安全:为Windows穿防弹衣(中)
日期:2006-07-24 荐:
安全建议 防护你的XP和Internet Explorer 为了防止遭受攻击,你需要避免在PC上执行任何恶意代码。实现有效的防护实际上并不困难,任何想要入侵系统或者对你的电脑进行远程控制的黑客都需要突破三道关卡。首先,他们需要把文件传送到你的PC上,然后他们需要用欺骗的办法让用户或者操作系统运行代码,最后,他们还不能让自己的行踪轻易被发觉。下面我们将讲述几个基本的PC安全法则,帮助你更好地保护你的PC和数据不受攻击。 警惕性是最有力的武器 如果你收到一封不明发件人的e-mail,带有明显的广告信息或折扣信息,你可能会看也不看就把它们删掉。但如果这封e-mail中带有某个女明星的照片或类似的链接,你可能会克制不住好奇心去看上一眼,而这一次点击就可能会让黑客们轻易冲破前两道关卡。 因此PC安全的首要法则就是:永远不要打开任何附件,除非你自己主动向别人索取过该附件。如果无法确认或存在疑问,最好在打开之前向发件人询问一下他们是否真的发送了这封e-mail。 你还可以咨询一下邮件服务商是否对发出的邮件提供了病毒扫描服务。同时你应该及时更新自己电脑上的防病毒软件并打开对邮件和压缩文件的实时监测选项。把你的Internet防火墙设置成高安全级别,这是防止特洛伊木马和远程控制工具的唯一办法。 安装Windows XP Service Pack 2 尽管Service Pack 2也无法完全担保Windows的安全,但与以前相比,它在安全性方面的确有了显著的提高,因此我们建议你最好尽快把Windows XP升级到SP2。一方面,这个升级版本对此前发现的安全漏洞进行了一次全面的弥补,另一方面它也扩展了操作系统在安全方面的功能,比如提供了Windows安全中心(如图1所示)和Windows防火墙。与运行Windows XP SP1的系统相比,升级到Service Pack 2的系统的安全漏洞要少得多。如果你正在使用Windows XP,可以到Windows更新网站下载Service Pack 2或者订购升级光盘。 其他的安全工具 除了升级到Service Pack 2,你还需要正确选择另外的安全工具。你至少需要安装一款防病毒软件,比如Norton AntiVirus 2005(www.symantec.com)或Panda Antivirus Titanium(www.pandasoftware.com)。桌面防火墙也是必不可少的,Sygate Firewall Pro(www.sygate.com)就是一款不错的产品,此外,你还应该同时使用基于路由器的防火墙。 垃圾邮件过滤工具也是值得投资的,你可以选择独立的工具,比如Mailwasher Pro 4.1.9(www.mailwasher.net),也可以选择插件,比如Spambully (www.spambully.com)。安全清除工具也会帮助你彻底清除恶意代码,这方面我们推荐你使用O&O Safe Erase 2(www.oo-software.com)和免费的Eraser 5.7(www.heidi.ie/eraser)。 最低限度的防火墙 Windows XP Service Pack 2附带的Windows防火墙能够提供最低限度的安全防护。如果你想使用Windows防火墙的话,首先你需要找出有哪些端口被其他的程序所用。 你可以在Windows XP 的命令行模式下运行netstat.exe来完成这项检测工作。首先你需要启动被检测的软件,并让它访问网络资源。然后打开Windows XP 的命令行模式(开始 运行 cmd),输入netstat -ano >c:\ports.txt命令并按回车键。这时Windows会把所有开放的端口写入c:\ports.txt文件(如表3所示)。 接着输入tasklist > c:\tasks.txt命令并按回车键。Windows会把当前运行的所有任务写入c:\tasks.txt文件。打开c:\tasks.txt文件,你会看到一系列当前运行的任务的执行文件名、PID会话名和内存使用情况(如表4所示)。你需要特别注意的是它们的PID(Process Identification Number)会话名,因为这是用来区分进程的唯一标识。 你可以在ports.txt中找到使用开放端口的程序的PID,端口号会显示在Foreign Address一列中,而协议则会显示在Proto一列。从我们的例子中可以看出,PID为4044的程序为flashget.exe,它通过端口8080建立了与202.103.49.156的8个连接。你也可以使用免费的第三方工具来进行检测,如图2所示的TCPview 2.34(www.sysinternals.com)。 选择开放端口 通常情况下,你应该只允许少数的几个程序不经询问就能访问Internet。 在控制面板中打开“Windows安全中心”并点击“管理安全设置”中的“Windows防火墙”,在“例外”选项卡中就能看到被允许访问网络连接的程序(如图3所示)。另一种快速访问“Windows防火墙”选项卡的办法是在“开始” “运行”对话框中输入firewall.cpl并按回车键。如果你想开放某个端口,就点击“例外”选项卡中的“添加端口”按钮,它会弹出一个“添加端口”的对话框。你需要输入程序名称和所用的端口号,并指定端口所使用的协议类别(TCP或UDP),然后按“确定”按钮即可。 Microsoft公司为Windows XP SP2防火墙和组策略的使用提供了详尽的说明,你可以查看到网站上进行查看(www.microsoft.com/downloads/details. aspx?familyid=4454e0e1-61fa-447a-bdcd-499f73a637d1&displaylang=en)。 找出安全漏洞 即便你已经安装了Windows XP SP2,也并非意味着可以高枕无忧,接下来你需要做的一件事就是对系统进行安全扫描。你可以使用免费的Microsoft 基准安全分析器(MBSA,Microsoft Baseline Security Analyzer)V1.2来对系统进行扫描(http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx)。《个人电脑》的下载频道也提供了该软件的下载(http://www.pcpro.com.cn/club/download/software.php?id=79)。当然你也可以选择来自第三方的安全扫描工具,比如Symantec公司的产品。
Microsoft 基准安全分析器会对操作系统和常用的Microsoft 应用程序进行检测和监听,比如Office 和Internet Explorer,搜寻已知的安全漏洞并给出可能的解决办法。如果你愿意的话,还可以把监听范围扩大到其他一系列的IP刂罚
标签: