- Welcome to .
作者 知心
- 三月 08, 2011, 12:54:23 下午谢谢。
作者 78963
- 三月 07, 2011, 11:55:51 上午电脑安全案例分析及处理建议(一)
王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。
赵:大家好,我是老赵。在今天的节目中,我们将重点向大家介绍电脑安全的问题。
王:在海外,由于我们很多学员对计算机安全的重视不够,让我们许多同修的电脑感染上了中共专门设计的病毒,许多资料和信息被中共盗走。 有些同修的电子邮箱长期被邪恶進入,有的电脑被装上监视键盘的木马,使所有的密码遭到窃取。其中造成的损失是无法估量的。
赵:大陆也存在同样的电脑安全隐患。比之国外呢,还存在着对学员本人的直接迫害,所以更需要大家的重视。最近明慧网也刊登了近期中国大陆一些地区学员被抓的消息,而导致被抓的直接原因是因为这些同修在 "清心论坛"上有帐号,被大陆各省专门负责"网络监控监视特别部门"追踪监控造成的。
王:他们在"清心论坛"的服务器植入了木马,从而获取了访问论坛的学员的账号和个人信息。
赵:是的。今天我们会陆续分析一些中共黑客常用的攻击方式,并介绍解决这些问题的办法。强调,注意电脑安全,是涉及到我们的工作能否起到证实大法作用的关键问题。
王:所以请所有使用电脑的学员,严肃对待这个问题,让我们在用电脑做工具证实大法中,真正做到正念正行。
赵:好,下面我们就来看一些具体的案例。第一个案例就是如果访问了被植入恶意代码的网页该怎么办。比如,我们访问了一个新闻网站,但这个网站的某些页面被植入了恶意代码。在特定的条件下这段恶意代码会被执行。执行的结果是访问者的电脑上被装上木马程序,以窃取电脑使用者的信息。
王:老赵,恶意代码怎么能在访问者的电脑上装木马呢?
赵:这是因为恶意代码利用了微软浏览器的一个漏洞。很多网页恶意代码都是针对微软浏览器的漏洞下的手。如果有安装最新的微软视窗更新,就不会中毒。所以大家要及时安装微软操作系统的更新补丁。
王:这也就是为什么我们搞技术的同修建议大家使用火狐浏览器的原因吗?
赵:是的。使用火狐浏览器,就可以减少微软浏览器的漏洞所造成的风险。火狐浏览器的英文叫Firefox,网站上可以免费的下载最新版本。
王:如果大家不知道怎么装,或者不知道去哪里去下载,可以请教当地负责技术的同修,请同修帮忙安装和下载。不过,老赵,我还是搞不懂,这个木马是怎么安装到访问者的电脑上的呢?而且我们很多的电脑上都装了防火墙。
赵:是这样的。这段恶意代码执行时会从另外一个黑客网站下载一个木马安装文件。如果有装防火墙,这时防火墙会提醒有新文件要访问互联网的连接企图。所以大家一定不要忽视了防火墙的提示。
王:看来对电脑来说,防火墙是必不可少的,而且还要仔细阅读防火墙的提示信息。
赵:是的。这段恶意代码会把下载的木马安装文件存入系统目录下执行。如果当前的视窗用户不是管理员级别的用户,恶意代码把木马安装文件存入系统目录时会被拒绝,这一步会失败,就没有后续的木马安装了。
王:老赵,你的意思是不是说,即使是我们自己的电脑,也不要用管理员帐户,要建立一个不是管理员的帐户,我们用这个不是管理员的帐户工作。
赵:是的。我们建议大家平时使用非管理员帐户工作,只有在需要用到管理员权限时才使用管理员帐户。这样做的益处是什么呢?就是说如果你使用的不是管理员级别的用户,恶意代码把木马安装文件存入系统目录时会被拒绝,这一步会失败,就没有后续的木马安装了。
王:哦,是这样。如果木马已经被植入我们的电脑了,有没有什么办法把它抓出来呢?
赵:假如木马安装程序已经保存在电脑中了,有一个免费杀病毒软件,叫小红伞。执行时小红伞会提示这个文件是木马安装程序。小红伞占用的系统资源少,建议大家都下载安装。小红伞可以侦测到很多Word文件和PDF文件中夹带的病毒。最新的版本可以从网址http://free-av.com/ 下载(请重复网址)。
王:不知道的同修可以找当地搞技术的同修帮忙,也请我们搞技术的同修帮同修解决这些安全上的必要设施。
赵:特别是资料点和经常上网的同修,一定要安装这些必要的安全措施。使用非管理员账户虽然有时会不太方便,但从安全角度讲是非常必要的。假如木马安装程序成功执行,它会在系统中创建一个木马文件和一个系统服务。木马文件是创建在系统的程序目录中,创建时需要管理员权限。如果是非管理员的用户,木马文件创建就会失败。创建系统服务时要修改系统注册表,修改系统注册表需要管理员权限。如果是非管理员,修改系统注册表也会失败,从而导致木马安装失败。另外,小红伞也会侦测到创建的木马文件。如果有安装小红伞,木马安装也会失败。
王:如果木马安装成功了,它会泄漏什么样的信息呢?
赵:假如木马文件被成功安装,该木马会监测用户的键盘,记录所访问的网站,登录邮箱所用的用户名和密码,网站购买机票所用的信用卡号码等等。最近我们找到了一个木马记录文件,其中记录了用户到网上寻找机票和购买机票的全过程,包括使用的两张信用卡的号码、家庭住址,邮箱等详细信息。该用户还上过其它网站的编辑后台,结果导致我们编辑后台的信息泄漏。
王:看来大家真的要重视电脑安全问题。特别是在大陆的学员,一旦被装上这种木马,一举一动就都在邪恶的监视之中。所以大家一定不要掉以轻心。各位听众朋友,我们今天的节目就到这里,感谢您的收听,我们下次节目再见。
电脑安全案例分析及处理建议(二)
王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。
赵:大家好,我是老赵。在今天的节目中,我们将继续向大家介绍电脑安全的问题。在上次的节目中,我们谈到,为了避免电脑被装上木马,建议大家使用火狐浏览器,另外就是不要使用管理员权限的账号,在浏览网站的时候,建立一个非管理员权限的账号。
王:对,为什么我们建议大家用非管理员权限的账号呢?原因是因为非管理员权限的账号不能在电脑上安装任何软件。这样就可以避免木马被装入计算机系统,偷取用户的资料。
赵:是的。我们经常浏览的大众网站很可能在某些时候被邪恶恶意破坏。从2000年到目前的统计来看,平均每几个月都会有大众网站被入侵,所以无论什么时候在自己的机器上作足够的对应保护措施都是必要的。
王:老赵,哪些措施是属于必要的保护措施呢?
赵:比如,我们平时浏览网站时,使用非管理员的账号。这个从操作系统的功能上就直接阻止了这个病毒木马修改、添加系统文件。同时呢,我们的电脑上一定要安装防火墙,比如Zone Alarm,和反病毒程序,比如小红伞等,这些措施能够拦截陌生程序连网和修改系统文件。另外,还有一个非常重要的步骤,就是一定要做及时的系统更新和对应软件的更新。
王:软件的更新是不是指微软的办公室软件,浏览器等?
赵:是的,浏览器我们建议使用Firefox,也就是火狐浏览器,和Thunderbird雷鸟电子邮件软件,这两款软件相对微软的IE浏览器和电子邮件软件,要安全的多。作为系统的整体安全来讲,关于软件更新,我再多说几句。程序都有漏洞,无论是微软的视窗系统还是应用软件,例如:photoshop图象处理软件,adobe是读PDF文件的软件,还有flash player 是播放闪画的软件,MS media player、Real Player 等播放录像的软件,还有Skype等等。这些软件都需要不断的更新。软件更新就是软件开发公司给发现的安全漏洞打补丁。
王:我以为更新是指功能和技术水平上的更新,没想到还有安全方面的因素。 那么怎么才能知道这些软件需要更新打补丁呢?我想没有人会经常去察看软件有没有更新版出来。
赵:Secunia PSI是一款著名的免费安全软件,可以帮助你追踪软件是否有新的更新,并
帮助你打上补丁。待会儿有时间的话,我再给大家介绍一下这个软件。现在我们继续谈谈系统和软件更新的问题。大家知道,微软提供了两种自动更新的方法,一个叫做"Windows Update"(中文叫视窗更新),一个叫做"Microsoft Update"(中文叫微软更新)。
王:对,我正想问你它俩有什么区别呢?
赵:这两个的区别在于视窗更新只负责更新视窗操作系统,而微软更新负责更新所有的微软软件,其中包括视窗操作系统,微软办公室软件等。所以大家要用微软更新。
王:可是微软更新也只是更新微软自己的软件。我们每个人的电脑上都安装了很多其它公司生产的软件,比如Adobe、Flash等等。那要每一个去察看,还得经常检查,这好象很难做到。
赵:是的,我想你没有这个精力去跟踪什么时候该去下载哪个软件的升级。但是几乎所有的软件都会被不断发现有安全漏洞,这些漏洞是黑客攻陷电脑的主要途径。软件厂商通常都会在其产品的安全漏洞被发现后,发表相应的补丁或升级。用户只要及时安装这些升级就可堵上这些漏 洞。面对电脑上安装的几十种软件,你就得想办法去堵住这些黑客攻击的"后门"。
王:是的,你说的没错儿。
赵:最近一些海外学员的电脑被邪恶黑客攻陷,主要就是没有及时的更新软件。邪恶黑客利用Adobe、Word、Flash、Skype等等软件的安全漏洞,发给学员恶意的pdf、doc文件等,或欺骗学员访问恶意网站,从而攻陷电脑。这里我可以给大家介绍一下刚才我提到的
Secunia PSI 这个软件。它是著名安全公司Secunia提供的免费安全软件。这个软件会自动扫描你
的电脑上所有安装的软件,然后向你报告所有不安全的软件。
王:你说是免费的,是吗?哪里可以下载呢?
赵:下载的网页为:https://psi.secunia.com/。你也可以在浏览器中直接输入https://psi.secunia.com/PSISetup.exe。这样就可以直接下载Secunia PSI这个软件。如果大家没有记下来呢,也不用担心。可以查看 08年7月9日发表的文章,题目为"用PSI检查和修补电脑上所有软件的安全漏洞"。我再重复一遍,明慧网08年7月9日发表的文章,标题为"用PSI检查和修补电脑上所有软件的安全漏洞"。Secunia PSI不仅告诉你哪些软件需要升级,同时还提供下载升级的链接或弥补漏洞的办法。
王:这太好了。这正是我们需要的!
赵:下 载后按照提示一路缺省安装就可以很快安装了。安装后Secunia PSI会自动扫描你的电脑,然后向你报告你的电脑上所有不安全的软件,并提供升级的下载链接。点击这些链接,下载所有这些软件的升级版本并安装它们,这样你的电脑上所有的软件就都没有漏洞了。Secunia PSI 安装后,以后每回开机时都会自动运行。当你将鼠标移到屏幕右下角Senunia的地方时,应该显示出有0个不安全的软件和0个过期不被厂商支持的软件。如果这两个数字不都为0,说明你的电脑上有的软件有已知的安全漏洞,需要打开Secunia PSI 点击对应的链接下载补丁,或卸载那些已经过期不被厂商支持的软件。
王:老赵,Secunia PSI这个软件有没有对黑客的防范作用呢?
赵:这么说吧,安装Secunia PSI本身并不能起到防护作用,应该注意的是一旦PSI报告任何有漏洞的软件,你都要按照PSI提供的链接下载并安装那个有漏洞的软件的补丁,才能起到防护的作用。
电脑安全案例分析及处理建议(三)
王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。
赵:大家好,我是老赵。在今天的节目中,我们将继续向大家介绍电脑安全的问题。在上次的节目中,我们谈到,为了避免电脑被装上木马,要使用火狐浏览器,非管理员权限的账号,还要安装小红伞、PSI软件检查和修补电脑上所有软件的安全漏洞等。
王:老赵,电子邮件也是骇客攻击的重点。你能谈谈怎样避免这方面的攻击吗?
赵:好的。攻击电子邮件的一种通常方式是邮件内容中有恶意链接,链接指向的网页含恶意代码,访问这些网页就有可能导致中毒。另外一种通常方式就是电子邮件的附件就直接带有病毒。目前我们发现Word文档、RTF文档、PDF文档都有可能包含病毒木马。
王:是的。这种情况我们已经遭遇很多次了。
赵:对,大家已经遇到很多次了。除了Word文档、RTF文档和PDF文档之外,其它不常见的文档格式也都有可能包含病毒木马。
王:是吗?
赵:是的。比如Excel文档、PowerPoint文档等。一旦打开附件,在特定的条件下文档中嵌入的病毒木马就会被执行。执行的结果是电脑上被装上木马程序,以窃取电脑使用者的信息。我可以给大家举一些例子,这样大家遇到类似的问题后可以知道应该怎样防范。
王:好的。
赵:比如说,我们收到一封电子邮件,这个邮件有一个非常吸引人的标题。通常呢,如果电子邮件是恶意的,它一定会让标题很吸引人,或者让你感到这个邮件很重要。我们来看看这个邮件。邮件的标题是"加拿学员起诉案获突破性进展",发送人是冯玉宝,后面带一个附件。小王,你有没有觉得什么不妥?
王:好像没有。而且这个邮件的标题就让我感到很重要,因为是我很关心的议题。
赵:对了。这个邮件利用了大家对案件进展的关心来吸引你的注意力。其实大家稍微留意一点,就能识别这类邮件。第一,因为你不认识这个发信人,为什么他要发这个消息给你?如果真有这个消息,你自己到网站上看就行了。第二,为什么要发邮件附件?直接把内容发在邮件中不行吗?所以碰到这种情况,就要小心了。为安全起见,可以直接删掉这个邮件。最近还有一个例子,是针对法拉盛事件的。发信人是当地大家都认识的人,标题是 "紧急通知:法拉盛回来的同修请立即记录暴行!",然后跟上一个附件,名称是"紧急通知"。
王:这种邮件不太好辨别,因为发件人大家都认识。
赵:是的,这个邮件比较有欺骗性。伪造的发信人是当地大家都认识的人,而且当时那个发件人确实是在法拉盛。类似这样邮件很多。邪恶常常伪装成各个媒体的负责人,根据大家关心的热点发出带病毒附件的邮件。这些邮件有一个共同的疑点:短短的通知邮件正文就可以说清楚,不需要附件的。
王:没错儿。
赵:即使用附件,附件的文件大小应该很小。而带病毒的附件文件都比较大,因为病毒本身就被包含在附件文件里。
王:是啊!这点我以前不知道,以后要看看附件的大小。
赵:即使你没有注意到这些疑点,如果你没有去过法拉盛的人,也不要出于好奇心打开附件。我们安装的小红伞能够侦测到这个邮件附件中的病毒。如果Word软件有更新到最新(比如Office 2003 Service Pack 3或者 Office 2007 Service Pack 1),附件中包含的病毒也不起作用。另外如果用户不是管理员,附件中包含的病毒也不起作用。
王:对啊,所以要记得更新软件,用非管理员的账号。
赵:早先PDF文件不带病毒。近来有很多PDF的附件含病毒木马,就是利用了大家对PDF文件的信任。有个网站上的许多PDF文件曾经被替换成含病毒的版本。下面再举一个例子:这是一个媒体负责人发出来的,标题是"紧急通知:纽约急需各地记者支援",随带一个附件。小王:参考我们前面的例子,你会怎样做呢?
王:这个邮件看起来是从一个媒体负责人发出的,通知的内容又符合当时大家关心的焦点。但是,这样的通知为什么要带附件呢?邮件本身完全可以说清楚。
赵:是,这是一个疑点。
王:另外我也会注意检查一下文件的大小,如果我不是记者,就用不着打开文件。
赵:对,大家记住,小红伞是能够侦测到这个邮件附件中的病毒的。如果Adobe软件有更新到最新,附件中包含的病毒也不起作用。如果用户不是管理员,附件中包含的病毒也不起作用。还有,如果你确实觉得要看看这个附件,但又不确定附件文档是否含病毒,可以给发信人发个电邮,或者打电话,或者通过其它方式问一下发信人是否发过这个邮件,也可以把附件上传到一个查病毒的网站去检测一下,这个网站会用32种杀病毒软件来检查上传的文件是否含病毒。
王:哦,是什么网站?你有网址吗?大家可以拿笔记一下。老赵,请说慢一点。
赵:好的。网址是http://www.virustotal.com/。我再重复一遍。网址是http://www.virustotal.com/。这样也可以检测到病毒。
王:老赵,你知道,我们很多人的软件是没有更新的,而且绝大多数人用的是管理员帐户,也没有装小红伞,如果打开了这个含有病毒的软件,会出现什么后果呢?
赵:如果打开了这个含有病毒的软件,电脑就不动了,或者显示一个几乎是空白的文档,或者屏幕会闪几下。其实这个时候是文档里带的病毒发作了。它会在系统目录下产生一个临时的木马安装程序并执行它。执行的结果是在系统目录产生更多的文件,创建木马服务程序以保证每次开机木马都会运行,启动木马程序开始监测用户键盘的操作。如果用户不是系统管理员,木马的这些操作都会失败。
王:如果木马成功安装了呢?
赵:假如木马文件被成功安装,该木马会监测用户的键盘,记录所访问的网站,登录邮箱所用的用户名和密码,网站购买机票所用的信用卡号码等等。最近我们找到了一个木马记录文件,其中记录了用户到网上寻找机票和购买机票的全过程,包括使用的两张信用卡的号码、家庭住址、电话号码、邮箱等详细信息。该用户还上过其它网站的编辑后台,导致编辑后台的信息泄漏。
王:也就是说你的一举一动都被监视了。
赵:是的。我们发现被攻破的电脑很有可能被利用来攻击大法网站及相关伺服器,所以对于学员,尤其是参与大法项目直接登陆项目伺服器的学员,提高个人电脑的安全维护意识以及相应的防范和应急措施,就不是简单的个人修炼或手头项目繁忙与否的问题,而是直接整体上牵涉大法网站安全的问题,实际上是对大法负责与否的问题。请大家一定要重视这个问题。
王:谢谢老赵!各位听众朋友,今天的我们的明慧科技园地节目就到这里,谢谢您的收听,下次节目我们还会继续给大家介绍电脑安全方面的知识。
赵:谢谢大家的收听。再见!
电脑安全案例分析及处理建议(四)
王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。
赵:大家好,我是老赵。在今天的节目中,我们将继续向大家介绍电脑安全的问题。上次的节目,我们谈到了怎样识别和防范恶性的电子邮件。比如,一般的恶性电子邮件都非常具有欺骗性,目的是吸引你去打开这个邮件。
王:是的,所以一旦看到跟自己不相关的邮件附件一律不要打开。如果不确定,可以联络发信人,经过核实后再打开邮件。
赵:还有一种方法也可以确认附件有没有病毒,这种方法我们在上次的节目中也提到过, 就是把附件上传到网站"病毒总汇"上去检测。
王:这个网站的地址是 http://www.virustotal.com/。大家记下来了吗?我再重复一遍,地址是http://www.virustotal.com/。
赵:其实呢,大家只要用我们在这几次节目中提到的三种方法中的任意一种,就可以避免感染病毒木马的可能。
王:老赵, 你能给大家再简单的讲一下这三种方法吗? 这样可以加深大家的印象。
赵:好的。第一种方法,就是我们平时在网络上浏览的时候要使用非视窗管理员的账号。这个就从权限管理机制上阻止了这个病毒木马修改或者添加系统文件。第二种方法是安装 反病毒程序,我们向大家推荐的是小红伞防病毒软件,小红伞能够拦截和侦测到含病毒的文件。
王:我最近在电脑上也安装了小红伞, 非常好用。小红伞已经帮我查出了好几个木马程序。
赵:是的,小红伞是个很省心的病毒软件,可以自动运行和查找病毒木马,一旦发现目标,就会通知用户。 那么第三种方法呢,就是及时的做系统更新和对应软件的更新。我刚才提到的三种方法基本就能确保电脑的安全了。
王:老赵,你能不能给我们大家介绍一下怎样设立视窗的管理账户?
赵:好的,谢谢你提醒。这一点很重要。 创建用户账号时,我们要使用具有管理权限的帐户登录,在"控制面板"中打开"用户帐户"设置窗口。在"挑选一项任务"选项下点击"创建一个新帐户",接着系统需要你提供帐户的用户名,输入完成后点击下一步,接着需要选择帐户的类型。
王:账户的类型指的就是管理员账户和非管理员账户吧?
赵:是的,这两种类型的帐户,一个是计算机管理员账户,另一个是受限制帐户。顾名思义,计算机管理员是对计算机有最高控制权限的人,这类帐户可以对系统进行任何设置,查看、修改或者删除计算机上的所有文件。因此我们在创建这种帐户的时候一定要小心,因为使用这类帐户的用户错误的设置可能会造成很严重的系统障碍。安全起见,我们也不建议大家在日常的使用中使用管理员帐户。所以这里我们选择帐户类型为"受限制用户"。
王:我们建立了账号后,需要设置密码吗?
赵:是的。 创建了帐号后,要从新回到"用户帐户",选择新创建的帐户,然后设置密码。以后每次启动计算机后,就会出现欢迎屏幕。在欢迎屏幕上,每个用户可以点击自己的帐户名并输入密码登录进视窗。
王:如果我修改了自己的初始桌面,对其他用户有没有影响呢?
赵:每个用户使用自己的帐户登录后, 都能看到完全一样的初始桌面设置,如果你在自己的桌面上进行任何修改, 例如添加或者删除某个桌面的快捷方式,或者更换墙纸,都只对自己生效,不会影响到其他的用户。
王:但是受限制帐户也会造成很多不方便,比如我想安装一个软件,或者改变一下节省能源的设置,就必须回到管理员的账户才能做。
赵:是的,虽然这些限制有时会带来一些不方便,但从安全的角度来看这些限制是好事。比如非管理员用户不可以在系统目录创建新文件,这一点可以挡住绝大多数病毒木马的安装,因为病毒木马往往需要在系统目录产生文件。这样,病毒木马也就没有办法对你的电脑造成伤害。这是最重要的。其实使用非管理员用户很简单,大多数软件都能正常运行,大多数操作都不受限制。
王:但是一旦遇到受限制的情况,该怎样做呢?
赵:当遇到某些操作受限制的时候,有两种办法:1、切换成管理员用户,做完操作后再切换回非管理员用户;2、使用右键菜单的"运行方式"(对于控制面板中的项目,按住Shift键的同时按右键, "运行方式"的菜单选项就会出现。"运行方式"的英文是Run As)。
王:你能说的更详细一些吗?
赵:好的,切换成管理员用户,可以从"开始"菜单选"注销",再选"切换用户";或者使用快捷键组合(同时按下Windows键和L键)。Windows键通常在键盘左下方Ctrl键和Alt键之间,有时在笔记本电脑键盘的右上方。
王:刚才你提到的第二种方式是怎样运行的呢?
赵:第二种方式是当你还在受限制的账户下,使用右键菜单的"运行方式"。也就是说在需要管理员权限运行的程序文件上单击右键,选择"运行方式...",就会出现运行帐号的选择界面。点选"下列用户",在"用户名"中选择管理员帐号,输入密码,按"确定",就可以使用选择的管理员帐号运行这个程序。
王:安装新软件也是同样的操作方式吗?
赵:是的。软件安装需要管理员权限。可以切换成管理员用户,安装完软件后再切换回非管理员用户来使用新安装的软件。也可以用滑鼠点选软件安装程序按右键选"运行方式",选择管理员用户来安装软件。表面上看似乎增加了一些步骤,但正是这些步骤有效的防止了病毒木马的安装。比如通常开启Word文档和PDF文档时是不需要管理员权限的。使用非管理员开启Word文档或PDF文档时,这些文档中暗藏的木马就不能成功安装,也就不会让电脑中毒。最近发现的带病毒的Word 文档和PDF文档在非管理员运行时都不起作用。使用破网软件时也不需要管理员权限,即使下载了捆绑木马的破网软件,用非管理员运行时也不会中毒。
王:谢谢老赵。 各位听众朋友,今天我们明慧科技园地的节目就到这里,谢谢你的收听,我们下次节目再见。
赵:各位听众朋友,我们的电脑安全案例分析及处理建议的节目到今天就介绍完了.
王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。
赵:大家好,我是老赵。在今天的节目中,我们将重点向大家介绍电脑安全的问题。
王:在海外,由于我们很多学员对计算机安全的重视不够,让我们许多同修的电脑感染上了中共专门设计的病毒,许多资料和信息被中共盗走。 有些同修的电子邮箱长期被邪恶進入,有的电脑被装上监视键盘的木马,使所有的密码遭到窃取。其中造成的损失是无法估量的。
赵:大陆也存在同样的电脑安全隐患。比之国外呢,还存在着对学员本人的直接迫害,所以更需要大家的重视。最近明慧网也刊登了近期中国大陆一些地区学员被抓的消息,而导致被抓的直接原因是因为这些同修在 "清心论坛"上有帐号,被大陆各省专门负责"网络监控监视特别部门"追踪监控造成的。
王:他们在"清心论坛"的服务器植入了木马,从而获取了访问论坛的学员的账号和个人信息。
赵:是的。今天我们会陆续分析一些中共黑客常用的攻击方式,并介绍解决这些问题的办法。强调,注意电脑安全,是涉及到我们的工作能否起到证实大法作用的关键问题。
王:所以请所有使用电脑的学员,严肃对待这个问题,让我们在用电脑做工具证实大法中,真正做到正念正行。
赵:好,下面我们就来看一些具体的案例。第一个案例就是如果访问了被植入恶意代码的网页该怎么办。比如,我们访问了一个新闻网站,但这个网站的某些页面被植入了恶意代码。在特定的条件下这段恶意代码会被执行。执行的结果是访问者的电脑上被装上木马程序,以窃取电脑使用者的信息。
王:老赵,恶意代码怎么能在访问者的电脑上装木马呢?
赵:这是因为恶意代码利用了微软浏览器的一个漏洞。很多网页恶意代码都是针对微软浏览器的漏洞下的手。如果有安装最新的微软视窗更新,就不会中毒。所以大家要及时安装微软操作系统的更新补丁。
王:这也就是为什么我们搞技术的同修建议大家使用火狐浏览器的原因吗?
赵:是的。使用火狐浏览器,就可以减少微软浏览器的漏洞所造成的风险。火狐浏览器的英文叫Firefox,网站上可以免费的下载最新版本。
王:如果大家不知道怎么装,或者不知道去哪里去下载,可以请教当地负责技术的同修,请同修帮忙安装和下载。不过,老赵,我还是搞不懂,这个木马是怎么安装到访问者的电脑上的呢?而且我们很多的电脑上都装了防火墙。
赵:是这样的。这段恶意代码执行时会从另外一个黑客网站下载一个木马安装文件。如果有装防火墙,这时防火墙会提醒有新文件要访问互联网的连接企图。所以大家一定不要忽视了防火墙的提示。
王:看来对电脑来说,防火墙是必不可少的,而且还要仔细阅读防火墙的提示信息。
赵:是的。这段恶意代码会把下载的木马安装文件存入系统目录下执行。如果当前的视窗用户不是管理员级别的用户,恶意代码把木马安装文件存入系统目录时会被拒绝,这一步会失败,就没有后续的木马安装了。
王:老赵,你的意思是不是说,即使是我们自己的电脑,也不要用管理员帐户,要建立一个不是管理员的帐户,我们用这个不是管理员的帐户工作。
赵:是的。我们建议大家平时使用非管理员帐户工作,只有在需要用到管理员权限时才使用管理员帐户。这样做的益处是什么呢?就是说如果你使用的不是管理员级别的用户,恶意代码把木马安装文件存入系统目录时会被拒绝,这一步会失败,就没有后续的木马安装了。
王:哦,是这样。如果木马已经被植入我们的电脑了,有没有什么办法把它抓出来呢?
赵:假如木马安装程序已经保存在电脑中了,有一个免费杀病毒软件,叫小红伞。执行时小红伞会提示这个文件是木马安装程序。小红伞占用的系统资源少,建议大家都下载安装。小红伞可以侦测到很多Word文件和PDF文件中夹带的病毒。最新的版本可以从网址http://free-av.com/ 下载(请重复网址)。
王:不知道的同修可以找当地搞技术的同修帮忙,也请我们搞技术的同修帮同修解决这些安全上的必要设施。
赵:特别是资料点和经常上网的同修,一定要安装这些必要的安全措施。使用非管理员账户虽然有时会不太方便,但从安全角度讲是非常必要的。假如木马安装程序成功执行,它会在系统中创建一个木马文件和一个系统服务。木马文件是创建在系统的程序目录中,创建时需要管理员权限。如果是非管理员的用户,木马文件创建就会失败。创建系统服务时要修改系统注册表,修改系统注册表需要管理员权限。如果是非管理员,修改系统注册表也会失败,从而导致木马安装失败。另外,小红伞也会侦测到创建的木马文件。如果有安装小红伞,木马安装也会失败。
王:如果木马安装成功了,它会泄漏什么样的信息呢?
赵:假如木马文件被成功安装,该木马会监测用户的键盘,记录所访问的网站,登录邮箱所用的用户名和密码,网站购买机票所用的信用卡号码等等。最近我们找到了一个木马记录文件,其中记录了用户到网上寻找机票和购买机票的全过程,包括使用的两张信用卡的号码、家庭住址,邮箱等详细信息。该用户还上过其它网站的编辑后台,结果导致我们编辑后台的信息泄漏。
王:看来大家真的要重视电脑安全问题。特别是在大陆的学员,一旦被装上这种木马,一举一动就都在邪恶的监视之中。所以大家一定不要掉以轻心。各位听众朋友,我们今天的节目就到这里,感谢您的收听,我们下次节目再见。
电脑安全案例分析及处理建议(二)
王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。
赵:大家好,我是老赵。在今天的节目中,我们将继续向大家介绍电脑安全的问题。在上次的节目中,我们谈到,为了避免电脑被装上木马,建议大家使用火狐浏览器,另外就是不要使用管理员权限的账号,在浏览网站的时候,建立一个非管理员权限的账号。
王:对,为什么我们建议大家用非管理员权限的账号呢?原因是因为非管理员权限的账号不能在电脑上安装任何软件。这样就可以避免木马被装入计算机系统,偷取用户的资料。
赵:是的。我们经常浏览的大众网站很可能在某些时候被邪恶恶意破坏。从2000年到目前的统计来看,平均每几个月都会有大众网站被入侵,所以无论什么时候在自己的机器上作足够的对应保护措施都是必要的。
王:老赵,哪些措施是属于必要的保护措施呢?
赵:比如,我们平时浏览网站时,使用非管理员的账号。这个从操作系统的功能上就直接阻止了这个病毒木马修改、添加系统文件。同时呢,我们的电脑上一定要安装防火墙,比如Zone Alarm,和反病毒程序,比如小红伞等,这些措施能够拦截陌生程序连网和修改系统文件。另外,还有一个非常重要的步骤,就是一定要做及时的系统更新和对应软件的更新。
王:软件的更新是不是指微软的办公室软件,浏览器等?
赵:是的,浏览器我们建议使用Firefox,也就是火狐浏览器,和Thunderbird雷鸟电子邮件软件,这两款软件相对微软的IE浏览器和电子邮件软件,要安全的多。作为系统的整体安全来讲,关于软件更新,我再多说几句。程序都有漏洞,无论是微软的视窗系统还是应用软件,例如:photoshop图象处理软件,adobe是读PDF文件的软件,还有flash player 是播放闪画的软件,MS media player、Real Player 等播放录像的软件,还有Skype等等。这些软件都需要不断的更新。软件更新就是软件开发公司给发现的安全漏洞打补丁。
王:我以为更新是指功能和技术水平上的更新,没想到还有安全方面的因素。 那么怎么才能知道这些软件需要更新打补丁呢?我想没有人会经常去察看软件有没有更新版出来。
赵:Secunia PSI是一款著名的免费安全软件,可以帮助你追踪软件是否有新的更新,并
帮助你打上补丁。待会儿有时间的话,我再给大家介绍一下这个软件。现在我们继续谈谈系统和软件更新的问题。大家知道,微软提供了两种自动更新的方法,一个叫做"Windows Update"(中文叫视窗更新),一个叫做"Microsoft Update"(中文叫微软更新)。
王:对,我正想问你它俩有什么区别呢?
赵:这两个的区别在于视窗更新只负责更新视窗操作系统,而微软更新负责更新所有的微软软件,其中包括视窗操作系统,微软办公室软件等。所以大家要用微软更新。
王:可是微软更新也只是更新微软自己的软件。我们每个人的电脑上都安装了很多其它公司生产的软件,比如Adobe、Flash等等。那要每一个去察看,还得经常检查,这好象很难做到。
赵:是的,我想你没有这个精力去跟踪什么时候该去下载哪个软件的升级。但是几乎所有的软件都会被不断发现有安全漏洞,这些漏洞是黑客攻陷电脑的主要途径。软件厂商通常都会在其产品的安全漏洞被发现后,发表相应的补丁或升级。用户只要及时安装这些升级就可堵上这些漏 洞。面对电脑上安装的几十种软件,你就得想办法去堵住这些黑客攻击的"后门"。
王:是的,你说的没错儿。
赵:最近一些海外学员的电脑被邪恶黑客攻陷,主要就是没有及时的更新软件。邪恶黑客利用Adobe、Word、Flash、Skype等等软件的安全漏洞,发给学员恶意的pdf、doc文件等,或欺骗学员访问恶意网站,从而攻陷电脑。这里我可以给大家介绍一下刚才我提到的
Secunia PSI 这个软件。它是著名安全公司Secunia提供的免费安全软件。这个软件会自动扫描你
的电脑上所有安装的软件,然后向你报告所有不安全的软件。
王:你说是免费的,是吗?哪里可以下载呢?
赵:下载的网页为:https://psi.secunia.com/。你也可以在浏览器中直接输入https://psi.secunia.com/PSISetup.exe。这样就可以直接下载Secunia PSI这个软件。如果大家没有记下来呢,也不用担心。可以查看 08年7月9日发表的文章,题目为"用PSI检查和修补电脑上所有软件的安全漏洞"。我再重复一遍,明慧网08年7月9日发表的文章,标题为"用PSI检查和修补电脑上所有软件的安全漏洞"。Secunia PSI不仅告诉你哪些软件需要升级,同时还提供下载升级的链接或弥补漏洞的办法。
王:这太好了。这正是我们需要的!
赵:下 载后按照提示一路缺省安装就可以很快安装了。安装后Secunia PSI会自动扫描你的电脑,然后向你报告你的电脑上所有不安全的软件,并提供升级的下载链接。点击这些链接,下载所有这些软件的升级版本并安装它们,这样你的电脑上所有的软件就都没有漏洞了。Secunia PSI 安装后,以后每回开机时都会自动运行。当你将鼠标移到屏幕右下角Senunia的地方时,应该显示出有0个不安全的软件和0个过期不被厂商支持的软件。如果这两个数字不都为0,说明你的电脑上有的软件有已知的安全漏洞,需要打开Secunia PSI 点击对应的链接下载补丁,或卸载那些已经过期不被厂商支持的软件。
王:老赵,Secunia PSI这个软件有没有对黑客的防范作用呢?
赵:这么说吧,安装Secunia PSI本身并不能起到防护作用,应该注意的是一旦PSI报告任何有漏洞的软件,你都要按照PSI提供的链接下载并安装那个有漏洞的软件的补丁,才能起到防护的作用。
电脑安全案例分析及处理建议(三)
王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。
赵:大家好,我是老赵。在今天的节目中,我们将继续向大家介绍电脑安全的问题。在上次的节目中,我们谈到,为了避免电脑被装上木马,要使用火狐浏览器,非管理员权限的账号,还要安装小红伞、PSI软件检查和修补电脑上所有软件的安全漏洞等。
王:老赵,电子邮件也是骇客攻击的重点。你能谈谈怎样避免这方面的攻击吗?
赵:好的。攻击电子邮件的一种通常方式是邮件内容中有恶意链接,链接指向的网页含恶意代码,访问这些网页就有可能导致中毒。另外一种通常方式就是电子邮件的附件就直接带有病毒。目前我们发现Word文档、RTF文档、PDF文档都有可能包含病毒木马。
王:是的。这种情况我们已经遭遇很多次了。
赵:对,大家已经遇到很多次了。除了Word文档、RTF文档和PDF文档之外,其它不常见的文档格式也都有可能包含病毒木马。
王:是吗?
赵:是的。比如Excel文档、PowerPoint文档等。一旦打开附件,在特定的条件下文档中嵌入的病毒木马就会被执行。执行的结果是电脑上被装上木马程序,以窃取电脑使用者的信息。我可以给大家举一些例子,这样大家遇到类似的问题后可以知道应该怎样防范。
王:好的。
赵:比如说,我们收到一封电子邮件,这个邮件有一个非常吸引人的标题。通常呢,如果电子邮件是恶意的,它一定会让标题很吸引人,或者让你感到这个邮件很重要。我们来看看这个邮件。邮件的标题是"加拿学员起诉案获突破性进展",发送人是冯玉宝,后面带一个附件。小王,你有没有觉得什么不妥?
王:好像没有。而且这个邮件的标题就让我感到很重要,因为是我很关心的议题。
赵:对了。这个邮件利用了大家对案件进展的关心来吸引你的注意力。其实大家稍微留意一点,就能识别这类邮件。第一,因为你不认识这个发信人,为什么他要发这个消息给你?如果真有这个消息,你自己到网站上看就行了。第二,为什么要发邮件附件?直接把内容发在邮件中不行吗?所以碰到这种情况,就要小心了。为安全起见,可以直接删掉这个邮件。最近还有一个例子,是针对法拉盛事件的。发信人是当地大家都认识的人,标题是 "紧急通知:法拉盛回来的同修请立即记录暴行!",然后跟上一个附件,名称是"紧急通知"。
王:这种邮件不太好辨别,因为发件人大家都认识。
赵:是的,这个邮件比较有欺骗性。伪造的发信人是当地大家都认识的人,而且当时那个发件人确实是在法拉盛。类似这样邮件很多。邪恶常常伪装成各个媒体的负责人,根据大家关心的热点发出带病毒附件的邮件。这些邮件有一个共同的疑点:短短的通知邮件正文就可以说清楚,不需要附件的。
王:没错儿。
赵:即使用附件,附件的文件大小应该很小。而带病毒的附件文件都比较大,因为病毒本身就被包含在附件文件里。
王:是啊!这点我以前不知道,以后要看看附件的大小。
赵:即使你没有注意到这些疑点,如果你没有去过法拉盛的人,也不要出于好奇心打开附件。我们安装的小红伞能够侦测到这个邮件附件中的病毒。如果Word软件有更新到最新(比如Office 2003 Service Pack 3或者 Office 2007 Service Pack 1),附件中包含的病毒也不起作用。另外如果用户不是管理员,附件中包含的病毒也不起作用。
王:对啊,所以要记得更新软件,用非管理员的账号。
赵:早先PDF文件不带病毒。近来有很多PDF的附件含病毒木马,就是利用了大家对PDF文件的信任。有个网站上的许多PDF文件曾经被替换成含病毒的版本。下面再举一个例子:这是一个媒体负责人发出来的,标题是"紧急通知:纽约急需各地记者支援",随带一个附件。小王:参考我们前面的例子,你会怎样做呢?
王:这个邮件看起来是从一个媒体负责人发出的,通知的内容又符合当时大家关心的焦点。但是,这样的通知为什么要带附件呢?邮件本身完全可以说清楚。
赵:是,这是一个疑点。
王:另外我也会注意检查一下文件的大小,如果我不是记者,就用不着打开文件。
赵:对,大家记住,小红伞是能够侦测到这个邮件附件中的病毒的。如果Adobe软件有更新到最新,附件中包含的病毒也不起作用。如果用户不是管理员,附件中包含的病毒也不起作用。还有,如果你确实觉得要看看这个附件,但又不确定附件文档是否含病毒,可以给发信人发个电邮,或者打电话,或者通过其它方式问一下发信人是否发过这个邮件,也可以把附件上传到一个查病毒的网站去检测一下,这个网站会用32种杀病毒软件来检查上传的文件是否含病毒。
王:哦,是什么网站?你有网址吗?大家可以拿笔记一下。老赵,请说慢一点。
赵:好的。网址是http://www.virustotal.com/。我再重复一遍。网址是http://www.virustotal.com/。这样也可以检测到病毒。
王:老赵,你知道,我们很多人的软件是没有更新的,而且绝大多数人用的是管理员帐户,也没有装小红伞,如果打开了这个含有病毒的软件,会出现什么后果呢?
赵:如果打开了这个含有病毒的软件,电脑就不动了,或者显示一个几乎是空白的文档,或者屏幕会闪几下。其实这个时候是文档里带的病毒发作了。它会在系统目录下产生一个临时的木马安装程序并执行它。执行的结果是在系统目录产生更多的文件,创建木马服务程序以保证每次开机木马都会运行,启动木马程序开始监测用户键盘的操作。如果用户不是系统管理员,木马的这些操作都会失败。
王:如果木马成功安装了呢?
赵:假如木马文件被成功安装,该木马会监测用户的键盘,记录所访问的网站,登录邮箱所用的用户名和密码,网站购买机票所用的信用卡号码等等。最近我们找到了一个木马记录文件,其中记录了用户到网上寻找机票和购买机票的全过程,包括使用的两张信用卡的号码、家庭住址、电话号码、邮箱等详细信息。该用户还上过其它网站的编辑后台,导致编辑后台的信息泄漏。
王:也就是说你的一举一动都被监视了。
赵:是的。我们发现被攻破的电脑很有可能被利用来攻击大法网站及相关伺服器,所以对于学员,尤其是参与大法项目直接登陆项目伺服器的学员,提高个人电脑的安全维护意识以及相应的防范和应急措施,就不是简单的个人修炼或手头项目繁忙与否的问题,而是直接整体上牵涉大法网站安全的问题,实际上是对大法负责与否的问题。请大家一定要重视这个问题。
王:谢谢老赵!各位听众朋友,今天的我们的明慧科技园地节目就到这里,谢谢您的收听,下次节目我们还会继续给大家介绍电脑安全方面的知识。
赵:谢谢大家的收听。再见!
电脑安全案例分析及处理建议(四)
王:各位听众朋友,大家好,欢迎您收听明慧科技园地节目,我是小王。
赵:大家好,我是老赵。在今天的节目中,我们将继续向大家介绍电脑安全的问题。上次的节目,我们谈到了怎样识别和防范恶性的电子邮件。比如,一般的恶性电子邮件都非常具有欺骗性,目的是吸引你去打开这个邮件。
王:是的,所以一旦看到跟自己不相关的邮件附件一律不要打开。如果不确定,可以联络发信人,经过核实后再打开邮件。
赵:还有一种方法也可以确认附件有没有病毒,这种方法我们在上次的节目中也提到过, 就是把附件上传到网站"病毒总汇"上去检测。
王:这个网站的地址是 http://www.virustotal.com/。大家记下来了吗?我再重复一遍,地址是http://www.virustotal.com/。
赵:其实呢,大家只要用我们在这几次节目中提到的三种方法中的任意一种,就可以避免感染病毒木马的可能。
王:老赵, 你能给大家再简单的讲一下这三种方法吗? 这样可以加深大家的印象。
赵:好的。第一种方法,就是我们平时在网络上浏览的时候要使用非视窗管理员的账号。这个就从权限管理机制上阻止了这个病毒木马修改或者添加系统文件。第二种方法是安装 反病毒程序,我们向大家推荐的是小红伞防病毒软件,小红伞能够拦截和侦测到含病毒的文件。
王:我最近在电脑上也安装了小红伞, 非常好用。小红伞已经帮我查出了好几个木马程序。
赵:是的,小红伞是个很省心的病毒软件,可以自动运行和查找病毒木马,一旦发现目标,就会通知用户。 那么第三种方法呢,就是及时的做系统更新和对应软件的更新。我刚才提到的三种方法基本就能确保电脑的安全了。
王:老赵,你能不能给我们大家介绍一下怎样设立视窗的管理账户?
赵:好的,谢谢你提醒。这一点很重要。 创建用户账号时,我们要使用具有管理权限的帐户登录,在"控制面板"中打开"用户帐户"设置窗口。在"挑选一项任务"选项下点击"创建一个新帐户",接着系统需要你提供帐户的用户名,输入完成后点击下一步,接着需要选择帐户的类型。
王:账户的类型指的就是管理员账户和非管理员账户吧?
赵:是的,这两种类型的帐户,一个是计算机管理员账户,另一个是受限制帐户。顾名思义,计算机管理员是对计算机有最高控制权限的人,这类帐户可以对系统进行任何设置,查看、修改或者删除计算机上的所有文件。因此我们在创建这种帐户的时候一定要小心,因为使用这类帐户的用户错误的设置可能会造成很严重的系统障碍。安全起见,我们也不建议大家在日常的使用中使用管理员帐户。所以这里我们选择帐户类型为"受限制用户"。
王:我们建立了账号后,需要设置密码吗?
赵:是的。 创建了帐号后,要从新回到"用户帐户",选择新创建的帐户,然后设置密码。以后每次启动计算机后,就会出现欢迎屏幕。在欢迎屏幕上,每个用户可以点击自己的帐户名并输入密码登录进视窗。
王:如果我修改了自己的初始桌面,对其他用户有没有影响呢?
赵:每个用户使用自己的帐户登录后, 都能看到完全一样的初始桌面设置,如果你在自己的桌面上进行任何修改, 例如添加或者删除某个桌面的快捷方式,或者更换墙纸,都只对自己生效,不会影响到其他的用户。
王:但是受限制帐户也会造成很多不方便,比如我想安装一个软件,或者改变一下节省能源的设置,就必须回到管理员的账户才能做。
赵:是的,虽然这些限制有时会带来一些不方便,但从安全的角度来看这些限制是好事。比如非管理员用户不可以在系统目录创建新文件,这一点可以挡住绝大多数病毒木马的安装,因为病毒木马往往需要在系统目录产生文件。这样,病毒木马也就没有办法对你的电脑造成伤害。这是最重要的。其实使用非管理员用户很简单,大多数软件都能正常运行,大多数操作都不受限制。
王:但是一旦遇到受限制的情况,该怎样做呢?
赵:当遇到某些操作受限制的时候,有两种办法:1、切换成管理员用户,做完操作后再切换回非管理员用户;2、使用右键菜单的"运行方式"(对于控制面板中的项目,按住Shift键的同时按右键, "运行方式"的菜单选项就会出现。"运行方式"的英文是Run As)。
王:你能说的更详细一些吗?
赵:好的,切换成管理员用户,可以从"开始"菜单选"注销",再选"切换用户";或者使用快捷键组合(同时按下Windows键和L键)。Windows键通常在键盘左下方Ctrl键和Alt键之间,有时在笔记本电脑键盘的右上方。
王:刚才你提到的第二种方式是怎样运行的呢?
赵:第二种方式是当你还在受限制的账户下,使用右键菜单的"运行方式"。也就是说在需要管理员权限运行的程序文件上单击右键,选择"运行方式...",就会出现运行帐号的选择界面。点选"下列用户",在"用户名"中选择管理员帐号,输入密码,按"确定",就可以使用选择的管理员帐号运行这个程序。
王:安装新软件也是同样的操作方式吗?
赵:是的。软件安装需要管理员权限。可以切换成管理员用户,安装完软件后再切换回非管理员用户来使用新安装的软件。也可以用滑鼠点选软件安装程序按右键选"运行方式",选择管理员用户来安装软件。表面上看似乎增加了一些步骤,但正是这些步骤有效的防止了病毒木马的安装。比如通常开启Word文档和PDF文档时是不需要管理员权限的。使用非管理员开启Word文档或PDF文档时,这些文档中暗藏的木马就不能成功安装,也就不会让电脑中毒。最近发现的带病毒的Word 文档和PDF文档在非管理员运行时都不起作用。使用破网软件时也不需要管理员权限,即使下载了捆绑木马的破网软件,用非管理员运行时也不会中毒。
王:谢谢老赵。 各位听众朋友,今天我们明慧科技园地的节目就到这里,谢谢你的收听,我们下次节目再见。
赵:各位听众朋友,我们的电脑安全案例分析及处理建议的节目到今天就介绍完了.