教你如何躲避黑客

　　要點1：盜版系統存在巨大風險，需要立即對其進行安全性改造。

　　如果你的作業系統是其它技術人員安裝，或者有可能是盜版XP，比如電腦裝機商的蕃茄花園XP，雨木林風XP，龍捲風XP等。這樣的系統，很多是無人值守安裝的。安裝步驟非常簡單，你把光碟放進電腦，出去喝茶，回來就可能發現系統已經安裝完畢。

　　這樣的系統，最大的缺陷在哪兒呢?再明白不過，這種系統的管理員口令是空的，並且自動登入。也就是說，任何人都可以嘗試用空口令登入你的系統，距離對於網際網路來說，根本不是障礙。

　　改造方法：

　　使用正版作業系統

　　立即修改administrator使用者口令，口令使用字母和其它特殊字元的組合，長度不低於8位。

　　改變登入方式，要求必須按ctrl+alt+del才可以登入。

　　要點2：任何時候離開你的電腦，建議按Win+L鎖定你的計算機，並且建議不要讓陌生人使用。

　　隨便找一個windows PE的光碟深山紅葉修復工具盤等，用這種光碟引導，可輕易修改你的管理員登入密碼，修改你的登錄檔資訊，當然也包括寫入病毒，再啟動病毒程式。

　　曾經有個例子，上海某白領的網上銀行一次性被雲南的黑客划走數10萬元。對於一般的網上銀行來說，大眾版通常限制了一天取款1000元左右，是小額支付，一旦丟失賬號，也不至於損失特別巨大。對於專業版網上銀行來說，如果數字證書是儲存在本機計算機，當你較長時間離開你的電腦時，攻擊者可以遠端控制你的電腦，在你的電腦上轉移財產。這和你本地進行線上銀行業務沒有任何區別。對於使用移動數字證書的網上銀行使用者，千萬注意，用完就拔掉數字證書，不要給攻擊者任何機會。

　　解決辦法：

　　當你需要較長時間離開電腦時，鎖定電腦，或拔掉網線。

　　要點3：確保啟用網路防火牆

　　對於網際網路使用者來說，網路防火牆注意，這裡指firewall，不是很多人認為的病毒實時監控是隔離你和外界的一道關口，正確啟用和配置防火牆，將會使你減少很多直接面對攻擊的機會。在你的系統有漏洞未修補時，防火牆可能是唯一可保護你的電腦安全的解決方案。

　　但是，不要以為開啟了防火牆就萬事無憂了，防火牆基本只是攔截由外到內由網際網路到本機通訊，由內向外的訪問，很容易使用各種手段進行欺騙，木馬就是這樣逃避防火牆完成盜竊任務的。

　　儘管，防火牆不是總有效，但有防火牆比沒有強很多，是必須要啟用的。

　　要點4：切實關注安全漏洞資訊，及時使用各種補丁修復工具，提升系統安全性

　　系統漏洞在正式公佈前，通常會被黑客利用很長時間，這就是通常說的0day攻擊，這樣的攻擊也越來越常見。漏洞涉及windows 作業系統檔案和其它應用軟體，但風險最大的仍是windows 系統漏洞。應用軟體漏洞的利用會受到較多的環境制約，通常風險相對較低。

　　解決方案：

　　能用windows update的，一定要用，讓windows進行自動更新。看到右下角windows update正在工作的圖示，別給阻止了。

　　部分盜版使用者不能正常使用Windows update或microsoft update的，建議使用第三方漏洞修復工具。

　　要點5：安裝使用防毒軟體，並經常檢查是否工作正常，是否可以進行病毒特徵的更新

　　不要把安全問題只交給防毒軟體來負責，安全是系統工程，防毒軟體只是其中的一環。總是先有病毒，才會有防毒軟體更新。在很多情況下，安裝防毒軟體之後，還是會中各種各樣的病毒。但這不能說明防毒軟體不必要，相反，防毒軟體是非常重要的，如果沒有防毒軟體，你的系統可能會更糟。

　　越來越多的病毒為了入侵你的系統，首先會嘗試將防毒軟體廢掉。破壞防毒軟體的功能，可能比防毒軟體對付病毒還要容易。因為破壞者的目標很明確，就是市面最流行的軟體，針對這幾種安全軟體做手腳是很容易的。並且，病毒製造者不象防毒軟體那樣，必須考慮每個更新帶來的相容性問題，攻擊者只關注木馬需要完成的任務，其它後果，病毒製造者是不用花很多功夫去考慮的。

　　木馬病毒製造者是這樣痛恨防毒軟體，以至於目前有相當多的木馬入侵後，首先會去破壞防毒軟體，只要破壞者願意，有針對性的破壞防毒軟體總是可以做到的，使用者不要指望防毒軟體自身可以做成銅牆鐵壁。連作業系統都可以被破壞，何況防毒軟體。

　　我們還可以把防毒軟體的工作狀態，當作另一種檢驗工具：只要觀察到防毒軟體突然不工作了，你首先應該考慮是不是被木馬給破壞了。

　　解決辦法：

　　安裝一款適合自己的防毒軟體，並且在有效期內注意經常檢查其功能，比如能不能正常啟動，能不能正常升級等等。

　　要點6：一定要小心使用移動儲存裝置

　　在網際網路發展起來之前，病毒的傳播是依賴於軟磁碟的，其後讓位於網路。現在，公眾越來越頻繁的使用移動儲存裝置行動硬碟、U盤、數碼儲存卡 傳遞檔案，這些移動儲存裝置成為木馬傳播的重要通道。計算機使用者通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U盤這個動作，就能讓病毒從一個 U盤傳播到另一臺電腦。

　　解決辦法：

　　立即毫不猶豫的禁用U盤的自動播放功能，這個功能的方便性微不足道，但染毒的風險非常重要。

　　要點7：安全上網

　　成為肉雞很重要的原因之一是瀏覽不安全的網站，區分什麼網站安全，什麼網站不安全，這對普通使用者來說，是很困難的。並且還存在原來正常的網站被入侵植入木馬的可能性，也有被ARP攻擊之後，訪問任何網頁都下載木馬的風險。

　　上網下載木馬的機會總是有的，誰都無法避免，只能減輕這種風險。

　　瀏覽器的安全性需要得到特別關注，瀏覽器和瀏覽器外掛的漏洞是黑客們的最愛，flash player漏洞就是外掛漏洞，這種漏洞是跨瀏覽器平臺的，任何使用flash player的場合都可能存在這種風險。

　　解決辦法：

　　及時修補瀏覽器漏洞，及時將瀏覽器升級到最新的版本，減少把有風險的系統暴露給攻擊者的時間。

　　避免瀏覽一些灰色站點，通常這種站點流量比較大，比如人數眾多的生活社群、線上視訊社群、聊天交友社群、色情類網站、賭博類網站等等。瀏覽這類網站，如果發現系統異常，應該立即用“如何檢測電腦是不是‘肉雞’”所介紹的方法進行檢查。

　　以上，絕不是安全防護的全部，可以說是最重要的風險最大的幾個環節，注意從上面這幾點進行安全防護，至少三腳貓的黑客拿你沒辦法。

　　安全防護是動態的，時刻提高警惕吧，對網際網路來說，要有視一切為威脅的觀點。就象對一個外科醫生來說，在他的眼裡，一切物體都是被細菌病毒汙染的，消毒是最基本原則。