置入木馬程式
一個功能完整的木馬程式可以幫駭客獲得許許多多的資訊,甚至可以監控您在電腦上的一舉一動,所以許多駭客都千方百計、想盡辦法將木馬程式植入您的電腦中,再加上現在許多木馬程式都使用各種偽裝易容術,部分可以逃過掃毒軟體與防禦程式的追殺,長期潛伏在您的電腦中而不會被發現 (在駭客任務實戰-木馬全攻略有完整說明),嚴重的影響許多上網電腦的安全,所以在「防毒防駭全攻略」 Part 4 木馬程式的防護、搜索與摧毀中我們將詳細告訴您木馬程式的各種植入方法、運作方式、如何找出可能潛藏在電腦中的木馬程式、如何建立相關的防禦措施…等。
病毒程式或破壞程式
在電子郵件、下載檔案或惡意網頁中利用 ActiveX 或 Java 程式夾帶破壞程式或病毒程式是常見的駭客手法之一,雖然許多人都曾經因此而中毒或受到木馬、破壞程式的傷害,但是要做到有效防護卻不是那麼困難,最主要還是您自己的警覺性要提高,經常修補瀏覽器與郵件程式的漏洞,同時配合掃毒軟體與監控程式一起使用就會有不錯的成效,在 Q51、Q64 中我們會針對幾種常見的夾帶入侵方式進行討論與研究。
破壞登錄資料機碼
同樣的利用 ActiveX 或 Java 程式在您瀏覽網頁或郵件時趁機改寫或破壞 Windows 系統登錄資料 (Registry) 中的某些值,輕則造成某個軟硬體無法運作或系統、桌面某功能無法使用,重則造成無法開機,無法進入 Windows,因此不可不謹慎面對它,在 Part 5 瀏覽器與電子郵件的入侵防護中會詳細告訴您如何進行防護。
漏洞入侵
通常我們與 Internet 連線時都一定會執行一些網路程式,如:IE、Outlook Exress、FTP 程式、Telnet 程式…等,當然還包含了 Windows 系統 (或 Linux、Unix、Mac OS 系統),由於不同的程式或不同的版本都可能包含一些設計上的問題或漏洞,所以利用這些漏洞來進行入侵到您電腦中或將木馬程式、病毒程式、惡意程式放入您的電腦中,是許多駭客經常使用的方式之一,在 Part 3 Windows 的駭客防護中將告訴您 Windows 各版本有那些已知的嚴重漏洞,如何修補它們與快速防範新的漏洞;而在 Part 5 瀏覽器與電子郵件的入侵防護中則會告訴您如何尋找一些常用的網路軟體 (如:IE 、Outlook Express…等) 有那些已知的嚴重漏洞,如何修補它們與快速防範新的漏洞。
癱瘓攻擊
這是典型透過 IP 位址進行攻擊,利用頻寬優勢讓您上網很困難,甚至無法上網或斷線,雖然造成的傷害與影響並不是很大,但是卻很難有效的防範,不過會用此方法攻擊一般上網電腦的駭客並不多,因為效果有限,而且若您使用動態 IP 上網,則在被攻擊後離線,再上網時可能 IP 又不同,駭客必須重新找到新的 IP 再進行攻擊,成效實在不怎麼樣,因此不必太擔心此種攻擊。
當機攻擊
通常這主要是利用各版本 Windows 系統設計上的漏洞造成駭客只要送出某些特定的網路封包或訊息就可以將您的電腦當掉或重開機,當然主要的帳還是必須算到 Bill 老大身上,因為 Windows 的設計不良而造成您陷於駭客攻擊的恐懼中,不過要完全防止這類當機攻擊並不困難,只要將這些漏洞修補好就行了,在「防毒防駭全攻略」 Q98 中我們會詳細與您討論與研究。
發表於 2008-5-1 09:13:09
x 
發表於 2008-5-1 22:41:31
