防盗防黑防伪君子 计算机安全知识普及-子不言
正在上班之际,收到一个震撼的消息,离别居某"正直"的高富帅计算机被所谓的高技"黑"了,于是贴吧内声嘶力竭哀嚎遍贴般的控诉开来,细细看了一番,顿时觉得,原来不仅在九州大地上电脑白痴遍野,而在遥远的彼岸依然如此落后,实在是让我有点痛心疾首啊,那当然了,我作为一个"好心"的专业人员,就要给大家普及一下电脑的知识了,我上个贴子有人说是技术贴,其实愧不敢当,不过这个贴子绝对算是技术贴了,阅读完本贴,你将会具备以下能力:
1.计算机不会再轻易中毒(当然,自编自演除外)
2.不装杀毒软件的情况下分辨文件是否有毒
3.辨识钓鱼网站域名
4.不会再被居心叵测的人骗取同情心!
虽然我曾经恶行昭彰,罄竹难书,不过看在我如此真心真意的份上,希望大家多回帖,我要经验!对了,本文讨论的基础为Windows系统!
----------------------------------- 情 景 模 拟 ---------------------------------
大家先判断以下哪些是真实的,哪些是谎言:
情形一:
甲:今天真倒霉,YY有人给我发了个图片表情,我电脑中毒,帐号被盗了.
乙:你活该
情形二:
甲:今天真倒霉,YY有人以文件方式给我发了个图片,我打开以后,电脑中毒了,帐号被盗了.
乙:你活该
情形三:
甲:今天真倒霉,YY有人给我发了个压缩包,我解压开以后,电脑中毒了,帐号被盗了,硬盘被格式化了.
乙:你活该
情形四:
甲:今天真倒霉,YY有人给我发了个程序,我打开以后,电脑中毒了,帐号被盗了,我和女朋友的艳照被发到九阴吧了.
乙:你活该
情形五:
甲:今天真倒霉,YY有人给我发了个程序,我打开以后,电脑中毒了,帐号被盗了,我的主板被烧了.
乙:你活该
大家自己先打个小九九,答案,咱们挨个说
----------------------------------- 科 学 原 理 ---------------------------------
首先,我们从文件格式说起,具备自我运行能力的格式只有一种,也就是所谓的应用程序,即exexe格式!比如九阴真经的登录器fxlaunch.exe,比如九阴真经的关闭游戏后弹出的广告文件iepop.exe(删除这个文件关闭游戏就不会弹出小广告了!),当我们打开一个exe格式的文件后,系统会解读这个文件中的PE信息,如果各种配置都正确,然后把变量,函数等信息依次加载到内存中,然后这个文件就开始工作了!
反之,如果你这个文件不是exe格式,即使它的数据内含有病毒,你打开他,也没有任何关系,因为他不会被当作exe文件进行自我加载,不信,你把九阴真经的fxlaunch.exe改成fxlaunch.jpg,你再打开,你会得到一张错误的图片信息,而不是九阴真经登录器。
exe之外的文件,打开以后,都会根据注册表中的配置,来打开他对应的查看工具,比如我们打开jpg格式的图片文件会打开图片查看器,打开rar格式的文件会打开解压软件,比如快压,或者winrar,打开txt格式的文件会打开记事本,如果找不到注册表中有相关配置,则提示无法打开,请求用户配置指定的应用程序.
根据上面说的,我们看之前我们的几个情形。
情形一,有人通过YY给甲发了个图片表情,图片在聊天中以二进制数据的形式存在,不具备自我运行能力,所以他不会因此中毒。
情形二,有人通过YY用发送文件的方式给甲发了一张图片,他打开以后,电脑中毒了,首先这里有两个可能,他收都的是一张图片,还是一张具有图片外观的应用程序,如果他收到的是图片,那么他不会中毒,如果只是一张图片外观的应用程序,那么他有可能中毒。
情形三,有人通过YY,给甲发了一个压缩包,压缩包的格式为rar,那么他打开RAR格式文件,系统会查询注册表,用什么来打开rar文件,经过查询后,系统用快压打开了这个rar文件,然后甲把文件解压出来,然后它看到一群可怕的文件名。到这个时候,是不会中毒的,所以更不会被硬盘格式化,因为你没打开任何具有自我运行能力的exe文件,所以这个可以断定是谎言无疑。当然,甲如果看到这个帖子,他会告诉你,他后来把那些解压出来的可怕名字的文件打开了,那我想说,继续编。。。
情形四,有人通过YY,给甲发了一个应用程序,然后他打开了,应用程序具备自我运行的能力,那么他的艳照被发到九阴吧,这个是有可能发生的 。
情形五,有人通过YY,给甲发了一个应用程序,然后他打开了,应用程序运行后,它主板被烧了,应用程序具备自我运行的能力的,然后如果通过驱动层突破ring权限,是直接可以操作硬件的,所以这个也是有可能发生的。
----------------------------------- 进 阶 知 识 ---------------------------------
通过上文,我们可以基本上这样说,只要不打开陌生 EXE 文件就不会中毒,不让你的浏览器下载并调用EXE文件就不会中毒,但是与此同时,我们还要警惕以下格式的文件:
bat,这是一个批处理文件,制作方法很简单,只要用记事本把代码写进去,然后把后缀改成bat,那么就完成了,bat会调用命令执行器,所以也不能轻易打开。
vbs,这是一个脚本文件,也会调用脚本执行器,所以也是不能轻易打开的
----------------------------------- 钓 鱼 网 站 ---------------------------------
钓鱼网站现在也是很常见的,其实分辨钓鱼网站最简单的办法是看他的域名,当然,这是在你的系统未中毒的情况下。
一个网站需要域名,比如 taobao.com 这个是淘宝公司的域名. baidu.com是百度公司的域名.
每个域名都可以通过前缀来指向不同的功能区,比如tieba.baid.com会指向贴吧。
所以我们打开一个网站只要看他的域名是我们信任的域名就可以,不如liumang.taobao.com这个肯定是安全的,但是www.taobao.s.com这个就是不安全的
