第一個方法對于一般的用戶,這種加密還是有用的。
利用組策略工具,把存放隱私資料的硬盤分區設置為不可訪問。具體方法:首先在開始菜單中選擇“運行”,輸入gpedit.msc,回車,打開組策略配置窗口。選擇“用戶配置”->“管理模板”->Windows組件->“Windows資源管理器”,雙擊右邊的“防止從“我的電腦”訪問驅動器”,選擇“已啟用”,然后在“選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅動器,點擊確定就可以了。確定后你雙擊試圖打開被限制的驅動器,將會出現錯誤對話框,提示“本次操作由于這臺計算機的限制而被取消。請與您的系統管理員聯系”。這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。
第二個方法僅僅是一種只能防君子,不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧,病毒就更不用說了,病毒編寫者肯定也知道這個技巧。
修改注冊表中的設置,把某個驅動器設置為隱藏。隱藏驅動器方法如下:在注冊表的HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer中新建一個DWORD值,命名為 NoDrives,并為它賦上相應的值。例如想隱藏驅動器C,就賦上十進制的4(注意一定要在賦值對話框中設置為十進制的4)。如果我們新建的 NoDrives想隱藏A、B、C三個驅動器,那么只需要將A、B、C驅動器所對應的DWORD值加起來就可以了。同樣的,如果我們需要隱藏D、F、G三個驅動器,那么NoDrives就應該賦值為8+32+64=104。怎么樣,應該明白了如何隱藏對應的驅動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現的。隱藏之后,WIndows下面就看不見這個驅動器了,就不用擔心別人偷窺你的隱私了。
常聽到一些專業IT人員說,“很多電腦使用者裝了防毒軟件就以為電腦平安大吉了,一點防毒的概念都沒有,以為這樣就不會中毒嗎?”
要想不中毒,更重要的是,要更進一步了解病毒的運作原理,以及防毒軟件的保全之道。在這里,希望對于一般企業的計算機使用者,能提供一些夠用的”防毒概念”。也許不能”保證”什么,但至少你對于計算機發生的事情能夠有個梗概性的認識吧!
精巧脆弱的開機程序
用計算機都得先開機,從打開電源一直到操作系統加載完成,這就是俗稱的”開機程序”。由于病毒大多會設法讓自己成為”開機程序”的一部分(以便寄生并感染),所以你得先知道這整個程序有哪些步驟:
1.電源開啟,如果硬件一切正常則進行下一個步驟
2.BIOS(基本輸入/輸出系統)執行例行開機檢查,然后以預設的儲存裝置接管開機程序
3.依照業界公認的規格,預設的開機裝置(通常是硬盤機)開始進行軟件開機程序,依序加載操作系統的核心、驅動程序……
4.操作系統核心加載后,還可以依據設定,加載使用者指定的各種常駐程序(防毒軟件、IM軟件……)
上述的每一個開機程序中,從這一個步驟轉到下一個步驟,都會留下一個”掛鉤點”。比方說,主機板上的BIOS系統要把執行儲存媒體的開機程序,它會從固定的位置去執行開機命令,這固定的位置是哪里?我們一般人不用知道,但這位置鐵定是公開的規格。
所以,寫操作系統的人知道儲存媒體開機的位置,寫磁盤維護程序的人也知道,寫工具程序的人知道,而寫病毒的人……當然也知道,所以就有所謂的”開機型病毒”。
不過,現代這種”開機型病毒”很罕見了,主要是因為開機后,加載的操作系統都相當龐大且復雜,這類病毒難以在這么復雜的開機狀況下還能正常運作。目前大部分的病毒,大多選擇在操作系統這一塊進行破壞。
不能開機的可能性有……
不管是Windows、MacOS、Linux還是BSD,操作系統的起始加載都是由精巧的循序步驟所構成,一環接著一環。操作系統通常必須設定處理器的運作模式,加載系統核心、驅動程序和繪圖接口,然后加載常駐程序,最后再把使用權交給使用者。如果這一連串”精巧”卻也”脆弱”的過程出了一點小差錯,系統加載不能,使用者就會說”啊我這臺電腦掛了/當機了/不能開了/死掉了……種.種說法,不一而足:
●驅動程序出了問題
●核心程序出了問題
●儲存OS核心程序的磁盤出了問題
●使用者的常駐程序出了問題
只要有一個小環節出錯,就可能讓操作系統無法正常加載──幸好這種狀況不會常常發生。
到此為止,上述的概念聽起來都似乎很簡單?
請引進”內存”的概念
無論是哪個操作系統,等開機程序完成后,使用者就可以執行各種應用軟件。比方說,你可以執行瀏覽器、文書處理程序、影片播放程序……,具體的行為就是用鼠標在應用程序的圖標上,連續按兩下鼠標左鍵,是的,就是這么的”easy”。
只是一般人時常忘記的是:計算機里有個很重要的”組件”,稱為”內存”。當使用者按下電源,執行開機程序時,這程序很重要的一個步驟就是:把操作系統的核心”從儲存媒體加載到內存里面”。
操作系統的核心加載到內存里面之后,依照開發廠商的設計,會不斷地維護著自身核心和使用者應用程序的正常運作,這個過程一樣是精巧而脆弱的。此外,由于程序是”人”寫的,若是寫程序的人”亂寫”(無論是有意還是無意的),應用程序有可能會造成操作系統核心程序被破壞而導致當機。
至于病毒呢?
病毒會希望自己能夠有下列能力:
●常駐在內存中,把自己偽裝成操作系統的一部分
●偽裝的過程中,最好讓任何人、任何軟件都發現不到
●盡可能不要干擾原先程序的運作,以免自己被察覺
●盡可能用各種方法,把自己(病毒)附身到別人(別臺電腦)身上
●如果有必要,可以作一些對作者有用(或是好玩)的事情,包括竊取個資、造成破壞……
可執行檔學問多
好,如果病毒要把自身藏到內存中,首先它得讓你去“執行”它。
問題是,哪個人會傻傻執行病毒──如果病毒的額頭上寫著”我是病毒,來喔來喔,來執行我”,那你會去碰它嗎?鐵定不會吧!
所以,病毒的寫作者會想方設法、處心積慮的讓使用者在不知不覺中執行之,以達成”感染”的目的。
所以,“可執行檔”,就成了大部分病毒“寄生”的主要目標了。
所謂的可執行檔,就是我們所說的”程序”、”軟件”,通常這類軟件也是一個(或數個)檔案所構成。前面已經說過,軟件要加載到內存中,才能被使用者所執行、運用之,因此軟件的作者會使用開發工具將”原始程序”編譯成”可執行檔”,然后運送給使用者,讓使用者可以執行之。
以前,可執行檔只有固定幾種格式:擴展名是.COM、.EXE、.BAT的,這些都是可執行檔。到了Windows7時代,這還是沒變。不過,Windows后來引進了很多”比較罕見”的可執行檔案格式。比方說,.DLL是”動態鏈接庫”,它也是一種”必須依附在主程序”底下的一種可執行檔案;.SCR是屏幕保護程序,它也是一種特殊功能的可執行文件;.MSI(WindowsInstallerPackage)通常見于”安裝程序”,但是……它也是一種可執行檔;有些敘述檔,像是.VBS、.JS……,它們也是可執行檔案。
這里有一個”可執行檔案”的擴展名列表,看到這類擴展名就要小心了,有害的東西就可能藏身于其中。
執行就是最危險的事
問題是,Windows預設會隱藏它認得的檔案的擴展名,所以,老實說,你也不知道你到底執行了什么。
那也沒關系,各位只要想象:當你在某個圖標上按兩下鼠標左鍵時──你肯定是要執行什么。
執行個什么時──你一定要記住:這是我們”使用者絕對要注意的『RedFlag』信號了”。如果有個什么事情你一定得提高警覺的話,除了”有人問你密碼”這件事情以外,另一件事就是這個了。
所以,你一定要記住:
“執行個啥東西時一定要小心。”
就這么簡單。
因為,很多病毒會依附在可執行檔案里面,你”一執行就中毒了”。不僅如此,中毒的計算機沒清干凈前,它們會不斷感染計算機里的檔案,或是發出病毒信件,或是感染服務器上的其它檔案……而且這類病毒還會修改系統設定,讓使用者”即使發現不對了”的清理工作變得困難──有時幾乎是不可能。
所以,有時候,中毒的計算機非得整個重裝不可,就是因為所有的可執行檔都被感染而無法復原了。
Internet更是“地獄之門”
但是,恐怕還有個真正防不勝防的東西──那就是網頁!
當你用瀏覽器去連任意一個網頁,老實說……地獄之門就打開了。因為網頁可以讓你作很多事,執行很多功能──而且大多是自動而你不自知的。正常的網頁當然不會整你,或是讓你中毒……但是,不正常的網頁其實還不少哩!
事實上,各位要知道,瀏覽器本身就是個”執行者”,它本身就是被設計成”用來執行各種功能”的工具。不僅如此,操作系統尚有所謂的”兼容性”問題,但是瀏覽器本身就被設計成所謂的”跨平臺”,最好所有的瀏覽器都能有相同的能力,好讓網頁開發者可以寫一個功能──就可以讓全世界所有的使用者都能使用 ──gosh!世界大同的實現真是莫過于此了。但是,這也讓網頁病毒撰寫者有了可乘之機……有什么方式會讓這些病毒寫手更省事呢?當然是寫個跨平臺的萬用病毒啦!
網頁類病毒的形式很多,有的會利用所謂的”敘述”(java script)不斷地彈跳惱人的窗口,有的會偷偷地把病毒塞到你計算機,有的會直接執行一些該死的動作……而且老實說,這類問題要比可執行檔中毒更麻煩,因為使用者根本無法知道。
所以,防毒軟件(或是所謂的InternetSecurity)在這種情況下就異常重要了。
不讓病毒被執行的方法
●每個程序都要經過某種認證
為了不讓使用者執行到不該執行的臟東西,于是操作系統廠商就規定”你所執行的每個程序都要給它檢查過”。呵呵,你覺得好笑?不,iPhone就是這樣──雖然它本意未必是要防毒,可是這個封閉系統就還相當安全──因為所有軟件上架都要經過Apple核可。
●每個程序(只要被認定有危險性)都要使用者同意執行
WindowsVista/7底下有個UAC,只要判斷你的程序有危險性就會跳出來要你”確定”,這樣會讓病毒”比較難默默的感染你”,只是一般人還沒受其利,可能就氣到先關掉這功能了。但平心而論,要防毒又要方便,這也是某種程度的必要之惡。
●裝上防毒軟件
防毒軟件”理應”可以防堵可執行文件病毒,而防火墻軟件”理應”可以防堵來自Internet內外的攻擊,而且你別說”我都不亂執行臟東西我不用裝防毒軟件”──最好是,你最好都不要上網。有些網絡蠕蟲根本只是利用所謂的”漏洞”直接鉆到你計算機的內存里面,然后你的網絡聯機就自動癱瘓了。你就算什么都不做,也會有中毒的可能。所以請一定要用防毒軟件──不管是免費版還是付費版。
●執行任何”可執行”的東西,你都得多注意
確實,很多人亂執行程序──并順帶執行到病毒,這是殺傷力最大的問題──何故?因為,這是”你自己去執行到的”,所以病毒逮到機會就絕對可以為所欲為,它會替換系統注冊文件,隱身到計算機硬盤的深處,感染各種重要的檔案……結果呢?結果就是”輕則重裝,重則死當”,所以這未必是”唯一原則”,但確實是一般使用者所該知道的最重要原則。
利用組策略工具,把存放隱私資料的硬盤分區設置為不可訪問。具體方法:首先在開始菜單中選擇“運行”,輸入gpedit.msc,回車,打開組策略配置窗口。選擇“用戶配置”->“管理模板”->Windows組件->“Windows資源管理器”,雙擊右邊的“防止從“我的電腦”訪問驅動器”,選擇“已啟用”,然后在“選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅動器,點擊確定就可以了。確定后你雙擊試圖打開被限制的驅動器,將會出現錯誤對話框,提示“本次操作由于這臺計算機的限制而被取消。請與您的系統管理員聯系”。這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。
第二個方法僅僅是一種只能防君子,不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧,病毒就更不用說了,病毒編寫者肯定也知道這個技巧。
修改注冊表中的設置,把某個驅動器設置為隱藏。隱藏驅動器方法如下:在注冊表的HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer中新建一個DWORD值,命名為 NoDrives,并為它賦上相應的值。例如想隱藏驅動器C,就賦上十進制的4(注意一定要在賦值對話框中設置為十進制的4)。如果我們新建的 NoDrives想隱藏A、B、C三個驅動器,那么只需要將A、B、C驅動器所對應的DWORD值加起來就可以了。同樣的,如果我們需要隱藏D、F、G三個驅動器,那么NoDrives就應該賦值為8+32+64=104。怎么樣,應該明白了如何隱藏對應的驅動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現的。隱藏之后,WIndows下面就看不見這個驅動器了,就不用擔心別人偷窺你的隱私了。
常聽到一些專業IT人員說,“很多電腦使用者裝了防毒軟件就以為電腦平安大吉了,一點防毒的概念都沒有,以為這樣就不會中毒嗎?”
要想不中毒,更重要的是,要更進一步了解病毒的運作原理,以及防毒軟件的保全之道。在這里,希望對于一般企業的計算機使用者,能提供一些夠用的”防毒概念”。也許不能”保證”什么,但至少你對于計算機發生的事情能夠有個梗概性的認識吧!
精巧脆弱的開機程序
用計算機都得先開機,從打開電源一直到操作系統加載完成,這就是俗稱的”開機程序”。由于病毒大多會設法讓自己成為”開機程序”的一部分(以便寄生并感染),所以你得先知道這整個程序有哪些步驟:
1.電源開啟,如果硬件一切正常則進行下一個步驟
2.BIOS(基本輸入/輸出系統)執行例行開機檢查,然后以預設的儲存裝置接管開機程序
3.依照業界公認的規格,預設的開機裝置(通常是硬盤機)開始進行軟件開機程序,依序加載操作系統的核心、驅動程序……
4.操作系統核心加載后,還可以依據設定,加載使用者指定的各種常駐程序(防毒軟件、IM軟件……)
上述的每一個開機程序中,從這一個步驟轉到下一個步驟,都會留下一個”掛鉤點”。比方說,主機板上的BIOS系統要把執行儲存媒體的開機程序,它會從固定的位置去執行開機命令,這固定的位置是哪里?我們一般人不用知道,但這位置鐵定是公開的規格。
所以,寫操作系統的人知道儲存媒體開機的位置,寫磁盤維護程序的人也知道,寫工具程序的人知道,而寫病毒的人……當然也知道,所以就有所謂的”開機型病毒”。
不過,現代這種”開機型病毒”很罕見了,主要是因為開機后,加載的操作系統都相當龐大且復雜,這類病毒難以在這么復雜的開機狀況下還能正常運作。目前大部分的病毒,大多選擇在操作系統這一塊進行破壞。
不能開機的可能性有……
不管是Windows、MacOS、Linux還是BSD,操作系統的起始加載都是由精巧的循序步驟所構成,一環接著一環。操作系統通常必須設定處理器的運作模式,加載系統核心、驅動程序和繪圖接口,然后加載常駐程序,最后再把使用權交給使用者。如果這一連串”精巧”卻也”脆弱”的過程出了一點小差錯,系統加載不能,使用者就會說”啊我這臺電腦掛了/當機了/不能開了/死掉了……種.種說法,不一而足:
●驅動程序出了問題
●核心程序出了問題
●儲存OS核心程序的磁盤出了問題
●使用者的常駐程序出了問題
只要有一個小環節出錯,就可能讓操作系統無法正常加載──幸好這種狀況不會常常發生。
到此為止,上述的概念聽起來都似乎很簡單?
請引進”內存”的概念
無論是哪個操作系統,等開機程序完成后,使用者就可以執行各種應用軟件。比方說,你可以執行瀏覽器、文書處理程序、影片播放程序……,具體的行為就是用鼠標在應用程序的圖標上,連續按兩下鼠標左鍵,是的,就是這么的”easy”。
只是一般人時常忘記的是:計算機里有個很重要的”組件”,稱為”內存”。當使用者按下電源,執行開機程序時,這程序很重要的一個步驟就是:把操作系統的核心”從儲存媒體加載到內存里面”。
操作系統的核心加載到內存里面之后,依照開發廠商的設計,會不斷地維護著自身核心和使用者應用程序的正常運作,這個過程一樣是精巧而脆弱的。此外,由于程序是”人”寫的,若是寫程序的人”亂寫”(無論是有意還是無意的),應用程序有可能會造成操作系統核心程序被破壞而導致當機。
至于病毒呢?
病毒會希望自己能夠有下列能力:
●常駐在內存中,把自己偽裝成操作系統的一部分
●偽裝的過程中,最好讓任何人、任何軟件都發現不到
●盡可能不要干擾原先程序的運作,以免自己被察覺
●盡可能用各種方法,把自己(病毒)附身到別人(別臺電腦)身上
●如果有必要,可以作一些對作者有用(或是好玩)的事情,包括竊取個資、造成破壞……
可執行檔學問多
好,如果病毒要把自身藏到內存中,首先它得讓你去“執行”它。
問題是,哪個人會傻傻執行病毒──如果病毒的額頭上寫著”我是病毒,來喔來喔,來執行我”,那你會去碰它嗎?鐵定不會吧!
所以,病毒的寫作者會想方設法、處心積慮的讓使用者在不知不覺中執行之,以達成”感染”的目的。
所以,“可執行檔”,就成了大部分病毒“寄生”的主要目標了。
所謂的可執行檔,就是我們所說的”程序”、”軟件”,通常這類軟件也是一個(或數個)檔案所構成。前面已經說過,軟件要加載到內存中,才能被使用者所執行、運用之,因此軟件的作者會使用開發工具將”原始程序”編譯成”可執行檔”,然后運送給使用者,讓使用者可以執行之。
以前,可執行檔只有固定幾種格式:擴展名是.COM、.EXE、.BAT的,這些都是可執行檔。到了Windows7時代,這還是沒變。不過,Windows后來引進了很多”比較罕見”的可執行檔案格式。比方說,.DLL是”動態鏈接庫”,它也是一種”必須依附在主程序”底下的一種可執行檔案;.SCR是屏幕保護程序,它也是一種特殊功能的可執行文件;.MSI(WindowsInstallerPackage)通常見于”安裝程序”,但是……它也是一種可執行檔;有些敘述檔,像是.VBS、.JS……,它們也是可執行檔案。
這里有一個”可執行檔案”的擴展名列表,看到這類擴展名就要小心了,有害的東西就可能藏身于其中。
執行就是最危險的事
問題是,Windows預設會隱藏它認得的檔案的擴展名,所以,老實說,你也不知道你到底執行了什么。
那也沒關系,各位只要想象:當你在某個圖標上按兩下鼠標左鍵時──你肯定是要執行什么。
執行個什么時──你一定要記住:這是我們”使用者絕對要注意的『RedFlag』信號了”。如果有個什么事情你一定得提高警覺的話,除了”有人問你密碼”這件事情以外,另一件事就是這個了。
所以,你一定要記住:
“執行個啥東西時一定要小心。”
就這么簡單。
因為,很多病毒會依附在可執行檔案里面,你”一執行就中毒了”。不僅如此,中毒的計算機沒清干凈前,它們會不斷感染計算機里的檔案,或是發出病毒信件,或是感染服務器上的其它檔案……而且這類病毒還會修改系統設定,讓使用者”即使發現不對了”的清理工作變得困難──有時幾乎是不可能。
所以,有時候,中毒的計算機非得整個重裝不可,就是因為所有的可執行檔都被感染而無法復原了。
Internet更是“地獄之門”
但是,恐怕還有個真正防不勝防的東西──那就是網頁!
當你用瀏覽器去連任意一個網頁,老實說……地獄之門就打開了。因為網頁可以讓你作很多事,執行很多功能──而且大多是自動而你不自知的。正常的網頁當然不會整你,或是讓你中毒……但是,不正常的網頁其實還不少哩!
事實上,各位要知道,瀏覽器本身就是個”執行者”,它本身就是被設計成”用來執行各種功能”的工具。不僅如此,操作系統尚有所謂的”兼容性”問題,但是瀏覽器本身就被設計成所謂的”跨平臺”,最好所有的瀏覽器都能有相同的能力,好讓網頁開發者可以寫一個功能──就可以讓全世界所有的使用者都能使用 ──gosh!世界大同的實現真是莫過于此了。但是,這也讓網頁病毒撰寫者有了可乘之機……有什么方式會讓這些病毒寫手更省事呢?當然是寫個跨平臺的萬用病毒啦!
網頁類病毒的形式很多,有的會利用所謂的”敘述”(java script)不斷地彈跳惱人的窗口,有的會偷偷地把病毒塞到你計算機,有的會直接執行一些該死的動作……而且老實說,這類問題要比可執行檔中毒更麻煩,因為使用者根本無法知道。
所以,防毒軟件(或是所謂的InternetSecurity)在這種情況下就異常重要了。
不讓病毒被執行的方法
●每個程序都要經過某種認證
為了不讓使用者執行到不該執行的臟東西,于是操作系統廠商就規定”你所執行的每個程序都要給它檢查過”。呵呵,你覺得好笑?不,iPhone就是這樣──雖然它本意未必是要防毒,可是這個封閉系統就還相當安全──因為所有軟件上架都要經過Apple核可。
●每個程序(只要被認定有危險性)都要使用者同意執行
WindowsVista/7底下有個UAC,只要判斷你的程序有危險性就會跳出來要你”確定”,這樣會讓病毒”比較難默默的感染你”,只是一般人還沒受其利,可能就氣到先關掉這功能了。但平心而論,要防毒又要方便,這也是某種程度的必要之惡。
●裝上防毒軟件
防毒軟件”理應”可以防堵可執行文件病毒,而防火墻軟件”理應”可以防堵來自Internet內外的攻擊,而且你別說”我都不亂執行臟東西我不用裝防毒軟件”──最好是,你最好都不要上網。有些網絡蠕蟲根本只是利用所謂的”漏洞”直接鉆到你計算機的內存里面,然后你的網絡聯機就自動癱瘓了。你就算什么都不做,也會有中毒的可能。所以請一定要用防毒軟件──不管是免費版還是付費版。
●執行任何”可執行”的東西,你都得多注意
確實,很多人亂執行程序──并順帶執行到病毒,這是殺傷力最大的問題──何故?因為,這是”你自己去執行到的”,所以病毒逮到機會就絕對可以為所欲為,它會替換系統注冊文件,隱身到計算機硬盤的深處,感染各種重要的檔案……結果呢?結果就是”輕則重裝,重則死當”,所以這未必是”唯一原則”,但確實是一般使用者所該知道的最重要原則。
上一篇:如何徹底刪除木馬小技巧
