注:本人所在LAN(局域网)内由于出现一系列安全问题,现在就此作一下简单的分析和解决方案!希望同学们能够增强安全意识,为自己上网造就一个安全的环境!
首先我想说一下,为什么当宽带一接入后,安全问题就接踵而来。在没有宽带之前,我们的LAN 与外界是完全隔离的,我们都没有使用任何杀毒软件,病毒这个话题离我们太遥远,也实在感受不到病毒黑客究竟是什么样子!我们上Internet习惯了在网吧,很简单的只需要交费买卡上机,什么都不用管!我们很少丢失过帐号密码,也许给我们的感觉是Internet是很安全的,并不是像很多媒体介绍的那么恐怖!那当然,网吧里每个机器都装有还原精灵或者是硬盘保护卡,有专门的网管软件,万象,方竹,Putwin等,还有专门的网管人员,我们可以随便的看恶意,非法网站而不考虑什么后果,即使中了病毒,木马,被恶意代码修改了系统,也只需要按一下reset键就一切还原了!我们很少会丢失帐号,除非自己倒霉,那台机器刚好被别人破解了还原精灵还中了木马!总之我们心中感觉上网是很方便轻松的事,那是当然,因为你身处在一个内网中,有代理网关,防火墙给你挡着。我们没有丝毫安全意识,如今,当我们的机器接Internet,大家的机器都没有做任何安全配置,虽然前面有路由器挡着,可以抵抗黑客进入内网,但是病毒却是最大的祸首。我们先来分析一下,病毒究竟是如何进入我们计算机的。
一般病毒的传播方式就那么几种,目前邮件传播根本就很少,大家一般是不会开启邮箱附件的未知文件的,而且也很少会有概率中到那样的邮箱病毒,一是邮件服务商有安全措施,做了过滤;二是自己又不是什么知名任务,没人会有目的的攻击。就我个人来讲,上网几年来,还没因为邮件中过毒!目前主要的交流工具是QQ,从第一版在QQ消息后面跟“尾巴”的“爱情森林”病毒开始,这种在网页里插入的delphi程序就演变个不停,各种的变种病毒已经在本LAN内出现好几次。出现这样病毒的原因主要是访问了一些小的恶意网站,本人自己的机器由于让同学上了几个小时,结果一不小心也中了毒,后来花了好长时间才搞定,因为解这样的毒并不是能下载个那样的小工具能解决的!“道高一尺,魔高一丈”,我终于体会到了!软件终究只是工具,有些东西是要靠手工的!有同学在机器被损后装上一堵防火墙,以为这样就万事大吉了,殊不知道没有配置好的防火墙等于零,即使配置的很安全了,同样只能抵挡一些入门级黑客的侵入,并不能抵挡病毒,另外还影响上网速度!杀毒软件也非圣贤,除了查毒的病毒库更新要跟的上步伐,另外杀毒软件的自身杀毒能力决定着系统安全。我们不能过分信任软件,以为有了防火墙,杀毒软件就高枕无忧,那是不可能的!要是你还是浏览一些恶意网站,随便接受QQ上陌生人发来消息里的网址感兴趣,那一切都是白费。另外系统的配置不完善,倘若中了儒虫病毒,便会自动向外扩散,影响到整个LAN,轻则拖上网速度,重则让整个内网机器全部感染!我曾经遇到因为一台机器感染冲击波病毒的机器,只要这个机器一开机,便会让其他所有机器全掉线!因为此病毒主要动作就是强占带宽!所以大家应该明白,加强系统安全是非常有必要的,否则是害人还己,当然还没到害国家的程度。
有同学QQ被盗,想求我给找回去!还是说一下,有很多人以为偷个QQ就是黑客了,这简直只对黑客的侮辱。QQ被盗,多是中了木马又无保护,如果被偷了,说实话,就自认倒霉吧。不是谁不想帮你,如果大家以为破解个QQ密码很容易,腾讯公司早关门大吉了。再说在线破解吧,ADSL和P1.8G,保证对方在线,跑6位纯数字密码,至少要5小时以上,我测试过本地破解8位纯数字密码,早8点开始跑,下午5点也没跑出来(穷解),靠,我的电费要出呀。就算你破解了,别人保证已经密码保护了,我累死了破解出来的,别人不费吹灰之力又要了回去,我做的都是无用功,也真没那本事,除非腾讯真的没安全性要关门了,呵呵。。。。 而QQ被盗的原因,百分之80的可能是由于中了插在网页里的木马,目前大多数木马都是反弹端口的,不会因为是动态IP而丢失!另外对于键盘记录机和QQ密码截获木马是目前感染最多的木马,主要是通过网页里的程序进行传播!
在网页里插入后门程序一般有一下几种,最早的是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了。后来出现了通过ie自身的漏洞写入注册表,相信很多人经常在浏览一些主页的时候,注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等,这些都是自动修改了你的注册表的网页的杰作,所以我门也可以做个页面让浏览者的硬盘完全共享,这种网页木马的特点是比较安全,不宜被对方发现,但是使用麻烦需要牵扯到很多的东西。从前出现的“混客炸弹”和“万花谷”病毒都是在网页里插入修改regedit的JS。目前解决办法是升级IE浏览器,很多2000系统自带的是IE5,请最好赶快升级到IE6,并且打好目前最新的补丁!或者到3721装上“上网助手”, 另外有些BMP木马也出现,而且这些病毒木马都是隐蔽性极好,插入到DLL线程中,注册为服务等方法!难于查杀!
除了IE补丁要及时打好,另外对于系统补丁一定要及时打上,很多使用windows2000 的同学还连SP4都没打上,出来都快半年了啊!那最新的漏洞补丁就不提了!XP的用户也要注意,XP自身的安全性很高,但是同样漏洞层出不穷!而有的同学却是不仅不打补丁,连系统的内置自动更新功能也禁用了!这样的机器能安全吗!?其实只要自己注意点少看些烂网站就好了!我自己的公用计算机使用过后,都会染上病毒木马一大堆,每天我都要花半小时进行软件加手工的清理,而且我都不敢保证绝对安全!而你们的机器又是怎么样的呢!
总之,我说了这么多,也没给出个具体的解决方案,但至少给出了个大概的方向!只想借此文章提醒大家,现在是用你们自己的机器上网,不要以为是在网吧,没有人跟你把系统设置好,这样的机器上网是极不安全的。特别对于多人同时使用的机器,安全问题更应该重视。大家不要只顾着玩游戏,电脑除了可以用来玩游戏之外还有很多事情可做,没有人要你成为安全专家,但至少你应该培养一些安全意识并且对系统有一定了解吧!否则,难免有一天真的会损失惨重!到时候后悔都来不及!
最后提醒大家一句:“现在我们连上的是Internet,不是LAN,记住Internet是极不安全的!”!希望本LAN内少出现安全问题,但是具体到每台机器如何配置防范,由于精力有限,同时也不属于本人服务的范畴!希望大家能自己解决好!我写此文章的目的也是为大家提个醒!希望大家能理解!