【分享】如何預防首頁綁架或網際網路選項被竄改的事件發生？

[月牙彎彎 10]

轉貼自斌斌小站

適用範圍：觀念問題

提醒：

養成好習慣：網際網路選項中的安全層級至少為「中」、不要看到出現安裝軟體的對話框就急著選「是」、經常使用WindowsUpdate做安全性更新、安裝防火牆軟體、安裝防毒軟體、安裝間諜軟體掃描程式。

天助自助者，我已經告訴你怎麼預防了。

　

務必使用WindowsUpdate，留意作業系統是否有最新的安全性更新。

讓IE保持最新，只要有IE的安全性更新，就一定要修補。

如果你使用的IE版本已經不再有安全性更新推出，也是該放棄繼續使用的時候了。

很多人對於「新版」的觀念，仍然是停留在：是不是有新的功能、是不是速度更快、是不是不容易當機....等等「看得見」的效果上。但，這些都不重要，與安全性議題比起來，根本是枝微末節。

之所以要最新版，是著眼於他的「安全性」，微軟產品雖然漏洞很多，但至少會為它的最新產品不斷推出補洞程式，這總比已經不再補洞的舊軟體要好。

如何保持最新？使用WindowsUpdate!

安裝防毒軟體。

很多人的電腦上仍沒有安裝防毒軟體、或是早已過期。病毒不斷在推出新版，過期病毒碼的防毒軟體，也等於是廢物，無防護作用。

只要你不裝，事情就會發生在你身上，要不要賭賭看？

安裝間諜軟體監測程式、防火牆軟體。

間諜軟體越來越囂張，非常多都是打著免費的口號，而達到間諜程式植入的目的，所以對於安裝「廣告贊助軟體」要非常留意謹慎，你很可能成了別人的賺錢工具而不自知。

防火牆、防毒都是有一種就行了，不是越多越好，不要聽我這麼說，一緊張就灌了七、八種防火牆軟體、或是防毒軟體，真的不必要那麼多，那就變成自找麻煩了。

Ad-aware是口碑不錯的spyware檢測、移除工具，要檢查你的系統裡是否有spyware，可以試試Ad-aware。

Ad-aware網址：http://www.lavasoftusa.com/

但請了解：

道高一尺、魔高一丈，spyware清除軟體與防毒軟體一樣，不是萬能的，終究會有除不掉的spy。

你要殺掉我的軟體，我就想辦法不讓你除掉，所以spyware的發展如病毒一樣，不斷出現變種。間諜清除軟體也和防毒軟體一樣，需定期下載spyware清單才能辨識新的spyware。

WindowsXP內建防火牆，建議開啟他，以預防惡意程式走漏洞近來。

關於如何開啟WindowsXP的防火牆，請參考WindwosXP單元的：0049-如何開啟或關閉WinXP的防火牆？

其他沒有內建防火牆的作業系統，建議使用ZoneAlarm，ZoneAlarm是免費的，ZoneAlarmPro是付費的。

ZoneAlarm網址：

http://www.zonelabs.com/store/content/company/

products/znalm/freeDownload.jsp

IE中起碼要維持的安全性設定：

預設層級「中」就已經非常夠用，絕對不要調降為「低」，如果某個網站，一定要你調降為「低」才能正常顯示它的網頁，請三思，危險後果自己負責。

關閉所有的IE與OE視窗，到控制台>>網際網路選項。

「安全性」標籤的部分：按「自訂層級」，檢查以下項目。

下載未簽署的ActiveX控制項：停用

下載簽名的ActiveX控制項：提示

起始不標示為安全的ActiveX控制項：停用

在IFRAME中啟動程式或檔案：提示

安裝桌面項目：提示

如果你的安全層級是「中」，就會符合以上的標準，只需一次確認檢查，不必修改。

「內容」標籤的部分，按「發行者」，到「授信任的發行者」是否有很奇怪、懷疑是廣告商的憑證，若有，刪除。

為什麼要刪除不明的發行者？

「授信任的發行者」清單中的發行者，表示都以取得你的信任，元件安裝近來前就不會再問你，所以這邊有莫名其妙的物件，就要刪除。

「進階」標籤的部分，檢查：

在「瀏覽」段落：

不勾：「啟用隨選安裝（其他）」這一項。

注意：是「啟用隨選安裝（其他）」，不是「啟用隨選安裝（InternetExplorer）」，請看清楚。

「啟用隨選安裝（InternetExplorer）」維持預設值（有勾）即可。

經過了以上的設定，每當網站要下載元件到你的電腦上時，就會出現是否要下載的對話框，請看清楚內容再按確定，如果你實在不能判別這個元件的用途，就按取消。

你的觀念決定後果。

功能再強大的安全防護軟體，永遠不能與自己的使用觀念對抗。

你自願放賊進來，與門鎖何事？種什麼因，就會有什麼樣的果。

每當網頁上出現要下載元件的對話框時，不看清楚內容，只知道按「是」，出了問題該負責的人是誰呢？

我一直強調利用WindowsUpdate下載安全性更新的重要性，但非常多的人，不僅不使用WindowsUpdate，甚至，最基本的防毒軟體也不願意安裝。更新與防毒是最基本的資訊安全觀念。

當首頁綁架事件不斷地在你的電腦上重演時，這就不是一句「我不知道」、「我是初學者」就能當做藉口的。

我已經告訴你最簡單、有效的防護方法，要不要這麼做，就看你的決定了。

[Kannushi Link 11]

其實只要不要上一些"奇奇怪怪"的網站

和裝一些來路不明的軟體

就很難發生了....................