不久前,浙江金华市公安局经过4个多月的艰苦侦查,终于摧毁了全国首个利用病毒程序盗取大量网游帐号、密码及“装备”的特大网络黑客团伙。
这就引发了一个许多人不曾考虑过的问题。间谍软件可以很容易地安装到公用计算机上,如网吧、机场、图书馆和其他公共场所的计算机。国内有很多初级的盗窃密码的病毒程序。原理很简单,专门对付没有防备的人。国外类似软件更多,更加隐蔽,类似GoToMyPC这种软件,该软件允许出差的人远程控制他们的电脑。这样的功能如果被坏人利用了可就不是什么好事了。
即便是您在装修最豪华的网吧上网,也保证不了您的安全,使用间谍软件,坏人可以窃取您的密码和用户名。结果,您可能会损失金钱或是身份证明被他人窃取。这件事足以让您对类似网吧PC这种公用PC终端保持警惕。
时刻小心间谍软件在暗处
披着“黑客”外衣的犯罪分子经常利用软件来窃取信息,因为对于外行而言,这些软件是隐形的。实际上,通过在键盘和和计算机之间安置硬件,也可以窃取信息。但是,在网吧这种公共场所使用这种方法太过显眼。
看见大屏幕了么?
某些间谍软件可以偷偷地记录下用户的每次按键动作。按键记录器可以按预定的计划把收集到的信息通过电子邮件发送出去。此类软件也可以下载。其他的软件可以对计算机运行时的屏幕进行扫描,然后也通过电子邮件发送收集到的信息。
想象一下如果您在网吧计算机登陆了网上银行,恰恰键盘记录软件记录下了您输入的信息,那么您的帐号和密码无疑暴露给了犯罪分子,后果可想而知。
就像前面提到的那样,间谍软件是隐形的。但要注意的是,除间谍软件外,还存在很多很多其他一些威胁。真的,这跟使用鼎好10层公共厕所的坐便器更糟糕。
技巧1:检查间谍软件
越来越多的系统安全公司都推出了间谍软件删除工具,金山等杀毒软件都具备一定的这种功能。
技巧2:历史记录很重要
当您使用互联网浏览器时,它会记录下您浏览的网页。在使用微软公司的IE浏览器网上冲浪完毕以后,请点击“工具”->“互联网选项”。在“常规”标签中点击“删除文件”和“删除Cookies”,然后点击“清除历史记录”。
如果您使用的是NetscapeNavigator浏览器,在上网之前检查设置。点击“编辑”和“功能设定”,点击Navigator旁边的箭头并选择“历史记录”,在右边找到“浏览历史记录”,把“记录访问过的网页”的值更改为0。
点击“隐私与安全”旁边的箭头,选择“禁用Cookies”和“禁用邮件和新闻组中的Cookies”。
网上冲浪完毕后,点击“编辑”和“功能设定”。点击Navigator旁边的箭头,点击“清除历史记录”和“清除地址栏”。在左边的“隐私与安全”中点击箭头。选择Cookies。点击“管理存储的Cookies”。在“存储的Cookies”标签中点击“删除所有Cookies”。
现在转到左边面板中的“高级”标签。点击箭头并点击“高速缓冲”。点击“清除内存高速缓存”和“清除磁盘高速缓存”。
技巧3:保护密码是关键
浏览器也会记录密码。在上网之前,如果您使用IE浏览器,点击“工具”->“互联网选项”。在“内容”标签中点击“自动完成”。然后清除四个选项框。
网上冲浪完毕以后,再次点击“工具”->“互联网选项”。在“内容”标签中点击“自动完成”。然后点击“清除表单”和“清除密码”。
如果使用Netscape浏览器,点击“编辑”和“功能设定”。点击“隐私与安全”旁边的箭头,然后点击“密码”。清除“记忆密码”旁边的选项框。上完网以后,再次在“隐私与安全”中点击“密码”。然后点击“管理存储的密码”,选择“保存的密码”标签并点击“全部删除”。
Netscape浏览器有一个类似于“自动完成”的功能,它可以保存输入到表单中的数据。要禁用此功能,请在“隐私与安全”下点击“表单”。取消选中的“完成表单时保存Web页中的表单数据”。上完网以后,返回到“表单”页面,点击“管理存储的表单数据”,然后点击“删除所有保存的数据”。
清除浏览器中的信息将确保没有人可以通过保存的数据跟踪您网上冲浪的过程或窃取您的密码。但按键记录程序仍然能够获取您的密码。
如果您把密码中的字符或数字复制后再粘贴,一些(但非全部)按键记录程序将会失效。比如说,您在浏览器中打开的网页上有许多字符,而您的密码是“tjjtds”(最好不要如此简单!),在网页中找到“j”、“t”和“s”,然后把它们复制并粘贴到密码输入框中。方法虽然很简单,但是真的很有效果。
也许最好的密码保护方法是使用临时密码。您只使用它1次,然后弃之。
目前市场上有大量的加密软件,它们可以用来加密电子邮件。但是,加密软件是在点击“发送”按钮时才对邮件加密,如果电脑上被安装了按键记录程序,那么即使加密也为时已晚。按键记录程序将在您输入密码和电子邮件时就做下记录。
这种程序能够对文件、文件夹甚至整个分区进行加密,只有输入口令后,才能够访问数据。但似乎用处并不是特别的大。不要把希望寄托在别人身上!
技巧5:最简单有效的方法
网吧用计算机很可能是安全的,但您无法确认这一点。您可以保证您家庭的计算机的安全性,但您无法确定网吧这种公用计算机上已采取了哪些安全措施。
使用这些计算机要特别小心,尽量避免在网吧用计算机上进行银行或股票交易,避免信用卡交易。如果您必须查看电子邮件,请使用一个临时密码。并询问系统管理员如何“终止页面视图”。
如果只是在网上冲浪,那可能不会有什么问题。但如果可能的话,要尽量避免完成机密事务,因为可能正有一个恐怖分子在监视着您。
有过网吧或者机房管理经验朋友肯定知道,如果机子中了病毒的话是很让人头疼的事情,现在的病毒大多都具有复制能力特别强,能够通过局域网传播,大量耗费系统资源等特点,一个局域网内只要有一台机子中了病毒,如果不及时的杀毒和隔离的话,其他的机子很快便会感染病毒,如何防止病毒,和快速的杀毒成了每个网管所迫切考虑的事情。
本人在网吧工作两年的时间了,和病毒交手过无数次,每次都折腾的我筋疲力尽,但是最后还是以我的胜利而告终。其实网吧内的常见的病毒有两种,一种是类似与CIH的病毒这种高破坏性的病毒,中了之后系统会无法启动,这种病毒的危害性最大,但是中毒的几率相对很少;另一中就是脚本病毒。这类病毒中了之后不会让机器启动不了,而是一味的耗费系统资源,只到系统崩溃死机,比起CIH病毒来说,它们看似很不起眼,殊不知最让人头疼的就是这样的病毒。
我首先说一下我和脚本病毒做斗争的经历吧。网吧要开业的时候一般要做个样板硬盘,把所有的软件和游戏都装好后,用GHOST克隆到其他的机子上。但是做样板盘的时候一定要保证每个环节都不能感染病毒,否则你用带毒的样板盘后把所有的机子都克隆过去的话,以后肯定会花更多的时间来杀病毒,到时候不但会影响正常营业,而且杀起病毒来非常麻烦。这样的话我们做样板盘的时候就不要怕花时间,很细心的把每个步骤都想好了再做。
第一,装系统的时候要用光盘启动硬盘来装,光盘要保证以前用过的没有携带病毒的,硬盘一定要没有任何文件,否则残留的文件里面很可能就感染了病毒,这一点一定要毫不留情,不要为了要备份一个驱动或者一个软件不把它删除。否则你刚装完系统发现已经中了病毒,那可就后悔莫及了。
第二,装完系统后,再装驱动之前,最好先用装个杀毒软件,杀毒软件首先要保证自己没有病毒,其实你可以把WIN98安装文件,杀毒软件等,网吧机器的驱动放在一起用EasyBoot做个启动光盘。有了这张盘,你在装其他软件和游戏之前就可以保证母盘不感染病毒了。
第三,装好驱动后先上网把杀毒软件更新到最新,然后开着病毒防火墙,从事先准备好的机器上调用软件和游戏的安装文件来安装网吧的必备软件和常玩的游戏,一切都弄好后测试一遍游戏和软件,然后在C盘目录下建立一个ADMIN的文件夹,把专杀工具包,硬盘工具包,网络克隆工具,还有备份的注册表放到里面备用。一般样板盘做成这样就很好了,当然如果系统配置不高,为了不影响玩游戏的速度,在克隆完之后要把病毒防火墙的自启动取消。装杀毒软件不是让它老开着防火墙,因为一来它耗费系统资源,二来平时安装着还原精灵,有病毒重启一下就好了,它主要用在以后升级游戏或者调用文件的时候把防火墙打开防止调用文件中的病毒感染系统,更何况人非圣贤,孰能无过,再谨慎的人也不会保证以后肯定不会出病毒,所以一定要为每台机子装上杀毒工具,但平时没必要启用它的保护功能。
我想大家一定中过爱情森林,新欢乐时光等这些顽固的病毒吧,尤其是在局域网里,往往是所有的机子都感染病毒,每个机子能杀出几百个到上千个病毒,我曾经在一台机子上用瑞星杀出过8000多个病毒。这些病毒非常恶劣,一般在WINDOWS下是不容易杀干净的,每次杀完病毒,紧接着再杀的时候就会发现杀毒软件本身还有EXPLOR.EXE等进程依然感染着病毒,你无论怎么杀也杀干净,这样的话最好是重起到安全模式下再杀,杀毒的时候不要打开任何的窗口,因为有些病毒只要你打开窗口就会激活,它占用到内存的话就很难清除了。杀完后重起再进安全模式再杀,一般这样几次病毒就会杀干净了。如果还不行的话就要到DOS下查杀了,一般的杀毒软件都有它的DOS版本。重启动到纯DOS模式下,跳转到安装目录下运行那个程序会有个提示,不过这样查杀病毒的速度一般很慢。值得注意的是如果所有的机子都中了病毒的话,一定要把交换机关掉一台一台的杀,杀完后备份C盘,并用保护卡保护起来。
对于以上脚本病毒来说,中了之后杀完毒就没事了,但是对于CIH等病毒来说,除了杀完毒后还有做恢复工作,一般来说它就是破坏分区表和主引导程序,严重的话破坏BIOS。我们可以分别来对待,如果损坏的仅仅是主引导记录,可以用干净的启动软盘或光盘启动系统运行fdisk /mbr就可以了,也可以用DISKMAN,DISKGEN等小工具来重建主引导记录。如果损坏的是分区表,首先考虑的是用DISKMAN的恢复分区表功能,破坏的不太严重的话一般可以恢复的。如果你对磁盘结构,分区表,I/O表,FAT表不熟悉的话最好请专业人员来弄。不过大多数情况下与其这样修复好它。