随着互联网规模的扩展,网络应用的日益复杂,网络安全问题也越来越突出:从沖击波到震蕩波,人们充分体会了病毒的破坏力;恶意代码的网页让网上的沖浪到处都充满了旋涡与陷阱;有害及垃圾邮件的盛行迫使普通人开始正视邮件安全的问题;网络游戏的盛行使得网络游戏中的虚拟装备和虚拟财富成为“黑客”垂涎的目标……面对这一切,我们只有提高自己的安全意识,加强系统的防护能力,才能从容面对各种威胁,自由倘佯于精彩的网络世界。
一、IE安全应用
IE是我们最常用的网页浏览器之一,正因为它应用广泛,也成为了别有用心的人掌控和攻击的对象。提高IE的安全应用,是我们接入Internet的第一步。
1.IE与网上广告
现在的网站,对广告的设置真是越来越离谱。什么窗口弹出式、巨幅Flash广告、横幅广告条、悬停广告、飘浮广告……真是让人烦恼顿生,同时还增加了系统的负担。一般来说,通过IE浏览器的设置以及第三方软件的帮助,我们就可以屏蔽这些烦人的广告。
(1)IE浏览器拦截广告
在IE浏览器中阻击广告,主要是通过设置“工具→Internet选项”中的“安全”及“高级”两个选项卡中的选项来完成。
例如,在“安全”选项卡中,在“请为不同区域的Web内容指定安全设置”列表中选择“Internet”选项,再点击“自定义级别”按钮,在出现的对话框中将ActiveX控件与插件、脚本节点中的相应选项设置为禁用,或选择安全级别为“高”,可使弹出窗口、浮动与Flash广告、插件提示框、Java小程序等销声匿迹。TW.WInGWIt.COm在“高级”选项卡中,取消多媒体节点中的相应选项,可禁止播放或显示图片、动画、声音、视频。如图1所示。
图1
执行以上操作后,弹出窗口与浮动广告是消失了,但其他由脚本实现的功能和效果也同时消失了。这时就需要第三方软件来帮忙。
(2)迷你广告杀手
网上有众多的弹出窗口拦截工具可供我们选择,这里推荐的是“迷你广告杀手”(http://www.newwebchecker.com/gb),它能够关闭自动弹出的广告窗口,但不会关闭你自己打开的窗口。对正常的浏览没有丝毫影响。它还可以在关闭广告时发出声音来提醒你,如果你不希望窗口被关闭可以按住Ctrl键暂停它的工作。
“迷你广告杀手”使用非常简单,程序运行后,会在系统托盘区出现相应图标,右键该图标,选择“设置”命令,打开“设置”对话框,在其中作出相应选择即可。
其中,“延迟关闭广告窗口”表示允许广告窗口打开2秒,再自动关闭;“处理网页内部的广告”表示程序将对页内广告(如Flash动画、gif动画和走马灯广告)进行控制;“当关闭广告窗口时让程序图标闪烁一下”表示当广告窗口被关闭时,闪烁系统托盘(一般在屏幕右下角)上的程序图标来提醒用户;“关闭广告窗口时发出声音”表示当广告窗口被关闭时,用电脑的喇叭发声来提醒用户。
如果你希望看到某些网站的广告,可以点击“允许广告”选项卡,把这些网站添加到允许网站列表中。
2.IE与色情网站
你一定有过类似经历:IE的首页和标题被改得面目全非;一打开IE浏览器就直接连接到某个色情网站;正和同事谈工作,突然弹出一大堆色情窗口……这恐怕是最尴尬的事情了。
你只需要按照下面的方法操作即可让色情网站从此滚蛋。
(1)修复被篡改的IE浏览器
色情网站是通过修改IE设置,来达到篡改IE首页、标题、乱弹出窗口的目的。因此,我们可以使用3721帮忙“杀掉”色情网站的这些设置,把IE恢复本来的面貌,而不需要重新安装IE。首先我们去assistant. 3721.com安装上网助手。
安装完成后,在IE工具栏中点击“上网助手”按钮右边的向下箭头,选择“修复系统”命令,进入“IE修复专家”页面,点击“立即修复”按钮即可。
另外,你也可以直接点击“上网助手”旁边的“一键修复IE浏览器”按钮,在出现的确认对话框中点击“确定”按钮即可。
(2)防范色情网站
同样地,我们可以利用上网助手来解决问题。在IE工具栏中点击“上网助手”按钮右边的向下箭头,选择“即时保护IE”命令。之后,色情网站将再也无法对你的IE动手动脚了。
我们还可以利用“网站过滤专家”来防范色情网站,它能够过滤已知的网址库中的非法或者不健康的网站,还能自动搜索网页中不健康的内容,一旦发现,即禁止浏览该页面,从而确保孩子上网的安全。
该软件一旦安装到系统后,无论是否被强行终止,其过滤功能将一直有效。此外,程序还允许用户根据自己要求来添加被限制的网站;过滤器启动以后,将自动保护自己所在目录和Windows目录不被用户在资源管理器里面被浏览。
“网站过滤专家”安装完成后,双击快捷图标,你就能在系统托盘中看到一个放大镜模样的小图标,点击该图标,程序首先会弹出一个密码输入窗口。
初次使用该程序时,我们可以直接点击该窗口中的“进入设置”按钮就能打开程序主界面。该界面主要包括3个选项卡:
“普通设置”选项卡:启用或禁用过滤功能,还可以设置程序与Windows同时执行。点击“浏览记录”按钮,在出现的“网站浏览记录”对话框中可以看到用户访问过的网站记录,具体项目包括网址和访问时间。此外,在该选项卡中我们也可以对该程序进行删除,直接点击“卸载”按钮就能将该程序彻底从系统中清除。
提示:如果没用访问密码进入该设置页面,将无法对该软件执行卸载操作。
“网站过滤”选项卡:该选项卡包含有基本网址库、用户网址库、敏感词汇库选项。其中“基本网址库”是软件内置的需要过滤的网站地址,而“用户网址库”是用户自行添加的网站地址,“敏感词汇库”则是网页中可能出现的不健康的词语。点击“用户网址库”按钮,将出现“用户自定义网址编辑器”对话框,以建立自己的网址库。
“密码设置”选项卡:在该选项卡中,我们可以设置访问该程序的密码,以确保该程序被安全使用和控制。只有输入正确密码才能进入到具体的功能界面,设置者才能够打开网站过滤专家的设置窗口,来对程序进行安全设置,以确保孩子们在该程序的正确引导下安全上网。
(3)举报色情网站
如果遇到上网助手无法拦截的色情网站,请到assistant.3721.com,点击“举报恶意网站”链接,在出现的网页中填写色情网站的网址,选择其特征,上网助手就能自动识别这些新的色情网站了。
3.IE与恶意代码
大家一定有这样的经历:在无意浏览了一些网页后,就发现IE标题栏和起始主页被莫名其妙地修改了;每次开机出现莫名其妙的提示框;系统自动启动无关程序……有些网页“病毒”还会格式化硬盘。更令人烦恼的是,通过IE“工具”菜单下的“Internet选项”命令也根本不能恢复原状。其实这些网页病毒的最大成分是恶意代码。现在就让我们一步一步地与这些恶意代码作斗争!
(1)IE中毒现象描述
浏览器的默认主页被自动设为www.XXX.com,于是马上在IE的“Internet选项”中修改回原来的设置,修改后果然没事了,但重新开机,又被改回去了;
只要一打开IE,它的标题栏就会多出一些乱七八糟的字样。不知道该如何修改回去;
每次开机,系统就自动弹出一个提示框,上面写着“欢迎来访www.xxx.com”之类的信息;
某次访问了一个网站,以后浏览网页时,每当点击右键,弹出的右键菜单中有非法站点的链接;
浏览了一个网站,后来发现系统已经禁止了“关闭系统”、“运行”、“注销”功能,并且C盘找不到了,注册表编辑器不能使用,DOS程序不能运行,无法进入系统实模式。
(2)用注册表拯救IE
当不小心遭遇恶意代码时,我们首先需要做的是修改注册表相关表项值。
对注册表的编辑是解决上面所列问题的关键所在,而许多朋友在打开注册表修编辑器时,却发现居然连注册表都被“管理员禁用”了!其实这也是含有恶意代码的网页文件捣的鬼。如果你的注册表也被禁用了,可以按下面的方法解锁:
新建一个文本文件,输入以下内容(注意保持文本格式):
REGEDIT4
[HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Windows\Current Version\Policies\System]
"DisableRegistryTools"=dword:00000000
以js.reg为文件名保存在任意位置。双击该文件,系统出现“是否确认要将js.reg中的信息添加进注册表”的确认框,点击“是”按钮,随后,系统提示该文件里的信息已被成功地输入注册表,点击“确定”按钮即可。
默认主页被修改:你可以找到HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Software\Microsoft\ Internet Explorer\Main中的“Start Page”和“Default[CD#*3]Page[CD#*3]URL”,把该地址删除。
Windows启动栏被修改:你可以先修改注册表项“quot;Start Page”和“Default[CD#*3]Page[CD#*3]URL”,如果仍不能生效,可试着依次打开HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Microsoft\Windows\ CurrentVersion\run,修改右边窗口里的“qwe”键值,删掉表项值,重新启动计算机即可。
Internet Explorer的标题栏被修改:你可先找到HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Software\Microsoft \Internet Explorer\Main,在右边的窗口中修改“Window Title” 字符串值为新标题的名字。
IE右键菜单出现非法站点的链接:可找到HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Internet Explorer\MenuExt,然后删除非法链接的键值即可。
IE工具栏/菜单被添加网站链接:可找到HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Software\ Microsoft\Internet Explorer\Extensions,你会看到在该主键下有一些形同“{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}”的子键,仔细查看一下你就会明白,这些子键就是解决问题的关键所在,现在你只需将包含恶意网站链接的那个子键删除即可。另外,如果在HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping下有和你删除的形同{X......X}一样键值的值项,也请将它删除。完成后关闭注册表编辑器,重新打开一个IE窗口,看看工具栏(菜单)是不是已经恢复了?
地址栏下的文字被修改:可找到HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Interner Explorer\Toolbar,在右边找到键值LinksFolderName,将其中的内容删去即可。
清除浏览器地址栏中无用的地址:可在HEKY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Internet Explorer\TypeURLs中删除无用的键值即可。
每次开机自动弹出网页:可找到HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Microsoft\Windows\CurrentVersion\Runonce,看看在该子项下是否有一个以这个网址为值的值项,如果有,删除它。下次开机时就不会再有网页弹出了。
IE浏览器中右键被禁用:可找到HKEY[CD#*3]CURRENT[CD#*3]USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,在该子项下有一个DWORD值为1的“NoBrowserContextMenu”值项,删掉它即可。
(3)预防IE被恶意修改
WSH是Windows Scripting Host Object Reference的简称,Windows 9X系统把它设为默认的安装项。利用WSH结合脚本程序可以写出极具杀伤力的病毒来。因此建议经常上网的用户考虑卸载WSH。
首先进入“控制面板”,选择“添加/删除程序”,切换到“Windows安装程序”,选择“附件”,再选择“详细资料”中的“Windows Scripting Host”,最后点击“确定”按钮即可卸载。
此外,你还有一个更好的选择,升级到WSH 5.6。安装WSH 5.6后可以完全消除浏览器中潜在的不安全因素,使你从浏览器屡遭恶意修改的恶梦中解脱出来!
如果你使用诸如NetCaptor、MyIE等浏览器,就可以把含有恶意脚本的网页屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页选项卡上点击鼠标右键,选择“Add To→Add to PopupCaptor”命令,然后在出现的对话框点击“OK”按钮即可。如果你使用的是IE浏览器,则点击“工具→Internet选项→内容→分级审查”,点击“启用”按钮,在弹出的“分级审查”对话框中点击“许可站点”选项卡,输入你想屏蔽的网站网址,随后点击“从不”按钮,再点击“确定”即可。
二、3721免疫与卸载
3721公司在网络浏览辅助开发方面具有先进水平,其开发的网络实名功能为菜鸟们上网沖浪提供了很大的方便。
但是,现在很多网站基于各种原因向来访者推荐3721插件。在这之前网页首先要检测你的电脑中到底有没有安装3721插件,如果已经安装,那你将直接浏览网页,否则就要等待浏览器下载安装文件,然后询问你是否安装。
另外,安装了3721中文网址的电脑有可能遇到各种各样的问题。它不止是修改注册表,而且一直在你的系统里运行,并把自己伪装起来,想删除总也无法。这绝对可以构成侵犯用户隐私,而且比病毒更可恶!
1.拒绝安装3721
在你浏览某些网页和某些站点时,浏览器会突然失去响应,大约在3到10秒后。就会有一个对话框弹出并提示你是否安装3721网络实名。
如果你希望使用3721网络实名,点击“是”按钮就可以正常安装。如果你不想安装3721,你可以点击“否”按钮。
问题到这里似乎就结束了。但是实际情况却没有这么简单:很多的网站和软件都和3721“联姻”,在你没有装3721的情况下,这个窗口会频频弹出。并且会使你的IE不停地失去响应。而在频频弹出的安装窗口中说不准哪次就误点了“是”而安装了3721,并且还要忍受着IE失去响应的痛苦。所以我们要解决这个问题。
(1)方法1:证书免疫
浏览器虽然可以帮助我们自动下载插件,不过是否安装还是要我们说了算。很多插件都带有一个证书,这个证书一般由被信任的第三方机构签署,以证明该插件的安全性、完整性。我们可以通过证书的设置来禁止浏览器自动下载和询问安装相应的插件。
首先,你的操作系统必须为Windows XP,然后打开“Internet选项”对话框,在“安全”选项卡下选中“Internet”区域,并确定该区域的安全级别不低于“中低”。打开一个推荐3721中文网址的网页,例如,www.3721.com,等待几秒钟后提示安装对话框,这里我们直接点击证书的颁发者,即带有超级链接的“3721.com”字样,之后会出现一个证书对话框。
点击“安装证书”按钮,会出现证书导入向导,点击“下一步”按钮后系统会询问你证书的保存路径,在这里我们要选中“将所有的证书放入下列存储区”选项,然后点击“浏览”按钮,在出现的对话框中选中“不信任的证书”选项,点击“确定”按钮并关闭该向导。最后在提示安装对话框中点击“否”按钮即可。
刷新页面,弹出的对话框将不会询问你是否安装证书,而是一个提醒对话框。
(2)方法2:防火墙免疫
如果你用的操作系统不是Windows XP那也不用着急,同样有办法解决,不过这种方法需要你至少有5.5以上版本的IE。
打开“Internet选项”的“安全”选项卡,并点击选中“受限制的站点”,然后点击下方的“站点”按钮,在出现的对话框中输入“download.3721.com”后点击“添加”按钮。而如果你安装有网络防火墙,也可以在网络防火墙的受限制站点中添加这个地址,实现的效果是一样的。
(3)方法3:导入注册表免疫
打开记事本,然后输入内容:
REGEDIT4
;3721网络实名
[HKEY[CD#*3]LOCAL[CD#*3]MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4522DBFE-14CD-4A59-AC2A-54BADFDD6D53}]
"Compatibility Flags"=dword:00000400
;3721网络实名
[HKEY[CD#*3]LOCAL[CD#*3]MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400
;3721上网助手
[HKEY[CD#*3]LOCAL[CD#*3]MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1B0E7716-898E-48CC-9690-4E338E8DE1D3}]
"Compatibility Flags"=dword:00000400
将文件另存为.reg文件,对该文件双击导入注册表(也可以手工添加上述注册表项)即可。
2.卸载3721
如果你想手工卸掉3721,必须赶在系统加载驱动前。但你可以在另外一个系统下作手术,比如DOS、另一个操作系统、Linux等。
把驱动文件CnsMinKP.sys以及“%Windows%\Down loaded Program Files”目录中的Active控件删除。然后删除注册表中HKEY[CD#*3]LOCAL[CD#*3]MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run分支下3721的加载项,以及用关键词3721和cns来搜索到的项目全部删除。如果没有删除相应的加载的注册表项,进入系统会弹出警告框,提示找不到某某模块。
三、邮件安全应用
1.与邮件病毒斗争到底
(1)预防邮件病毒
邮件病毒其实和普通电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为邮件病毒。它们一般是通过在邮件附件中夹带的方法进行扩散,你运行了该附件中的病毒程序,就可能使你的电脑染毒。除此之外,也有一些网页病毒在你预览邮件时感染系统。怎样预防邮件病毒的扩散呢?
禁止以HTML方式显示邮件:如果邮件在接收下来后,预览时自动用HTML方式显示,就极容易感染网页病毒。我们可以在邮件客户端工具中关闭该功能。
以Foxmail为例,选中某个账户,然后在右键菜单中选择“属性”命令进入“账户属性”对话框,点击“字体与显示”选项卡,去掉“使用嵌入式IE浏览器显示HTML邮件”选项,确定之后,在预览收到的邮件时将只以文本方式显示。为了看清楚邮件详细内容,你得需要点击“切换文本和超文本浏览”按钮,不过,对于陌生邮件,建议你在点击该按钮前先做好防备工作。
用病毒防火墙监控邮件:在使用HTML方式浏览邮件前,请确保系统中已安装了具备邮件监控功能的病毒防火墙(如金山毒霸、瑞星等),并且一定要启用邮件监控功能。
某些杀毒软件虽没明确说明具备病毒防火墙,但其实也对邮件有监控功能,如Norton Antivirs。这需要进行必要的设置才能起作用。进入Norton Antivirs主窗口中,点击“配置”菜单下的“Internet电子邮件自动防护”项,在窗口中选中“启用Internet电子邮件自动防护”选项,其余选项可以保留默认值,点击“确定”按钮。这样,电子邮件就处于该杀毒软件的监控下,一旦发现邮件中有病毒,将自动清除或隔离,并在屏幕上弹出消息通知窗口。
其他预防注意事项:
一般邮件病毒的传播是通过附件进行的。如Happy 99、Mellissa(美丽杀手)等。你用Foxmail收到的邮件中会看到带病毒的附件,如名为“Happy 99.exe”的文件,不要运行它,直接删掉就可以了。
当你收到陌生人寄来的一些自称是不可不看的有趣邮件时,千万不要不假思索地打开它。尤其对于一些“.exe”之类的可执行文件,就更要谨慎。还有些是潜伏在Word文件中的宏病毒,所以对Word文件形式的附件也要小心。
对于比较熟悉的朋友寄来的信件,如果其邮件中夹带了附件,但是他却没有在邮件中提及或是说明,也不要轻易运行。因为有些病毒是偷偷地附着上去的(比如“Happy 99”)。
给别人发送程序文件甚至包括电子贺卡时,一定要先确认没有问题后再发,以免成为病毒的传播者。另外,应该切忌盲目转发可疑信件。
(2)当邮件病毒入侵后
立即断开网络:当你不幸遭遇病毒入侵之后,当机立断的一件事就是断开你的网络连接,以避免病毒的进一步扩散。
备份重要文件:为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。
有些长文件名的文件和未处理的邮件要求在Windows下备份,所以建议你先不要退出Windows。等清除完硬盘内的病毒后,再来分析处理这些额外备份的文件较为妥善。另外对重要文件也要做备份,最好备份到其他移动存储设备上,尽量不要使用本地硬盘。
如果在平时作了Ghost备份,利用映像文件来恢复系统,这样连潜在的木马程序也清除了,当然,这要求你的Ghost备份没有病毒。
借助杀毒软件查杀病毒:做好前面的准备工作后,这时就应该关闭计算机后再启动机器,然后用一张干净的DOS启动盘来引导系统。另外,由于Windows下的杀毒软件可能无法运行,所以应准备一个DOS下的杀毒软件以防万一。
即使能在Windows下运行杀毒软件的,也尽量用两种以上的工具软件来交叉清理。在多数情况下Windows可能要重装。
更改密码防盗用:包括登录网络的用户名、密码、邮箱和QQ密码等都需要即时更改,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作后会向外随机发送你的信息,所以适当地更改密码是必要的。
2.垃圾邮件别烦我
垃圾邮件可以说是世界公害,它泛指未经请求而发送的电子邮件。常见的如赚钱信息、成人广告、商业网站广告、连环信等。几乎每个免费邮箱用户都曾受到过垃圾邮件的骚扰,作为普通用户,掌握一些必要的方法,是可以减少收到垃圾邮件的机率的。
(1)Foxmail的反垃圾邮件功能
使用Foxmail提供的“远程管理”功能,我们可以将垃圾邮件直接在服务器端删除而不用将其下载到本地。
在Foxmail窗口中点击“远程管理”按钮打开“远程邮箱管理”对话框,点击“账号”下拉按钮选择要管理的账户,然后点击“信息”按钮,之后Foxmail将从服务器上读取邮件头信息并在窗口中列出,由此可以判断哪些邮件需要接收,哪些是可以直接删除的。
当作出判断后,将那些要删除的邮件选中,点击右键,选择“添加到黑名单”命令,系统要求确认,点击“是”按钮之后,以后来自这些地址的邮件将自动被认为是垃圾邮件,而这些发信地址也将自动归入“黑名单”中(黑名单中的地址所发来的邮件将自动进入废件箱)。
如果在选中之后点击“删除”按钮,再点击“执行”按钮,可以直接在服务器上删除它们而不予以收取。
Foxmail能够识别相当多的垃圾邮件并在收取后自动将其放入“垃圾邮件箱”,不过,对于已经收取下来的邮件,在默认情况下不会自动删除,可以通过设置让其在收取后自动删除,那就是使用“过滤规则”,不过这操作起来太麻烦。我们可以设置在关闭Foxmail窗口时自动清剿垃圾邮件,步骤如下:
执行“工具”菜单中的“系统设置”命令,在设置对话框的“常规”项下选中“退出时自动清空废件箱”,点击“确定”按钮。
选中希望自动删除垃圾邮件的账户下的“收件箱”或“垃圾邮件箱”,执行“工具→过滤垃圾邮件”命令,在弹出对话框中的“移动垃圾邮件”下勾选“如果邮件被判定为垃圾邮件,则把它转移到”并点选“废件箱”,然后确定即可。
我们可以把不受欢迎的邮件发送者地址添加到Foxmail 5.0的黑名单中,以便下次遇到同一个地址的邮件时自动放入废件箱中。点击“工具”菜单中的“反垃圾邮件设置”命令,在打开的对话框中切换到“黑名单”选项卡下,你将看到曾经添加的黑名单列表,点击“添加”按钮还可以继续添加。不过我们通常不会这样做,而是在所收到的邮件中,选中那些“疑似”垃圾邮件,并从邮件菜单中选择“添加到黑名单”以此来将它添加到黑名单中。
尽管Foxmail能识别大多数垃圾邮件,可并不能保证它能识别所有垃圾邮件,所以,需要进行一番设置让Foxmail学会更聪明地认出垃圾邮件。
先手工将垃圾邮件全部移到“垃圾邮件箱”中,然后打开“反垃圾邮件设置”对话框,切换到“贝叶斯过滤”选项卡下,点击“学习”按钮,在“向导”窗口中点击“按指定的类型学习”和“垃圾邮件”,并浏览找到存放垃圾邮件的文件夹,点击“下一步”按钮让Foxmail学习。
通过学习垃圾邮件,Foxmail将收集邮件中的特征词语,生成垃圾词库。判别邮件时,则使用一定的算法,根据“垃圾词语”在邮件中出现的频率,判定邮件是否为垃圾邮件。
(2)Outlook的反垃圾邮件功能
微软的Outlook 2003的反垃圾邮件功能也非常强大。
在Outlook 2003中,允许我们设置垃圾邮件的保护级别:点击“动作”菜单中的“垃圾邮件设置”命令,在“垃圾邮件选项”对话框的“选项”选项卡下,选择垃圾邮件保护级别为“仅安全列表”,可以确保它只接收在“安全发件人”或“安全收件人”列表中的人员发来的邮件,这样可以让系统和垃圾邮件无缘。
这样设置对于防范垃圾邮件可以说是最为彻底的方法,但缺点是你必须将经常联系的好友的地址添加到安全列表中,否则将收不到来自他们的邮件。默认情况下可以设置为“高”,这种级别可以识别绝大多数垃圾邮件。
设置保护级别为“仅安全列表”后,一定要将希望收到来信的联系人地址添加到安全列表中──你可以选中发件人所发的邮件,从右键菜单中选择“垃圾邮件→将发件人添加到‘安全发件人名单’”,而将不受欢迎的地址加入“阻止发件人”列表中──选中垃圾邮件,从右键菜单中选择“垃圾邮件→将发件人添加到‘阻止发件人名单’”。
如果经常收到来自某个域的垃圾邮件,则可将该域添加到阻止发件人名单中──打开“垃圾邮件选项”对话框,切换到“阻止发件人”选项下,点击“添加”按钮,然后在添加地址或域中输入该域名称,最后“确定”退出。
(3)用好邮箱本身的防垃圾功能
很多邮件服务器都提供防垃圾邮件功能,所以,不要只在客户端软件中设置,进入邮箱后设置反垃圾邮件,可保证你用邮件客户端收取下来的邮件是比较干净的──因为已经被过滤了一次,其中的垃圾很可能都已经被服务器“正法”了。
例如,进入网易的126邮箱,点击页面左边的“配置”,稍后可见到“垃圾邮件过滤器”选项。点击它,可以设置对垃圾邮件的判断方法和对垃圾邮件的处理。设置完成后点击“确定”按钮即可。建议选择判断方法为“中级”、处理方法为“直接拒收”,并将好友地址填写到列表中。这样,当收件人地址不是你时,该邮件会被自动删除。
再如,微软的Hotmail信箱在没有经过任何设置的情况下会收到很多垃圾邮件,让人烦不胜烦。如果你的Hotmail只是用来登录MSN而根本不需进行邮件往来,那么,按照以下方法,可以保证它不会受到微软及其合作伙伴、你的MSN联系人以外的邮件的骚扰:
首先进入Hotmail收件箱页面,点击页面右上方的“选项”进入“MSN Hotmail选项”页面。
点击“防止垃圾邮件”,再在新页面中点击“垃圾邮件过滤器”;在新页面中“选择你的‘垃圾邮件过滤器’级别”下选“专用”项,点击“确定”。在“通过创建‘联系人’名单来抵制垃圾邮件”页面选择“返回到‘选项’”后点击“确定”。
然后点击“安全列表”打开相应页面,在该页面左侧列出了你的MSN联系人(如果你是MSN Messenger用户),MSN Messenger用户的通讯组中所有用户都有给你发送邮件的权限。
(4)Spam Buster,防垃圾邮件更专业
如果把邮件客户端工具的反垃圾邮件功能与专门的防垃圾邮件工具结合起来使用,那么效果会更好。
Spam Buster是功能全面的垃圾邮件清除软件,内置近17000个垃圾邮件列表,且允许用户把新的垃圾邮件加入其中;它有相当有特色的例外列表(a list of Exceptions),通过这个列表可有效提高垃圾邮件的识别率,防止邮件被误删除;它的快速预览功能,让你可以查看远程邮箱中邮件的内容。
运行软件后,点击“Setting & Status→General Settings”命令,在对话框中的“Mailboxes”选项卡下添加要检查的邮箱账户的POP3服务器名、账户名和登录密码。
添加完毕点击“OK”返回主窗口,点击“Check e-mail”按钮,软件将提示从已添加的服务器中选一个来检查(每次只能选一个服务器),并将检测的邮件头部信息显示在窗口列表中,如果某条前自动打上了红勾则表示该邮件符合垃圾邮件特征,将在随后的步骤中被删除。如果不想删除邮件,可双击之或者选中后点击“Mark Msgs”按钮让勾号消失。
当要删除的邮件都做上了删除标记后,点击“Delete marked msgs”按钮,确认后就开始删除它们。
四、QQ/MSN聊天安全应用
1.MSN Messenger聊天安全
(1)防范MSN Messenger消息病毒
目前针对MSN Messenger的病毒并不多,而且大部分也只是让你的MSN自动向别人发送消息而已,要杀掉这几个病毒很简单,只需要安装Norton AntiVirus就可以了。
点击“选项→即时消息”,选中Windows Messenger即可,平时记得让病毒防火墙自动启动。
(2)防范“MSN Messenger密码窃贼”
“MSN Messenger密码窃贼”(Trojan.Fake[CD#*3]Msn)会伪装成正常的MSN Messenger登陆框,来窃取用户的MSN Messenger账号和密码,从而给MSN Messenger用户的安全造成很大危害。
该病毒发作时会出现一个经过伪装的MSN Messenger登陆框。当被骗的用户输入自己的账号和密码后,病毒会提示“不能正常登陆”的错误信息,然后会在C盘根目录下建立一个文本文件,记录下用户的账号和密码并发送给特定邮箱。
对于上述病毒,你需要建立良好的安全习惯。例如,对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使你的计算机更安全。
关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telnet 和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
迅速隔离受感染的计算机。当你的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其他计算机。
2.QQ聊天安全
(1)QQ防毒三招
继电子邮件之后,即时通讯软件也成了病毒传播的主要“帮手”之一,我们不难发现,现在与QQ相关的病毒,一般是在消息中夹带恶意网页链接,这些恶意网页大多是利用IE漏洞,可以自动下载或执行某些带毒文件,所以当你点击了链接,危险也就伴随而来了……其实,只要你做好一定的安全防范,再加上一点儿小技巧,这些可恶的QQ病毒要缠上你也没那么容易!
及时更新防毒软件:面对层出不穷的病毒,防毒软件目前还处于比较被动的状态,为了及时应付新出现的病毒,大部分防毒软件都具备了自动升级功能,建议你开启它,当有新的升级文件发布时,它就能在上网时自动检测并更新。
堵住漏洞:病毒之所以能借助恶意网页自动下载或执行,实际上就是利用了系统存在的漏洞,特别是IE漏洞。赶快把你系统中的漏洞补上吧!
巧避病毒:我们知道了QQ链接型病毒的实质了,换句话说,如果点击QQ消息链接时执行的不是IE或以IE为核心的浏览器,那么借助IE漏洞传播的病毒不就无计可施了。
(2)封杀QQ消息连发器木马
QQ消息发送器类型的木马“QQ尾巴”、Trojan. WebAuto和TrojanClicker.LeoQQ在网络中肆意横行。这类木马发作时会寻找QQ窗口,每隔一段时间就给被感染用户的所有线上的QQ好友发送诸如“快去这看看,里面有蛮好好东西-”“http://nicex.126.com看看啊. 我最近照的照片~ 才扫描到网上的.看看我是不是变了样?”之类的假消息,诱惑用户点击一个网站,如果有人信以为真点击该链接的话,就会被感染,然后成为毒源,继续传播。
此木马的图标是智能ABC拼音输入法的图标,具有一定的迷惑性。
木马运行后,将自身复制多份,它们是:
C:\WINDOWS\SYSTEM\WINHELP.EXE
C:\WINDOWS\SYSTEM\WINHELP32.EXE
C:\WINDOWS\SYSTEM\DIRECTX.EXE
释放的偷密码的木马也有多份:
C:\WINDOWS\SYSTEM\SYSTEM.EXE
C:\WINDOWS\SYSTEM\WinSocks.dll
C:\WINDOWS\INTRENAT.EXE
而且增加了多个启动项。
下面的方法可助你封杀这类木马,让你在聊天时不再受到骚扰:
第一步,修复你的注册表。因为此类病毒在运行后都会在注册表的启动项中加入病毒本身。找出病毒本身的程序名,禁止当前进程中的病毒程序,然后将其在启动项中的键值删除。不了解注册表知识的朋友可以下载一个注册表修复工具,或者在线修复注册表。
第二步,清除病毒程序,在系统文件夹中查找以上提到的相同名称的木马程序,将其删除。或者下载“QQ消息发送器病毒专杀工具”、“QQ自动发消息专杀工具QQAV”清除病毒。
第三步,杜绝再次感染。因为此类病毒是利用IE浏览器的漏洞传播,所以应当尽量避免浏览陌生的网站。推荐安装IE防改精灵,熟悉注册表的朋友可以禁止修改注册表。
(3)警惕危险的“QQ怕怕”盗走QQ号
“QQ怕怕”是一款本地QQ盗号工具,它的最新版本是4.97。“QQ怕怕”可以准确记录QQ登录时的号码和密码,并保存在指定文件和发送到指定邮箱。
如何查杀“怕怕”呢?
随时开启病毒防火墙,这样就能在你运行Workit.exe之前就杀掉病毒。
如果你已经运行了Workit.exe,那杀毒软件就不能在Windows下杀掉它,这时要先在硬盘中搜索出Workit.exe,用网络防火墙制定针对Workit.exe的规则,不让它访问网络,那么你的QQ密码就不会被发送出去。然后在纯Dos下用杀毒软件或手动清除Workit.exe。
另外,你应该随时打开病毒防火墙和网络防火墙可以清除“QQ怕怕”,还要及时到腾讯网站申请密码保护,申请的网址是http//service.tencent.com/reg/register.shtml。
(4)有效防范键盘幽灵
现在在网吧上网很不安全,QQ和网络游戏的密码被盗的事情时有发生,其实这是电脑里面的木马程序所为,大多木马程序是通过记录你键盘的输入情况来盗取密码的。利用这点,我们可以用下面的方法来防止木马程序盗取密码。
乱输法:比如我们的密码是1234,我们先输入134,然后把光标移到缺密码的地方再输入2,这样输入密码的顺序就是1342了,木马程序检测到的密码也是1342,所以就达到我们保护密码的目的了
加“0”法:可以在号码前加上一长串“0”。这并不影响正常登录,却能迷惑那些木马,因为这类工具多半只能记录9位以下的数字。而面对超出其记录范围的字符,木马要么不予记录,要么记录错误。
粘贴法:输入密码时还可以利用粘贴的方式。先在记事本中输入一串含有正确密码的字符,再用鼠标复制正确部分粘贴到密码框中,甚至还可以用汉字作密码粘贴过去。
五、计算机也反间谍
SpyWare这个单词随着互联网的发展而渐渐流行起来,目前对于它并没有一个统一的定义,一般称其为“间谍软件”。
1.间谍软件的危害
“间谍软件”到底是什么?感觉就如同潜在你电脑中的“木马软件”,又像一些有目的的恶意程序。它们把电脑用户的相关信息悄悄地通过互联网发送到某个服务器的数据库中去。而这些信息可能会包括用户的住址、电子邮件地址、手机号、社会保障卡号甚至信用卡号。和“广告软件”不一样的是,广告软件只是将用户资料发送到权威研究机构。
一般的间谍软件的实现并不复杂,它只是一个C/S结构程序的客户端。有的间谍软件还会定期在本机的文件系统中作字串扫描,并用一定的模式去匹配敏感字串(比如手机号是11位以“13”为开头的数字串、电子邮件地址也是具有明显特征的字串);一旦有所收获,它便和远端系统建立连接,并将扫描结果以约定的格式通过网络发送过去。当然,一些更恶劣的做法就是监视用户的各类输入,然后把结果记录下来发送给远端系统。
由此可见,一个间谍软件要得以工作,有三个必要条件:第一,能够长期或在特定的时间段驻留内存;第二,有访问电脑系统资源的权限,这些资源包括文件系统、CPU中断和设备优先权等;第三,能够访问互联网络,以便将计算结果发送至远端。
2.利用Ad-aware查杀间谍
Ad-aware(http://www.lavasoft.de/,简体中文语言包:http:[LL]//cpcw.mydown.com)是一款很小的系统安全工具,它可以扫描你计算机中的网站所发送进来的广告跟蹤文件和相关文件,并且能够安全地将它们删除掉。使你不会因为它们而洩露自己的隐私和数据。
安装完毕后,先将中文语言包下载并解压至Ad-aware安装目录中的“Lang”文件夹(例如,C:\Program Files\Lavasoft\Ad-aware 6\Lang),然后运行Ad-aware,点击上方的齿轮图标,弹出设置对话框后,在“General(常规)”选项卡中的“Language File(语言文件)”列表中选择“Simplified Chinese (China)(简体中文)”选项,点击“Proceed(继续)”按钮后Ad-aware的界面会立即变成熟悉的中文。
Ad-aware 6.0的主界面由右上方的5个图标、左侧的5个按钮和中间的运行窗口组成。初次使用之前,应该首先点击“在线升级”图标按钮,联网下载最新的参考文件。如图2所示。
图2
提示:所谓“参考文件”,类似于反病毒软件的“病毒库”,其中包含一些间谍软件的基本信息、识别代码等,不断更新参考文件,可以让反间谍软件查出更多新出现的间谍软件。
升级完毕,点击“开始”即可进入扫描区。默认的扫描模式是“进行快速系统检查”,同时“启用深入扫描”也被选中。如有特殊需要,可以选择“自定模式”,这时就会打开“设置”图标中的“扫描”选项对话框,用户可以自行设定扫描要求。一般情况下,直接点击“下一页”按钮即可,这时将会进入扫描状态。
扫描过程非常类似于查杀病毒,显示信息包括扫描了多少个进程、注册表键值、Cookies、文件、文件夹以及发现的间谍软件的数量,点击“中止”按钮可退出扫描。
Ad-aware的扫描速度很快,默认模式下三五分钟就能检查完毕,随后点击“下一页”按钮进入“扫描结果”区。这里列出了所有扫描到的各种类型的可疑项目,用户可以自行选择。如果确定这些项目为无用的间谍软件,可以直接点击“下一页”按钮进行删除;如果不确定,则可以点击“隔离”按钮,然后在出现的对话框中输入隔离文件名,这些可疑项目将被移入隔离区,之后用户可以根据需要彻底删除或者撤销隔离操作。