学用灰鸽子,做免杀,抓肉鸡,挂网马有段时间了,今天从黑客攻的角度来讲点我们广大网民防的办法,有不对的地方欢迎指正交流
我认为对于个人电脑,有一个杀毒软件,一个防火墙和一个优化软件再弄个冰刃并且学点安全常识就完全可以保证电脑的安全
下面我逐个说
一.杀软
国内比较常用常见的几款杀软有:卡吧司机,瑞星,金山,江民,还有NOD
从HACKER做免杀的角度看:
这几个杀软的特点是卡吧的侦壳能力,瑞星的内存查杀,金山的数据流查杀(有些高手说,其实数据流就是内存查杀),NOD对头的查杀,做免杀的时候都是很棘手的
而最难做的或者说最麻烦的就是做瑞星的内存查杀,也就是说我自己加花就能过掉卡吧打乱头就可以过NOD小改下特征就可以过金山,但是瑞星的表面和内存查杀是很不好过的,因为瑞星表面和内存用的是两套独立的病毒库而且是多处特征码的定位.
所以HACKER的难处就是我们的乐处,对于杀软我推荐:
1瑞星 2卡吧 3金山 4NOD 5江民
二.防火墙
防火墙我个人认为用处不是太大,主要是用来防止一些垃圾的木马或者下载者的(之所以说垃圾的,是因为好木马和好下载者都是穿墙的),还有一个重要用途就是防止被别人抓鸡,现在抓鸡一般都是批量的比如比较流行的135抓鸡和1433抓鸡,这种方法一但遇到防火墙就白扯了,很多人被别人抓了,就是因为没有防火墙,所以防火墙用处少但不可或缺,我建议使用一个简单的就可以了,就不推荐了,自己能看的懂用着舒服哪款就用哪款
三.优化软件
优化系统和卸载流氓软件用
推荐:360安全卫士和超级兔子,二者不冲突可以都装上
推荐360是因为他有个非常好的功能,就是给机器打补丁,很傻瓜化容易上手
机器补丁是必须打的,网马是目前木马传播最广泛的途径,而网马又都是靠系统漏洞来工作的,所以给机器打补丁是防止网马的最好办法
四.冰刃
相信大家都听过这个软件,是非常强大的内核级别的!
杀软不是万能的,高手做一个免杀就能过了,就象我这样比较菜的做的免杀还能保鲜一段时间,所以不要太相信杀软,请了解一定的安全常识,对病毒和木马有种感觉,
感觉自己机器卡了或者进程不对或者出现某些怪异,比如一个黑色窗口一闪而过(很可能是别人已经连上了你的TELNET),而杀软又查不出什么的时候,就要手动上了,而这时冰刃是你最好的助手
至于手动杀毒,我也简单说下,基本就是:开冰刃先中断可疑进程,然后查找源文件,然后进注册表删除可疑项基本就这样
五.免费套装
正版杀软是要钱的,相信大家对这个都很头疼,我给大家推荐个不用钱的办法
那就是先装360安全卫士,360是赠送半年的卡吧司机的激活码的,所以我们就可以用上半年免费的卡吧,到器了怎么办?穷人嘛,就别怕累把卡把和360都卸掉(一定要都卸掉要不然是不行),然后再从新来一次,这样又是半年,呵呵,半年弄一次也不算麻烦吧....
至于防火墙,因为杀软对这个弄的不是太严所以去网上下个破解版的很容易,我去年弄的瑞星防火墙到现在还能升级呵呵
总之,360+卡把+防火墙,又免费又能达到很好的保护效果,强烈推荐! |
发表于 2007-9-2 15:36:35
发表于 2007-9-2 17:02:26
