人人都可殺毒小招掀翻大木馬

人人都可殺毒小招掀翻大木馬

面對防不勝防的木馬，作為普通用戶而言，如何防范、如何應(yīng)對、如何將損失降在最低呢?當(dāng)然，首先最要緊的是扎緊籬笆——及時(shí)為操作系統(tǒng)打上補(bǔ)丁;拒木馬于千里之外——不隨便下載和運(yùn)行不明來源的程序。今天談一下，如果第一道防線被攻破，木馬已經(jīng)進(jìn)駐電腦，那么應(yīng)該如何識別，并且不讓它得逞呢?

　　一、不給權(quán)限，餓死木馬

　　在Windows 2000/XP/2003等系統(tǒng)中，用戶可以加入Administrators、Power Users、Users等不同權(quán)限的組，分別具有不同級別的操作權(quán)限。如果你平時(shí)也就上上網(wǎng)看看新聞，打打游戲聊聊天，編寫文字處理幾張圖片，而不需要頻繁地裝卸軟件，那么不妨藏起管理員，使用一個(gè)低權(quán)限的用戶賬戶。

　　通過“控制面板→用戶賬戶”，創(chuàng)建一個(gè)新的用戶，然后安裝常用的軟件之后，將其加入到受限用戶(Users)組。受限用戶能夠正常運(yùn)行大部分的程序，但是無法對系統(tǒng)的心臟——系統(tǒng)目錄和注冊表進(jìn)行寫操作。該操作需要一個(gè)前提條件，即C盤應(yīng)采用NTFS格式。

　　木馬以及其他惡意軟件有個(gè)特殊的愛好：往往喜歡藏身于系統(tǒng)目錄，并且修改注冊表以達(dá)到自動(dòng)加載的目的。而采用這個(gè)辦法，很大程度上限制了木馬的滲透。即使木馬已進(jìn)入硬盤，也不會有權(quán)限進(jìn)行相應(yīng)的操作，有效地降低了木馬的破壞力，事后在滅殺木馬過程中也不至于破壞系統(tǒng)。

　　但是有的軟件需要管理員權(quán)限賬戶才可以正常運(yùn)行，或者有時(shí)候我們需要安裝一些軟件，目前賬戶權(quán)限不夠，怎么辦?切換用戶太麻煩，而且也容易因此給木馬可乘之機(jī)。那么，用下面的辦法實(shí)現(xiàn)吧!

　　右鍵點(diǎn)擊程序，選擇“運(yùn)行方式”，彈出窗口，然后選擇合適的賬戶并輸入相應(yīng)密碼即可。這樣軟件就可以其他賬戶的方式運(yùn)行，而與當(dāng)前賬戶無關(guān)。雖然比起直接管理員賬戶登錄操作麻煩了點(diǎn)，但是安全上得到了保障，還是值得的。

　　小提示：有時(shí)候一些常用軟件必須以管理員權(quán)限運(yùn)行，如果每次都這么選擇未免太麻煩，小程序RunAs可以解決這個(gè)問題。

　　二、勤查戶口，不速客out

　　賬戶信息安全之重要性，自然不言而喻。黑客入侵，往往會偷偷在你的系統(tǒng)中建立一個(gè)賬戶，或者把普通賬戶提升權(quán)限，以達(dá)到幕后操縱之目的，而這個(gè)往往是普通用戶容易忽略的問題，所以大家要養(yǎng)成一個(gè)勤查戶口的習(xí)慣。

　　打開“管理工具→計(jì)算機(jī)管理→本地用戶和組”，這里枚舉了當(dāng)前的所有賬戶信息。要看看是不是多了不認(rèn)識的名字，或者誰偷偷地升級了，這些都需要引起重視。比如臭名昭著的lovgate病毒就會在感染電腦上建立一個(gè)名為“lee”的賬戶。

　　但是，有時(shí)候突然多出一個(gè)不速之客也未必就是“中標(biāo)”了，比如在安裝Microsoft .Net Framework后，系統(tǒng)會自動(dòng)建立一個(gè)ASP.NET賬戶，這是正常的，大可不必為之擔(dān)心。

　　另外，還要對現(xiàn)有賬戶做好安全工作。如果沒有必要，可以不啟用Guest賬戶;同時(shí)應(yīng)對內(nèi)置的管理員賬戶Administrator加上密碼，并且“改頭換面”，防止入侵者惡意窮舉：通過“管理工具→本地安全策略→本地策略→安全選項(xiàng)→賬戶”對系統(tǒng)管理員賬戶進(jìn)行重命名操作，將 Administrator修改為一個(gè)別人不容易猜測到的名字。

　　三、關(guān)緊城門，出入查證

　　木馬也好，其他惡意程序也好，如果不能和釋放者保持聯(lián)系，也就失去了威力。所以城門就是我們的最后一道防線。

　　首先是關(guān)閉一些危險(xiǎn)的端口。打開“管理工具→本地安全策略→IP 安全策略，在本地計(jì)算機(jī)”，在右側(cè)窗格中右擊鼠標(biāo)并選擇“創(chuàng)建 IP 安全策略”命令，然后根據(jù)向?qū)б徊揭徊皆O(shè)置，分別添加TCP135、 137、139、445、593 、1025、2745、3127、6129、3389端口和UDP 135、139、445等端口。關(guān)閉了這些端口，可以避免入侵者通過這些通道秘密潛入。

　　其次，安裝一款合適的防火墻。ZoneAlarm、BlackICE、Kaspersky Anti-Hacker、XELIOS Personal Firewall等功能都比較強(qiáng)大。如果嫌這些設(shè)置比較復(fù)雜，也可以選擇天網(wǎng)、金山毒霸網(wǎng)絡(luò)個(gè)人防火墻、瑞星個(gè)人防火墻等。它們就像把門者，每一個(gè)進(jìn)出者都會被檢查是否有“良民證”：如果確認(rèn)可靠的就直接放行，如果陌生人想偷偷挾帶情報(bào)出逃，對不起，攔下。

　　小編試點(diǎn)：如此設(shè)置，木馬即便“馬”不停蹄地放“馬”過來，卻也會陣腳大亂的罷