隨著互聯網規模的擴展,網絡應用的日益復雜,網絡安全問題也越來越突出:從沖擊波到震蕩波,人們充分體會了病毒的破壞力;惡意代碼的網頁讓網上的沖浪到處都充滿了旋渦與陷阱;有害及垃圾郵件的盛行迫使普通人開始正視郵件安全的問題;網絡游戲的盛行使得網絡游戲中的虛擬裝備和虛擬財富成為“黑客”垂涎的目標……面對這一切,我們只有提高自己的安全意識,加強系統的防護能力,才能從容面對各種威脅,自由倘佯於精彩的網絡世界。
一、IE安全應用
IE是我們最常用的網頁浏覽器之一,正因為它應用廣泛,也成為了別有用心的人掌控和攻擊的對象。提高IE的安全應用,是我們接入Internet的第一步。
1.IE與網上廣告
現在的網站,對廣告的設置真是越來越離譜。什麼窗口彈出式、巨幅Flash廣告、橫幅廣告條、懸停廣告、飄浮廣告……真是讓人煩惱頓生,同時還增加了系統的負擔。一般來說,通過IE浏覽器的設置以及第三方軟件的幫助,我們就可以屏蔽這些煩人的廣告。
(1)IE浏覽器攔截廣告
在IE浏覽器中阻擊廣告,主要是通過設置“工具→Internet選項”中的“安全”及“高級”兩個選項卡中的選項來完成。
例如,在“安全”選項卡中,在“請為不同區域的Web內容指定安全設置”列表中選擇“Internet”選項,再點擊“自定義級別”按鈕,在出現的對話框中將ActiveX控件與插件、腳本節點中的相應選項設置為禁用,或選擇安全級別為“高”,可使彈出窗口、浮動與Flash廣告、插件提示框、Java小程序等銷聲匿跡。TW.WInGWIt.COm在“高級”選項卡中,取消多媒體節點中的相應選項,可禁止播放或顯示圖片、動畫、聲音、視頻。如圖1所示。
圖1
執行以上操作後,彈出窗口與浮動廣告是消失了,但其他由腳本實現的功能和效果也同時消失了。這時就需要第三方軟件來幫忙。
(2)迷你廣告殺手
網上有眾多的彈出窗口攔截工具可供我們選擇,這裡推薦的是“迷你廣告殺手”(http://www.newwebchecker.com/gb),它能夠關閉自動彈出的廣告窗口,但不會關閉你自己打開的窗口。對正常的浏覽沒有絲毫影響。它還可以在關閉廣告時發出聲音來提醒你,如果你不希望窗口被關閉可以按住Ctrl鍵暫停它的工作。
“迷你廣告殺手”使用非常簡單,程序運行後,會在系統托盤區出現相應圖標,右鍵該圖標,選擇“設置”命令,打開“設置”對話框,在其中作出相應選擇即可。
其中,“延遲關閉廣告窗口”表示允許廣告窗口打開2秒,再自動關閉;“處理網頁內部的廣告”表示程序將對頁內廣告(如Flash動畫、gif動畫和走馬燈廣告)進行控制;“當關閉廣告窗口時讓程序圖標閃爍一下”表示當廣告窗口被關閉時,閃爍系統托盤(一般在屏幕右下角)上的程序圖標來提醒用戶;“關閉廣告窗口時發出聲音”表示當廣告窗口被關閉時,用電腦的喇叭發聲來提醒用戶。
如果你希望看到某些網站的廣告,可以點擊“允許廣告”選項卡,把這些網站添加到允許網站列表中。
2.IE與色情網站
你一定有過類似經歷:IE的首頁和標題被改得面目全非;一打開IE浏覽器就直接連接到某個色情網站;正和同事談工作,突然彈出一大堆色情窗口……這恐怕是最尴尬的事情了。
你只需要按照下面的方法操作即可讓色情網站從此滾蛋。
(1)修復被篡改的IE浏覽器
色情網站是通過修改IE設置,來達到篡改IE首頁、標題、亂彈出窗口的目的。因此,我們可以使用3721幫忙“殺掉”色情網站的這些設置,把IE恢復本來的面貌,而不需要重新安裝IE。首先我們去assistant. 3721.com安裝上網助手。
安裝完成後,在IE工具欄中點擊“上網助手”按鈕右邊的向下箭頭,選擇“修復系統”命令,進入“IE修復專家”頁面,點擊“立即修復”按鈕即可。
另外,你也可以直接點擊“上網助手”旁邊的“一鍵修復IE浏覽器”按鈕,在出現的確認對話框中點擊“確定”按鈕即可。
(2)防范色情網站
同樣地,我們可以利用上網助手來解決問題。在IE工具欄中點擊“上網助手”按鈕右邊的向下箭頭,選擇“即時保護IE”命令。之後,色情網站將再也無法對你的IE動手動腳了。
我們還可以利用“網站過濾專家”來防范色情網站,它能夠過濾已知的網址庫中的非法或者不健康的網站,還能自動搜索網頁中不健康的內容,一旦發現,即禁止浏覽該頁面,從而確保孩子上網的安全。
該軟件一旦安裝到系統後,無論是否被強行終止,其過濾功能將一直有效。此外,程序還允許用戶根據自己要求來添加被限制的網站;過濾器啟動以後,將自動保護自己所在目錄和Windows目錄不被用戶在資源管理器裡面被浏覽。
“網站過濾專家”安裝完成後,雙擊快捷圖標,你就能在系統托盤中看到一個放大鏡模樣的小圖標,點擊該圖標,程序首先會彈出一個密碼輸入窗口。
初次使用該程序時,我們可以直接點擊該窗口中的“進入設置”按鈕就能打開程序主界面。該界面主要包括3個選項卡:
“普通設置”選項卡:啟用或禁用過濾功能,還可以設置程序與Windows同時執行。點擊“浏覽記錄”按鈕,在出現的“網站浏覽記錄”對話框中可以看到用戶訪問過的網站記錄,具體項目包括網址和訪問時間。此外,在該選項卡中我們也可以對該程序進行刪除,直接點擊“卸載”按鈕就能將該程序徹底從系統中清除。
提示:如果沒用訪問密碼進入該設置頁面,將無法對該軟件執行卸載操作。
“網站過濾”選項卡:該選項卡包含有基本網址庫、用戶網址庫、敏感詞匯庫選項。其中“基本網址庫”是軟件內置的需要過濾的網站地址,而“用戶網址庫”是用戶自行添加的網站地址,“敏感詞匯庫”則是網頁中可能出現的不健康的詞語。點擊“用戶網址庫”按鈕,將出現“用戶自定義網址編輯器”對話框,以建立自己的網址庫。
“密碼設置”選項卡:在該選項卡中,我們可以設置訪問該程序的密碼,以確保該程序被安全使用和控制。只有輸入正確密碼才能進入到具體的功能界面,設置者才能夠打開網站過濾專家的設置窗口,來對程序進行安全設置,以確保孩子們在該程序的正確引導下安全上網。
(3)舉報色情網站
如果遇到上網助手無法攔截的色情網站,請到assistant.3721.com,點擊“舉報惡意網站”鏈接,在出現的網頁中填寫色情網站的網址,選擇其特征,上網助手就能自動識別這些新的色情網站了。
3.IE與惡意代碼
大家一定有這樣的經歷:在無意浏覽了一些網頁後,就發現IE標題欄和起始主頁被莫名其妙地修改了;每次開機出現莫名其妙的提示框;系統自動啟動無關程序……有些網頁“病毒”還會格式化硬盤。更令人煩惱的是,通過IE“工具”菜單下的“Internet選項”命令也根本不能恢復原狀。其實這些網頁病毒的最大成分是惡意代碼。現在就讓我們一步一步地與這些惡意代碼作斗爭!
(1)IE中毒現象描述
浏覽器的默認主頁被自動設為www.XXX.com,於是馬上在IE的“Internet選項”中修改回原來的設置,修改後果然沒事了,但重新開機,又被改回去了;
只要一打開IE,它的標題欄就會多出一些亂七八糟的字樣。不知道該如何修改回去;
每次開機,系統就自動彈出一個提示框,上面寫著“歡迎來訪www.xxx.com”之類的信息;
某次訪問了一個網站,以後浏覽網頁時,每當點擊右鍵,彈出的右鍵菜單中有非法站點的鏈接;
浏覽了一個網站,後來發現系統已經禁止了“關閉系統”、“運行”、“注銷”功能,並且C盤找不到了,注冊表編輯器不能使用,DOS程序不能運行,無法進入系統實模式。
(2)用注冊表拯救IE
當不小心遭遇惡意代碼時,我們首先需要做的是修改注冊表相關表項值。
對注冊表的編輯是解決上面所列問題的關鍵所在,而許多朋友在打開注冊表修編輯器時,卻發現居然連注冊表都被“管理員禁用”了!其實這也是含有惡意代碼的網頁文件搗的鬼。如果你的注冊表也被禁用了,可以按下面的方法解鎖:
新建一個文本文件,輸入以下內容(注意保持文本格式):
REGEDIT4
[HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Windows\Current Version\Policies\System]
"DisableRegistryTools"=dword:00000000
以js.reg為文件名保存在任意位置。雙擊該文件,系統出現“是否確認要將js.reg中的信息添加進注冊表”的確認框,點擊“是”按鈕,隨後,系統提示該文件裡的信息已被成功地輸入注冊表,點擊“確定”按鈕即可。
默認主頁被修改:你可以找到HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Software\Microsoft\ Internet Explorer\Main中的“Start Page”和“Default[CD#*3]Page[CD#*3]URL”,把該地址刪除。
Windows啟動欄被修改:你可以先修改注冊表項“quot;Start Page”和“Default[CD#*3]Page[CD#*3]URL”,如果仍不能生效,可試著依次打開HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Microsoft\Windows\ CurrentVersion\run,修改右邊窗口裡的“qwe”鍵值,刪掉表項值,重新啟動計算機即可。
Internet Explorer的標題欄被修改:你可先找到HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Software\Microsoft \Internet Explorer\Main,在右邊的窗口中修改“Window Title” 字符串值為新標題的名字。
IE右鍵菜單出現非法站點的鏈接:可找到HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Internet Explorer\MenuExt,然後刪除非法鏈接的鍵值即可。
IE工具欄/菜單被添加網站鏈接:可找到HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Software\ Microsoft\Internet Explorer\Extensions,你會看到在該主鍵下有一些形同“{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}”的子鍵,仔細查看一下你就會明白,這些子鍵就是解決問題的關鍵所在,現在你只需將包含惡意網站鏈接的那個子鍵刪除即可。另外,如果在HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping下有和你刪除的形同{X......X}一樣鍵值的值項,也請將它刪除。完成後關閉注冊表編輯器,重新打開一個IE窗口,看看工具欄(菜單)是不是已經恢復了?
地址欄下的文字被修改:可找到HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Interner Explorer\Toolbar,在右邊找到鍵值LinksFolderName,將其中的內容刪去即可。
清除浏覽器地址欄中無用的地址:可在HEKY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Internet Explorer\TypeURLs中刪除無用的鍵值即可。
每次開機自動彈出網頁:可找到HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Windows\CurrentVersion\Runonce,看看在該子項下是否有一個以這個網址為值的值項,如果有,刪除它。下次開機時就不會再有網頁彈出了。
IE浏覽器中右鍵被禁用:可找到HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,在該子項下有一個DWORD值為1的“NoBrowserContextMenu”值項,刪掉它即可。
(3)預防IE被惡意修改
WSH是Windows Scripting Host Object Reference的簡稱,Windows 9X系統把它設為默認的安裝項。利用WSH結合腳本程序可以寫出極具殺傷力的病毒來。因此建議經常上網的用戶考慮卸載WSH。
首先進入“控制面板”,選擇“添加/刪除程序”,切換到“Windows安裝程序”,選擇“附件”,再選擇“詳細資料”中的“Windows Scripting Host”,最後點擊“確定”按鈕即可卸載。
此外,你還有一個更好的選擇,升級到WSH 5.6。安裝WSH 5.6後可以完全消除浏覽器中潛在的不安全因素,使你從浏覽器屢遭惡意修改的惡夢中解脫出來!
如果你使用諸如NetCaptor、MyIE等浏覽器,就可以把含有惡意腳本的網頁屏蔽掉,以免今後再次受害。以NetCaptor浏覽器為例,在想要屏蔽的網頁選項卡上點擊鼠標右鍵,選擇“Add To→Add to PopupCaptor”命令,然後在出現的對話框點擊“OK”按鈕即可。如果你使用的是IE浏覽器,則點擊“工具→Internet選項→內容→分級審查”,點擊“啟用”按鈕,在彈出的“分級審查”對話框中點擊“許可站點”選項卡,輸入你想屏蔽的網站網址,隨後點擊“從不”按鈕,再點擊“確定”即可。
二、3721免疫與卸載
3721公司在網絡浏覽輔助開發方面具有先進水平,其開發的網絡實名功能為菜鳥們上網沖浪提供了很大的方便。
但是,現在很多網站基於各種原因向來訪者推薦3721插件。在這之前網頁首先要檢測你的電腦中到底有沒有安裝3721插件,如果已經安裝,那你將直接浏覽網頁,否則就要等待浏覽器下載安裝文件,然後詢問你是否安裝。
另外,安裝了3721中文網址的電腦有可能遇到各種各樣的問題。它不止是修改注冊表,而且一直在你的系統裡運行,並把自己偽裝起來,想刪除總也無法。這絕對可以構成侵犯用戶隱私,而且比病毒更可惡!
1.拒絕安裝3721
在你浏覽某些網頁和某些站點時,浏覽器會突然失去響應,大約在3到10秒後。就會有一個對話框彈出並提示你是否安裝3721網絡實名。
如果你希望使用3721網絡實名,點擊“是”按鈕就可以正常安裝。如果你不想安裝3721,你可以點擊“否”按鈕。
問題到這裡似乎就結束了。但是實際情況卻沒有這麼簡單:很多的網站和軟件都和3721“聯姻”,在你沒有裝3721的情況下,這個窗口會頻頻彈出。並且會使你的IE不停地失去響應。而在頻頻彈出的安裝窗口中說不准哪次就誤點了“是”而安裝了3721,並且還要忍受著IE失去響應的痛苦。所以我們要解決這個問題。
(1)方法1:證書免疫
浏覽器雖然可以幫助我們自動下載插件,不過是否安裝還是要我們說了算。很多插件都帶有一個證書,這個證書一般由被信任的第三方機構簽署,以證明該插件的安全性、完整性。我們可以通過證書的設置來禁止浏覽器自動下載和詢問安裝相應的插件。
首先,你的操作系統必須為Windows XP,然後打開“Internet選項”對話框,在“安全”選項卡下選中“Internet”區域,並確定該區域的安全級別不低於“中低”。打開一個推薦3721中文網址的網頁,例如,www.3721.com,等待幾秒鐘後提示安裝對話框,這裡我們直接點擊證書的頒發者,即帶有超級鏈接的“3721.com”字樣,之後會出現一個證書對話框。
點擊“安裝證書”按鈕,會出現證書導入向導,點擊“下一步”按鈕後系統會詢問你證書的保存路徑,在這裡我們要選中“將所有的證書放入下列存儲區”選項,然後點擊“浏覽”按鈕,在出現的對話框中選中“不信任的證書”選項,點擊“確定”按鈕並關閉該向導。最後在提示安裝對話框中點擊“否”按鈕即可。
刷新頁面,彈出的對話框將不會詢問你是否安裝證書,而是一個提醒對話框。
(2)方法2:防火牆免疫
如果你用的操作系統不是Windows XP那也不用著急,同樣有辦法解決,不過這種方法需要你至少有5.5以上版本的IE。
打開“Internet選項”的“安全”選項卡,並點擊選中“受限制的站點”,然後點擊下方的“站點”按鈕,在出現的對話框中輸入“download.3721.com”後點擊“添加”按鈕。而如果你安裝有網絡防火牆,也可以在網絡防火牆的受限制站點中添加這個地址,實現的效果是一樣的。
(3)方法3:導入注冊表免疫
打開記事本,然後輸入內容:
REGEDIT4
;3721網絡實名
[HKEY[CD#*3]LOCAL[CD#*3]MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4522DBFE-14CD-4A59-AC2A-54BADFDD6D53}]
"Compatibility Flags"=dword:00000400
;3721網絡實名
[HKEY[CD#*3]LOCAL[CD#*3]MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400
;3721上網助手
[HKEY[CD#*3]LOCAL[CD#*3]MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1B0E7716-898E-48CC-9690-4E338E8DE1D3}]
"Compatibility Flags"=dword:00000400
將文件另存為.reg文件,對該文件雙擊導入注冊表(也可以手工添加上述注冊表項)即可。
2.卸載3721
如果你想手工卸掉3721,必須趕在系統加載驅動前。但你可以在另外一個系統下作手術,比如DOS、另一個操作系統、Linux等。
把驅動文件CnsMinKP.sys以及“%Windows%\Down loaded Program Files”目錄中的Active控件刪除。然後刪除注冊表中HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run分支下3721的加載項,以及用關鍵詞3721和cns來搜索到的項目全部刪除。如果沒有刪除相應的加載的注冊表項,進入系統會彈出警告框,提示找不到某某模塊。
三、郵件安全應用
1.與郵件病毒斗爭到底
(1)預防郵件病毒
郵件病毒其實和普通電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。它們一般是通過在郵件附件中夾帶的方法進行擴散,你運行了該附件中的病毒程序,就可能使你的電腦染毒。除此之外,也有一些網頁病毒在你預覽郵件時感染系統。怎樣預防郵件病毒的擴散呢?
禁止以HTML方式顯示郵件:如果郵件在接收下來後,預覽時自動用HTML方式顯示,就極容易感染網頁病毒。我們可以在郵件客戶端工具中關閉該功能。
以Foxmail為例,選中某個賬戶,然後在右鍵菜單中選擇“屬性”命令進入“賬戶屬性”對話框,點擊“字體與顯示”選項卡,去掉“使用嵌入式IE浏覽器顯示HTML郵件”選項,確定之後,在預覽收到的郵件時將只以文本方式顯示。為了看清楚郵件詳細內容,你得需要點擊“切換文本和超文本浏覽”按鈕,不過,對於陌生郵件,建議你在點擊該按鈕前先做好防備工作。
用病毒防火牆監控郵件:在使用HTML方式浏覽郵件前,請確保系統中已安裝了具備郵件監控功能的病毒防火牆(如金山毒霸、瑞星等),並且一定要啟用郵件監控功能。
某些殺毒軟件雖沒明確說明具備病毒防火牆,但其實也對郵件有監控功能,如Norton Antivirs。這需要進行必要的設置才能起作用。進入Norton Antivirs主窗口中,點擊“配置”菜單下的“Internet電子郵件自動防護”項,在窗口中選中“啟用Internet電子郵件自動防護”選項,其余選項可以保留默認值,點擊“確定”按鈕。這樣,電子郵件就處於該殺毒軟件的監控下,一旦發現郵件中有病毒,將自動清除或隔離,並在屏幕上彈出消息通知窗口。
其他預防注意事項:
一般郵件病毒的傳播是通過附件進行的。如Happy 99、Mellissa(美麗殺手)等。你用Foxmail收到的郵件中會看到帶病毒的附件,如名為“Happy 99.exe”的文件,不要運行它,直接刪掉就可以了。
當你收到陌生人寄來的一些自稱是不可不看的有趣郵件時,千萬不要不假思索地打開它。尤其對於一些“.exe”之類的可執行文件,就更要謹慎。還有些是潛伏在Word文件中的宏病毒,所以對Word文件形式的附件也要小心。
對於比較熟悉的朋友寄來的信件,如果其郵件中夾帶了附件,但是他卻沒有在郵件中提及或是說明,也不要輕易運行。因為有些病毒是偷偷地附著上去的(比如“Happy 99”)。
給別人發送程序文件甚至包括電子賀卡時,一定要先確認沒有問題後再發,以免成為病毒的傳播者。另外,應該切忌盲目轉發可疑信件。
(2)當郵件病毒入侵後
立即斷開網絡:當你不幸遭遇病毒入侵之後,當機立斷的一件事就是斷開你的網絡連接,以避免病毒的進一步擴散。
備份重要文件:為了防止殺毒軟件誤殺或是刪除你還沒有處理完的文檔和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上。
有些長文件名的文件和未處理的郵件要求在Windows下備份,所以建議你先不要退出Windows。等清除完硬盤內的病毒後,再來分析處理這些額外備份的文件較為妥善。另外對重要文件也要做備份,最好備份到其他移動存儲設備上,盡量不要使用本地硬盤。
如果在平時作了Ghost備份,利用映像文件來恢復系統,這樣連潛在的木馬程序也清除了,當然,這要求你的Ghost備份沒有病毒。
借助殺毒軟件查殺病毒:做好前面的准備工作後,這時就應該關閉計算機後再啟動機器,然後用一張干淨的DOS啟動盤來引導系統。另外,由於Windows下的殺毒軟件可能無法運行,所以應准備一個DOS下的殺毒軟件以防萬一。
即使能在Windows下運行殺毒軟件的,也盡量用兩種以上的工具軟件來交叉清理。在多數情況下Windows可能要重裝。
更改密碼防盜用:包括登錄網絡的用戶名、密碼、郵箱和QQ密碼等都需要即時更改,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作後會向外隨機發送你的信息,所以適當地更改密碼是必要的。
2.垃圾郵件別煩我
垃圾郵件可以說是世界公害,它泛指未經請求而發送的電子郵件。常見的如賺錢信息、成人廣告、商業網站廣告、連環信等。幾乎每個免費郵箱用戶都曾受到過垃圾郵件的騷擾,作為普通用戶,掌握一些必要的方法,是可以減少收到垃圾郵件的機率的。
(1)Foxmail的反垃圾郵件功能
使用Foxmail提供的“遠程管理”功能,我們可以將垃圾郵件直接在服務器端刪除而不用將其下載到本地。
在Foxmail窗口中點擊“遠程管理”按鈕打開“遠程郵箱管理”對話框,點擊“賬號”下拉按鈕選擇要管理的賬戶,然後點擊“信息”按鈕,之後Foxmail將從服務器上讀取郵件頭信息並在窗口中列出,由此可以判斷哪些郵件需要接收,哪些是可以直接刪除的。
當作出判斷後,將那些要刪除的郵件選中,點擊右鍵,選擇“添加到黑名單”命令,系統要求確認,點擊“是”按鈕之後,以後來自這些地址的郵件將自動被認為是垃圾郵件,而這些發信地址也將自動歸入“黑名單”中(黑名單中的地址所發來的郵件將自動進入廢件箱)。
如果在選中之後點擊“刪除”按鈕,再點擊“執行”按鈕,可以直接在服務器上刪除它們而不予以收取。
Foxmail能夠識別相當多的垃圾郵件並在收取後自動將其放入“垃圾郵件箱”,不過,對於已經收取下來的郵件,在默認情況下不會自動刪除,可以通過設置讓其在收取後自動刪除,那就是使用“過濾規則”,不過這操作起來太麻煩。我們可以設置在關閉Foxmail窗口時自動清剿垃圾郵件,步驟如下:
執行“工具”菜單中的“系統設置”命令,在設置對話框的“常規”項下選中“退出時自動清空廢件箱”,點擊“確定”按鈕。
選中希望自動刪除垃圾郵件的賬戶下的“收件箱”或“垃圾郵件箱”,執行“工具→過濾垃圾郵件”命令,在彈出對話框中的“移動垃圾郵件”下勾選“如果郵件被判定為垃圾郵件,則把它轉移到”並點選“廢件箱”,然後確定即可。
我們可以把不受歡迎的郵件發送者地址添加到Foxmail 5.0的黑名單中,以便下次遇到同一個地址的郵件時自動放入廢件箱中。點擊“工具”菜單中的“反垃圾郵件設置”命令,在打開的對話框中切換到“黑名單”選項卡下,你將看到曾經添加的黑名單列表,點擊“添加”按鈕還可以繼續添加。不過我們通常不會這樣做,而是在所收到的郵件中,選中那些“疑似”垃圾郵件,並從郵件菜單中選擇“添加到黑名單”以此來將它添加到黑名單中。
盡管Foxmail能識別大多數垃圾郵件,可並不能保證它能識別所有垃圾郵件,所以,需要進行一番設置讓Foxmail學會更聰明地認出垃圾郵件。
先手工將垃圾郵件全部移到“垃圾郵件箱”中,然後打開“反垃圾郵件設置”對話框,切換到“貝葉斯過濾”選項卡下,點擊“學習”按鈕,在“向導”窗口中點擊“按指定的類型學習”和“垃圾郵件”,並浏覽找到存放垃圾郵件的文件夾,點擊“下一步”按鈕讓Foxmail學習。
通過學習垃圾郵件,Foxmail將收集郵件中的特征詞語,生成垃圾詞庫。判別郵件時,則使用一定的算法,根據“垃圾詞語”在郵件中出現的頻率,判定郵件是否為垃圾郵件。
(2)Outlook的反垃圾郵件功能
微軟的Outlook 2003的反垃圾郵件功能也非常強大。
在Outlook 2003中,允許我們設置垃圾郵件的保護級別:點擊“動作”菜單中的“垃圾郵件設置”命令,在“垃圾郵件選項”對話框的“選項”選項卡下,選擇垃圾郵件保護級別為“僅安全列表”,可以確保它只接收在“安全發件人”或“安全收件人”列表中的人員發來的郵件,這樣可以讓系統和垃圾郵件無緣。
這樣設置對於防范垃圾郵件可以說是最為徹底的方法,但缺點是你必須將經常聯系的好友的地址添加到安全列表中,否則將收不到來自他們的郵件。默認情況下可以設置為“高”,這種級別可以識別絕大多數垃圾郵件。
設置保護級別為“僅安全列表”後,一定要將希望收到來信的聯系人地址添加到安全列表中──你可以選中發件人所發的郵件,從右鍵菜單中選擇“垃圾郵件→將發件人添加到‘安全發件人名單’”,而將不受歡迎的地址加入“阻止發件人”列表中──選中垃圾郵件,從右鍵菜單中選擇“垃圾郵件→將發件人添加到‘阻止發件人名單’”。
如果經常收到來自某個域的垃圾郵件,則可將該域添加到阻止發件人名單中──打開“垃圾郵件選項”對話框,切換到“阻止發件人”選項下,點擊“添加”按鈕,然後在添加地址或域中輸入該域名稱,最後“確定”退出。
(3)用好郵箱本身的防垃圾功能
很多郵件服務器都提供防垃圾郵件功能,所以,不要只在客戶端軟件中設置,進入郵箱後設置反垃圾郵件,可保證你用郵件客戶端收取下來的郵件是比較干淨的──因為已經被過濾了一次,其中的垃圾很可能都已經被服務器“正法”了。
例如,進入網易的126郵箱,點擊頁面左邊的“配置”,稍後可見到“垃圾郵件過濾器”選項。點擊它,可以設置對垃圾郵件的判斷方法和對垃圾郵件的處理。設置完成後點擊“確定”按鈕即可。建議選擇判斷方法為“中級”、處理方法為“直接拒收”,並將好友地址填寫到列表中。這樣,當收件人地址不是你時,該郵件會被自動刪除。
再如,微軟的Hotmail信箱在沒有經過任何設置的情況下會收到很多垃圾郵件,讓人煩不勝煩。如果你的Hotmail只是用來登錄MSN而根本不需進行郵件往來,那麼,按照以下方法,可以保證它不會受到微軟及其合作伙伴、你的MSN聯系人以外的郵件的騷擾:
首先進入Hotmail收件箱頁面,點擊頁面右上方的“選項”進入“MSN Hotmail選項”頁面。
點擊“防止垃圾郵件”,再在新頁面中點擊“垃圾郵件過濾器”;在新頁面中“選擇你的‘垃圾郵件過濾器’級別”下選“專用”項,點擊“確定”。在“通過創建‘聯系人’名單來抵制垃圾郵件”頁面選擇“返回到‘選項’”後點擊“確定”。
然後點擊“安全列表”打開相應頁面,在該頁面左側列出了你的MSN聯系人(如果你是MSN Messenger用戶),MSN Messenger用戶的通訊組中所有用戶都有給你發送郵件的權限。
(4)Spam Buster,防垃圾郵件更專業
如果把郵件客戶端工具的反垃圾郵件功能與專門的防垃圾郵件工具結合起來使用,那麼效果會更好。
Spam Buster是功能全面的垃圾郵件清除軟件,內置近17000個垃圾郵件列表,且允許用戶把新的垃圾郵件加入其中;它有相當有特色的例外列表(a list of Exceptions),通過這個列表可有效提高垃圾郵件的識別率,防止郵件被誤刪除;它的快速預覽功能,讓你可以查看遠程郵箱中郵件的內容。
運行軟件後,點擊“Setting & Status→General Settings”命令,在對話框中的“Mailboxes”選項卡下添加要檢查的郵箱賬戶的POP3服務器名、賬戶名和登錄密碼。
添加完畢點擊“OK”返回主窗口,點擊“Check e-mail”按鈕,軟件將提示從已添加的服務器中選一個來檢查(每次只能選一個服務器),並將檢測的郵件頭部信息顯示在窗口列表中,如果某條前自動打上了紅勾則表示該郵件符合垃圾郵件特征,將在隨後的步驟中被刪除。如果不想刪除郵件,可雙擊之或者選中後點擊“Mark Msgs”按鈕讓勾號消失。
當要刪除的郵件都做上了刪除標記後,點擊“Delete marked msgs”按鈕,確認後就開始刪除它們。
四、QQ/MSN聊天安全應用
1.MSN Messenger聊天安全
(1)防范MSN Messenger消息病毒
目前針對MSN Messenger的病毒並不多,而且大部分也只是讓你的MSN自動向別人發送消息而已,要殺掉這幾個病毒很簡單,只需要安裝Norton AntiVirus就可以了。
點擊“選項→即時消息”,選中Windows Messenger即可,平時記得讓病毒防火牆自動啟動。
(2)防范“MSN Messenger密碼竊賊”
“MSN Messenger密碼竊賊”(Trojan.Fake[CD#*3]Msn)會偽裝成正常的MSN Messenger登陸框,來竊取用戶的MSN Messenger賬號和密碼,從而給MSN Messenger用戶的安全造成很大危害。
該病毒發作時會出現一個經過偽裝的MSN Messenger登陸框。當被騙的用戶輸入自己的賬號和密碼後,病毒會提示“不能正常登陸”的錯誤信息,然後會在C盤根目錄下建立一個文本文件,記錄下用戶的賬號和密碼並發送給特定郵箱。
對於上述病毒,你需要建立良好的安全習慣。例如,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從Internet下載後未經殺毒處理的軟件等,這些必要的習慣會使你的計算機更安全。
關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如FTP客戶端、Telnet 和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
經常升級安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,像紅色代碼、尼姆達等病毒,所以我們應該定期到微軟網站去下載最新的安全補丁,以防范未然。
使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。
迅速隔離受感染的計算機。當你的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其他計算機。
2.QQ聊天安全
(1)QQ防毒三招
繼電子郵件之後,即時通訊軟件也成了病毒傳播的主要“幫手”之一,我們不難發現,現在與QQ相關的病毒,一般是在消息中夾帶惡意網頁鏈接,這些惡意網頁大多是利用IE漏洞,可以自動下載或執行某些帶毒文件,所以當你點擊了鏈接,危險也就伴隨而來了……其實,只要你做好一定的安全防范,再加上一點兒小技巧,這些可惡的QQ病毒要纏上你也沒那麼容易!
及時更新防毒軟件:面對層出不窮的病毒,防毒軟件目前還處於比較被動的狀態,為了及時應付新出現的病毒,大部分防毒軟件都具備了自動升級功能,建議你開啟它,當有新的升級文件發布時,它就能在上網時自動檢測並更新。
堵住漏洞:病毒之所以能借助惡意網頁自動下載或執行,實際上就是利用了系統存在的漏洞,特別是IE漏洞。趕快把你系統中的漏洞補上吧!
巧避病毒:我們知道了QQ鏈接型病毒的實質了,換句話說,如果點擊QQ消息鏈接時執行的不是IE或以IE為核心的浏覽器,那麼借助IE漏洞傳播的病毒不就無計可施了。
(2)封殺QQ消息連發器木馬
QQ消息發送器類型的木馬“QQ尾巴”、Trojan. WebAuto和TrojanClicker.LeoQQ在網絡中肆意橫行。這類木馬發作時會尋找QQ窗口,每隔一段時間就給被感染用戶的所有線上的QQ好友發送諸如“快去這看看,裡面有蠻好好東西-”“http://nicex.126.com看看啊. 我最近照的照片~ 才掃描到網上的.看看我是不是變了樣?”之類的假消息,誘惑用戶點擊一個網站,如果有人信以為真點擊該鏈接的話,就會被感染,然後成為毒源,繼續傳播。
此木馬的圖標是智能ABC拼音輸入法的圖標,具有一定的迷惑性。
木馬運行後,將自身復制多份,它們是:
C:\WINDOWS\SYSTEM\WINHELP.EXE
C:\WINDOWS\SYSTEM\WINHELP32.EXE
C:\WINDOWS\SYSTEM\DIRECTX.EXE
釋放的偷密碼的木馬也有多份:
C:\WINDOWS\SYSTEM\SYSTEM.EXE
C:\WINDOWS\SYSTEM\WinSocks.dll
C:\WINDOWS\INTRENAT.EXE
而且增加了多個啟動項。
下面的方法可助你封殺這類木馬,讓你在聊天時不再受到騷擾:
第一步,修復你的注冊表。因為此類病毒在運行後都會在注冊表的啟動項中加入病毒本身。找出病毒本身的程序名,禁止當前進程中的病毒程序,然後將其在啟動項中的鍵值刪除。不了解注冊表知識的朋友可以下載一個注冊表修復工具,或者在線修復注冊表。
第二步,清除病毒程序,在系統文件夾中查找以上提到的相同名稱的木馬程序,將其刪除。或者下載“QQ消息發送器病毒專殺工具”、“QQ自動發消息專殺工具QQAV”清除病毒。
第三步,杜絕再次感染。因為此類病毒是利用IE浏覽器的漏洞傳播,所以應當盡量避免浏覽陌生的網站。推薦安裝IE防改精靈,熟悉注冊表的朋友可以禁止修改注冊表。
(3)警惕危險的“QQ怕怕”盜走QQ號
“QQ怕怕”是一款本地QQ盜號工具,它的最新版本是4.97。“QQ怕怕”可以准確記錄QQ登錄時的號碼和密碼,並保存在指定文件和發送到指定郵箱。
如何查殺“怕怕”呢?
隨時開啟病毒防火牆,這樣就能在你運行Workit.exe之前就殺掉病毒。
如果你已經運行了Workit.exe,那殺毒軟件就不能在Windows下殺掉它,這時要先在硬盤中搜索出Workit.exe,用網絡防火牆制定針對Workit.exe的規則,不讓它訪問網絡,那麼你的QQ密碼就不會被發送出去。然後在純Dos下用殺毒軟件或手動清除Workit.exe。
另外,你應該隨時打開病毒防火牆和網絡防火牆可以清除“QQ怕怕”,還要及時到騰訊網站申請密碼保護,申請的網址是http//service.tencent.com/reg/register.shtml。
(4)有效防范鍵盤幽靈
現在在網吧上網很不安全,QQ和網絡游戲的密碼被盜的事情時有發生,其實這是電腦裡面的木馬程序所為,大多木馬程序是通過記錄你鍵盤的輸入情況來盜取密碼的。利用這點,我們可以用下面的方法來防止木馬程序盜取密碼。
亂輸法:比如我們的密碼是1234,我們先輸入134,然後把光標移到缺密碼的地方再輸入2,這樣輸入密碼的順序就是1342了,木馬程序檢測到的密碼也是1342,所以就達到我們保護密碼的目的了
加“0”法:可以在號碼前加上一長串“0”。這並不影響正常登錄,卻能迷惑那些木馬,因為這類工具多半只能記錄9位以下的數字。而面對超出其記錄范圍的字符,木馬要麼不予記錄,要麼記錄錯誤。
粘貼法:輸入密碼時還可以利用粘貼的方式。先在記事本中輸入一串含有正確密碼的字符,再用鼠標復制正確部分粘貼到密碼框中,甚至還可以用漢字作密碼粘貼過去。
五、計算機也反間諜
SpyWare這個單詞隨著互聯網的發展而漸漸流行起來,目前對於它並沒有一個統一的定義,一般稱其為“間諜軟件”。
1.間諜軟件的危害
“間諜軟件”到底是什麼?感覺就如同潛在你電腦中的“木馬軟件”,又像一些有目的的惡意程序。它們把電腦用戶的相關信息悄悄地通過互聯網發送到某個服務器的數據庫中去。而這些信息可能會包括用戶的住址、電子郵件地址、手機號、社會保障卡號甚至信用卡號。和“廣告軟件”不一樣的是,廣告軟件只是將用戶資料發送到權威研究機構。
一般的間諜軟件的實現並不復雜,它只是一個C/S結構程序的客戶端。有的間諜軟件還會定期在本機的文件系統中作字串掃描,並用一定的模式去匹配敏感字串(比如手機號是11位以“13”為開頭的數字串、電子郵件地址也是具有明顯特征的字串);一旦有所收獲,它便和遠端系統建立連接,並將掃描結果以約定的格式通過網絡發送過去。當然,一些更惡劣的做法就是監視用戶的各類輸入,然後把結果記錄下來發送給遠端系統。
由此可見,一個間諜軟件要得以工作,有三個必要條件:第一,能夠長期或在特定的時間段駐留內存;第二,有訪問電腦系統資源的權限,這些資源包括文件系統、CPU中斷和設備優先權等;第三,能夠訪問互聯網絡,以便將計算結果發送至遠端。
2.利用Ad-aware查殺間諜
Ad-aware(http://www.lavasoft.de/,簡體中文語言包:http:[LL]//cpcw.mydown.com)是一款很小的系統安全工具,它可以掃描你計算機中的網站所發送進來的廣告跟蹤文件和相關文件,並且能夠安全地將它們刪除掉。使你不會因為它們而洩露自己的隱私和數據。
安裝完畢後,先將中文語言包下載並解壓至Ad-aware安裝目錄中的“Lang”文件夾(例如,C:\Program Files\Lavasoft\Ad-aware 6\Lang),然後運行Ad-aware,點擊上方的齒輪圖標,彈出設置對話框後,在“General(常規)”選項卡中的“Language File(語言文件)”列表中選擇“Simplified Chinese (China)(簡體中文)”選項,點擊“Proceed(繼續)”按鈕後Ad-aware的界面會立即變成熟悉的中文。
Ad-aware 6.0的主界面由右上方的5個圖標、左側的5個按鈕和中間的運行窗口組成。初次使用之前,應該首先點擊“在線升級”圖標按鈕,聯網下載最新的參考文件。如圖2所示。
圖2
提示:所謂“參考文件”,類似於反病毒軟件的“病毒庫”,其中包含一些間諜軟件的基本信息、識別代碼等,不斷更新參考文件,可以讓反間諜軟件查出更多新出現的間諜軟件。
升級完畢,點擊“開始”即可進入掃描區。默認的掃描模式是“進行快速系統檢查”,同時“啟用深入掃描”也被選中。如有特殊需要,可以選擇“自定模式”,這時就會打開“設置”圖標中的“掃描”選項對話框,用戶可以自行設定掃描要求。一般情況下,直接點擊“下一頁”按鈕即可,這時將會進入掃描狀態。
掃描過程非常類似於查殺病毒,顯示信息包括掃描了多少個進程、注冊表鍵值、Cookies、文件、文件夾以及發現的間諜軟件的數量,點擊“中止”按鈕可退出掃描。
Ad-aware的掃描速度很快,默認模式下三五分鐘就能檢查完畢,隨後點擊“下一頁”按鈕進入“掃描結果”區。這裡列出了所有掃描到的各種類型的可疑項目,用戶可以自行選擇。如果確定這些項目為無用的間諜軟件,可以直接點擊“下一頁”按鈕進行刪除;如果不確定,則可以點擊“隔離”按鈕,然後在出現的對話框中輸入隔離文件名,這些可疑項目將被移入隔離區,之後用戶可以根據需要徹底刪除或者撤銷隔離操作。
From:http://tw.wingwit.com/Article/Network/201309/3845.html