2007-01-25 17:30:00扁〞⊙⊙
網路防駭補強12招 (引用雜誌內容) 【轉FOXY{臥雲}】
什麼是蠕蟲病毒?
過去所謂的"病毒"指的都是程式,使用者必須要點選程式執行,才會中招。但是"蠕蟲"所利用的是系統的安全漏洞來進行散佈,使用者不一定要有特定的動作,蠕蟲還是有機會在你的電腦中進行擴散。
中了"蠕蟲"的特徵
網路變慢,開啟瀏覽器網頁的速度可能會比以往慢到一到二倍。而對於個人電腦來說,蠕蟲由於會佔用記憶體來進行大量的複製動作,所以如果是等級較低的電腦,就有可能會有電腦當機,或是運作效率緩慢甚至停止回應的問題發生。
什麼是木馬程式?
木馬程式並不像病毒以破壞電腦為目的,他的主要目的是隱藏在電腦中,然後依照駭客的使用目的來竊取或是控制中了木馬程式的電腦受害者。所以當你中了病毒程式時,病毒發作起來你會很明顯的察覺電腦被破壞。但是木馬程式則會盡可能地低調,不要讓你發覺。
由於木馬程式要保持低調,所以中了木馬程式的電腦幾乎還無異狀,並不會有當機,檔案損壞的問題發生。但是可以藉由檢測網路通訊埠是否有不正常的活動,以及檢查系統是否有奇怪的程式正在執行來查出木馬程式。
裝了防毒軟體為什麼還是中毒?
在網路的四大威脅中,安裝防毒軟體僅能防止木馬程式這一種類型的威脅。蠕蟲程式由於是針對系統安全漏洞所攻擊,是windows作業系統設計上的缺陷,所以防毒軟體並無法幫你將系統的漏洞修補,頂多只能做到在遭到蠕蟲病毒攻擊時發出警訊,讓你知道"你中毒了"而已。
解決方法: 有一重點必須注意 windows 必須為正版使用者才可
1.使用系統內建自動更新。
2.連上官方網站進行更新。http://update.microsoft.com
通過認證以後,你可以選擇"快速"或是"自訂"兩種方式來更新你的系統
防火牆擋住了我的p2p程式?
由於安裝了windows的更新程式之後,系統一開機之後就會自動啟動防火牆的功能,所以會自動組黨部份城市的網路功能。因此雖然這些程式妳還是可以正常啟動,但是你會發現他們的下載緩慢,甚至根本無法使用網路下載的功能。
1.在 控制台 中點選 windows防火牆
2.在視窗中勾選"例外"頁籤。在下方會列出被你的防火牆視為例外的網路程式(打ˇ選項),表示這些程式都可以通過防火牆的阻擋
3.按下 "新增程式" 按鈕。
4.現在會跳出一個 新增程式 的視窗,在下方的列表中點選你要設為例外的程式。
5.選取之後按下 確定 按鈕。
6.之後跳回原來的例外視窗,剛剛設為例外的程式線在已經被列在列表之中。
如何設定SP2的連接埠?
由於windows SP2除了會阻擋一些p2p網路程式的通訊埠活動之外,你可能會發現一些你平常常常會用到的程式也因而停止。例如像是使用ftp的服務,或是一些多媒體的網路影片欣賞。而可能有很多的程式都會用到這個服務,這時如果要一一將這些程式加入"例外設定"手續可能太過於複雜。
在此強烈建議 初學者勿做任何設定 以免影響電腦運作
1.在windows防火牆視窗中,首先點選 進階 頁籤。
2.然後在網路連線設定值中,選擇你用來連上網路的那個連線項目。
3.之後按下連線項目右邊的 設定值 按鈕。
4.在 進階設定 視窗中,點選 服務 頁籤,然後點選其中你要開啟的網路服務。
5.之後會自動挑出一個 服務設定 的視窗,其中會自動幫你填好相關的設定,你只要按下 確定 按鈕即可。
6.依照同樣方法,在開啟其他你需要的服務網路。
可以手動檢查自己的網路狀態嗎?
windows有內建一個叫做 "Netstat" 的指令,這是一個簡單的系統網路監測程式,可以用來看到目前電腦中所有的網路連線狀態。不過由於這個程式要在DOS指令模式下進行,所以對於一般使用者來說,使用起來有相當的難度。
本有一款 限速軟體 但因為試用版 故不提供 ...
有沒有免費的防火牆軟體?
由於網路的威脅越來越嚴重,除了windows在更新程式中附加了防火牆的功能之外,其實目前大部分的防毒軟體,多半也會附有防火牆的功能,或是廠商會推出另一套防火牆軟體來與防毒軟體搭配。如果你有使用防毒軟體的話,當然最好是選用搭配的防火牆軟體會比較有整體的保護效果。
以下為沒有防火牆的寶貝們提供一套免費軟體
國外有一套免費防火牆軟體 ZoneAlarm
下載位置為
http://www.zonelabs.com/store/content/com-pany/products/znalm/freeDownload.jsp
1.當你在安裝的時候,程式就會問你一些基本資料,請在"How do you connect to the internet"中選擇你所用的連線頻寬,並在"Do you use antivirus software?"回答是否有安裝防毒軟體。
2.安裝完畢之後需要重新開啟電腦。
3.重新開啟之後,進入軟體設定的視窗中。在 Overview 頁籤中的 General 選項,勾選 Load ZoneAlarm at startup 就可以在開機的時候自行啟動 ZoneAlarm防火牆。
4.在 Firewall 頁籤中, 將 Internet Zone Securi-ty 的等級設為 High 可以保護來自網際網路的威脅。
5.當有成是企圖存取網路時,防火牆就會跳出警告訊息。檢查該訊息中所顯示的程式名稱,如果是正常的程式就按下 Allow 允許該程式存取網路 ,不然就按下Deny 不允許該程式通過。
如何檢測自己的防火牆是否安全?
防火牆如果沒有發揮應有的保護效果,通常可能的原因有二:第一、使用者因為設定錯誤,導致防火牆沒有發揮。第二、某些病毒或是木馬程式會針對防火牆程式進行攻擊,軟體有可能因而被破壞。
賽門鐵克檢測網站
http://security.symantec.com
1.連上賽門鐵克的檢測網站,點選左邊的 Security Scan 進行防火牆檢測。
2.之後程式會列出你的 IP 位址,並且對你的電腦進行安全性的測試。
3.測試完畢後,下方會列出各項測試的結果。如果顯示是紅色的表示該項測試有風險,可能需要注意。如果是綠色的則表示測試通過。
如何阻擋彈出式廣告視窗?
彈出式的廣告視窗除了令人討厭之外,更重要的是具有相當的危險性。有很多駭客都會利用廣告視窗的方式,來達到入侵電腦的方式。舉例來說,有些網站會在瞬間彈出大量的廣告視窗,藉此來癱瘓你的系統,趁機輸入木馬程式。有些則是直接在廣告視窗中嵌入惡意語法,將蠕蟲散佈出去。
1.連上Yahoo!奇摩捷徑列的下載網址http://tw.toolbar.yahoo.com/ ,點選 立即下載 的選單。
2.如果你不想要軟體更改你的 IE 設定,請勾選 "保留我原本的設定" 以及 "不要變更我的搜尋設定"。
3.安裝好捷徑列之後,下拉點選工具列上的 "啟動阻擋跳窗功能"。這樣之後如果有廣告視窗要彈出時,電腦就會發出警示聲,並將該廣告視窗加以阻擋。
4.如果某些網站的彈出式視窗是你不想阻擋的,那麼在該網站之下,下拉工具列的 "永遠允許來自此網址的跳窗",就可以允許該視窗的通過。
如何移砍不掉的廣告軟體?
除了間諜程式以外,某些軟體可能由於本身設計不良,或是因為使用者誤刪了某些重要檔案,導致你無法在 新增/移除 區裡頭的清單找到移除該軟體的方法,或是就算是找到了,但是卻無法使用。在這個時候,你就需要用一些其他的輔助工具來幫助你移除這些移不掉的軟體。
再此提供一套免費 ADD/Remove Pro 軟體
下載網址
http://www.superwin.com/freeware.htm
1.啟動程式後,在列表中如果顯示的是綠色的,表示該程式可以正常的進行反安裝。如果是紅色的大叉,則表示該軟體的反安裝已經被移除。這是可以按下 Remove Entry 按鈕將該項目移除。
2.按下後會有一個確定視窗,讓你再度確認。
3.如果是一般程式,你可以按下 Finder 頁籤,查到該程式的正確路徑。
4.按下 Uninstall Program 移除該項程式。
5.按下後會有一個確定視窗,讓你再度確認。
6.Add/Remove Pro 在移除完程式之後,還會列出開始功能表中,自從你安裝了該軟體後的各個功能表,你可以手動將其中不需要的功能表加以移除。
如何找出潛伏的惡意程式?
由於廣告軟體以及間諜軟體並不像是病毒會對電腦造成損害,而且有些廣告軟體除了窕出不堪其擾的廣告訊息外,也不會竊取你的電腦資訊,所以防毒軟體或防火牆軟體並不會將這些擾人的廣告軟體列入掃除清單中,也拿它不可奈何。
有二種方式
一為 利用上述奇摩捷徑列上 掃除間諜軟體
1.如果你第一次使用,則會顯示一個更新視窗,提醒你自動下載更新檔案。
2.接下來進入主視窗,按下 開始掃描 就可以掃描目前這台電腦中有哪些間諜軟體。
3.在掃描結果中,會列出目前掃瞄出來的間諜軟體有哪些。按下 "全部移除"就可以將這些程式全部掃除。
4.再移除前系統會在跳出一個確認視窗,按下 "移除所有" 按鈕即可開始移除。
二為在這裡推薦一套免費軟體 Spybot Search & Destroy (S&D)
下載網址 http://www.safer-networking.org/ct/index.htm
1.安裝完後使用軟體之前,如果你是英文介面,可以下拉 Language 選單,點選 Chinese(tradition-al) 轉換為中文介面。
2.進入之後可以先點選 搜尋更新 按鈕來下載更新檔案。
3.更新完畢之後,按下 檢查問題所在 按鈕,開始掃描。
4.在下方的狀態列會開始掃描電腦中的所有問題,這會花一小段的等待時間。
5.之後會在 "問題" 中列出你的電腦中的所有問題,你可以看到有很多問題被列出。
6.點選 修復以選的問題 來進行修復。
7.某些問題程式可能正在進行中,所以無法立刻修復。按下 "是" 可以在下次開機時修復這些暫時無法修復的問題。
8.之後你可以在 "問題" 欄位中,看到哪些問題已經被修復,哪些問題則有待下次來解決。
如何移除IE奇怪的工具列?
或許是因為樹大招風的原因,IE瀏覽器可以說是近年來最容易遭到駭客攻擊的目標,許多的惡意程式或是病毒都會衝著IE而來,所以使用IE發生問題的機率也較其他程式要來的高。
利用Spybot Search & Destroy (S&D)軟體 清潔
1.執行程式
2.點選 "工具" 項目下的 ActiveX。
3.在右邊就會列出目前電腦中安裝的 ActiveX 原件,以及在 "名稱" 欄位下面會列出安裝該元件的位址以及詳細資訊。
4.點選 "工具" 項目下的 BHOs。
5.在右邊列出的則是目前 IE 中安裝過的工具列,而 "名稱"欄位下面則列出安裝該工具列的詳細資訊。
6.對於不需要的工具列,可以按上方的 "刪除" 按鈕加以刪除。
7.會出現一個確認視窗,請你確認是否要刪除。
8.點選 "工具" 項目下的 "IE設定"。
9.再 "雜項鎖定" 中可以讓你所訂一些 IE 的重要設定,不會被其他軟體更改。
10."自訂Internet Explorer視窗的標題" 中則可以讓你自訂 IE 標題。
11.點選 "工具" 項目下的 "系統啟動"。
12.列出目前被設為這台電腦啟動時所有會啟動的程式,檢查一下其中是否有你不知道的程式正在偷偷的執行。
以上,提供给各位想要好好保護電腦的使用者最為參考.....
再次重申,如對電腦安裝及各項設定不甚瞭解者,請勿輕易嘗試,需有對電腦程度有一定了解者在旁指導方可使用。
過去所謂的"病毒"指的都是程式,使用者必須要點選程式執行,才會中招。但是"蠕蟲"所利用的是系統的安全漏洞來進行散佈,使用者不一定要有特定的動作,蠕蟲還是有機會在你的電腦中進行擴散。
中了"蠕蟲"的特徵
網路變慢,開啟瀏覽器網頁的速度可能會比以往慢到一到二倍。而對於個人電腦來說,蠕蟲由於會佔用記憶體來進行大量的複製動作,所以如果是等級較低的電腦,就有可能會有電腦當機,或是運作效率緩慢甚至停止回應的問題發生。
什麼是木馬程式?
木馬程式並不像病毒以破壞電腦為目的,他的主要目的是隱藏在電腦中,然後依照駭客的使用目的來竊取或是控制中了木馬程式的電腦受害者。所以當你中了病毒程式時,病毒發作起來你會很明顯的察覺電腦被破壞。但是木馬程式則會盡可能地低調,不要讓你發覺。
由於木馬程式要保持低調,所以中了木馬程式的電腦幾乎還無異狀,並不會有當機,檔案損壞的問題發生。但是可以藉由檢測網路通訊埠是否有不正常的活動,以及檢查系統是否有奇怪的程式正在執行來查出木馬程式。
裝了防毒軟體為什麼還是中毒?
在網路的四大威脅中,安裝防毒軟體僅能防止木馬程式這一種類型的威脅。蠕蟲程式由於是針對系統安全漏洞所攻擊,是windows作業系統設計上的缺陷,所以防毒軟體並無法幫你將系統的漏洞修補,頂多只能做到在遭到蠕蟲病毒攻擊時發出警訊,讓你知道"你中毒了"而已。
解決方法: 有一重點必須注意 windows 必須為正版使用者才可
1.使用系統內建自動更新。
2.連上官方網站進行更新。http://update.microsoft.com
通過認證以後,你可以選擇"快速"或是"自訂"兩種方式來更新你的系統
防火牆擋住了我的p2p程式?
由於安裝了windows的更新程式之後,系統一開機之後就會自動啟動防火牆的功能,所以會自動組黨部份城市的網路功能。因此雖然這些程式妳還是可以正常啟動,但是你會發現他們的下載緩慢,甚至根本無法使用網路下載的功能。
1.在 控制台 中點選 windows防火牆
2.在視窗中勾選"例外"頁籤。在下方會列出被你的防火牆視為例外的網路程式(打ˇ選項),表示這些程式都可以通過防火牆的阻擋
3.按下 "新增程式" 按鈕。
4.現在會跳出一個 新增程式 的視窗,在下方的列表中點選你要設為例外的程式。
5.選取之後按下 確定 按鈕。
6.之後跳回原來的例外視窗,剛剛設為例外的程式線在已經被列在列表之中。
如何設定SP2的連接埠?
由於windows SP2除了會阻擋一些p2p網路程式的通訊埠活動之外,你可能會發現一些你平常常常會用到的程式也因而停止。例如像是使用ftp的服務,或是一些多媒體的網路影片欣賞。而可能有很多的程式都會用到這個服務,這時如果要一一將這些程式加入"例外設定"手續可能太過於複雜。
在此強烈建議 初學者勿做任何設定 以免影響電腦運作
1.在windows防火牆視窗中,首先點選 進階 頁籤。
2.然後在網路連線設定值中,選擇你用來連上網路的那個連線項目。
3.之後按下連線項目右邊的 設定值 按鈕。
4.在 進階設定 視窗中,點選 服務 頁籤,然後點選其中你要開啟的網路服務。
5.之後會自動挑出一個 服務設定 的視窗,其中會自動幫你填好相關的設定,你只要按下 確定 按鈕即可。
6.依照同樣方法,在開啟其他你需要的服務網路。
可以手動檢查自己的網路狀態嗎?
windows有內建一個叫做 "Netstat" 的指令,這是一個簡單的系統網路監測程式,可以用來看到目前電腦中所有的網路連線狀態。不過由於這個程式要在DOS指令模式下進行,所以對於一般使用者來說,使用起來有相當的難度。
本有一款 限速軟體 但因為試用版 故不提供 ...
有沒有免費的防火牆軟體?
由於網路的威脅越來越嚴重,除了windows在更新程式中附加了防火牆的功能之外,其實目前大部分的防毒軟體,多半也會附有防火牆的功能,或是廠商會推出另一套防火牆軟體來與防毒軟體搭配。如果你有使用防毒軟體的話,當然最好是選用搭配的防火牆軟體會比較有整體的保護效果。
以下為沒有防火牆的寶貝們提供一套免費軟體
國外有一套免費防火牆軟體 ZoneAlarm
下載位置為
http://www.zonelabs.com/store/content/com-pany/products/znalm/freeDownload.jsp
1.當你在安裝的時候,程式就會問你一些基本資料,請在"How do you connect to the internet"中選擇你所用的連線頻寬,並在"Do you use antivirus software?"回答是否有安裝防毒軟體。
2.安裝完畢之後需要重新開啟電腦。
3.重新開啟之後,進入軟體設定的視窗中。在 Overview 頁籤中的 General 選項,勾選 Load ZoneAlarm at startup 就可以在開機的時候自行啟動 ZoneAlarm防火牆。
4.在 Firewall 頁籤中, 將 Internet Zone Securi-ty 的等級設為 High 可以保護來自網際網路的威脅。
5.當有成是企圖存取網路時,防火牆就會跳出警告訊息。檢查該訊息中所顯示的程式名稱,如果是正常的程式就按下 Allow 允許該程式存取網路 ,不然就按下Deny 不允許該程式通過。
如何檢測自己的防火牆是否安全?
防火牆如果沒有發揮應有的保護效果,通常可能的原因有二:第一、使用者因為設定錯誤,導致防火牆沒有發揮。第二、某些病毒或是木馬程式會針對防火牆程式進行攻擊,軟體有可能因而被破壞。
賽門鐵克檢測網站
http://security.symantec.com
1.連上賽門鐵克的檢測網站,點選左邊的 Security Scan 進行防火牆檢測。
2.之後程式會列出你的 IP 位址,並且對你的電腦進行安全性的測試。
3.測試完畢後,下方會列出各項測試的結果。如果顯示是紅色的表示該項測試有風險,可能需要注意。如果是綠色的則表示測試通過。
如何阻擋彈出式廣告視窗?
彈出式的廣告視窗除了令人討厭之外,更重要的是具有相當的危險性。有很多駭客都會利用廣告視窗的方式,來達到入侵電腦的方式。舉例來說,有些網站會在瞬間彈出大量的廣告視窗,藉此來癱瘓你的系統,趁機輸入木馬程式。有些則是直接在廣告視窗中嵌入惡意語法,將蠕蟲散佈出去。
1.連上Yahoo!奇摩捷徑列的下載網址http://tw.toolbar.yahoo.com/ ,點選 立即下載 的選單。
2.如果你不想要軟體更改你的 IE 設定,請勾選 "保留我原本的設定" 以及 "不要變更我的搜尋設定"。
3.安裝好捷徑列之後,下拉點選工具列上的 "啟動阻擋跳窗功能"。這樣之後如果有廣告視窗要彈出時,電腦就會發出警示聲,並將該廣告視窗加以阻擋。
4.如果某些網站的彈出式視窗是你不想阻擋的,那麼在該網站之下,下拉工具列的 "永遠允許來自此網址的跳窗",就可以允許該視窗的通過。
如何移砍不掉的廣告軟體?
除了間諜程式以外,某些軟體可能由於本身設計不良,或是因為使用者誤刪了某些重要檔案,導致你無法在 新增/移除 區裡頭的清單找到移除該軟體的方法,或是就算是找到了,但是卻無法使用。在這個時候,你就需要用一些其他的輔助工具來幫助你移除這些移不掉的軟體。
再此提供一套免費 ADD/Remove Pro 軟體
下載網址
http://www.superwin.com/freeware.htm
1.啟動程式後,在列表中如果顯示的是綠色的,表示該程式可以正常的進行反安裝。如果是紅色的大叉,則表示該軟體的反安裝已經被移除。這是可以按下 Remove Entry 按鈕將該項目移除。
2.按下後會有一個確定視窗,讓你再度確認。
3.如果是一般程式,你可以按下 Finder 頁籤,查到該程式的正確路徑。
4.按下 Uninstall Program 移除該項程式。
5.按下後會有一個確定視窗,讓你再度確認。
6.Add/Remove Pro 在移除完程式之後,還會列出開始功能表中,自從你安裝了該軟體後的各個功能表,你可以手動將其中不需要的功能表加以移除。
如何找出潛伏的惡意程式?
由於廣告軟體以及間諜軟體並不像是病毒會對電腦造成損害,而且有些廣告軟體除了窕出不堪其擾的廣告訊息外,也不會竊取你的電腦資訊,所以防毒軟體或防火牆軟體並不會將這些擾人的廣告軟體列入掃除清單中,也拿它不可奈何。
有二種方式
一為 利用上述奇摩捷徑列上 掃除間諜軟體
1.如果你第一次使用,則會顯示一個更新視窗,提醒你自動下載更新檔案。
2.接下來進入主視窗,按下 開始掃描 就可以掃描目前這台電腦中有哪些間諜軟體。
3.在掃描結果中,會列出目前掃瞄出來的間諜軟體有哪些。按下 "全部移除"就可以將這些程式全部掃除。
4.再移除前系統會在跳出一個確認視窗,按下 "移除所有" 按鈕即可開始移除。
二為在這裡推薦一套免費軟體 Spybot Search & Destroy (S&D)
下載網址 http://www.safer-networking.org/ct/index.htm
1.安裝完後使用軟體之前,如果你是英文介面,可以下拉 Language 選單,點選 Chinese(tradition-al) 轉換為中文介面。
2.進入之後可以先點選 搜尋更新 按鈕來下載更新檔案。
3.更新完畢之後,按下 檢查問題所在 按鈕,開始掃描。
4.在下方的狀態列會開始掃描電腦中的所有問題,這會花一小段的等待時間。
5.之後會在 "問題" 中列出你的電腦中的所有問題,你可以看到有很多問題被列出。
6.點選 修復以選的問題 來進行修復。
7.某些問題程式可能正在進行中,所以無法立刻修復。按下 "是" 可以在下次開機時修復這些暫時無法修復的問題。
8.之後你可以在 "問題" 欄位中,看到哪些問題已經被修復,哪些問題則有待下次來解決。
如何移除IE奇怪的工具列?
或許是因為樹大招風的原因,IE瀏覽器可以說是近年來最容易遭到駭客攻擊的目標,許多的惡意程式或是病毒都會衝著IE而來,所以使用IE發生問題的機率也較其他程式要來的高。
利用Spybot Search & Destroy (S&D)軟體 清潔
1.執行程式
2.點選 "工具" 項目下的 ActiveX。
3.在右邊就會列出目前電腦中安裝的 ActiveX 原件,以及在 "名稱" 欄位下面會列出安裝該元件的位址以及詳細資訊。
4.點選 "工具" 項目下的 BHOs。
5.在右邊列出的則是目前 IE 中安裝過的工具列,而 "名稱"欄位下面則列出安裝該工具列的詳細資訊。
6.對於不需要的工具列,可以按上方的 "刪除" 按鈕加以刪除。
7.會出現一個確認視窗,請你確認是否要刪除。
8.點選 "工具" 項目下的 "IE設定"。
9.再 "雜項鎖定" 中可以讓你所訂一些 IE 的重要設定,不會被其他軟體更改。
10."自訂Internet Explorer視窗的標題" 中則可以讓你自訂 IE 標題。
11.點選 "工具" 項目下的 "系統啟動"。
12.列出目前被設為這台電腦啟動時所有會啟動的程式,檢查一下其中是否有你不知道的程式正在偷偷的執行。
以上,提供给各位想要好好保護電腦的使用者最為參考.....
再次重申,如對電腦安裝及各項設定不甚瞭解者,請勿輕易嘗試,需有對電腦程度有一定了解者在旁指導方可使用。
下一篇:地球找到親兄弟?
哇 元ㄟ 你從哪偷來的 這麼好用= =