三、不要讓硬盤共享
使用了遠(yuǎn)程撥號接人局域網(wǎng)功能的Windows 98用戶要慎用硬盤共享和文件共享功能,因為共享就意味著允許別人下載文件。
四、謹(jǐn)慎存放Word、Excel文件
Word 、Excel默認(rèn)的文件存放路徑是根目錄下的“My Documents”文件夾,特洛伊木馬把用戶硬盤變成共享硬盤后,人侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的。所以為安全起見,應(yīng)把工作路徑改成別的目錄,并且層次越深越好。
一、經(jīng)常修改密碼
雖然是老生常談,但卻是最簡單有效的方法。由于許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,只要加上一個足夠大的字典在足夠快的機(jī)器上沒日沒夜地運(yùn)行,就可以獲得需要的賬號及密碼。以下四個原則可提高密碼的抗破解能力。
1.請他人安裝后應(yīng)立即修改密碼
這是一個很容易忽略的細(xì)節(jié),許多用戶*次不懂得如何撥號上網(wǎng),就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以后就能盜用服務(wù)了。
2.使用“撥號后出現(xiàn)終端窗口”功能
選中某一連接,單擊鼠標(biāo)右鍵,選“屬性/常規(guī)/配置/選項/撥號后出現(xiàn)終端窗口”,然后撥號時,在撥號界面上不要填入用戶名和密碼(更不要選“保存密碼”項)。在出現(xiàn)撥號終端窗口后再進(jìn)行相應(yīng)的輸入,這可以避免用戶名和密碼被記錄在硬盤的密碼文件中,同時,也可以避免被某些黑客程序捕獲。
3.刪除.pwl文件
在Windows目錄下往往有一些以 .pwl為后綴名的密碼文件, Win95操作系統(tǒng)中,密碼的保存有安全漏洞,黑客利用相應(yīng)的程序能輕松獲取保存在.pwl文件里的密碼。這一漏洞在Win97中已經(jīng)被修復(fù),因此,應(yīng)該安裝Win97以后版本的操作系統(tǒng),并經(jīng)常刪除這些.pwl文件。
4.禁止安裝擊鍵記錄程序
很多人知道doskey.exe這個程序,它能通過恢復(fù)以前輸入的命令來加快輸入命令的速度,在Windows下也有許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動作,甚至能以快照的形式記錄到屏幕上發(fā)生的一切;還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看,偷盜者在根目錄下就能一目了然了。
二、對付特洛伊木馬
特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個任務(wù)時卻實際上執(zhí)行著另一任務(wù)的程序,用“瞞天過?!被颉芭蚱さ睦恰敝惖脑~來形容這類程序一點(diǎn)也不為過。典型的例子是:黑客偽造一個登錄界面,當(dāng)用戶在這個界面上輸入用戶名和密碼時,程序?qū)⑺鼈冝D(zhuǎn)移到一個隱蔽的文件中,然后提示錯誤,要求用戶再輸入一遍,程序這時再調(diào)用真正的登錄界面讓用戶登錄,于是在用戶幾乎毫無察覺的情況下黑客就得到了記錄有用戶名和密碼的文件。
對付特洛伊木馬程序有以下幾種辦法。
1. 讀懂readme.txt后再安裝
許多人出于研究的目的下載了一些特洛伊木馬程序的軟件包,在沒有弄清軟件包中幾個程序的具體功能前,就匆匆執(zhí)行其中的程序,這樣往往就錯誤地執(zhí)行了服務(wù)器端程序而使用戶的計算機(jī)成為了特洛伊木馬的犧牲品。應(yīng)先讀懂readme.txt文件中的使用說明。
2.使用殺毒軟件
現(xiàn)在國內(nèi)的殺毒軟件都有清除某些特洛伊木馬的功能,可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外,有的殺毒軟件還提供網(wǎng)絡(luò)實時監(jiān)控功能,這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時,提供報警或讓執(zhí)行失敗。
3. 立即斷開連接
盡管造成上網(wǎng)速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的。當(dāng)人侵者使用特洛伊用戶端程序訪問你的機(jī)器時,會與你的正常訪問搶占寬帶,雙擊任務(wù)欄右下角的連接圖標(biāo),仔細(xì)觀察一下“已發(fā)送字節(jié)”,如果數(shù)字變化成l~3kbps,幾乎可以確認(rèn)有人在下載你的硬盤文件;對TCP/IP端口熟悉的用戶,在“MS-DOS方式”下鍵“netstat-a”來觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程,當(dāng)有人正使用不常見的端口(一般大于1024)與你通信時,這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)這些可疑跡象后,立即斷開連接,然后對硬盤進(jìn)行認(rèn)真檢查。
4. 觀察目錄
經(jīng)常觀察位于C:、C:Windows、C:WindowsLsystem這些目錄下的文件。在C:Windows下如果光有文件名沒有圖標(biāo)的可執(zhí)行程序,應(yīng)該把它們刪除,然后再用殺毒軟件進(jìn)行認(rèn)真清理。
使用了遠(yuǎn)程撥號接人局域網(wǎng)功能的Windows 98用戶要慎用硬盤共享和文件共享功能,因為共享就意味著允許別人下載文件。
四、謹(jǐn)慎存放Word、Excel文件
Word 、Excel默認(rèn)的文件存放路徑是根目錄下的“My Documents”文件夾,特洛伊木馬把用戶硬盤變成共享硬盤后,人侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的。所以為安全起見,應(yīng)把工作路徑改成別的目錄,并且層次越深越好。
一、經(jīng)常修改密碼
雖然是老生常談,但卻是最簡單有效的方法。由于許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,只要加上一個足夠大的字典在足夠快的機(jī)器上沒日沒夜地運(yùn)行,就可以獲得需要的賬號及密碼。以下四個原則可提高密碼的抗破解能力。
1.請他人安裝后應(yīng)立即修改密碼
這是一個很容易忽略的細(xì)節(jié),許多用戶*次不懂得如何撥號上網(wǎng),就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以后就能盜用服務(wù)了。
2.使用“撥號后出現(xiàn)終端窗口”功能
選中某一連接,單擊鼠標(biāo)右鍵,選“屬性/常規(guī)/配置/選項/撥號后出現(xiàn)終端窗口”,然后撥號時,在撥號界面上不要填入用戶名和密碼(更不要選“保存密碼”項)。在出現(xiàn)撥號終端窗口后再進(jìn)行相應(yīng)的輸入,這可以避免用戶名和密碼被記錄在硬盤的密碼文件中,同時,也可以避免被某些黑客程序捕獲。
3.刪除.pwl文件
在Windows目錄下往往有一些以 .pwl為后綴名的密碼文件, Win95操作系統(tǒng)中,密碼的保存有安全漏洞,黑客利用相應(yīng)的程序能輕松獲取保存在.pwl文件里的密碼。這一漏洞在Win97中已經(jīng)被修復(fù),因此,應(yīng)該安裝Win97以后版本的操作系統(tǒng),并經(jīng)常刪除這些.pwl文件。
4.禁止安裝擊鍵記錄程序
很多人知道doskey.exe這個程序,它能通過恢復(fù)以前輸入的命令來加快輸入命令的速度,在Windows下也有許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動作,甚至能以快照的形式記錄到屏幕上發(fā)生的一切;還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看,偷盜者在根目錄下就能一目了然了。
二、對付特洛伊木馬
特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個任務(wù)時卻實際上執(zhí)行著另一任務(wù)的程序,用“瞞天過?!被颉芭蚱さ睦恰敝惖脑~來形容這類程序一點(diǎn)也不為過。典型的例子是:黑客偽造一個登錄界面,當(dāng)用戶在這個界面上輸入用戶名和密碼時,程序?qū)⑺鼈冝D(zhuǎn)移到一個隱蔽的文件中,然后提示錯誤,要求用戶再輸入一遍,程序這時再調(diào)用真正的登錄界面讓用戶登錄,于是在用戶幾乎毫無察覺的情況下黑客就得到了記錄有用戶名和密碼的文件。
對付特洛伊木馬程序有以下幾種辦法。
1. 讀懂readme.txt后再安裝
許多人出于研究的目的下載了一些特洛伊木馬程序的軟件包,在沒有弄清軟件包中幾個程序的具體功能前,就匆匆執(zhí)行其中的程序,這樣往往就錯誤地執(zhí)行了服務(wù)器端程序而使用戶的計算機(jī)成為了特洛伊木馬的犧牲品。應(yīng)先讀懂readme.txt文件中的使用說明。
2.使用殺毒軟件
現(xiàn)在國內(nèi)的殺毒軟件都有清除某些特洛伊木馬的功能,可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外,有的殺毒軟件還提供網(wǎng)絡(luò)實時監(jiān)控功能,這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時,提供報警或讓執(zhí)行失敗。
3. 立即斷開連接
盡管造成上網(wǎng)速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的。當(dāng)人侵者使用特洛伊用戶端程序訪問你的機(jī)器時,會與你的正常訪問搶占寬帶,雙擊任務(wù)欄右下角的連接圖標(biāo),仔細(xì)觀察一下“已發(fā)送字節(jié)”,如果數(shù)字變化成l~3kbps,幾乎可以確認(rèn)有人在下載你的硬盤文件;對TCP/IP端口熟悉的用戶,在“MS-DOS方式”下鍵“netstat-a”來觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程,當(dāng)有人正使用不常見的端口(一般大于1024)與你通信時,這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)這些可疑跡象后,立即斷開連接,然后對硬盤進(jìn)行認(rèn)真檢查。
4. 觀察目錄
經(jīng)常觀察位于C:、C:Windows、C:WindowsLsystem這些目錄下的文件。在C:Windows下如果光有文件名沒有圖標(biāo)的可執(zhí)行程序,應(yīng)該把它們刪除,然后再用殺毒軟件進(jìn)行認(rèn)真清理。