十大陋习TOP1,忽视对电脑上数据的备份

我们知道,现在的系统说实话常会被一些无法预料的操作拖垮。比如不小心删除了一个非常重要的文件导致电脑蓝屏后无法正常开机的问题;安装驱动导致硬件出错无法开机;应用程序与硬件的不兼容现象导致的无法开机问题。

而有时候因为硬件本身的问题也可能导致一些非常重要的数据从你的电脑磁盘上消失,比如硬盘突然挂掉了,这些以外的事故都会给你的工作等造成不小的问题,假如涉及机密资料就这样凭空消失了,老板肯定不会放过你的!所以定期备份重要的数据文件显得非常重要。

而实际上呢?大部分计算机用户都知道定期应该备份重要数据。但是许多用户从来都不进行备份,或者偶尔备份,但没有定期对备份的计划。他们的理由无非就是嫌麻烦、不知道如何使用备份软件之类的。不会可以学的嘛,不学怎么能会呢!

其实,使用Windows XP系统内置的Windows备份程序backup.exe 或者第三方备份程序(Ghost 8.3 )就可以将所需的文件迅速备份成为一个独立的文件。备份好的数据则应该保存到非数据源文件的可存储设备中,比如移动硬盘,大容量的储存卡。现在笔记本跟台式机的硬盘售价也很便宜,台式机80G的还不到400元,而笔记本硬盘80G售价跌到了600元以内。

而在其中的向导部分你则可以选择你需要备份的文件让后保存为一个bak为后缀单独文件。以后可以直接通过该程序执行数据的还原,非常好用。只是大家很少关注系统内置的小程序而已,怎样?去试试吧。

最后还要再次提醒您——计算机上最重要的东西不是那些硬件——而是那些对您而言重要的数据。操作系统和应用软件重新安装就可以复原,但是恢复原始数据则是难度很高甚至无法完成的任务。

而且,用Ghost等第三方软件备份系统还可以节省重新安装的时间。你可以使用ghost创建一个磁盘镜像。在你需要恢复系统的时候,就无需经过冗长乏味的安装过程。

十大陋习TOP2 浏览邮件的时候随意打开附件

也许是好就没有收到信件了,有些人在收到邮件的时候就欢喜若狂。迅速点击打开邮件,甚至对于电子邮件中含有的附件,就以为是个什么意外的惊喜。也许,您只是想看看附件中到底有什么东西,对未知事物有强烈的窥探欲。可是您却不知道,此时正是一个非常恐怖的时刻。要是告诉你,附件中有一个炸弹你还会打开嘛?

知道嘛,电子邮件中的附件可能包含能够删除文件或系统文件夹,或者向地址簿中所有联系人发送病毒的程序编码。

其中比较容易被洞察的危险附件是那种可执行文件(即可以直接运行的程序),一般特征后缀为.exe,.cmd。

更多可执行文件后缀列表可参见下表:前面是文件后缀名,后面的则是文件所属类型

ADE - Microsoft Access Project Extension

ADP - Microsoft Access Project

BAS - Visual Basic Class Module

BAT - Batch File

CHM - Compiled HTML Help File

CMD - Windows NT Command Script

COM - MS-DOS Application

CPL - Control Panel Extension

CRT - Security Certificate

DLL - Dynamic Link Library

DO* - Word Documents and Templates

EXE - Application

HLP - Windows Help File

HTA - HTML Applications

INF - Setup Information File

INS - Internet Communication Settings

ISP - Internet Communication Settings

JS - JScript File

JSE - JScript Encoded Script File

LNK - Shortcut

MDB - Microsoft Access Application

MDE - Microsoft Access MDE Database

MSC - Microsoft Common Console Document

MSI - Windows Installer Package

MSP - Windows Installer Patch

MST - Visual Test Source File

OCX - ActiveX Objects

PCD - Photo CD Image

PIF - Shortcut to MS-DOS Program

POT - PowerPoint Templates

PPT - PowerPoint Files

REG - Registration Entries

SCR - Screen Saver

SCT - Windows Script Component

SHB - Document Shortcut File

SHS - Shell Scrap Object

SYS - System Config/Driver

URL - Internet Shortcut (Uniform Resource Locator)

VB - VBScript File

VBE - VBScript Encoded Script File

VBS - VBScript Script File

WSC - Windows Script Component

WSF - Windows Script File

WSH - Windows Scripting Host Settings File

XL* - Excel Files and Templates

而当您收到不能自行运行的文件,例如如Word的.doc文件,以及Excel的.xls文件,不要以为就可以幸免。要知道微软的这两种文件中都可内置功能强大的可运行宏。当你点击查看这两类文件的时候,就可能被文件中隐藏的宏处理脚本破坏系统或者被删除程序等。类似的还有那些Visual Basic, JavaScript, Flash等的编译文件,虽然不能被计算机直接执行,但是当你用程序运行他们的时候照样会被攻击到。

在过去普遍认为纯文本文件(.txt)或图片文件(.gif, .jpg, .bmp)这几种文件格式是安全的,但是现在这个安全的港湾已不复存在了。因为文件扩展名也可以伪装:病毒散播者能够利用Windows默认不显示已知文件扩展名的设置,将可执行文件名称设为类似CB2700B.jpg.exe这样。其真实的扩展名被隐藏起来,电脑上将只显示为CB2700B.jpg。这样当你以为它是图片文件点击开的时候,但实际上却执行了一个恶意程序。更有甚者,有的恶意程序可以直接内置于图片文件的前端,同时也可以不必修改文件后缀,同时图片照样可以预览,但是如果你双击图片想仔细看看的时候,此时你已经触发了这个隐藏的恶意程序了,剩下的什么结果我想不用说也知道了吧。

不注意看就双击,会执行恶意程序哦!

恶意程序利用的漏洞

所以,最好是在确信附件来源可靠,同时您也知道是大约是什么内容的情况下才可以打开邮件中的附件。另外一个值得注意的是,即使带有附件的邮件看起来似乎来自于你可以信任的来源,也有可能是一些心怀托测的人将他们的地址伪装成你所信任的来源,甚至是发件人在不知情的情况下,电脑感染了病毒后窃取发件人邮箱后直接以该地址向你发送了附件,如果不小心一点怎能避免霉运降临你的身上?

也许邮件的附件并不是唯一会给你带来麻烦的问题之源。浏览网页或者查看电子邮件的时候,如果您看到一个网站连接,你会不假思索直接点嘛?如果您直接就点击了,我只能说你的安全意识实在是太差了。如果您还仔细看看地址,您至少还有那么点安全意识。可是,即使您仔细看了地址才去点击,依然还是会有点危险哦!也许您会忽略了一个很重要的问题——网页上的链接地址并不一定会是你所想去的网站。不信?看看下图!

铁血网提醒您:点击查看大图

您看看,画面上的那个链接显示的是新浪网,可是实际上我们看到它指向的网站却是走进中关村的网址。对付这样的链接最好用鼠标在链接上滑过而不要点击,这样就在浏览器下面的状态栏中看到实际的网址链接了。

不要小看这招哦!如果这个链接后面的网页中植入ActiveX或自动运行脚本,利用这些就可能进行各种类型的恶意行为,比如格式化硬盘,在计算机上安装后门软件,这样黑客就可以潜入并夺取计算机的控制权了。

而现在的垃圾网站都开始升级了,目前一个非常让人担心的就是钓鱼网站的大量出现。就连大名鼎鼎的MSN 8.0在发布的时候都被黑客摆了一道。

铁血网提醒您:点击查看大图

上图就是假冒者

微软新推出的LIVE服务刚发布就被“钓鱼网站”仿冒了,一个伪装为MSN8.0测试版的病毒被瑞星截获。瑞星安全专家表示,黑客建立了一个完全模仿微软风格的下载网站,用户只要从这个网站下载运行“MSN8.0测试版”,电脑就会中毒,成为遭黑客远程控制的“僵尸机器”,你说这有多恐怖?这顶多只是需要重新安装系统就可以解决的问题,没有太多损失。但是下面的可就会让你花个大价钱买教训了!

铁血网提醒您:点击查看大图

可别被上面图迷惑了,这可是一个钓鱼网站哦!验证请求,需要输入卡号跟密码,且慢!

也许你还不相信,银行网站也能假冒?地址没有问题啊!很正确啊!那让我们再慢动作看看地址栏的信息!

铁血网提醒您:点击查看大图

当你在浑然不知道的情况下连接到钓鱼网站的时候,地址只在一秒之内显示的是本身的地址,而这个网页中内置的JavaScript编码将原先的地址立刻就修改成了于官方相同的地址。在短短一秒钟內,一般用户不在如何精明也不会太注意到这个问题。

除了更换地址栏地址以外,IE的网站标题都变成了跟官方网站同样的抬头。此网页仿真程度之高,足以让大部分消费者难辨真伪!

十大陋习TOP4 不用防火墙就上网

当您家装上ASDL或者小区宽带的时候,您是不是直接就将电脑跟网络口用网线相连?您完全没有意识到您正在将这台电脑暴露在病毒和黑客面前嘛?也许你还以为网上那些人鼓吹的防火墙无用论是多么的正确,但是我能告诉你的是一个真正的高手可以不装杀毒软件,但是一般都会在自己的电脑上安装一个防火墙。而如果你不能回答下面的几个问题,我还是建议您赶紧装一个吧!

你知道自己运行的程序都是可以信赖的嘛?你知道目前电脑上运行的那些程序都是做什么的?你知道现在运行的程序有多少使用到了网络连接?你知道有人正在对你的电脑进行ping攻击嘛?

防火墙的功能就是让你知道究竟你的电脑正在干什么!让我们来看看防火墙的作用吧

所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,内网的用户就无法访问外网,而外网的用户同样也无法和内网的用户进行通信。

防火墙是网络安全的屏障:

一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低电脑使用的风险。由于只有经过允许的应用协议能通过防火墙,所以网络环境变得更安全。如,防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝以上类型的攻击并通知防火墙管理员。

对网络存取和访问进行监控审计:

由于所有的访问都经过防火墙,防火墙就能记录下这些访问并给出0日志记录,同时也能提供网络使用情况的统计数据。当出现可疑连接的时候,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄:

通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。

铁血网提醒您:点击查看大图

而对于笔记本电脑安装个人防火墙就显得更加有必要。由于笔记本可以随时随地移动办公,如果办公的时候与当地的网络进行连接,可是你却不知道此网络是否足以相信,上面不会有攻击你的电脑的病毒之类的东西。此时,防火墙一出,什么病毒都不可以对你产生影响了。

最后再提醒一下,装上防火墙后你还得确保它可以正常运行,并配置得当,同时最好能升级IP过滤规则。只有这样才能最大限度的保护好你的电脑。

十大陋习TOP5 安装了杀毒防间谍软件却不运行、升级

虽然杀毒软件,防间谍软件用处还是不小,但是我们同时也不得不面对这样的现实:杀毒程序非常令人讨厌。他们总是阻断那些你想要使用的应用,甚至有时你必须在安装新软件前先停止杀毒程序。而且为了保证杀毒软件的时效性,你还不得不经常进行升级病毒库。非常麻烦,而且装上杀毒软件以后,你总是发现杀毒软件占据了过多的内存使用。很多朋友跟我抱怨装上杀毒软件以后,512Mb的内存都嫌不够。

虽然有上面各式各样的问题,可现在的环境下,你无法承担不使用杀毒软件所带来的后果。病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统,还能通过您的电脑向网络其他用户散播病毒。在极端情况下,甚至能够破坏整个网络。例如当年的冲击波、振荡波大扫荡!

间谍软件则是近几年来一种不断增加的威胁。在安装一些共享软件的时候,这些间谍软件也同时在在你的电脑上电脑上进行安装(通常都是在你不知道的情况下,而且极其不显眼)。在搜集系统中的情报然后发送给间谍软件程序的作者或销售商。杀毒程序经常无法察觉间谍软件,因此请务必使用一个专业的间谍软件探测清除软件。

微软推出的Onecare服务中就可以清除部分间谍软件

十大陋习TOP6 咋什么密码都干一个呢?

现在很多资讯我们必须从一些专业的论坛中才能得到,很多论坛必须的登陆才能看到正文。所以,很多网友在各种不同的论坛上都注册了相同的ID用的都是相同的SN,甚至这些论坛的ID使用的SN跟邮箱使用的SN都一样。更猛的是有些人居然连银行密码都设置成为一样的。

假使论坛的ID被某些人破解了,而正好你的邮箱密码也跟论坛ID类似,邮箱也被攻破,邮箱中又正好有网络银行等一系列的重要信息存在,你岂不是连死的心都有?这其实就是大多数人的一个常见错误:为了图省事好记住,密码都采用了同一个。

对于包括了重要信息的邮箱密码等,你应该选择一个难以破解的复杂密码并定期更换。尤其是不要选用容易被猜中的密码,比如生日,名字拼音,身份证号等。而密码越长越不容易被破解,至少应该在8位到14位。而如果密码又是数字字幕以及符号组成的复杂体系,你的密码将很难被破解,此种类型的密码将非常安全。

附:暴力破解密码速度

最简单的数字密码 --六位瞬间搞定 八位348分钟 十位163天

普通大小写字母 --六位33分钟 八位62天

数字+大小写字母 --六位一个半小时 八位253天

数字+大小写字母+标点--六位22小时 八位23年

虽然很长的无实际意义的字符串密码很难被破解,但是你却因为记不住密码而不得不将密码抄到纸上的话,就违背了设置密码的初衷,因为入侵者可能会找到密码。你可以试着将一个短句用汉语拼音表示并将每个字的首字幕设置为大写最后在其中加上一个日期之类的,不但字符够长够难破解,而且还容易记住。比如下面一个短句“ 8月15日是法西斯纪念日”可以变换成为“8Yue15RiShiFaXiSiJiNianRi",我想很难有暴利破解软件能搞定这么麻烦的密码。

十大陋习TOP7 大量的程序安装卸载

由于用户(尤其是像我这样的)出于对新技术的渴望,经常会安装和尝试很多各式各样的新软件。一般来说免费提供的测试版程序能够让我可以抢先体验最新的功能。此外,互联网上实在有太多太多的免费软件和共享软件,甚至有些人还是一些大型破解组织的会员。

在你安装这一个又一个软件的时候,你会发现Windows操作系统的运行速度已经跟原来刚装好的时候不可同日而语了。同时,您安装的软件数量越多,您使用含有间谍软件的程序,或者使用编写不合理可以导致系统工作不正常或者崩溃的软件几率就会更高。这样带来的直接结果就是你不得不重新安装一次系统,但是那些含有间谍软件的程序早已将在此期间所收集到的资料发送给了那个作者或者运营商。

附录 间谍软件的危害

有调查报告显示,间谍软件感染率远远高于我们的预期。2004年还在30%左右徘徊的感染率到了2005年已经达到了90%。间谍软件已经从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。间谍软件的危害不仅仅是花花绿绿的广告的骚扰,往往背后还隐藏着更加严重的威胁:间谍软件被黑客利用能够记录用户在计算机上的任何活动,包括敲打键盘的键位、密码、发送和接收的电子邮件、网络聊天记录和照片等等。如果真的不幸被一个黑客盯上,并在电脑里放了一个间谍软件,小到E-mail、QQ、MSN号码,大到ADSL账号、网上银行账号都会成为它们搜索的目标。

也许您会说,那我就只安装那些经过授权的正式版本商业软件。但是你要知道过多的安装和卸载也会弄乱注册表。而且并非所有的程序卸载都能将程序在硬盘上的剩余部分清理干净,而正是这样的行为会导致系统逐渐变慢。

一个干净的桌面配合干净的开始菜单,看起来就舒服

我觉得您应该只安装那些真正需要使用的软件,并且尽量减少安装和卸载软件的次数,并常常自己手动删除一些系统垃圾。最好在3个月或者半年左右的时间就重新安装一次系统。

十大陋习TOP8 从来不整理硬盘,还嫌慢?

频繁安装和卸载程序或增加、删除任何类型的数据都会导致磁盘上碎片大量出现。这些主要是跟数据在磁盘上的保存方式有关:为了更好地管理磁盘空间和更高效地从硬盘读取数据,操作系统规定一个簇中只能放置一个文件的内容,因此文件所占用的空间,只能是簇的整数倍;而如果文件实际大小小于一簇,它也要占一簇的空间。所以,一般情况下文件所占空间要略大于文件的实际大小,只有在少数情况下,即文件的实际大小恰好是簇的整数倍时,文件的实际大小才会与所占空间完全一致。

硬盘的文件写入效果

在一个新的空磁盘中保存文件时,文件被保存在连续的簇上。如果您删除的文件占用了6个簇,然后保存了一个占用10个簇的文件,那么头6个簇的数据会保存在删除文件空出的5个空簇中,剩余的5个则保存在紧接着的五个空簇中,这样就使得文件变得零散或者分裂。然后在访问文件时,磁头不会同时找到文件的所有部分,而是到磁盘的不同地址上找回全部文件。这样使得访问速度变慢。如果文件是程序的一部分,程序的运行速度就会变慢。碎片过于零散的磁盘运行速度会比刚买的硬盘慢上不少。不过,这些仅在文件非常多,同时非常细小的时候比较明显。

你可以使用Windows里带有的磁盘碎片整理工具或者第三方磁盘碎片整理工具Defrag之类的软件将硬盘上的文件重新排列,以使文件在磁盘上能够连续存放,在磁头读取的时候更加流畅。

另外一个常见的错误做法是磁盘过满。许多程序都会生成临时文件,运行时需要磁盘提供额外空间。你可以使用Windows XP的磁盘清理工具或者第三方程序查找和删除很少用到的文件,或者你也可以手动删除文件来释放磁盘空间。

十大陋习TOP9 共享却不设置足够的权限

分享数据是一种网络存在的根本原因。但是在网络上,随意的分享却可能将你的电脑暴露在危险之中。如果您允许文件和打印机共享,别人就可以随意从远处连接你的电脑,并访问您的数据。即使您没有设置共享文件夹,在默认情况下,Windows系统会隐藏每块磁盘根目录上可管理的共享。一个黑客高手完全可以利用这些共享侵入您的电脑。

解决方法之一就是,除非你想共享数据,否则就请关闭文件和打印机共享。而且在不需要进行无线联网的时候,请关闭无线网卡以及蓝牙连接。之前在英国有一堆小偷专门用蓝牙设备连接各种车内的蓝牙设备,以确定是否可以抢劫。结果那段时间,英国警察都跟市民发表通告,在离开汽车的时候关闭各种无线设备的电源。

如果你确实需要共享某些文件夹,请务必通过一些文件共享软件设置登陆密码以及单独的可访问文件夹,尤其是设置下载用户在文件夹内的权限。另外还要确保您的帐号和本地管理帐号的密码足够安全。

十大陋习TOP10 以为电源随便就可以对付嘛?

就这闪电,你的电脑抗的住嘛?

使用没有过电压保护的电源,这种错误真的能够毁掉计算机设备以及上面所保存的数据。您可能以为只在打雷的时候,系统才会有危险?但其实任何能够干扰电路使电流回流的因素都能导致你的电子设备被烧焦件。有时甚至一个简单的动作,比如打开与电脑设备同在一个电路中的设备(特别是电吹风、电加热器或者空调等高压电器)就能导致电涌,或者树枝搭上电线也能导致电涌。如果遇到停电,当恢复电力供应时也会出现电涌。

一般的小电源根本就抗不住小型的电涌,更不消说打雷之类的问题

使用电涌保护器就能够保护系统免受电涌的危害,但是请记住,大部分价钱便宜的电涌保护器只能抵御一次电涌,随后需要进行更换。不间断电源(UPS)更胜于电涌保护器,UPS 的电池能使电流趋于平稳,即使断电,也能给你提供时间从容的关闭设备。