首页 > 技术参考 > 计算机技术

Windows 2000 和 Windows XP 安全（二）

【明慧网2004年10月29日】一：计算机日常维护清单

（1）安装所有的 Windows 安全补丁
因为 Windows 系统存在漏洞，可能成为邪恶攻击点，所以我们需要从Microsoft 那里经常下载补丁，补住漏洞。
由于 Windows 正在中国搞“正版软件”活动，要减少对盗版软件提供支持，所以建议我们资料点上网电脑的 Windows 使用正版的。退一步讲我们也不知道那盗版软件的来路。
再说一个问题，由于××党破坏中国人的传统美德，黑白颠倒迫害法轮功，更采用流氓手段让全国老百姓出卖良心去与××党同流合污保持一至，使全国一遍混乱，所以我们买 Windows 还要能识别正假，请参考：WWW.Microsoft.com/china 识别正假内容。

请经常安装补丁。

（2）正确安装设置使用防火墙
请查阅电子书：ZoneAlarm Pro v4.5.538.1 中文图解电子说明书 (2004年08月23日)如果使用 Symantec 防火墙，请参考使用说明，一定要每日更新。

（3）正确安装设置使用反毒软件
请参考 Symantec （诺顿）反毒软件使用说明，一定要每日更新。

（4）采用移动盘或加密盘保存数据，如果是比较大资料点，请不要在上网电脑里保存我们的资料。

（5）不安装有问题的软件
请查阅：Windows 2000 和 Windows XP 安全 （一）。

（6）采用“清道夫”安全清理遗留信息
请参考“清道夫”自带使用说明。

还可以：

（7）在线检查计算机安全情况
可以到：www.symantec.com.cn在线检查 。
www.microsoft.com/technet/tools/mbsahome.asp下载微软基线安全分析器分析。

（8）查看系统事件
从【开始】|【控制面板】|【管理工具】|【计算机管理】|【系统工具】|【事件查看器】|【系统】，了解系统工作情况。

对于在资料点工作的同修，请你一定阅读致海外学员：电脑的基本安全设置和使用（2003年10月8日更新）（2003年7月3日文章）

对于负责技术的同修，请你一定要阅读：
电子书：网络新手突破封锁安全上网手册 2003年05月31日
中共网络封锁技术漫谈之四：突破封锁软件概览（图） 2003年12月11日
中共网络封锁技术漫谈之三：国家级别的域名劫持（图） 2003年12月10日
中共网络封锁技术漫谈之二：国家级别的关键字过滤 2003年12月09日
中共网络封锁技术漫谈之一：国家入口网关的IP封锁 2003年12月08日
突破网络软件请及时参考突破网络软件公告。

二：计算机安全设置

（1）删除或关闭不使用的帐户
从【开始】|【控制面板】|【管理工具】|【计算机管理】|【系统工具】|【本地用户和组】|【用户】中，大家可以看到 Windows 里所有的帐户。
有几个帐户需要说明一下：
Administrator 帐户，是安装 Windows 时默认帐户，对计算机具有最高控制权，也是黑客经常攻击的帐户。安全专家建议更改该帐户名，并采用坚固密码。自己使用计算机时也尽量少用该帐户。
Guest 帐户，是安装 Windows 时默认帐户，请关掉。
HelpAssistant　帐户，是安装 Windows 时默认“远程协助”帐户，请关掉。
SUPPORT_××××××××帐户，是安装 Windows 时默认“计算机生产厂商在线支持和服务”帐户，请关掉。
如果还有其他不用帐户，请关掉。

对于海外同修的计算机，对帐户管理要复杂一些，我们就不多讨论了。

（2）检查网络共享
从【开始】|【控制面板】|【管理工具】|【计算机管理】|【系统工具】|【共享文件】|【共享】检查共享情况，关掉共享。对于上网端口，通过“属性”去掉不必要的协议，如：NetBIOS协议。

（3）正确设置 IE
IE 的问题主要有三个：
1：“缓冲区溢出”攻击，由特长的 ULR 造成内部缓冲区溢出，然后通过特别字串攻击你的计算机，Windows XP SP2 包已经解决该问题。
2：通过 Cookie 偷信息，可以通过 IE 或 防火墙 禁用 Cookie。
3：通过 Axtivex 控件、JAVA、脚本（VBScript，Jscript）下后门、病毒，并起用后门监控你的计算机，起用病毒破坏你的计算机。
解决办法通过 IE 里的 【Internet 选项】|【安全】或【高级】 选项内容，禁用 Axtivex 控件，签名的 Axtivex 控件可能也不安全，也不用。在工作中，我们不去浏览邪恶的网站。或干脆使用更安全的浏览器，例如Mozilla（可在http://mozilla.org/下载）
请查阅：关于网络安全的若干问题（之一） 2000年08月01日

三：病毒、蠕虫、特洛伊木马

1：病毒、蠕虫、特洛伊木马形式及破坏
（1）病毒：是一段程序代码，通常附加在别的文件（程序）上，当病毒在计算机中运行时，有的会破坏计算机，使计算机运行不稳定。
（2）蠕虫：是一种独特的程序，可以把自身从一台计算机复制到另一台计算机，破坏作用与病毒差不多。
（3）特洛伊木马：是一种程序，当你的计算机中特洛伊木马后，别人就可以通过网络上另一台计算机操控你的计算机，可以干任何它们想干的事情，它们操作你的计算机就象你自己操作自己的计算机一样，还可以记录键盘操作。
（4）病毒、蠕虫、特洛依木马复合体：三种因素都有。

2：病毒、蠕虫、特洛伊木马传播方式
（1）电子邮件附件；
（2）Web的攻击：Axtivex 控件、JAVA、脚本（VBScript，Jscript）
（3）MSN Messenger、Windows Messenger、AOL Messenger、Yahoo! Messenger。

3：识别病毒、蠕虫、特洛伊木马一般方法
（1）异常磁盘访问：特洛伊木马要发送你计算机中内容，必定要访问磁盘；
（2）异常网络流量：特洛伊木马要发送你计算机中内容，必定通过网络；
（3）程序文件大小变化；
（4）【Windows 资源管理器】|【進程】可以查看進程，右键点击進程，通过属性来了解進程情况，可以查到正在运行的特洛伊木马。

4：通过反毒软件查杀病毒、蠕虫、特洛伊木马
通过诺顿杀毒软件，能够查杀病毒、蠕虫、特洛伊木马。

需要说明的是，如果邪恶有专门破坏我们资料点的木马，那么反毒软件就查不到这样的木马（反毒软件病毒库没有该木马特征）；如果我们用了有后门（后门的作用跟木马一样，只不过它伪装后表面变成了合法的）的软件，反毒软件也是查不出来的，并且连防火墙也控制不了。

5：其它的防护措施
①我们采用防火墙可以使邪恶的木马進不来，发不出去东西；
②正确设置 ZoneAlarm Pro 的邮件附件阻止功能，减少感染机会；
③不随便下载文件、邮件附件、不看国内被邪恶利用网站，减少感染机会；可以采用证书或PGP加密保护我们自己的邮件；
④计算机不留东西，（不输入文件，）邪恶就什么也得不到；
⑤精心维护自己计算机，保持强健性；
⑥经常重装或“Ghost”备份硬盘，清除邪恶的木马；
⑦不用 UC、QQ 等怀疑有问题的软件；
⑧打开 ZoneAlarm Pro 的事件日志，可以看到木马的行踪；
⑨不上网就关闭计算机或断线；
10.使用更安全的浏览器，例如Mozilla（可在http://mozilla.org/下载）。

需要特别说明，由于下载软件必须要用，并且2001年有同修在明慧网就提出过“网际快车”有后门，所以我们还是应当认真解剖一下“网际快车”或找个国外的替代品。

我们建议大的资料点应该有专人负责维护计算机的技术工作；对于在资料点工作的同修应该作必要的技术和安全方面的培训；我们大陆所有有能力的大法弟子都加入到资料点的工作上来，整体清除邪恶的迫害（我们有局部地区清除网络迫害经验，在那里10多岁的小弟子都会上明慧网）；最好上网跟做资料分开；我们还是应该多学点有用的知识。

我们在资料点的同修多学法，加强正念，我们真有什么还不知道的问题，我们慈悲伟大的师父会告诉我们的。

明慧网相关文章
请上网的同修小心木马 2004年10月10日
PGP加密软件的安装和使用说明 2004年08月06日
近期海外电子邮件受病毒攻击的一些情况 2004年06月25日