[b][color=#FF0000][size=4]
安全防护《密码与木马》
个人电脑的安全防护， 电脑的防护主要看意识，一个良好的安全意识才是一把最有利的盾牌。其次才是防护技术。
        电脑安全防护技术其实也没什么了，攻与防都是中性词，和革命与反革命是一个道理，有攻才有防。知道入侵者怎么攻，才可以做好自己的防护。
        现在入侵电脑大部分都是有目的性的，像以前无目的乱搞破坏的已经很少了。入侵一般都是搞银行帐号密码，QQ密码，网络游戏密码，邮箱密码等无非就是这几类。所以密码的设定就显得非常重要。一般人们设定密码的习惯都是生日，身份证，姓名，或简单数字，而且位数一般都是不超过8位的。如果单是数字的8位密码，如果有专业的暴破软件，再有一台配置很好的机器，那么想弄出一个密码不是很难的事。拿QQ举例，大家都说自己的QQ号被盗，但使杀毒软件又没查出任何病毒木马的情况下。这里排除入侵者使用免查杀的木马，那么就有可能是大面积撒网，重点捕捞的这样一种暴破方法。比如入侵者想用一些5位QQ号，那么就可以用字典软件生成从10000-99999这么多的QQ号，然后再把一些常用的密码来一个一个猜，如果懂汇编程序，那么挂在那里，几天就可以把密码全试完。而且收获一定不会小。
        大家都有这么一种心理，各种密码的设定都是一样的，这样如果猜到一个密码，那么其他密码都会不攻自破。要么就会把所有密码保存在电脑里边。一个专业黑客就会各种密码都会管理起来。各类密码都会分类。而且密码会很复杂或会用一些加密方法加密。通常都会用字母小写+大写+数字+特殊符号这种字母，如果不是用木马来盗号的话，那么用暴破的方法几乎很难短时间来暴出来。
        还有密码输入的时候也有技巧，有些木马是键盘记录型的，那么密码全用键盘输入那么密码就会一字不漏的出现在入侵者的监控之下。如果输入的时候加上复制+粘贴或用软键盘，那么密码被盗的情况就会更加不容易啦。



        下面说下怎么防止中木马啦。防中木马也是也很重要的，现在木马功能已经超强大了，记录密码这些东西已经算是小CASE了，像诸如监控摄像头，监听语音这些强大的功能也随之加入。那么就别提隐私了。这些强大的功能足以让你没有秘密。
        现在放木马的方法多种多样，最笨的方法就是用一些聊天软件或用邮件把木马发过去。让对方中马，这类防护很简单，只要不要随便接陌生人的文件，还有不要随便打开陌生人的邮件就可以了。比较高级的就是用网页木马，这种木马防不胜防，入侵者入侵一个网站，比如17173的一个传奇页面。那么1天几十万的浏览量，保守来看，就会有几千人中马。这时一些个人防护的杀毒软件就显的尤为重要，因为好的防护软件会监控电脑后台的一些操作。如果有可疑的操作，那么就会给拦截下来。再有就是不要随便去一些陌生的网址。
        还有一种方法，就是通过一些WINDOWS漏洞入侵后，进行中马。WINDOWS的漏洞非常多，而且能中木马的漏洞也很多，像IPC或3389这些漏洞等等，入侵者可以豪不费力的进入这些带漏洞的机器。从而进行进一步的入侵。这种漏洞除了要经常逛 逛 Microsoft的官方主页去打补丁，还要做一些安全防护措施，比如关闭3389端口，139，445端口，IPC的空连接，禁止默认共享，关闭23端口，给XP的各个用户还有Administrator设置密码，将GUEST用户关闭。


BY：蔴木

[/size][/color][/b]