瑞星：從拉登電腦的安全問題看防護技巧

　　近日，恐怖大亨本·拉登被美軍突擊隊擊斃，其個人電腦也被繳獲，新聞報道中指出：“恐怖分子在使用電腦時也會像普通人一樣草率，例如使用易于被猜中的密碼，對敏感文件不加密，以及將非加密文檔直接放在易于尋找的文件夾中。”拉登的電腦尚且存在如此多的安全問題，對于普通網(wǎng)民，我們又該如何保護電腦中的密碼、隱私文件等信息？

　　瑞星安全專家介紹說，從目前媒體報道來看，拉登的電腦存在以下安全問題：

　　1、使用易于猜中的密碼。絕大部分用戶，不會開啟系統(tǒng)中的“賬戶和密碼”功能，即使開啟了也會使用很弱的數(shù)字密碼，這種很容易被黑客攻破。存在該問題之后，黑客可以很容易對電腦進行遠程控制、利用中毒電腦當跳板攻擊別人等。相應的對策是：在“控制面板”——“用戶帳戶”中，開啟賬戶，并使用數(shù)字、字母和特殊符號混合的復雜密碼，長度最好在10位以上。

　　2、對敏感文件不加密。聊天工具、郵箱、論壇、網(wǎng)銀……每一種應用都涉及到大量賬號及密碼。由于記憶繁瑣，很多網(wǎng)民喜歡把不同用途的賬號密碼統(tǒng)一記錄到一個文檔中，以便查詢。一旦被他人或者黑客盜取，就會給自己的正常生活、工作，乃至個人財產(chǎn)造成巨大威脅。

　　對應解決措施：把機密資料放入“瑞星加密盤”中。“瑞星加密盤”專為存儲用戶重要文件設計，可以在電腦上開辟出一個獨立的隱私空間。被放入其中的私密文件、重要資料等內(nèi)容，沒有特定密碼就無法提取，即使電腦中毒、硬盤丟失，乃至整盤拷貝，加密盤中的資料也不會外泄。

　　除了上述報道出來的安全問題之外，很多存有重要資料的商業(yè)型個人用戶，還存在“不當使用SNS網(wǎng)站”、“對竊取資料型密碼無防護”、“誤刪文件、數(shù)據(jù)丟失”等問題：

　　誤刪及重裝導致重要文件丟失。很多用戶習慣于隨手將重要文件保存在C盤、桌面或者我的文檔中，很容易因為文件分類不清而被誤刪。同時，也容易在重裝時造成重要資料丟失。用戶可以利用瑞星加密盤對個人文件夾進行分類，統(tǒng)一管理電腦上的重要資料。

　　對定制木馬病毒缺乏防護能力。為了對抗美國在網(wǎng)絡方面的技術實力，拉登不自己使用電腦、不使用手機，甚至啟用了信使來人工傳遞消息，這主要是為了應對特殊編寫的定制型木馬。

　　目前，有不少高級黑客會針對某些有價值的目標專門制作木馬病毒，這些病毒在散布進用戶電腦之前，大多已經(jīng)對市面上流行的各類殺毒軟件進行了規(guī)避，進而使得電腦防護失效。此前針對伊朗核電站編寫的“超級工廠”病毒、以色列爆出的“商業(yè)木馬”時間等，都證明此類木馬的巨大危害。

　　針對此類問題，瑞星的“智能主動防御”功能，脫離了以往殺毒軟件對于病毒庫的依賴，用戶無需升級即可對木馬病毒進行攔截查殺，從而全面保護電腦安全。與此同時，用戶還可以根據(jù)實際需要，對于瑞星殺毒軟件中的主動防御功能進行相關設置，限定并實時監(jiān)控對于敏感軟件的訪問，一旦發(fā)現(xiàn)病毒的蛛絲馬跡，便可進行相應的防范措施。

　　對社交（SNS）網(wǎng)站不當利用：此前，瑞星發(fā)布的報告指出：對國內(nèi)上百個社交網(wǎng)站的分析研究后發(fā)現(xiàn)，這些網(wǎng)站從設計伊始就把“商業(yè)利益”放在了“安全原則”之前，他們誘導用戶填寫自己的真實資料，利用記錄的MSN賬號密碼和郵箱密碼，頻繁騷擾注冊用戶的郵箱聯(lián)系人、MSN好友；通過網(wǎng)站注冊時的“免責聲明”來免除自己的法律責任，讓用戶承擔全部的安全風險。他們使用的種種商業(yè)手段，讓用戶防不勝防。

　　在填寫資料以及日常的網(wǎng)絡交流溝通中，用戶往往會在不經(jīng)意間透露出大量包含數(shù)字的個人信息，比如生日、手機、紀念日等等。這些數(shù)字一旦被黑客掌握，將大大提升其對個人賬戶的破解成功率，從而有針對性的進行釣魚式攻擊，并借機盜取用戶、企業(yè)的機要文件及賬戶財產(chǎn)。

　　除了上述問題之外，有的黑客還會針對特定目標進行滲透，這些滲透往往超過了以往殺毒軟件的防護范圍，造成的危害則更加嚴重，比如系統(tǒng)癱瘓、機密外泄等等。用戶可以通過瑞星防火墻查詢詳細的網(wǎng)絡日志記錄，來監(jiān)控自身電腦是否出現(xiàn)異常行為，從而揪出惡意攻擊的源頭。