特洛伊木马的防范
“特洛伊木马”技术是黑客常用的攻击方法。它通过在你的电脑系统中隐藏一个会在 Windows启动时悄悄执行的程序,用服务器/客户的手段,而达到在你上网时控制你电脑的目的。黑客可以利用它窃取你的密码,浏览你的硬盘,修改你的文件、注册表 等等。对于它我们可以采用LockDown等在线黑客监视程序加以防范。
在网络流量分析方面,“SessionWall-3”更是具有独到之处———以响应方式监督“交通”。这意味着无需经过“SessionWall-3”,用户就可以分析网络交通状况并采取行动了。因为它提供用户一个实时的信息流量图形来监测网络数据流量(或者还可按要求显示指定时期的信息流量),具备了智能特性。而且由于是按照“Session”级检测,它可以检测到一般的网络防火墙(按“包”来检测)检测不到的非法入侵,防止诸如“拒绝服务”之类的新的攻击手段。
为了高效地抵御大面积“拒绝服务”攻击工具的进攻,冠群金辰正在加强对TFN2K工具各种变种的侦测能力。网络安全防护软件“InternetProtector”和“SessionWall-3”将与KILL系列其他反病毒产品一起为企业网络系统提供全面安全保护。
E-mail的防犯
网时最扫兴的事莫过于遇到邮件炸弹了。如果某一天收邮件的时候发现邮箱里面有上万封信,这就是邮箱被恶作剧者炸掉了。假如是相当重要的邮箱,里面又恰好有一些紧急信件待取,那给被炸者带来的损失就非同小可。因此有效防范邮件炸弹成了一种必要的上网措施。虽然目前有好多工具能利用远程管理邮箱的功能来清除这些垃圾邮件,例如FoxMail,The Bat!,Eudora等,但如果你的电脑上刚好没有安装这些软件,那怎么办呢?别忙,如果你的机子上安装了OICQ,那还有另外一个解决办法。
选取OICQ主菜单里面“系统参数/E-mail设置”,弹出控制面板,在“邮件检查(POP设置)”栏的“用户名”中填入被炸信箱的帐号,“密码”中填入该帐号的密码。再下面是相应的POP3和SMTP服务器地址,正确填写后可以在右边设置检测邮箱的时间间隔。出于防范目的,当然要设置一个尽量短的时间间隔(如5分钟),设置完后按确定,重新上线就行了。
在此我要提醒各位网友注意以下几点:
1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般杀毒软件的程序也不要轻易运行,对于此类软件,要用如 Cleaner、Sudo99等专门的黑客程序清除软件检查。
2.保持警惕性。不要轻易相信好友发来的E-mail就一定没有黑客程序,如Happy99就会自动加在附件当中。
3.不要在聊天室内公布你的 Email地址。对来历不明的E-mail应及时清除。
4.不要随便下载软件(特别是不可靠的FTP站点)。
5.不要将重要密码存放在计算机上,这样才可以达到防黑的效果!
【责任编辑:wuhanman】
