Windows 2000 和 Windows XP 安全(二)


【明慧網2004年10月29日】一:計算機日常維護清單

(1)安裝所有的 Windows 安全補丁
因為 Windows 系統存在漏洞,可能成為邪惡攻擊點,所以我們需要從Microsoft 那裏經常下載補丁,補住漏洞。
由於 Windows 正在中國搞「正版軟件」活動,要減少對盜版軟件提供支持,所以建議我們資料點上網電腦的 Windows 使用正版的。退一步講我們也不知道那盜版軟件的來路。
再說一個問題,由於××黨破壞中國人的傳統美德,黑白顛倒迫害法輪功,更採用流氓手段讓全國老百姓出賣良心去與××黨同流合污保持一至,使全國一遍混亂,所以我們買 Windows 還要能識別正假,請參考:WWW.Microsoft.com/china 識別正假內容。

請經常安裝補丁。

(2)正確安裝設置使用防火牆
請查閱電子書:ZoneAlarm Pro v4.5.538.1 中文圖解電子說明書 (2004年08月23日)如果使用 Symantec 防火牆,請參考使用說明,一定要每日更新。

(3)正確安裝設置使用反毒軟件
請參考 Symantec (諾頓)反毒軟件使用說明,一定要每日更新。

(4)採用移動盤或加密盤保存數據,如果是比較大資料點,請不要在上網電腦裏保存我們的資料。

(5)不安裝有問題的軟件
請查閱:Windows 2000 和 Windows XP 安全 (一)。

(6)採用「清道夫」安全清理遺留信息
請參考「清道夫」自帶使用說明。

還可以:

(7)在線檢查計算機安全情況
可以到:www.symantec.com.cn在線檢查 。
www.microsoft.com/technet/tools/mbsahome.asp下載微軟基線安全分析器分析。

(8)查看系統事件
從【開始】|【控制面板】|【管理工具】|【計算機管理】|【系統工具】|【事件查看器】|【系統】,了解系統工作情況。

對於在資料點工作的同修,請你一定閱讀致海外學員:電腦的基本安全設置和使用(2003年10月8日更新)(2003年7月3日文章)

對於負責技術的同修,請你一定要閱讀:
電子書:網絡新手突破封鎖安全上網手冊 2003年05月31日
中共網絡封鎖技術漫談之四:突破封鎖軟件概覽(圖) 2003年12月11日
中共網絡封鎖技術漫談之三:國家級別的域名劫持(圖) 2003年12月10日
中共網絡封鎖技術漫談之二:國家級別的關鍵字過濾 2003年12月09日
中共網絡封鎖技術漫談之一:國家入口網關的IP封鎖 2003年12月08日
突破網絡軟件請及時參考突破網絡軟件公告。

二:計算機安全設置

(1)刪除或關閉不使用的帳戶
從【開始】|【控制面板】|【管理工具】|【計算機管理】|【系統工具】|【本地用戶和組】|【用戶】中,大家可以看到 Windows 裏所有的帳戶。
有幾個帳戶需要說明一下:
Administrator 帳戶,是安裝 Windows 時默認帳戶,對計算機具有最高控制權,也是黑客經常攻擊的帳戶。安全專家建議更改該帳戶名,並採用堅固密碼。自己使用計算機時也儘量少用該帳戶。
Guest 帳戶,是安裝 Windows 時默認帳戶,請關掉。
HelpAssistant 帳戶,是安裝 Windows 時默認「遠程協助」帳戶,請關掉。
SUPPORT_××××××××帳戶,是安裝 Windows 時默認「計算機生產廠商在線支持和服務」帳戶,請關掉。
如果還有其他不用帳戶,請關掉。

對於海外同修的計算機,對帳戶管理要複雜一些,我們就不多討論了。

(2)檢查網絡共享
從【開始】|【控制面板】|【管理工具】|【計算機管理】|【系統工具】|【共享文件】|【共享】檢查共享情況,關掉共享。對於上網端口,通過「屬性」去掉不必要的協議,如:NetBIOS協議。

(3)正確設置 IE
IE 的問題主要有三個:
1:「緩衝區溢出」攻擊,由特長的 ULR 造成內部緩衝區溢出,然後通過特別字串攻擊你的計算機,Windows XP SP2 包已經解決該問題。
2:通過 Cookie 偷信息,可以通過 IE 或 防火牆 禁用 Cookie。
3:通過 Axtivex 控件、JAVA、腳本(VBScript,Jscript)下後門、病毒,並起用後門監控你的計算機,起用病毒破壞你的計算機。
解決辦法通過 IE 裏的 【Internet 選項】|【安全】或【高級】 選項內容,禁用 Axtivex 控件,簽名的 Axtivex 控件可能也不安全,也不用。在工作中,我們不去瀏覽邪惡的網站。或乾脆使用更安全的瀏覽器,例如Mozilla(可在https://mozilla.org/下載)
請查閱:關於網絡安全的若干問題(之一) 2000年08月01日

三:病毒、蠕蟲、特洛伊木馬

1:病毒、蠕蟲、特洛伊木馬形式及破壞
(1)病毒:是一段程序代碼,通常附加在別的文件(程序)上,當病毒在計算機中運行時,有的會破壞計算機,使計算機運行不穩定。
(2)蠕蟲:是一種獨特的程序,可以把自身從一台計算機複製到另一台計算機,破壞作用與病毒差不多。
(3)特洛伊木馬:是一種程序,當你的計算機中特洛伊木馬後,別人就可以通過網絡上另一台計算機操控你的計算機,可以幹任何它們想幹的事情,它們操作你的計算機就像你自己操作自己的計算機一樣,還可以記錄鍵盤操作。
(4)病毒、蠕蟲、特洛依木馬複合體:三種因素都有。

2:病毒、蠕蟲、特洛伊木馬傳播方式
(1)電子郵件附件;
(2)Web的攻擊:Axtivex 控件、JAVA、腳本(VBScript,Jscript)
(3)MSN Messenger、Windows Messenger、AOL Messenger、Yahoo! Messenger。

3:識別病毒、蠕蟲、特洛伊木馬一般方法
(1)異常磁盤訪問:特洛伊木馬要發送你計算機中內容,必定要訪問磁盤;
(2)異常網絡流量:特洛伊木馬要發送你計算機中內容,必定通過網絡;
(3)程序文件大小變化;
(4)【Windows 資源管理器】|【進程】可以查看進程,右鍵點擊進程,通過屬性來了解進程情況,可以查到正在運行的特洛伊木馬。

4:通過反毒軟件查殺病毒、蠕蟲、特洛伊木馬
通過諾頓殺毒軟件,能夠查殺病毒、蠕蟲、特洛伊木馬。

需要說明的是,如果邪惡有專門破壞我們資料點的木馬,那麼反毒軟件就查不到這樣的木馬(反毒軟件病毒庫沒有該木馬特徵);如果我們用了有後門(後門的作用跟木馬一樣,只不過它偽裝後表面變成了合法的)的軟件,反毒軟件也是查不出來的,並且連防火牆也控制不了。

5:其它的防護措施
①我們採用防火牆可以使邪惡的木馬進不來,發不出去東西;
②正確設置 ZoneAlarm Pro 的郵件附件阻止功能,減少感染機會;
③不隨便下載文件、郵件附件、不看國內被邪惡利用網站,減少感染機會;可以採用證書或PGP加密保護我們自己的郵件;
④計算機不留東西,(不輸入文件,)邪惡就甚麼也得不到;
⑤精心維護自己計算機,保持強健性;
⑥經常重裝或「Ghost」備份硬盤,清除邪惡的木馬;
⑦不用 UC、QQ 等懷疑有問題的軟件;
⑧打開 ZoneAlarm Pro 的事件日誌,可以看到木馬的行蹤;
⑨不上網就關閉計算機或斷線;
10.使用更安全的瀏覽器,例如Mozilla(可在https://mozilla.org/下載)。

需要特別說明,由於下載軟件必須要用,並且2001年有同修在明慧網就提出過「網際快車」有後門,所以我們還是應當認真解剖一下「網際快車」或找個國外的替代品。

我們建議大的資料點應該有專人負責維護計算機的技術工作;對於在資料點工作的同修應該作必要的技術和安全方面的培訓;我們大陸所有有能力的大法弟子都加入到資料點的工作上來,整體清除邪惡的迫害(我們有局部地區清除網絡迫害經驗,在那裏10多歲的小弟子都會上明慧網);最好上網跟做資料分開;我們還是應該多學點有用的知識。

我們在資料點的同修多學法,加強正念,我們真有甚麼還不知道的問題,我們慈悲偉大的師父會告訴我們的。

明慧網相關文章
請上網的同修小心木馬 2004年10月10日
PGP加密軟件的安裝和使用說明 2004年08月06日
近期海外電子郵件受病毒攻擊的一些情況 2004年06月25日


https://big5.minghui.org/mh/articles/2004/10/29/87765.html