Windows 安全防范手冊(cè)

譯者序
作者簡(jiǎn)介
致謝
前言
第一部分 安全基礎(chǔ)：一些非常真實(shí)的威脅
第1章 病毒：惡意程序的攻擊
1.1 計(jì)算機(jī)病毒是什么
1.1.1 病毒是什么
1.1.2 誰觸發(fā)了計(jì)算機(jī)病毒
1.1.3 病毒如何傳播
1.1.4 它能造成什么破壞
1.1.5 宏病毒
1.1.6 內(nèi)存駐留病毒
1.1.7 感染文件型病毒
1.1.8 啟動(dòng)型病毒
1.1.9 復(fù)合型病毒
1.1.10 蠕蟲：網(wǎng)絡(luò)智能病毒
1.1.11 特洛伊木馬：嗨，海倫，希臘人給我們帶來了禮物
1.1.12 病毒惡作?。后@嚇你的偽裝病毒
1.2 誰制造了計(jì)算機(jī)病毒
1.3 什么是不應(yīng)該做的
1.4 病毒攻擊的時(shí)候
1.4.1 盡快斷線
1.4.2 發(fā)現(xiàn)病毒感染！怎樣清理系統(tǒng)
1.4.3 我的反病毒軟件不能升級(jí)了
1.5 現(xiàn)在請(qǐng)注意
1.6 反病毒防御：XP和Vista的策略
1.6.1 安裝Windows安全更新和服務(wù)包
1.6.2 更新病毒簽名
1.6.3 安裝或升級(jí)反病毒軟件
1.6.4 掃描計(jì)算機(jī)查毒
1.6.5 在Windows XP上安裝服務(wù)包
1.6.6 監(jiān)控和調(diào)整Windows安全中心
1.6.7 理解用戶賬戶控制
1.6.8 我討厭UAC
1.6.9 查看和建立管理員和標(biāo)準(zhǔn)用戶賬戶
1.6.10 查看和調(diào)整數(shù)據(jù)執(zhí)行保護(hù)的設(shè)置
1.7 我的Apple計(jì)算機(jī)中沒有蠕蟲
1.8 那是袖珍機(jī)中的病毒嗎
1.9 核心內(nèi)容
第2章 間諜軟件：廣告商、劫持者和機(jī)會(huì)主義者的蔓延
2.1 間諜軟件是什么
2.2 間諜軟件做了什么，為什么說它不好
2.3 間諜軟件怎樣潛入計(jì)算機(jī)
2.4 間諜軟件的類型：間諜軟件、廣告軟件、Cookie以及更多類型
2.4.1 間諜軟件：我用小應(yīng)用程序監(jiān)視
2.4.2 廣告軟件：彈出窗口的攻擊
2.4.3 監(jiān)控軟件：我想知道你要做什么
2.4.4 瀏覽器劫持：關(guān)掉現(xiàn)在這個(gè)瀏覽器，我們現(xiàn)在要去Cuba.corn
2.4.5 鍵盤記錄器：監(jiān)控你的輸入技巧
2.4.6 撥號(hào)者：撥進(jìn)，撥出，經(jīng)常撥打
2.4.7 特洛伊木馬：內(nèi)在致命的漂亮木馬
2.4.8 Cookie：我的奧里奧里面有一個(gè)磁帶機(jī)嗎
2.5 誰在冒險(xiǎn)
2.6 我怎樣發(fā)現(xiàn)間諜軟件的存在
2.7 抵御間諜軟件
2.7.1 間諜軟件防御對(duì)策：10分鐘的策略
2.7.2 下載一個(gè)免費(fèi)反間諜軟件的程序
2.7.3 提高瀏覽器安全設(shè)置
2.7.4 經(jīng)常運(yùn)行windows更新
2.7.5 更新你的間諜軟件簽名
2.8 禁止所有間諜：用一個(gè)下午來構(gòu)造強(qiáng)大的間諜軟件防御工事
2.8.1 運(yùn)行全面的系統(tǒng)掃描
2.8.2 安裝第二個(gè)反間諜軟件程序
2.8.3 為系統(tǒng)打預(yù)防針
2.8.4 使用Firefox作為首選瀏覽器
2.8.5 WindowsVista中InternetFxplorer7的保護(hù)模式
2.8.6 清除cookie
2.8.7 發(fā)現(xiàn)間諜軟件感染！如何清理系統(tǒng)
2.9 核心內(nèi)容
第3章 Rootkit：秘密隱藏的工具箱
3.1 Rootkit是什么
3.1.1 Rootkit用來做什么
3.1.2 RockStarRootkit：sony著名的惡意軟件
3.1.3 怎樣識(shí)別Sony的防拷貝CD
3.1.4 怎樣去掉SonyBMG防拷貝
3.1.5 怎樣去掉XCP
3.1.6 怎樣去掉MediaMax
3.1.7 Rootkit如何工作
3.2 Rootkit檢測(cè)和刪除
3.2.1 大多數(shù)保護(hù)？你可以做得更好
3.2.2 免費(fèi)的Rootkit掃描軟件
3.3 如何使用系統(tǒng)還原來趕走Rootkit
3.4 核心內(nèi)容
第4章 黑客：在我的機(jī)器中有一個(gè)人
4.1 黑客是什么
4.2 黑客是哪些人
4.3 黑客會(huì)搞什么破壞
4.4 黑客攻擊的目標(biāo)
4.4.1 公司網(wǎng)絡(luò)
4.4.2 Web服務(wù)器
4.4.3 個(gè)人計(jì)算機(jī)
4.5 黑客動(dòng)機(jī)：我思考，所以我黑客
4.6 交易工具：給我一個(gè)特洛伊木馬，好嗎
4.7 防火墻：阻止黑客進(jìn)入
4.8 軟件防火墻：阻止黑客的程序
4.8.1 wi，adows防火墻：內(nèi)置的防御
4.8.2 第三方軟件防火墻
4.8.3 推薦的免費(fèi)防火墻
4.8.4 用NAT防火墻輕松防御
4.8.5 狀態(tài)檢測(cè)：一絲不茍的交通警察
4.9 怎樣檢測(cè)黑客攻擊
4.10 怎樣修復(fù)黑客攻擊
4.11 封鎖艙門——10分鐘的策略
4.11.1 打開Windows防火墻
4.11.2 在MacOSx系統(tǒng)上安裝防火墻
4.12 隔離世界的墻——用一下午的時(shí)間安裝更好的防火墻
4.12.1 安裝雙向軟件防火墻
4.12.2 安裝硬件防火墻
4.13 核心內(nèi)容
第5章 身份竊賊和網(wǎng)絡(luò)釣魚者：保護(hù)好名字和銀行賬戶
5.1 身份竊取足什么
5.1.1 竊賊用于盜取身份的技術(shù)
5.1.2 他們?nèi)绾巫兂赡悖荷矸莞`取技術(shù)
5.1.3 防范措施：如何避免成為受害者
5.1.4 成為受害者的標(biāo)志
5.1.5 如果你成為受害者，該怎樣做
5.2 網(wǎng)絡(luò)釣魚是什么
5.3 網(wǎng)絡(luò)釣魚如何工作
5.3.1 電子郵件欺騙
5.3.2 鏈接欺騙
5.3.3 網(wǎng)頁地址欺騙
5.4 網(wǎng)址嫁接是什么
5.5 網(wǎng)絡(luò)釣魚會(huì)產(chǎn)生什么破壞
5.6 誰有風(fēng)險(xiǎn)？每個(gè)人
5.7 不要被釣到：遠(yuǎn)離魚鉤的10分鐘策略
5.7.1 他們不問，你就不說
5.7.2 小心使用剪切和粘貼
5.7.3 安全地交流
5.7.4 安裝反垃圾過濾器
5.7.5 用NetCraft攔截垃圾站點(diǎn)
5.7.6 使用Spoofstk-k
5.7.7 保持反病毒和反間諜程序是更新的
5.7.8 保持計(jì)算機(jī)軟件是更新的
5.7.9 Vista的反網(wǎng)絡(luò)釣魚功能
5.8 確保你是你自己：用一個(gè)下午來保護(hù)你的身份
5.8.1 檢查信用報(bào)告
5.8.2 在你扔掉它之前先粉碎它
5.8.3 閱讀賬單
5.9 核心內(nèi)容
第6章 垃圾郵件：不請(qǐng)自來的地獄郵件
6.1 垃圾郵件是什么
6.2 為什么總有垃圾郵件
6.3 特種垃圾郵件
6.3.1 惡意軟件和詐騙的散布
6.3.2 Hobbi！垃圾郵件
6.3.3 SPlM和非電子郵件垃圾郵件
6.4 為什么某人不停地發(fā)垃圾郵件
6.5 垃圾郵件制造者如何得到我的電子郵件地址
6.5.1 網(wǎng)站收集
6.5.2 垃圾郵件字典
6.5.3 商業(yè)電子郵件列表
6.5.4 新聞組、論壇和交互網(wǎng)站
6.5.5 比賽和其他免費(fèi)供給
6.5.6 電子郵件轉(zhuǎn)發(fā)
6.5.7 數(shù)據(jù)竊取
6.6 垃圾郵件會(huì)產(chǎn)生的破壞
6.7 減少流量——減少垃圾郵件的10分鐘策略
6.7.1 不要響應(yīng)垃圾郵件
6.7.2 不要將你的郵件地址貼到網(wǎng)絡(luò)上
6.7.3 網(wǎng)管不要使用mailto
6.7.4 關(guān)閉電子郵件程序中的圖像顯示
6.7.5 調(diào)整郵件服務(wù)器上的垃圾郵件過濾器
6.7.6 打開垃圾郵件過濾器
6.8 清理更多垃圾郵件——在一個(gè)下午
6.8.1 安裝反垃圾郵件程序
6.8.2 反擊
6.9 核心內(nèi)容
第7章 無線網(wǎng)絡(luò)竊聽者：給無線網(wǎng)絡(luò)上好鎖
7.1 無線網(wǎng)絡(luò)是什么
7.2 無線網(wǎng)絡(luò)監(jiān)聽可以產(chǎn)生什么破壞
7.3 監(jiān)聽者是誰
7.3.1 wardrlver（指邊開車邊探測(cè)無線網(wǎng)絡(luò)的人）
7.3.2 帶寬大盜
7.3.3 無線黑客
7.3.4 終端封閉的wi—Fi訪問點(diǎn)
7.4 你的無線網(wǎng)絡(luò)充滿漏洞
7.5 第一道防御：使你的wi—Fi網(wǎng)絡(luò)安全
7.5.1 打開WEP
7.5.2 打開WPA
7.5.3 MAC地址過濾：阻止蘇格蘭人
7.6 檢測(cè)無線網(wǎng)絡(luò)監(jiān)聽訪問
7.7 我被攻擊了！如果你發(fā)現(xiàn)無線網(wǎng)絡(luò)監(jiān)聽你該怎么做
7.7.1 關(guān)掉無線訪問
7.7.2 激活安全措施
7.7.3 評(píng)估損失
7.8 無線網(wǎng)絡(luò)安全檢查：快速的策略和需要花費(fèi)一些時(shí)間的策略
7.8.1 10分鐘的策略：更改路由器的用戶名和密碼
7.8.2 10分鐘的策略：更改你默認(rèn)的SSTD
7.8.3 10分鐘的策略：打開Windows防火墻
7.8.4 10分鐘的策略：關(guān)掉uPnP
7.8.5 10分鐘的策略：在不使用路由器時(shí)關(guān)掉它
7.8.6 10分鐘的策略：Vista網(wǎng)絡(luò)和共享設(shè)置
7.8.7 需要較多時(shí)間的策略：小心文件共享
7.9 核心內(nèi)容
第二部分 安全和保密計(jì)算的核心幫助
第8章 損壞控制：怎樣清除病毒和問諜軟件感染
8.1 躲避動(dòng)作：要停止感染你應(yīng)當(dāng)采取的快速步驟
8.1.1 切斷互聯(lián)網(wǎng)連接并評(píng)估
8.1.2 列出你的工具清單和它們的狀態(tài)
8.1.3 收集信息
8.1.4 跳到安全模式
8.2 搜索和破壞：找到感染并清除它的技術(shù)
8.2.1 替換工具并更新簽名
8.2.2 掃描你的系統(tǒng)
8.2.3 發(fā)現(xiàn)感染
8.2.4 系統(tǒng)還原
8.2.5 使用專用工具來掃描和清除
8.3 怎樣手工清除感染
8.3.1 做研究
8.3.2 斷線
8.3.3 備份數(shù)據(jù)
8.3.4 禁用系統(tǒng)還原
8.3.5 在安全模式下工作
8.3.6 清除Windows啟動(dòng)程序
8.3.7 關(guān)閉服務(wù)
8.3.8 清除注冊(cè)表
8.3.9 禁用以Windows服務(wù)方式運(yùn)行的惡意軟件
8.3.10 刪除惡意軟件相關(guān)的文件和文件夾
8.3.11 重啟并檢查
8.1.4 使用HijackThis來解除瀏覽器劫持
8.4.1 安裝和使用H硒acrhis
8.4.2 招募HijackThis專家
8.4.3 自己動(dòng)手使用HijackThis
8.4.4 首先檢查內(nèi)存
8.4.5 這里間諜軟件，間諜軟件，你的死期到了
8.4.6 使用CWShredder殺死小東西
8.5 核心內(nèi)容
第9章 由下至上的安全：清空你的硬盤，由下至上建立臺(tái)安全的Windows個(gè)人計(jì)算機(jī)
9.1 點(diǎn)燃導(dǎo)火線，往后站
9.2 讓我們開始
9.2.1 安裝盤或系統(tǒng)復(fù)原盤
9.2.2 Windows服務(wù)包
9.2.3 WindowsXPSP2：所有服務(wù)包之母
9.2.4 XPSP3：修復(fù)更多東西
9.2.5 WindowsVistaSpl：Mierosoft的修補(bǔ)工作
9.2.6 收集你的驅(qū)動(dòng)
9.2.7 程序的安裝盤
9.2.8 互聯(lián)網(wǎng)服務(wù)軟件和設(shè)置
9.3 第1步：下載你重裝需要的驅(qū)動(dòng)和軟件
9.3.1 獲得復(fù)原CD，那是好消息
9.3.2 Windows零售版，還有工作要做
9.4 第2步：備份
9.4.1 Outlook
9.4.2 OutlookExpress／WindowsMail
9.4.3 DocumentSFolder
9.4.4 InternetExplorer收藏夾和Cookies
9.4.5 Firefox收藏夾
9.4.6 保存的游戲
9.4.7 圖片、音樂和視頻
……
第10章 持續(xù)維護(hù)：抵擋未來的威脅
第三部分 維護(hù)和防護(hù)工具
第11章 選擇軟件：盜用、購買和不合格的軟件
第12章 交易工具：你應(yīng)該擁有的安全工具
術(shù)語表