拒绝成为肉鸡 教你几招让黑客永远抓不到你

linsingfaw

本文想告知普通电脑用户的是，防止电脑成为别人的“肉鸡”，和攻击者抓“肉鸡”一样超级简单，并且行之有效。您只要认识到如果成为“肉鸡”，会很受伤，你一定会拒绝被任何人控制。做到这几点，攻击者想抓住你，门儿都没有。
　　言归正传，防止成为“肉鸡”的，你只需要注意以下几点：
6 J& Q  ^+ I3 |4 ?" N- Y
+ E# h/ S' q3 Y6 ~& Y　　要点1：盗版Windows XP存在巨大风险，需要对这样立即进行安全性改造
　　如果你的操作系统是其它技术人员安装，或者有可能是盗版XP，比如电脑装机商的**版本，蕃茄花园XP，雨木林风XP，龙卷风XP等。这样的系统，很多是无人值守安装的。安装步骤非常简单，你把光盘放进电脑，出去喝茶，回来就可能发现系统已经安装完毕。
　　这样的系统，最大的缺陷在哪儿呢？再明白不过，这种系统的管理员口令是空的，并且自动登录。也就是说，任何人都可以尝试用空口令登录你的系统，距离对于互联网来说，根本不是障碍。
　　改造方法：
: Q) R$ H$ @, p　　立即修改administrator用户口令，口令使用字母和其它特殊字符的组合，长度不低于8位。
　　改变登录方式，要求必须按ctrl+alt+del才可以登录。

　　要点2：任何时候离开你的电脑，建议拔掉网线，不能断线的计算机，建议立即锁定，不要让陌生人能够物理的接触到你的计算机
6 B6 Y9 l. S! J5 g5 z; v# K　　随便找一个windows PE的光盘（深山红叶修复工具盘等），用这种光盘引导，可轻易修改你的管理员登录密码，修改你的注册表信息，当然也包括写入病毒，再启动病毒程序。
4 w; O7 Y3 P2 t8 I! O　　曾经有个例子，上海某白领的网上银行一次性被云南的黑客划走数10万元。对于一般的网上银行来说，大众版通常限制了一天取款1000元左右，是小额支付， 一旦丢失帐号，也不至于损失特别巨大。对于专业版网上银行来说，如果数字证书是存储在本机计算机，当你较长时间离开你的电脑时，攻击者可以远程控制你的电 脑，在你的电脑上转移财产。这和你本地进行在线银行业务没有任何区别。对于使用移动数字证书的网上银行用户，千万注意，用完就拔掉数字证书，不要给攻击者 任何机会。
+ y3 Z3 {0 T* J4 |% u  S2 S　　解决办法：
　　当你需要较长时间离开电脑时，锁定电脑，或拔掉网线。
- x' T- }+ A& C6 ]
2 [1 ^: r4 ]- |- x5 s' r　　要点3：确保启用网络防火墙
$ u' [% F* ]8 O3 b/ p* H% O' \　　对于互联网用户来说，网络防火墙（注意，这里指firewall，不是很多人认为的病毒实时监控）是隔离你和外界的一道关口，正确启用和配置防火墙，将会使你减少很多直接面对攻击的机会。在你的系统有漏洞未修补时，防火墙可能是唯一可保护你的电脑安全的解决方案。
　　但是，不要以为开启了防火墙就万事无忧了，防火墙基本只是拦截由外到内（由互联网到本机）通信，由内向外的访问，很容易使用各种手段进行欺骗，木马就是这样逃避防火墙完成盗窃任务的。
　　尽管，防火墙不是总有效，但有防火墙比没有强很多，是必须要启用的。

/ E4 K$ n3 N6 [9 w        要点4：切实关注安全漏洞信息，及时使用各种补丁修复工具，提升系统安全性
. ]1 Y7 ]8 ^0 g' m% _* o　　系统漏洞在正式公布前，通常会被黑客利用很长时间，这就是通常说的0day攻击，这样的攻击也越来越常见。漏洞涉及windows 操作系统文件和其它应用软件，但风险最大的仍是windows 系统漏洞。应用软件漏洞的利用会受到较多的环境制约，通常风险相对较低。
　　最近广泛引起人们关注的是flash player漏洞，攻击者可利用这个漏洞运行任意指定的代码。
0 v$ S2 Z/ F: l: U　　解决方案：
　　能用windows update的，一定要用，让windows进行自动更新。看到右下角windows update正在工作的图标，别给阻止了。
, E$ _8 V2 p$ z# U4 m/ t　　部分盗版用户不能正常使用windows update或microsoft update的，建议使用第三方漏洞修复工具，比如金山清理专家的漏洞扫描修复模块。

/ `/ Z2 ^7 v6 A  `3 y　　要点5：安装使用杀毒软件，并经常检查是否工作正常，是否可以进行病毒特征的更新
5 L/ H: M/ ~- N; O: Q4 P　　不要把安全问题只交给杀毒软件来负责，安全是系统工程，杀毒软件只是其中的一环。总是先有病毒，才会有杀毒软件更新。在很多情况下，安装杀毒软件之后，还 是会中各种各样的病毒。但这不能说明杀毒软件不必要，相反，杀毒软件是非常重要的，如果没有杀毒软件，你的系统可能会更糟。
1 s5 q( d0 o( P　　越来越多的病毒为了入侵你的系统，首先会尝试将杀毒软件废掉。破坏杀毒软件的功能，可能比杀毒软件对付病毒还要容易。因为破坏者的目标很明确，就是市面最 流行的软件，针对这几种安全软件做手脚是很容易的。并且，病毒制造者不象杀毒软件那样，必须考虑每个更新带来的兼容性问题，攻击者只关注木马需要完成的任 务，其它后果，病毒制造者是不用花很多功夫去考虑的。
　　木马病毒制造者是这样痛恨杀毒软件，以至于目前有相当多的木马入侵后，首先会去破坏杀毒软件，只要破坏者愿意，有针对性的破坏杀毒软件总是可以做到的，用户不要指望杀毒软件自身可以做成铜墙铁壁。连操作系统都可以被破坏，何况杀毒软件。
　　我们还可以把杀毒软件的工作状态，当作另一种检验工具：只要观察到杀毒软件突然不工作了，你首先应该考虑是不是被木马给破坏了。
　　解决办法：
　　安装一款适合自己的杀毒软件，并且在有效期内注意经常检查其功能，比如能不能正常启动，能不能正常升级等等。

; p, U3 ^+ P1 f0 }　　要点6：一定要小心使用移动存储设备
# G/ T2 Q: F( P; H* e! l$ o/ E: V7 p9 {2 m　　在互联网发展起来之前，病毒的传播是依赖于软磁盘的，其后让位于网络。现在，公众越来越频繁的使用移动存储设备（移动硬盘、U盘、数码存储卡）传递文件， 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为U盘病毒或AUTO病毒。意思是插入U盘这个动作，就能让病毒从一个U盘传播到 另一台电脑。
# q) C  s- k) t2 _　　解决办法：
# X7 ]+ f' Z* T, @0 [" A　　立即毫不犹豫的禁用U盘的自动播放功能，这个功能的方便性微不足道，但染毒的风险非常重要。
% i8 C0 _7 r; U- w, o　　禁用的方法，可以在毒霸的设置中修改。
( ]9 n8 s5 N3 G3 V5 l
    要点7：安全上网
8 ?  q* k0 t# ]  Y; @$ S4 q! G　　成为肉鸡很重要的原因之一是浏览不安全的网站，区分什么网站安全，什么网站不安全，这对普通用户来说，是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性，也有被ARP攻击之后，访问任何网页都下载木马的风险。
2 A- }5 n+ b7 v　　上网下载木马的机会总是有的，谁都无法避免，只能减轻这种风险。
  _4 B  z- S; [/ ]) g9 X　　浏览器的安全性需要得到特别关注，浏览器和浏览器插件的漏洞是黑客们的最爱，flash player漏洞就是插件漏洞，这种漏洞是跨浏览器平台的，任何使用flash player的场合都可能存在这种风险。
　　解决办法：
　　及时修补浏览器漏洞，及时将浏览器升级到最新的版本，减少把有风险的系统暴露给攻击者的时间。
　　避免浏览一些灰色站点，通常这种站点流量比较大，比如人数众多的生活社区、在线视频社区、聊天交友社区、爱三峡，爱三论类网站、赌博类网站等等。

1 c" j  l( E! V. v' J5 `* t$ R　　以上，绝不是安全防护的全部，可以说是最重要的风险最大的几个环节，注意从上面这几点进行安全防护，至少三角猫的黑客拿你没办法。
4 `' ~9 v3 p- r+ U　　安全防护是动态的，时刻提高警惕吧，对互联网来说，要有视一切为威胁的观点。就象对一个外科医生来说，在他的眼里，一切物体都是被细菌病毒污染的，消毒是最基本原则。

zxy223

学习了,长见识.

81012004

{:9_257:}{:9_257:}{:9_257:}

昭州

学习了{{gangzai9{{

666cwp

学习了,长见识.

summermens

学习黑客的技术，是否可以提高自己的防范技术？

yfxhxl

学习了，原先我还不以为然呢，看来以后真的注意了。

梦中女孩

怎样才能知道自己的电脑给人当肉鸡了呢