Windows 安全防范手冊

譯者序
作者簡介
致謝
前言
第一部分 安全基礎：一些非常真實的威脅
第1章 病毒：惡意程序的攻擊
1.1 計算機病毒是什么
1.1.1 病毒是什么
1.1.2 誰觸發(fā)了計算機病毒
1.1.3 病毒如何傳播
1.1.4 它能造成什么破壞
1.1.5 宏病毒
1.1.6 內(nèi)存駐留病毒
1.1.7 感染文件型病毒
1.1.8 啟動型病毒
1.1.9 復合型病毒
1.1.10 蠕蟲：網(wǎng)絡智能病毒
1.1.11 特洛伊木馬：嗨，海倫，希臘人給我們帶來了禮物
1.1.12 病毒惡作?。后@嚇你的偽裝病毒
1.2 誰制造了計算機病毒
1.3 什么是不應該做的
1.4 病毒攻擊的時候
1.4.1 盡快斷線
1.4.2 發(fā)現(xiàn)病毒感染！怎樣清理系統(tǒng)
1.4.3 我的反病毒軟件不能升級了
1.5 現(xiàn)在請注意
1.6 反病毒防御：XP和Vista的策略
1.6.1 安裝Windows安全更新和服務包
1.6.2 更新病毒簽名
1.6.3 安裝或升級反病毒軟件
1.6.4 掃描計算機查毒
1.6.5 在Windows XP上安裝服務包
1.6.6 監(jiān)控和調(diào)整Windows安全中心
1.6.7 理解用戶賬戶控制
1.6.8 我討厭UAC
1.6.9 查看和建立管理員和標準用戶賬戶
1.6.10 查看和調(diào)整數(shù)據(jù)執(zhí)行保護的設置
1.7 我的Apple計算機中沒有蠕蟲
1.8 那是袖珍機中的病毒嗎
1.9 核心內(nèi)容
第2章 間諜軟件：廣告商、劫持者和機會主義者的蔓延
2.1 間諜軟件是什么
2.2 間諜軟件做了什么，為什么說它不好
2.3 間諜軟件怎樣潛入計算機
2.4 間諜軟件的類型：間諜軟件、廣告軟件、Cookie以及更多類型
2.4.1 間諜軟件：我用小應用程序監(jiān)視
2.4.2 廣告軟件：彈出窗口的攻擊
2.4.3 監(jiān)控軟件：我想知道你要做什么
2.4.4 瀏覽器劫持：關掉現(xiàn)在這個瀏覽器，我們現(xiàn)在要去Cuba.corn
2.4.5 鍵盤記錄器：監(jiān)控你的輸入技巧
2.4.6 撥號者：撥進，撥出，經(jīng)常撥打
2.4.7 特洛伊木馬：內(nèi)在致命的漂亮木馬
2.4.8 Cookie：我的奧里奧里面有一個磁帶機嗎
2.5 誰在冒險
2.6 我怎樣發(fā)現(xiàn)間諜軟件的存在
2.7 抵御間諜軟件
2.7.1 間諜軟件防御對策：10分鐘的策略
2.7.2 下載一個免費反間諜軟件的程序
2.7.3 提高瀏覽器安全設置
2.7.4 經(jīng)常運行windows更新
2.7.5 更新你的間諜軟件簽名
2.8 禁止所有間諜：用一個下午來構造強大的間諜軟件防御工事
2.8.1 運行全面的系統(tǒng)掃描
2.8.2 安裝第二個反間諜軟件程序
2.8.3 為系統(tǒng)打預防針
2.8.4 使用Firefox作為首選瀏覽器
2.8.5 WindowsVista中InternetFxplorer7的保護模式
2.8.6 清除cookie
2.8.7 發(fā)現(xiàn)間諜軟件感染！如何清理系統(tǒng)
2.9 核心內(nèi)容
第3章 Rootkit：秘密隱藏的工具箱
3.1 Rootkit是什么
3.1.1 Rootkit用來做什么
3.1.2 RockStarRootkit：sony著名的惡意軟件
3.1.3 怎樣識別Sony的防拷貝CD
3.1.4 怎樣去掉SonyBMG防拷貝
3.1.5 怎樣去掉XCP
3.1.6 怎樣去掉MediaMax
3.1.7 Rootkit如何工作
3.2 Rootkit檢測和刪除
3.2.1 大多數(shù)保護？你可以做得更好
3.2.2 免費的Rootkit掃描軟件
3.3 如何使用系統(tǒng)還原來趕走Rootkit
3.4 核心內(nèi)容
第4章 黑客：在我的機器中有一個人
4.1 黑客是什么
4.2 黑客是哪些人
4.3 黑客會搞什么破壞
4.4 黑客攻擊的目標
4.4.1 公司網(wǎng)絡
4.4.2 Web服務器
4.4.3 個人計算機
4.5 黑客動機：我思考，所以我黑客
4.6 交易工具：給我一個特洛伊木馬，好嗎
4.7 防火墻：阻止黑客進入
4.8 軟件防火墻：阻止黑客的程序
4.8.1 wi，adows防火墻：內(nèi)置的防御
4.8.2 第三方軟件防火墻
4.8.3 推薦的免費防火墻
4.8.4 用NAT防火墻輕松防御
4.8.5 狀態(tài)檢測：一絲不茍的交通警察
4.9 怎樣檢測黑客攻擊
4.10 怎樣修復黑客攻擊
4.11 封鎖艙門——10分鐘的策略
4.11.1 打開Windows防火墻
4.11.2 在MacOSx系統(tǒng)上安裝防火墻
4.12 隔離世界的墻——用一下午的時間安裝更好的防火墻
4.12.1 安裝雙向軟件防火墻
4.12.2 安裝硬件防火墻
4.13 核心內(nèi)容
第5章 身份竊賊和網(wǎng)絡釣魚者：保護好名字和銀行賬戶
5.1 身份竊取足什么
5.1.1 竊賊用于盜取身份的技術
5.1.2 他們?nèi)绾巫兂赡悖荷矸莞`取技術
5.1.3 防范措施：如何避免成為受害者
5.1.4 成為受害者的標志
5.1.5 如果你成為受害者，該怎樣做
5.2 網(wǎng)絡釣魚是什么
5.3 網(wǎng)絡釣魚如何工作
5.3.1 電子郵件欺騙
5.3.2 鏈接欺騙
5.3.3 網(wǎng)頁地址欺騙
5.4 網(wǎng)址嫁接是什么
5.5 網(wǎng)絡釣魚會產(chǎn)生什么破壞
5.6 誰有風險？每個人
5.7 不要被釣到：遠離魚鉤的10分鐘策略
5.7.1 他們不問，你就不說
5.7.2 小心使用剪切和粘貼
5.7.3 安全地交流
5.7.4 安裝反垃圾過濾器
5.7.5 用NetCraft攔截垃圾站點
5.7.6 使用Spoofstk-k
5.7.7 保持反病毒和反間諜程序是更新的
5.7.8 保持計算機軟件是更新的
5.7.9 Vista的反網(wǎng)絡釣魚功能
5.8 確保你是你自己：用一個下午來保護你的身份
5.8.1 檢查信用報告
5.8.2 在你扔掉它之前先粉碎它
5.8.3 閱讀賬單
5.9 核心內(nèi)容
第6章 垃圾郵件：不請自來的地獄郵件
6.1 垃圾郵件是什么
6.2 為什么總有垃圾郵件
6.3 特種垃圾郵件
6.3.1 惡意軟件和詐騙的散布
6.3.2 Hobbi！垃圾郵件
6.3.3 SPlM和非電子郵件垃圾郵件
6.4 為什么某人不停地發(fā)垃圾郵件
6.5 垃圾郵件制造者如何得到我的電子郵件地址
6.5.1 網(wǎng)站收集
6.5.2 垃圾郵件字典
6.5.3 商業(yè)電子郵件列表
6.5.4 新聞組、論壇和交互網(wǎng)站
6.5.5 比賽和其他免費供給
6.5.6 電子郵件轉發(fā)
6.5.7 數(shù)據(jù)竊取
6.6 垃圾郵件會產(chǎn)生的破壞
6.7 減少流量——減少垃圾郵件的10分鐘策略
6.7.1 不要響應垃圾郵件
6.7.2 不要將你的郵件地址貼到網(wǎng)絡上
6.7.3 網(wǎng)管不要使用mailto
6.7.4 關閉電子郵件程序中的圖像顯示
6.7.5 調(diào)整郵件服務器上的垃圾郵件過濾器
6.7.6 打開垃圾郵件過濾器
6.8 清理更多垃圾郵件——在一個下午
6.8.1 安裝反垃圾郵件程序
6.8.2 反擊
6.9 核心內(nèi)容
第7章 無線網(wǎng)絡竊聽者：給無線網(wǎng)絡上好鎖
7.1 無線網(wǎng)絡是什么
7.2 無線網(wǎng)絡監(jiān)聽可以產(chǎn)生什么破壞
7.3 監(jiān)聽者是誰
7.3.1 wardrlver（指邊開車邊探測無線網(wǎng)絡的人）
7.3.2 帶寬大盜
7.3.3 無線黑客
7.3.4 終端封閉的wi—Fi訪問點
7.4 你的無線網(wǎng)絡充滿漏洞
7.5 第一道防御：使你的wi—Fi網(wǎng)絡安全
7.5.1 打開WEP
7.5.2 打開WPA
7.5.3 MAC地址過濾：阻止蘇格蘭人
7.6 檢測無線網(wǎng)絡監(jiān)聽訪問
7.7 我被攻擊了！如果你發(fā)現(xiàn)無線網(wǎng)絡監(jiān)聽你該怎么做
7.7.1 關掉無線訪問
7.7.2 激活安全措施
7.7.3 評估損失
7.8 無線網(wǎng)絡安全檢查：快速的策略和需要花費一些時間的策略
7.8.1 10分鐘的策略：更改路由器的用戶名和密碼
7.8.2 10分鐘的策略：更改你默認的SSTD
7.8.3 10分鐘的策略：打開Windows防火墻
7.8.4 10分鐘的策略：關掉uPnP
7.8.5 10分鐘的策略：在不使用路由器時關掉它
7.8.6 10分鐘的策略：Vista網(wǎng)絡和共享設置
7.8.7 需要較多時間的策略：小心文件共享
7.9 核心內(nèi)容
第二部分 安全和保密計算的核心幫助
第8章 損壞控制：怎樣清除病毒和問諜軟件感染
8.1 躲避動作：要停止感染你應當采取的快速步驟
8.1.1 切斷互聯(lián)網(wǎng)連接并評估
8.1.2 列出你的工具清單和它們的狀態(tài)
8.1.3 收集信息
8.1.4 跳到安全模式
8.2 搜索和破壞：找到感染并清除它的技術
8.2.1 替換工具并更新簽名
8.2.2 掃描你的系統(tǒng)
8.2.3 發(fā)現(xiàn)感染
8.2.4 系統(tǒng)還原
8.2.5 使用專用工具來掃描和清除
8.3 怎樣手工清除感染
8.3.1 做研究
8.3.2 斷線
8.3.3 備份數(shù)據(jù)
8.3.4 禁用系統(tǒng)還原
8.3.5 在安全模式下工作
8.3.6 清除Windows啟動程序
8.3.7 關閉服務
8.3.8 清除注冊表
8.3.9 禁用以Windows服務方式運行的惡意軟件
8.3.10 刪除惡意軟件相關的文件和文件夾
8.3.11 重啟并檢查
8.1.4 使用HijackThis來解除瀏覽器劫持
8.4.1 安裝和使用H硒acrhis
8.4.2 招募HijackThis專家
8.4.3 自己動手使用HijackThis
8.4.4 首先檢查內(nèi)存
8.4.5 這里間諜軟件，間諜軟件，你的死期到了
8.4.6 使用CWShredder殺死小東西
8.5 核心內(nèi)容
第9章 由下至上的安全：清空你的硬盤，由下至上建立臺安全的Windows個人計算機
9.1 點燃導火線，往后站
9.2 讓我們開始
9.2.1 安裝盤或系統(tǒng)復原盤
9.2.2 Windows服務包
9.2.3 WindowsXPSP2：所有服務包之母
9.2.4 XPSP3：修復更多東西
9.2.5 WindowsVistaSpl：Mierosoft的修補工作
9.2.6 收集你的驅動
9.2.7 程序的安裝盤
9.2.8 互聯(lián)網(wǎng)服務軟件和設置
9.3 第1步：下載你重裝需要的驅動和軟件
9.3.1 獲得復原CD，那是好消息
9.3.2 Windows零售版，還有工作要做
9.4 第2步：備份
9.4.1 Outlook
9.4.2 OutlookExpress／WindowsMail
9.4.3 DocumentSFolder
9.4.4 InternetExplorer收藏夾和Cookies
9.4.5 Firefox收藏夾
9.4.6 保存的游戲
9.4.7 圖片、音樂和視頻
……
第10章 持續(xù)維護：抵擋未來的威脅
第三部分 維護和防護工具
第11章 選擇軟件：盜用、購買和不合格的軟件
第12章 交易工具：你應該擁有的安全工具
術語表