九大策略護計算機遠離駭客

---

圖南志（下） 掌妖之心 核子武士 冤鬼默示錄 張家古墓 最後一個散修 陰魂人 巨星危機 鬼魂的眼淚 戀上聖櫻四少

---

九大策略護計算機遠離駭客

在這個網路時代，不安全的因素無處不在。一旦網路或一臺計算機被嚴重地擊毀了，系統管理員需要採取行動來對付攻擊。在下面的文章中，讓我們來看一些常見的選擇和假設，並且考慮在處理一個受到攻擊的系統時，為什麼這些未必是最好的行動。

1. 你不能透過為一個受到損害的系統打補丁來保持其健康;補丁只能清除漏洞。而一旦一個駭客進入了你的系統，你應當假定他或她已經保證有其它的方法可以使其重新進入。例如，建立一個賬戶等。

2. 你不能透過移除後門來淨化你受到損害的系統。你千萬不要保證已經找到了攻擊者可以進入的所有後門。事實是，你不能找到更多的後門只是表明：你並不知道到哪裡去檢視，或者系統已經被糟蹋的千瘡百孔以至於你所看到的並不是其本來面目。

3. 你不能透過使用一些漏洞清除程式來為系統“淨身”。讓我們假設你的系統受到了衝擊波的攻擊。許多廠商(國內的、國際的都有)都發布了其漏洞清除程式。在清除工具執行之後 ，你能相信一個曾受衝擊波攻擊的系統嗎?筆者不能。因為如果系統易受到衝擊波的攻擊，那麼它也容遭受其它形式的攻擊。你能保證其它的某種攻擊不會針對你的系統嗎?

4. 你不能透過使用一個病毒掃描程式來保障曾受到攻擊的系統是安全的。一個完全受到損害的系統是不可信任的，它不會告訴你真相。甚至病毒掃描程式在某種水平上還要依賴於系統對其“真誠相見”，也就是說系統會向病毒掃描程式撒謊。如果要問一個特定的檔案是否存在，攻擊者可能只需要一個工具就可以告訴你一些虛假資訊。.如果你能保證損害系統的唯一因素是一個特定的病毒或蠕蟲，並且你知道這個病毒或蠕蟲沒有與之相關的後門，而且由這個惡意程式碼利用的漏洞不能從遠端利用，那麼可以使用一個病毒掃描程式來清潔你的系統。例如，多數電子郵件蠕蟲依賴於一個使用者開啟一個附件。在這種特定的情況下，系統上的唯一感染源就是包含蠕蟲的郵件附件。不過，如果這個被蠕蟲所利用的漏洞能夠在使用者不操作的情況下被遠端控制，而且你不能保證蠕蟲是利用此漏洞的唯一因素，那麼其它的某種惡意程式碼利用同一個漏洞的可能性是完全可能的。在這情況下，你就不能只是為系統打上補丁就萬事大吉了。

5. 在現有的系統上重新安裝作業系統也不能保證系統的安全性。攻擊者仍會使用安排好的一些工具來欺騙安裝程式。如果是這種情況，安裝程式可能並沒有真正清除受到感染或損害的檔案。此外，攻擊者還有可能在非作業系統部件中安置後門。

6. 你不能相信透過複製、貼上等手段來自受損系統的任何資料。一旦一個攻擊者進入了一個系統，其上的所有資料都可能被篡改。將一個受損系統的資料複製到一個乾淨的系統上，其結果是什麼呢?最好的情況是，你將得到潛在地不可信任的資料。最糟的情況是，你可能複製了一個隱藏在資料中的後門。你說可怕不可怕?

7. 你不能相信受損系統上的事件記錄。一旦一個攻擊者完全進入了一個系統，他修改事件記錄來掩蓋其攻擊的足跡是相當簡單的事情。如果你依賴於事件記錄來告訴你攻擊者對你的系統做了什麼操作，那麼你有可能正中其下懷，因為你讀的可能是駭客們需要你讀的東西。

8. 你還可能無法相信最新的備份。你能指出最初的攻擊是什麼時候發生的嗎?前面說過，事件記錄是不可相信的。如果沒有這些知識，你最新的備份就毫無用處。也許可以這樣說，你做的只是一個包括目前系統上所有漏洞的備份，你能相信任何備份嗎?在你上網炒股時尤其要注意這一點，因為你無法完全確定用以恢復的系統沒有包含“網銀大盜”這種間諜程式。

9. 也許我們可以這樣說，保持系統健康的唯一正確方法是自己破壞原有的系統，並重新構建它。也許可以這樣說，要想創造一個新世界，首先要打破一箇舊世界。如果你擁有一個受到徹底損壞的系統，你可以實施的唯一安全措施是重新構建、安裝系統。

還有其它什麼選擇嗎?我們的回答是有的，那就是一開始就要防止系統受到攻擊。關於這方面有許多文章，你可以上網上找到許多資料，例如，透過一般使用者上網查詢資料，正確設定瀏覽器防止自動下載，及時安裝下載補丁(不過，你怎麼知道什麼時候算是“及時”?你能為所使用的所有應用程式和工具及時安裝補丁嗎?)，修改超級使用者密碼，安裝防火牆，等等，在此筆者就不一一列舉了。但我們要說的是，沒有絕對安全的網路和系統!