技术帖：电脑中的系统文件被篡改我们该怎么办？

青葱校园

　　在计算机里面，有一些区域，可能你永远也不会触碰。即便偶然打开，也只会看到这样的一段话——“这些文件是隐藏的。此文件夹包含使你的系统能正常工作的文件。你不应该更改他的内容。”面对这样的警示，很多人都会望而却步。即使点击了“显示此文件夹的内容”，也会看到大量不知所然的系统文件。这些文件，全都关乎操作系统的正常运行，自然是不敢轻举妄动。但是，在某个系统文件夹的深处，也许却已经开启了罪恶的大门。
　　
　　
　　
　　在系统文件夹内，有个叫做hosts的文件，它的默认位置是%SystemRoot%\system32\drivers\etc\。正常情况下，并不需要打开或者更改这个文件。所以，虽然它决定着我们访问网站的ip地址，却并不被大多人所了解。在默认状态下，这个文件只包含一份微软声明以及主机地址。然而，如果被恶意篡改，用户在访问那些所谓“安全”的链接之后，就会落入网络黑客的陷阱。
　　
　　
　　
　　如果hosts文件被恶意篡改，对网址的访问，便会被解析至hosts文件中记录的ip地址。正常情况下，即使是百度、新浪这些非常常用的网站，人们也只会记得其域名，而不知道其ip地址。通过ip地址直接访问网站的人少之又少，这就使得某些链接可能会被解析至假冒的ip地址，而很难被发觉。面对完全相同的域名，内容十分相似的网页，用户很难知晓自己身处于十分危险的网络环境中。甚至有些假冒的ip地址，在盗取了用户的账户信息之后，会让用户自动跳转到正确的网站上面，整个过程及其隐蔽。用户可能很少会检查hosts文件的改动，而即使发现了异常，也可能被病毒阻止访问。
　　
　　同样的事情也会发生在邮件中。一封例行的邮件，一些相似的内容，以及一个看似真实的链接，却会将你引到一个假冒的地址。由于人们对于涉及财产的储蓄卡、信用卡的账户信息极为敏感，通常都会打开来看。这恰恰给了黑客可乘之机，大多数情况下，用户甚至不会察觉到自己的个人数据已经被盗，直到发现自己的账户钱财被窃取。
　　
　　下一次收到此类邮件的时候，该当如何呢？首先需要致电银行进行确认，而不是轻率的点击链接。其次，更需要一个安全的链接保护，屏蔽那些非法的链接以及ip地址，类似的技术出现在卡巴斯基安全软件2014中。
　　
　　卡巴斯基2014的安全支付技术，基于安全云的SSL证书数据库比对，和经过KSN验证后的链接，为你提供一个安全的链接环境。通过对网站安全证书有效性的检验，以及对账号信息的加密性保护，保证各种线上交易能够轻松安全的进行，保证你不会被钓鱼网站、盗号木马以及黑客攻击，避免钱财损失、密码丢失等不良后果的发生。
　　
　　

cuixuecai

再次学习了

dongwenqi

感谢卡巴斯基提醒