电脑被黑前我们还能做什么？

高兴

展望2008年

回顾2007年，真是病毒和木马齐飞，小黑客与臭流氓（流氓软件）共舞。作为黑客安全界的“老人”，面对此状况，我们对此痛心疾首，然而也只能一声叹息。星星早已不是那个星星，黑客早已不是那个黑客。
但是我们依然应该爱这个网络安全事业，爱最初的那个理想，希望网络更安全。2008年春节就要到了，我斗胆对2008年的安全做个分析，欢迎大家批评斧正。

一、商务人士的邮件威胁：病毒垃圾邮件        威胁比重：25%
在20世纪末网络刚兴起的时代，电子邮件是人们主要的通信方式，虽然进入21世纪QQ、MSN已经流行起来，但是电子邮件依然是我们常用通信工具，尤其是商业来往中，然而，关于邮件的安全问题始终没有得到彻底解决，如何让我们放心的使用邮件，让那些垃圾病毒邮件不来骚扰我们一直是令广大用户头疼的问题，商业人士一般都害怕打开任何形式的附件。这并非杞人忧天，跟过去一样，电子邮件将继续是病毒开发者所利用的重要载体。“邮件病毒”的传播途径主要是通过电子邮件，所以被称为“邮件病毒”。它们一般是通过邮件中的“附件”进行扩散，你运行了附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。根据权威机构调查，2007年繁衍量最大的邮件威胁是：Mytob、Netsky、Sober和Zafi蠕虫家族，这些加起来在所有受感染的邮件中占了75%多的比重。
著名安全专家陈十三哥提醒广大用户：
1、排外。排外就是说不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是“不可不看”的有趣东东时，千万不要不假思索地贸然打开它！尤其对于一些“.exe”之类的可执行程序文件以及WORD和EXCEL文档，就更要慎之又慎！
2、保密。保密要采取适当的保密措施。无论在聊天室里，还是在各种媒体报刊以及网上论坛、BBS等，都不要轻易公开你的信箱地址。
3、防范。现在很多防毒杀毒软件都有邮件安全监控功能，能实现对病毒邮件的扫描。安装这些杀毒软件，开启邮件监控功能即可实现一般程度的防御。

二、新新人类的下载噩梦：Web恶意软件         威胁比重： 25%
网络中各种程序的应用，使得人们在网络上可以实现很多梦想，交互、下载、分享、学习。这些有趣的方式，都是依赖良好的web程序来实现的。网上银行、交友站、视频站、电影站、下载站、FLASH站、音乐站、彩铃站、电子邮件站等等，丰富的多媒体网络时代，人们在交互中得到了最大的满足和快乐。可是大家是否知道，这些交互的现都是建立在下载的基础上的，无论是明显的下载，还是在线观看，其实在这个意义上都让网络等同了下载，而如果网络用户变成了下载者或者上传者的话，那么上传就有可能上传病毒、木马、流氓软件。而下载就有可能下载到病毒、木马、流氓软件。普通网页、各种插件、软件、视频文件、电影文件、WORD文档、音乐文件、FLASH文件、彩铃等等无处不存在病毒、木马的可能。黑客捆绑了木马在各种文件里，然后上传了，别人下载了，悄悄的就中了木马。
诚然，我们不能不使用网上银行、交友站、视频站、电影站、下载站、FLASH站、音乐站、彩铃站、电子邮件站等，我们也不能不下载，不上传。如果不做这些，我们为什么要上网呢。这正是网络的魅力和意义所在，同时也是危机所在。 我们要用它们，虽然它们有两面性。
著名安全专家陈十三哥提醒广大用户：
1、小心下载。
你不可能不下载，下载从某种意义上是网络的最大好处之一。但是每个你下载回来的东西都有可能是病毒或者木马。所以，尽量去大站，去熟悉的，可靠的站下载。开启杀毒软件的 下载杀毒功能也是一个不错的选择。
2、慎重上传。
这里包括传给别人或者上传。或者制作光盘分享给别人，是广义的分享。但是更多是，你可能参加什么大赛之类的，做了flash ,做了彩铃什么的，这些制作都需要工具。制作前一定要检查好制作工具是不是带木马、带病毒了，否则你制作出来的东西就可能有病毒、木马。还有做好了，也要检查。因为如果你不能保证你的电脑安全的话，有可能你做好的东西，被入侵你的电脑上修改掉了。到时候，你传给主办单位了或者分享给朋友，别人中招了，怪责你，你可是哭都 没地方哭了。信用全无。
3、杀毒为先。
无论是上传，还是下载，请注意先杀毒，用最新的杀毒软件把病毒库升级到最新杀好，再用或者再上传。
做人要厚道，杀毒是关键。呵呵.



三、搜索浏览者的阵阵伤痛：带病毒的网页        威胁比重： 10%
搜索是网络的又一大好处。想知道什么东西，问身边的人问不到，查字典没有，只好搜索了，于是好学的人，写论文的人，搞研究的人，通过搜索得到了他们想要的大部分资料。这是很方便，很令人满意的。但是，搜索引擎本身不具备排除恶意网站的功能，而浏览器也是漏洞多多，它也不会帮你分别谁是好的网页，谁是坏的。
著名安全专家陈十三哥提醒广大用户：
1、开启病毒软件的网页监控功能，你会发现你找资料的时候浏览得越多，将有越多的病毒页面提示出来。让它们被杀毒的阻止或者查杀吧。千万不要慌张。
2、升级系统补丁以及浏览器。就是用最新的浏览器，以及打了最新补丁的操作系统。
这样恶意网页没有可以利用的漏洞，也没办法攻击了。
熊猫烧香再厉害，也没办法破坏我们的电脑了。


四、网管员的沧桑血泪：恶意黑客                威胁比重：  30%
现在工作难找，当了网管不容易。有老有小，半夜总要睡觉吧，那些恶意黑客却在半夜将你管理的网站当作了攻击的目标，挂了马了，改了首页了，删了数据了，最后挨了骂了，扣了工资了，吵了鱿鱼了。“TMD的天杀的小黑客，害得老子连饭碗都没了”也许是你最想喊的一句。
这些无耻的小家伙，我都不说他们了。说了好几年了，他们有人崇拜我，有人骂我什么东西。随他们好了，网络的未来自然在更年轻的人，但是我不相信网络的未来掌握在这些所谓的黑客小子手里。我对他们是非常了解的，过去和现在他们从来都不是想干嘛干嘛，攻击日本站，也会被警察叫去警告几顿，也许可能在不久的将来他们会是该干嘛干嘛去吧。不读书的去打工，读书的好好学习。不打工不读书的乱来的，进局里管饭。
著名安全专家陈十三哥提醒广大用户：黑客不可怕，可怕的是你不了解他们，轻易相信他们。害怕他们。有人威胁你了要你给钱消灾，你当然告诉警察，或者购买黑X这样的杂志进行学习。有人说黑了你了或者要黑你了，可以在网上的黑客安全站点学习防御（如果你是个人电脑用户的话）或者请专业公司进行安全检测（如果你是网站站长的话）。普及安全知识，剖析恶意小黑客，我想是我们每个做安全的人士共同的理想和责任。
其实很简单，防御很容易......多动手，多操作，小心安装程序.........

五、企业老板的难言之隐：内部恶意员工        威胁比重： 10%
现代人没有传统的道德意识，而且当前社会处于转型中，人们的价值观、责任感、世界观都处于混乱的状态中。稍微有所不满，就可能起了恶意念头，出卖你这个大老板，想搞跨你公司，想报复你这个他看来恶心的上司，已经不需要通过雇佣黑社会或者杀人放火、泼硫酸这种方式了。 直接通过电脑，这种普通人眼里的高科技出卖你，搞跨你，报复你，产生的效果更可怕。如果说，不懂电脑的人想要实现这些罪恶的目的，只能杀人放火，比如最近的不断出现的灭门案，那么懂电脑的人根本不需要承担杀人前的害怕，因为通过电脑来害人，没有人身伤害，难以取证。家贼难防，人心难测。怎么办？
如果你是老板，你还不重视你内部网络的安全，还是那样重要的电脑乱摆，重要的文件乱发，还是那样没有安全管理措施，机密电脑有被任何员工接近的可能的话，那么你就很危险了。得罪下属，或者下属被对手公司收买，这种在商业竞争里难道不是每天都有可能吗？企业不肯投资安全，不重视安全，不懂安全。等到某天，机密被泄露，等到某天，一份详细的揭露公司丑闻的消息在网络上传播的时候，公司已经声名扫地，损失惨重了。却还不知道是谁干的。这不是很可笑吗？报警？ 破高科技犯罪案的警察为数不多。家贼可以防，家丑可以不外传，你不防，怪谁？
员工拿着机密信息，要挟你的时候，你是否觉得这是本可以预防的难言之隐？
著名安全专家陈十三哥提醒广大用户：建议广大企业重视安全，给安全一定的投入，不论你是什么公司，只要电脑超过20台，就应该有这个安全管理措施，安全策略。以防为主。如果不懂怎么搞，也可以来咨询我们。
转载请注名 www.chen13.com www.juntuan.net 版权所有，严禁非法复制，否则追究后果！

[ 本帖最后由 高兴 于 2008-2-21 19:56 编辑 ]

zgr840220

谢谢楼主,真是辛苦了!!!!