作者:hacker发布时间:2022-12-29分类:破解邮箱浏览:105评论:4
1.你的电脑应该是暴露在公网上的 建议买个防火墙 或者普通的路由器 拨号上网 这样可以把你的内网端口屏蔽掉。
2.把windows默认共享关闭 具体方法我就不多说,网上搜一下一大摞
3.尽量把windows密码设复杂点 例如@B.c123d 这样的密码 足够他使用十年时间去破解 设成12位需要1.7W年破解
4.好多人都知道系统默认超级管理员帐号是administrator 所以他们不会猜解其他帐号 例如你有zhangsan这个帐号 别人知道你有zhangsan这帐号也不会尝试破解这个用户的密码。 除非你把administrator这个帐号禁用 这样可以大大提高电脑的安全性。
5.及时打补丁,很多时候微软出补丁的时候黑客往往会分析其补丁所更新的内容。从其获得漏洞,利用。有利有弊,补丁打多不行打少不行、多了系统跑得慢会吃资源,少打黑客可以利用其漏洞。处于路由器上网的机器可以免打补丁 除非,漏洞可以穿透内网。如07年那年爆发的熊猫烧香。
如果你要安装杀毒软件,那么我劝你!免了吧,要是有新型木马病毒,那么你电脑准遭遇,杀毒软件都是跟着病毒走的。简单的说就是,有了病毒的特征码,杀毒软件就可以把他杀死,否则就放行。就像一个罪犯穿白色衣服去犯案,过几天换了个衣服在警察身边路过也不知道他是罪犯。行内还有一个叫做免杀技术,这个技术就是这个意思!
最后补充一句,世界上没有入侵不了的机器,如果一个技术大牛非要入侵你电脑,这是毫无疑问只是时间问题。
这是防火墙提示你,其实没毕要管,这就是那些黑客攻击你电脑时被防火墙发现了给你的报告,用卡巴你上网的时候经常都会看到,没毕要管它。经常扫描下病毒就OK了
杀毒软件有好几种工作方式的,代数也有好几代:
第一代反病毒技术是采取单纯的病毒特征判断,将病毒从带毒文件中清除掉。这种方式可以准确地清除病毒,可靠性很高。后来病毒技术发展了,特别是加密和变形技术的运用,使得这种简单的静态扫描方式失去了作用。随之而来的反病毒技术也发展了一步。
第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但另一方面误报率也提高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。所以说静态防病毒技术也有难以克服的缺陷。
第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、消等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。随着病毒数量的增加和新型病毒技术的发展,静态扫描技术将会使查毒软件速度降低,驻留内存防毒模块容易产生误报。
第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多 位CRC校验和扫描机理,启发式智能代码分析模块、动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术,较好的解决了以前防毒技术顾此失彼、此消彼长的状态。
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。
我来回答一下这个问题,杀毒软件一般统称为安全软件,杀毒只是其其中一个重要功能,现在网络上的病毒软件相对已经没有以前那么多了,但是流氓软件越来越多,一不小心就被安装了全家桶,搞的一个桌面满满的。。广告弹窗一个接一个,为了解决这些问题,笔者觉得大家还安装安全软件还是很有必要的。
对于win10系统,系统本身就集成了微软的defender杀毒软件,只需要把它开启就好了,无需再额外安装第三方安全软件;
win10以下的系统建议安装第三方安全软件,笔者个人觉得火绒安全软件不错,体积小功能强,关键不会暗地里给你偷偷安装其他软件,当然也有其他的一些优秀安全软件,大家可以根据自己的喜好去安装;
对于会不会有人攻击私人电脑这个问题,我觉得黑客在攻击电脑时他是无法确定对方电脑是不是私人电脑的,首先会对网段进行扫描,如果被扫描到你的电脑有可以被利用的漏洞,黑客就可以入侵你的电脑了,这是黑客攻击电脑最主要的方式,其次是个人不小心从网络下载不明来历的软件,直接把病毒引入了电脑导致被攻击,不管以上哪种方式,我们只要做到及时给系统打上更新补丁,开启安全软件,不浏览不安全网页,不下载来历不明的软件,基本你的电脑就是安全的,重要的文件及时备份到网盘或者移动硬盘里,你就没有什么可过于担心的。
我家里的电脑一直使用的是360杀毒+360安全卫士来保护电脑的安全。
尊敬的金山网络用户您好:
金山毒霸拦截了黑客远程攻击就没事了,请您放心。
官网地址:
感谢您的支持,祝您使用愉快!
标签:杀毒软件是因为黑客攻击
已有4位网友发表了看法:
访客 评论于 2022-12-31 01:52:49 回复
个叫做免杀技术,这个技术就是这个意思!最后补充一句,世界上没有入侵不了的机器,如果一个技术大牛非要入侵你电脑,这是毫无疑问只是时间问题。为什么我的杀毒软件总是提示有病毒试图攻击你的电脑?这是防火墙提示你,其实没毕要管,这就是那些
访客 评论于 2022-12-31 03:33:52 回复
工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.
访客 评论于 2022-12-30 21:06:55 回复
,只需要把它开启就好了,无需再额外安装第三方安全软件;win10以下的系统建议安装第三方安全软件,笔者个人觉得火绒安全软件不错,体积小功能强,关键不会暗地里给你偷偷安装其他软件,当然也有其他的一些优秀安全软件,大
访客 评论于 2022-12-30 22:30:39 回复
v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.ex