高手是如何“裸奔”的
安全维护
世上有两种人,一种是男人,一种是女人;裸奔上网的有两种人,一种是菜鸟,一种是高手。菜鸟裸奔是被动的,因为他们不知道怎么保护自己才好,干脆裸奔吧;高手裸奔是主动的,因为他们不需要杀毒软件保护了,干脆裸奔吧。
同样是裸奔,可境界却大相径庭。菜鸟裸奔,最终的结果往往是被病毒整得灰头土脸,不是系统泪流满面地罢工,就是游戏账号、网银账号等离家出走,一去不复返了。高手裸奔,往往是稳如泰山,在谈笑中打发图谋不轨的各路“江洋大盗”,意气风发。那高手是如何裸奔的呢?下面让我们来学习一下吧。
高手眼中的裸奔
裸奔上网,听起来很酷很拉风,可真正敢这么做的人却很少,他们不是菜鸟,就是高手。高手往往是看不起裸奔上网的菜鸟的,嘲笑他们很傻很天真,一丝不挂地就在互联网上自由地奔跑,感受雷和闪电的力量,但也挺佩服他们的勇气,哪怕遇见再大的风再大的浪,他们也无所顾忌地向前闯。
其实,在大多数高手眼中,没有任何安全防范就上网,不叫裸奔而是叫自杀。在高手心中,裸奔不过是不安装杀毒软件而已,他们会配备多种安全小工具、养成良好的上网习惯,这样就算不用杀毒软件,也可以保护自己。
一般来说,高手配备的安全小工具主要有4种类型:扫描分析工具、强力删除工具、注册表工具和网络工具。扫描分析工具主要是用来分析系统安全状况的,是不是存在什么危险进程、系统漏洞,以及保护系统,防止危险操作伤及系统。
通过扫描分析工具发现问题,特别是病毒文件后,再使用强力删除工具删除顽固的病毒文件。注册表工具主要是用来监控注册表的,是不是有什么东西要写入注册表,写入的东西是不是很危险。网络工具主要是上网时使用的,例如防范网页木马的防挂马工具,防范局域网内ARP攻击的ARP防火墙等。
安全小百科>>
什么是ARP?ARP的原意是Address Resolution Protocol,也就是地址解析协议。ARP主要负责将局域网中的32位IP地址转换为对应的48位物理地址。ARP数据是可以伪造的,能欺骗路由器和目标主机,从而造成局域网的混乱,导致局域网瘫痪。
外练金钟罩
不同高手使用的安全小工具不尽相同,有的种类多,有的种类少,这些安全小工具组合后,就会起到金钟罩的效果。下面我们给大家推荐一种金钟罩的修炼方法(推荐工具下载地址:http://www.shudoo.com/bzsoft)。
推荐工具:SREng
备选工具:HijackThis、系统诊断工具
高手喜欢SREng什么?喜欢它的傻瓜化,一些与注册表相关的系统问题都可以用它自动修复。打开SREng,单击“系统修复”中的“高级修复”选项卡,点击“自动修复”即可。如果系统损害得非常严重,将 “自动修复级别”调高到“高强修复级别”再进行修复。
推荐工具:Wsyscheck
备选工具:冰刃、Unlocker、KillBox
如果真的中毒了,高手会用Wsyscheck进行手工杀毒,寻找病毒的进程和线程。Wsyscheck通过不同的颜色标注不同安全等级的进程,黑色表示正常的系统进程,红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件,如果病毒隐藏了进程,在Wsyscheck中会被红色标注出来。找到可疑进程后,选择“结束进程并删除文件”即可。
推荐工具:金山网盾
备选工具:锐甲、瑞星卡卡上网助手
高手一般都会配备一款网页木马拦截工具,在对付网页木马方面不比杀毒软件逊色。例如金山网盾(图1),启用浏览器保护后,可以自动拦截网页木马和一些诈骗网站。启用主页保护后,就不用担心自己的主页被窜改了。
推荐工具:沙盘
备选工具:影子系统
运行下载的软件时,高手都特别小心,说不定其中就藏有病毒,那怎么办呢?他们会将软件拖到安全环境沙盘中运行(图2),这样纵然软件中捆绑有病毒,也不会对真实的系统产生危害。
安全小百科>>
沙盘是一种安全软件。将一个程序放入沙盘中运行,在里面创建、修改、删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动。
内练易筋经
看到这里,也许有朋友要问,如果我也使用了这些安全小工具,修炼成金钟罩,是不是我也可以像高手那样裸奔了呢?如果这么想那就不妙了。正所谓双拳难敌四脚,就算练有金钟罩也敌不过毒多,天天清除病毒的高手你见过吗?其实,高手更看重良好的上网习惯的养成,如同练成了易筋经,能不战而屈人之兵,这才是裸奔的精髓。
漏洞修补要及时
相信听说过网页木马的朋友有很多,但知道网页木马发作需要哪些条件的就不多了,不过高手是一定知道的,知己知彼才能百战不殆。高手知道,绝大多数的网页木马都需要漏洞才能生效,不然就算激活了网页木马,也不能发挥木马的功效。
所以,高手很自信了,只要做好了漏洞修补工作,就可以大大降低中网页木马的几率。在以前,网页木马利用的多是系统漏洞,不过随着人们安全意识的提高,不知道修补系统漏洞的人堪称“国宝”,网页木马逐渐将眼光转向了常用软件的漏洞。
大家知道数量仅次于系统漏洞的常用软件漏洞是哪个吗?大家会有针对性地定期进行安全更新吗?裸奔的菜鸟应该没有几个知道,所以他们在裸奔时中毒也就不稀奇了。Adobe的软件出的漏洞之多,之频繁,稳坐漏洞第二把交椅。
高手非常关注常用软件的安全更新,一旦得知有最新的常用软件漏洞出现,就会立即更新相应的安全补丁或者手动屏蔽软件出问题的功能。
有的人会问,我也是经常更新常用软件漏洞和系统安全补丁的,为什么我还会被网页木马缠上?很多漏洞在曝光之前就会在小范围内被使用,根本没有亡羊补牢的时间,不过这样的网页木马较少,只能用网页木马拦截工具对付。
自动播放要关闭
病毒进入电脑的途径除了挂马外,还有一个就是通过闪存入侵,在学校、办公室等场所经常使用闪存,所以病毒交叉感染的情况非常严重。菜鸟裸奔时根本没有对闪存病毒的防范意识,中毒了也浑然不知。高手却不一样,他们会关闭电脑中的自动播放功能,没有这个功能支持,闪存病毒就无法自动运行,只能乖乖躺在闪存中独自寂寞了。
切断了病毒入侵的两条主要通道,你说高手敢不敢裸奔?
安全小百科>>
怎么关闭自动播放功能?关闭系统的自动播放功能,点击“开始”→“运行”,输入“gpedit.msc”,打开“组策略”窗口, 点击“计算机配置”→ “管理模板”→ “系统”,在右栏双击“关闭自动播放”,选择“已启用”,在“关闭自动播放”处选择“所有驱动器”即可。