6: 打开所有的附件
有些人就是无法控制自己:收到带有附件的电子邮件就好像收到一份意料之外的礼物。你只是想窥视一下是什么附件。但是就好像您门前的包裹里可能有炸弹一样,电子邮件中的 档附件可能包含能够删除档或系统档夹,或者向地址簿中所有联系人发送病毒的编码。
最容易被洞察的危险附件是可执行档(即可以运行的编码),副档名为.exe,.cmd以及其他很多类型(参见http://antivirus.about.com/od/securitytips/a/fileextview.htm 查看不同类型的可执行档副档名列表)。不能自行运行的档,如Word的.doc档,以及Excel的.xls档,能够含有内置的宏。脚本(Visual Basic, JavaScript, Flash等) 不能被电脑直接执行,但是可以通过程式进行运行。
过去一般认为纯文字档案(.txt)或图片档(.gif, .jpg, .bmp)是安全的,但是现在不是了。档副档名也可以伪装;入侵者能够利用Windows默认的不显示普通的档副档名的设置,将可执行档案名称设为类似greatfile.jpg.exe这样。 实际的副档名被隐藏起来,只显示为greatfile.jpg。这样收件人会以为它是图片档,但实际上却是恶意程式。
您只能在确信附件来源可靠并且您知道是什么内容的情况下才可以打开附件。即使带有附件的邮件看起来似乎来自你可以信任的人,也有可能是某些人将他们的位址伪装成这样, 甚至是发件人的电脑已经感染了病毒,在他们不知情的情况下发送了附件。
7: 点击所有链接
打开附件不是滑鼠所能带给您的唯一麻烦。点击电子邮件或者网页上的超链接能将您带入植入ActiveX控制或者脚本的网页,利用这些就可能进行各种类型的恶意行为,如清除硬 盘,或者在电脑上安装后门软体,这样骇客就可以潜入并夺取控制权。
点错链接也可能会带您进入具有色情图片,盗版音乐或软体等不良内容的网站。如果您使用的是工作电脑可能会因此麻烦缠身,甚至惹上官司。
请不要向“点击狂燥症”屈服。在点击链接之前请务必考虑一下。有些链接可能被伪装在网路钓鱼资讯或者那些可能将你带到别的网站的网页里。例如,链接位址可能是 www.safesite.com,但是实际上会指向www.gotcha.com。一般情况下,您可以用滑鼠在链接上滑过而不要点击,就可以看到实际的URL。
8: 共用或类似共用的行为
老师教导我们分享是一种良好的行为,但是在网路上,分享则可能将你暴露在危险之中。如果您允许档和印表机共用,别人就可以远端与您的电脑连接,并访问您的资料。即使 您没有设置共用档夹,在默认情况下,Windows系统会隐藏每块磁片根目录上可管理的共用。
一个骇客高手有可能利用这些共用侵入您的电脑。解决方法之一就是,如果您不需要 网路访问您电脑上的任何档,就请关闭档和印表机共用。如果您是通过公用无线热点上使用笔记本进行连接。
如果你确实需要共用某些档夹,请务必通过共用级许可和档级(NTFS)许可对档夹进行保护。另外还要确保您的账号和本地管理账号的密码足够安全。
9: 用错密码
这也是使得我们暴露在入侵者面前的又一个常见错误:用错密码。即使您的网路环境中没有管理员强迫您选择强大的密码并定期更换,您也应该这样做。不要选用容易被猜中的密 码,如您的生日,爱人的名字,社会保险号码等。
密码越长越不容易被破解,因此您的密码至少为8位元,14位就更好。常用的密码破解方法采用“字典”破解法,因此不要使用字典 中能查到的单词做为密码。为安全起见,密码应该由字母、数位元以及符号组合而成。
很长的无意义的字串密码很难被破解,但是如果你因为记不住密码而不得不将密码写下来的话,就违背了设置密码的初衷,因为入侵者可能会找到密码。可以造一个容易记住的 短语,并使用每个单词的第一个字母,以及数位元和符号生成一个密码。例如,使用“My cat ate a mouse on the 5th day of June”可以得到密码“Mc8amot5doJ。”
10: 忽视对备份和恢复计划的需要
即使您听取了所有的建议,入侵者依然可能弄垮您的系统,您的资料可能遭到篡改,或因硬体问题而被擦除。因此备份重要资讯,制定系统故障时的恢复计划具有相当重要的地位。
大部分电脑用户都知道应该备份,但是许多用户从来都不进行备份,或者最初做过备份但是从来都不定期对备份进行升级。使用内置的Windows备份程式(Windows NT, 2000, 及XP 中内置的Ntbackup.exe)或者第三方备份程式以及可以自动进行备份的定期备份程式。所备份的资料应当保存在网路服务器或者远离电脑自身的可移动驱动器中,以防止洪水、火 灾以及龙卷风等灾难情况的发生。
请牢记资料是您电脑上最重要的东西。作业系统和应用都可以重新安装,但是重建原始资料则是难度很高甚至根本无法完成的任务。
尽管如此,备份系统资讯也可以节省时间,减少受挫。你可以使用常用的ghost或者克窿程式创建磁片镜像。这样就可以快速恢复系统,而无需经过冗长乏味的安装过程。
(本文转载自360安全中心网)
