2012-04-13 来源: 优正博]
很多人抱怨明明自己的电脑已经加了防护,但是却仍然受到病毒、木马、黑客的攻击。其实这个道理很简单,就像我们门上了锁,却不能保证东西不被盗一样。在实际上的使用中,由于电脑安全知识的缺乏,存在很多安全误区,这样就会把原本并不安全的电脑认为安全的,从而放松警惕。为了避免这种情况的蔓延,笔者和大家一起来识破这些安全误区。
一、局域网内电脑很安全
误解:局域网由于是通过代理共享上网,本身并不暴露在互联网上,而是隐藏在代理服务器之后的,所有的攻击都是针对代理服务器,与内网的计算机无关。
正解:虽然隐藏在代理服务器之后,确实可以在一定程度上有一定的安全性。但是在你浏览恶意网站、运行捆绑木马的文件,或者下载的文件中包含病毒等,这些服务代理服务器可是干涉不到的,你的电脑就这样暴露出来了。
二、拨号上网无固定IP很安全
误解:现在很多用户都是宽带拨号上网的。由于宽带拨号每次获得的IP地址都是不是固定的,同时又因为在互联网上建立连接都是通过IP来完成的。这样没有固定IP地址,就相当于入侵者无法找到自己,从而自己的电脑是安全的。
正解:动态获取IP并不是每分钟都固定不变的,要知道在同一次断开连接之前,你使用的IP地址还是固定的,这样只要对方知道你的IP,如果没有安全防范,对方可以在几分钟内完成入侵。其次,如果被种了反弹性木马,那么不管你的IP地址怎么变化,你的IP变化信息都会自动发送给入侵者,甚至会自己主动与入侵者建立联系,而不管你的IP地址是什么。
三、装了杀毒软件就安全了
误解:我已经安装了正版的杀毒软件,在杀毒软件的保护下,从此再也不用担心安全问题了。
正解:杀毒软件最重要的是在病毒方面有查杀作用,但是对于间谍软件的防范却微乎其微。其次,安装了杀毒软件没有及时更新到最新的病毒库,同样不能对一些新病毒或旧病毒的变种有防范作用。另外现在杀毒软件基本上都是被动防御,即新病毒出来后再研究其查杀方法,这总得有一段时间,而病毒可能就在这一段时间内已经侵入你的电脑了。
四、电脑没有重要内容不怕攻击
误解:我的电脑里只是用来玩玩游戏,又没有什么重要的作用,更没有需要保密的资料,即使被攻击了,也不会对我造成什么损失。
正解:虽然电脑没有重要内容,但是中了病毒让你的系统变慢总会影响你的使用吧,让你的系统崩溃总得重装吧,如果是CIH这类危害极大的病毒,你的硬件可能会受到损坏吧。
另外你的电脑是没有重要内容,但是你能保证自己的电脑不被别人控制,充当“肉机”去攻击别人,成为黑客的帮凶吗?要知道这时候对这类攻击买单的恐怕不是黑客而是你了。
五、打了补丁就安全了
误解:我的电脑能够及时更新各种补丁,这样黑客就不会侵入我的电脑了。
正解:和病毒一样,发现漏洞到漏洞被修改,这其间需要一段时间。这期间别人照样可以利用该漏洞来攻击你。一个补丁总是针对一个漏洞,你打了补丁,只能说明该漏洞不会被利用,但是其它潜在的漏洞就难以保证了。
六、在线检测安全就可以高枕无忧
误解:我已经使用安全厂商网站提供的安全在线检测,检测结果证明我的电脑很安全,因此我不用再为安全投入更多的精力。
正解:完整的安全检测并不是通过这类简单的在线检测就可以准确判断的。因为在线检测只是检查的网关的安全状况,如果处于局域网内部,那么这种检查更多的是网关的安全,根本不是本机的安全。
七、不用软盘就没有病毒了
误解:为了防止病毒的传播,我现在从不用来历不明的软盘和优盘,即使使用时也会检查无毒后再用。
正解:这种说法主要适用于网络不发达的环境。在IT发展早期,由于网络还不流行,文件交流更多的是通过软盘,因此大部分用户都得知要安全就不要打开来历不明的软盘。可是网络发展至今,利用网络传播病毒早已成为病毒传播的一种最主要的途径了。
八、重要文件设为只读就不会感染病毒
误解:中了病毒都是因为文件被修改,因此我只要把重要的数据设为只读属性,这样病毒就不能修改,文件当然就安全了。
正解:你能将文件设为只读,难道病毒就不能调用系统命令修改其属性吗?更何况如果执行删除、格式化等操作时,根本不理会文件属性的。而格式化病毒是一些病毒危害的一个极其重要的表现。如果是被植了木马,那么就更不用说了。
看到这里,说不定很多人已经绝望了,既然无论怎么做都不能保证电脑的绝对安全,那该怎么办呢!其实,唯物主义辨证法告诉我们,任保事情都是有相对性和绝对性的,我们不能因此就怀疑自己的做法,我们之所以将这些误区告诉大家,只是希望一点,那就是永远不要对安全问题掉以轻心,否则就有可能出现大问题。
新闻来源:优正博