保护电脑和帐号安全.doc

刚刚装的系统，建议给计算机管理员【Administrator】设置密码。密码不能少于8位数。这个账户是为系统安全模式而设置的。【Windows XP】 继续设置新的计算机管理员账户和密码。账户建议设置成中文昵称。密码应该设置为：英文字母+数字+特殊符号。 然后在组策略账户审核里面，设置审核的账户：系统system和计算机管理员【两个组，三用户】。 见图： 这样电脑中的文件才是私有的！ 防火墙相当于给电脑网络安装了防盗门，是第一道防御。杀毒软件相当于警察和保镖。 再安装防火墙、杀毒软件，更新系统和安装漏洞补丁。用金山毒霸的防黑墙，关闭远程桌面和服务，关闭盘符隐藏的共享等。 用防火墙【COMODO】屏蔽危险端口。135、139、445和3389远程端口等。 详见：屏蔽危险端口，保障网络安全。 /thread-22711205-1-1.html 网络端口号大全.txt (29.32 KB, 下载次数: 1) 局域网必须用防火墙绑定Mac地址。 全面扫描电脑，确保安全后，安装备份还原软件【推荐COMODO时光机】。一分钟之内备份和还原。 杀毒软件，我推荐金山毒霸猎豹。永久免费，有防黑墙、边界防御、网购保镖、还有敢赔基金。更贴近大众的需求。 如何修复应用软件漏洞？最新统计发现，恶意程序也会利用常用的应用软件（如多媒体播放软件）漏洞入侵用户计算机。对此，用户应该养成定期更新常用软件的习惯，尽量保证常使用的软件是最新的版本。此外，当您收到软件升级提示信息时，应该尽量按照提示立即更新软件程序。 但是不要安装测试版的软件，一般含有很多bug。 定期清理系统垃圾、缓存。可以用优化软件，但要慎用。因为每个人的电脑情况不一样，很容易误删文件。定期清理间谍软件电脑中有害的垃圾 下载器，尽量少用电驴等P2P共享软件。用QQ旋风就好。下载了软件，请用杀毒软件扫描，然后安装使用。间谍、流氓软件软件在未经用户同意的情况下，通过某种方式（如非法捆绑在非正版软件中）偷偷的安装入用户电脑，从而达到获利的目的（如发布广告）。间谍软件可能导致您的计算机运行缓慢，对计算机的重要设置进行恶意篡改，用户甚至无法正常卸载某些间谍软件。您可以使用反间谍软件定期清理间谍软件。注意：及时清理，流氓软件偷偷安装的捆绑。 浏览器选择安全些的，如：猎豹浏览器。 浏览器可以放在沙箱【sand boxie】加载。即使浏览有毒网站也没事的。 保护聊天软件QQ，用巨盾网游安全盾。特有木马陷阱技术！即使中了木马也不会盗号。还能问候骇客！ 卫士类软件，推荐金山卫士。别用什么360了！360就是流氓软件！QQ管家也不要用。占内存太大。拖慢系统。查毒也差。 QQ密码一定要绑定邮箱、手机等。要有密保卡和密保问题。只要你能记住的密码，设置得尽量复杂些更好。 杀毒软件定期更新病毒库，定期扫描。不要为了玩游戏，随便就把安全防护软件退出了。 电脑安全比什么都重要！不要以为格式化，重装系统就万事大吉。大错特错！ 现在的病毒，可以修改BIOS/MBR。鬼影病毒就是其中一种。所以，杀毒软件很重要！ 最好是用新加坡的兔卫士，或者瑞星杀毒软件的备份MBR硬盘主引导区记录。 杀毒软件的弱点，就是木马免杀。建议，搭配HIPS软件【比如：微点、GKR、TF、MD或COMODO防火墙自带的HIPS 推荐电脑安全防护软件的组合：备份还原+防火墙+杀毒+HIPS+沙箱+帐号保护+卫士 电脑配置好的，可以安装虚拟机。双系统。 其实，个人安全上网意识和习惯，非常重要。尽量不要接受或查看陌生的邮件、未知的网页、下载一些非主流的软件。 不要用QQ登录名不见经传的网站。密码用毒霸的密码管家，备份加密保存。 电脑如果不幸被骇客攻击，应立即断网和拔掉网线。然后赶紧杀毒修复系统。注意电脑可能有骇客留的后门，还有清除系统黑账户。 清除系统黑账户：开机，连续按F8，直到出现【目录服务恢复模式】，选择后确定，然后进入【目录服务恢复模式】。只适用于【winwdos域控制器】。 进入后，电脑基本可以操作了。或者【最近一次正确设置】和【带命令提示符的安全模式】。 1、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。 点击“开始”-“运行”-“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，除了自己设置的管理员【administrator】账户，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个黑账户吧！ 或者在“开始”“运行”中键入“lusrmgrmsc”打开“本地用户和组”窗口，用鼠标右键单击某个管理员账户，选择“删除”命令。在弹出的删除确认窗口中，点击“是”按钮，这样就完成了管理员账户的删除。提示：该技巧可适用于除“Administrator”账户之外只有一个或多个管理员账户的情况。3、请继续：在控制面板用户账户新建用户账户设置密码【自己一定要记住】然后删除旧的计算机管理员账户。重启电脑即可。 4、下载软件：冰刃或者XueTr.用来检查电脑中的威胁及幕后黑手。查看系统中的进程、服务和驱动等。找到可疑的服务和开机启动项，就禁止开机和结束进程。可疑驱动就删除。 5、下载Windows清理助手。可以扫描找到系统中可疑文件并删除。可修复系统的安全模式等许多功能。 6、从其他安全的电脑上，下载大蜘蛛或NOD32杀毒软件绿色版，急救箱和各种专杀工具。置于U盘启动盘，或制作救援光盘。进入PE系统杀毒。 如果你的电脑出了故障，卫士有个专家加速，免费注册，通过远程协助，工程师帮你查毒、修复系统。 网购还有敢赔基金。系统频繁出问题，可用金山重装高手，无须光盘，联网五步即可重装系统。 有空多在网上学习一些有用的知识。比如：百度文库、黑白网络、卡饭、毒霸论坛等。 尽量避免软件之间的冲突，不要安装功能重复的软件。兼容性很重要。 检查开机启动项和服务。关闭不必要的服务。如无必要，请关闭局域网共享的NetBIOS.关闭微软网络文件和打印机共享。远程注册表服务等等。 小心系统中隐藏的恶意rootkit. Rootkit是什么？估计很多朋友并不明白，简单的说，Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。技术是双刃剑，我们研究它的目的在于，透过我们的研究，用这项技术来保护我们的系统，使我们的系统更加健壮，充分发挥这个技术的正面应用。 最早Rootkit用于善意用途，但后来Rootkit也被骇客用在入侵和攻击他人的电脑系统上，电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹，因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。 Rootkit出现于二十世纪90年代初，在1994年2月的一篇安全咨询报告中首先使用了rootkit这个名词。这篇安全资讯就是CERT-CC的CA-1994-01，题目是Ongoing Network Monitoring Attacks，最新的修订时间是1997年9月19日。从出现至今，rootkit的技术发展非常迅速，应用越来越广泛，检测难度也越来越大。 Rootkit是一种奇特的程序，它具有隐身功能：无论静止时（作为文件存在），还是活动时，（作为进程存在），都不会被察觉。换句话说，这种程序可能一直存在于我们的计算机中，但我们却浑然不知，这一功能正是许多人梦寐以求的不论是计算机黑客，还是计算机取证人员。黑客可以在入侵后置入Rootkit，秘密地窥探敏感信息，或等待时机，伺机而动；取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为，它不仅能搜集证据，还有利于及时采取行动。！ Rootkit 的目的在于隐藏自己以及其他软件不被发现。它可以通过阻止用户识别和删除攻击者的软件来达到这个目的。Rootkit 几乎可以隐藏任何软件，包括文件服务器、键盘记录器、Botnet 和 Remailer。许多 Rootkit 甚至可以隐藏大型的文件集合并允许攻击者在您的计算机上保存许多文件，而您无法看到这些文件。 例如鬼影病毒，就是MBR-Rootkit病毒。 各个杀毒软件都有自己的优势和短板。用过才知道什么是最适合自己的安全软件。 浏览器、播放器、聊天、系统工具等软件，尽量使用漏洞和bug少的软件。没有绝对的安全，只有更安全。 百度知道