Windows崩溃的罪魁祸首
时间:2020-09-14 07:56:04 来源:达达文档网 本文已影响 人 
Windows操作系统确实为我们提供了许多便利,但是,作为一个安全漏洞层出不穷的操作系统,Windows也同样给黑客以及其他别有用心之人创造了很好的攻击条件,根据熊猫安全公司的统计,每一天都有超过6万个新病毒在互联网上传播,每一秒都有用户成为恶意软件的受害人。因而,不论你是否是计算机专业人员,都有必要了解相关的安全知识,以便在系统出现问题时能够做出正确的反应,采取适当的措施。
病毒感染警告:欺骗软件?
一个对话框弹出,提示你的电脑已经感染了病毒,或者某软件将充分保护你的电脑免受病毒之害,这看起来仿佛是一个正常的提示,甚至可以说是一个好消息,但是,事实真相却远非你所想象的那样。
回顾安全措施:如果你经常访问各种类型的网站,并且你的电脑上没有防火墙也没有病毒防御软件,那么或许你的系统确实已经感染了病毒,也确实需要一个强大的病毒防御软件,不过,提示你的人或软件又是从何得知你电脑的这一情况的呢?事实上,简单的逻辑判断即可得知,此类信息绝大部分是别有用心的。
欺骗软件防御:上面所说的这种通过警告用户感染病毒或者其他类似的方式哄骗用户购买、下载、安装的软件称为欺骗软件(Scareware)。Scareware除了骗取金钱以外,还可能会盗取用户的信用卡资料或者在用户将其安装到电脑上之后,实施其他类型的网络攻击。由于传播Scareware的不法之徒能够获得庞大的利润,所以目前Scareware已经形成了一种商业模式,危害正日益严重。
不过,要避免受到Scareware的困扰并不难,你只需要记住永远只信任和使用可靠的安全软件,例如经过Windows安全中心验证或推荐的软件。而已经身受Scareware所害的用户可以使用F-Secure Internet Security 2010()之类能够识别Scareware的杀毒软件进行检测,查找并删除系统中的Scareware。不过,如果你对疑似Scareware的病毒感染提示心存疑虑的话,那么你还可以将文件提交至VirusTotal()进行检测。
网络速度异常:木马?
打开网站的速度明显变慢,是连接问题?路由器故障?目标站点繁忙?还是木马?
连接测试:导致网络速度异常的可能性很多,除了上面所说的这些原因以外,浏览器插件兼容性问题也同样能够产生这样的情况。要真正找出原因,除了采用不同的连接方法逐一排除各种可能性进行检测外,别无他法。如果已经排除安全以外的其他可能,那么就有可能是木马所引起的,不过,可能性更大的是病毒,导致系统速度变慢的原因是病毒使系统整体性能降低的缘故。
追查木马:木马的种类很多,侵入用户的系统之后目的和表现也有很大差异。不过,由于它们都有明确的目的,并且基本上都是通过网络来实现其目的的,因而,你可以关闭电脑上所有可能使用网络的应用程序,例如浏览器、电子邮件客户端等,并确保当前Windows更新等自动更新程序不处于运行状态,然后打开任务管理器,单击切换到“网络”选项卡,观察网络线路的使用情况,如果你发现在没有任何应用程序使用网络的情况下,仍然有数据流量,甚至是比较大的流量,那么系统中存在一个活跃的木马程序的概率就很高。
另外,通常木马也会导致CPU的使用率明显攀升,如果基本确定系统上存在木马程序,那么你可以使用可信任的杀毒软件进行检测,也可以使用TrojanHunter()对系统进行全面的清理,然后再使用Defraggler()来整理磁盘碎片,该软件将在整理的同时检查硬盘的状况。如果硬盘不存在故障,完成上述清理工作后重新启动电脑,电脑速度仍然没有明显的改善,那么你的电脑可能确实有一位不请自来的“客人”。
检测僵尸:所谓僵尸电脑,也就是完全受控于黑客的电脑,和传说中没有自主意识的僵尸一样,这些电脑完全听命于控制者,必须接收和执行来自僵尸网络的所有指令,当然也就没有足够的计算能力可以正常地工作了。因而,关闭电脑上所有正在运行的程序,包括那些在后台运行的程序,打开任务管理器并切换到“性能”选项卡,如果CPU使用率仍然居高不下,那么我们就必须进行有针对性的清理工作。
僵尸网络软件通常隐藏得比较深,不容易被杀毒软件和防火墙发现,因而,你需要使用Radix Anti Rootkit()之类的专用工具进行检测,如果你的电脑支持使用闪存盘启动的话,那么你最好能够使用闪存盘启动,避免Windows的文件保护功能影响我们清理僵尸网络软件。
浏览器自动冲浪:劫持?
浏览器仿佛被施了魔法,不仅能够自动启动,还能够自动打开进入特定的网站或者弹出一些莫名其妙的对话框,是怎么了?是不是恶意软件的影响?
更改主页:浏览器自动打开特定的网站有可能仅仅是首页设置被修改了,而并不一定是恶意软件在作怪,有可能只是在安装某些软件的过程中安装向导推荐你将某网站设置为首页,而你并没有仔细查看软件安装向导的提示直接单击“下一步”所导致的,不妨将首页修改回来,然后看看浏览器的表现再做判断。
揭露劫持者:如果并不是正常的首页修改所导致的问题,那么最大的可能就是恶意软件劫持了浏览器。对于此类恶意软件,安全软件中有许多工具都能够对其进行检测,例如SpyBot Search & Destroy(),运行该软件并将检测结果粘贴到“http://www.hijackthis.de/en”的输入框中提交给网站进行分析,然后按照网站的提示进行操作,即可删除劫持浏览器的恶意软件。
安全软件罢工:蠕虫?
操作系统提示,Windows防火墙服务已经关闭,而事实上你并没有执行相关的操作,是软件出现了问题?还是恶意软件关闭了安全软件以避免被发现?
检查安全软件:系统中的大部分应用程序与服务都与其他的一些系统服务存在依存关系,包括第三方的安全软件也是如此,因而,很多时候你并没有直接关闭防火墙,但是,可能由于你的操作关闭了防火墙需要的某个服务而导致防火墙被关闭。为此,在出现上述情况时,你首先应该考虑的是自己此前执行了什么操作,或者安装了什么应用软件,有必要的话还原此前修改过的设置,或者暂时卸载新安装的应用软件,测试安全软件是否能够恢复正常。不过,如果此前你确实什么也没有做,顶多只是打开了一个电子邮件中的附件,就出现防火墙被关闭的状况,那么你的系统基本可以确认是被恶意软件攻击了,并且那封电子邮件最为可疑。
捕获蠕虫:蠕虫类的病毒无孔不入,它们大多通过发送电子邮件附件来传播或者利用系统已知的漏洞进行网络传播,有相对固定的传播模式,并且影响的范围比较广,因而很快就会被大型的病毒防御软件厂商所捕获,因此,如果你发现系统可能被蠕虫病毒所感染,那么可以考虑马上利用Stinger(vil.nai.com/vil/stinger/)之类的已知病毒专用清除工具进行清理。软件能够帮助你检查整个系统,并清除所有软件能够识别的已知病毒。不过,需要注意,该软件是用于清除特定病毒的工具,而不是普通的病毒防御软件,并不提供实时的病毒防御功能,也无法代替普通的病毒防御软件。
数据被损坏:勒索?
软件威胁你要删除你的数据,除非你按照软件的提示进行操作:向特定的账户转账一定数额的钱。毫无疑问,这是恶意软件家族的勒索软件(Ransomware)在作恶。
评估损失:勒索软件威胁要删除你的数据,或者只有按指示做才能够打开特定的文件,出现这些问题时你首先要做的是评估一下可能面临的最大损失是什么,自己是否能够承受得起。一般情况下,对于大部分用户来说,大不了重新安装系统,而被删除的文件通常我们都能够在事后使用PC Inspector File Recovery (/)之类的恢复软件将其恢复过来。
避免被敲诈:既然我们无惧勒索者的破坏,那么就不需要理会其要求,不和敲诈者做任何交易。不过,无论如何,我们都应该考虑一下如何能够避免被敲诈,你需要一个类似F-Secure或者卡巴斯基安全套件的安全软件,它们可以检测出最新的病毒并将它们清除掉。
网游被盗号:键盘记录?
对于用户来说,网游被盗号是非常糟糕的事情,耗费大量时间和金钱建立的网游人物有可能就此一去不复返,而即使能够成功向服务商申诉取回账号,那么很多时候也已经面目全非。
清理系统:如果网游账号在自己的电脑上被盗取,那么通常是键盘记录器一类的恶意软件在作怪,因而,为了避免更大的损失,你必须使用病毒防御软件彻底地清理系统,必要时甚至可以考虑重新安装系统。
避免盗号:为了使大型网络游戏可以更流畅地运行,很多用户担心占用系统资源而没有安装安全软件,你应该避免这种得不偿失的做法,安装足够强大的安全套件以确保系统的安全。另外,除了避免随便下载和安装软件之类老生常谈的安全意识问题需要注意以外,对于网游用户来说,要特别注意不要随便下载网络游戏的插件与工具,即便是要下载插件也应该只在可以信任的网站上下载。其次,虽然使用网络游戏服务商提供的密保卡等保护措施登录很麻烦,但是,如果你希望有效地保护自己的网络游戏账号,CHIP还是建议你不要怕麻烦。
应用程序无法运行:病毒?
一个昨天还运行得好好的软件,今天突然拒绝运行,完全没有理由,难道是感染病毒了?
查找原因:在故障出现之前,系统是否安装了新的软件或驱动程序?或者安装了新的硬件?软件无法运行是否提示了无法正常工作的信息?软件无法运行的原因可能性很多,你必须仔细地查找故障的原因。Windows的“事件查看器”是一个特别重要的帮手,在“事件查看器”的“应用程序”记录中,你将能够发现程序无法运行的信息,另外,每一项日志的“细节”部分,还可以为你提供更多附加的信息,帮助你判断它仅仅是一个普通的软件错误,还是一种病毒感染的症状。
解决故障:在获得足够的信息之后,互联网是帮助你解决故障最有效的帮手,除了微软的技术论坛以及各种专业的技术论坛以外,通常还可以利用谷歌搜索相关的关键字,你将能够获得足够多的信息来判断故障的原因以及解除故障的方法。
追踪黑客
防火墙可以有不同的用途,例如,你可以使用它来追踪你电脑上感染的木马属于什么人所有。
通常,病毒检测程序发现一个木马会马上将其删除,如果我们想追踪传播该木马的黑客,那么这将是一个障碍,为此,我们需要准备另一个只有防火墙而没有其他安全软件的系统,或者在当前系统中创建一个虚拟电脑。
感染木马
在特别准备的系统或者虚拟电脑的系统上设置防火墙保存日志,然后,让系统感染你电脑之前所感染的木马,例如再次打开导致你之前感染木马的电子邮件或者应用软件。系统将很快感染上你之前所感染的木马,并且,木马很快就会发送信息给它的主人,在你的防火墙日志中,你将能够清楚地发现具体是什么程序通过哪一个端口将数据发送到什么地址。
定位黑客
在获得目标的IP地址后,你可以使用VisualRoute()检测该IP地址的归属。在大多数情况下,VisualRoute只能够检测到该IP地址是哪一个国家和城市所使用的,如果是某个互联网服务商所拥有的IP地址,你还能够获得一个服务商的地址,你可以考虑向该服务商提供你所检测到的信息,通常,服务商会愿意协助你,因为不论是通过接入服务还是网站托管服务的服务商,都不希望自己的线路被用于发起网络攻击。
另外,某些木马可能并不将收集的消息发送到网站,而是发送到特定的邮箱,对于此类木马,你同样能够联系电子邮箱的服务提供商,提供你所检测到的信息,并要求其对此事进行处理。
“恶意软件是防不胜防的”熊猫安全技术总监
Luis Corrons
目前恶意软件的主要传播途径是什么?
应该是下载,通过电子邮件和在Facebook、Twitter上发布虚假信息,很容易让用户打开有问题的附件,感染用户的电脑。
感染电脑通常有什么征兆?
问题在于盗取信息的恶意软件通常是很难发现的,它们不像其他通过警告信息哄骗用户的恶意程序那么明显。
Windows 7的安全性如何?
Windows 7被攻击的次数相对较少,但并不是百分之百地安全。
