搜索
查看: 11933|回复: 19

[经验分享] 电脑安全的钩心斗角,我们真的可以拿捏得下吗(一)

[复制链接]
发表于 2021-8-12 10:16:17 | 显示全部楼层 |阅读模式
本帖最后由 ATP 于 2021-8-12 10:16 编辑

随着经济的高速发展,可以说,几乎家家户户都有电脑,甚至有多台电脑,于是大家对于安全使用更加重视了,但是依然有很多人中招。可以说,在XP年代,很多电脑都中过病毒。比如大名鼎鼎的灰鸽子,熊猫烧香,CIH……由于那时的杀软大多收费,不是所有人都有杀软,再加上系统比较脆弱,不抗打,系统经常换。。。

当然,我讲的不只是病毒,前面的,只是一个由头。
一、病毒相关
(一)提起病毒,机友们肯定是深恶痛绝,那么,病毒分为哪些呢?
1、系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的*.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)
3、木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。
4、脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒
5、宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播。
6、后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
8、破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)
9、玩笑病毒。
10、捆绑机病毒。不多说了,懂的都懂
11、…………

注:以上第一点内容黑字为“不用读系列
***再补充对于一款病毒的介绍***——CIH。算了,不想写了,直接看去吧:CIH病毒_百度百科 (baidu.com)
之所以要提一提,还是因为他太强了。。。主板换得如流水。。。。。。
(二)那么病毒如何传播呢?
我认为主要是以下几种:
1、光盘
2、可移动磁盘
3、Internet
      (1)邮件
      (2)下载网络文件
      (3)……
我觉得光盘风险最大,因为文件无法修改。。。但是现在也没什么人用光盘了
光盘镜像文件也可以有类似效果
(三)当然哪里有病毒,哪里就有杀软。
就我估计,大家电脑里无非就Windows defender、腾讯电脑管家、火绒、360全家桶、2345全家桶……
总是有人拼命吹捧火绒,那么,他到底怎么样呢?自己看去吧,我不多说了:火绒好是好,但是请不要吹过头了 - 知乎 (zhihu.com)
就像nck3g4站长就说过:
需要注意的是:
1.杀毒软件不可能查杀所有病毒;
2.杀毒软件能查到的病毒,不一定能杀掉;
3.一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件。
4.不是所有的电脑故障都由病毒引起,很多小问题以为是中毒,其实是系统设计缺陷或操作失误导致,频繁全盘杀毒,更换杀软的做法其实没有必要。
对于杀毒软件的选择,自己用着舒服就好。每种杀毒软件都会有它的特色,同时也会有不足,对于网上种种评测、种种说法,参考一下就可以了,其实哪种 都是差不多的,自己觉得好才是最关键的。”
所以,杀软不是万能的,我换句话说,杀软就像保安,不能没有,他可以驱赶病毒,巡逻。但是,病毒真的来了,保安不一定打得过,就要派警察了。
我用的是电脑管家,感觉功能还可以,目前电脑没有弹窗:
电脑管家.png

就凑活用用吧。

(四)那么,那些设备会感染病毒?
呵呵,,手机电脑就不谈了,NAS大家知道吧,这也是黑客攻击的重点目标。
NAS全称Network Attached Storage,也就是网络存储器。它有两个特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一个超大的硬盘;二是可以共享里面的资源。
2014年,就曾出现过一个专门针对NAS品牌群晖(Synology)的勒索病毒“Synolocker”。黑客通过Synology漏洞攻击用户NAS设备,加密用户在NAS设备上的数据,并索要0.6比特币(约合2166元),有用户被勒索后损失惨重。

NAS.png

由于NAS大多被作为存储设备使用,所以操作时候基本存在以下几种问题:

1、没有做内外网隔离
例如在公司用手机访问家中的NAS设备,那就意味着NAS已经暴露在外网中。这就会极大增加被攻击风险,给直接攻击提供了可能性。

2、使用网络映射(文件共享)访问NAS
网络映射文件夹提供“一次设定,之后自动登录文件夹”的捷径。只要第一次设定好之后,NAS特定的文件夹就会出现在电脑里面,访问NAS就像访问电脑的磁盘一样简单方便。
上面两个情况,简单的用图来表示就是:
NAS攻击1.png

如果遇到的是“感染型”这种感染性很强、传播很快的病毒,还会牵连其他终端,如下图:

NAS攻击2.png

3、不安装安全软件,也从来不修复系统漏洞



那么,what should we do??

1.        如果没有特殊需要,对NAS这类设备应该关闭外网访问,做好内外网隔离,防止从外网直接被攻击;;
2.        通过对访问权限进行限制,防止“一损俱损”的情况发生。例如,A.对NAS中的文件设置不同目录,访问前需要认证。B.对访问终端IP设置权限,防止一台终端中毒影响所有文件的情况。
3.        对重要文件定期备份。注意,这里的备份是指非本地,例如备份到一个单独的移动硬盘,或者其他不联网的设备。
4.        安装安全软件并定期扫描,定期更新高危漏洞补丁(所有设备)。
5.        密码要有一定强度,并避免使用统一密码,定期更换。

(五)“病毒相关”总结
我们平时应该养成良好的上网习惯,养成重要文件备份的习惯。
***愿大家都不会遇到病毒的侵扰***
唉,就先写这么多吧,还有的下次写。。。。
望批评指正!!!







回复

使用道具 举报

发表于 2021-8-12 15:33:19 | 显示全部楼层
常备份吧。

1.关于杀毒软,不用神化也不用一股脑到死,看使用场景,当然它不一定防得住毒,却可以堵住大部分毒。毕竟向来只有流氓才能收拾流氓,就看谁流氓得过谁;
2.关于病毒,病毒大部分都是针对性的,如果是没针对对象的一般是那些想要秀肌肉的,普通人大可不必惊慌,经常做好备份,就算不小心被针对性的病毒误伤了,也还有备份的数据兜底;
回复

使用道具 举报

发表于 2021-8-12 16:00:43 | 显示全部楼层
电脑病毒就象生物病毒,杀毒软件则是医生。
电脑病毒是人为制造的,生物病毒是自然界产生的;电脑病毒破坏的是文件,生物病毒破坏的是人体细胞
医生已知的病毒,可以查出(发现),一部分可杀,部分不可杀(如目前的新冠)
医生没有发现的病毒无法查,无法杀。
回复

使用道具 举报

 楼主| 发表于 2021-8-12 10:17:38 | 显示全部楼层
本帖最后由 ATP 于 2021-8-12 11:01 编辑

@jyssysz @nkc3g4 @龍在天涯  @ZhanBE@新空气 @OrgChu @爱电脑的昕宇
各位大佬们提点意见和建议啊!!!
回复

使用道具 举报

 楼主| 发表于 2021-8-12 15:35:00 | 显示全部楼层
OrgChu 发表于 2021-8-12 15:33
常备份吧。

1.关于杀毒软,不用神化也不用一股脑到死,看使用场景,当然它不一定防得住毒,却可以堵住大部 ...

就是这个意思,备份很重要,而且最好用不联网的设备备份,并且单独存放
回复

使用道具 举报

发表于 2021-8-12 15:35:39 | 显示全部楼层
ATP 发表于 2021-8-12 15:35
就是这个意思,备份很重要,而且最好用不联网的设备备份,并且单独存放 ...

冷备,而且多备份,最好异地。
回复

使用道具 举报

发表于 2021-8-12 16:03:22 | 显示全部楼层
学习了 ,杀毒软件还是要安装使用着好一点
回复

使用道具 举报

 楼主| 发表于 2021-8-12 16:03:23 | 显示全部楼层
jyssysz 发表于 2021-8-12 16:00
电脑病毒就是人类病毒,杀毒软件是医生。
医生发现的病毒,可查(发现)部分可杀,部分不可杀(如目前的新 ...

这个描述很恰当,现在就是这样。但是总是有人对杀软有幻想。。。。动不动就换杀软
回复

使用道具 举报

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-12-22 09:14 , Processed in 0.101751 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表