Windows 2000 和 Windows XP 安全(二)

【明慧网2004年10月29日】一:计算机日常维护清单

(1)安装所有的 Windows 安全补丁
因为 Windows 系统存在漏洞,可能成为邪恶攻击点,所以我们需要从Microsoft 那里经常下载补丁,补住漏洞。
由于 Windows 正在中国搞“正版软件”活动,要减少对盗版软件提供支持,所以建议我们资料点上网电脑的 Windows 使用正版的。退一步讲我们也不知道那盗版软件的来路。
再说一个问题,由于××党破坏中国人的传统美德,黑白颠倒迫害法轮功,更采用流氓手段让全国老百姓出卖良心去与××党同流合污保持一至,使全国一遍混乱,所以我们买 Windows 还要能识别正假,请参考:WWW.Microsoft.com/china 识别正假内容。

请经常安装补丁。

(2)正确安装设置使用防火墙
请查阅电子书:ZoneAlarm Pro v4.5.538.1 中文图解电子说明书 (2004年08月23日)如果使用 Symantec 防火墙,请参考使用说明,一定要每日更新。

(3)正确安装设置使用反毒软件
请参考 Symantec (诺顿)反毒软件使用说明,一定要每日更新。

(4)采用移动盘或加密盘保存数据,如果是比较大资料点,请不要在上网电脑里保存我们的资料。

(5)不安装有问题的软件
请查阅:Windows 2000 和 Windows XP 安全 (一)。

(6)采用“清道夫”安全清理遗留信息
请参考“清道夫”自带使用说明。

还可以:

(7)在线检查计算机安全情况
可以到:www.symantec.com.cn在线检查 。
www.microsoft.com/technet/tools/mbsahome.asp下载微软基线安全分析器分析。

(8)查看系统事件
从【开始】|【控制面板】|【管理工具】|【计算机管理】|【系统工具】|【事件查看器】|【系统】,了解系统工作情况。

对于在资料点工作的同修,请你一定阅读致海外学员:电脑的基本安全设置和使用(2003年10月8日更新)(2003年7月3日文章)

对于负责技术的同修,请你一定要阅读:
电子书:网络新手突破封锁安全上网手册 2003年05月31日
中共网络封锁技术漫谈之四:突破封锁软件概览(图) 2003年12月11日
中共网络封锁技术漫谈之三:国家级别的域名劫持(图) 2003年12月10日
中共网络封锁技术漫谈之二:国家级别的关键字过滤 2003年12月09日
中共网络封锁技术漫谈之一:国家入口网关的IP封锁 2003年12月08日
突破网络软件请及时参考突破网络软件公告。

二:计算机安全设置

(1)删除或关闭不使用的帐户
从【开始】|【控制面板】|【管理工具】|【计算机管理】|【系统工具】|【本地用户和组】|【用户】中,大家可以看到 Windows 里所有的帐户。
有几个帐户需要说明一下:
Administrator 帐户,是安装 Windows 时默认帐户,对计算机具有最高控制权,也是黑客经常攻击的帐户。安全专家建议更改该帐户名,并采用坚固密码。自己使用计算机时也尽量少用该帐户。
Guest 帐户,是安装 Windows 时默认帐户,请关掉。
HelpAssistant 帐户,是安装 Windows 时默认“远程协助”帐户,请关掉。
SUPPORT_××××××××帐户,是安装 Windows 时默认“计算机生产厂商在线支持和服务”帐户,请关掉。
如果还有其他不用帐户,请关掉。

对于海外同修的计算机,对帐户管理要复杂一些,我们就不多讨论了。

(2)检查网络共享
从【开始】|【控制面板】|【管理工具】|【计算机管理】|【系统工具】|【共享文件】|【共享】检查共享情况,关掉共享。对于上网端口,通过“属性”去掉不必要的协议,如:NetBIOS协议。

(3)正确设置 IE
IE 的问题主要有三个:
1:“缓冲区溢出”攻击,由特长的 ULR 造成内部缓冲区溢出,然后通过特别字串攻击你的计算机,Windows XP SP2 包已经解决该问题。
2:通过 Cookie 偷信息,可以通过 IE 或 防火墙 禁用 Cookie。
3:通过 Axtivex 控件、JAVA、脚本(VBScript,Jscript)下后门、病毒,并起用后门监控你的计算机,起用病毒破坏你的计算机。
解决办法通过 IE 里的 【Internet 选项】|【安全】或【高级】 选项内容,禁用 Axtivex 控件,签名的 Axtivex 控件可能也不安全,也不用。在工作中,我们不去浏览邪恶的网站。或干脆使用更安全的浏览器,例如Mozilla(可在http://mozilla.org/下载)
请查阅:关于网络安全的若干问题(之一) 2000年08月01日

三:病毒、蠕虫、特洛伊木马

1:病毒、蠕虫、特洛伊木马形式及破坏
(1)病毒:是一段程序代码,通常附加在别的文件(程序)上,当病毒在计算机中运行时,有的会破坏计算机,使计算机运行不稳定。
(2)蠕虫:是一种独特的程序,可以把自身从一台计算机复制到另一台计算机,破坏作用与病毒差不多。
(3)特洛伊木马:是一种程序,当你的计算机中特洛伊木马后,别人就可以通过网络上另一台计算机操控你的计算机,可以干任何它们想干的事情,它们操作你的计算机就象你自己操作自己的计算机一样,还可以记录键盘操作。
(4)病毒、蠕虫、特洛依木马复合体:三种因素都有。

2:病毒、蠕虫、特洛伊木马传播方式
(1)电子邮件附件;
(2)Web的攻击:Axtivex 控件、JAVA、脚本(VBScript,Jscript)
(3)MSN Messenger、Windows Messenger、AOL Messenger、Yahoo! Messenger。

3:识别病毒、蠕虫、特洛伊木马一般方法
(1)异常磁盘访问:特洛伊木马要发送你计算机中内容,必定要访问磁盘;
(2)异常网络流量:特洛伊木马要发送你计算机中内容,必定通过网络;
(3)程序文件大小变化;
(4)【Windows 资源管理器】|【進程】可以查看進程,右键点击進程,通过属性来了解進程情况,可以查到正在运行的特洛伊木马。

4:通过反毒软件查杀病毒、蠕虫、特洛伊木马
通过诺顿杀毒软件,能够查杀病毒、蠕虫、特洛伊木马。

需要说明的是,如果邪恶有专门破坏我们资料点的木马,那么反毒软件就查不到这样的木马(反毒软件病毒库没有该木马特征);如果我们用了有后门(后门的作用跟木马一样,只不过它伪装后表面变成了合法的)的软件,反毒软件也是查不出来的,并且连防火墙也控制不了。

5:其它的防护措施
①我们采用防火墙可以使邪恶的木马進不来,发不出去东西;
②正确设置 ZoneAlarm Pro 的邮件附件阻止功能,减少感染机会;
③不随便下载文件、邮件附件、不看国内被邪恶利用网站,减少感染机会;可以采用证书或PGP加密保护我们自己的邮件;
④计算机不留东西,(不输入文件,)邪恶就什么也得不到;
⑤精心维护自己计算机,保持强健性;
⑥经常重装或“Ghost”备份硬盘,清除邪恶的木马;
⑦不用 UC、QQ 等怀疑有问题的软件;
⑧打开 ZoneAlarm Pro 的事件日志,可以看到木马的行踪;
⑨不上网就关闭计算机或断线;
10.使用更安全的浏览器,例如Mozilla(可在http://mozilla.org/下载)。

需要特别说明,由于下载软件必须要用,并且2001年有同修在明慧网就提出过“网际快车”有后门,所以我们还是应当认真解剖一下“网际快车”或找个国外的替代品。

我们建议大的资料点应该有专人负责维护计算机的技术工作;对于在资料点工作的同修应该作必要的技术和安全方面的培训;我们大陆所有有能力的大法弟子都加入到资料点的工作上来,整体清除邪恶的迫害(我们有局部地区清除网络迫害经验,在那里10多岁的小弟子都会上明慧网);最好上网跟做资料分开;我们还是应该多学点有用的知识。

我们在资料点的同修多学法,加强正念,我们真有什么还不知道的问题,我们慈悲伟大的师父会告诉我们的。

明慧网相关文章
请上网的同修小心木马 2004年10月10日
PGP加密软件的安装和使用说明 2004年08月06日
近期海外电子邮件受病毒攻击的一些情况 2004年06月25日










查询
至今为止所有文章
选择时间区间
: