6: 打開所有的附件
有些人就是無法控制自己:收到帶有附件的電子郵件就好像收到一份意料之外的禮物。你只是想窺視一下是什麼附件。但是就好像您門前的包裹裏可能有炸彈一樣,電子郵件中的 檔附件可能包含能夠刪除檔或系統檔夾,或者向地址簿中所有聯繫人發送病毒的編碼。
最容易被洞察的危險附件是可執行檔(即可以運行的編碼),副檔名為.exe,.cmd以及其他很多類型(參見http://antivirus.about.com/od/securitytips/a/fileextview.htm 查看不同類型的可執行檔副檔名列表)。不能自行運行的檔,如Word的.doc檔,以及Excel的.xls檔,能夠含有內置的宏。腳本(Visual Basic, JavaScript, Flash等) 不能被電腦直接執行,但是可以通過程式進行運行。
過去一般認為純文字檔案(.txt)或圖片檔(.gif, .jpg, .bmp)是安全的,但是現在不是了。檔副檔名也可以偽裝;入侵者能夠利用Windows默認的不顯示普通的檔副檔名的設置,將可執行檔案名稱設為類似greatfile.jpg.exe這樣。 實際的副檔名被隱藏起來,只顯示為greatfile.jpg。這樣收件人會以為它是圖片檔,但實際上卻是惡意程式。
您只能在確信附件來源可靠並且您知道是什麼內容的情況下才可以打開附件。即使帶有附件的郵件看起來似乎來自你可以信任的人,也有可能是某些人將他們的位址偽裝成這樣, 甚至是發件人的電腦已經感染了病毒,在他們不知情的情況下發送了附件。
7: 點擊所有鏈結
打開附件不是滑鼠所能帶給您的唯一麻煩。點擊電子郵件或者網頁上的超連結能將您帶入植入ActiveX控制或者腳本的網頁,利用這些就可能進行各種類型的惡意行為,如清除硬 盤,或者在電腦上安裝後門軟體,這樣駭客就可以潛入並奪取控制權。
點錯鏈結也可能會帶您進入具有色情圖片,盜版音樂或軟體等不良內容的網站。如果您使用的是工作電腦可能會因此麻煩纏身,甚至惹上官司。
請不要向「點擊狂燥症」屈服。在點擊鏈結之前請務必考慮一下。有些鏈結可能被偽裝在網路釣魚資訊或者那些可能將你帶到別的網站的網頁裏。例如,鏈結位址可能是 www.safesite.com,但是實際上會指向www.gotcha.com。一般情況下,您可以用滑鼠在鏈結上滑過而不要點擊,就可以看到實際的URL。
8: 共用或類似共用的行為
老師教導我們分享是一種良好的行為,但是在網路上,分享則可能將你暴露在危險之中。如果您允許檔和印表機共用,別人就可以遠端與您的電腦連接,並訪問您的資料。即使 您沒有設置共用檔夾,在默認情況下,Windows系統會隱藏每塊磁片根目錄上可管理的共用。
一個駭客高手有可能利用這些共用侵入您的電腦。解決方法之一就是,如果您不需要 網路訪問您電腦上的任何檔,就請關閉檔和印表機共用。如果您是通過公用無線熱點上使用筆記本進行連接。
如果你確實需要共用某些檔夾,請務必通過共用級許可和檔級(NTFS)許可對檔夾進行保護。另外還要確保您的帳號和本地管理帳號的密碼足夠安全。
9: 用錯密碼
這也是使得我們暴露在入侵者面前的又一個常見錯誤:用錯密碼。即使您的網路環境中沒有管理員強迫您選擇強大的密碼並定期更換,您也應該這樣做。不要選用容易被猜中的密 碼,如您的生日,愛人的名字,社會保險號碼等。
密碼越長越不容易被破解,因此您的密碼至少為8位元,14位就更好。常用的密碼破解方法採用「字典」破解法,因此不要使用字典 中能查到的單詞做為密碼。為安全起見,密碼應該由字母、數位元以及符號組合而成。
很長的無意義的字串密碼很難被破解,但是如果你因為記不住密碼而不得不將密碼寫下來的話,就違背了設置密碼的初衷,因為入侵者可能會找到密碼。可以造一個容易記住的 短語,並使用每個單詞的第一個字母,以及數位元和符號生成一個密碼。例如,使用「My cat ate a mouse on the 5th day of June」可以得到密碼「Mc8amot5doJ。」
10: 忽視對備份和恢復計劃的需要
即使您聽取了所有的建議,入侵者依然可能弄垮您的系統,您的資料可能遭到篡改,或因硬體問題而被擦除。因此備份重要資訊,制定系統故障時的恢復計劃具有相當重要的地位。
大部份電腦用戶都知道應該備份,但是許多用戶從來都不進行備份,或者最初做過備份但是從來都不定期對備份進行升級。使用內置的Windows備份程式(Windows NT, 2000, 及XP 中內置的Ntbackup.exe)或者第三方備份程式以及可以自動進行備份的定期備份程式。所備份的資料應當保存在網路服務器或者遠離電腦自身的可移動驅動器中,以防止洪水、火 災以及龍捲風等災難情況的發生。
請牢記資料是您電腦上最重要的東西。作業系統和應用都可以重新安裝,但是重建原始資料則是難度很高甚至根本無法完成的任務。
儘管如此,備份系統資訊也可以節省時間,減少受挫。你可以使用常用的ghost或者克窿程式創建磁片鏡像。這樣就可以快速恢復系統,而無需經過冗長乏味的安裝過程。
(本文轉載自360安全中心網)
