| 出版日期:2002-12-16 总期号:498 本年期号:48 |
|
 |
关门!放狗!
苗苗用宽带之七 《中国电脑教育报》苗得雨 老妈这天非常恼火,连全家粮食问题都不解决了,老爸和我只好吃速冻食品,这可是一件不得了的大事情。什么让老妈如此大动干戈?经老爸调查后发现原来又是网络惹的祸,老妈的QQ今天上不去了,怎么登录都提示密码错误。不会吧,你看我的怎么就没有……没有……搞什么搞,我的怎么也上不去了?! 谁陷害了企鹅QQ? 经过一番折腾,我发现全家的QQ竟然都不能登录了,怎么回事?为什么会搞成这个样子?问题出在什么地方?这可是全家的头等大事,于是我们展开了为期一个下午的调查活动,老妈负责给腾讯的客服打电话咨询,老爸负责查杀病毒,我则给《中国电脑教育报》有问必答的分析家写了一封求救信。 半天下来,总算是小有收获,密码腾讯帮忙解决了,我也收到了分析家的回信,信中说可能是中了病毒或者什么木马之类的程序,将我们家QQ的号码盗走了,他希望我安装一个网络防火墙和一个病毒防火墙,并对计算机进行彻底的病毒查杀。 一会儿老爸那里果然查出了病毒,而且是一个特洛伊木马病毒,但是麻烦又来了,杀毒软件好像对这个病毒很无奈,虽然查到了但是无法杀死它,真是急坏了我了。无奈之下只好进入DOS模式将那个可恶的家伙删除,可随后我就无法进入Windows操作系统了,系统提示产生了严重的错误。不会吧!又要格式化、重装操作系统了…… 关紧你的门 经过4个小时的奋战,我终于又把操作系统安装好了,这件事情也给了我一个教训——就算病毒不能被及时杀掉,也切勿鲁莽删除文件,一定要搞清方法后再动手。怎么找到最好的方法呢?我们只需要把杀毒软件查找出的病毒代号记住,然后去网上搜索就可以找到这个病毒的档案和清除方法了。 这些总算是搞明白了,不过我始终不清楚,为什么服务器上的杀毒软件在下载回带病毒的软件后没有提醒我呢?后来分析家告诉我,如果两台计算机联网,不能只在一台计算机上安装杀毒软件,而且如果有条件最好两台计算机能够安装不同的杀毒软件。 而且对于一台上网的计算机来说,仅仅配备了杀毒软件还是不够的,我们还需要配备网络防火墙,注意哦,这个网络防火墙和病毒防火墙可不一样,病毒防火墙主要是对程序进行病毒的预防和检查,而网络防火墙则主要针对网络中存在的那些恶意攻击,如蓝屏炸弹等,假如你已经中了木马或者类似的后门程序,网络防火墙也会切断木马的网络连接,把你的损失降到最小化。 还有一点我也搞清楚了,网络防火墙对于家庭网中的计算机并不一定都要安装,只需要安装在做服务器的计算机上就可以了。不容易,总算搞明白这一点了,看来我也要备个网络防火墙,走吧同志们,进村选购去!到了中关村发现这里的个人网络防火墙种类还是比较多的,金山网镖、天网防火墙、东方卫士网盾等,种类繁多,这些产品都是国内软件厂商制造,多数设计得比较人性化,易于我们这些菜鸟使用,我选择的时候无非就挑挑价格比比售后服务。 关门!放狗! 有了这些安全盾牌,计算机总算有安全保证了,不过一段时间后我发现网络防火墙记录中总是有很多攻击的记录,这个问题太让我恼火了,我一定要查出那个家伙是谁! 终于一个好东东被我发现了,它是一款非常优秀的网络防火墙软件,名字叫做BlackICE。嘿嘿,说到这个东东,最令我满意的是它强大的检测和分析引擎,有了这些引擎BlackICE就能够轻松地帮我捕捉到攻击者的IP地址或是把NetBIOS、DNS名记录下来,而且还有每天攻击流量的分析(如图1)。 
图1 BlackICE记录了恶意攻击 设想一下,假如被黑客袭击,非常贵重的档案遗失,怎么办?还好BlackICE已经帮我记录下了攻击者的IP地址甚至攻击者的名字,这个时候我们就有权利找警察叔叔解决问题了,那个可恶的家伙有权保持沉默,但是他会发现除了他所说的每一句话将成为证据以外,BlackICE的记录也会成为最有力的证据。当然这些可能都会微乎其微,因为BlackICE可以识别200多种入侵技巧,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,再想要入侵我们对黑客来说绝对是一个难题。 有了这个利器我的信心大增,老爸老妈也早就想知道是谁总攻击他们的QQ了。呵呵,我这就开始调查,力争抓住黑手。开机、上网,BlackICE自动启动开始监视。现在就等那些黑客送上门来了——关门!放狗! 苗苗手记 BlackICE中记录的攻击并不一定都是真正的攻击,有很多只是普通的网络记录,只有在BlackICE监视图标变为橙黄色或者深红色的时候才是真正的恶意攻击。通常情况下BlackICE会分析出攻击者的攻击手段,我们只需要点击攻击记录就可以看到每一个攻击的攻击手段。 |
||||||||||||||||||||
