[注意]如何养成良好的上网习惯 减少病毒、黑客的入侵

东奔西跑

不要贪小便宜 世界上没有免费的午餐，哪怕在流行免费的互联网上也是一样。 很多地方，宣称有免费会员qq号／XX图片电影／XX外挂／美女照片或者会员资料。 这个世界是商业化的世界，对自己没有好处的事情，谁会这么乐意去做呢？如果你没有发现别人给你便宜对自己有什么好处，就不要随便把别人当成耶稣或者雷锋，哪怕看起来对别人自己有好处，也要三思而后行。毕竟很多看似便宜的东西，对你没什么大价值，如果因为一点小便宜捡芝麻丢西瓜，就太得不偿失了。 尽量去安全的网站 现在的互联网是一个缺乏信用的互联网（至少中国是）。所以说，有时候高手和菜鸟的区别，就是能不能通过更安全的方法找到所需要的资源。 就个人而言。 非Exe文件： 下mp3喜欢去kugoo或者baidu。 下电影，热门的去btchina，动画去贪婪大陆，比较难找的用电骡。（RM文件别忘记去除事件，或者不要用Realplayer播放） 下软件的话，个人比较常去 华军。 至于Exe文件： 我觉得还是要去软件首页下载比较好。 对于不熟悉的软件，我一般是google一下。排在前面的一般是别的地方引用比较多和点击比较大的。不过，对于google里排在比较后面的页面，也还是要小心的。 特别留神伪装或者可疑的链接 哪些网站是可疑的呢？ 1.在本该是主机名的地方，却是一个像网站名的东西。 就是在常见的.cn/.com/.com.cn/.net/.net.cn/.org/.org.cn 前，还出现www........xx之类的东西。比如www........1a.cn,www.wowchina.eb.cn这样的[参看 怎么读域名]。这里网站就是试图伪装成令一个网站，是非常可疑的。 2.显示与实际链接不符合的。比如这样一个链接： http://www.wowchina.com把鼠标放在链接上，左下角的信息栏上就会出现链接的实际地址。如果有时候信息栏显示的是别的东西话，可以右键查看属性。如果两个链接不一样，而且都是地址，那么很有可能，是有问题的。 3.和真实网站差那么一两个字符或者形似的链接 。比如，www.mrxu.net和www.mrxu.cn/www.mr-xu.net，www.WOWCHINA.COM 和www.W0WCHINA.COM（当中有个数字0），www.163.com和www.l63.com(当中是小写字母L)。常见的伪装方法有：数字1和字母l，字母O和数字0（这两个应该可以通过换字体解决），多一个s/少一个s，加入-或者_这两个符号，用不同的顶极域名，重复或者少字母，把两个字母换位置等。而且用这方法的，往往喜欢和上一个方法一同使用。比如这个链接： http://www.wowchina.com/。 如果出现以上三个特征的任何一个，那么，恶意代码率大概有95%。 4.使用2级域名的神秘链接.一般来说，2级域名都是免费的，比如，www.mrxu.eb.cn这样的。2级域名的有点是免费。一般放恶意代码的，都是本着打一枪换一个地方的心态的，所以用2级域名的比较多。当然，2级域名本来就是一种提供方便的服务，被广大使用免费服务的网民广泛使用。所以不能一概而论。但是，如果是一些听起来很正规的东西（电影／图片／下载／音乐／私服），服务器都舍得搞，却连一个几十块的域名都不舍得，那也是十分可疑的。 5.不要随便安装插件。插件可以操作你电脑里的所有的东西，随便安装插件就等于让别人随意控制你的电脑。对于不够信任的站点，最好不要安装插件。那么多用非IE浏览器的用户根本不能装插件，一样能在网上满足他们所需要。那你又何必安装这些插件呢？ 不要随便执行别人发给你的可执行文件 可执行文件，特别是EXE文件，但也不排除.com/.scr/.vbs/.reg/.chm文件等，是非常非常可疑的。 哪怕别人和你很熟，也可能因为qq/msn被盗，中病毒等可能发东西给你。对于可执行文件，别忘记在工具－>选项里去掉隐藏已知文件后缀名（我至今不知道大门怎么会脑抽默认隐藏的）。要小心看上去有双重后缀名的，比如 girl.jpg.scr这样的文件。 相对安全的文件类型：jpg/bmp/gif/png/mp3/wmv/mpg/wma/avi/swf。 如果一定要接受EXE文件的话，记得杀一遍读，最要用反exe文件绑定的程序看一下。 安装杀毒软件/防火墙。 在杀毒软件方面，比较推荐国外的，比如诺顿，卡巴之类的。以前用过一段时间诺顿，还是很不错。 防火墙的话，windwos防火墙，或者ZoneAlarm都很不错。 装一个防毒软件对于机器会有很大的帮助，不过，对于新木马/非通用木马（针对某特定程序的）来说，并不是很有效。 总的来说，这是一个治标不治本的方法。在查杀病毒／木马这方面，一般来说，是道高一尺，魔高一丈的，千万不能仗着有杀毒软件防火墙，往恶意网站冲。或许把浑身浇湿能让你在火灾现场安全很多，但浇自己一桶水就往火场冲依然属于找死的行为。 经常更新补丁 不管是系统，浏览器，防毒软件，都有经常的更新。 程序总是有bug的，病毒总在进化的。如果你一直不更新，就如同两军打仗，科技上落后别人太多，用大刀对付别人冲锋枪甚至是激光炮，胜算又能有多少了呢？有句老话用在这里其实很贴切，逆水行舟，不进则退…… 提高系统安全性 系统设置参照 此帖 IE的设置，在菜单的工具->internet选项里，安全选项卡里。如果不能确定该怎么样，就都设为提示吧。 不要使用IE(Internet Explore) 的确，有很多说过，把IE的安全级别设置为高以后，打上最新的补丁后，IE能比FireFOX,Opera之流都要安全的多。好吧，就算是这样吧，可我还要说一句，这种情况下，IE还是比Firefox和Opera危险。为什么？因为IE和系统的集成度太高了，根本就是系统的一部分。IE是一个在地址栏打入盘符就能直接变成文件管理器的软件，可以访问系统的所有地方，可以执行所有的程序。你说，这样的一个程序出了漏洞的话，后果不比仅仅是作为一个程序的Firefox/Opear危险的多吗？用IE和非IE浏览器，就如同一个是光脚，一个是穿套鞋走过毒液池。鞋子烂了也就烂了，丢了就是，脚烂了，搞不好还要感染到心脏啊，大脑什么的。 话再说回来，就目前公认的说法来看，FireFox/Opera/其他浏览器还是比IE安全的，至少没有真正了解这些软件的人会说IE比FireFox之类的软件安全。在这样的强况下，毫无疑问，最好的选择，就是不用IE,也不用基于IE内核的浏览器，比如遨游，Myie等等。（小帖士：如何看一个浏览器是否是基于IE的，看看有没有设置activeX的选现就可以了。这个是微软推行非标准话垄断的利器之一，也是网上最不安全的东西之一） 使用双系统 医生进手术室要换衣服，把平时穿的满是细菌的衣服换成专门用来手术的干净衣服。 那么，我们为什么不用两个系统一个用来游戏／网上支付／其他比较重视安全的东西，一个用来上网或者浏览比较危险的网站呢？ 木马，很多都是绑定系统的。就这点来说，双系统还是比较安全。 推荐1：windows系统＋非windows系统。我就是用的windows+ubuntu。虽然我不是很喜欢windows,但不得不承认，windows是计算机史上最伟大的软件之一。因为他太容易使用了，上手太容易了，以至于中病毒木马都非常容易了。而ubuntu呢，引用ubuntu.org论坛上某人的话：下了linux病毒下来，都没有运行成功。可以说，目前而言，linux系统的安全性比Windows还是高出很多很多的 推荐2：windows+windows。这可以做大部分人的选择吧。毕竟大家对windows还是用的比较上手的，linux不是适合每个人，或者每个机器的。如果用这种组合的话。推荐一个用xp,一个用win2000/20003这样偏重服务器应用的。 给密码分级 一般来说，我习惯把密码分为以下几档： 1.根密码：用于注册的信箱的密码。这个密码，是安全度要求最高的。 2.身份密码：就是可以用来代表你的身份的东西的密码。比如:通讯软件(qq,msn)，联系用eMail，个人Blog（blog不推荐和用IM一样的密码,因为blog密码被盗可能产生不可弥补的破坏性打击-_-）。这级密码，是用来在网络上确定你的身份的，把网络上的你和现实生活中的你联系起来的。 3.有价值的密码：比如：网络游戏／在线购物/虚拟货币，点数等。这类密码的特征是可以转化为现实中的货币，属于最被盗号惦记的。 4.网络交流密码：简单来说，就是你常混的论坛／常用的工具的论坛。这类密码的特点是，经常要用，被盗不爽，但也没什么大损失。 以上密码要有一定的健全性。我个人的建议，可以用某些给你记忆深刻但又属于过去式的符号。比如：你小学／初中的学号，以前的地址，第一只狗的名字等。然后要抽几个出来，取其中的一部分或者全部，拼起来。比如你第一只狗叫阿呆，小学学号13，初中学好250，那么就13adai250，怎么样，对于你绝对好记，对于别人绝对难破。不要去使用那些现在式的东西，因为那些东西全世界都知道-___- 5.临时密码：一些网站要你注册了才给你看东西，又不怎么可信的，统统用这密码打发，111也好，123也好,aaa也好，看你喜欢了。 分级密码的优点：便于保护，不容易一起被盗，只要注意保护几个帐户。 理论上说，密码应该一段时间就换。不过那么多帐号／密码，这也是很麻烦的事情。而通过把密码分级，只要知道这个帐号属于哪一级的密码，就可以做到大部分密码不动，个别密码经常换了。 定期用msconfig检测／重装系统 对于这个，只能说，亡羊补牢，犹未完也 msconfig是一个比较常用的查看启动文件的软件。由于一般木马是要随系统启动的（特定木马可能是随游戏／ie启动，那就没办法了），应该可以看出一些端倪的。一些不太熟悉，特别是试图伪装成系统文件（参照伪装和可疑链接）的，取消由自动加如自动运行的。 而重装windows，则是windows用户的家庭作业，哪怕没有中病毒／木马，按windows的个性，也是定期重装好。 后言 首先，可以发现，我很少说道公用机器（比如网吧，学校）电脑的安全。 有人说过，两种机器是最可怕的：公机和母机。 公机就是公用的机器，母机就是女性用的机器。 在公用机器上谈安全，就如同讨论怎么用一辆没气囊保险带，刹车不灵的老爷车安全驾驶一样。没太大意义。 当然，如果不看软件部分，对公共场所上网还是有一定用处的。 不过，为了安全，请拒绝公机。 另外，最后还是要说。 只要你用的是有其他人用的系统，只要你还是连入internet的，就没有绝对的安全。 五角大楼尚且被入侵过，何况你的电脑呢？ 你唯一能做的，只是降低被入侵的概率而已。

小风流

盗版XP如何打补丁？