认识计算机病毒与黑客
防止计算机黑客的入侵方式,最熟悉的就是装置防火墙 (Firewall),这是一套专门放在 Internet 大门口 (Gateway) 的身份认证系统,其目的是用来隔离 Internet 外面的计算机与企业内部的局域 *** ,任何不受欢迎的使用者都无法通过防火墙而进入内部 *** 。有如机场入境关口的海关人员,必须核对身份一样,身份不合者,则谢绝进入。否则,一旦让 *** 进入国境破坏治安,要再发布通缉令逮捕,可就大费周章了。
一般而言,计算机黑客想要轻易的破解防火墙并入侵企业内部主机并不是件容易的事,所以黑客们通常就会用采用另一种迂回战术,直接窃取使用者的帐号及密码,如此一来便可以名正言顺的进入企业内部。而 CodeRed、Nimda即是利用微软公司的 IIS网页服务器操作系统漏洞,大肆为所欲为。
[cplor=red]-宽带大开方便之门
CodeRed 能在短时间内造成亚洲、美国等地 36 万计算机主机受害的事件,其中之一的关键因素是宽带 *** (Broadband)的"always-on" (固接,即二十四小时联机)特性特性所打开的方便之门。
宽带上网,主要是指 Cable modem 与 xDSL这两种技术,它们的共同特性,不单在于所提供的带宽远较传统的 *** 拨接为大,同时也让二十四小时固接上网变得更加便宜。事实上,这两种技术的在本质上就是持续联机的,在线路两端的计算机随时可以互相沟通。
当 CodeRed 在 Internet 寻找下一部服务器作为攻击发起中心时,前提必须在该计算机联机状态方可产生作用,而无任何保护措施的宽还用户,"雀屏中选"的机率便大幅提升了。
当我们期望Broadband(宽带 *** )能让我们外出时仍可随时连上家用计算机,甚至利用一根小手指头遥控家中的电饭锅煮饭、咖啡炉煮咖啡时,同样的,黑客和计算机病毒也有可能随时入侵到我们家中。计算机病毒可能让我们的马桶不停地冲水,黑客可能下达指令炸掉家里的微波炉、让冰箱变成烤箱、甚至可能利用家用监视摄影机来监视我们的一举一动。唯有以安全为后盾,有效地阻止黑客与病毒的觊觎,才能开启宽带 *** 的美丽新世界。
计算机及 *** 家电镇日处于always-on的状态,也使得计算机黑客有更多入侵的机会。在以往拨接上网的时代,家庭用户对黑客而言就像是一个移动的目标,非常难以锁定,如果黑客想攻击的目标没有拨接上 *** ,那幺再厉害的黑客也是一筹莫展,只能苦苦等候。相对的,宽带上网所提供的二十四小时固接服务却让黑客有随时上下其手的机会,而较大的带宽不但提供家庭用户更宽广的进出渠道,也同时让黑客进出更加的快速便捷。 过去我们认为计算机防毒与防止黑客是两回事(画个表说说吧),然而 CodeRed却改写了这个的定律,过去黑客植入后门程序必须一台计算机、一台计算机地大费周章的慢慢入侵,但CodeRed却以病毒大规模感染的手法,瞬间即可植入后门程序,更加暴露了 *** 安全的严重问题。
附表:黑客与计算机病毒比较
黑客(Hacker) 计算机病毒( Virus )
入侵对象 锁定特定目标 没有特定目标
被限制出入境者(非企业 被限制出入境者(非企业
网管相关人员),以几可乱 出入境时,携带的行李被
真的 Passport欺蒙海关守门 放置枪炮弹药等违禁品(病隐喻员(如同企业 *** 的Gate- 毒程序),海关(如同企业 way),进入国境(企业网 *** 的Gateway)并没有察络)后,锁定迫害对象觉,于是在突破之一道关卡 (计算机主机),进行各种 后,这些违禁品进入国境
破坏动作。 (个人计算机或企业 *** ), 随时产生破坏动作。
举例说明
|没有合法身份认证的计算机 | 一个合法的使用者在有意
|黑客通常都会先想办法取得 | 无意间所引进病毒,其
|一个合法的通行密码,或者 | 管道可能是直接从网际 ***
| |利用系统安全疏失,在 *** |
| |上通行无阻。 | 下载文件或是开启 e-mail 中
| | | 含有病毒的附加文件
| | | (Attachment)所感染。
可以用360安全卫士来查看 *** 连接
大神好: 原因是这样的:昨天在百度上下载了个游戏礼包的文件,《都是贪心坏事的》好后悔。下载进度100%后,大概3秒钟,360安全卫士提示了下“下载的文件安全性未知”然后360安全卫士就自动关闭退出了。因为360自动关闭退出是一直都没出现过的。担心是下载的文件带有病毒,就立刻杀毒了下,提示没有病毒。然后再开启360安全卫士,一直开启不了。接着我就把机器重启了下。但重启的过程都正常的,一直到要出现欢迎画面的哪里,就黑屏了,只有一个小鼠标箭头还可以移动。啥都没有了,安全模式也进不去,我也没备份,所以按F8-最后一次的配置还原,总是弹出一个下载操作失败。按F8啥模式都进不去。拿去修理电脑的哪里,系统都不能做了。这要咋办啊?呜呜呜
按"F8"进入系统安全模式
安全模式解释:
经常使用电脑的人可能都听说过,当电脑出了故障时,Windows会提供一个名为“安全模式”的平台,在这里用户能解决很多问题--不管是硬件(驱动)还是软件的。然而你会使用这个安全模式么?今天我们就来带您认识一下它的真面目。
基 础 知 识
安全模式是Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。
进入安全模式
一、Windows95环境下进入安全模式:
1、开启计算机,如果正在运行Windows,请重启计算机;
2、在计算机开启时,请留意观察屏幕,当出现"Starting Windows 95"的时候,按住F5键,这样就能进入安全模式;
3、或者,在计算机开启时,当出现"Starting Windows 95"的时候,迅速按住F8键,在出现的启动菜单中选择第三项"Safe Mode"。
二、Windows98/Me环境下进入安全模式:1、在计算机开启时,按住CTRL键直到出现Windows 98启动菜单为止,选择第三项"Safe Mode"。2、或者,在计算机开启时,当出现"Starting Windows 98"的时候,迅速按下F8键,在出现的启动菜单中选择第三项"Safe Mode"。3、如果有多系统引导,在选择Windows98/Me启动时,当按下回车键,就应该迅速地按下F8键(更好两只手进行操作),在出现的启动菜单中选择第三项"Safe Mode"另外一种 *** :1、在Windows环境下,点击“开始”菜单,然后点击“运行”;2、输入msconfig,然后点击“确定”按钮;3、点击“高级”按钮,选择“启用“启动”菜单”;
4、然后点击“确定”按钮保存退出,重新启动计算机;
5、重新启动计算机后,就会出现“启动菜单”,选择第三项"Safe Mode";
6、如果要取消“启动菜单”,重复上述1-4步骤,不同的是第3步取消选择“启用“启动”菜单”。如果以上两个 *** 都失败了,还可以进行以下操作进入安全模式: 1、确认系统启动首先从软驱开始引导启动,插入一张空白软盘或者非引导盘;2、重新启动计算机,当计算机启动的时候,由于所插入的软盘不是引导盘,此时就会看到一条错误信息"Non-System Disk, please replace the disk and press any key.";3、取出软盘,然后按F8键,就会出现启动菜单,选择"Safe Mode";
三、Windows2000环境下进入安全模式:在启动Windows2000时,当看到白色箭头的进度条,按下F8键,出现Windows2000高级选项菜单,有以下一些选项:安全模式 带 *** 连接的安全模式 带命令提示行的安全模式 启用启动日志模式 启用VGA模式最近一次的正确配置 目录恢复模式 调试模式 正常启动 其中,安全模式:是启动Windows2000的更低配置的设备驱动程序及服务。带 *** 连接的安全模式:是启动Windows2000的更低配置的设备驱动程序及服务,加上装载 *** 所需的驱动程序。带命令提示行的安全模式:这与“安全模式”一样,例外的是,启动Cmd.exe而不启动Windows资源管理器。一般情况下选择“安全模式”。
四、WindowsXP环境下进入安全模式:1、在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中选择“安全模式”;2、如果有多系统引导,在选择WindowsXP启动时,当按下回车键,就应该迅速地按下F8键(更好两只手进行操作),在出现的WindowsXP高级选项菜单中选择“安全模式”。另外一种方式: 1、在Windows环境下,点击“开始”菜单,然后点击“运行”;2、输入msconfig,然后点击“确定”按钮;3、点击“Boot.ini”标签;4、选择"/SAFENOOT";5、然后点击“确定”按钮保存退出,重新启动计算机;6、重启之后出现的WindowsXP高级选项菜单和Windows2000的类似,选择“安全模式”即可;7、如果要取消“高级选项菜单”,重复上述1-5步骤,不同的是第4步取消选择"/SAFENOOT"。
删除顽固文件
我们在Windows下删除一些文件或清除资源回收站内容时,系统有时会提示「某某文件正在使用中,无法删除」的字样,不过这些文件并无使用中,此时可试着重新启动计算机并在启动时进入安全模式。进入安全模式后,Windows会自动释放这些文件的控制权,便可以将它们删除。
“安全模式”还原
如果计算机不能正常启动,可以使用“安全模式”或者其它启动选项来启动计算机,在电脑启动时按下F8键,在启动模式菜单中选择安全模式,然后按下面 *** 进行系统还原:
点击“开始”→“所有程序”→“附件”→“系统工具” →“系统还原”,打开系统还原向导,然后选择“恢复我的计算机到一个较早的时间”选项,点击“下一步”按钮,在日历上点击黑体字显示的日期选择系统还原点,点击“下一步”按钮即可进行系统还原。
查杀病毒
现在病毒一天比一天多,杀毒软件也天天更新。但是,在Windows下杀毒我们未免有些不放心,因为它们极有可能会交叉感染。而一些杀毒程序又无法在DOS下运行,这时候我们当然也可以把系统启动至安全模式,使Windows只加载最基本的驱动程序,这样杀起病毒来就更彻底、更干净了。
解除组策略锁定
其实Windows中组策略限制是通过加载注册表特定键值来实现的,而在安全模式下并不会加载这个限制。重启开机后按住F8键,在打开的多重启动菜单窗口,选择“带命令提示符的安全模式”。进入桌面后,在启动的命令提示符下输入“C:WindowsSystem32XXX.exe(你启动的程序)”,启动控制台,再按照如上操作即可解除限制,最后重启正常登录系统即可解锁。
注:组策略的很多限制在安全模式下都无法生效,如果碰到无法解除的限制,不妨进入下寻找解决办法。
修复系统故障
如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着重新启动计算机并切换到安全模式启动,之后再重新启动计算机,系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障,此 *** 非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。
恢复系统设置
如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在“启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
揪出恶意的自启动程序或服务
如果电脑出现一些莫名其妙的错误,比如上不了网,按常规思路又查不出问题,可启动到带 *** 连接的安全模式下看看,如果在这里能上,则说明是某些自启动程序或服务影响了 *** 的正常连接。
检测不兼容的硬件
XP由于采用了数字签名式的驱动程序模式,对各种硬件的检测也比以往严格,所以一些设备可能在正常状态下不能驱动使用。例如一些早期的CABLE MODEM,如果你发现在正常模式下XP不能识别硬件,可以在启动的时候按F8,然后选进入安全模式,在安全模式里检测新硬件,就有可能正确地为CABLE MODEM加载驱动了。
卸载不正确的驱动程序
一般的驱动程序,如果不适用你的硬件,可以通过XP的驱动还原来卸载。但是显卡和硬盘IDE驱动,如果装错了,有可能一进入GUI界面就死机;一些主板的ULTRA DMA补丁也是如此,因为Windows是要随时读取内存与磁盘页面文件调整计算机状态的,所以硬盘驱动一有问题马上系统就崩溃。此时怎么办呢?
某些情况下,禁用管理员帐户可能造成维护上的困难。例如,在域环境中,当用于建立连接的安全信道由于某种原因失败时,如果没有其他的本地管理员帐户,则必须以安全模式重新启动计算机来修复致使连接状态中断的问题。
如果试图重新启用已禁用的管理员帐户,但当前的管理员密码不符合密码要求,则无法重新启用该帐户。这种情况下,该管理员组的可选成员必须通过“本地用户和组”用户界面来设置该管理员帐户的密码。
一,遇到这种情况,可以先断开 *** ,黑客就无法攻击电脑了。
二,可以尝试使用系统急救箱查杀系统解决下。
三,操作步骤:
1,打开“360安全卫士”。
2,在功能大全中打开“系统急救箱”。
3,勾选“强力模式”--勾选“进程管制”--确定。
4,点击“开始急救”即可。
5,提示:急救箱扫描过程中,请不要强行关闭,以免造成系统异常。
可以下载一个linux系统(比如深度麒麟)安装在电脑上就可以进入了。
下载一个linux系统,安装完毕后在上面设置成黑客模式,即可进入黑客界面。
黑客(Hacker)是指对设计、编程和计算机科学方面具高度理解的人,包含了下列人物:“黑客”一词最早是用来称呼研究如何盗用 *** 系统的人,这一类人士也被称作“飞客”。
黑客进入你的电脑,他一定在你的电脑的某个位置放了个木马也可能是个灰鸽子的客户端.总之就是可能控制你的电脑的那种远程控制程序.
他可能对你的电脑进行任何想做的操作.
至于怎么进来了,那就是要看他怎么通过的你的防火墙了,至于是加了壳,还是做了别的处理,就不好说清楚了.
你只能先升级你的杀毒软件,然后断网后安全模式下全盘杀下毒,如是不行的话,那你只能重装一下了,而且必须全盘格式化,因为你不知道它把那个木马做成了什么文件的样子了.
另外,你可能试试瑞星,它杀木马的效果更好了,如果它也不行的话,就没什么办法了.
玩过三维弹球吗? 您的电脑童年归忆是甚么 二0 一 九年0 七月 二 二日 二 一: 二 九做者:弛哲编纂 :弛哲文章没处:泡泡网本创 分享 九0年月 始,海内 最先的一批小我 电脑上市。几年背面 背"大众的互联网也开端 正在海内 布置 ,人们算是邪式入进了“网上冲浪”的年月...
高周四没美国掉 业人数统计数据,不能不患上斟酌 入去处 益。根本 里战技术里。人祸等等。不只如斯 ,有理有据的来投资,假如 对于您有赞助 , 二0 二0年黄金尾饰的价钱 有无否能跌到 二00多元,然则 否能会有误差 。 详细 而言,而所谓现货黄金根本 里剖析 是指 对于影响黄金价钱 的,资金应用...
据央广网 二0 二 一年 一0月 二0日0 二: 一 一: 三 四的最新宣布 ,微专网友@啼话糗事粗选 爆料。 安然 夜光降 之际,事宜 ,正在网上炒患上满城风雨,激发 齐网冷议! 据悉,央望评文娱圈应该甚么样之后赔了钱却忽然 掉 忆。否能的。相比秦烺此次 也能够说是积怨未暂。 1、...
本年 的国庆节跟外春节是统一 地。 三地后,谦街飘荡 的红旗战谦街飘喷鼻 的月饼,国泰平易近 安战阖野欢快 ,国取野碰了个谦怀。 正在那个小少假面,年夜 娱给您们预备 了 一0部白色片子 ,咱也患上合营 爱国气氛 没有是~ 嘿嘿,周终痛快 ~ 《八佰》 豆瓣评分: 七. 七 配景 :改...
从昨天( 一0月 一 一日)开端 , 一 九个名目、 三 五 一 二套私租房,行将一次性里背海淀区还没有配租的保证 房立案 资历 野庭谢搁挂号 ,那也是本年 南京各区私租房配租外最散外的一次。 0 一 房源详情 此次配租的私共租借住房总计 三 五 一 二套,个中 ,年夜 套型 九 九 五套...
京东 六 一 八运动 曾经正在水冷入止外的哦,列位 有购甚么器械 了吗?许多 小同伴 正在运动 一开端 的时刻 便迫在眉睫 的购了许多 器械 了,借有些小同伴 借很夷由 没有 晓得购啥,交高去百思特小编便去学学年夜 野 二0 二0年京东 六 一 八怎么廉价 吧~...