作者vvvbbb (尚好是安ㄋㄟ)
看板AntiVirus
標題一些感想和心得
時間Fri Aug 18 01:43:37 2006
這幾天看到許多版友中毒
心裡感觸頗深
大概在四五年前
我的電腦程度鳥鳥的
只會上網玩遊戲等簡單的功能
後來被不記得是 Nimda 還是 CodeRed 搞的很慘
因為不懂防備 所以災情慘重
在那之後就開始買書來看
研究如何防止再度中獎
至少到現在我都再也沒中過毒
雖然不敢說以後不會中毒或中木馬
但是我的一些心得應該可以讓一些版友做參考
( 我曾經試過剛裝好 OS 沒有任何補丁 沒裝防毒軟體
就直接上網做 Windows Update 而安然無恙
所以我的那些事前準備應該是有效的
雖然這不是個好範例啦 XD )
我從網路上看到以及從身邊朋友接觸到的
我發現大部分人存有一個錯誤的觀念
他們都太依賴防毒軟體了
只想說要找最強的防毒軟體
安裝好後就萬無一失了
其實這是個錯誤的觀念
怪盜小子曾對工藤新一說過 :
" 大盜是漂漂亮亮獵取寶物的創作性藝術家 ( 好像是這樣吧 )
偵探只能跟隨他們的腳步走
不過是個評論家罷了 "
well ........ 我不是在說名偵探柯南有多好看啦 XD
這句話用在電腦安全上 可以這麼說
病蟲的撰寫者是漂漂亮亮攻擊目標的創作性藝術家
防毒軟體只能跟隨他們的腳步走 .........
當你的防毒軟體可以派上用場時
常常是已經中大獎了
亡羊補牢常常為時已晚
所以這個觀念就是 "預防重於治療"
不是說防毒軟體不重要
而是有其他比防毒軟體更重要的東西
那到底要怎麼預防呢 ?
說到微軟的 OS
大家最容易想到的就是 bug 多
要發現 bug 不是我們的事
我們能做的就是去 Windows Update 而已
但是其他就有很多我們可以事先做預防的
一. 帳號與密碼
我的建議是 Admin 一定要設密碼
而且最好用複雜的密碼
但是怕會忘記 所以有折衷之法
例如 A-Rod 的經紀人很多人知道是 Scott Boras
用他來做密碼就可以變成 $c0ttB0r@$
這樣暨複雜且又有意義 暴力解碼應該很難成功
另外 Admin 這個帳號之後最好要 rename
同時停用 Guest 帳號
二. 網路芳鄰
網路芳鄰是以前微軟最令人詬病的一塊
原因不需要知道 只要知道怎樣停用就好
最簡單的方法就是停用 File & Printer Sharing for Microsoft Networks
從 控制台 / 網路連線 / 區域連線 右鍵 / 內容
將該選項打勾給取消
另外點選 Internet Protocol ( TCP/IP ) 選項 / 內容
進階 / WINS ( 上面的 Tab )
選擇 停用 NetBIOS over TCP/IP
三. 資料夾
XP 預設是用簡易檔案共用方式
這個是不好的使用方式 必須取消
從 檔案總管 / 工具 / 資料夾選項
檢視 ( 上面的 Tab ) 將簡易檔案共用打勾取消
另外應該也有人知道不要隱藏副檔名
在同樣的位置將打勾取消
同時選擇 顯示所有檔案和資料夾
四. 服務
不需要用到的服務就停掉它
例如 Messenger Print Spooler Terminal Service 等
在 控制台 / 系統管理工具 / 服務
將右邊所列的服務不需要用的停用或改成手動
五. 共享
磁碟或是資料夾的共享 ( 就是看到藍色的小手啦 )
也是木馬入侵的途徑 所以也要取消
簡單的方式當然是直接取消
但是這並不能完全取消
嚴謹的做法之後再說
六. 權限
在取消簡易檔案共用後
從檔案總管選擇任一磁碟
按右鍵選內容 就會多出 安全性 這個 Tab
將 Everyone 從群組或使用者名單中刪除
七. 上網前的準備
除了開啟工作管理員之外
還要開啟命令提示字元
在 開始 / 所有程式 / 附屬應用程式 / 命令提示字元
然後輸入 netstat -an
先觀察上網前的數據以及工作管理員有沒有呈現 CPU 飆高的情形
當然除了這些之外
防毒 掃駭 掃間諜 防火牆等軟體通通要裝
有補丁的當然都有安裝好
這些只是簡單的部分
下一篇我會寫到進階部分
如防火牆的設定
( 我是用 Sygate Personal Firewall 5.6 )
http://blog.xuite.net/taiwango/vegetarian/284104
這裡有寫到 Sygate Personal Firewall 的基本設定
我下次會寫到進階設定
如何用 Sygate Personal Firewall
針對不同的 protocol 及 port 來設定
另外還有就是登錄資料庫的設定
忘了說到 高手請跳過不用看了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.8.95
※ 編輯: vvvbbb 來自: 61.230.8.95 (08/18 01:44)
1F:推 kukulcan:推~~很多重要知識~謝謝您的分享呦~ 08/18 01:45
2F:推 vvvbbb:這對1F大大來說應該是common sense吧 08/18 01:52
3F:推 kilinyo:長知識...推一個 08/18 01:59
4F:推 saar:可以請問一下是什麼樣的書嗎? 08/18 02:17
5F:→ saar:我也想研究研究 08/18 02:18
6F:推 pttdog:好文 08/18 09:21
7F:推 lostname:好文 :) 08/18 09:29
8F:推 DreamsChild:沒看到"簡易檔案共用"這項耶>< 08/18 10:48
9F:→ DreamsChild:只看到:在檔案總管資料夾清單中顯示簡易資料夾檢視 08/18 10:49
10F:→ DreamsChild:請問關於網路芳鄰那點 網路芳鄰者也同樣步驟嗎?謝謝 08/18 10:50
11F:→ DreamsChild:請問關於網路芳鄰那點 無線上網者也同樣步驟嗎? 08/18 10:51
12F:→ DreamsChild:上面問題打錯....囧 08/18 10:52
13F:推 yinjing:不過這次事件應該是沒 Windows Update 才這麼慘吧....... 08/18 15:20
14F:→ yinjing:雖然更新前Bug就存在...... 但受害者好像沒這麼多與廣 08/18 15:21
15F:推 vvvbbb:你這樣說在以前是沒錯 現在就不對了 病毒出來的時間早於 08/18 15:31
16F:→ yinjing:to 8F,有吧,上面數來第10項[使用簡易檔案共用] 08/18 15:32
17F:→ vvvbbb:patch出來的時間 當然update很重要 但是事前的防範更重要 08/18 15:33
18F:→ vvvbbb:我是8/15才update的 一樣沒事 因為我有防堵到入侵路徑 08/18 15:34
19F:→ vvvbbb:若是有用防火牆將135-139及445的TCP和UDP都擋掉 就不會中 08/18 15:35
20F:→ yinjing:事前的確重要,不過沒被搞過大多人懶得去管 XD 08/18 15:43
21F:推 rocklorl:好文!希望能幫助到更多人~ 08/18 15:51
22F:推 bigbo:借轉班版 感激 08/18 16:21
※ bigbo:轉錄至看板 HCU_IMD_90 08/18 16:26
23F:推 aday:大推 08/19 09:23
24F:推 Belladonaa:多謝 08/19 16:53
※ zack:轉錄至某隱形看板 08/20 17:35
※ yinjing:轉錄至看板 MapleStory 08/22 23:33
25F:推 sfp:多謝 09/15 12:30