2023年11月27日发(作者:)

系统安全的重要性

导言:

随着虚拟世界蓬勃发展,如今的虚拟财产直接与人民币划上了等号,于是QQ

帐号被盗、网上交易被黑司空见惯……另一方面,隐私照被窃、加密数据被破解,

损失惨重。系统遭到破坏,浪费时间就等于损失金钱。系统安全的重要性不言而喻,

我们都为它付出过沉重的代价。本文旨在引领普通用户,轻松驾驭好系统安全,将

威胁最小化。这会是一趟其乐无穷的旅程……

一、系统安全自滤术

系统需要打安全补丁,是入门级用户都知道的事。作为微软的用户,你需要养

每月一补的好习惯。不能忽视的是,系统中仍存着被遗忘的隐形杀手

1、更新或卸载 老版本/不常用软件

在互联网中,0day通常指外界还未获知的漏洞,而0day的发现者能轻易的利

用它进行破坏,基于专业技术所开发的软件都可能存在0day,在国内外地下交易初

具规模,0day让人防不胜防。通过0day,可引发动网络攻击,计算机控制,数据窃

取等一系列的麻烦。

两大知名播放器——暴风影音与realplayer均有过0day“前科realplayer0day

入侵工具在百度中能轻易的下载到(1)

(1)危险的0day漏洞利用工具泛滥

高危软件:

多媒体播放器类软件,娱乐平台、对战平台类软件。

解决方法:

无用软件,你可以考虑卸载或升级最新版本。

2、关闭系统自动播放

自动播放类病毒防不胜防,通常他们有着死灰复燃,自动运行与更新的本领。

系统缺省设置下,默认开放自动播放,是此类病毒传播极快的主要原因,只要我们

关闭此功能,就能有效的做到防范。关闭自动播放的方法有很多,可以通过软件法,

360安全卫士的系统防护设置,当然也可以不借助于任何软件噢!

小技巧:希望大家可以养成,鼠标右键打开可移动媒介的习惯。

方法:

XP下从开始菜单运行命令“”通过左侧菜单栏计算机配置-管理模板

-系统内,如(2)找到自动播放项,进行关闭操作。

(2)

3、关闭远程控制与网络共享

关闭远程控制与网络共享,是保证计算机安全的重要手段,两者与关闭自动播

放一样,能通过软件禁止,在这里为大家讲解一下如何关闭远程控制。

(图3

通过鼠标右键我的电脑-系统属性-远程页面中(图3,勾除远程协助、远程

桌面即可关闭。

4、关于系统还原功能

外界对于系统还原功能褒贬不一,但是我觉得开启C盘系统还原还是有用处的,

一些系统小故障能通过还原进行快速修复,缺点是,系统还原能被病毒穿透。

自滤术综述:

操作系统是一个比较孱弱的东西,所谓的系统安全特性只能说是一些摆设

而已,而我们能做的,只是让它的抵抗力稍稍强一些,你可不能报太大希望喽。

系统数据加密

二、偷看没门!系统数据加密>偷看没门!系统数据加密

我写在电脑中的日记被偷窥了怎么办?加密呗!什么木马盗窃呀,你身边的谁

谁谁,要窥视你的隐私就让他()看咯!通常情况下,我们可以能通过软件加密来

达到目的。

1、闪电“土加密”法

“土加密”方法就是修改加密对象的扩展名,并且隐藏文件,从而达到保护文

件、数据的目的,特点是简单易学。

(图4)修改文件扩展名

(图5)隐藏已修改的文件

常规软件加密

2、文件夹加密超级大师——常规加密软件

文件夹加密超级大师是一款功能强大的加密软件,能通过5种加密方法来满足

不同用户。用户操作起来相当简单,只需要“添加=选定加密对象=>确定=>

设置密码=>确定”(图6),然后输入加密密码,就OK了(图7)(图8)!

(图6)简单的加密过程

(图7)输入加密密码

(图8)已加密的文件夹

高安全的RAR加密

3、被忽略加密利器——WinRAR

没错,就是这款我们日常生活中运用的最多的解压缩软件——WinRAR!为何

我要强烈推荐WinRAR呢?

1WinRAR普及率非常高,你不需要去下载加密软件了。

2绝大部分加密软件为共享软件,你要缴费后才能获得全功能,WinRAR免费

使用不会有任何影响。

3、安全性绝对是WinRAR的强项,安全性极高!

(图9

运用WinRAR加密非常简单,右键目标文件添加到压缩文件压缩文件名和

参数高级(图9,设置密码后即可。当今最高明的密码破解工具,其运用原理

均为设定Encrypted File(目标文件)的穷举算法,公认的RAR压缩加密算法,

全性极高,ZIP压缩方式则相对较差。出于绝对安全需要,如果你设置复杂的密码,

配合双层压缩包加密,能让RAR天衣无缝,就连软件开发者都未必能解开,所以请

务必牢记你的密码,不然后果自负……

数据加密综述:

假如你的计算机内不是藏着国家机密,隐私照,那么差别就不大。

系统崩溃我不怕

三、系统崩溃我不怕——最后的大招GHOST

系统使用也会有一定的寿命,千穿百孔是早晚的事,纵然你千万分小心,无意

间伤害了脆弱的系统,导致系统崩溃了,你除了重新装系统,还能怎么办?备份你

的系统与数据吧,它能让你告别漫长的系统安装等待时间,还原你误操作删除的数

据。GHOST的本事,可比系统还原强大上百倍。

目前有3种软件被大家广泛采用:一键GHOST、雨过天晴、还原精灵。

首先,雨过天晴是一款共享软件,如果你有钱的话嘿嘿!其次,个人偏向于GHOST

的另一个原因,去年流行的机器狗病毒,能穿透还原卡、还原精灵包括雨过天晴!

这就好比,保险箱的锁扣坏了,一点安全感都没有。

1、简单设置,即可使用

(图13

2、可设置密码,防止他人改动

(图14

还原GHOST综述:

操作近似于全自动,点击后,进入DOS画面,用户按中文字幕提示操作,按方

向键与回车即可,第一次安装的用户可要看清楚中文说明,一般5分钟内就可自学

成功了。至少目前,仍未传出过GHOST被病毒穿透破解的消息,部分尝试穿透的黑

客的满头雾水中„„

怀疑中毒后的常见步骤

四、怀疑计算机中毒后的常见步骤

一般计算机中毒以后,会呈现出一定的症状。最常见的有,开机速度明显变慢、

开机后文件运行错误提示、计算机无故重启、杀毒软件不能使用、多出了许多陌生

的文件、浏览器被篡改、QQ与游戏帐号被窃、电脑播放莫名其妙的音乐等等。如

果我怀疑自己的计算机中毒了,因该如何下手呢?

以上症状你有5条以上,我劝你还是早日重装系统吧,杀干净毒以后你的系统

也已经支离破碎,难保今后你使用中不出现系统问题。

通常步骤为:

1、断开互联网

当你怀疑是木马时候,必须先断开互联网,然后慢慢修理它,防止它通过漏

洞,下载更多木马病毒对付你,同时也可以防止木马与外界通信。

2、关闭有害进程

关闭进程管理器中的陌生进程,必要时可以关闭除了系统必须的其他进程,并

注意哪些陌生人很活跃,有时候还需要借助内核级工具,冰刃。

3、不能启动杀毒软件

导致杀毒软件不能启动的原因比较复杂,去年有大量劫持杀毒软件的病毒,

导致不能启动杀毒软件。

方法1:官方杀毒软件通常都有修复工具

方法2:尝试用专业软件修复清理注册表

4、安全模式杀毒

当你解决了上面的问题后,启动杀毒软件更新到最新的病毒库,进入安全模式

全面杀毒,否则未必能杀的干净。如果计算机有多款安全软件则再好不过,进行交

叉杀毒,只是比较费时间罢了。

5、亡羊补牢

安全模式杀毒完成以后,如果你的系统健康不倒,那就要恭喜你了,但是你

可别得意的太早,你需要马上安装一款防火墙,定义更高级别的防火墙规则。

中毒应急综述:

中毒后,通常是依靠个人经验来处理它,纵然系统被破坏,病毒杀不干净都没

有关系,别忘了我们有最后的大招”——GHOST。系统安全是一套完整的体系,如

果你仅想依赖于某个方面来完善安全,那么你得到的可能只有失望。

安全杂谈与未来趋势

五、系统安全尽在掌握之杂谈

恭喜你看完本文,希望本文中的某个环节能为你带来一些启发。我觉得新手之

所以容易中毒,是因为他们被毒的次数不够多,被黑的经历太少,吃一堑,长一

智。也许我们永远成不了反病毒专业人员,去深度研究安全领域,但我们能对它有

所了解,从而让我们受益。

安全界的未来趋势:HIPS

最近业界比较流行的HIPS技术,它是一种类似于行为分析拦截的体系,目前

已有HIPS防火墙了,国内有魔法盾 国外有SSm,使用HIPS的用户需要有一定的

知识作为台阶,才能发挥出理想效果。

小贴士:Host Intrusion Prevent System(主机入侵防御系统,简称HIPS,国内

俗称系统防火墙。其不同于传统意义上的防火墙,是针对操作系统内部的存取管理。

通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行

判断并允许或禁止。配合使用相关知识点,利用HIPS软件能有效防止木马或者病

毒的入侵。目前,系统防火墙按功能分为应用程序防御,注册表防御,文件防御三

类(摘自新浪 作者黄蔚)