丁锐开始了专职的淘宝经营,每天除了打理店铺,还会到淘宝社区了解情况,淘宝每日焦点也成了他关注的焦点。
这天,一则题为《网银盗窃案频发冲击网络金融安全》的新闻吸引了他的视线:
2010年12月9日,浙江绍兴市连续发生6起网上银行盗窃案件,累计案值达上百万元。上述案件中,受害人均收到陌生手机号码发送的短信,提示其银行网银动态口令将于次日过期,让其尽快登录中国银行的官方网站进行升级。受害人在按照短信提示的网址登录该网站并按照指引操作后,其网银账户内款项被迅速转走。
“据不完全统计,2010年12月份以来,仅浙江省已发生同类案件40余起,涉案金额上千万元。另据了解,江苏、广东、北京等地也有很多类似案件发生,涉案总额巨大。”
看完新闻,丁锐给自己提了个醒:日常只顾着打理店铺,完全忽视了淘宝交易的安全问题。这一个月下来辛苦赚来的几个小钱,可不能因为这安全问题没注意就打水漂了啊。淘宝交易除了电脑本身的安全隐患须要注意外,还得防范日益增多的淘宝骗术,是得多学学淘宝交易的安全防范了,不然,这挣钱也挣得不安心啊。
淘宝交易中最基本的硬件设施就是电脑,这吃饭的工具可得好好保护了。现在用户一般都会为电脑安装杀毒软件来保护系统的安全,但也有为数不少的淘宝店家还让自家电脑赶着“裸奔”的流行风,所以存在着重大的安全隐患。
10.1.1 电脑中毒各大症状
装有杀毒软件的电脑用户,能通过杀毒软件的报警知道电脑中毒了,但即使如此也不能说明电脑的绝对安全。现在的病毒可是“道高一尺、魔高一丈”,很多病毒无法被杀毒软件检测和报告出来。因此,除了依赖杀毒软件,还要积累一些日常的经验。
对于电脑故障,丁锐算是个行家,他知道如果电脑出现以下现象时,则很有可能是电脑中毒的征兆,须要引起注意了。
IE浏览器启动速度变慢,设置的主页被修改和劫持,或是多出一些搜索条,打开IE浏览器后会有规律地弹出其他广告窗口。
任务管理器或者其他工具无法打开,在没有打开IE的情况下,用任务管理器查看系统进程时看到IE进程。按“Ctrl+Alt+Delete”组合键,可以打开任务管理器,通过查看进程是否正常,来判定电脑是否中毒。
杀毒软件打不开或者无法正常使用,一些清除病毒的工具无法使用,在线杀毒网页不能打开。
系统CPU占有率总是非常高。
双击磁盘分区,打开时明显变慢,或者鼠标变成后台运行状态。系统程序经常无原因崩溃。开机看不到桌面,或是无法看到系统隐藏文件。出现冒充系统进程名的进程,如lasss.exe冒充lsass.exe;或是出现两个名字相同的进程名(svchost.exe和rundll32.exe除外)。
Exe程序文件图标不够清晰,显示模糊。
QQ、MSN等通信软件的好友在我未发送任何信息的情况下收到我的消息,鼠标、摄像头、键盘等不听使唤,硬盘灯、网卡灯狂闪不止。经常弹出一些错误对话框。常用的文件打不开,如Word文档、Excel文档等。电脑经常死机,出现内存不足的信息提示。10.1.2利用杀毒软件提高安全度通过电脑反映出来的各种症状可以判断它是否中毒。对于中毒的电脑往往只能采用杀毒甚至是重装操作系统的方法来进行处理,操作起来比较麻烦;而且一旦病毒入侵可能就已经造成了严重的后果。因此,在日常工作中要防患于未然,定期利用各种杀毒软件进行防护工作。
目前杀毒软件种类也比较多,较常用的杀毒软件有卡巴斯基、金山毒霸、瑞星、江民等等。各位店家可以根据自己电脑的硬件配置及使用习惯,试用并筛选出合适的杀毒软件,让电脑远离病毒的侵害。
1.瑞星杀毒软件功能
丁锐常用的是瑞星杀毒软件,看过新闻后,他赶紧将电脑进行了一次杀毒操作。
01选择查杀目标。打开瑞星杀毒软件后,出现界面,根据需要选择其中的查杀方式:快速查杀、全盘查杀或自定义查杀。
02开始扫描查杀。选择查杀方式后即开始进行扫描,进度条显示扫描过程。对于出现的可疑文件或病毒可以根据个人设定直接清除,或是提示后再进行相应的操作。
03定时查杀设置。病毒查杀不一定每次都要手动进行,瑞星及其他杀毒软件提供了定期查杀病毒的操作。有规律地进行电脑病毒查杀更有利于保护电脑。
04开启实时监控。手动查杀和定时查杀都不能起到实时应对病毒的作用。为了在第一时间内发现并清除病毒,各大杀毒软件都提供了“主动防御”的功能,利用好实时监控,能给电脑安全提供更多一层的保护。
2.定时查杀
下面是瑞星定时查杀的使用步骤。
01单击软件界面右上方的“设置”按钮,打开“瑞星杀毒软件设置”窗口,在“查杀设置”下选择查杀方式。
02单击“制定扫描计划”按钮,在“修改任务”窗口中选择“定时扫描”复选框,并设置好定时扫描的时间、类型、周期。
3.开启实时监控
开启实时监控的步骤如下:
01同样单击“设置”按钮,进入“瑞星杀毒软件设置”界面,展开“电脑防护”项,逐一对各类监控进行设置,比如在“文件监控”中选择中级杀毒引擎级别,对发现的病毒采取自动杀毒的方式等等。
02设置完成单击“确定”按钮即可。
瑞星杀毒软件还包括“升级设置”及“高级设置”等项目,用户还可以根据自身需要进行相应的设置。
提示
10.1.3 系统漏洞修复
丁锐的本行是软件设计,与电脑相关的知识还是相当扎实的。他知道,除了对病毒进行预防外,还必须及时对电脑的系统漏洞进行修复,以起到对电脑系统安全的保护作用。
系统漏洞也就是安全隐患,是各种应用软件或操作系统在逻辑设计上存在的缺陷或错误。这种缺陷或错误就好比人身体的某个器官出了问题,给病毒提供了可乘之机,容易被不法份子利用,通过病毒等方式来攻击或控制你的电脑,窃取电脑资料,甚至破坏整个电脑系统。
各类软件或系统都存在着漏洞,比如浏览器存在漏洞,QQ软件存在漏洞,甚至微软操作软件也存在漏洞。
人编写程序不可能十全十美,所以各种系统或软件本身在设计方面的缺陷是不可避免的。针对各种系统漏洞,我们一定要利用相对应的“补丁”进行修复。
说明
补丁是针对大型软件系统(如微软操作系统)在使用过程中暴露出的问题而发布的解决这类问题的小程序,就好比给破了的衣服缝补一样,俗称为“补丁”。
以微软系统漏洞的修复为例,对于它的补丁,可以上各种资讯网站如百度、谷歌等进行搜索,并充分利用微软的Windows Update自动更新程序即可。
说明
Windows Update是微软提供的一种自动更新工具,通常提供漏洞、驱动及软件的升级等等,这样可以使电脑支持更多的软硬件、解决各种兼容性问题、排除故障等。
利用WindowsUpdate更新程序的方法有以下几种,其效果是一样的。
高级版本的操作系统可以直接单击“开始”—“所有程序”—
“Windows Update”,打开Windows Update界面进行更新。
单击“开始”—“运行”命令,输入“wupdmgr”后回车;或者打开电脑,将“C:WINDOWSsystem32wupdmgr.exe”输入地址栏后按回车键。在Vista和更高版本中,输入“wuapp”,或在地址栏中输入“C:WINDOWSsystem32wuapp.exe”。
单击“开始”—“设置”—“控制面板”—“添加或删除程序”—“添加新程序”命令,再单击“WindowsUpdate”按钮。
对于低版本操作系统,可以直接在浏览器中输入Windows Update网址,打开更新页面进行更新。或是打开IE浏览器,单击“工具”—“WindowsUpdate”命令。
同样,补丁的更新方式也类似于杀毒软件的“自动更新”功能,这就大大方便了那些对安全不够关心的电脑用户。
进行自动更新的设置可以按照下面的操作进行。
01以管理员身份或管理员组成成员身份登录系统,单击“开始”—“控制面板”命令,在打开的窗口中单击“自动更新”图标。
02在弹出的“自动更新”对话框中,按照各自的需要,进行“自动”、“下载更新”、“下载时通知”等选项的选定。
10.1.4 提升电脑安全等级
除了前述的几种方法,对操作系统设置密码也能起到一定的安全防护作用。很多电脑用户在设置密码时,已经知道通过较长的或使用多样化的字符类型来提升密码的安全性,这点是很正确的。但是,在Windows XP系统中,并没有对密码长度的下限进行限定,因此,想要密码能真正发挥作用,还必须通过一定的修改来达到。
01单击“开始”—“程序”—“设置”—“控制面板”命令,进入“管理工具”界面。
02打开“本地安全设置”,单击“账户策略”—“密码策略”命令,可以看到右边窗口中一系列的密码设置项。通过对这些项进行一定的设置,可以使密码得到最大限度的保护。
其中,各个策略对密码起到的安全保护作用是不一样的,具体介绍如下。
(1)密码复杂性要求
Windows XP本身对密码的设置没有要求,这会在密码设置时带来安全隐患。在“本地安全设置”项下,启用“密码复杂性要求”,系统会在设置或更改一个密码时,对密码按规定进行检查,确定是否有效。
不能包含用户的账户名,不能包含用户名中超过两个连续字符的部分。
至少有六个字符长。
包含四类字符中的三类字符:英文大写字母(A到Z),英文小写字母(a到z),10个基本数字(0到9),非字母字符(例如!、$、#、%)。
(2)密码长度最小值
对上面的项目设置完成后,还可以确定密码包含的最少字符数,其范围值设置介于1到14个字符之间。将该项目设定为0时,表示不需要密码。为安全起见,密码的长度最好不要少于6位数。
(3)密码最长使用期限/最短留存期
进行这项设置后,可以提醒电脑用户适时更改密码,以起到安全防护的作用。以天为单位,可以将密码设置为在某些天数(1~999)后到期;或者将天数设置为0,指定密码永不过期。如果密码的最长使用期限设定为1~999天之间,则密码的最短使用期限必须小于密码的最长使用期限。如果将密码的最长使用期限设置为0,则可以将密码的最短使用期限设置为0~998天之间的任何值。
比较合适的方法是将密码设置为30~90天后过期,这样,攻击者破解用户密码以及访问网络资源的时间将受到限制。
(4)强制密码历史
通过设置用户曾经使用过的密码个数,保证用户不连续重新使用旧密码,以此方式来增强安全性。
在设置强制密码历史时,“密码最短留存期”不能设置为0,这种情况下没有密码会过期,因此系统也就不会记住任何一个密码,所以在进行“强制密码历史”设置时,“密码最短留存期”的值必须大于0。