偶看新闻元创控股集团:关好你的“窗户”
来源:百度文库 编辑:偶看新闻 时间:2024/04/27 13:45:55
编辑怡爽
文/
关好你的“窗户”
来源:CPCW 作者: 责任编辑: 发表时间:2000-01-30 00:00 评论(0)
视窗9x"系列,也就是大家常说的windows9x。可是不管是微软公司把它吹得天价响还是铺天盖地的广告宣传等等,这个视窗真的是一种太不够安全的系统。小弟在这里谈这个实在是深有感触而发,只想把一些我的经验、教训在这儿和大家一起来探讨,但愿各位在看完本文之后能够明白如何做到使自己电脑上的个人信息、隐私文件、等等一系列能够保护得更好一些。鉴于在网络时代高速发展的今天,要让自己的电脑安全到不被外人攻击可以说是并不很容易做到的一件事。说到这,有人就要说了:我如果不上网的话,那不就没有事了。错!并不是一定要上网别人才能窃取到你机器上的那些东东,换句话说有时完全可以不通过任何的软件来帮忙就能被别人得逞。
在这篇文中,我是想和大家来谈谈几个比较特殊软件的用法和防患措施。别误会了,我可并不是在这讨论如何"黑"掉别人。呵呵,小弟并不是什么高手,充其量也只能算是个"熟手"而已。下面我就针对大家常能遇见的软件安全、系统保密其中易被忽视的方面来做一个小解剖。
一、文件删除的安全问题
这年代用的压缩工具怎么就被WINZIP给占了上风,就算是新版的RAR,ARJ的压缩率有多么的高也不及它那样得到广泛采用。大家一定记得WINZIP中的给压缩文件加入密码的操作吧,现在就举个例子来说:假设你现在把一堆的文件全部压缩成了一个叫ABC.ZIP的文件并且设上了密码。嘿嘿,真的就那么安全了么?当你解开过了一次或是测试过,那么它就会在你的硬盘上留下了"痕迹",不信?那现在我们把ABC.ZIP输入密码后解开,不过暂时别关闭它。然后我们到视窗9x的文件夹里的TEMP里头去看看,呵!你的压缩文件怎么全在里边了。不过不用害怕,当你关闭刚才解开的文件后,TEMP文件夹里头的东西全没了。这就是因为WINZIP软件解压缩的默认临时文件夹就是本机系统的TEMP文件夹。说到这您一定会说:它们不是在TEMP文件夹里头已被删除了吗?是的,刚刚是被删除了,不过它就这么愚蠢地在你的硬盘上投下了它的"倩影"。好了,现在我们就来谈谈如何把它找回来(当然我们是在没有密码的情况下了)。在这里就要牵涉到一些软件了,其实问题很简单,只要找到一些反删除的软件就可以了。我就举Recover 4 All这个软件来说一说。
Recover 4 All是一个在WINDOWS下能够恢复被删除文件的工具,它所具有的恢复能力恐怕是少有匹敌的。
如图所示,只要点击相应的驱动器或分区后,它就开始搜索最近被删除的文件。然后就在主界面的左边窗口里罗列出文件所在的路径。右边的窗口里则相应的显示出:文件名、文件大小、恢复机会和文件所在的硬盘簇位置。在选定欲恢复的文件之后,很容易地,你只要再点击Recover按扭,接着就会提示你要把这个文件恢复到哪儿去,再次选定文件恢复的路径后你就大功告成了。相信到这儿,大家一定是都明白了吧,我们只要寻找到TEMP文件夹,然后……嘿嘿,一切不就搞定了。
当然还有很多的类似Recover 4 All的反删除软件可用了,这儿只是个例子。另外还有UNZIP这一类的ZIP文件密码破解器就不多说了。在这里用了WINZIP来说明问题是因为相对来说它是一个典型且生动的例子,那么我们现在就来谈谈如何做到你的ZIP文件的安全了。依小弟的建议,有两种方法是可行又简单的。一、找一个文件粉碎机软件把你的TEMP文件夹彻底的粉碎删除。(就像NORTON的WIPEINFO以及DISK CLEANUP那样的删除工具)二、就是找一个整理硬盘的软件把硬盘上的文件重新进行分布排列。其实在这里最恶劣的就当属那个TEMP文件夹在做怪了,很明显的,相当多数的文件加密软件都是把TEMP作为了它本身默认的临时处理文件夹,至于WINDOWS9x系列中的回收站那就更不用说了,就算你清空了它还不是……说到这,大家一定是恍然大悟了,呵,那就开始动手吧!
除了TEMP文件夹,在WINDOWS9x里还有一个Temporary Internet Files的文件夹。众所周知,这个文件夹里边存放的全是近期以来你上网浏览时接收的GIF、HTML、COOKIE等等一些文件。习惯性地,我们总是称它为本机浏览器的CACHE文件夹。然而,有时在线上收取电子邮件时你可知道在这个CACHE文件夹里有某个HTML文件就是你收到的电子邮件么?当然这对于住家用户来说相对来说会好点儿,但是对于那些在网吧、公用机房上网的朋友们岂不是很不安全?所以也请大家注意到这一点,如果愿意在牺牲点儿上网浏览速度的前提之下最好还是在控制面板里头的INTERNET功能选项中把"关闭浏览器时清空INTERNET临时文件夹"这一项勾上让它生效。
二、个人密码的安全问题
我相信有很多的拨号上网的朋友们在拨号时总爱保存密码,省得下次又要填密码。
如果你保存了自己的密码,你知道为什么WINDOWS在下次能够记住它吗?当然了,电脑并不是人脑,它只会把它改记住的东西放在硬盘里。看看你的视窗系统文件夹里一定有一个???.pwl文件吧,那个???就是你登录windows所用的用户名,而这个文件就是你的密码所在处了。不信,打开看看。咦?没有相关联的文件命令操作,那当然了,微软还不至于傻到随便就让你查看它。于是我又要和大家一起来认识一个软件:PwlTool
顾名思义,PwlTool就是来查看后缀名为pwl的文件的工具,而且它的速度在同类软件之中可以说是领头之羊!
这个软件的操作极为简单,只要运行主程序后,它就会先自动搜索本机上的密码文件并把结果罗列在主界面的右边窗里。当然它也允许你手动寻找本机上的pwl文件再把它解开。所以希望大家最好是不要保存密码,很简单的道理,如果你保存了密码那么随便哪一个人只要把你电脑上的PWL文件拿走(从最简单的拷贝到稍微高级一点的后门型病毒)那你的一切就在居心叵测者的掌握之中了。诸如此类的密码查看工具真的是多不胜数,其实大家只要明白其中的道理那么就可以主动得多了。
如果你还是担心在拨号时一不小心保存了密码的话以至于被外人通过上述的那一类工具破译出你的PWL文件的话,当然也是有办法的。我们可以通过在注册表中加入如下操作:
先打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network] ,在这里原本只有一个默认的空键值。现在我们就可以在这一层下新建一个名称为"DisablePwdCaching"键值为"1"的DWORD值。经过这样的修改之后,就是用了PwlTool这样的工具也看不见你的pwl文件中的秘密了。如果对群组中的客户机应用这个方法,然后在WINDOWS9x目录中摧毁所有的PWL文件,你就不再需要担心你的密码以后是否还会轻易的暴露出来。看到这里,用过NT系统的朋友们一定觉得很亲切吧?可以说这样的处理方法是从NT中派生而出的。大家要是有兴趣的话可以去装个NT研究研究,呵呵。
三、个人信息的安全问题
现在我们再来谈谈关于线上注册的一些话题。相信大多数的软件用户都愿意在INTERNET上即时地对自己使用的软件进行注册,这要比通过普通邮件和电话联络的方式来得快捷方便多了。但是你可曾注意到当你的机器在往软件商的网站上发送信息时的安全程度么?呵呵呵,是不是有点儿感到后怕。我们来举一个例子:微软的WINDOWS9x操作系统中的线上注册可是被世人指责得一无是处,当它的一个大BUG被世人发现后又使得这个操作系统的名声大受其挫。经过微软公司内部研究小组的调查报告解释说这是由于WINDOWS9x系统中几个系统文件的源程序代码的小疏忽而造成的。(……微软一向总是这样的口气,我们也不必理会他的解释)
其实,我们只要注意一下注册表中的下列数据发生的变化就能预防上述中的情况发生,请看下图:
当你的WINDOWS9x还未注册时,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome\RegWiz 下只有默认的一个空键值,而在你注册过WINDOWS9x后这时的RegWiz\下就会生成一个名称为"@"数据为"1"的字符串值。别小瞧了这么一个小小的键值,WINDOWS9x正是通过这个值来判断它自己在你的机器上是否已注册。现在我们一起来回顾一下线上注册WINDOWS9x的一些情况。首先、系统会给出一张表格让你填写,里头包含着你的用户名、家庭住址、电话、E-MAIL等等一些内容。其次、当所有的项目都填写完毕之后会弹出一个新的窗口,这时系统就会提示出一个"在注册时是否发送系统信息"的可选项。然后就可以上线注册了。
这时不论你选择了"是"还是"否"的话,最终你机器上的系统信息还是被发送到了他们的网站上去,用户们的个人信息就这样轻而易举地泄漏出去了。这个问题一经世人发现后微软很快就在WINDOWSUPDATE的网站上发布了修补程序,有兴趣的朋友们有空可以去看看。一直到了WINDOWS SE的出现,这个小臭虫才总算得到了一个比较圆满的解决。其实问题也很简单,如果你一定要注册的话,就像我刚才上面所说的,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome\RegWiz 下自己建一个那样的键值就可以了。
当然这是一个比较常见的例子,也有不少的恶意软件(大部份是来自一些私人开发商)也需要你到线上去注册他们的软件产品,很多时候他们都打了个"免费升级"的幌子来吸引你的注意。所以我极力建议大家不要太过轻信一些具有特殊含意的广告、宣传等等一类的诱惑,因为你要意识到你的这个"温酒系列"可并不是那么好喝的。
四、系统后门的安全问题
上网了!各位网虫一定是在网上乘风破浪、极尽潇洒吧。嗨!别太得意了,小心!现在的网络早已不是一方净土,取而代之的是黑客猖獗、硝烟四起。有些别有用意的网站就是铺好了陷阱等你来踩。有一回,小弟误入英国的一个网站(后来知道是Humb.J在英国的镜像网站,注:Humb.J是欧洲一个臭名昭著的黑客组织BlackJack的成员)开始只是随便浏览而已,直到发现在它的DOWNLOAD区里有一个我寻找已久的软件,于是我点击下载……过了两分多钟还没动静,我想大概是网络塞车而已。就在这时,我不经意的瞄了MODEM一眼,呀!接收灯是毫无动静,可是我的发送指示灯却是闪个不停。下意识地,我觉得大有古怪忙不迭地断线下网。可是在断线的那一刻当机了!接下来当然是重启了,可我总觉得太有古怪,一上网心里就觉得好似有人在盯着我瞧似的。最后找来了KILL、KV300杀个不停,没有任何的报告。经过几个小时的折腾,最后在注册表里发现了一点痕迹。各位现在要是开着电脑就请打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ 在这一层下会有5个Run系列。
请看清在这里有没出现一些你从未见过的运行项目,如果你发现了那可就要小心对待哦。
我就来举一个很出名的例子:曾经肆虐一时的Back Orifice在感染了机器后就会在 系统注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中加入一个运行项目键值(可能是.exe,.xxx或是其它的名称)当然这个名称不重要,重要的是在你的系统已被人悄悄地开了个后门。这不只是BO可以做得到的,还有BACKDOOR,ROBO-HACK,WINCRASH等等更具有破坏性的"黑软"也会做的相当"出色"。说到这里,小弟极力要向各位推荐这个好东东:The Cleaner
这是一个能够去除电脑上已知的各型"木马""后门"病毒的软件,不仅是这样,它还能对未知的同类型病毒进行判断(请看清哦:这可不是个纯粹的杀毒软件,它只能做到保证机器不被BO、TROJAN这一类病毒感染,就这个方面来说它做得可是非常之好)在主界面上,The Cleaner 提供了简洁化的操作:1、在下方窗口中选定驱动器后再点击上方的SCAN按钮就可进行查杀。2、OPTIONS则提供了一些启动和扫描时的选项配置,比如说需不需要在启动WINDOWS的同时也启动它;备份原文件;创建日志文件了等等一类,因为比较好理解我就不多说了。3、点击TROJAN LIST就可以把当前版本的各类型"后门"病毒罗列出来。4、点击UPDATE后它就会马上帮你联上INTERNET进行升级。总的来说,虽然这是个共享软件,不过能用30天还是很不错的。
另外我还是要提醒各位注意,在上网的过程中要是发觉出现我以上所述的情况:比如说你的MODEM一个劲的往外发信息,那么一定要注意查清问题的所在,切不可不当一回事。还有就是不要被一些网站上的所谓的"超极工具"诱惑而冒然深入,中了圈套。要记住网络并非一方净土,各位还是小心为妙。
说了这么多,虽然小弟所学有限,但我想多多少少对朋友们还是有点儿帮助的。以上只是举了一些比较常见的例子来说明这一类的问题。总之,"视窗9x操作系统"实在是一种太不够安全的系统,它的问题还有很多很多,希望大家尽可能的多发现多解决。最后还是要唠叨一句:呵呵,别忘了关好你的"窗户"。
付上文中所涉及到的一些软件下载地址,出于网络共享若是牵连到版权一类的麻烦之事请勿要打搅小弟。
Recover 4 All v1.03 的程序文件下载处:
http://www.recover4all.com/r4a.exe
http://coobe.cs.hn.cninfo.net/~ldr/chinese/p-r4a103.ZIP
ftp://ftp.pchome.net:169/disk/prec4all102.zip
Recover 4 All v1.03 的相关文件下载处:
http://61.128.193.30/~jiajie/199911/tmgr4103.zip
http://202.103.108.245/~sudi/zip6/tmgr4103.zip
-----------------------------------------------------------------
The Cleaner v3.0 的程序文件下载处:
http://dynamsol.ulink.net/files/cleaner3.exe
http://video.zj.cninfo.net/seadragon/download1/cleaner3.exe
ftp://czy.myrice.com/czy/dl3/cleaner30.zip
The Cleaner v3.0 的相关文件下载处(前缀数字表示版本号)
3112-----http://61.128.193.30/~jiajie/199910/cleaner30.zip
3113-----http://61.128.193.30/~jiajie/199910/pc_tc30.zip
3115-----http://61.128.193.30/~jiajie/199910/tmgtcl30.zip
-----------------------------------------------------------------
PwlTool v3.x 的程序文件下载处:
http://webdon.com/DownLoad/pwltool.zip
http://202.102.230.15/pangyu/hacker/pwltool.zip
ftp://ftp.pchome.net:293/security/PWLTOOL.zip
文/关好你的“窗户”
来源:CPCW 作者: 责任编辑: 发表时间:2000-01-30 00:00 评论(0)
视窗9x"系列,也就是大家常说的windows9x。可是不管是微软公司把它吹得天价响还是铺天盖地的广告宣传等等,这个视窗真的是一种太不够安全的系统。小弟在这里谈这个实在是深有感触而发,只想把一些我的经验、教训在这儿和大家一起来探讨,但愿各位在看完本文之后能够明白如何做到使自己电脑上的个人信息、隐私文件、等等一系列能够保护得更好一些。鉴于在网络时代高速发展的今天,要让自己的电脑安全到不被外人攻击可以说是并不很容易做到的一件事。说到这,有人就要说了:我如果不上网的话,那不就没有事了。错!并不是一定要上网别人才能窃取到你机器上的那些东东,换句话说有时完全可以不通过任何的软件来帮忙就能被别人得逞。
在这篇文中,我是想和大家来谈谈几个比较特殊软件的用法和防患措施。别误会了,我可并不是在这讨论如何"黑"掉别人。呵呵,小弟并不是什么高手,充其量也只能算是个"熟手"而已。下面我就针对大家常能遇见的软件安全、系统保密其中易被忽视的方面来做一个小解剖。
一、文件删除的安全问题
这年代用的压缩工具怎么就被WINZIP给占了上风,就算是新版的RAR,ARJ的压缩率有多么的高也不及它那样得到广泛采用。大家一定记得WINZIP中的给压缩文件加入密码的操作吧,现在就举个例子来说:假设你现在把一堆的文件全部压缩成了一个叫ABC.ZIP的文件并且设上了密码。嘿嘿,真的就那么安全了么?当你解开过了一次或是测试过,那么它就会在你的硬盘上留下了"痕迹",不信?那现在我们把ABC.ZIP输入密码后解开,不过暂时别关闭它。然后我们到视窗9x的文件夹里的TEMP里头去看看,呵!你的压缩文件怎么全在里边了。不过不用害怕,当你关闭刚才解开的文件后,TEMP文件夹里头的东西全没了。这就是因为WINZIP软件解压缩的默认临时文件夹就是本机系统的TEMP文件夹。说到这您一定会说:它们不是在TEMP文件夹里头已被删除了吗?是的,刚刚是被删除了,不过它就这么愚蠢地在你的硬盘上投下了它的"倩影"。好了,现在我们就来谈谈如何把它找回来(当然我们是在没有密码的情况下了)。在这里就要牵涉到一些软件了,其实问题很简单,只要找到一些反删除的软件就可以了。我就举Recover 4 All这个软件来说一说。
Recover 4 All是一个在WINDOWS下能够恢复被删除文件的工具,它所具有的恢复能力恐怕是少有匹敌的。
如图所示,只要点击相应的驱动器或分区后,它就开始搜索最近被删除的文件。然后就在主界面的左边窗口里罗列出文件所在的路径。右边的窗口里则相应的显示出:文件名、文件大小、恢复机会和文件所在的硬盘簇位置。在选定欲恢复的文件之后,很容易地,你只要再点击Recover按扭,接着就会提示你要把这个文件恢复到哪儿去,再次选定文件恢复的路径后你就大功告成了。相信到这儿,大家一定是都明白了吧,我们只要寻找到TEMP文件夹,然后……嘿嘿,一切不就搞定了。
当然还有很多的类似Recover 4 All的反删除软件可用了,这儿只是个例子。另外还有UNZIP这一类的ZIP文件密码破解器就不多说了。在这里用了WINZIP来说明问题是因为相对来说它是一个典型且生动的例子,那么我们现在就来谈谈如何做到你的ZIP文件的安全了。依小弟的建议,有两种方法是可行又简单的。一、找一个文件粉碎机软件把你的TEMP文件夹彻底的粉碎删除。(就像NORTON的WIPEINFO以及DISK CLEANUP那样的删除工具)二、就是找一个整理硬盘的软件把硬盘上的文件重新进行分布排列。其实在这里最恶劣的就当属那个TEMP文件夹在做怪了,很明显的,相当多数的文件加密软件都是把TEMP作为了它本身默认的临时处理文件夹,至于WINDOWS9x系列中的回收站那就更不用说了,就算你清空了它还不是……说到这,大家一定是恍然大悟了,呵,那就开始动手吧!
除了TEMP文件夹,在WINDOWS9x里还有一个Temporary Internet Files的文件夹。众所周知,这个文件夹里边存放的全是近期以来你上网浏览时接收的GIF、HTML、COOKIE等等一些文件。习惯性地,我们总是称它为本机浏览器的CACHE文件夹。然而,有时在线上收取电子邮件时你可知道在这个CACHE文件夹里有某个HTML文件就是你收到的电子邮件么?当然这对于住家用户来说相对来说会好点儿,但是对于那些在网吧、公用机房上网的朋友们岂不是很不安全?所以也请大家注意到这一点,如果愿意在牺牲点儿上网浏览速度的前提之下最好还是在控制面板里头的INTERNET功能选项中把"关闭浏览器时清空INTERNET临时文件夹"这一项勾上让它生效。
二、个人密码的安全问题
我相信有很多的拨号上网的朋友们在拨号时总爱保存密码,省得下次又要填密码。
如果你保存了自己的密码,你知道为什么WINDOWS在下次能够记住它吗?当然了,电脑并不是人脑,它只会把它改记住的东西放在硬盘里。看看你的视窗系统文件夹里一定有一个???.pwl文件吧,那个???就是你登录windows所用的用户名,而这个文件就是你的密码所在处了。不信,打开看看。咦?没有相关联的文件命令操作,那当然了,微软还不至于傻到随便就让你查看它。于是我又要和大家一起来认识一个软件:PwlTool
顾名思义,PwlTool就是来查看后缀名为pwl的文件的工具,而且它的速度在同类软件之中可以说是领头之羊!
这个软件的操作极为简单,只要运行主程序后,它就会先自动搜索本机上的密码文件并把结果罗列在主界面的右边窗里。当然它也允许你手动寻找本机上的pwl文件再把它解开。所以希望大家最好是不要保存密码,很简单的道理,如果你保存了密码那么随便哪一个人只要把你电脑上的PWL文件拿走(从最简单的拷贝到稍微高级一点的后门型病毒)那你的一切就在居心叵测者的掌握之中了。诸如此类的密码查看工具真的是多不胜数,其实大家只要明白其中的道理那么就可以主动得多了。
如果你还是担心在拨号时一不小心保存了密码的话以至于被外人通过上述的那一类工具破译出你的PWL文件的话,当然也是有办法的。我们可以通过在注册表中加入如下操作:
先打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network] ,在这里原本只有一个默认的空键值。现在我们就可以在这一层下新建一个名称为"DisablePwdCaching"键值为"1"的DWORD值。经过这样的修改之后,就是用了PwlTool这样的工具也看不见你的pwl文件中的秘密了。如果对群组中的客户机应用这个方法,然后在WINDOWS9x目录中摧毁所有的PWL文件,你就不再需要担心你的密码以后是否还会轻易的暴露出来。看到这里,用过NT系统的朋友们一定觉得很亲切吧?可以说这样的处理方法是从NT中派生而出的。大家要是有兴趣的话可以去装个NT研究研究,呵呵。
三、个人信息的安全问题
现在我们再来谈谈关于线上注册的一些话题。相信大多数的软件用户都愿意在INTERNET上即时地对自己使用的软件进行注册,这要比通过普通邮件和电话联络的方式来得快捷方便多了。但是你可曾注意到当你的机器在往软件商的网站上发送信息时的安全程度么?呵呵呵,是不是有点儿感到后怕。我们来举一个例子:微软的WINDOWS9x操作系统中的线上注册可是被世人指责得一无是处,当它的一个大BUG被世人发现后又使得这个操作系统的名声大受其挫。经过微软公司内部研究小组的调查报告解释说这是由于WINDOWS9x系统中几个系统文件的源程序代码的小疏忽而造成的。(……微软一向总是这样的口气,我们也不必理会他的解释)
其实,我们只要注意一下注册表中的下列数据发生的变化就能预防上述中的情况发生,请看下图:
当你的WINDOWS9x还未注册时,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome\RegWiz 下只有默认的一个空键值,而在你注册过WINDOWS9x后这时的RegWiz\下就会生成一个名称为"@"数据为"1"的字符串值。别小瞧了这么一个小小的键值,WINDOWS9x正是通过这个值来判断它自己在你的机器上是否已注册。现在我们一起来回顾一下线上注册WINDOWS9x的一些情况。首先、系统会给出一张表格让你填写,里头包含着你的用户名、家庭住址、电话、E-MAIL等等一些内容。其次、当所有的项目都填写完毕之后会弹出一个新的窗口,这时系统就会提示出一个"在注册时是否发送系统信息"的可选项。然后就可以上线注册了。
这时不论你选择了"是"还是"否"的话,最终你机器上的系统信息还是被发送到了他们的网站上去,用户们的个人信息就这样轻而易举地泄漏出去了。这个问题一经世人发现后微软很快就在WINDOWSUPDATE的网站上发布了修补程序,有兴趣的朋友们有空可以去看看。一直到了WINDOWS SE的出现,这个小臭虫才总算得到了一个比较圆满的解决。其实问题也很简单,如果你一定要注册的话,就像我刚才上面所说的,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome\RegWiz 下自己建一个那样的键值就可以了。
当然这是一个比较常见的例子,也有不少的恶意软件(大部份是来自一些私人开发商)也需要你到线上去注册他们的软件产品,很多时候他们都打了个"免费升级"的幌子来吸引你的注意。所以我极力建议大家不要太过轻信一些具有特殊含意的广告、宣传等等一类的诱惑,因为你要意识到你的这个"温酒系列"可并不是那么好喝的。
四、系统后门的安全问题
上网了!各位网虫一定是在网上乘风破浪、极尽潇洒吧。嗨!别太得意了,小心!现在的网络早已不是一方净土,取而代之的是黑客猖獗、硝烟四起。有些别有用意的网站就是铺好了陷阱等你来踩。有一回,小弟误入英国的一个网站(后来知道是Humb.J在英国的镜像网站,注:Humb.J是欧洲一个臭名昭著的黑客组织BlackJack的成员)开始只是随便浏览而已,直到发现在它的DOWNLOAD区里有一个我寻找已久的软件,于是我点击下载……过了两分多钟还没动静,我想大概是网络塞车而已。就在这时,我不经意的瞄了MODEM一眼,呀!接收灯是毫无动静,可是我的发送指示灯却是闪个不停。下意识地,我觉得大有古怪忙不迭地断线下网。可是在断线的那一刻当机了!接下来当然是重启了,可我总觉得太有古怪,一上网心里就觉得好似有人在盯着我瞧似的。最后找来了KILL、KV300杀个不停,没有任何的报告。经过几个小时的折腾,最后在注册表里发现了一点痕迹。各位现在要是开着电脑就请打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ 在这一层下会有5个Run系列。
请看清在这里有没出现一些你从未见过的运行项目,如果你发现了那可就要小心对待哦。
我就来举一个很出名的例子:曾经肆虐一时的Back Orifice在感染了机器后就会在 系统注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中加入一个运行项目键值(可能是.exe,.xxx或是其它的名称)当然这个名称不重要,重要的是在你的系统已被人悄悄地开了个后门。这不只是BO可以做得到的,还有BACKDOOR,ROBO-HACK,WINCRASH等等更具有破坏性的"黑软"也会做的相当"出色"。说到这里,小弟极力要向各位推荐这个好东东:The Cleaner
这是一个能够去除电脑上已知的各型"木马""后门"病毒的软件,不仅是这样,它还能对未知的同类型病毒进行判断(请看清哦:这可不是个纯粹的杀毒软件,它只能做到保证机器不被BO、TROJAN这一类病毒感染,就这个方面来说它做得可是非常之好)在主界面上,The Cleaner 提供了简洁化的操作:1、在下方窗口中选定驱动器后再点击上方的SCAN按钮就可进行查杀。2、OPTIONS则提供了一些启动和扫描时的选项配置,比如说需不需要在启动WINDOWS的同时也启动它;备份原文件;创建日志文件了等等一类,因为比较好理解我就不多说了。3、点击TROJAN LIST就可以把当前版本的各类型"后门"病毒罗列出来。4、点击UPDATE后它就会马上帮你联上INTERNET进行升级。总的来说,虽然这是个共享软件,不过能用30天还是很不错的。
另外我还是要提醒各位注意,在上网的过程中要是发觉出现我以上所述的情况:比如说你的MODEM一个劲的往外发信息,那么一定要注意查清问题的所在,切不可不当一回事。还有就是不要被一些网站上的所谓的"超极工具"诱惑而冒然深入,中了圈套。要记住网络并非一方净土,各位还是小心为妙。
说了这么多,虽然小弟所学有限,但我想多多少少对朋友们还是有点儿帮助的。以上只是举了一些比较常见的例子来说明这一类的问题。总之,"视窗9x操作系统"实在是一种太不够安全的系统,它的问题还有很多很多,希望大家尽可能的多发现多解决。最后还是要唠叨一句:呵呵,别忘了关好你的"窗户"。
付上文中所涉及到的一些软件下载地址,出于网络共享若是牵连到版权一类的麻烦之事请勿要打搅小弟。
Recover 4 All v1.03 的程序文件下载处:
http://www.recover4all.com/r4a.exe
http://coobe.cs.hn.cninfo.net/~ldr/chinese/p-r4a103.ZIP
ftp://ftp.pchome.net:169/disk/prec4all102.zip
Recover 4 All v1.03 的相关文件下载处:
http://61.128.193.30/~jiajie/199911/tmgr4103.zip
http://202.103.108.245/~sudi/zip6/tmgr4103.zip
-----------------------------------------------------------------
The Cleaner v3.0 的程序文件下载处:
http://dynamsol.ulink.net/files/cleaner3.exe
http://video.zj.cninfo.net/seadragon/download1/cleaner3.exe
ftp://czy.myrice.com/czy/dl3/cleaner30.zip
The Cleaner v3.0 的相关文件下载处(前缀数字表示版本号)
3112-----http://61.128.193.30/~jiajie/199910/cleaner30.zip
3113-----http://61.128.193.30/~jiajie/199910/pc_tc30.zip
3115-----http://61.128.193.30/~jiajie/199910/tmgtcl30.zip
-----------------------------------------------------------------
PwlTool v3.x 的程序文件下载处:
http://webdon.com/DownLoad/pwltool.zip
http://202.102.230.15/pangyu/hacker/pwltool.zip
ftp://ftp.pchome.net:293/security/PWLTOOL.zip
家里铝合金的窗户关不严怎么办?(我可不想换窗户)
有个人被关在只有一扇窗户的密封房子里,窗户不能动,请问怎样才能出去?
窗户上的贴纸用了好几年
没有窗户的卫生间用什么门好?
做饭时开着抽油烟机的时候,窗户应该开还是关?
猫关在没有窗户的黑屋里,眼睛有何变化?
我家总是关着窗户,可是还是有蝙蝠飞进来,它是怎么进来的?
10只点燃的蜡烛,让风吹灭了2只,后来在关窗户
昨晚没关窗户,盖个薄毯子,今早脑袋迷糊糊的,是怎么了?
冬天关窗户洗澡,怎么样,好吗??????
晚上睡觉要不要关窗户
最有利于建筑节能的窗户是什么窗户?
窗户的规格
一个打开的窗户~~
心凌的窗户
塑钢窗户的问题
窗户的英文
关于窗户的问题.
关注心灵的窗户
翻译英语“也许你所要做的仅仅是关上窗户”
装修房子,窗户使用铝合金的好,还是塑钢的好。
人站在向阳的窗户边,受拿着平面镜,要从镜中看清自己的面部情况,人影面朝窗户好还是被朝窗户好?为什么
点蚊香应该开窗户还是应该关窗户
下雨了先收衣服还是先关窗户?