电脑也玩裸奔
特别策划
这个冬天我们一起裸奔——甩开安全软件玩电脑
裸奔的好处
不再受各种安全软件的束缚,系统速度大大提升
裸奔的惊险“刺激”
感染病毒、木马
系统崩溃
数据丢失或被破坏
你知道裸奔吗?
你确信你知道吗?
别想多了,这里裸奔的奔就是奔腾,借指电脑。之所以称为裸,其实就是没有安装任何防病毒、防木马和防黑客的软件,如同不穿衣服的人一样。
在众多专家的“谆谆”教导下,在层出不穷的病毒木马围攻下,在周围朋友公司网管的督促下,敢于裸奔的人自然有点另类,有点超然,有点卓尔不群了。
当然,裸奔也分境界。有“自然裸”的。他们要么没有赶上冲击波肆虐,要么活在和板儿砖一样坚固的公司防火墙后面,要么干脆就没有联网。因此他们无须担心什么,悠然自得地活着。
有“追星裸”的。人家别的都不信,就信IT老大不能把自己丢火坑里面埋了不管。除了微软的东西,一概不装也一概不用。宁可把自己电脑里面那点有用没用的数据都喂了毒,宁可隔三差五熟悉熟悉Windows安装盘。
有“极致裸”的。电脑每一MHz都是花钱买来的。人家就是要把电脑用到极致。能删的都删了,能停的都停了。总之要把每个CPU时间片,每一个内存字节都用到刀刃上。为了CS能早0.1秒开火,为了DOOM3能增加一FPS,坚决不用耗资源的杀病毒软件。
有“高手裸”的。道高一尺,魔高一丈。这些人玩的就是心跳。凭借自己专业的计算机水准,就是要赤身在惊涛骇浪里面游一回。管你是病毒、还是木马,管你多牛的黑客和后门,谁来灭谁。来一个灭一个,来一对灭一双。人家裸得自信,裸得有尊严。
总之,不管怎么“裸”的,裸奔确实能带来许多美妙的享受,这种妙不可言的享受是那些战战兢兢地安装了一大堆杀毒软件的老鸟所无法体会到的。那些“外衣”虽然可以提高电脑的安全性,但也会占用有限的系统资源,让电脑的性能大打折扣。
在这个冬天,也许你已经穿上了厚厚的棉衣,以至于自己的行动也变得不那么灵活了,别让你的电脑也变得如此。只要多注意一点,不需要“外衣”,你一样可以大大降低本就不太高的“中招”几率!而裸奔的电脑,一定会让你感受到以往不曾感受过的快感!
准备好了吗?想要在冷风嗖嗖的季节体验一下身轻如燕的感觉?Follow me,让我们一起裸奔吧!
裸奔大家谈
姜伟(知名作者)
第一次人家问我:“你有裸奔吗?”的时候,我还有点蒙。能够裸奔的勇气我还没有。后来才知道裸奔的含义。很荣幸,我早已裸奔,而且还是“不裸不快”那种。我的HP笔记本只有256MB内存,跑个Windows XP还勉强,如果装上诺顿或卡巴斯基立刻就敢死给你看。在没有找到合适内存条前,我就只好保持裸奔状态。一开始还有点胆战心惊,后来逐渐习以为常。不过现在只要看见微软有什么补丁,就赶紧安装上。就算裸奔也不能让皮肤上的洞露出肉来对不对?
小刀客(任职于某安全公司)
我就是干IT的。对,就是所谓的牛人。现在专门搞点安全方面的东西。我的机器也是裸奔。咱什么没有见过?我倒是很同意微软的话,只要及时安装了Windows XP的补丁,再注意点,电脑也不是那么容易就中毒中木马的。我的电脑快1年没有什么事儿了。不过我也留了Ghost备份,重要的代码都每天备份一下。说不定哪天倒霉碰见个更牛的呢?人外有人啊。
刘毅(某公司财务人员)
没有什么不敢的!公司的电脑那是没办法,不装杀毒软件会有人找你的。不过家里的电脑可以自己主宰,所以它正在裸奔,哈哈。也可能是年纪大了,好奇心不强吧:)我很少因为上网下载乱七八杂的东西而“中招”的。感觉只要自己注意一点,感染病毒的几率还是很低的。
郑智(电脑玩家)
想过,不过还没真正尝试过。虽说电脑上也没有什么特别重要的东西值得担心,不过我经常从这个网站窜到那个网站,还时不时地下点东西,而现在的网络环境你也知道……所以装了安全软件后自己心里会觉得踏实些。要是哪天网络环境变好了,我肯定会考虑裸奔的。
张天松(电脑玩家)
裸奔?什么意思?不装安全软件?不是吧,这样的电脑谁敢用?我可不想天天因为中毒而重新安装系统。再说我是游戏玩家,现在盗密码的木马那么多,装安全软件都有可能要“中招”,何况不装呢?不过,你要是能保证我游戏账号的安全,我倒是也乐意尝试一下裸奔的,哈哈。
你适合裸奔吗?
如果你符合以下几种情况,你大可以尽情裸奔!
1.电脑中并没有什么机密文件,也没有什么丢失后会带来重大损失的文件。
2.你的电脑不是用于工作,只是用来上网、打游戏等,进行各种娱乐活动。
3.你对电脑的依赖程度不高,也就是说一旦出现问题,短时间内不会影响到你的正常工作。
4.你有一定的计算机水平,并具有一定的电脑安全意识。
如果你有以下几种情况,建议你不要裸奔!
1.经常在电脑上处理一些比较重要的文件,这些文件既不能泄露也不能丢失。
2.过于依赖电脑,如果电脑出问题,会立刻影响到正常工作。
3.电脑水平一般,电脑配置较高。
裸奔前不可不知的事
准备让你的电脑裸奔前,你必须知道身边所潜伏的危机。要明白,其实用户才是计算机安全方面最薄弱的一环。
电脑十大日常使用习惯
如果一个怀有恶意的人能够说服你在你的计算机上运行他的程序,那么该计算机将不再是你的计算机。
如果一个怀有恶意的人可以改变你的计算机的操作系统,那么该计算机将不再是你的计算机。
如果一个怀有恶意的人随意地直接访问你的计算机,那么该计算机将不再是你的计算机。
如果你允许一个怀有恶意的人向你的Web站点上传程序,该站点将不再是你的Web站点。
脆弱口令是安全的大敌。
计算机要以管理员身份管理。
加密的数据和密钥一样安全。
一个过时的病毒扫描程序并不比没有病毒扫描程序好多少。
无论是在现实生活中还是在Web上,完全匿名并不实用。
技术不是万能的。
将危险扼杀在摇篮中
在安装操作系统的时候,首先要将网络断开,最简单的方法就是拔掉网线。这是因为在系统安装的过程中,网络组件安装成功后安装程序还会继续安装其他组件,其实这时候已经可以通过网络访问这台计算机了。如果你的安装程序中没有集成补丁程序,等于说这时你已经把一台不设防的计算机暴露到了网络中,在你安装补丁程序之前,可能就已经有病毒感染了你的计算机。因此建议你把所有安全防范都实施之后再将计算机接入网络。
另外,在选择安装文件的时候也要注意。虽然很多人喜欢使用市面上销售的盗版的N合1安装光盘,或者“万用Ghost恢复盘”,事实上这些东西本身就不可靠,里面可能包含了病毒、木马、间谍软件等东西。
不设管理员密码,后果很严重
也许很少有朋友注意到这一点,系统中有内建和用户后来创建的账户。以Windows XP为例,在安装系统的过程中,安装程序会创建两个账户:Administrator和Guest,前一个账户具有最大的权限,并且默认是启用的;而后者只具有最基本的权限,默认被禁用了。和Windows 2000有一点很大的不同,那就是在Windows XP第一次运行时显示的欢迎屏幕上可以创建账户,因此很多人在欢迎屏幕上创建了自己日常使用的账户之后就会忘记系统安装过程中安装程序创建的Administrator账户。这是一个很大的安全隐患。因为该账户具有非常大的权限,同时需要在安装过程中设置密码,很多人没有意识到这一点,可能根本没有给该账户设置密码,或者设置了一些弱密码。这个问题造成的后果可能非常严重,就算你的电脑安装了安全软件,这样的机器对于黑客来说也等于是完全不设防的。
提示:别人利用Administrator账户进入系统,最直接的方法就是进行本地登录。虽然Administrator账户不会显示在Windows XP的欢迎屏幕上,但是只要在欢迎屏幕上连续按“Ctrl+Alt+Del”组合键两次,就会显示出登录对话框,在这里输入Administrator以及相应的密码就可以登录系统,并获得所有权限。
也许你可以将你的计算机锁在办公室里,但是如果计算机连接到了局域网,通过网络依然有不少“后门”可以钻。以Windows XP Professional为例,该操作系统支持网络管理,因此如果你的Administrator账户没有设置密码,或者设置的密码强度不够,别人就可以通过局域网连接到你的计算机上,并执行各种操作。
举例来说吧,在你的机器上运行“regedit”打开注册表编辑器,并在注册表编辑器的“文件”菜单下点击“连接网络注册表”命令,你将会看到一个对话框,输入目标计算机的名称,并点击确定,在随后出现的对话框中输入一个具有管理员权限的用户名(例如Administrator)和密码(可能是123456或者Password这类简单的数字组合或者单词,甚至有可能根本没有密码),对方计算机的注册表就完全暴露在你眼前了,你可以查看甚至编辑其中的任何内容!
保证账户安全,要这样做
1.给Administrator账户设置强密码,防止别人猜测密码:在运行对话框中输入“lusrmgr.msc”并回车,打开本地用户和组管理单元,点击窗口左侧面板中的“用户”节点,在窗口右侧面板中用鼠标右键点击Administrator这个账户,选择“设置密码”。在随后出现的对话框中输入一个强密码,而强密码的特征可以参考上面的介绍。同时在设置密码之前注意系统弹出的警告对话框,以确保你的操作不会造成任何损失。
2. 重命名Administrator账户,给恶意访客人为制造困难:在运行对话框中输入“gpedit.msc”并回车,打开组策略编辑器,在窗口左侧的面板中定位到“计算机配置→ Windows设置→安全设置→本地策略→安全选项”,双击右侧面板中“账户:重命名系统管理员账户”这个策略,在随后出现的设置对话框中为Administrator账户输入一个新的名字。注意,选择名字的时候应该尽量避免使用“Admin”、“root”、“guanliyuan”之类的字眼,总之名字越生僻越不起眼越好。
同时还有一点要留意:平时使用计算机的时候最好能用一个一般权限的账户登录,只有在需要对系统设置进行更改的时候才使用具有管理员权限的账户。这样就算你运行的文件中带有病毒,也会因为权限不足而无法感染系统或者继续传播。
小知识:强弱密码是什么?
具有下列特征的密码都可以算弱密码:
1.位数太短的密码,例如只有4~6位。
2.简单的数字或字母的组合。
3.利用纪念日期(例如生日)或者电话号码,甚至字典中可以查到的单词作为密码。
4.长时间不更改的密码。
而强密码则具备如下特征:
1.密码的位数最好超过10位。
2.使用大小写英文字母(通常情况下密码都是大小写敏感的)夹杂数字以及特殊符号作为密码。
3.按照重要程度的不同,密码最好能定期更换,并且最好每次都使用新的密码,而不是几个密码轮换使用。
4.密码虽然要保证一定的复杂程度,但要尽量避免难以记忆。
5.复杂到需要写在纸上记忆的密码不是好密码。
外来人员带来的安全问题
老面孔——下载站点捆绑病毒
病毒和木马可能大家都很清楚,一些不道德网站(尤其是少数提供盗版软件下载的个人网站)可能因为各种原因,在自己网站上提供下载的软件中捆绑病毒或者木马,安装这些网站提供的软件后病毒木马等东西就在你的机器里扎根了。
所以从网上下载软件的时候应该尽量选择规模大的下载站点。一方面速度有保证;另一方面大规模的下载网站至少不会有意在自己提供的文件中捆绑病毒。
新人物——流氓软件
如果你发现你的网络使用情况突然变得异常,或者系统启动后会自动弹出一些显示了广告的IE窗口,或者系统突然出现了什么奇怪的问题,那很可能就是因为你的系统被安装了“流氓软件”。开发这类软件的一般都是有一定经济或技术实力,而又缺乏道德的公司,再加上国内的法律目前在这方面还是空白,因此这些公司钻了法律的空子,通过一些不入流的手段大肆传播间谍软件。这方面影响比较恶劣的就是著名的××上网助手,前段时间某版本的该软件在安装之后会导致Windows XP操作系统无法启动。
有越来越多的朋友开始意识到间谍软件的危害,但是如何预防?首先需要考虑的就是从源头处将间谍软件堵在门外。很多软件(尤其是共享软件,以及外文软件的汉化程序)因为经济的原因会捆绑间谍软件的安装文件,其中有些比较厚道的,会在安装的过程中询问用户,是否安装;但有些不厚道的软件就会偷偷将捆绑的垃圾装到系统中。所以,在选择软件之前,最好能在网上搜索一下,看看你打算装的软件在用户中的口碑如何,然后根据网上看到的评论做决定。
同时安装软件的时候还要注意不要一路Next就把软件装好了,因此现在很多软件开发商就钻了这个空子,在软件中还捆绑了某某软件,稍不注意就会中招。在安装软件的过程中最好能把安装程序的每个选项都检查一遍,看看里面是否包括了自己不想要的内容。
网页上的来客
除了通过软件捆绑传播外,间谍软件的另一种传播方式就是网页上的ActiveX控件。这类网站会在用户访问的时候检测系统中是否已经安装某个控件,如果没有安装,就会在IE的标题栏下显示一个黄色的信息栏,点击之后进而会看到安全对话框。用户可以根据自己的实际需要选择是否安装。虽然用户可以决定,但在Windows XP SP2之前,系统并没有提供一个“永不安装”的选项,因此很多人嫌麻烦会安装一些自己本不想装的控件;另一部分人则因为不了解控件的具体作用在无意中安装了。现在,对于Windows XP SP2系统,我们已经可以设置永远不安装某个控件。但如果你用的不是Windows XP SP2,也可以试试网上流传的很多免疫程序,大家可到http://www.onlinedown.net/soft/35733.htm 下载IE插件管理程序Upiea来卸载不必要的IE插件。
裸奔前不可不学的事
就算系统本身设置得再安全,用户不小心犯的错误就可能让所有的努力付之东流,在让你的电脑裸奔前,你应该学会一些防身术。
别被网络掐死
病毒、木马、间谍软件的一个主要传播途径就是通过网站的网页、脚本、甚至Flash,都有可能包含病毒。因此访问网页的时候一定要小心。
当心你的网络端口
裸奔的时候要随时关注系统中打开的端口,并采取相应的措施。很多恶意软件、木马程序都会在计算机中打开特定的端口,而经常查看系统中的端口使用情况则可以了解系统中是否有这些程序。
如果需要查看端口使用情况,推荐使用Active Ports,该程序不仅可以查看系统中打开的端口,而且可以显示打开该端口的程序名称。该程序的下载地址是:http://www.smartline.ru/software/aports.zip ,安装后运行Active Ports,所有需要访问网络的进程名称、使用的本地地址和端口,以及连接的远程地址和端口,使用的网络协议,都会显示出来。而关于关闭危险端口的详细操作,可以参考上期《电脑报》F11版的相关内容。
当心飞鸽传毒
病毒的另一个主要传播途径就是电子邮件,因此如果想要裸奔,电子邮件这方面需要重点关注。电子邮件中的病毒主要有两种传播方式:附件传播和HTML邮件传播。
对于附件传播,防范方法很简单,只要不随便运行来自电子邮件中的附件即可。虽然看似简单,不过做起来就困难多了。因此哪怕邮件看起来是来自你的熟人,也最好不要随便运行其中的附件,因为现在伪造发件人地址发邮件的手段实在是太多了;另外也有可能是你的熟人电脑中毒了,病毒自动将发送给通讯簿中的所有联系人。因此如果你在没有被预先告知的情况下收到了包含附件(尤其是当附件是exe等可执行文件的格式)的电子邮件后,最好能首先联系发件人,询问对方是否给你发送过附件,得到确认之后再考虑是否打开附件。
除了通过附件,病毒还会依附在HTML格式的电子邮件代码中传播,不用包含附件,你只要打开甚至只是简单地预览一下HTML格式的邮件,都有可能中毒。这方面的解决方法也不是很难,你只要使用纯文本的方式查看HTML邮件即可。有些软件(例如Foxmail)默认就会以纯文本的形式查看HTML格式的邮件,而有些软件(例如OE)则需要在选项中设置。
有毒自远方来
除了通过网页和电子邮件传播,现在的病毒和木马也开始通过IM软件传播了。所谓IM软件,就是类似MSN Messenger以及腾讯QQ这类即时聊天软件,这两个软件也是目前国内IM软件的领头羊。
安全性方面MSN Messenger做得比QQ要稍微好一些。一个很明显的例子就是QQ尾巴,你在QQ上的网友告诉你有个网站非常好看,并提供了一个链接,你点击了这个链接后却发现没什么意思。但是你有所不知,你的QQ也开始自动给所有联系人发送垃圾信息了。QQ尾巴还算是不太恶劣,有些就比较可恶了,甚至可以偷偷盗取用户的密码等私人信息。
QQ的另一种传播方式是通过发送文件。例如,感染了病毒的老版本QQ会在主人不知情的情况下自动给QQ中的所有联系人发送一些经过伪装的文件,例如“美女的照片.jpg.exe”,这种文件在默认设置的Windows系统下将会显示为“美女的照片.jpg”,不知情的用户点击后就会中毒。好在2005正式版的QQ已经解决了这个问题。
为了防范这类病毒,建议你设置让Windows显示所有文件类型的扩展名:点击窗口菜单的“工具→文件夹选项”,打开文件夹选项对话框的“查看”选项卡,取消对“隐藏已知文件类型的扩展名”选项的选择。这样所有在Windows下看到的文件都会显示扩展名,根据显示出来的真正扩展名,我们就可以知道收到的文件到底真的是一张图片,还是伪装后的可执行文件。
编辑建议:在使用IM软件的时候最好不要随便点击网友发来的链接,不管吹嘘得多么天花乱坠,肯定都是有目的性的或很可能是对方的计算机已经中了病毒。其次,网友发来的文件也最好不要随意接收,最好是首先询问网友是否给自己发送了文件,并问清楚文件的内容,再决定是否接收。
提防社会工程学诈骗
社会工程学(Social Engineering)属于最近一个比较热门的话题,简单来说,这类诈骗基本上用不到任何计算机手段,而是纯粹地利用了一些人轻信他人以及贪小便宜的心理,取得对方的信任,并实施诈骗。
例如我们最常听说下列诈骗方式:某人在QQ上收到一条消息,说他的QQ号码被抽奖抽中了,可以获得一个五位的无保QQ号,但在得到号码之前首先需要在一个“貌似”腾讯公司网站(可能域名中含有“qq”之类的字样,或者网页模仿腾讯主页)提供当前QQ号码的密码。可以说这是一种最没有技术含量的社会工程学诈骗,但是仍然有不少人上当。至于那些手段更加高明的行骗手段,那就更是令人防不胜防。毕竟这些手段骗取的可并不仅仅是一个聊天软件密码,你的信用卡号码、个人隐私信息等都容易被这些手段骗走。
要防范这类诈骗,最主要的一点就是不要轻信陌生的网友,尤其是不要轻信仅通过电话或者网络联系过的人。“在网络上没人知道你是一条狗”这句话永远都不过时。另外一点就是千万别想着贪小便宜,否则最终受损失的一定还是你自己。
重要文件的转移
系统崩溃了可以重装,但重要的数据丢失后可能就永远都找不回来了。
在保证系统安全的同时,我们也不能忽略数据的安全。因为设计的原因,包括“我的文档”在内,很多重要的系统文件夹,以及程序数据的保存位置都位于系统盘,一旦系统崩溃,在我们打算格式化系统盘重装系统之前,还要注意将有用的数据备份出来,非常麻烦。如果能够采取一些操作,将这些默认的保存位置都转移到非系统盘就简单多了,系统崩溃后可以不用多做任何考虑,直接重装,可以在最短的时间内将电脑恢复成可用状态。
下面的内容中将会介绍很多默认保存位置的转移,建议你将这些文件都转移到一个专用的硬盘分区中。这样不仅方便管理,便于备份,也可以通过NTFS权限统一限制他人的访问,提高文件安全性。
给“我的文档”找个新家
在Windows操作系统中,“我的文档”是一个很重要的系统文件夹,对于Windows 2000/XP/2003这类操作系统,每个用户的“我的文档”文件夹都位于系统盘根目录下Documents and settings文件夹下以每个用户登录名为名的子文件夹中。事实上,基本上所有Windows应用程序(例如MS Office)默认情况下都会将创建的文件保存在“我的文档”文件夹下。如果想要转移“我的文档”文件夹的默认位置,只需要在开始菜单中的“我的文档”图标上点击鼠标右键,选择属性,接着点击“移动”按钮,为“我的文档”指定一个新家就行了。
如果你更喜欢通过修改注册表来实现,那么只要运行regedit打开注册表编辑器,定位到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\Explorer\User Shell Folders”,接着在右侧面板中找到名为“Personal”的可扩充字符串值,将其数值更改为你希望的“我的文档”文件夹的实际位置即可。
编辑提示:这里提到了修改注册表的方法,主要是因为在同样的注册表位置下,我们还可以修改更多系统文件夹的位置,例如Cookies项定义了Cookie文件夹的位置、Favorites项定义了IE收藏夹的位置。
程序数据文件重定向
虽然大部分程序会将程序自己产生的文档保存在“我的文档”文件夹下,不过依然有些数据会被固执地放在系统盘,例如Outlook Express(简称OE)收取的邮件等。这些就有点麻烦了,好在OE本身提供了选项,可以让用户将这些数据移动到其他位置。
还是以OE为例,如果希望将默认的邮件存储位置移动到其他位置,可以在OE的工具菜单下点击“选项”,接着打开选项对话框的“维护”选项卡,点击“存储文件夹”按钮,在随后出现的存储位置对话框中,点击“更改”按钮,即可修改默认的位置。
当然,每个不同的程序所提供的类似选项是各不相同的,关于这一点,大家可以自己研究。
编辑提示: 随时不忘更新系统和软件
因为复杂以及用户数量庞大,Windows操作系统的漏洞显得非常多,每隔一段时间就会爆出一些漏洞来。不过微软算得上是一家负责任的公司,基本上每个爆出的漏洞都会在最短的时间里发布相应的补丁程序。因此打补丁可能就是Windows用户的一堂必修课。
以前可能很多人都忽视了补丁的重要性,两年前的冲击波和震荡波病毒给大家上了一课。其实这两个病毒在大规模爆发前,微软就已经公布了相关漏洞的技术信息以及补丁程序,用户只要能早点打补丁,就不会受到这两个病毒的影响。
微软为我们提供了Microsoft Update网站以及Windows自己的自动更新功能,可以说打补丁还是很简单的。我们可以用IE访问http://update.microsoft.com ,在网页上检测并下载和安装补丁程序,也可以让Windows操作系统在系统联网后自动到微软网站检查并下载补丁,这些操作非常简单,因此这里不过多说明。
除了操作系统,我们使用的其他软件也会按需要发布补丁程序,这些是保证系统安全的基础,建议安装。当然,获得补丁的方法就是多种多样了,有些软件自己具有在线更新功能,会定期联网检查,并自动下载和安装补丁程序。有些软件则是定期由开发商发布提醒升级的邮件。
裸奔前不可不做的事
裸奔前,你还必须关闭一些不必要的端口、删除一些不必要的组件、进行数据备份等操作。之后,就可以让你的电脑在互联网中快乐地裸奔了。
禁用不需要的系统服务
注意系统的默认设置是安全裸奔的重要一环。因为要适应尽可能多的用户,因此在默认情况下,Windows的某些组件我们是用不上的。仅按“最小的服务+最小的权限=最大的安全”这一观点,我们最好能将不需要的服务全部关闭,并卸载不需要的组件。
关闭系统中默认运行的一些不必要的服务,不仅能够节约系统资源,还可以提高安全性。例如前面我们说的,利用注册表编辑器可以连接远程计算机的注册表,不过只要关闭远程计算机的Remote Registry服务,该操作就无法完成了。而要关闭并且禁用该服务,操作也很简单:在运行对话框中输入“services.msc”并回车,打开服务设置管理单元,找到并双击“Remote Registry”这个服务,在该服务的属性对话框中点击“停止”按钮,并在运行方式的下拉菜单中选择“已禁用”。同时系统中可能还有其他很多服务是你用不到的,本着安全性和节约系统资源的原则,最好也能将它们禁用。其他可以禁用的服务可以参考下表。
编辑提示:下列服务虽然可以禁用,但是有可能会影响到系统的正常功能,例如禁用Workstation和Server服务后,局域网内的文件和打印机共享就会遇到问题。因此在禁用之前最好能够看清服务控制台中对每个服务的描述,根据自己的电脑用途决定是否禁用。
删除不需要的组件
除了服务,为了方便远程管理和一些软件的使用,默认情况下Windows操作系统还会创建很多隐藏共享,例如所有硬盘分区的根目录、Windows文件夹,都会被共享出来。同时也造成了安全隐患,最好能将它们禁用。
具体操作:
在运行对话框中输入“regedit”并回车,打开注册表编辑器,在左侧面板中定位到HKEY_LOCAL_MACHINE\SYSTEM\Cur rentControlSet\Services\LanmanServer\Parameters,在该位置下新建一个名为“AutoShareWks”的DWORD值,并将其数值设置为“0”。这样重启动系统后所有的默认共享都将被自动删除,并且不会继续创建。
对于不需要的系统组件,我们则可以这样做:在控制面板中打开“添加/删除应用程序”对话框中进行卸载。不过很多组件是被隐藏的,无法直接在这里卸载。例如Windows Messenger,虽然默认情况下“添加/删除Windows组件”对话框中就有该项目,但是只能删除该程序的所有快捷方式,程序本身并不能这样卸载。要完全卸载隐藏组件,我们首先需要对系统进行一下“改造”。在运行对话框中输入“%systemroot%/inf/sysoc.inf”并回车,系统会使用Windows记事本打开sysoc.inf这个文件,在记事本的“编辑”菜单下点击“替换”,然后在“查找内容”中输入“hide”(不包括引号),点击右侧的“全部替换”按钮,最后保存文件并关闭记事本。重新打开“添加/删除Windows组件”对话框,现在可以直接卸载很多以前并不允许卸载的组件了。而如果你日后需要使用这些组件,还可以重新安装。
使用这个方法的时候要注意,如果你不明白某个系统组件的作用,最好不要卸载它,否则轻则某些系统功能无法正常使用,重则可能导致系统崩溃!
恰当的备份策略
经过上面的步骤,你的系统应该算得上是很“健壮”了,不过因为新病毒层出不穷,因此为安全起见最好还是把你的系统以及重要数据都备份起来为好,以便发生问题之后恢复。
备份系统
虽然经过适当的准备,计算机的系统盘中可能已经没有重要数据了,发生问题后可以随时重装系统。不过每次重装系统、驱动程序和各种应用软件所花费的时间太长,难免会让人厌烦。因此对系统进行恰当的备份是一个不错的方法。这里推荐能够对整个系统的文件和状态进行备份的软件,例如Symantec Ghost。当我们装好操作系统、安装好所有驱动程序,并装好所有常用的程序后就可以进行备份了。而日后一旦计算机出现病毒或者其他不正常的现象,就可以将系统恢复到正常状态。和完全重新安装系统以及软件相比,使用Ghost进行恢复的速度要快多了。
编辑提示:有一点要再次提醒大家,无论是备份还是恢复,都一定要选择正确的源盘和目标盘,否则选错后备份了错误的分区,或者其他分区被覆盖都可能导致不可恢复的损失。同时备份出来的文件最好能保存到其他地方,最好能刻录到光盘上,而不建议保存在USB移动硬盘或者网络驱动器上,因为在Ghost的恢复环境下可能会因为缺少驱动而不能使用USB存储设备或者网卡,导致无法访问你的备份文件。
备份数据文件
对于重要数据文件,则要采取经常备份的方法保管。同时,如果数据真的非常重要,最好还能备份到其他位置,例如网络驱动器、移动硬盘、刻录盘等,以防硬盘硬件损坏造成数据丢失。在备份工具的选择上,推荐使用Windows自带的ntbackup.exe,该程序虽然界面简单,但是功能决不简陋,同时该程序提供的增量备份、差异备份等策略完全可以满足一般用户的要求。当然,如果你对备份的要求不是很高,或者觉得Windows自带的备份程序比较麻烦,也可以定期将需要备份的数据直接复制保存到其他位置。
在使用Windows自带的备份程序的时候需要注意备份类型的选择。该程序支持正常、副本、增量、差异和每日五种不同类型的备份。
假设我们需要备份的文件都是保存在“我的文档”文件夹中的,并且以其中的文件内容每天都会被修改为例进行介绍:首先我们需要创建每周一进行一次的完整备份,例如将这个备份放在周日晚上8点,可以这样操作:在日历上选中任何一个周日,然后点击窗口右下角的“添加作业”按钮,你将可以看到备份向导。点击“下一步”,选择“备份选定的文件、驱动器或网络数据”,点击“下一步”。在随后出现的对话框中选中所有需要备份的文件,并继续点击下一步,接着指定备份文件的保存位置和名称,并在备份类型页面上选择“正常”,其余选项可以使用默认设置。在备份时间页面上需要注意,因为这是每周一次的完整备份,因此我们需要设置备份计划。点击“设定备份计划”按钮,可以看到图1所示的界面,按照需要设置好计划,并点击“确定”。随后将能看到一个“设置密码”对话框,这里需要注意一下,这里一定要输入一个有密码的本机账户的信息,否则计划可能无法按时执行。
随后需要创建周一到周六的增量备份,可以这样做:在备份工具计划作业选项卡的日历上选中除了周日外的任何一天,点击“添加作业”按钮。随后的设置和前面差不多,不过要注意,这里选择要备份的文件一定要和以前选择的进行完整备份的文件完全相同,另外就是备份类型要设置为“增量备份”。其次就是设置备份计划的时候要选择除周日外的其他所有日期。
经过这样的设置,你的数据就可“高枕无忧”了。不过同样建议你将备份文件保存在移动硬盘或者网络驱动器上,至少不能保存在系统盘中。
文件的恢复
恢复文件的时候,则需要根据你要恢复的文件的时间选择不同的策略。例如,如果今天是星期四,而你要恢复昨天的所有文件,那么你就需要分别提供本周日的完整备份,以及本周一、二和三的增量备份。
具体操作:打开备份工具的还原和媒体管理选项卡,选中你要恢复的文件所在的备份文件,并选中备份文件中所有需要的完整备份和增量备份,接着在下方的“将文件还原到”下拉菜单中选择一个恰当的恢复方式(图2),点击“开始还原”按钮,即可进行还原。
编辑提示:Windows XP Home版用户需要注意,默认情况下Home版Windows XP中并没有安装Windows备份程序,不过只要运行Windows XP Home安装光盘中的\VALUEADD\MSFT\NTB ACKUP\Ntbackup.msi文件即可安装。
如果能完全做到以上几点,你的系统就算“裸奔”也不会太危险了。祝你“裸奔”愉快!
编后: 共创良好网络环境,让裸奔更轻松
据传,《电脑报》硬件版的达人们在家中的电脑均是处于裸奔状态。细究其原因,才知道原来他们家中都有两台以上的电脑,一台用于工作,而裸奔的则是另一台用于娱乐且并不存放重要文件的电脑。虽说是裸奔,不过并不会出现什么大的安全性问题,因为本专题所谈的内容,都是他们平时的使用习惯。可见,一种好的使用习惯能让你在电脑上省很多心。
谈到裸奔,到底好不好,是一个见仁见智的问题。本文已经用了大量篇幅介绍如何才能更爽地裸奔,相信读者朋友们是否要让自己电脑在这个冬日里裸奔,心里也有数了吧。不过作为《电脑报》编辑,还是要在此提醒大家一句:现在天气很凉,裸奔时注意别感冒了!
最后,我们倡导大家自觉遵守网络世界中的各种规则, 共创一个良好的网络环境,让人人都可以放心地裸奔。