保护计算机安全,远离黑客攻击

1. 你不可以根据为1个遭受危害的体系打补丁来维持其建康;傻瓜包只有消除木马病毒。而如果1个黑客进到了你的体系，你理应假设他或她早已确保有其他的方式能够使其再次进到。比如，创建1个帐户等。

　　2. 你不可以根据清除侧门来清洁你遭受危害的体系。你千万不要确保早已找到啦网络攻击能够进到的全部侧门。证据是，你不可以寻找大量的侧门仅仅说明：你不敢相信到哪儿去查询，或是体系早已被糟蹋的苟延残喘以致于你所见到的并非其庐山真面目。

　　3. 你不可以根据应用某些木马病毒消除系统来为体系“净身”。我们一起假定你的体系遭受了震波的进攻。很多生产商(中国的、國際的常有)都公布了其木马病毒消除系统。在消除道具运作以后 ，你可以坚信1个曾受震波进攻的体系吗?写作者不可以。由于假如体系易遭受震波的进攻，那麼它也容遭到其他方式的进攻。你可以确保其他的某类进攻不容易对于你的体系吗?

　　4. 你不可以根据应用1个病原体扫面系统来确保曾遭受进攻的体系是安会的。1个彻底遭受危害的体系是不能信赖的，它不容易对你说实情。乃至病原体扫面系统在某类水准上也要取决于对系统其“真诚相见”，换句话说体系会向病原体扫面系统说谎。假如要问1个特殊的文档是不是存有，网络攻击将会只必须1个道具就能够对你说某些虚报消息。.假如你可以确保危害体系的惟一要素是1个特殊的病原体或蠕虫，而且你可知道这一病原体或蠕虫沒有与之有关的侧门，并且由这一恶意代码运用的木马病毒不可以从无线运用，那麼能够应用1个病原体扫面系统来清理你的体系。比如，大部分电子邮箱蠕虫取决于1个客户开启1个附注。在这类特殊的状况下，体系上的惟一感柒源也是包括蠕虫的邮件附件。只有，假如这一被蠕虫所运用的木马病毒可以在客户不使用的状况下被远程操作，并且你不可以确保蠕虫是运用此木马病毒的惟一要素，那麼其他的某类恶意代码运用相同木马病毒的概率是彻底将会的。你在状况下，我也不可以仅仅为体系加上傻瓜包就万事如意了。

　　5. 在目前的体系上再次安装操作系统也不可以保证系统的安全系数。网络攻击仍会应用分配好的某些道具来蒙骗程序安装。假如是这种情况，程序安装将会并沒有真实消除受到感染或危害的文档。除此之外，网络攻击也有将会在非服务器系统构件中按置侧门。

　　6. 你不可以坚信根据拷贝、黏贴等方式来源于损伤体系的一切数剧。如果1个网络攻击进到了1个体系，其上的全部数剧都将会被伪造。将1个损伤体系的数剧拷贝到1个整洁的体系上，其結果是什么呀?最合适的状况是，你将获得潜在地不能信赖的数剧。最糟的状况是，你将会拷贝了1个掩藏在数剧中的侧门。他说恐怖不怕?

　　7. 你不可以坚信损伤体系上的事件记录。如果1个网络攻击彻底进到了1个体系，他改动事件记录来遮盖其进攻的踪迹是相等于简易的事儿。当你取决于事件记录来对你说网络攻击对你的体系干了哪些使用，那麼给你将会中间其下怀，而你读的将会是黑客们想要你读的物品。

　　8. 你要将会没法坚信一览的拷贝。你可以强调最开始的进攻是何时产生的吗?前边说过，事件记录是不能坚信的。如果不是这种常识，你一览的拷贝就毫无用处。或许能够那样说，你做的仅仅1个包含现阶段体系上全部木马病毒的拷贝，你可以坚信一切拷贝吗?在你上外网买股票时特别是在要留意这一些，而你没法彻底明确用于修复的体系沒有包括“网上银行大盗”这类特工系统。

9. 或许人们能够那样说，维持体系建康的惟一恰当方式是自身毁坏原来的体系，并再次搭建它。或许能够那样说，要想造就一个新世界，最先要摆脱1个旧世界。当你有着1个遭受完全毁坏的体系，你能执行的惟一安全防范措施是再次搭建、安装系统。

　　也有其他哪些挑选吗?人们的回应是有的，这是刚开始还要避免体系遭受进攻。有关这行有很多稿子，你能上网站寻找很多材料，比如，根据通常客户上外网搜索材料，恰当设定网页避免自動下載，立即安装下载傻瓜包(只有，你如何判断何时算作“立即”?你可以为所应用的全部程序运行和道具立即安裝傻瓜包吗?)，改动超级用户PIN码，安裝防火墙，这些，再此写作者也不一一列举了。但人们应说的是，沒有絕對安会的互联网和体系!