课前大纲:
很多情况并不是中毒,因为现在病毒木马的目标是钱,无利的事不会做,所以要区分正常的软硬件故障、正常的电脑、网络运行现象,不要把所有事都推到病毒、黑客身上,所以查看网络连接还是一个比较有用的办法。
课程内容:
怎样是中毒、中马?这个问题好难说,我想了好久,以至于都想放弃这个话题,最后还是说说,说得粗一些,这样就可以把漏洞弥补过去。
先说现实,现实是现在的事实,就是追求技术的时代已经过去,靠编个病毒来炫耀技术已经不流行了,现在的目的就是“钱”,“抢钱”、“抢号”、“抢电脑”,网银、QQ、游戏帐号密码,虚拟装备、Q币、真金白银都是下手的对象,最不济的也要骗个眼球、赚个网站流量,无利不起早,你的电脑上有什么有价值的东西值得黑客大人、病毒达人们光临的呢?如果只是一台破电脑,谁理你。
为了达到此目的,首要的任务是隐蔽,加上软硬技术发展与成熟,过去那种卡机、慢机的现象不多了,如果现在出来一种病毒、木马,会导致你的电脑速度变慢、运行变卡,别客气,不杀毒也要先鄙视作者,没技术嘛,做的不好,太占资源了,为嘛不先测试一下。当然正常的软件开发也有出现正式版占资源、死机什么的,如微软的vista,虽然不至于死机,大伙不喜欢是肯定的,所以病毒出现这种情况不是没有,但不多,如果出现了,你应该高兴,总比隐蔽的好吧,容易发现,容易警觉,所以好的、威胁大的、流行的,也就是你能够中的病毒木马,一般都不会影响你电脑的运行。
因此,电脑慢了、卡了,首先检查你的心理因素,电脑不慢,是你的心慢,或者是正常的现象,安装、运行软件多了,用久了,后台程序升级(比如腾讯游戏常做)等等,电脑自然慢,网络速度也是一个因素,上网慢也许是你访问网站的原因(比如现在上电脑报这个论坛),也许是你宽带的原因,电信、联通不为人知、不可告人的原因,慢一点就慢一点吧,实在太慢,记得投诉他们,虽然他们不会承认。
那么,怎样才能算有问题呢,从上面现实目的出发,我想可能从网络连接数来看,还是比较靠谱的,很多工具、包括有的杀毒软件都有网络连接查看的功能。
在这里也不要一看到有连接就害怕,熟悉一些端口知识是必要的,80端口就是访问网页,53是DNS查询,另外还有一些IP知识,127.0.0.1都是本机,随它折腾;10.x.x.x、172.16.x.x-172.31.x.x、192.168.x.x都是用于局域网的私有地址,与互联网无关,访问这些地址一般不危险,除非你没有专门访问却有大量的内网连接。对于公用地址,其它IP,也不要太紧张,不是说你访问国内的网站就不会出现美国的IP,可能网站上放谷歌adsense广告,此外还IP地址判断错误的可能。
另外还有一种特殊情况,就是下载,特别是BT、迅雷、P2P等情况,会有大量连接存在,如上图中的PPS的加速器,可能防火墙会说你遇到洪水般的攻击,自己知道在做什么就行,不必担心。
还有一些也不是中毒的现象,如果电脑在启动进入系统前就出现非正常情况,这基本上也不是病毒引起的,病毒也是软件、也是程序,要操作系统启动起来才能起作用,什么是操作系统,如windows,不是说攻击硬件的病毒没有,有,但极少,不是处在理论阶段,就是没意义,为什么没意义,因为没钱弄,把电脑弄坏了很酷?酷你个头,电脑打不开、上不了网,怎么偷钱、怎么入侵,怎么黑他,所以对付黑客最彻底的办法就是关电源。
很多系统问题,就是系统文件或应用软件的问题(这也是高人推荐原版系统而不用GHOST版系统的原因),不要什么事都推到病毒、黑客身上,还没那么无聊,给你弄个窗口错误显示不正常、电影音乐放不了来玩你,早过了这个岁数了。一软一硬,区分正常的软硬件故障与中毒的不同。
课后作业:上面那个图中。QQ用到什么端口?
参考答案:本地4000,远程8000
课堂讨论(精选):
笨笨的小懒猫:其实现在很多人电脑一遇到问题首先就会想到病毒,但大多数都并不是毒或马的问题,所以我们一直推荐用原版的操作系统,ghost版本的系统本来就不稳定,跟毒或马米关系。
souledge:应该说没掌握杀毒的思想,只被很多杀毒方法所迷惑。思想重于技巧,内涵重于表象。杀毒就是找到病毒,删除病毒的过程。找到病毒的过程就是把正常的排除,剩下的那几个。怎么是正常的呢?足够的知识信息积累,足够的经验,再加慢慢学习的各种检测方法。比较系统的问题问题是从总章到细节的,直接就从细节入手,是个只见树木不见森林的玩法。只要求别人讲细节,是一个浪费自己和他人时间赚个爽快的思想。(这是回复关于杀毒的问题,与本文主题无关)
天使欣:就是因为好多人对电脑了解的很少,所以才会把什么问题都归结到病毒身上!
注:原文首发于电脑报论坛,整理版有修正与补充,转载请注明出处
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/970.html