防毒防黑全攻略

Part1病毒入侵觀念、下手目標與黑客行為(InternetConceptan．dHacker,V：rus
IntrusiOn)
Intemet世界的基本原理  2
端口的角色與功能  4
黑客與病毒入侵或攻擊的目標  7
病毒的定義與說明  10
討論與研究  11
Q1：黑客或病毒通常使用那些方法來入侵或攻擊一般上網的個人電腦?如何針對這些方法來行圍堵與防御來達到有效防護?  13
Q2：黑客或病毒通常使用那些方法來入侵或攻擊網站與各類型服務器?如何針對這些方法來進行圍堵與防御來達到有效防護?  21
Part2事前預防與狀況研判
Q3：如何對一般上網電腦進行有效的預防措施，以防止黑客或病毒的入侵或破壞?  27
Q4：有那些防護措施是一般上網的個人電腦必需要做到的?  27
Q5：一般上網個人電腦的防黑防毒流程是如何?  27
Q6：一般上網電腦如何將自己上網的IP地址隱藏起來，使黑客無法找到以避免被入侵或攻擊?  32
Q7：有那些方式可以將自己的IP地址隱藏，不讓別人找到?或找起來很困難?  32
Q8：有那些方法可以架構出仿真IP地址來上網?  43
Q9：一般上網電腦如何使用仿真IP的方式來避免黑客的直接入侵與攻擊?  43
Q10：仿真IP一定要使用路由器(Router)或集線器(HUB)才能做到嗎?  43
Q11：如何以最低廉的工本來架構出仿真IP?  43
Q12：一定要使用DHCP才能讓網絡中的每臺電腦都有IP地址上網嗎?  43
Q13：如何監(jiān)控我的電腦中各網絡程序的進出狀況，并針對可疑的程序進行攔截查看?  47
Q14：如何對可疑的程序進行網絡存取時進行阻擋，不讓它進行?  47
Q15：可以讓我來決定那些程序可以進行網絡存取，那些不行?  47
Q16：如何對沒有必要或未使用的Intemet協(xié)議(Protoc01)與端口進行阻擋設置?  54
Q17：如何依照自己的網絡狀況與需求來制定專屬的防火墻規(guī)格?  54
Q18：如何對己知木馬程序所用的端口進行阻擋?  54
Q19：我有使用網絡防護程序(或防火墻軟件)，經常不斷出現(xiàn)某個端口被掃描(或要連接)的信息，
實在煩不勝煩，要如何有效阻擋而且不會彈出信息來煩我?  54
Q20：如何查看與判斷目前是否正有黑客連接到我的電腦?  89
Q21：如何查看目前我的電腦中有那些程序正在上網連接?與那個網站或IP地址進行連接?  89
Q22：如何關閉目前正在進行的可疑連接，并干掉該連接的程序?  9
Part3WindOWS的黑客病毒入侵防護(HackerandVSrusDefensefOrWindOWS)入侵基本原理與對象  100
黑客或病毒通過Windows的入侵流程  100
端口139的防護  102
磁盤共享防護  103
默認共享漏洞防護  103
RPC防護  103
FTP防護  104
Telnet防護  104
終端機服務防護  104
漏洞修補與防護  105
電子郵件防護  106
死機攻擊防護  106
惡意信息防護  107
討論與研究  107
Q23：如何關閉端口139徹底杜絕黑客利用此管道入侵?  109
Q24：防止黑客通過端口139入侵Windows，有那幾道防御措施?  109
Q25：我需要與其它電腦進行網絡連接，所以必須打開端口139，這樣要如何防止黑客入侵呢?  109
Q26：我的電腦必須打開磁盤共享，如何有效防止黑客入侵?  109
Q27：如何防止黑客利用項病毒將我的磁盤設置成共享或設置成可讀寫?  131
Q28：如何防止黑客利用項病毒將磁盤共享密碼設置成不必密碼就可進入?  131
Q29：如何有效防止黑客猜中磁盤共享密碼?  131
Q30：如何修補Win9x與WinME的資源共享密碼漏洞?  131
Q31：如何防止黑客在WinNT、Win2K、WinXP電腦中創(chuàng)建最高權限帳戶?  131
Q32：什么是默認共享漏洞?它的原理是什么?  151
Q33：每次啟動進入Windows系統(tǒng)都會自動打開默認共享，如何始終關閉它來防止黑客入侵?  151
Q34：如何防止黑客將默認共享打開?  151
Q35：為什么電腦有Telnet提供服務，我卻沒發(fā)現(xiàn)?  159
Q36：如何查看我的電腦是否有提供Telnet服務?  159
Q37：如何防止黑客打開我電腦的Telnet服務?  159
Q38：如何徹底關閉我電腦的Telnet服務，完全杜絕黑客使用此方式入侵?  159
Q39：為何我在上網時經常出現(xiàn)奇怪的廣告或垃圾信息窗口?  165
Q40：如何讓自己的電腦完全不再收到Intemet上任意散發(fā)的垃圾信息?  165
Q41：我使用Win9x(或WinME)，如何才能快速的關閉或打開磁盤共享?有什么更好的方法?  169
Q42：我僅片網卡，上網或連接到局域網時都要將網絡線拔來拔去，實在很麻煩，有什么好的解決
方式?  169
Q43：如何對Windows系統(tǒng)的漏洞進行修補防護?  171
Q44：如何在連接網絡時將重要文件夾隱藏，萬一不幸被黑客入侵才不致造成重大傷害或被偷取重要數(shù)據(jù)?  171
Q45：如何防止黑客利用at命令運行你電腦中的各種程序文件?如何關閉at遠程運行命令?  171
Part4木馬、后門與病毒的防護、搜索與摧毀(SearchafldDestroyforT叫an、BackDoorProgramsandVirus)
Q46：木馬、后門或跳板程序是什么?與病毒有何關系?  185
Q47：木馬、后門或跳板程序可以幫黑客進行那些工作?  185
Q48：木馬病毒的防護方式為何?  185
Q49：如何有效的預防被黑客植入木馬病毒?  190
Q50：黑客通常使用那些方式將木馬病毒植入他人電腦或服務器中?  190
Q51：要如何有效測試與查看下載的文件是沒有包含各種木馬病毒或跳板程序?  194
Q52：我每次下載文件后都要使用防毒軟件查看，如何設置為下載完成后就自動查看?  194
Q53：我下載的文件是壓縮文件，這樣可以查看出其中是否有木馬病毒或跳板程序?  194
Q54：如何查看或找出你的電腦是否有被植入木馬病毒或跳板程序，然后將它徹底干掉?  202
Q55：使用掃毒軟件或網絡防御程序查看各類木馬病毒，要注意那些地方?  204
Q56：若掃毒軟件或網絡防御程序有發(fā)現(xiàn)木馬病毒，要怎樣處理最好?  204
Q57：要將掃毒軟件或網絡防御軟件常駐嗎?如何使用才會有最佳的效果，也不影響系統(tǒng)性能?  204
Q58：被植入的木馬病毒通常藏在那些地方?  221
Q59：木馬病毒有那些方法設置一進入Windows就自動運行?  221
Q60：如何判斷與找出隱藏在注冊表(Registry)或系統(tǒng)服務中設置運行的木馬病毒?  221
Q61：如何查看目前正在運行的EXE或DLL程序，找出可疑的程序將它干掉?  252
Q62：為何掃毒軟件或我自己操作都無法將DLL木馬病毒從電腦中卸載?  252
Q63：經過偽裝或改變容貌的木馬程序要如何辨識出來，然后將它徹底終結掉?  262
Part5瀏覽器與電子郵件的入侵防護(VirusandHackerDefensefOrE，Ma¨ProgramsandBrowser)
Q64：電子郵件通常會受到那些方式黑客或病毒的入侵與攻擊?如何各個擊破?  267
Q65：如何避免受到郵件炸彈或一堆信件的攻擊?  276
Q66：受到郵件炸彈或一堆信件的攻擊時如何脫困?  276
Q67：若有人發(fā)一大堆的信件給我，要如何解決?  276
Q68：有那些方法可以防止與避免被他人截取信件?  288
Q69：若發(fā)現(xiàn)被他人截取信件要如何進行補救措施以減少可能的損害?  288
Q70：如何查看信件中所附加的文件中是否有木馬、病毒程序或各類破壞項、批處理文件?  294
Q71：如何對信件中的Java惡意源碼進行防護?  303
Q72：如何避免受到窗口炸彈或其它Java惡意源碼的攻擊?  303
Q73：我受到窗口炸彈的攻擊，一打開信件程序就會不斷的冒出許多窗口，根本無法收信與寄信，要如何解決?  303
Q74：如何對信件中的ActiveX惡意源碼進行防護?  315
Q75：通常黑客利用ActiveX程序進行那些惡意行為?  315
Q76：如何避免受到ActiveX惡意源碼的攻擊?  315
Q77：如何對信件中夾帶的批處理文件進行判斷與防護?  325
Q78：為何防毒軟件或網絡防護程序無法找出批處理文件病毒?  325
Q79：為什么所有程序都無法運行?  328
Q80：控制面板中的所有項目都無法運行，而且還出現(xiàn)未找到的錯誤信息，如何解決?  328
Q81：為什么我的注冊表編輯器不可用?如何解決?  335
Q82：為什么在”開始”菜單中的”運行”不見了?如何恢復?  335
Q83：通常IE瀏覽器會受到那些方式的黑客攻擊或病毒入侵?如何防護?有什么徹底有效的解決方式?  338
Q84：我的IE每次打開動自動連接到某個網站，無法改回來，要如何解決?  343
Q85：我的IE主頁與上方標題被改成某個網站，無法改回來或改回來后又被改掉，要怎么辦?  343
Q86：我的IE有許多功能被關閉(如右鍵菜單、Intemet選項、高級設置、查看信件原始碼 都不可用)，如何打開?   343
Q87：IE工具欄被加入指向某網站的按鈕，要如何將它取去掉?  343
Q88：如何找出與干掉我的電腦中被某些網站植入的可惡程序、Cookies或項?  343
Q89：如何提高IE瀏覽器發(fā)送數(shù)據(jù)的安全性?  358
Q90：如何更新IE瀏覽器到128位的加密版本?  358
Q91：如何防范木馬程序、病毒或破壞程序利用郵件程序或瀏覽器漏洞進行入侵?  366
Q92：如何快速對Ⅲ或Outlook漏洞進行修補?  366
Part6網絡服務器的黑客病毒防護(VirusandHackerDefensefOr，nternetB服務器)入侵或攻擊方式  375
安全與防護  383
找出幕后的黑手(黑客的追蹤與研究)  389
Q93：什么是蠕蟲病毒?它有何破壞與影響?  390
Q94：蠕蟲病毒是如何寄生、擴散與攻擊?如何有效防護它?  —390
Q95：什么是拒絕服務攻擊?它會造成那些影響?  395
Q96：拒絕服務攻擊(D。S，DenialofService)通常有那些方式?各有何優(yōu)缺點?基本原理為何?  395
Q97：什么是分布式攻擊(DDoS)?它與一般拒絕服務攻擊(D。S)有何不同?  395
Q98：什么數(shù)據(jù)包溢出死機攻擊?如何修補它?  412
Q99：什么是設備命令死機漏洞?如何修補它?  412
Q100：什么是SMB緩沖區(qū)溢出漏洞?如何修補它?  412
Q101：如何對自己的服務器進行測試查看，找出可能的漏洞?  437
Q102：如何查找Windows系統(tǒng)、IIS、Apache、SQL服務器是否有新的漏洞出現(xiàn)?如何修補?  437
Q103：如何設置Win2K或WinXP系統(tǒng)的防火墻功能?  449
Q104：如何為我的服務器打造專屬的防火墻?  449
Q105：如何從安全記錄中判斷是否有黑客或病毒入侵?  459
Q106：如何查看與判斷系統(tǒng)記錄、任務計劃記錄、IIS記錄?  459
Q107：如何判斷安全記錄是否被黑客刪除?  459
Q108：如何防止安全記錄被黑客刪除或修改?  459
Q109：如何追蹤與找出黑客的所在，進一步找出黑客是誰?  477
Q110：黑客有那幾種方式隱藏自己的IP來進行入侵?  477
附錄
附錄A端口列表
附錄BTCPView
附錄CNetlnfo
附錄DSyGatePersonalFirewall
附錄ETasklnfo
附錄FStartupCPL
附錄GMagicMailMonitor
附錄HFolderShield
附錄ISpybOt—Search&Destroy
附錄JN-Stealth
附錄KGetRight