看板 MapleStory 關於我們 聯絡資訊
作者yinjing (青)
看板MapleStory
標題[轉錄]一些感想和心得
時間Tue Aug 22 23:33:43 2006
※ [本文轉錄自 AntiVirus 看板] 作者: vvvbbb (尚好是安ㄋㄟ) 看板: AntiVirus 標題: 一些感想和心得 時間: Fri Aug 18 01:43:37 2006 這幾天看到許多版友中毒 心裡感觸頗深 大概在四五年前 我的電腦程度鳥鳥的 只會上網玩遊戲等簡單的功能 後來被不記得是 Nimda 還是 CodeRed 搞的很慘 因為不懂防備 所以災情慘重 在那之後就開始買書來看 研究如何防止再度中獎 至少到現在我都再也沒中過毒 雖然不敢說以後不會中毒或中木馬 但是我的一些心得應該可以讓一些版友做參考 ( 我曾經試過剛裝好 OS 沒有任何補丁 沒裝防毒軟體 就直接上網做 Windows Update 而安然無恙 所以我的那些事前準備應該是有效的 雖然這不是個好範例啦 XD ) 我從網路上看到以及從身邊朋友接觸到的 我發現大部分人存有一個錯誤的觀念 他們都太依賴防毒軟體了 只想說要找最強的防毒軟體 安裝好後就萬無一失了 其實這是個錯誤的觀念 怪盜小子曾對工藤新一說過 : " 大盜是漂漂亮亮獵取寶物的創作性藝術家 ( 好像是這樣吧 ) 偵探只能跟隨他們的腳步走 不過是個評論家罷了 " well ........ 我不是在說名偵探柯南有多好看啦 XD 這句話用在電腦安全上 可以這麼說 病蟲的撰寫者是漂漂亮亮攻擊目標的創作性藝術家 防毒軟體只能跟隨他們的腳步走 ......... 當你的防毒軟體可以派上用場時 常常是已經中大獎了 亡羊補牢常常為時已晚 所以這個觀念就是 "預防重於治療" 不是說防毒軟體不重要 而是有其他比防毒軟體更重要的東西 那到底要怎麼預防呢 ? 說到微軟的 OS 大家最容易想到的就是 bug 多 要發現 bug 不是我們的事 我們能做的就是去 Windows Update 而已 但是其他就有很多我們可以事先做預防的 一. 帳號與密碼 我的建議是 Admin 一定要設密碼 而且最好用複雜的密碼 但是怕會忘記 所以有折衷之法 例如 A-Rod 的經紀人很多人知道是 Scott Boras 用他來做密碼就可以變成 $c0ttB0r@$ 這樣暨複雜且又有意義 暴力解碼應該很難成功 另外 Admin 這個帳號之後最好要 rename 同時停用 Guest 帳號 二. 網路芳鄰 網路芳鄰是以前微軟最令人詬病的一塊 原因不需要知道 只要知道怎樣停用就好 最簡單的方法就是停用 File & Printer Sharing for Microsoft Networks 從 控制台 / 網路連線 / 區域連線 右鍵 / 內容 將該選項打勾給取消 另外點選 Internet Protocol ( TCP/IP ) 選項 / 內容 進階 / WINS ( 上面的 Tab ) 選擇 停用 NetBIOS over TCP/IP 三. 資料夾 XP 預設是用簡易檔案共用方式 這個是不好的使用方式 必須取消 從 檔案總管 / 工具 / 資料夾選項 檢視 ( 上面的 Tab ) 將簡易檔案共用打勾取消 另外應該也有人知道不要隱藏副檔名 在同樣的位置將打勾取消 同時選擇 顯示所有檔案和資料夾 四. 服務 不需要用到的服務就停掉它 例如 Messenger Print Spooler Terminal Service 等 在 控制台 / 系統管理工具 / 服務 將右邊所列的服務不需要用的停用或改成手動 五. 共享 磁碟或是資料夾的共享 ( 就是看到藍色的小手啦 ) 也是木馬入侵的途徑 所以也要取消 簡單的方式當然是直接取消 但是這並不能完全取消 嚴謹的做法之後再說 六. 權限 在取消簡易檔案共用後 從檔案總管選擇任一磁碟 按右鍵選內容 就會多出 安全性 這個 Tab 將 Everyone 從群組或使用者名單中刪除 七. 上網前的準備 除了開啟工作管理員之外 還要開啟命令提示字元 在 開始 / 所有程式 / 附屬應用程式 / 命令提示字元 然後輸入 netstat -an 先觀察上網前的數據以及工作管理員有沒有呈現 CPU 飆高的情形 當然除了這些之外 防毒 掃駭 掃間諜 防火牆等軟體通通要裝 有補丁的當然都有安裝好 這些只是簡單的部分 下一篇我會寫到進階部分 如防火牆的設定 ( 我是用 Sygate Personal Firewall 5.6 ) http://blog.xuite.net/taiwango/vegetarian/284104 這裡有寫到 Sygate Personal Firewall 的基本設定 我下次會寫到進階設定 如何用 Sygate Personal Firewall 針對不同的 protocol 及 port 來設定 另外還有就是登錄資料庫的設定 忘了說到 高手請跳過不用看了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.8.95 ※ 編輯: vvvbbb 來自: 61.230.8.95 (08/18 01:44)
kukulcan:推~~很多重要知識~謝謝您的分享呦~ 08/18 01:45
vvvbbb:這對1F大大來說應該是common sense吧 08/18 01:52
kilinyo:長知識...推一個 08/18 01:59
saar:可以請問一下是什麼樣的書嗎? 08/18 02:17
saar:我也想研究研究 08/18 02:18
pttdog:好文 08/18 09:21
lostname:好文 :) 08/18 09:29
DreamsChild:沒看到"簡易檔案共用"這項耶>< 08/18 10:48
DreamsChild:只看到:在檔案總管資料夾清單中顯示簡易資料夾檢視 08/18 10:49
DreamsChild:請問關於網路芳鄰那點 網路芳鄰者也同樣步驟嗎?謝謝 08/18 10:50
DreamsChild:請問關於網路芳鄰那點 無線上網者也同樣步驟嗎? 08/18 10:51
DreamsChild:上面問題打錯....囧 08/18 10:52
yinjing:不過這次事件應該是沒 Windows Update 才這麼慘吧....... 08/18 15:20
yinjing:雖然更新前Bug就存在...... 但受害者好像沒這麼多與廣 08/18 15:21
vvvbbb:你這樣說在以前是沒錯 現在就不對了 病毒出來的時間早於 08/18 15:31
yinjing:to 8F,有吧,上面數來第10項[使用簡易檔案共用] 08/18 15:32
vvvbbb:patch出來的時間 當然update很重要 但是事前的防範更重要 08/18 15:33
vvvbbb:我是8/15才update的 一樣沒事 因為我有防堵到入侵路徑 08/18 15:34
vvvbbb:若是有用防火牆將135-139及445的TCP和UDP都擋掉 就不會中 08/18 15:35
yinjing:事前的確重要,不過沒被搞過大多人懶得去管 XD 08/18 15:43
rocklorl:好文!希望能幫助到更多人~ 08/18 15:51
bigbo:借轉班版 感激 08/18 16:21
bigbo:轉錄至看板 HCU_IMD_90 08/18 16:26
aday:大推 08/19 09:23
Belladonaa:多謝 08/19 16:53
zack:轉錄至某隱形看板 08/20 17:35 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.170.194.111
zsp7009:版主M起來吧 08/23 00:02