怎样确认自己的系统是安全的呢？
大多数电脑爱好者都有一个毛病，即使用了最高级的杀毒工具仍然不放心，电脑一旦有什么风吹草动就疑神疑鬼。不是大面积杀毒，就是选择重装系统。既麻烦又费时间。那么究竟有什么具体的办法确认自己的系统(Win系列)是否安全了呢?下面笔者整理了一遍老文章，为大家释疑怎样做能够确认系统是否安全。

　　第一：电脑刚开机连接网络的情况下，可以使用netstat -an命令判断系统安全。

　　一般情况下，刚开机应该不会有外部IP连接你电脑的;

　　开始菜单——运行——输入cmd——进入DOS——再输入：netstat -an

　　netstat命令是一个观察网络连接状态的实用工具。

　　可能系统有一些程序会在刚开机的情况下与外部IP建立连接，比如：

　　系统升级打补丁、杀毒软件、防火墙、千千静听、讯雷等，当然这些也可以由你自己设置的，也可以通过防火墙限制这些程序是否访问网络，是否开机自动启动等。

　　如果刚开机的情况下，

　　开始菜单——运行——输入cmd——进入DOS——再输入：netstat -an

　　发现有外部IP连接你的电脑，除了正常的连接外，如果还有来历不明的IP，那你就要小心了;

　　您可以上www.ip138.com这个网站查询一下对方IP，看一下对方IP是哪里的，从而判断系统安全。

　　第二：可以通过系统进程判断系统安全，除了系统正常进程外，如果发现来历不明的进程，可以把这个进程名字去百度查一下资料，看这个进程是否是病毒木马。

　　第三：系统服务

　　开始菜单——运行——输入msconfig

　　隐藏所有 Microsoft 服务　打勾，除了系统正常服务外，如果还有其它来历不明的服务你也要小心了，如果你不懂这个服务，你也可以把这个服务名字去百度查一下资料，看这个服务是否是病毒木马。

　　第四：查看启动对像

　　开始菜单——运行——输入msconfig，当然也可以利用360等工具查看。

　　如果发现来历不明的启动项目，你也要注意了，你也可以把这个启动项目名字去百度查一下资料，看这个启动项目是否是病毒木马。

　　第五：查看系统是否有隐藏帐号

　　“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\这里查看一下你系统的用户，看有没有隐藏的帐号，前提是你需要有这个注册项的权限!（Windows 7下的注册表结构略有不同，请参看手册）

小命令快速查看电脑是否中毒
电脑病毒看似一个严重的问题，其实也很简单，一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。她可以快速的检验电脑是不是被木马攻击。

　　一、检测网络连接

　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

　　具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

　　二、禁用不明服务

　　很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过 “net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

　　方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

　　三、轻松检查账户

　　很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

　　为了避免这种情况，可以用很简单的方法对账户进行检测。

　　首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

　　联网状态下的客户端。对于没有联网的客户端，当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程，也使用户的计算机时刻处于最佳的保护环境之下。

识别电脑病毒文件的四个小方法(一)
我们在使用杀毒软件杀毒的时候，常常会检测出很多“病毒”，许多朋友抱着“宁可错杀一堆，绝不放过一个”的态度，将检测出的“病毒”全部删掉。其实全删是不可取的，有的是被感染的系统文件，是不能删的。笔者在这里介绍几个识别病毒文件的方法，希望对大家有所帮助。

　　一、文件时间

　　如果你觉得电脑不对劲，用杀毒软件检查后，没什么反映或清除一部分病毒后还是觉得不对劲，可以根据文件时间检查可疑对象。

　　文件时间分为创建时间、修改时间(还有一个访问时间，不用管)，可以从文件的属性中看到，点选文件，右击，选择菜单中的属性就可以在“常规”那页看到这些时间了。

　　通常病毒、木马文件的创建时间和修改时间都比较新，如果你发现的早，基本就是近几日或当天。c:\windows和c:\windows \system32，有时还有c:\windows\system32\drivers，如果是2000系统，就把上面的windows改成winnt，这些地方都是病毒木马常呆的地方，按时间排下序(查看-详细资料，再点下标题栏上的“修改时间”)，查看下最新几日的文件，特别注意exe和dll文件，有时还有dat、ini、cfg文件，不过后面这些正常的文件也有比较新的修改时间，不能确认就先放一边，重点找exe和dll，反正后三个也不是执行文件。一般来说系统文件特别是exe和dll)不会有如此新的修改时间。

　　当然更新或安装的其它应用软件可能会有新的修改时间，可以再对照下创建时间，另外自己什么时间有没装过什么软件应该知道，实在不知道用搜索功能，在全硬盘上找找相关时间有没建立什么文件夹，看看是不是安装的应用软件，只要时间对得上就是正常的。如果都不符合，就是病毒了，删除。

说明一点，正如不是所有最新的文件都是病毒一样，也不是说所有病毒的时间都是最新的，有的病毒文件的日期时间甚至会显示是几年前。

　　当然我们还有其他的分辨方法。

　　二、文件名

　　文件名是第一眼印象，通过文件名来初步判断是否可疑是最直接的方法，之所以放在时间判断后面，实在是从一大堆文件中分拣可疑分子太难了，还是用时间排下序方便些。

　　我们常说的随机字母(有时还有数字，较少)组合的文件名，病毒最爱用它(曾经发现某些正常软件也有使用这种奇怪组合的习惯，比如雅虎上网助手，每次文件名都不一样，动机可疑，还有某猫的驱动程序也看似随机组合，不过幸好有厂商信息可以协助分辨，这个下一点再说)。

　　还有文件名的长度，有的严重超出8位文件名的标准，有10几位之多，这都应列为可疑对象，尤其是IE插件中有这些的文件名出现。

　　当然光说文件名古怪、随机组合，似乎没有一个标准，不熟悉电脑的人看所有的英文文件名都可能认为是奇怪的、无意义的排列组合，所以真要依靠文件名判断，还是要对系统文件夹下的文件、常规文件有一定了解后才能比较好的掌握。初步来说，结合上面的时间还有其它手段共同判断，还是可以发现点东西的。

　　还有一种就是假冒正常文件、系统文件的文件名，这倒比较好识别，比如 svchost.exe和svch0st.exe，很明显后者在假冒前者，这种欲盖弥彰倒更容易暴露，前提是你对系统文件名比较熟悉，有事没事打开任务管理器学习一下吧。

　　对应于文件名，还有服务名、驱动名、注册表启动项名，相对而言，这些项目的名字如果没有表示出一定含义，倒真是病毒了，还没几个厂商会不负责任地给自己的软件要用到的服务、驱动、启动项起个无意义、随便组合的名字，如果服务、驱动、启动项名是有问题的，那么下面使用的文件一定是有问题的。

　　实在没把握，把文件名(有时要包括完整文件路径，不同路径下的同名文件可不一样，这个以后说)、服务名、驱动名、启动项名放到网上搜索一下，看看别人怎么说的，特别是对查不到的、还有服务、驱动、启动项与文件名对不上的(如同一服务名在网上查出有不同文件与之对应，或相反情况)，都可以列为可疑对象。

新手上网的防病毒要诀
对于我们现在的新手用户来说，大部分使用的都是Windows系统。对于微软任何Windows系统来说，优秀的反病毒软件都是与其它计算机进行交流，特别是连接到互联网上利用浏览器、电子邮件或即时通讯软件进行冲浪活动时的关键部分。看起来大家都有自己喜爱的反病毒解决方案，并且都有自己的个人特色。但从安全专家的角度来看，对于个人桌面系统来说，是存在普遍原则的：

　　1、在连接到互联网上之前安装反病毒软件

　　在连接到互联网上之前，任何微软Windows计算机都应该安装反病毒软件。恶意软件感染计算机的速度比下载反病毒软件都快。如果没有认识到这一点，认为在没有打开网络浏览器访问下载反病毒软件网站之前，是不用担心病毒的话，就意味着在计算机安全问题上，正在玩俄罗斯轮盘赌。

　　2、不要使用默认的反病毒软件

　　3、选择包含实时扫描工具的反病毒软件

　　为了防止计算机遇上病毒或蠕虫，需要一个实时的自动扫描工具，以确保在进行日常工作可以发现病毒和蠕虫的感染，防止其蔓延。实时扫描可能会对系统性能带来更大的压力，因此，经常会有关闭它的想法，但请一定要谨慎考虑。浏览网页和收发电子邮件的时间不应该关闭反病毒软件的实时扫描来获得额外的性能提高。

　　4、定期对系统进行全面扫描

　　仅仅依靠实时扫描是远远不够的。你还应该确保经常对系统进行全面扫描，如果可能的话，应该每天自动进行扫描。实时扫描只能在病毒感染前进行检测，如果系统在连接时被感染的话，才能有效地予以保护，即使这样，也有可能出现病毒没有包含在反病毒软件的特征代码库里的情况。因此，全面扫描是非常有必要的。

　　5、不要使用两种反病毒软件

　　在同一时间使用两种反病毒软件，只会带来麻烦。无论是在连接网络时它们的实时扫描工具会因为控制权造成冲突导致系统性能的下降，还是一种的病毒签名文件被另一种当作实际病毒来进行处理导致出现问题，因此，同时维护互不兼容的两种桌面反病毒软件会导致很多意想不到的情况出现。

电脑病毒杀不掉的主要原因分析
有时候会出现这样的现象，病毒软件报告杀掉了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。在这里先来分析病毒杀不掉的原因，一般情况下电脑病毒杀不掉的主要原因有下列情况:

　　1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀掉正在运行的病毒。即使是真的杀掉了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。

　　2.病毒隐藏在系统还原的文件夹“_restore”中。

　　那么，我们该怎么样来处理这种问题呢？下面是笔者为大家列出的几条建议：

　　1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。

　　不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。

　　2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。

　　3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。

　　4.在Dos下杀毒不存在杀不掉的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。

　　实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令:cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。

　　5.补充操作。病毒杀掉后还应该修复注册表，只有将注册表修复以后，才算是彻底删除了病毒。

新手怎样判断电脑故障是不是病毒作怪
电脑新手上网最烦的就是出现故障，俗话说不是驴不走就是磨不转。我的电脑经常出现死机、运行速度慢等异常情况，使用了多种杀毒软件也不见效，到底是什么原因？真是搞不懂。急需知道是硬件问题，还是病毒作怪？那么，如何判断电脑异常是否是病毒在作怪？

　　这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别“真毒”有一定帮助！

　　电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

　　经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

　　系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

　　文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

　　经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

　　提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够）。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

　　软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

　　出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

　　启动黑屏：病毒感染（记忆最深的是1998年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

　　数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其他用户误删除了。

重新设置电脑打造安全环境
凡是经常使用电脑的朋友，谁都不愿意自己的电脑出现故障，可是，电脑出现故障是常有的事情，任谁都避免不了。不过，对于老鸟来说，可以重新设置自己的电脑，把电脑故障降到最低。下面就来看一看怎样设置才能保证自己的电脑安全运行。

　　一.察看本地共享资源

　　运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

　　二.删除共享(每次输入一个）

　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete（如果有e，f，……可以继续删除）

　　三.删除ipc$空连接

　　在运行内输入regedit，在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

　　四.关闭自己的139端口，ipc和RPC漏洞存在于此。

　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　　五．防止rpc漏洞

　　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

　　XP SP2和2000 pro sp4，均不存在该漏洞。

　　六．445端口的关闭

　　修改注册表，添加一个键值

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。

　　七．3389的关闭

　　XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　　Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

　　使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

　　八．4899的防范

　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　4899不像3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

　　九、禁用服务

　　打开控制面板，进入管理工具——服务，关闭以下服务

　　1.Alerter[通知选定的用户和计算机管理警报]

　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享?

　　4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]

　　5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

　　6.IMAPI CD-Burning COM Service[管理 CD 录制]

　　7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

　　8.Kerberos Key Distribution Center[授权协议登录网络]

　　9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

　　10.Messenger[警报]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

　　12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

　　13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

　　14.Print Spooler[打印机服务，没有打印机就禁止吧]

　　15.Remote Desktop Help Manager[管理并控制远程协助]

　　16.Remote Registry[使远程计算机用户修改本地注册表]

　　17.Routing and Remote Access[在局域网和广域网提供路由服务.黑客理由路由服务刺探注册信息]

　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

　　21.Telnet[允许远程用户登录到此计算机并运行程序]

　　22.Terminal Services[允许用户以交互方式连接到远程计算机]

　　23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄像机]

　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。


　　十、账号密码的安全原则

　　首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

　　如果你使用的是其他账号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置administrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的账号，不是正常登陆下的administrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。　　　　

　　打开管理工具.本地安全设置.密码策略

　　1.密码必须符合复杂要求性.启用

　　2.密码最小值.我设置的是8

　　3.密码最长使用期限.我是默认设置42天

　　4.密码最短使用期限0天

　　5.强制密码历史 记住0个密码

　　6.用可还原的加密来存储密码 禁用

电脑安全的七大误解
安装了防火墙、防病毒和防间谍软件工具、使用加密技术发送和保存数据，安装了微软及各大安全公司不断增强安全的工具和补丁程序……似乎可以松口气了，但果真如此吗?

　　以下是有关系统和网络安全的七大误解，不妨看看你的数据是否有你想象中的那么安全。

　　误解一　　加密确保了数据得到保护

　　对数据进行加密是保护数据的一个重要环节，但不是绝无差错。Jon Orbeton是开发ZoneAlarm防火墙软件的Zone Labs的高级安全研究员，他支持加密技术，不过警告说：如今黑客采用嗅探器可是越来越完善，能够截获SSL和SSL交易信号，窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。黑客只要拥有适当工具，就能够钻这些漏洞的空子。

　　误解二　　防火墙会让系统固若金汤

　　许多人说：“我们装有防火墙。”但防火墙功能再好，经过它们的IP数据痕迹照样能够被读取。”黑客只要跟踪内含系统网络地址的IP痕迹，就能了解服务器及与它们相连的计算机的详细信息，然后利用这些信息钻网络漏洞的空子。

　　这要求网络管理员不仅要确保自己运行的软件版本最新、最安全，还要时时关注操作系统的漏洞报告，时时密切关注网络，寻找可疑活动的迹象。此外，他们还要对使用网络的最终用户给出明确的指导，劝他们不要安装没有经过测试的新软件，打开电子邮件的可执行附件，访问文件共享站点、运行对等软件，配置自己的远程访问程序和不安全的无线接入点，等等。

　　误解三　　黑客不理睬老的软件

　　一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，因为黑客只盯住使用较为广泛的软件，而这些软件的版本要比我们自己正在用的来得新。

　　事实并非如此，对黑客来说，最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。

　　如果存储空间处理不了太多信息，就会出现溢出，从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方，这样黑客就可以利用系统的漏洞，让额外信息进入本不该进入的地方。

　　误解四　　Mac机很安全

　　许多人还认为，自己的Mac系统跟老系统一样，也不容易遭到黑客的攻击。但是，赛门铁克公司最近发布的一份报告发现，2004年查明Mac OS X存在37种漏洞。该公司警告，这类漏洞可能会日渐成为黑客的目标。譬如在2004年10月，黑客编写了名为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机，此外还可能会删除数据。

　　误解五　　软件补丁让大家都更安全

　　有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”。通过比较补丁出现的变化，黑客就能摸清补丁是如何解决某个漏洞的，然后查明怎样利用补丁。　黑客普遍使用的工具当中就有Google，它能够搜索并找到诸多网站的漏洞，譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。

　　误解六　　企业网络安全黑客就无奈

　　有些IT部门拼命防护企业网络，却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接，结果企业网安全遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点，诱骗用户登录到网络。一旦恶意用户控制了某台计算机，就可以植入击键记录程序，窃取企业VPN软件的口令，然后利用窃取的口令随意访问网络。

　　误解七　　安全公司内数据可安然无恙

　　连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地，向来不乏安全专家。但这个工作场所最近发现，黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后，32000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。

　　连一些国家的国防部门也不能幸免。它们只好不断部署新软件以防范新出现的漏洞，并且坚持采用经过实践证明可靠的安全方法。

　　道高一尺，魔高一丈，只要网络存在，与黑客的斗争就没有止境。黑客在不断利用漏洞时，手法越来越新奇，所以我们的任务就是随时关注最新工具和技巧，采取相应的措施自我保护。

个人电脑安全非技术性防范原则
“常在河边走，哪能不湿脚”，交换文件，上网冲浪，收发邮件都有可能感染病毒。读者朋友或许要问了，那么怎么才能使自己计算机不受病毒侵害，或是最大程度地降低损失呢，一般情况下，我建议读者朋友们遵循以下原则，防患于未然。

　　一是建立正确的防毒观念，学习有关病毒与反病毒知识。

　　二是不是随便下载网上的软件。尤其是不要下载那些来自无名网站的免费软件，因为这些软件无法保证没有被病毒感染。

　　三是不要使用盗版软件。

　　四是不要随便使用别人的软盘或光盘。尽量做到专机专盘专用。

　　五是使用新设备和新软件之前要检查。

　　六是使用反病毒软件。及时升级反病毒软件的病毒库，开启病毒实时监控。

　　七是有规律地制作备份。要养成备份重要文件的习惯。

　　八是制作一张无毒的系统软盘。制作一张无毒的系统盘，将其写保护，妥善保管，以便应急。

　　九是制作应急盘/急救盘/恢复盘。按照反病毒软件的要求制作应急盘/急救盘/恢复盘，以便恢复系统急用。在应急盘/急救盘/恢复盘上存储有关系统的重要信息数据，如硬盘主引导区信息、引导区信息、CMOS的设备信息等以及DOS系统的COMMAND.COM和两个隐含文件。

　　十是一般不要用软盘启动。如果计算机能从硬盘启动，就不要用软盘启动，因为这是造成硬盘引导区感染病毒的主要原因。

　　十一是注意计算机有没有异常症状。

　　十二是发现可疑情况及时通报以获取帮助。

　　十三是重建硬盘分区，减少损失。若硬盘资料已经遭到破坏，不必急着格式化，因病毒不可能在短时间内将全部硬盘资料破坏，故可利用“灾后重建”程序加以分析和重建。

个人电脑安全的十六个误区(一)
1、  对染毒软盘DIR操作会导致硬盘被感染

  如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件）后，才会感染计算机。而DIR命令是DOS的内部命令，不需要执行任何外部的程序（文件），因此对染毒软盘进行DIR操作不会感染病毒。

    不过需要注意的是，如果计算机内存已有病毒（或者说计算机已染毒），如果对没有染毒的软盘进行DIR操作， 就可能感染软盘。说可能会感染是因为有些病毒不会通过DIR操作传播。

  2、 将文件改为只读方式可免受病霉的感染

    某些人认为通过DOS的外部命令ATTRIB，将文件设置为只读会十分有效地抵御病毒。 其实修改一个文件的属性只需要调用几个DOS中断就可以了，因此说ATTRIB命令对于阻止病毒的感染及传播几乎无能为力。

  3、  病毒能感染写保护的磁盘

    由于病毒可感染只读文件，不少人由此认为病毒也能修改在写保护磁盘上的文件。事实上，磁盘驱动器可以判断磁盘是否写保护，是否应该对其进行写操作，这一切都是由硬件来控制的，您可以物理地解除pc的写保护传感器，却不能用软件来做这件事。

    如果您的软驱是正常的，而软盘的写保护一次也没有取下来，绝对不会感染病毒。但是如果您取下来了，并且用带毒的机器DIR过，则完全有可能感染病毒。注意这个DIR是从机器向软盘感染病毒，而不是把病毒从软盘传染到机器。

    写保护和文件只读方式不同，设置文件只读方式是通过计算机，所以病毒能插上一手，可是写保护非要人手参与不可，病毒可没办法把写保护弄掉。计算机不能对写保护磁盘进行改写，这是任何操作都无法改变的（除非您把驱动器弄坏）。

  4、  反病毒软件能够杀除所有已知病毒

    病毒感染方式很多，有些病毒会强行覆盖执行程序的某一部分，将自身代码嵌入其中，以达到不改变被感染文件长度的目的，被这样的病毒覆盖掉的代码无法复原，因此这种病毒是无法安全杀除的。 病毒破坏了文件的某些内容， 在杀除这种病毒后是不能恢复文件的原貌的。

  5、 使用杀毒软件可以免受病毒的侵扰

    目前市场上出售的杀毒软件，都只能在病毒泛滥之后才“一展身手”。 但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其他更为严重的后果。所以，应该选择一套完善的反毒系统，它不仅应包括常见的查、杀病毒功能，还应该同时包括有实时防毒功能，能实时地监测、跟踪对文件的各种操作，一旦发现病毒，立即报警，只有这样才能最大程度地减少被病毒感染的机会。

  6、  磁盘文件损坏多为病毒所为

    文件的损坏有多种原因，电源电压波动、掉电、磁化、磁盘质量低劣、硬件错误、其他软件中的错误、灰尘、烟灰、茶水，甚至一个喷嚏都可能导致数据丢失。以上所举对文件造成的损坏，会比病毒造成的损失更常见，更严重。

  7、 如果做备份的时候，备份了病霉，那么这些备份是无用的

    有两种情况：①软盘备份：备份中含有引导型病毒。这种情况下，只要不用这张软盘试图启动您的计算机，它将和无毒备份一样安全。②磁带备份：备份中的数据文件中不会有病毒，如果其中的可执行文件中含有病毒，那么执行文件就白备份了，但是备份中的数据文件还是可用的。

  8、 反病毒软件可以随时随地防范任何病霉

    很显然，这种反病毒软件是不存在的。新病毒不断出现，要求反病毒软件必须快速升级。对抗病毒，我们需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。 同时， 软件的及时升级是加固第二道防线的唯一方法。使用反病毒软件是为了辅助防毒，它不可能是刀枪不入的保缥。

  9、 正版软件不会带病毒，可以安全使用

    计算机用户常被告知，“为了防范病毒的侵害，不要使用来历不明的软件”。这话不错，所谓“来历不明的软件”确实是计算机病毒传播主要途径之一。那么使用有“来历”的软件是否就可以高枕无忧呢？非也！实际上计算机报刊媒体已经多次报导过“正版软件”。“商品软件”带病毒问题。使用商品软件也不可掉以轻心，甚至新购买的计算机包括

    原装计算机在使用前都须进行病毒检测。如确实由于原版软件带有病毒而造成重大的损失，应寻求法律保护。

  10、 不用软盘，不会感染病毒，因而无需选择杀毒软件

    “不用软盘，就不会感染病毒”是常在初级用户中听到的一种言论，它和“使用软盘，就会感染病毒”是一对孪生姊妹，是两种相同类型的错误论调。

    病毒的传染是通过带病毒软件进行的，但软盘并不是“带病毒软件”的唯一载体。可以说，凡是可以得到程序（软件）的地方，都可能“得到”病毒。也就是说，使用光盘、硬盘、磁带，或者通过局域/广域网络、Internet、BBS（电子公告板）使用或下载软件，都潜在感染病毒的危险。尤其是近年来Internet和BBS的广泛使用， 使得国内外病毒大面积、高速度的流行传播成为可能。这些具有国际性的计算机信息传播媒体，是潜在的病毒毒源和导管（当然，这些网络体系中也具有安全性较高的防/杀病毒系统），使每一个计算机用户都受到染毒的威胁。 —恐怕没有人会说他的计算机永远不会连上Internet。

    人不可能不生病，所以计算机绝不可能不感染病毒，所以您必须选择杀毒软件。