| 內容提供:旗標出版公司 |
|
旗標技術通訊電子報
第130期 2001.12.24
|
報主報報:
祝大家聖誕快樂!! |
|
- 本期訊息
- 本期書摘
- 下期預告
- Windows XP 啟動大剖析
- 木馬程式的防護、搜索與摧毀(2)
|
|
Windows XP 系統實用秘笈
產品編號:F032
定價:500元
施威銘研究室 著
|
|
本期書摘--認識 Windows XP
Windows XP 分為 Home Edition(家用版)及
Professional(商用版), 號稱是繼 Windows 95 以來
改版幅度最大的 Windows 作業系統.
本書建議硬體需求
中央處理器--Pentium Ⅲ 500 MHz(含) 以上
記憶體--256 MB(含)以上
可用的硬碟空間--10GB(含)以上
其他必要配備--光碟機, 滑鼠, 鍵盤, 顯示卡
硬體越高檔 Windows XP 執行起來就會愈順暢.
檢查硬體配備時不要只注意等級高低, 還要考慮硬體
與 Windows XP 的相容性, 建議您到
http://www.microsoft.com/hcl 選擇想要查詢的硬體
設備, 就會列出通過 Windows XP 相容性測試的硬體
相容性清單(Hardware Compatibility List, HCL).
如果 HCL 未列出您使用的硬體, 最好向原廠商詢問
並取得 Windows XP 的驅動程式.
要選擇何種檔案系統
檔案系統是作業系統管理檔案的機制, 現今大多數的
作業系統都會同時支援數種檔案系統. Windows XP
就支援 FAT 及 NTFS 檔案系統. NTFS 較 FAT 具有
更佳的效能, 安全性及穩定性, 建議使用 NTFS 檔案
系統.
不過 Windows 98/ME 都不支援 NTFS 檔案系統.
安裝前的叮嚀
- 若您的電腦上有裝 KeyPro (保護鎖), 請先將它卸下
, 待安裝完成後再裝回.
- 系統升級前請先執行病毒掃描, 而且最好先關閉防毒
軟體, 以免干擾安裝過程.
- 此外, 目前大多數的主機板 BIOS 都提供了病毒警告
(Virus Warning)的功能, 只要程式有寫入開機磁區
的動作時, 都會遭受制止. 為了在安裝過程中避免受
到中斷, 建議您關閉此項功能.
-- 待續
|
|
| |
............................................︽.............................................
|
駭客任務實戰--防護篇
產品編號:F8436
定價:420元
程秉輝 著
|
|
本期書摘--木馬程式的防護、搜索與摧毀(1)
駭客到對他人電腦進行各種不同入侵或破壞的工作時,
若使用一般程式或工具很難滿足許多駭客任務的需求
(如:隨時監控與紀錄他人電腦的一舉一動), 因此如果
在對方電腦中有一個程式可以裡應外合來進行, 則肯
定可以事半功倍, 所以植入他人電腦的程式就如同木
馬屠城記中的木馬一般, 所以該程式就被稱為特洛
依木馬程式, 簡稱木馬程式.
植入他人的木馬程式不只一種, 可以針對任何情況與
需求來設計, 因此目前各式各樣不同功能的木馬程式
到處流傳, 一般而言透過木馬程式可以很容易進行下
列駭客任務.
- 轉向入侵, 利用其他電腦作為代罪羔羊來進行
駭客行為, 如此就不容易被找到!
- 遠端遙控, 操作他人電腦的 Windows 系統,
程式, 鍵盤!
- 偷取封包, 可分析他人電腦的各種上網資訊!
- 獲取各類密碼, 可能包含進入各種網頁的密碼
, 金融機構網站密碼, 郵件密碼...等!
- 複製各類檔案, 可能包含商業機密, 個人隱私.
- 刪除各類檔案, 造成破壞與損失.
- 偷取與他人往來的信件檔案.
Q:駭客通常從哪些管道將木馬程式植入他人電腦中?
ANS:
駭客想要讓木馬程式發揮應有的功能, 最重要步驟就
是將木馬 Server 程式成功的植入被害者電腦中, 如
此才能進行各項駭客任務. 站在防禦者的角度, 是要
盡一切可能的方法來防止駭客將木馬程式植入您的電
腦中. 本題將告訴您駭客會使用哪些方法將木馬程式
植入您的電腦, 針對這些方法進行防禦措施.
方法一--Windows 入侵
這是許多駭客常用的方法, 因為太多上網電腦都有將
某些硬碟設定為資源分享, 而且沒有設定密碼保護,
或是有設定密碼但 Win 9x 與 WinMe 很容易被破解,
當然成為駭客植入木馬的最佳對象.要杜絕此類駭客,
有五道護措施: 1.關閉 Port 139 連線 2.關閉所有
資源分享 3.設定密碼 4.將分享的資料夾或磁碟設定
為唯讀 5.利用個別使用者設定(Win2k 與 WinXP 適
用), 利用密碼和使用權限阻擋駭客.
分法二--上網程式或系統漏洞入侵
駭客利用上網程式或系統漏洞進入被害者的硬碟, 將
木馬程式複製進去, 達到植入的目地, 所以修補
Windows 系統的漏洞就很重要, 讀者可到微軟網站下
載相關的更新程式, 就可以有效的避免此類駭客.
分法三--電子郵件夾帶
對於無法直接入侵的電腦, 駭客會使用電子郵件夾帶木
馬程式寄給被駭者, 並編一個非常正當, 義正嚴詞的理
由, 要求收信者執行它, 雖然方法不太高明, 但是還是
有不少人會上當喔! 所以使用適當的軟體進行信件掃毒
是很重要的.
分法四--下載的檔案中夾帶
有些駭客採取釣魚的方式, 將木馬 Server 程式合併在
某些程式中, 然後放在網站或 FTP 上讓他人下載, 不
知情的人下載並執行後, 該木馬程式就自訂植入電腦中
, 因此對於下載的檔案, 在開啟前也要進行檢查, 確定
沒有問題才可使用.
-- 待續
|
|
| |
............................................︽.............................................
|
|
|
想索取前幾期的電子報內容請至智邦生活館下載
我要下載過期電子報 |
|
|
............................................︽.............................................
|
版權所有人:旗標出版股份有限公司
本電子報內容未經授權請勿轉載
|
|
