从支付宝漏洞和熊猫烧香谈如何安全的上网

扣肉

前两天，闹得沸沸洋洋的熊猫烧香病毒的作者－－whboy（武汉男孩）落网了，据说作者利用病毒盈利不少。作者的逮捕，大快人心，他的所作所为，已经越过了“黑客”的道德底线，网络黑白两道共诛之，被揪出来是迟早的事儿。此事经过高调宣传，应该是对其它的无知病毒制造者的严重警告。
相信此案的侦破借助了很多社会上的技术力量，在瑞星的卡卡反病毒论坛，关于这个病毒的技术和八卦，很多人（包括病毒作者－－当然是匿名的了）讨论的热火朝天


同样是在这几天，又出了支付宝控件事件。从去年2月到今年2月，阿里巴巴的支付宝控件一直存在严重的安全漏洞，严重到什么程度呢？如果这个期间你的IE浏览器安装了支付宝控件，那么在使用IE上网的时候，就有可能被种上木马/病毒/删除文件，装防火墙也没用。比较有意思的是这件事情被黑客捅出来以后各方的反应：

1、防病毒软件厂商，江民公司：很快发布的警告，但是内容看上去好像是江民发现的漏洞一样，对发现者和相关技术信息只字未提。一向讨厌江民，这个事件，江民反应之快令人佩服，但表现象个小丑

2、阿里巴巴公开拒绝承认有漏洞，但是偷偷的把有漏洞的文件升级，老文件也删掉了。不过阿里巴巴的决策者可能不知道世界上还有“数字签名”这个好东西－－有问题的文件在用户手里多的是，数字签名可以证明是阿里巴巴发布的。阿里巴巴的表现就是一个无知加无耻的流氓


这么险恶的上网环境，这么多为了炫耀技术或者商业利益的病毒技术爱好者、这么多无良的公司、这么烂的IE浏览器，我们上网的安全靠谁？答案是：只能靠我们自己，养成良好的上网习惯！

下面我总结一下在我见过的普遍存在的坏习惯，和需要养成的好习惯：
坏习惯NO1：乱装防火墙/防病毒/防木马软件
见过一些同学家里的机器，装了古今中外巨大中小数个防病毒、还有木马专杀工具一大堆，拿到我这里一杀，病毒和木马比装的防病毒软件还多。其实这东西贵精不贵多，多了以后反而有可能冲突，另外会造成系统性能明显下降，起到了病毒们想起而没有起到的作用。再有就是一定确保软件能够自动升级，记住：3个不能升级的诸葛亮，也比不上一个能升级的臭皮匠。
好习惯：
装一个能够自动升级的防病毒软件，确保每周都能够联网升级；
打开winxp自带的防火墙，不用安装任何单独的防火墙。

坏习惯NO2：用IE上网
IE这个东西真是让人又爱又恨：用IE吧，就不可避免的被病毒/木马/流氓软件所包围，就像国歌里唱的，得“冒着病毒的炮火前进前进前进进”；不用IE吧，有些网站尤其是涉及金融和银行的网站没法上。怎么办？只能是尽力把风险降到最小
好习惯：
用firefox 浏览网页；
firefox浏览不正常的网页，最好不要去看，如果是银行网站之类的一定要看...再去用IE。
（注：firefox不但是款优秀的浏览器，还是一个全球网民的玩具，功能扩展极多）

坏习惯NO3：乱下载软件
最要命的就是这个，纵然你精心布置了防火墙、防病毒、防木马、淘汰IE等等无数道防线，甚至保留了ghost文件以便系统破坏以后的恢复，只要有乱下软件的坏毛病，就得随时做好以上防线统统崩溃的准备－－要知道熊猫烧香病毒甚至会寻找并删除ghost备份。
好习惯：
只去固定的几个大型下载网站下载软件，如果在固定的网站找不到，自己又没有敏锐的洞察能力和快速重装系统的能力的话，还是不要亲自去google搜索和下载了。一个好的办法是上论坛问大家，记住：请人帮忙找个软件，永远比请人帮忙重装系统要简单


追加一个好习惯：打开操作系统的“自动升级”，扔掉不能自动升级的操作系统


以上列举了一些最常见的坏习惯，改掉这些坏毛病，坚持好习惯，就是提高了自己的免疫力，病毒必将离您远去！



附：
上面提到的两个事件的参考链接
1、http://www.xfocus.net/articles/200702/908.html
2、http://www.xfocus.net/articles/200702/909.html
3、http://tech.sina.com.cn/i/2007-02-08/06481375187.shtml

不吃鱼的猫

前两天我的机器是因为这个DOWN掉的吗

比目鱼

江湖险恶

青山绿水

XUE XIXUE XI

拉力赛

我们办公室也瘫痪了两台，谴责一下！

《两只蝴蝶》
亲爱的你慢慢烧，小心前面瑞星的解药。亲爱的你别后退，卡巴斯基会让你沉醉。……我和你缠缠绵绵片片烧，飞越这网线永相随。等到熊猫起香灰落成堆，能陪你一起死机也无悔
《两只老虎》
熊猫烧香，熊猫烧香，烧得high，烧得high。一支烧坏系统，一支烧坏电脑，真厉害，真厉害!
《菊花台》
你的泪光，柔弱中带伤。满屏的熊猫香，删除过往。熊猫猖狂，点上三根香，是谁在电脑前冰冷地绝望。猫慢慢拜，暗黄色的香。我瘫坐椅子上，精神错乱，路在何方，谁为我思量，冷风吹乱憔悴模样。熊猫拜，三根香，你的笑容已泛黄。重装又重装，我心里在发慌。江民杀，瑞星除，你的影子剪不断，徒留我在机旁神伤

[ 本帖最后由 拉力赛 于 2007-2-13 12:15 编辑 ]

缤纷的大海

好贴，使我学习到了很多东西

感谢楼主，感谢新城论坛

人在旅途

多谢楼主提醒！

塞翁失马

原帖由 扣肉 于 2007-2-13 11:51 发表
...好习惯：
装一个能够自动升级的防病毒软件，确保每周都能够联网升级；
打开winxp自带的防火墙，不用安装任何单独的防火墙。 ...

我一直没有弄清楚防火墙和防病毒软件的区别？

闷头瞎走

luotongbo

俺用IE上网，不过是把Internet区域安全级别设置成最高，只把受信任网站设置成中。
确认没有问题的网站再添加到受信任网站中。

飞檐

肥羊

只上www.caxc.net是最好的防病毒办法。

luotongbo

最好把caxc改成门户网站

独立寒江

请问扣局，偶用的是：MyIE，是IE内核的那种，是不是和IE一样容易中招的呢？

非常感谢扣局此番建议，颇为实用，谢谢了。