关於枫叶雨 /

预防上网时中毒

其实很多人都会告诉你,要装防毒软体,要定时扫毒。但这些动作都不是用来预防,而是用来补救,您想等您扫到毒了,就代表病毒早就在你的电脑里了不是吗? 所以毛球认为要防止病毒入侵,最重要的是让病毒没有进入电脑的机会,而不是安装一堆防毒软体,只要不小心毒病比您的防毒病毒码还新,病毒、木马就进来了。

 病毒、木马入侵的途径∶

  1. 透过网路经由系统漏洞入侵∶所以为什麽很多文献都建议使用者,作业系统要持续的更新。
  2. 透过浏览网页入侵∶因为浏览器本身有防堵机制,所以病毒必须经过使用者同意才有办法入侵,所以这类网站会出现一些弹出式画面,画面可能会写一些使用者看不懂的东西,或者用一些吸引使用者注意力的伪装,再放一个很明显的按钮,一但按下按钮就等於请毒病进门了,所以没看过的东西不要乱按!有时侯好奇心的下场就是中毒。
  3. 透过影片入侵∶毛球碰过最多次的就是这个,而且以 Realplay类型的影片(附档名为*.rm *.ram)居多,因为目前大多数的影片媒体播放器都会内建网页浏漤器,这些浏漤器的安全等级根本比不上正式的浏漤器,也没有病毒防堵机制,所以含有病毒的网址会藏在影片里,等到影片播放到某些片段,就会自动连接到散播病毒的网站直接将病毒植入您的电脑,所以这个类型是最难防治的!因为根本没办法得知影片有没有病毒的网址,等到发现了~病毒也早就在电脑里了,所以毛球都会下载完成之後先切断网路连线再看。
  4. 木马连结∶最近逛了一些Yahoo 的枫之谷家族,里面的文章几乎有8成都含有木马连结(作者会宣称是美女图或是一些能吸引大家的文字),只要在按下连结之前先看一下,木马的连结大部份是http://xxx.xx.x/xxx.scr?asdf=eqw 或是 http://xxx.xx.x/xxx.com这一类的,一般网址中的【?】之後的文字是参数,在【?】之前,与最後一个【/】之间的档名就称为【网址的主档】,scr 档原本是Windows的萤幕保护程式,後来被利用作为木马的植入途径,除非是可信任网站所提供的萤幕保护程式,不然只要是网址的主档名是 scr 或 com 百分之百是木马。
  5. 电子邮件∶最近很常见的手法,利木马取得偷取他人 Yahoo 帐号,再利用该帐号寄出内含附件 xxxx.com 或 xxxx.scr 的档案,指称是精采的什麽东东,然後寄给该帐号的所有朋友,大家都会以为是认识的人寄的而没有防备心。
在这里提供大家一些防止病毒、木马入侵的方法∶
  1. 防火墙一定要开,而且一要设定正确∶防火墙不能防毒但可以有效的防止木马把资料送出去。
    图待补...
  2. 系统一定要更新∶以微软的Window 为例自动更新的功能一定要开启,如果是盗版 Window 在更新上会有问题,所以建议使用正版。
    图待补...
  3. 如果经常在网路上看影片或抓档案∶没有完全的防堵机制,所以建议用不同的电脑或者电脑安装两份作业系统,一边专门上网看影片捉档案,一边只完游戏及日常工作,两台之间的档案不要互传。
    图待补...