防毒防黑全攻略

Part1病毒入侵觀念、下手目標(biāo)與黑客行為(InternetConceptan．dHacker,V：rus
IntrusiOn)
Intemet世界的基本原理  2
端口的角色與功能  4
黑客與病毒入侵或攻擊的目標(biāo)  7
病毒的定義與說(shuō)明  10
討論與研究  11
Q1：黑客或病毒通常使用那些方法來(lái)入侵或攻擊一般上網(wǎng)的個(gè)人電腦?如何針對(duì)這些方法來(lái)行圍堵與防御來(lái)達(dá)到有效防護(hù)?  13
Q2：黑客或病毒通常使用那些方法來(lái)入侵或攻擊網(wǎng)站與各類型服務(wù)器?如何針對(duì)這些方法來(lái)進(jìn)行圍堵與防御來(lái)達(dá)到有效防護(hù)?  21
Part2事前預(yù)防與狀況研判
Q3：如何對(duì)一般上網(wǎng)電腦進(jìn)行有效的預(yù)防措施，以防止黑客或病毒的入侵或破壞?  27
Q4：有那些防護(hù)措施是一般上網(wǎng)的個(gè)人電腦必需要做到的?  27
Q5：一般上網(wǎng)個(gè)人電腦的防黑防毒流程是如何?  27
Q6：一般上網(wǎng)電腦如何將自己上網(wǎng)的IP地址隱藏起來(lái)，使黑客無(wú)法找到以避免被入侵或攻擊?  32
Q7：有那些方式可以將自己的IP地址隱藏，不讓別人找到?或找起來(lái)很困難?  32
Q8：有那些方法可以架構(gòu)出仿真IP地址來(lái)上網(wǎng)?  43
Q9：一般上網(wǎng)電腦如何使用仿真IP的方式來(lái)避免黑客的直接入侵與攻擊?  43
Q10：仿真IP一定要使用路由器(Router)或集線器(HUB)才能做到嗎?  43
Q11：如何以最低廉的工本來(lái)架構(gòu)出仿真IP?  43
Q12：一定要使用DHCP才能讓網(wǎng)絡(luò)中的每臺(tái)電腦都有IP地址上網(wǎng)嗎?  43
Q13：如何監(jiān)控我的電腦中各網(wǎng)絡(luò)程序的進(jìn)出狀況，并針對(duì)可疑的程序進(jìn)行攔截查看?  47
Q14：如何對(duì)可疑的程序進(jìn)行網(wǎng)絡(luò)存取時(shí)進(jìn)行阻擋，不讓它進(jìn)行?  47
Q15：可以讓我來(lái)決定那些程序可以進(jìn)行網(wǎng)絡(luò)存取，那些不行?  47
Q16：如何對(duì)沒(méi)有必要或未使用的Intemet協(xié)議(Protoc01)與端口進(jìn)行阻擋設(shè)置?  54
Q17：如何依照自己的網(wǎng)絡(luò)狀況與需求來(lái)制定專屬的防火墻規(guī)格?  54
Q18：如何對(duì)己知木馬程序所用的端口進(jìn)行阻擋?  54
Q19：我有使用網(wǎng)絡(luò)防護(hù)程序(或防火墻軟件)，經(jīng)常不斷出現(xiàn)某個(gè)端口被掃描(或要連接)的信息，
實(shí)在煩不勝煩，要如何有效阻擋而且不會(huì)彈出信息來(lái)煩我?  54
Q20：如何查看與判斷目前是否正有黑客連接到我的電腦?  89
Q21：如何查看目前我的電腦中有那些程序正在上網(wǎng)連接?與那個(gè)網(wǎng)站或IP地址進(jìn)行連接?  89
Q22：如何關(guān)閉目前正在進(jìn)行的可疑連接，并干掉該連接的程序?  9
Part3WindOWS的黑客病毒入侵防護(hù)(HackerandVSrusDefensefOrWindOWS)入侵基本原理與對(duì)象  100
黑客或病毒通過(guò)Windows的入侵流程  100
端口139的防護(hù)  102
磁盤共享防護(hù)  103
默認(rèn)共享漏洞防護(hù)  103
RPC防護(hù)  103
FTP防護(hù)  104
Telnet防護(hù)  104
終端機(jī)服務(wù)防護(hù)  104
漏洞修補(bǔ)與防護(hù)  105
電子郵件防護(hù)  106
死機(jī)攻擊防護(hù)  106
惡意信息防護(hù)  107
討論與研究  107
Q23：如何關(guān)閉端口139徹底杜絕黑客利用此管道入侵?  109
Q24：防止黑客通過(guò)端口139入侵Windows，有那幾道防御措施?  109
Q25：我需要與其它電腦進(jìn)行網(wǎng)絡(luò)連接，所以必須打開端口139，這樣要如何防止黑客入侵呢?  109
Q26：我的電腦必須打開磁盤共享，如何有效防止黑客入侵?  109
Q27：如何防止黑客利用項(xiàng)病毒將我的磁盤設(shè)置成共享或設(shè)置成可讀寫?  131
Q28：如何防止黑客利用項(xiàng)病毒將磁盤共享密碼設(shè)置成不必密碼就可進(jìn)入?  131
Q29：如何有效防止黑客猜中磁盤共享密碼?  131
Q30：如何修補(bǔ)Win9x與WinME的資源共享密碼漏洞?  131
Q31：如何防止黑客在WinNT、Win2K、WinXP電腦中創(chuàng)建最高權(quán)限帳戶?  131
Q32：什么是默認(rèn)共享漏洞?它的原理是什么?  151
Q33：每次啟動(dòng)進(jìn)入Windows系統(tǒng)都會(huì)自動(dòng)打開默認(rèn)共享，如何始終關(guān)閉它來(lái)防止黑客入侵?  151
Q34：如何防止黑客將默認(rèn)共享打開?  151
Q35：為什么電腦有Telnet提供服務(wù)，我卻沒(méi)發(fā)現(xiàn)?  159
Q36：如何查看我的電腦是否有提供Telnet服務(wù)?  159
Q37：如何防止黑客打開我電腦的Telnet服務(wù)?  159
Q38：如何徹底關(guān)閉我電腦的Telnet服務(wù)，完全杜絕黑客使用此方式入侵?  159
Q39：為何我在上網(wǎng)時(shí)經(jīng)常出現(xiàn)奇怪的廣告或垃圾信息窗口?  165
Q40：如何讓自己的電腦完全不再收到Intemet上任意散發(fā)的垃圾信息?  165
Q41：我使用Win9x(或WinME)，如何才能快速的關(guān)閉或打開磁盤共享?有什么更好的方法?  169
Q42：我僅片網(wǎng)卡，上網(wǎng)或連接到局域網(wǎng)時(shí)都要將網(wǎng)絡(luò)線拔來(lái)拔去，實(shí)在很麻煩，有什么好的解決
方式?  169
Q43：如何對(duì)Windows系統(tǒng)的漏洞進(jìn)行修補(bǔ)防護(hù)?  171
Q44：如何在連接網(wǎng)絡(luò)時(shí)將重要文件夾隱藏，萬(wàn)一不幸被黑客入侵才不致造成重大傷害或被偷取重要數(shù)據(jù)?  171
Q45：如何防止黑客利用at命令運(yùn)行你電腦中的各種程序文件?如何關(guān)閉at遠(yuǎn)程運(yùn)行命令?  171
Part4木馬、后門與病毒的防護(hù)、搜索與摧毀(SearchafldDestroyforT叫an、BackDoorProgramsandVirus)
Q46：木馬、后門或跳板程序是什么?與病毒有何關(guān)系?  185
Q47：木馬、后門或跳板程序可以幫黑客進(jìn)行那些工作?  185
Q48：木馬病毒的防護(hù)方式為何?  185
Q49：如何有效的預(yù)防被黑客植入木馬病毒?  190
Q50：黑客通常使用那些方式將木馬病毒植入他人電腦或服務(wù)器中?  190
Q51：要如何有效測(cè)試與查看下載的文件是沒(méi)有包含各種木馬病毒或跳板程序?  194
Q52：我每次下載文件后都要使用防毒軟件查看，如何設(shè)置為下載完成后就自動(dòng)查看?  194
Q53：我下載的文件是壓縮文件，這樣可以查看出其中是否有木馬病毒或跳板程序?  194
Q54：如何查看或找出你的電腦是否有被植入木馬病毒或跳板程序，然后將它徹底干掉?  202
Q55：使用掃毒軟件或網(wǎng)絡(luò)防御程序查看各類木馬病毒，要注意那些地方?  204
Q56：若掃毒軟件或網(wǎng)絡(luò)防御程序有發(fā)現(xiàn)木馬病毒，要怎樣處理最好?  204
Q57：要將掃毒軟件或網(wǎng)絡(luò)防御軟件常駐嗎?如何使用才會(huì)有最佳的效果，也不影響系統(tǒng)性能?  204
Q58：被植入的木馬病毒通常藏在那些地方?  221
Q59：木馬病毒有那些方法設(shè)置一進(jìn)入Windows就自動(dòng)運(yùn)行?  221
Q60：如何判斷與找出隱藏在注冊(cè)表(Registry)或系統(tǒng)服務(wù)中設(shè)置運(yùn)行的木馬病毒?  221
Q61：如何查看目前正在運(yùn)行的EXE或DLL程序，找出可疑的程序?qū)⑺傻?  252
Q62：為何掃毒軟件或我自己操作都無(wú)法將DLL木馬病毒從電腦中卸載?  252
Q63：經(jīng)過(guò)偽裝或改變?nèi)菝驳哪抉R程序要如何辨識(shí)出來(lái)，然后將它徹底終結(jié)掉?  262
Part5瀏覽器與電子郵件的入侵防護(hù)(VirusandHackerDefensefOrE，Ma¨ProgramsandBrowser)
Q64：電子郵件通常會(huì)受到那些方式黑客或病毒的入侵與攻擊?如何各個(gè)擊破?  267
Q65：如何避免受到郵件炸彈或一堆信件的攻擊?  276
Q66：受到郵件炸彈或一堆信件的攻擊時(shí)如何脫困?  276
Q67：若有人發(fā)一大堆的信件給我，要如何解決?  276
Q68：有那些方法可以防止與避免被他人截取信件?  288
Q69：若發(fā)現(xiàn)被他人截取信件要如何進(jìn)行補(bǔ)救措施以減少可能的損害?  288
Q70：如何查看信件中所附加的文件中是否有木馬、病毒程序或各類破壞項(xiàng)、批處理文件?  294
Q71：如何對(duì)信件中的Java惡意源碼進(jìn)行防護(hù)?  303
Q72：如何避免受到窗口炸彈或其它Java惡意源碼的攻擊?  303
Q73：我受到窗口炸彈的攻擊，一打開信件程序就會(huì)不斷的冒出許多窗口，根本無(wú)法收信與寄信，要如何解決?  303
Q74：如何對(duì)信件中的ActiveX惡意源碼進(jìn)行防護(hù)?  315
Q75：通常黑客利用ActiveX程序進(jìn)行那些惡意行為?  315
Q76：如何避免受到ActiveX惡意源碼的攻擊?  315
Q77：如何對(duì)信件中夾帶的批處理文件進(jìn)行判斷與防護(hù)?  325
Q78：為何防毒軟件或網(wǎng)絡(luò)防護(hù)程序無(wú)法找出批處理文件病毒?  325
Q79：為什么所有程序都無(wú)法運(yùn)行?  328
Q80：控制面板中的所有項(xiàng)目都無(wú)法運(yùn)行，而且還出現(xiàn)未找到的錯(cuò)誤信息，如何解決?  328
Q81：為什么我的注冊(cè)表編輯器不可用?如何解決?  335
Q82：為什么在”開始”菜單中的”運(yùn)行”不見了?如何恢復(fù)?  335
Q83：通常IE瀏覽器會(huì)受到那些方式的黑客攻擊或病毒入侵?如何防護(hù)?有什么徹底有效的解決方式?  338
Q84：我的IE每次打開動(dòng)自動(dòng)連接到某個(gè)網(wǎng)站，無(wú)法改回來(lái)，要如何解決?  343
Q85：我的IE主頁(yè)與上方標(biāo)題被改成某個(gè)網(wǎng)站，無(wú)法改回來(lái)或改回來(lái)后又被改掉，要怎么辦?  343
Q86：我的IE有許多功能被關(guān)閉(如右鍵菜單、Intemet選項(xiàng)、高級(jí)設(shè)置、查看信件原始碼 都不可用)，如何打開?   343
Q87：IE工具欄被加入指向某網(wǎng)站的按鈕，要如何將它取去掉?  343
Q88：如何找出與干掉我的電腦中被某些網(wǎng)站植入的可惡程序、Cookies或項(xiàng)?  343
Q89：如何提高IE瀏覽器發(fā)送數(shù)據(jù)的安全性?  358
Q90：如何更新IE瀏覽器到128位的加密版本?  358
Q91：如何防范木馬程序、病毒或破壞程序利用郵件程序或?yàn)g覽器漏洞進(jìn)行入侵?  366
Q92：如何快速對(duì)Ⅲ或Outlook漏洞進(jìn)行修補(bǔ)?  366
Part6網(wǎng)絡(luò)服務(wù)器的黑客病毒防護(hù)(VirusandHackerDefensefOr，nternetB服務(wù)器)入侵或攻擊方式  375
安全與防護(hù)  383
找出幕后的黑手(黑客的追蹤與研究)  389
Q93：什么是蠕蟲病毒?它有何破壞與影響?  390
Q94：蠕蟲病毒是如何寄生、擴(kuò)散與攻擊?如何有效防護(hù)它?  —390
Q95：什么是拒絕服務(wù)攻擊?它會(huì)造成那些影響?  395
Q96：拒絕服務(wù)攻擊(D。S，DenialofService)通常有那些方式?各有何優(yōu)缺點(diǎn)?基本原理為何?  395
Q97：什么是分布式攻擊(DDoS)?它與一般拒絕服務(wù)攻擊(D。S)有何不同?  395
Q98：什么數(shù)據(jù)包溢出死機(jī)攻擊?如何修補(bǔ)它?  412
Q99：什么是設(shè)備命令死機(jī)漏洞?如何修補(bǔ)它?  412
Q100：什么是SMB緩沖區(qū)溢出漏洞?如何修補(bǔ)它?  412
Q101：如何對(duì)自己的服務(wù)器進(jìn)行測(cè)試查看，找出可能的漏洞?  437
Q102：如何查找Windows系統(tǒng)、IIS、Apache、SQL服務(wù)器是否有新的漏洞出現(xiàn)?如何修補(bǔ)?  437
Q103：如何設(shè)置Win2K或WinXP系統(tǒng)的防火墻功能?  449
Q104：如何為我的服務(wù)器打造專屬的防火墻?  449
Q105：如何從安全記錄中判斷是否有黑客或病毒入侵?  459
Q106：如何查看與判斷系統(tǒng)記錄、任務(wù)計(jì)劃記錄、IIS記錄?  459
Q107：如何判斷安全記錄是否被黑客刪除?  459
Q108：如何防止安全記錄被黑客刪除或修改?  459
Q109：如何追蹤與找出黑客的所在，進(jìn)一步找出黑客是誰(shuí)?  477
Q110：黑客有那幾種方式隱藏自己的IP來(lái)進(jìn)行入侵?  477
附錄
附錄A端口列表
附錄BTCPView
附錄CNetlnfo
附錄DSyGatePersonalFirewall
附錄ETasklnfo
附錄FStartupCPL
附錄GMagicMailMonitor
附錄HFolderShield
附錄ISpybOt—Search&Destroy
附錄JN-Stealth
附錄KGetRight