※ [本文轉錄自 AntiVirus 看板]
作者: vvvbbb (尚好是安ㄋㄟ) 看板: AntiVirus
標題: 一些感想和心得
時間: Fri Aug 18 01:43:37 2006
這幾天看到許多版友中毒
心裡感觸頗深
大概在四五年前
我的電腦程度鳥鳥的
只會上網玩遊戲等簡單的功能
後來被不記得是 Nimda 還是 CodeRed 搞的很慘
因為不懂防備 所以災情慘重
在那之後就開始買書來看
研究如何防止再度中獎
至少到現在我都再也沒中過毒
雖然不敢說以後不會中毒或中木馬
但是我的一些心得應該可以讓一些版友做參考
( 我曾經試過剛裝好 OS 沒有任何補丁 沒裝防毒軟體
就直接上網做 Windows Update 而安然無恙
所以我的那些事前準備應該是有效的
雖然這不是個好範例啦 XD )
我從網路上看到以及從身邊朋友接觸到的
我發現大部分人存有一個錯誤的觀念
他們都太依賴防毒軟體了
只想說要找最強的防毒軟體
安裝好後就萬無一失了
其實這是個錯誤的觀念
怪盜小子曾對工藤新一說過 :
" 大盜是漂漂亮亮獵取寶物的創作性藝術家 ( 好像是這樣吧 )
偵探只能跟隨他們的腳步走
不過是個評論家罷了 "
well ........ 我不是在說名偵探柯南有多好看啦 XD
這句話用在電腦安全上 可以這麼說
病蟲的撰寫者是漂漂亮亮攻擊目標的創作性藝術家
防毒軟體只能跟隨他們的腳步走 .........
當你的防毒軟體可以派上用場時
常常是已經中大獎了
亡羊補牢常常為時已晚
所以這個觀念就是 "預防重於治療"
不是說防毒軟體不重要
而是有其他比防毒軟體更重要的東西
那到底要怎麼預防呢 ?
說到微軟的 OS
大家最容易想到的就是 bug 多
要發現 bug 不是我們的事
我們能做的就是去 Windows Update 而已
但是其他就有很多我們可以事先做預防的
一. 帳號與密碼
我的建議是 Admin 一定要設密碼
而且最好用複雜的密碼
但是怕會忘記 所以有折衷之法
例如 A-Rod 的經紀人很多人知道是 Scott Boras
用他來做密碼就可以變成 $c0ttB0r@$
這樣暨複雜且又有意義 暴力解碼應該很難成功
另外 Admin 這個帳號之後最好要 rename
同時停用 Guest 帳號
二. 網路芳鄰
網路芳鄰是以前微軟最令人詬病的一塊
原因不需要知道 只要知道怎樣停用就好
最簡單的方法就是停用 File & Printer Sharing for Microsoft Networks
從 控制台 / 網路連線 / 區域連線 右鍵 / 內容
將該選項打勾給取消
另外點選 Internet Protocol ( TCP/IP ) 選項 / 內容
進階 / WINS ( 上面的 Tab )
選擇 停用 NetBIOS over TCP/IP
三. 資料夾
XP 預設是用簡易檔案共用方式
這個是不好的使用方式 必須取消
從 檔案總管 / 工具 / 資料夾選項
檢視 ( 上面的 Tab ) 將簡易檔案共用打勾取消
另外應該也有人知道不要隱藏副檔名
在同樣的位置將打勾取消
同時選擇 顯示所有檔案和資料夾
四. 服務
不需要用到的服務就停掉它
例如 Messenger Print Spooler Terminal Service 等
在 控制台 / 系統管理工具 / 服務
將右邊所列的服務不需要用的停用或改成手動
五. 共享
磁碟或是資料夾的共享 ( 就是看到藍色的小手啦 )
也是木馬入侵的途徑 所以也要取消
簡單的方式當然是直接取消
但是這並不能完全取消
嚴謹的做法之後再說
六. 權限
在取消簡易檔案共用後
從檔案總管選擇任一磁碟
按右鍵選內容 就會多出 安全性 這個 Tab
將 Everyone 從群組或使用者名單中刪除
七. 上網前的準備
除了開啟工作管理員之外
還要開啟命令提示字元
在 開始 / 所有程式 / 附屬應用程式 / 命令提示字元
然後輸入 netstat -an
先觀察上網前的數據以及工作管理員有沒有呈現 CPU 飆高的情形
當然除了這些之外
防毒 掃駭 掃間諜 防火牆等軟體通通要裝
有補丁的當然都有安裝好
這些只是簡單的部分
下一篇我會寫到進階部分
如防火牆的設定
( 我是用 Sygate Personal Firewall 5.6 )
http://blog.xuite.net/taiwango/vegetarian/284104
這裡有寫到 Sygate Personal Firewall 的基本設定
我下次會寫到進階設定
如何用 Sygate Personal Firewall
針對不同的 protocol 及 port 來設定
另外還有就是登錄資料庫的設定
忘了說到 高手請跳過不用看了
--
作者: vvvbbb (尚好是安ㄋㄟ) 看板: AntiVirus
標題: 一些感想和心得
時間: Fri Aug 18 01:43:37 2006
這幾天看到許多版友中毒
心裡感觸頗深
大概在四五年前
我的電腦程度鳥鳥的
只會上網玩遊戲等簡單的功能
後來被不記得是 Nimda 還是 CodeRed 搞的很慘
因為不懂防備 所以災情慘重
在那之後就開始買書來看
研究如何防止再度中獎
至少到現在我都再也沒中過毒
雖然不敢說以後不會中毒或中木馬
但是我的一些心得應該可以讓一些版友做參考
( 我曾經試過剛裝好 OS 沒有任何補丁 沒裝防毒軟體
就直接上網做 Windows Update 而安然無恙
所以我的那些事前準備應該是有效的
雖然這不是個好範例啦 XD )
我從網路上看到以及從身邊朋友接觸到的
我發現大部分人存有一個錯誤的觀念
他們都太依賴防毒軟體了
只想說要找最強的防毒軟體
安裝好後就萬無一失了
其實這是個錯誤的觀念
怪盜小子曾對工藤新一說過 :
" 大盜是漂漂亮亮獵取寶物的創作性藝術家 ( 好像是這樣吧 )
偵探只能跟隨他們的腳步走
不過是個評論家罷了 "
well ........ 我不是在說名偵探柯南有多好看啦 XD
這句話用在電腦安全上 可以這麼說
病蟲的撰寫者是漂漂亮亮攻擊目標的創作性藝術家
防毒軟體只能跟隨他們的腳步走 .........
當你的防毒軟體可以派上用場時
常常是已經中大獎了
亡羊補牢常常為時已晚
所以這個觀念就是 "預防重於治療"
不是說防毒軟體不重要
而是有其他比防毒軟體更重要的東西
那到底要怎麼預防呢 ?
說到微軟的 OS
大家最容易想到的就是 bug 多
要發現 bug 不是我們的事
我們能做的就是去 Windows Update 而已
但是其他就有很多我們可以事先做預防的
一. 帳號與密碼
我的建議是 Admin 一定要設密碼
而且最好用複雜的密碼
但是怕會忘記 所以有折衷之法
例如 A-Rod 的經紀人很多人知道是 Scott Boras
用他來做密碼就可以變成 $c0ttB0r@$
這樣暨複雜且又有意義 暴力解碼應該很難成功
另外 Admin 這個帳號之後最好要 rename
同時停用 Guest 帳號
二. 網路芳鄰
網路芳鄰是以前微軟最令人詬病的一塊
原因不需要知道 只要知道怎樣停用就好
最簡單的方法就是停用 File & Printer Sharing for Microsoft Networks
從 控制台 / 網路連線 / 區域連線 右鍵 / 內容
將該選項打勾給取消
另外點選 Internet Protocol ( TCP/IP ) 選項 / 內容
進階 / WINS ( 上面的 Tab )
選擇 停用 NetBIOS over TCP/IP
三. 資料夾
XP 預設是用簡易檔案共用方式
這個是不好的使用方式 必須取消
從 檔案總管 / 工具 / 資料夾選項
檢視 ( 上面的 Tab ) 將簡易檔案共用打勾取消
另外應該也有人知道不要隱藏副檔名
在同樣的位置將打勾取消
同時選擇 顯示所有檔案和資料夾
四. 服務
不需要用到的服務就停掉它
例如 Messenger Print Spooler Terminal Service 等
在 控制台 / 系統管理工具 / 服務
將右邊所列的服務不需要用的停用或改成手動
五. 共享
磁碟或是資料夾的共享 ( 就是看到藍色的小手啦 )
也是木馬入侵的途徑 所以也要取消
簡單的方式當然是直接取消
但是這並不能完全取消
嚴謹的做法之後再說
六. 權限
在取消簡易檔案共用後
從檔案總管選擇任一磁碟
按右鍵選內容 就會多出 安全性 這個 Tab
將 Everyone 從群組或使用者名單中刪除
七. 上網前的準備
除了開啟工作管理員之外
還要開啟命令提示字元
在 開始 / 所有程式 / 附屬應用程式 / 命令提示字元
然後輸入 netstat -an
先觀察上網前的數據以及工作管理員有沒有呈現 CPU 飆高的情形
當然除了這些之外
防毒 掃駭 掃間諜 防火牆等軟體通通要裝
有補丁的當然都有安裝好
這些只是簡單的部分
下一篇我會寫到進階部分
如防火牆的設定
( 我是用 Sygate Personal Firewall 5.6 )
http://blog.xuite.net/taiwango/vegetarian/284104
這裡有寫到 Sygate Personal Firewall 的基本設定
我下次會寫到進階設定
如何用 Sygate Personal Firewall
針對不同的 protocol 及 port 來設定
另外還有就是登錄資料庫的設定
忘了說到 高手請跳過不用看了
--
All Comments