windows Update一樣,微軟辦公室軟件也提供補丁Office Update。下載安裝辦法是,單擊Start,再單擊Windows Update,然後單擊頁面上部的鏈接Office Update,再單擊鏈接Check for Updates,在根據提示下載及安裝補丁(updates).可能需要多次下載安裝,有時需重新啟動機器,直至看到提示Your Office products do not need any updates(辦公室軟件所有補丁都已安裝)。

(9) 如使用寬帶上網,即使只有一台電腦,也應該買一個router(路由器)。router可以很好地起到軟體防火牆所不能起到的作用,還可使多台電腦同時上網。不要將電腦直接連到modem上直接上網。注意要買router,不要買hub或switch,因router比hub或switch安全得多,速度也更快。

如果電腦被駭客侵入後,駭客還會以這台電腦為基地試圖進入在同一個家庭網絡(局域網LAN)上的其他網絡。所以有條件的話可以使用兩層router,第一個router一邊連出DSL/CABLE MODEM,另一邊連需要嚴密保護的其他電腦和另一個router。在第二個router後連上講真相電腦。這樣即使有一台電腦不慎被侵入了,駭客也難突出第二個router的範圍去攻擊第一個router上的電腦。

4ˋ安全使用電子郵件

(1)、選擇好的郵箱。電子郵件是日常使用最多的通訊工具。使用的第一步是選擇好的郵箱。如果能使用帶SSL加密功能的郵箱就更好。

另外,注意郵箱密碼需要有12位長,包含大小寫字母、符號和數字。

(2)、郵件客戶端軟件。常用的有Netscape Messenger、Outlook Express、Eudora等郵件客戶端軟件。Netscape Messenger使用Netscape為瀏覽器,比較安全,但功能不夠完善。相比之下Outlook Express比較容易受到病毒等攻擊,但使用起來更方便些。所以可以看需要決定。

對於Outlook Express,推薦以下設定:

A、在Tools–>Options–>Security–>選擇「Restricted sites zone (More secure) 」

B、我們發現有些駭客會盜用名字給通訊錄中其他人發病毒郵件,但使用的是其他的電子郵件地址,所以為了避免把這個錯誤的郵件地址存進地址簿中,請在Tools–>Options–>Send,不選「Automatically put people I reply to in my Address Book」,然後總是用地址簿中的地址來發郵件,包括回信。

C、在轉信時注意將他人不需要的信息刪除,以保護他人的安全,其中包括:無關的郵件地址、電話等等。還有的人將自己的電話號碼作為「簽名」的一部份。雖然帶來一點方便,但造成的安全漏洞也是不可忽視的,更要注意。

D、目前市面上的電子郵箱服務,基本上都是不隱藏IP的。也就是說,你發的每一封電郵都包含著自己IP的信息。如果接受者是駭客的話,就會成為攻擊目標。如果你能夠換IP,在向不認識的人發郵件之後,請更換IP。@

大紀元版權所有,轉載請注明出處。(//www.dajiyuan.com)

相關新聞
登錄檔的六大「機碼」及三大「數值」
如何配置網路中的電腦
安裝完成後電腦還是上不了網,該怎麼辦?
以太網簡介
以太網簡介 人氣 3
如果您有新聞線索或資料給大紀元,請進入。
評論