IT技术百家讲坛

IT技术百家讲坛第一期：如何防御黑客攻击，让你的Windows更安全百家讲坛专家讲师介绍•前瑞星科技技术工程师、数据恢复工程师、培训讲师。多年从事反病毒及信息安全工作。•前公安部第一研究所信息安全部工程师，从事密码破解、数据恢复、数据取证鉴定工作。•长期信产部、中科院、清华大学等单位“信息安全”“数据恢复”讲师。•国内多家媒体“信息安全”“数据恢复”专家。IT技术百家讲坛高爽计算机安全及数据恢复专家第一期：如何防御黑客攻击，让你的Windows更安全•最新流行病毒回顾，掌握防范技巧。•系统漏洞检测，打造更安全的系统。•思维安全漏洞检测，关闭看不到的大门。•密码学技术，帮你建立安全强固的密码。•网络信息安全防护，局域网病毒清除技巧。•计算机安全整体防护体系的建立。IT技术百家讲坛最新流行病毒介绍～Vista病毒•新病毒仿“熊猫烧香”利用Vista系统漏洞疯狂传播3月31日，出现一个与“熊猫烧香”非常相似的高危病毒，命名为“ANI蠕虫（Worm.DlOnlineGames.a）”。该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似，还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。短短24小时内，已有大量计算机被该病毒攻击。被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！”邮件内容为“看你那小样！我看你是出名了！你看这个地址！你的脸拍的那么清楚！你变明星了！http://****.microfsot.com/***/134952.htm”，收到邮件的用户点击这个网址就会被感染。IT技术百家讲坛最新流行病毒介绍～熊猫烧香目前，“尼姆亚（也称熊猫烧香）”病毒正在互联网上肆虐。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。IT技术百家讲坛最新流行病毒介绍～熊猫烧香•熊猫烧香病毒会感染计算机上的EXE可执行文件，被该病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。IT技术百家讲坛最新流行病毒介绍～熊猫烧香•1、打开“我的电脑”，用鼠标右键点击“C盘”、“D盘”等图标，在弹出的菜单中会出现名为“Auto”的项目。IT技术百家讲坛最新流行病毒介绍～熊猫烧香•2、用一些辅助工具，如WinRAR等，可以看到根目录下有名为“setup.exe”和“autorun.inf”的文件，其中“setup.exe”的图标为“熊猫烧香”。IT技术百家讲坛最新流行病毒介绍～熊猫烧香用记事本打开HTM等格式的网页文件，若在文件尾部发现类似“iframesrc=****r.com/worm.htmwidth=0height=0/iframe”的内容，说明计算机已感染“熊猫烧香”病毒。注：“src=”后面的网址，不同的病毒变种会有所区别。IT技术百家讲坛最新流行病毒介绍～U盘破坏者•“U盘破坏者”病毒疯狂肆虐可能删除硬盘所有文件“U盘破坏者”（Worm.vb.hy）”。如果用户不小心把带毒U盘插入计算机，就可能使整个硬盘上的所有数据丢失，并且很难恢复，目前已有数家企业用户遭到该病毒袭击。“U盘破坏者”病毒采用“我的电脑”图标，很容易被用户误点击，点击后就会在后台破坏硬盘数据，致使中毒电脑重新启动的时候完全崩溃。瑞星反病毒专家提醒用户，当点击U盘中的“我的电脑”图标后，如果硬盘灯频频闪动，应该立刻关闭计算机，阻止病毒对硬盘数据的进一步破坏。IT技术百家讲坛最新流行病毒总结和防范•目前的病毒比较注意利用系统较新的漏洞，Vista、Mac、Linux病毒也逐渐出现。•常见病毒主要有木马病毒、邮件病毒、U盘病毒、网页病毒等等。•传播的方式主要集中在聊天软件、Web网页和移动设备。•注意更新杀毒软件到最新版本，定期升级，定期杀毒，开启实时监控程序进行保护。•修改Windows设置选项，看到更多的信息。•不使用双击的方式打开U盘等移动设备。•不随便点击聊天软件发送的文件和链接。IT技术百家讲坛WindowsXP的防范技术•显示所有文件和文件夹•显示文件类型的扩展名•重要：显示受保护的系统文件•从而看到病毒隐藏起来的文件，发现问题IT技术百家讲坛检测系统的漏洞，保证Windows安全•正确的选择检测系统漏洞的工具•选择使用正版的软件•保持经常对Windows系统漏洞补丁的更新•注意应用软件的升级更新和漏洞补丁•注意硬件问题或漏洞的更新补丁IT技术百家讲坛Windows系统升级，解决漏洞等问题IT技术百家讲坛思维漏洞的检测，关闭敞开的后门•WindowsXP中不容易注意的思维漏洞IT技术百家讲坛思维漏洞的检测，关闭敞开的后门•WindowsXP安装后的登录界面IT技术百家讲坛思维漏洞的检测，关闭敞开的后门•WindowsXP的用户管理界面IT技术百家讲坛思维漏洞的检测，关闭敞开的后门•造成这个思维漏洞的场景重现IT技术百家讲坛思维漏洞的检测，关闭敞开的后门•WindowsXP空口令的Administrator问题根本所在IT技术百家讲坛自我思维漏洞的检测•是否所有设置的密码都一致•是否使用了简单密码•是否使用了生日、电话等信息作为密码•忘记密码时提示的问题•更多的“我认为”、“我想”情况应该杜绝•计算机安全的根本所在是对计算机的控制IT技术百家讲坛常见密码类型的设置•密码的复杂程度和强度•弱口令、弱密码带来的危害•密码的复杂程度和强度的计算方式例如：6位数字，10的6次方；8位字母，26的8次方；12位数字加字母，（10＋26）的12次方。。。。。。。。•复杂预见方式加固文件的密码安全•第三方软件加密数据例如PGP等程序IT技术百家讲坛微软Office文件的常见破解（暴力破解）IT技术百家讲坛微软Windows系统口令破解（结构破解）•ERDCommander2005IT技术百家讲坛WindowsXP最常见的2种加密方式•私有加密：这是一种不容易察觉的加密，很多人不清楚自己对数据进行了私有加密，也不清楚加密了那些数据。•EFS加密：EFS加密非常严禁，几乎不可破解。但是EFS加密非常简单，不谨慎使用会对数据产生灾难性的破坏。•一定要熟悉加密的情况，以及正确使用的方法。千万不要加密了但是没有效果，千万不要加密了，但是破坏了数据。IT技术百家讲坛局域网中杀毒的技巧•目前存在的问题：局域网计算机较多，有些计算机病毒清除后还会再次的出现，使用计算机的人也非常多，安全问题，病毒问题总是让网管非常头疼。1.升级杀毒软件到最新的版本，进行全面的杀毒。2.在开启杀毒软件实时监控系统的同时，别忘了清除移动设备上的病毒。3.升级所有计算机的系统补丁文件。4.减少局域网共享的出现，或者改为只读共享。5.调整系统，看到更多的隐藏信息。6.对于分区，不使用双击的方法打开。IT技术百家讲坛IT技术百家讲坛2007年9月13日主讲：高爽