本文目錄一覽:
- 1、電腦里有病毒殺了就可以了嗎??
- 2、二手手機專買?
- 3、什麼是惡意代碼?
- 4、上網需要注意什麼
- 5、二手手機去哪買比較好?
- 6、網絡安全手抄報的句子怎麼寫
電腦里有病毒殺了就可以了嗎??
有時會變異,傳染很難預防,最好是在感染之前就刪掉。例如使用瑞星、卡巴等著名殺毒軟件。
下面這篇文章好好看看:
另外,不要說自己是笨蛋,人人都是這樣走過來的。
一、計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編製或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼」。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,破壞計算機數據並影響計算機正常工作的一組指令集或程序代碼 。計算機病毒最早出現在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學定義出現在 1983:在Fred Cohen (南加大) 的博士論文 「計算機病毒實驗」「一種能把自己(或經演變)注入其它程序的計算機程序」啟動區病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。
電腦病毒二、計算機病毒的長期性:病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過於強調提高系統的安全性將使系統多數時間用於病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展。
三、計算機病毒的產生:病毒不是來源於突發或偶然的原因。一次突發的停電和偶然的錯誤,會在計算機的磁盤和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網絡環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者和產地信息,從大量的統計分析來看,病毒作者主要情況和目的是:一些天才的程序員為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟件拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒.
四、計算機病毒的特點,計算機病毒具有以下幾個特點:
(1) 寄生性 計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
(2) 傳染性 計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編製的計算機程序代碼,這段程序代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那麼病毒會在這台機子上迅速擴散,其中的大量文件(一般是可執行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網絡接觸,病毒會繼續進行傳染。 正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道,如軟盤、計算機網絡去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟盤已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。 病毒程序通過修改磁盤扇區信息或文件內容並把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序;
(3) 潛伏性 有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編製精巧的計算機病毒程序,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染範圍就會愈大。 潛伏性的第一種表現是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等;
(4) 隱蔽性 計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
(5)破壞性 計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞 。通常表現為:增、刪、改、移。
(6)計算機病毒的可觸發性 病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
五、計算機病毒分類,根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類:
按照計算機病毒存在的媒體進行分類:
(1)根據病毒存在的媒體,病毒可以劃分為網絡病毒,文件病毒,引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有複雜的算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形算法。
按照計算機病毒傳染的方法進行分類:
(2)根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用併合併到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
(3) 根據病毒破壞的能力可劃分為以下幾種:
無害型
除了傳染時減少磁盤的可用空間外,對系統沒有其它影響。
無危險型
這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型,這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型
這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk」病毒在360K磁盤上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
九、用戶計算機中毒的24種癥狀
1.計算機系統運行速度減慢。
2.計算機系統經常無故發生死機。
3.計算機系統中的文件長度發生變化。
4.計算機存儲的容量異常減少。
5.系統引導速度減慢。
6.丟失文件或文件損壞。
7.計算機屏幕上出現異常顯示。
8.計算機系統的蜂鳴器出現異常聲響。
9.磁盤卷標發生變化。
10.系統不識別硬盤。
11.對存儲系統異常訪問。
12.鍵盤輸入異常。
13.文件的日期、時間、屬性等發生變化。
14.文件無法正確讀取、複製或打開。
15.命令執行出現錯誤。
16.虛假報警。
17.換當前盤。有些病毒會將當前盤切換到C盤。
18.時鐘倒轉。有些病毒會命名系統時間倒轉,逆向計時。
19.WINDOWS操作系統無故頻繁出現錯誤。
20.系統異常重新啟動。
21.一些外部設備工作異常。
22.異常要求用戶輸入密碼。
23.WORD或EXCEL提示執行「宏」。
24.是不應駐留內存的程序駐留內存。
計算機病毒是在什麼情況下出現的?
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現;
(2)計算機軟硬件產品的脆弱性是根本的技術原因
計算機是電子產品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件設計的手工方式, 效率低下且生產周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;
(3)微機的普及應用是計算機病毒產生的必要環境。
1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及,操作系統簡單明了,軟、硬件透明度高,基本上沒有什麼安全措施, 能夠透徹了解它內部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBM PC系統及其兼容機上廣泛流行着各種病毒就很說明這個問題。
[編輯本段]病毒命名及其傳染方式
病毒是怎麼命名的?
很多時候大家已經用殺毒軟件查出了自己的機子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名,這時有些人就蒙了,那麼長一串的名字,我怎麼知道是什麼病毒啊?
其實只要我們掌握一些病毒的命名規則,我們就能通過殺毒軟件的報告中出現的病毒名來判斷該病毒的一些共有的特性了:一般格式為:病毒前綴.病毒名.病毒後綴
病毒前綴是指一個病毒的種類,他是用來區別病毒的種族分類的。不同的種類的病毒,其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ,蠕蟲病毒的前綴是 Worm 等等還有其他的。
病毒名是指一個病毒的家族特徵,是用來區別和標識病毒家族的,如以前著名的CIH病毒的家族名都是統一的「 CIH 」,振蕩波蠕蟲病毒的家族名是「 Sasser 」。
病毒後綴是指一個病毒的變種特徵,是用來區別具體某個家族病毒的某個變種的。一般都採用英文中的26個字母來表示,如 Worm.Sasser.b 就是指 振蕩波蠕蟲病毒的變種B,因此一般稱為 「振蕩波B變種」或者「振蕩波變種B」。如果該病毒變種非常多,可以採用數字與字母混合表示變種標識。
主名稱
病毒的主名稱是由分析員根據病毒體的特徵字符串、特定行為或者所使用的編譯平台來定的,如果無法確定則可以用字符串」Agent」來代替主名稱,小於10k大小的文件可以命名為「Samll」。
版本信息
版本信息只允許為數字,對於版本信息不明確的不加版本信息。
主名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴展3位,並且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可運行的文件,通常也作為病毒添加到病毒庫中,這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種:
Client 說明:後門程序的控制端
KEY_HOOK 說明:用於掛接鍵盤的模塊
API_HOOK 說明:用於掛接API的模塊
Install 說明:用於安裝病毒的模塊
Dll 說明:文件為動態庫,並且包含多種功能
(空) 說明:沒有附屬名稱,這條記錄是病毒主體記錄
附屬名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種號、附屬名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z,如果一位版本號不夠用則最多可以擴展3位,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
病毒長度
病毒長度字段只用於主行為類型為感染型(Virus)的病毒,字段的值為數字。字段值為0,表示病毒長度可變。
下面附帶一些常見的病毒前綴的解釋(針對我們用得最多的Windows操作系統):
(1)系統病毒
系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
(2)蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如衝擊波(阻塞網絡),小郵差(髮帶毒郵件) 等。
(3)木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網絡或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網絡遊戲的木馬病毒如 Trojan.LMir.PSW.60 。這裡補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)一些黑客程序如:網絡梟雄(Hack.Nether.Client)等。
(4)腳本病毒
腳本病毒的前綴是:Script。腳本病毒的共有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
(5)宏病毒
其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴,格式是:Macro.Excel,以此類推。該類病毒的共有特性是能感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,如:着名的美麗莎(Macro.Melissa)。
(6)後門病毒
後門病毒的前綴是:Backdoor。該類病毒的共有特性是通過網絡傳播,給系統開後門,給用戶電腦帶來安全隱患。
(7)病毒種植程序病毒
這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(8)破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
(9)玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girl ghost)病毒。
(10)捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。
以上為比較常見的病毒前綴,有時候我們還會看到一些其他的,但比較少見,這裡簡單提一下:
DoS:會針對某台主機或者服務器進行DoS攻擊;
Exploit:會自動通過溢出對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用於Hacking的溢出工具;
HackTool:黑客工具,也許本身並不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。
你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在殺毒無法自動查殺,打算採用手工方式的時候這些信息會給你很大的幫助
計算機病毒的傳染通過哪些途徑?
計算機病毒之所以稱之為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種:
(1)通過軟盤:通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、來歷不明的軟件、遊戲盤等是最普遍的傳染途徑。由於使用帶有病毒的軟盤, 使機器感染病毒發病, 並傳染給未被感染的「乾淨」的軟盤。大量的軟盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。
(2)通過硬盤:通過硬盤傳染也是重要的渠道, 由於帶有病毒機器移到其它地方使用、維修等, 將乾淨的軟盤傳染並再擴散。
(3)通過光盤:因為光盤容量大,存儲了海量的可執行文件,大量的病毒就有可能藏身於光盤,對只讀式光盤,不能進行寫操作,因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的製作過程中,不可能為病毒防護擔負專門責任,也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前,盜版光盤的泛濫給病毒的傳播帶來了很大的便利。
(4)通過網絡:這種傳染擴散極快, 能在很短時間內傳遍網絡上的機器。
隨着Internet的風靡,給病毒的傳播又增加了新的途徑,它的發展使病毒可能成為災難,病毒的傳播更迅速,反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網關和郵件服務器湧入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。
操作系統型病毒在什麼情況下對軟、硬盤進行感染?
操作系統型病毒只有在系統引導時進入內存。如果一個軟盤染有病毒, 但並不從它上面引導系統,則病毒不會進入內存, 也就不能活動。例如圓點病毒感染軟盤、硬盤的引導區, 只要用帶病毒的盤啟動系統後, 病毒便駐留內存, 對哪個盤進行操作, 就對哪個盤進行感染。
操作系統型病毒對非系統盤感染病毒後最簡單的處理方法是什麼?
因為操作系統型病毒只有在系統引導時才進入內存, 開始活動, 對非系統盤感染病毒後, 不從它上面引導系統, 則病毒不會進入內存。這時對已感染的非系統盤消毒最簡單的方法是將盤上有用的文件拷貝出來, 然後將帶毒盤重新格式化即可。
只是部分,詳情見參考資料
二手手機專買?
去現在很多城市都有了二手手機市場,二手手機因為其低廉的價格而受到很多人的青睞,二手手機市場也因此而發展壯大,但正因為這樣,給大量的二手商帶來了高額的利潤,市場中湧現出了很多的不法商家,利用改裝、拆換、翻新等各種方法將接近報廢的手機改頭換面後以高價售出,給購買二手手機的消費者帶來了很大的損失。如何才能不讓JS們有機可乘?我總結了幾年來的一些經驗,跟大家交流一下。
2002年,我還在西安上大學,因為經濟拮据而購買了一部二手三星A188翻蓋手機,當時試機,通話都沒什麼問題,機器成色也還可以,於是以900元成交(當時A188市價2500左右)。出了市場打車回學校車上就忍不住打電話,大概三分鐘以後問題出現了,通話聲音變得微不可聞,又過了一分鐘,電話斷了,一看,哦,沒信號。當時沒太在意,回到宿舍里信號又變得時有時無,當時想可能是因為宿舍里信號不好吧,也沒多想就將手機插在了充電器上,手機上紅色指示燈亮了,顯示正在充電,一分鐘後,突然燈滅了,把下來再插上又亮了,過了一分鐘又滅了。這是我意識到可能有問題了。於是在第二天去找那個JS,說明問題後,他拿起手機試了一下,果然這樣,就給我換了一個座沖,回到宿舍充電是可以了,可是信號不管到了哪裡都是時有時無,無奈之下我又去找JS,因為這個問題誰也說不清,我提出退貨或者換貨,JS堅決不同意,我只有轉手賣掉。在找了其他幾個二手商後,我才知道這部手機修過,很多元件都被更換,談了好幾個人,最後以600元手,平白無故的損失了300大元,我心裏這個氣啊,於是我下定決心在這方面好好研究一下,接下來的時間我有空就逛二手市場,基本上摸透了JS們慣用的手法,下面是我的一點經驗之談,跟大家分享。
1.二手手機最怕的不是成色舊,而是「動過」就是打開過,怎麼分別一部手機有沒有被動過呢?首先,機器後蓋打開後所有的螺絲上不能有掉漆,劃痕,如果有,那肯定是打開過的,很多機器螺絲上都塗有黑色的漆,這時候就要注意了,選購的時候帶上幾張衛生紙,用衛生紙擦拭螺絲,如果衛生紙上有黑色的痕迹,那說明螺絲原來是有劃痕的,因為漆是擦不下來到,擦下來的黑色是JS在打開機器後用各種方法如用鉛筆將螺絲途成黑色以掩蓋劃痕。如果是動過的機器就一定不要買,不要聽信JS的謊言比如說他收回來的機器都要打開檢查拉等等,這部機器一定是修理過的,因為懂行的人都知道動過的機器就不值錢了,不是必須要修理或者改裝過的話沒有哪一個JS會將機器打開的。有的機器螺絲外面貼有售後標籤,大家千萬不要以為標籤完好這部機器就沒有動過,要知道一張標籤在二手市場也就值五塊錢,隨便可以買到。
2.在確定了機器沒有打開過以後,下一步最重要的就是分辨機器是不是進過水,進水機器就像是一顆定時炸彈,隨時可能會壞掉,除非進水後馬上將機器打開,風乾,然後送客服修理,否則就算是用電吹風吹乾,機器還能正常使用,可是主板上殘留的水分還在不斷的腐蝕各個電子元件,不知道哪一天機器就會突然罷工,這個時候就只能更換主板了,這可是一筆不小的費用。一般情況下機器的後蓋打開後,裏面貼着進網許可等等標籤,進過水的機器標籤因為泡水肯定會發皺甚至膠,這種情況就基本可以判定該機為進水機,如果標籤上有明顯膠水痕迹,那也肯定是進過水的,這種機器千萬不要購買。
3.然後我們要分辨機器是不是被改裝過,有的機器因為外殼太舊等原因JS會將機器的外殼換掉,這種機器是千萬不能購買的。一般JS用的外殼都不會是原裝的(一個原裝外殼價格不菲),這是就要注意機器外殼的各個邊緣是否密合,如果縫隙過大或者外殼比較粗糙,那就肯定不是原裝的,這種機器千萬不能要。
4.在確定了以上幾點後,最後要確定的就是機器是否翻新過,這個步驟相對來說比較難,也不如上面幾條重要,因為如果一部機器沒有維修史,沒有進過水,那麼這部機器出現問題的可能性就比較小了。但是這一部大家也不能忽視,因為手機是電子元件構成的,有一定的使用壽命,太久的機器電子部件老化的利害,那也用不了多長時間。一般來說翻新機器的方法就是重新噴漆,這就要看大家的眼力了。重新噴的漆不管是顏色,光澤,耐磨性都不能與原裝漆相比,這就要求大家多看了。還有一個方法就是看機器的生產日期,一般來說二手手機都不帶質保,像那種帶完整包裝,帶發票,在保內的極品機器是比較少見的,我們稱之為「大全套」。察看生產日期的一個可靠方法就是察看機器的IMEI碼,各種機器察看方法是一樣的,就是在待機狀態下輸入「*#06#」。其他還有些方法隨不同機型不盡相同,有心人可以上網查詢。
另外還有,手機更新換代可謂飛速,全新手機市場紅火的同時也帶來了二手手機市場的空前火爆,日前,有關專家提醒消費者購買二手手機時應注意:
一、翻新手機不新。目前,翻新手機在二手市場最常見,有兩種翻 新類型:一是外包裝盒翻新;二是外殼翻新。外包裝盒翻新比較容易辨認,字體和圖像都很乾澀、粗糙、印刷字跡模糊,購買時多加留意,就能發現;外殼翻新是指將二手手機原來的舊外殼用新的替代。消費者購買時可以多留意一下手機的外殼處,因為很多翻新手機的前後外殼間隙部分都會出現閉合不緊和留有較大縫隙的情況。值得注意的是,這類翻新手機都是本身存在質量問題的二手手機。
二、價格異常。一直以來,價格都是左右普通消費者購買行為的關鍵因素,對於購買二手產品的用戶來說,價格更是至關重要。一般來說, 如果價格與當前二手市場行情差異在20% 左右,那麼這個產品背後一定有某些值得深思的原因了。因此,大家在選購二手手機時,碰上與當地行情價格有較大出入的話,自己要給自己提個醒,一般二手行情價格在 5%-10% 幅度之間的變動算是正常。
三、代碼不一致。每個手機都有自己唯一的電子串號,這個號碼與機身內及包裝盒上的IMEI 碼一致, 如果此三個碼有不一致的地方,那麼這個手機就很可能有問題。所以在購買二手手機的時候,只需在手機上按「*#06#」,手機上顯示的15個數字就是本機的代碼。
四、不容忽視配件選購。除了檢查二手手機的質量外,配件選購也是一個不容忽視的問題。一般二手手機在商家回收時,很多原裝配件一般都已納入己有。而普通消費者前去購買的機器一般都是以普通配件相附而成的機器,從而最大限度賺取其中利潤。如果消費者堅持要求原裝配件的話, 二手商家會要求收取額外費用。可以參考看看哈
什麼是惡意代碼?
不必要代碼(Unwanted Code)是指沒有作用卻會帶來危險的代碼,一個最安全的定義是把所有不必要的代碼都看作是惡意的,不必要代碼比惡意代碼具有更寬泛的含義,包括所有可能與某個組織安全策略相衝突的軟件。
一、惡意代碼的特徵
惡意代碼(Malicious code)或者叫惡意軟件Malware(Malicious Software)具有如下共同特徵:
(1) 惡意的目的
(2) 本身是程序
(3) 通過執行發生作用
有些惡作劇程序或者遊戲程序不能看作是惡意代碼。對濾過性病毒的特徵進行討論的文獻很多,儘管它們數量很多,但是機理比較近似,在防病毒程序的防護範圍之內,更值得注意的是非濾過性病毒。
二、非濾過性病毒
非過濾性病毒包括口令破解軟件、嗅探器軟件、鍵盤輸入記錄軟件,遠程特洛伊和諜件等等,組織內部或者外部的攻擊者使用這些軟件來獲取口令、偵察網絡通信、記錄私人通信,暗地接收和傳遞遠程主機的非授權命令,而有些私自安裝的P2P軟件實際上等於在企業的防火牆上開了一個口子。 非濾過性病毒有增長的趨勢,對它的防禦不是一個簡單的任務。與非過濾性病毒病毒有關的概念包括:
(1)諜件
諜件(Spyware)與商業產品軟件有關,有些商業軟件產品在安裝到用戶機器上的時候,未經用戶授權就通過Internet連接,讓用戶方軟件與開發商軟件進行通信,這部分通信軟件就叫做諜件。用戶只有安裝了基於主機的防火牆,通過記錄網絡活動,才可能發現軟件產品與其開發商在進行定期通訊。諜件作為商用軟件包的一部分,多數是無害的,其目的多在於掃描系統,取得用戶的私有數據。
(2)遠程訪問特洛伊
遠程訪問特洛伊RAT 是安裝在受害者機器上,實現非授權的網絡訪問的程序,比如NetBus 和SubSeven 可以偽裝成其他程序,迷惑用戶安裝,比如偽裝成可以執行的電子郵件,或者Web下載文件,或者遊戲和賀卡等,也可以通過物理接近的方式直接安裝。
(3)Zombies
惡意代碼不都是從內部進行控制的,在分佈式拒絕服務攻擊中,Internet的不少 站點受到其他主機上 zombies程序的攻擊。zombies程序可以利用網絡上計算機系統的安全漏洞將自動攻擊腳本安裝到多台主機上,這些主機成為受害者而聽從攻擊者指揮,在某個時刻,彙集到一起去再去攻擊其他的受害者。
(4)破解和嗅探程序和網絡漏洞掃描
口令破解、網絡嗅探和網絡漏洞掃描是公司內部人員偵察同事,取得非法的資源訪問權限的主要手段,這些攻擊工具不是自動執行, 而是被隱蔽地操縱。
(5)鍵盤記錄程序
某些用戶組織使用PC活動監視軟件監視使用者的操作情況,通過鍵盤記錄,防止僱員不適當的使用資源,或者收集罪犯的證據。這種軟件也可以被攻擊者用來進行信息刺探和網絡攻擊。
(6)P2P 系統.
基於Internet的點到點 (peer-to-peer)的應用程序比如 Napster、Gotomypc、AIM 和 Groove,以及遠程訪問工具通道像Gotomypc,這些程序都可以通過HTTP或者其他公共端口穿透防火牆,從而讓僱員建立起自己的VPN,這種方式對於組織或者公司有時候是十分危險的。因為這些程序首先要從內部的PC 遠程連接到外邊的Gotomypc 主機,然後用戶通過這個連接就可以訪問辦公室的PC。這種連接如果被利用,就會給組織或者企業帶來很大的危害。
(7)邏輯炸彈和時間炸彈
邏輯炸彈和時間炸彈是以破壞數據和應用程序為目的的程序。一般是由組織內部有不滿情緒的僱員植入, 邏輯炸彈和時間炸彈對於網絡和系統有很大程度的破壞,Omega 工程公司的一個前網絡管理員Timothy Lloyd,1996年引發了一個埋藏在原僱主計算機系統中的軟件邏輯炸彈,導致了1千萬美元的損失,而他本人最近也被判處41個月的監禁。
三、惡意代碼的傳播手法
惡意代碼編寫者一般利用三類手段來傳播惡意代碼:軟件漏洞、用戶本身或者兩者的混合。有些惡意代碼是自啟動的蠕蟲和嵌入腳本,本身就是軟件,這類惡意代碼對人的活動沒有要求。一些像特洛伊木馬、電子郵件蠕蟲等惡意代碼,利用受害者的心理操縱他們執行不安全的代碼;還有一些是哄騙用戶關閉保護措施來安裝惡意代碼。
利用商品軟件缺陷的惡意代碼有Code Red 、KaK 和BubbleBoy。它們完全依賴商業軟件產品的缺陷和弱點,比如溢出漏洞和可以在不適當的環境中執行任意代碼。像沒有打補丁的IIS軟件就有輸入緩衝區溢出方面的缺陷。利用Web 服務缺陷的攻擊代碼有Code Red、Nimda,Linux 和Solaris上的蠕蟲也利用了遠程計算機的缺陷。
惡意代碼編寫者的一種典型手法是把惡意代碼郵件偽裝成其他惡意代碼受害者的感染報警郵件,惡意代碼受害者往往是Outlook地址簿中的用戶或者是緩衝區中WEB頁的用戶,這樣做可以最大可能的吸引受害者的注意力。一些惡意代碼的作者還表現了高度的心理操縱能力,LoveLetter 就是一個突出的例子。一般用戶對來自陌生人的郵件附件越來越警惕,而惡意代碼的作者也設計一些誘餌吸引受害者的興趣。附件的使用正在和必將受到網關過濾程序的限制和阻斷,惡意代碼的編寫者也會設法繞過網關過濾程序的檢查。使用的手法可能包括採用模糊的文件類型,將公共的執行文件類型壓縮成zip文件等等。
對聊天室IRC(Internet Relay Chat)和即時消息IM(instant messaging)系統的攻擊案例不斷增加,其手法多為欺騙用戶下載和執行自動的Agent軟件,讓遠程系統用作分佈式拒絕服務(DDoS)的攻擊平台,或者使用後門程序和特洛伊木馬程序控制之。
四、惡意代碼傳播的趨勢
惡意代碼的傳播具有下面的趨勢:
(1)種類更模糊
惡意代碼的傳播不單純依賴軟件漏洞或者社會工程中的某一種,而可能是它們的混合。比如蠕蟲產生寄生的文件病毒,特洛伊程序,口令竊取程序,後門程序,進一步模糊了蠕蟲、病毒和特洛伊的區別。
(2)混合傳播模式
「混合病毒威脅」和「收斂(convergent)威脅」的成為新的病毒術語,「紅色代碼」利用的是IIS的漏洞,Nimda實際上是1988年出現的Morris 蠕蟲的派生品種,它們的特點都是利用漏洞,病毒的模式從引導區方式發展為多種類病毒蠕蟲方式,所需要的時間並不是很長。
(3)多平台
多平台攻擊開始出現,有些惡意代碼對不兼容的平台都能夠有作用。來自Windows的蠕蟲可以利用Apache的漏洞,而Linux蠕蟲會派生exe格式的特洛伊。
(4) 使用銷售技術
另外一個趨勢是更多的惡意代碼使用銷售技術,其目的不僅在於利用受害者的郵箱實現最大數量的轉發,更重要的是引起受害者的興趣,讓受害者進一步對惡意文件進行操作,並且使用網絡探測、電子郵件腳本嵌入和其它不使用附件的技術來達到自己的目的。
惡意軟件(malware)的製造者可能會將一些有名的攻擊方法與新的漏洞結合起來,製造出下一代的WM/Concept, 下一代的Code Red, 下一代的 Nimda。對於防病毒軟件的製造者,改變自己的方法去對付新的威脅則需要不少的時間。
(5)服務器和客戶機同樣遭受攻擊
對於惡意代碼來說服務器和客戶機的區別越來越模糊,客戶計算機和服務器如果運行同樣的應用程序,也將會同樣受到惡意代碼的攻擊。象IIS服務是一個操作系統缺省的服務,因此它的服務程序的缺陷是各個機器都共有的,Code Red的影響也就不限於服務器,還會影響到眾多的個人計算機。
(6)Windows操作系統遭受的攻擊最多
Windows操作系統更容易遭受惡意代碼的攻擊,它也是病毒攻擊最集中的平台,病毒總是選擇配置不好的網絡共享和服務作為進入點。其它溢出問題,包括字符串格式和堆溢出,仍然是濾過性病毒入侵的基礎。病毒和蠕蟲的攻擊點和附帶功能都是由作者來選擇的。另外一類缺陷是允許任意或者不適當的執行代碼, 隨着scriptlet.typelib 和Eyedog漏洞在聊天室的傳播,JS/Kak利用IE/Outlook的漏洞,導致兩個ActiveX控件在信任級別執行,但是它們仍然在用戶不知道的情況下,執行非法代碼。最近的一些漏洞帖子報告說Windows Media Player可以用來旁路Outlook 2002的安全設置,執行嵌入在HTML 郵件中的JavaScript 和 ActiveX代碼。這種消息肯定會引發黑客的攻擊熱情。利用漏洞旁路一般的過濾方法是惡意代碼採用的典型手法之一。
(7)惡意代碼類型變化
此外,另外一類惡意代碼是利用MIME邊界和uuencode頭的處理薄弱的缺陷,將惡意代碼化裝成安全數據類型,欺騙客戶軟件執行不適當的代碼。
五、惡意代碼相關的幾個問題
(1)病毒防護沒有標準的方法,專家認為比較安全的方式是每個星期更新一次病毒庫,但是特殊情況下,需要更加頻繁地更新。1999年Y2K 病毒庫需要每天更新,而2000年五月,為了對付LoveLetter病毒的變種,一天就要幾次更新病毒庫。需要指出的是,有時候這種頻繁的更新對於防護效果的提高很小。
(2)用戶對於Microsoft的操作系統和應用程序抱怨很多,但是病毒防護工具本身的功能實在是應該被最多抱怨的一個因素。
(3)啟發式的病毒搜索沒有被廣泛地使用,因為清除一個病毒比調整啟發式軟件的花費要小,而被比喻成「治療比疾病本身更糟糕」。
(4)企業在防火牆管理,電子郵件管理上都花費了不小的精力,建議使用單獨的人員和工具完成這個任務。
(5) 惡意代碼攻擊方面的數據分析做得很不夠,儘管有些病毒掃描軟件有系統活動日誌,但是由於文件大小限制,不能長期保存。同時對於惡意代碼感染程度的度量和分析做得也不夠,一般的企業都不能從戰術和戰略兩個層次清晰地描述自己公司的安全問題。
(6) 病毒掃描軟件只是通知用戶改變設置,而不是自動去修改設置。
(7) 病毒防護軟件本身就有安全缺陷,容易被攻擊者利用,只是由於害怕被攻擊,病毒軟件廠商不願意談及。
(8)許多的軟件都是既可以用在安全管理,也可以用在安全突破上,問題在於意圖,比如漏洞掃描程序和嗅探程序就可以被攻擊者使用。
惡意代碼的傳播方式在迅速地演化,從引導區傳播,到某種類型文件傳播,到宏病毒傳播,到郵件傳播,到網絡傳播,發作和流行的時間越來越短。Form引導區病毒1989年出現,用了一年的時間流行起來,宏病毒 Concept Macro 1995年出現,用了三個月的時間流行, LoveLetter用了大約一天,而 Code Red用了大約90分鐘, Nimda 用了不到 30分鐘. 這些數字背後的規律是很顯然的:在惡意代碼演化的每個步驟,病毒和蠕蟲從發佈到流行的時間都越來越短。
惡意代碼本身也越來越直接的利用操作系統或者應用程序的漏洞, 而不僅僅依賴社會工程。服務器和網絡設施越來越多地成為攻擊目標。L10n, PoisonBOx, Code Red 和 Nimda等蠕蟲程序,利用漏洞來進行自我傳播,不再需要搭乘其他代碼
上網需要注意什麼
一、上網查閱信息時要注意:
l、每次在計算機屏幕前工作不要超過1小時。
2、眼睛不要離屏幕太近,坐姿要端正。
3、屏幕設置不要太亮或太暗。
4、適當到戶外呼吸新鮮空氣。
5、不要隨意在網上購物。
上網前要做哪些事情確保安全上網?
首先,你需要安裝個人防火牆,利用隱私控制特性,你可以選擇哪些信息需要保密,而不會不慎把這些信息發送到不安全的網站。這樣,還可以防止網站服務器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟件的補丁和更新。基本上越早更新,風險越小。防火牆的數據也要記得及時更新。
二、中學生網上交友時要注意:
1、不要說出自己的真實姓名和地址、電話號碼、學校名稱、密友等信息。
2、不與網友會面。
3、如非見面不可,最好去人多的地方。
4、對網上求愛者不予理睬。
5、對談話低俗網友,不要反駁或回答,以沉默的方式對待。
三、密碼安全常識:
1、設置足夠長度的密碼,最好使用大小寫混合加數字和特殊符號。
2、不要使用與自己相關的資料作為個人密碼,如自己的生日,電話號碼,身份證號碼,門牌號,姓名簡寫,這樣很容易被熟悉你的人猜出。
3、不要使用有特殊含義的英文單詞做密碼,最好不用單詞做密碼,如果要用,可以在後面加複數,或者符號,這樣可以減小被字典檔猜出的機會。
4、不要將所有的口令都設置為相同的,可以為每一種加上前綴。
5、不要為了防止忘記而將密碼記下來,將密碼記在大腦以外的任何地方都是愚蠢的行為。
6、不要死守一個密碼,要經常更換,特別是遇到可疑情況的時候。
7、不要讓Windows或者IE保存你任何形式的密碼,因為*符號掩蓋不了真實的密碼,而且在這種情況下,Windows都會將密碼以弱智的加密算法儲存在某個文件里的。
網絡安全防範
如何防止黑客攻擊?
首先,使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序(一個連接外部服務器並將你的信息傳遞出去的軟件)。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵,防止應用程序自動連接到網站並向網站發送信息。其次,在不需要文件和打印共享時,關閉這些功能。文件和打印共享有時是非常有用的功能,但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機,黑客就能夠竊取你的個人信息。
四、衝浪安全常識:
1、盡量不要下載個人站點的程序,因為這個程序有可能感染了病毒,或者帶有後門。
2、不要運行不熟悉的可執行文件,尤其是一些看似有趣的小遊戲。
3、不要隨便將陌生人的 加入OICQ或者ICQ等的好友列表,不要隨便接受他們的聊天請求,避免遭受端口攻擊。
4.不要隨便打開陌生人的郵件附件,因為它可能是一段惡意html或者javascript代碼(已經發現html代碼可以格式化你的硬盤),如果是可執行文件,可能是後門工具。
5、在支持javascript或者HTML的聊天室里,最好不要接受對方的JS或者HTML,因為它有可能是窗口炸彈或者巨型的圖片,如10000*10000象素,你不敢保證你的系統可以承受如此大的負荷而不會死機。
6、不要逛一些可疑或者另類的站點,因為IE的許多漏洞可以使惡意的網頁編輯者讀出你機器上的敏感文件,這點我們會在IE漏洞裏面討論。
如何防止電腦中毒?
首先,不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序,該程序使得黑客能夠訪問你的文檔,甚至控制你的外設,你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害
二手手機去哪買比較好?
二手手機去哪裡買比較好?我覺得二手手機去京東上的二手手機店去買比較好,質量有保障,能夠用得住,放心去買
網絡安全手抄報的句子怎麼寫
切勿貪圖小便宜,匯款須謹慎
核心提示:最近兩年,網絡上的騙子開始活躍起來,他們常常精心設下陷阱(如發送虛假的中獎信息或偽裝成落難的老鄉等)騙取用戶匯款,從而實現非法獲利。 養成以下習慣可幫助你防止上網被騙:
1、不輕信網絡「中獎」、「贈送」類信息,切記不要向陌生帳戶匯款。
2、不要僅憑好友在網上的留言(如借錢的聊天消息)匯款,須當面或電話確認後再做決定;
3、上網購物時,即使商品很便宜,也不要在收到貨物前直接付款到對方帳戶。(應儘可能使用「財付通」或「支付寶」等正規第三方支付平台,安全有保障)。
4、登錄網絡銀行等重要帳戶前,先確認網站地址是否和服務商提供的網址一致。
交流中注意保護隱私
1、不在網絡中透露銀行帳號、個人帳戶密碼等敏感內容。
2、不在交談、個人資料以及論壇留言中輕易泄露真實姓名、個人照片、身份證號碼或家庭電話等任何能夠識別身份的信息。
3、不隨意在不知底細的網站註冊會員或向其提供個人資料。
4、對包含隱私內容的個人網站(如博客)應設置訪問密碼。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/190794.html
微信掃一掃 
支付寶掃一掃 