五道防护 加固系统安全

文翔2014-07-04 08:48应用 标签:系统 安全

系统安全一直是我们最关注的问题,尽管系统安装之后已经具备了一定程度的安全防护措施,我们也安装了安全软件来加固系统。但是,从系统本身来说,仍有几个薄弱环节需要我们注意去防范或加固。

1. 慎用移动设备自动运行功能

记得从一开始使用Windows,就听说在使用软盘、光盘、优盘的过程中都可能让电脑感染病毒。因此,为了安全总是要禁止这些介质的自动运行功能。打开这些外部存储器中的文件时,重要避免直接双击文件。如今人们广泛使用Winodws 7甚至Windows 8.1,这方面的安全问题还需要注意吗?

小知识:自动运行功能解读

移动存储设备的自动运行功能,依靠一个配置文件Autorun.inf而起作用。而其中能够发挥自动运行的功能的,主要是Open或ShellExecute命令。其中Open用来自动运行某个程序,ShellExecute则可以带参数的模式运行程序,更加灵活。由于ShellExecute命令的灵活性,当移动设备使用Shellexecute方式加载自动运行程序时,用右键菜单选择打开的方法,或者用Win+R以命令方式打开盘符等方法,仍免不了系统被病毒感染或遭受恶意攻击。因此,禁用自动运行功能或采用相对安全的方法访问移动设备很有必要。

1407ASW-WDFHJGXTAQ-1

Autorun.inf文件结构示例

虽然Windows 7开始不再提供非光学移动设备(如U盘)的自动运行功能,而移动硬盘插入后会有自动播放选项。由于有的智能U盘会将自动显示为光盘类型,这样仍可自动运行。不过我们仍然可以在弹出的菜单中选择不自动播放。Windows 8.1则可通过选择“控制面板→自动播放”,在自动播放窗口中,根据需要选择需要停止自动播放的项目。为了安全起见,可将所有移动设备项目均设成“不执行操作”。

1407ASW-WDFHJGXTAQ-2

Windows 8.1关闭自动播放

除了禁用自动运行功能外,在插入U盘等移动介质前,先按下Shift键不松开,也可以临时禁止移动设备的自动运行。但如前所述若ShellExecute还存在,就仍不可用双击的办法打开文件。这时,可用Win+E开启资源管理器,以目录树结构的方式浏览进入文件夹访问。

2. 谨防藏在文件扩展名中的猫腻

众所周知,系统默认的文件扩展名都是隐藏起来的,这样利于防止用户意外改动文件类型而造成文件不可运行。但扩展名隐藏也存在隐患,如果恶意软件将自己伪装成TXT文件或图片文件,并带有伪装的外观图标,很容易被我们误判。但实际上它可能是一个带有恶意代码的EXE可执行文件,一旦点击便会中招。

为了识别此类猫腻,可到系统文件夹选项窗口中,手动取消对文件扩展名隐藏的选择(如图3)。扩展名被取消隐藏后,假设一个恶意程序原来看起来的名字是HELLO.TXT,这次就可以真真切切地看到,其实它是一个名为HELLO.TXT.EXE的可执行程序,既然知道它是一个可执行程序,其中可能藏有猫腻,我们不去点击它,直接删除就是了。

1407ASW-WDFHJGXTAQ-3

通过设置显示文件扩展名

3. 开启Windows用户账户控制功能

Windows从Vista开始就具备并一直到Windows 8.1保留用户账户控制功能(简称UAC),该功能在系统中默认处于开启状态。一旦有软件安装或运行,需要权限,UCA就会跳出来提示。如果UAC弹出提示框需要管理员权限,这时就要非常谨慎,想一想,对于不熟悉的软件,它们为何要管理员权限。因为不关闭UAC,会有烦人的提示,因此不少人关闭了这个功能。这无疑增加的系统被入侵的可能。因此,建议最好不要关闭UAC功能。开启了UAC,只给自己心知肚明的程序以管理员权限。这样,即便浏览器和系统有漏洞,各种挂马网页病毒网页也就无可奈何了。

小技巧:

Windows 8.1开启用户账户控制的方法是,通过“控制面板→操作中心”,点击操作中心窗口左侧的“更改用户账户控制设置”一项,然后通过滑块调节设置。

1407ASW-WDFHJGXTAQ-4

开启或关闭UAC设置选项

4. 默认管理共享及磁盘分区共享安全

在查看本机共享文件夹属性时,我们可能会意外发现有些末尾为$符号的共享名称,有系统文件夹ADMIN$,硬盘分区C$、D$等共享名称,这些就是Windows默认的管理共享及磁盘分区共享。

管理共享及磁盘分区共享是用于系统管理的,如果是自己的电脑不需要与别人共享,则关闭这些肯定更安全。但公司的电脑一般需要与别人共享资料,不开启也不现实。这时需要注意一定要给自己的电脑管理员账户加上足够强劲的密码。只要计算机上的管理员账户都受到强密码保护,别人就算知道我们的电脑已经启用了管理共享,没有管理员账户的密码也无法访问。

5. 禁止IPC$的远程默认共享和进程间通讯IPC$的空连接

IPC$的远程默认共享是为了远程访问而开放的系统共享。进程间通讯IPC$的空连接是在没有信任的情况下与服务器建立的会话,它是一个到服务器的匿名访问。它们通过验证用户名和密码获得相应的权限。如果系统没设密码和密码过于简单,这就留下了被攻破的隐患。

防范的方法有多种。最简单的办法是设置系统复杂密码,防止通过IPC$穷举密码被攻破。但如果系统有其他漏洞,IPC$将为进一步入侵提供方便。还有通过建立批处理删除共享属性和修改注册表的方法解决的,但这种方法比较复杂,不适合普通用户。对于普通用户来讲,用Windows 8系统优化大师提供的关闭功能是最为比较方便的办法。

1407ASW-WDFHJGXTAQ-5

Windows 8系统优化大师关闭系统共享