【正文】 全衛(wèi)士上設(shè)定了惡意軟件、插件查殺功能，這樣就節(jié)省了安裝額外的惡意軟件查殺工具的系統(tǒng)內(nèi)存空間，這些惡評插件是廣大360用戶對一些軟件進(jìn)行評價(jià)和公正的投票后認(rèn)為非常差的軟件或插件。一個(gè)完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。 木馬配置程序：設(shè)置木馬程序的端口號，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。鑒于木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑制作用,這是木馬設(shè)計(jì)者所不愿見到的,因此他們開發(fā)了多種功能來偽裝木馬,以達(dá)到降低用戶警覺,欺騙用戶的目的。我們知道當(dāng)服務(wù)端用戶打開含有木馬的文件后，木馬會將自己拷貝到WINDOWS的系統(tǒng)文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下)，一般來說原木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那么中了木馬的朋友只要在近來收到的信件和下載的軟件中找到原木馬文件,然后根據(jù)原木馬的大小去系統(tǒng) 文件夾找相同大小的文件, 判斷一下哪個(gè)是木馬就行了。導(dǎo)致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序，這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因。如您不勾選“開啟自動云查殺功能”，則當(dāng)發(fā)現(xiàn)可疑文件時(shí)，系統(tǒng)會進(jìn)行提示，您可以自由選擇是否進(jìn)行上報(bào)。黑客對計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。 黑客基本上是一項(xiàng)業(yè)余嗜好，通常是出于自己的興趣，而非為了賺錢或工作需要。此后，才會出現(xiàn)真正的登錄界面。黑客利用它竊取你的口令、瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等，如流傳極廣的冰河木馬，現(xiàn)在流行的很多病毒也都帶有黑客性質(zhì)，如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。但是，該程序?qū)嶋H上卻是搜集用戶的口令，并把它們發(fā)送給某個(gè)遠(yuǎn)方的“黑客”。在另外一些情況下，假使有一個(gè)站點(diǎn)能夠訪問另一個(gè)嚴(yán)格受控的站點(diǎn)或網(wǎng)絡(luò)，為了攻擊這個(gè)站點(diǎn)或網(wǎng)絡(luò)，入侵者可能就會先攻擊這個(gè)中間的站點(diǎn)。 二、獲取文件和傳輸中的數(shù)據(jù) 攻擊者的目標(biāo)就是系統(tǒng)中的重要數(shù)據(jù)，因此攻擊者通過登上目標(biāo)主機(jī)，或是使用網(wǎng)絡(luò)監(jiān)聽進(jìn)行攻擊事實(shí)上，即使連入侵者都沒有確定要于什么時(shí)，在一般情況下，他會將當(dāng)前用戶目錄下的文件系統(tǒng)中的/etc/hosts或/etc/passwd復(fù)制回去。但是，這種非法訪問的的黑客行為，人們也不喜歡的。 七、涂改信息 涂改信息包括對重要文件的修改、更換，刪除，是一種很惡劣的攻擊行為。 消除默認(rèn)共享方法很簡單，打開注冊表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動電腦，這樣共享就取消了。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁時(shí)，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個(gè)復(fù)選框中的鉤去掉即可。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計(jì)算機(jī)安全。代理服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問遠(yuǎn)端WWW服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。 八、安裝必要的安全軟件 我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。在這里我想給大家介紹一款軟件防火墻 ARP防火墻。自動監(jiān)測本機(jī)ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報(bào)警并自動修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全；7. 主動防御。 結(jié) 論在了解這些個(gè)人電腦的安全隱患下，我想只要做到以上幾個(gè)步驟，我們的電腦就會安全一些，我們應(yīng)該及時(shí)修補(bǔ)系統(tǒng)漏洞，設(shè)置系統(tǒng)安全選項(xiàng)，保護(hù)數(shù)據(jù)資料，防御病毒，杜絕惡意軟件，遠(yuǎn)離黑客騷擾，做到這些你的電腦已經(jīng)是重裝保護(hù)的騎士了。參 考 文 獻(xiàn)[1]陳昌濤，. 北京：電子工業(yè)出版社，2009.[2]楊誠，. 北京：北京大學(xué)出版社，2005.[3]：冶金工業(yè)出版社，2009. [5]：電子工業(yè)出版社，2008[6]孫旋. 論計(jì)算機(jī)系統(tǒng)漏洞及對策. [7] yiyiyisgt、.[8]木馬.[9]360安全中心。要感謝的人實(shí)在太多。這個(gè)時(shí)候就不得不再一次提到360安全衛(wèi)士中360ARP防火墻 。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；3. Dos攻擊抑制。 第四章 打造安全防火墻在了解跟做到上述設(shè)置后，最后一步就是設(shè)置電腦的安全防火墻了，打造安全防火墻：主要包括防火墻的基礎(chǔ)知識、Windows防火墻的配置與應(yīng)用、個(gè)人防火墻軟件的配置與應(yīng)用、ARP防火墻的基本應(yīng)用等內(nèi)容。將注冊表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。 四、隱藏IP地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。 （3）把Guest賬號禁用 有很多入侵都是通過這個(gè)賬號進(jìn)一步獲得管理員密碼或者權(quán)限的。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對NETBIOS的攻擊。 一般惡意網(wǎng)頁都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這樣做可以很好隱藏自己。例如網(wǎng)關(guān)對一些站點(diǎn)的訪問進(jìn)行嚴(yán)格控制等。因此，必須以一種非常的行為來得到訪問的權(quán)力。因?yàn)槿肭终呓柚谀繕?biāo)主機(jī)對目標(biāo)主機(jī)能夠訪問，而且嚴(yán)格受控的站點(diǎn)或進(jìn)行攻擊。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門，不過有時(shí)由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護(hù)）后門沒有去掉，一些別有用心的人會利用專門的掃描工具發(fā)現(xiàn)并利用這些后門，然后進(jìn)入系統(tǒng)并發(fā)動攻擊而黑客攻擊的目的是：一、進(jìn)程的執(zhí)行 攻擊者在登上了目標(biāo)主機(jī)后，或許只是運(yùn)行了一些簡單的程序，也可能這些程序是無傷大雅的，僅僅只是消耗了一些系統(tǒng)的CPU時(shí)間。當(dāng)一個(gè)用戶下載軟件時(shí)，黑客的軟件一起下載到用戶的機(jī)器上。由于每個(gè)人的郵件信箱是有限的，當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候，就會擠滿信箱，把正常的郵件給沖掉。所以必須知己知彼，才能在網(wǎng)上保持安全。借用myhk的一句話“黑客存在的意義就是使網(wǎng)絡(luò)變的日益安全完善”。它不僅可以查木馬，還可以分析出后門程序，黑客程序等等。360木馬云查殺是基于在“云安全”的理念中實(shí)施的，跟360實(shí)時(shí)保護(hù)一樣，是360安全衛(wèi)士重要的部件之一。木馬和病毒都是一種人為的程序，都屬于電腦病毒。(三)出錯(cuò)顯示 有一定木馬知識的人都知道，如果打開一個(gè)文件，沒有任何反應(yīng)，這很可能就是個(gè)木馬程序，木馬的設(shè)計(jì)者也意識到了這個(gè)缺陷，所以已經(jīng)有木馬提供了一個(gè)叫做出錯(cuò)顯示的功能。用木馬這種黑客工具進(jìn)行網(wǎng)絡(luò)入侵，從過程上看大致可分為六步(具體可見下圖)。 INTERNET：控制端對服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。而且近段時(shí)間，多個(gè)大型網(wǎng)站的討論區(qū)里關(guān)于惡評插件的投訴呈急劇上升之勢，大家紛紛痛斥這些軟件給計(jì)算機(jī)帶來的危害。在惡意軟件未被發(fā)現(xiàn)的這段時(shí)間，用戶網(wǎng)上的所有敏感資料都有可能被盜走，比如銀行帳戶信息，信用卡密碼等。采用的雙引擎技術(shù)無縫整合了國際領(lǐng)先的BitDefender的常規(guī)掃描引擎，以及360安全中心潛心研發(fā)的云查殺引擎；?，F(xiàn)在殺毒軟件大多是需要收錢的，而且功能也不是很全面，甚至有時(shí)候不能完完全全殺死電腦病毒，還拖累電腦運(yùn)行速度及電腦內(nèi)存，所以有很多人都不是很愿意花錢買，現(xiàn)在我就給大家介紹一款免費(fèi)的殺毒軟件360殺毒。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。 專門針對特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。它會感染引導(dǎo)區(qū)內(nèi)的磁盤及硬盤內(nèi)的MBR。電腦染上病毒后，如果沒有發(fā)作，是很難覺察到