不要贪小便宜
世界上没有免费的午餐,哪怕在流行免费的互联网上也是一样。
很多地方,宣称有免费会员qq号/XX图片电影/XX外挂/美女照片或者会员资料。
这个世界是商业化的世界,对自己没有好处的事情,谁会这么乐意去做呢?如果你没有发现别人给你便宜对自己有什么好处,就不要随便把别人当成耶稣或者雷锋,哪怕看起来对别人自己有好处,也要三思而后行。毕竟很多看似便宜的东西,对你没什么大价值,如果因为一点小便宜捡芝麻丢西瓜,就太得不偿失了。
尽量去安全的网站
现在的互联网是一个缺乏信用的互联网(至少中国是)。所以说,有时候高手和菜鸟的区别,就是能不能通过更安全的方法找到所需要的资源。
就个人而言。
非Exe文件:
下mp3喜欢去kugoo或者baidu。
下电影,热门的去btchina,动画去贪婪大陆,比较难找的用电骡。(RM文件别忘记去除事件,或者不要用Realplayer播放)
下软件的话,个人比较常去 华军。
至于Exe文件:
我觉得还是要去软件首页下载比较好。
对于不熟悉的软件,我一般是google一下。排在前面的一般是别的地方引用比较多和点击比较大的。不过,对于google里排在比较后面的页面,也还是要小心的。
特别留神伪装或者可疑的链接
哪些网站是可疑的呢?
1.在本该是主机名的地方,却是一个像网站名的东西。 就是在常见的.cn/.com/.com.cn/.net/.net.cn/.org/.org.cn 前,还出现 www........xx之类的东西。比如 www........1a.cn, www.wowchina.eb.cn这样的[参看 怎么读域名]。这里网站就是试图伪装成令一个网站,是非常可疑的。
2.显示与实际链接不符合的。比如这样一个链接: http://www.wowchina.com把鼠标放在链接上,左下角的信息栏上就会出现链接的实际地址。如果有时候信息栏显示的是别的东西话,可以右键查看属性。如果两个链接不一样,而且都是地址,那么很有可能,是有问题的。
3.和真实网站差那么一两个字符或者形似的链接 。比如, www.mrxu.net和 www.mrxu.cn/www.mr-xu.net, www.WOWCHINA.COM 和 www.W0WCHINA.COM(当中有个数字0), www.163.com和 www.l63.com(当中是小写字母L)。常见的伪装方法有:数字1和字母l,字母O和数字0(这两个应该可以通过换字体解决),多一个s/少一个s,加入-或者_这两个符号,用不同的顶极域名,重复或者少字母,把两个字母换位置等。而且用这方法的,往往喜欢和上一个方法一同使用。比如这个链接: http://www.wowchina.com/。
如果出现以上三个特征的任何一个,那么,恶意代码率大概有95%。
4.使用2级域名的神秘链接.一般来说,2级域名都是免费的,比如, www.mrxu.eb.cn这样的。2级域名的有点是免费。一般放恶意代码的,都是本着打一枪换一个地方的心态的,所以用2级域名的比较多。当然,2级域名本来就是一种提供方便的服务,被广大使用免费服务的网民广泛使用。所以不能一概而论。但是,如果是一些听起来很正规的东西(电影/图片/下载/音乐/私服),服务器都舍得搞,却连一个几十块的域名都不舍得,那也是十分可疑的。
5.不要随便安装插件。插件可以操作你电脑里的所有的东西,随便安装插件就等于让别人随意控制你的电脑。对于不够信任的站点,最好不要安装插件。那么多用非IE浏览器的用户根本不能装插件,一样能在网上满足他们所需要。那你又何必安装这些插件呢?
不要随便执行别人发给你的可执行文件
可执行文件,特别是EXE文件,但也不排除.com/.scr/.vbs/.reg/.chm文件等,是非常非常可疑的。 哪怕别人和你很熟,也可能因为qq/msn被盗,中病毒等可能发东西给你。对于可执行文件,别忘记在工具->选项里去掉隐藏已知文件后缀名(我至今不知道大门怎么会脑抽默认隐藏的)。要小心看上去有双重后缀名的,比如 girl.jpg.scr这样的文件。
相对安全的文件类型:jpg/bmp/gif/png/mp3/wmv/mpg/wma/avi/swf。
如果一定要接受EXE文件的话,记得杀一遍读,最要用反exe文件绑定的程序看一下。
安装杀毒软件/防火墙。
在杀毒软件方面,比较推荐国外的,比如诺顿,卡巴之类的。以前用过一段时间诺顿,还是很不错。
防火墙的话,windwos防火墙,或者ZoneAlarm都很不错。
装一个防毒软件对于机器会有很大的帮助,不过,对于新木马/非通用木马(针对某特定程序的)来说,并不是很有效。
总的来说,这是一个治标不治本的方法。在查杀病毒/木马这方面,一般来说,是道高一尺,魔高一丈的,千万不能仗着有杀毒软件防火墙,往恶意网站冲。或许把浑身浇湿能让你在火灾现场安全很多,但浇自己一桶水就往火场冲依然属于找死的行为。
经常更新补丁
不管是系统,浏览器,防毒软件,都有经常的更新。
程序总是有bug的,病毒总在进化的。如果你一直不更新,就如同两军打仗,科技上落后别人太多,用大刀对付别人冲锋枪甚至是激光炮,胜算又能有多少了呢?有句老话用在这里其实很贴切,逆水行舟,不进则退……
提高系统安全性
系统设置参照 此帖
IE的设置,在菜单的工具->internet选项里,安全选项卡里。如果不能确定该怎么样,就都设为提示吧。
不要使用IE(Internet Explore)
的确,有很多说过,把IE的安全级别设置为高以后,打上最新的补丁后,IE能比FireFOX,Opera之流都要安全的多。好吧,就算是这样吧,可我还要说一句,这种情况下,IE还是比Firefox和Opera危险。为什么?因为IE和系统的集成度太高了,根本就是系统的一部分。IE是一个在地址栏打入盘符就能直接变成文件管理器的软件,可以访问系统的所有地方,可以执行所有的程序。你说,这样的一个程序出了漏洞的话,后果不比仅仅是作为一个程序的Firefox/Opear危险的多吗?用IE和非IE浏览器,就如同一个是光脚,一个是穿套鞋走过毒液池。鞋子烂了也就烂了,丢了就是,脚烂了,搞不好还要感染到心脏啊,大脑什么的。
话再说回来,就目前公认的说法来看,FireFox/Opera/其他浏览器还是比IE安全的,至少没有真正了解这些软件的人会说IE比FireFox之类的软件安全。在这样的强况下,毫无疑问,最好的选择,就是不用IE,也不用基于IE内核的浏览器,比如遨游,Myie等等。(小帖士:如何看一个浏览器是否是基于IE的,看看有没有设置activeX的选现就可以了。这个是微软推行非标准话垄断的利器之一,也是网上最不安全的东西之一)
使用双系统
医生进手术室要换衣服,把平时穿的满是细菌的衣服换成专门用来手术的干净衣服。
那么,我们为什么不用两个系统一个用来游戏/网上支付/其他比较重视安全的东西,一个用来上网或者浏览比较危险的网站呢?
木马,很多都是绑定系统的。就这点来说,双系统还是比较安全。
推荐1:windows系统+非windows系统。我就是用的windows+ubuntu。虽然我不是很喜欢windows,但不得不承认,windows是计算机史上最伟大的软件之一。因为他太容易使用了,上手太容易了,以至于中病毒木马都非常容易了。而ubuntu呢,引用ubuntu.org论坛上某人的话:下了linux病毒下来,都没有运行成功。可以说,目前而言,linux系统的安全性比Windows还是高出很多很多的
推荐2:windows+windows。这可以做大部分人的选择吧。毕竟大家对windows还是用的比较上手的,linux不是适合每个人,或者每个机器的。如果用这种组合的话。推荐一个用xp,一个用win2000/20003这样偏重服务器应用的。
给密码分级
一般来说,我习惯把密码分为以下几档:
1.根密码:用于注册的信箱的密码。这个密码,是安全度要求最高的。
2.身份密码:就是可以用来代表你的身份的东西的密码。比如:通讯软件(qq,msn),联系用eMail,个人Blog(blog不推荐和用IM一样的密码,因为blog密码被盗可能产生不可弥补的破坏性打击-_-)。这级密码,是用来在网络上确定你的身份的,把网络上的你和现实生活中的你联系起来的。
3.有价值的密码:比如:网络游戏/在线购物/虚拟货币,点数等。这类密码的特征是可以转化为现实中的货币,属于最被盗号惦记的。
4.网络交流密码:简单来说,就是你常混的论坛/常用的工具的论坛。这类密码的特点是,经常要用,被盗不爽,但也没什么大损失。
以上密码要有一定的健全性。我个人的建议,可以用某些给你记忆深刻但又属于过去式的符号。比如:你小学/初中的学号,以前的地址,第一只狗的名字等。然后要抽几个出来,取其中的一部分或者全部,拼起来。比如你第一只狗叫阿呆,小学学号13,初中学好250,那么就13adai250,怎么样,对于你绝对好记,对于别人绝对难破。不要去使用那些现在式的东西,因为那些东西全世界都知道-___-
5.临时密码:一些网站要你注册了才给你看东西,又不怎么可信的,统统用这密码打发,111也好,123也好,aaa也好,看你喜欢了。
分级密码的优点:便于保护,不容易一起被盗,只要注意保护几个帐户。
理论上说,密码应该一段时间就换。不过那么多帐号/密码,这也是很麻烦的事情。而通过把密码分级,只要知道这个帐号属于哪一级的密码,就可以做到大部分密码不动,个别密码经常换了。
定期用msconfig检测/重装系统
对于这个,只能说,亡羊补牢,犹未完也
msconfig是一个比较常用的查看启动文件的软件。由于一般木马是要随系统启动的(特定木马可能是随游戏/ie启动,那就没办法了),应该可以看出一些端倪的。一些不太熟悉,特别是试图伪装成系统文件(参照伪装和可疑链接)的,取消由自动加如自动运行的。
而重装windows,则是windows用户的家庭作业,哪怕没有中病毒/木马,按windows的个性,也是定期重装好。
后言
首先,可以发现,我很少说道公用机器(比如网吧,学校)电脑的安全。
有人说过,两种机器是最可怕的:公机和母机。
公机就是公用的机器,母机就是女性用的机器。
在公用机器上谈安全,就如同讨论怎么用一辆没气囊保险带,刹车不灵的老爷车安全驾驶一样。没太大意义。
当然,如果不看软件部分,对公共场所上网还是有一定用处的。
不过,为了安全,请拒绝公机。
另外,最后还是要说。
只要你用的是有其他人用的系统,只要你还是连入internet的,就没有绝对的安全。
五角大楼尚且被入侵过,何况你的电脑呢?
你唯一能做的,只是降低被入侵的概率而已。 |