论文部分内容阅读
同事玲玲是个电脑新手,她的笔记本电脑(以下简称本本)隔三差五地出现问题,光病毒最近就中过好几次,像“熊猫烧香”,“机器狗”和“AV终结者”等病毒都光顾过她的本本。昨天,她得意地对我说:“我的本本再也不。怕中毒了,我昨天买了正版的《卡巴斯基》!”
我:“那你买了防火墙软件吗?”
玲玲:“防火墙?我都买了正版的杀毒软件了,还要那玩意做啥?”
我:“你不装防火墙的话,本本还是不安全哦!”
玲玲:“不会吧?我不信!”
我:“不信?那我就演示给你看看。”
虽然玲玲已经把本本中的病毒清除干净了,但被这些病毒利用过的系统漏洞并没有及时修补。因此只要其本本连接到互联网上,就很容易再次感染,甚至被黑客轻易地捉为“肉鸡”。
从入侵到偷窥,就这么简单
我先把玲玲的本本与我的电脑联网,然后在我的电脑上使用扫描软件NTScan进行远程扫描(下载地址:http://work.newhua.com/pcd/使用这类安全软件时最好暂时关闭自己电脑中的杀毒软件,以免误杀)。很快扫描结果就出来一玲玲那本本中的WindowsXP系统没有设置登录密码,存在远程空口令访问漏洞。其实有很多人都像玲玲那样,图省事没有给自己的系统设置登录密码,或者设置的是123之类的弱口令,这样就给入侵者留下了可乘之机。
接着,我用Recton软件远程开启了玲玲那本本上的Telnet远程登录服务。进入其系统后,我用tasklist命令查看系统进程,可以看到虽然《卡巴斯基》正运行着,但它并没有挡住我的入侵。
在Telnet模式下,我可以任意删除她本本上的文件,甚至把她的硬盘格式化。要偷窥或窃取文件的话,可以通过网络共享文件夹的方式进行。我先用Recton远程共享了本本的D盘,然后点击“开始一运行”,输入其IP地址“//192.168.1.4”回车。出现登录提示框后,输入本本默认的用户名Administrator,密码为空,就进入其D盘了。现在,玲玲D盘里的东西我都能看到了、于是我随手打开一个名为“相片”的文件夹,发现里面居然是玲玲的私人照片。
我:“哇,你拍了艺术照啊,让我看看!”
玲玲:“啊?不许看,不许看!”
我:“现在知道厉害了吧,这就是不装防火墙的下场!但愿你别成为第二个陈冠希。”
玲玲:“好恐怖啊,快帮我修理一下啦!”
修补漏洞,安装防火墙
我从自己的电脑前换坐到玲玲的本本前,一番检查后发现本本中的Windows xP系统漏洞不止一个两个。并且,由于它以前感染过病毒,因而系统的安全模式、显示隐藏文件的功能、自动更新功能,以及系统自带的防火墙等都被破坏了,而这些,《卡巴斯基》都无法修复,看来我只能使用一些安全小工具来逐一修复了。
首先,我用AVG Anti-Spyware全盘扫描木马,用《360安全卫士》修复IE浏览器、系统漏洞和启动项,用HiJackThis删除恶意服务和钩子,用《木马剑客》的注册表修复功能来解决病毒造成的文件关联被破坏、任务管理器被锁定和隐藏文件无法显示等问题。别看这些软件容量很小,但都是很厉害的哟!然后,手工修改组策略和服务项,修复了系统的自动更新功能和系统自带的防火墙。
最后,我还要给玲玲的本本安装防火墙软件。虽然国外的ZoneAlarm等防火墙功能很好很强大,但是考虑到玲玲的电脑水平,我还是给她安装了使用简单的《瑞星个人防火墙》。
玲玲:“是不是装了防火墙就不用担心入侵了?”
我:“防火墙可以拦截绝大多数的入侵,不过这世上没有不透风的墙,它不能保证你的本本绝对安全。”
玲玲:“那用处岂不是不大?”
我:“怎么会不大呢?如果刚才你的本本装了防火墙,我就有可能入侵不了。这就好比你家大门原来是扇一踹就开的烂木门,现在多加了一扇铁门,让人没那么容易踹开了。”
玲玲:“哈哈,明白了!”
编后语:防火墙软件不仅能阻挡外部的入侵,还能防止内部程序随意访问网络。目前市场上有很多把杀毒软件和防火墙软件结合到一起的安全套装产品,如《金山毒霸2008杀毒软件套装》和《瑞星杀毒防火墙组合版》等,值得大家选用。
我:“那你买了防火墙软件吗?”
玲玲:“防火墙?我都买了正版的杀毒软件了,还要那玩意做啥?”
我:“你不装防火墙的话,本本还是不安全哦!”
玲玲:“不会吧?我不信!”
我:“不信?那我就演示给你看看。”
虽然玲玲已经把本本中的病毒清除干净了,但被这些病毒利用过的系统漏洞并没有及时修补。因此只要其本本连接到互联网上,就很容易再次感染,甚至被黑客轻易地捉为“肉鸡”。
从入侵到偷窥,就这么简单
我先把玲玲的本本与我的电脑联网,然后在我的电脑上使用扫描软件NTScan进行远程扫描(下载地址:http://work.newhua.com/pcd/使用这类安全软件时最好暂时关闭自己电脑中的杀毒软件,以免误杀)。很快扫描结果就出来一玲玲那本本中的WindowsXP系统没有设置登录密码,存在远程空口令访问漏洞。其实有很多人都像玲玲那样,图省事没有给自己的系统设置登录密码,或者设置的是123之类的弱口令,这样就给入侵者留下了可乘之机。
接着,我用Recton软件远程开启了玲玲那本本上的Telnet远程登录服务。进入其系统后,我用tasklist命令查看系统进程,可以看到虽然《卡巴斯基》正运行着,但它并没有挡住我的入侵。
在Telnet模式下,我可以任意删除她本本上的文件,甚至把她的硬盘格式化。要偷窥或窃取文件的话,可以通过网络共享文件夹的方式进行。我先用Recton远程共享了本本的D盘,然后点击“开始一运行”,输入其IP地址“//192.168.1.4”回车。出现登录提示框后,输入本本默认的用户名Administrator,密码为空,就进入其D盘了。现在,玲玲D盘里的东西我都能看到了、于是我随手打开一个名为“相片”的文件夹,发现里面居然是玲玲的私人照片。
我:“哇,你拍了艺术照啊,让我看看!”
玲玲:“啊?不许看,不许看!”
我:“现在知道厉害了吧,这就是不装防火墙的下场!但愿你别成为第二个陈冠希。”
玲玲:“好恐怖啊,快帮我修理一下啦!”
修补漏洞,安装防火墙
我从自己的电脑前换坐到玲玲的本本前,一番检查后发现本本中的Windows xP系统漏洞不止一个两个。并且,由于它以前感染过病毒,因而系统的安全模式、显示隐藏文件的功能、自动更新功能,以及系统自带的防火墙等都被破坏了,而这些,《卡巴斯基》都无法修复,看来我只能使用一些安全小工具来逐一修复了。
首先,我用AVG Anti-Spyware全盘扫描木马,用《360安全卫士》修复IE浏览器、系统漏洞和启动项,用HiJackThis删除恶意服务和钩子,用《木马剑客》的注册表修复功能来解决病毒造成的文件关联被破坏、任务管理器被锁定和隐藏文件无法显示等问题。别看这些软件容量很小,但都是很厉害的哟!然后,手工修改组策略和服务项,修复了系统的自动更新功能和系统自带的防火墙。
最后,我还要给玲玲的本本安装防火墙软件。虽然国外的ZoneAlarm等防火墙功能很好很强大,但是考虑到玲玲的电脑水平,我还是给她安装了使用简单的《瑞星个人防火墙》。
玲玲:“是不是装了防火墙就不用担心入侵了?”
我:“防火墙可以拦截绝大多数的入侵,不过这世上没有不透风的墙,它不能保证你的本本绝对安全。”
玲玲:“那用处岂不是不大?”
我:“怎么会不大呢?如果刚才你的本本装了防火墙,我就有可能入侵不了。这就好比你家大门原来是扇一踹就开的烂木门,现在多加了一扇铁门,让人没那么容易踹开了。”
玲玲:“哈哈,明白了!”
编后语:防火墙软件不仅能阻挡外部的入侵,还能防止内部程序随意访问网络。目前市场上有很多把杀毒软件和防火墙软件结合到一起的安全套装产品,如《金山毒霸2008杀毒软件套装》和《瑞星杀毒防火墙组合版》等,值得大家选用。