首先,我們要明確一點(diǎn),避免電腦被黑客攻擊并不是一件容易的事情,需要我們時刻保持警惕,并采取一系列的安全措施。下面,我們將介紹一些常見的安全措施,幫助你避免電腦被黑客攻擊。
安裝殺毒軟件和防火墻是保護(hù)電腦安全的第一道防線。殺毒軟件可以檢測和清除電腦中的病毒和惡意軟件,而防火墻可以阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接。在選擇殺毒軟件和防火墻時,我們應(yīng)該選擇知名品牌,并及時更新病毒庫和防火墻規(guī)則。
除了安裝殺毒軟件和防火墻外,我們還應(yīng)該定期更新操作系統(tǒng)和應(yīng)用程序的補(bǔ)丁。這些補(bǔ)丁可以修復(fù)已知的安全漏洞,防止黑客利用這些漏洞入侵我們的電腦。在更新補(bǔ)丁時,我們應(yīng)該選擇官方渠道下載,并避免使用未知來源的補(bǔ)丁。
設(shè)置復(fù)雜的密碼是保護(hù)電腦安全的重要措施之一。我們應(yīng)該避免使用過于簡單或容易猜到的密碼,如生日、姓名等。密碼長度應(yīng)該至少 8 個字符,并包括大小寫字母、數(shù)字和符號。另外,我們還應(yīng)該定期更改密碼,以防止密碼被黑客竊取。
在使用電腦時,我們應(yīng)該避免打開未知來源的郵件和附件。這些郵件和附件可能包含惡意軟件或病毒,一旦打開就會感染我們的電腦。如果收到可疑的郵件和附件,我們應(yīng)該立即刪除,并不要輕易點(diǎn)擊其中的鏈接。
總之,避免電腦被黑客攻擊需要我們時刻保持警惕,并采取一系列的安全措施。我們應(yīng)該安裝殺毒軟件和防火墻、定期更新補(bǔ)丁、設(shè)置復(fù)雜的密碼、避免打開未知來源的郵件和附件等。只有這樣,我們才能保護(hù)我們的電腦安全,避免被黑客攻擊造成的損失。希望這篇教程可以幫助你避免電腦被黑客攻擊,讓你的網(wǎng)絡(luò)生活更加安全和放心。#文章首發(fā)挑戰(zhàn)賽#?
把手教你
如何設(shè)置電腦更安全
你的電腦設(shè)密碼了么?
password?還是123456?
這些弱口令破解起來,0.01秒都不到!
聽說過勒索病毒么?
不要以為它們離你很遠(yuǎn)
也許你的電腦開了“后門”給黑客
你自己都不知道!
如果不想你的電腦
被黑客遠(yuǎn)程操控
那就跟著我們一起學(xué)
手把手教你如何設(shè)置
才能讓我們的電腦更加安全
(以windows操作系統(tǒng)為例)
↓ ↓ ↓
設(shè)置一個屬于你的本地個人賬戶,登錄密碼必須為強(qiáng)密碼(至少包含8位,包括數(shù)字、大小寫字母和特殊符號,不包含姓名、生日、手機(jī)號碼等個人信息),密碼建議每隔30天進(jìn)行更換。
1
點(diǎn)擊【控制面板】選擇【用戶賬戶】,選擇【更改賬戶類型】,選擇【更改賬戶名稱】,就可以修改本地你的個人登錄賬號。
2
在電腦【設(shè)置】中選擇【賬戶】,進(jìn)入賬戶設(shè)置頁面后,可以看到【登錄選項(xiàng)】提供了多種登錄設(shè)置方式,可以點(diǎn)擊【密碼】,在【密碼】中設(shè)置復(fù)雜密碼確保賬號安全。
3
電腦的操作系統(tǒng)一般是支持多用戶的,不同的家庭成員使用同一臺電腦,可以通過設(shè)置不同的賬號來保留各自對操作系統(tǒng)的環(huán)境設(shè)置。在【賬戶】的【家庭和其他賬戶】中可以設(shè)置其他用戶的賬號和密碼信息。如果想創(chuàng)建的是本地賬戶,可以選擇“添加一個沒有Microsoft賬戶的用戶”。
設(shè)置屏幕自動保護(hù)的等待時間為5分鐘-10分鐘,且在恢復(fù)使用時使用密碼保護(hù)。
1
進(jìn)入電腦【設(shè)置】,選擇【個性化】。
2
找到【鎖屏界面】,點(diǎn)擊【屏幕保護(hù)程序設(shè)置】。
3
設(shè)置等待時間為5-10分鐘,不宜過長,并且勾選【在恢復(fù)時顯示登錄屏幕】。這樣當(dāng)你離開或者沒有操作電腦時,5-10分鐘之后會進(jìn)入屏幕保護(hù),如果要重新使用電腦,就必須再次輸入登錄密碼。
關(guān)閉電腦的遠(yuǎn)程連接,也不要安裝任何第三方遠(yuǎn)控軟件。
1
點(diǎn)擊【設(shè)置】,選擇【系統(tǒng)】,找到【遠(yuǎn)程桌面】選項(xiàng)。
2
在遠(yuǎn)程桌面選項(xiàng)卡下,選擇關(guān)閉“遠(yuǎn)程桌面”。
關(guān)閉135、137、138、139、445和3389等高危端口。
1
在【控制面板】中選擇【系統(tǒng)和安全】,找到【W(wǎng)indows Denfender 防火墻】。
2
選擇【高級設(shè)置】,進(jìn)入高級設(shè)置頁面,點(diǎn)擊左邊的【入站規(guī)則】,再點(diǎn)擊右邊的【新建規(guī)則】,選擇【端口】,進(jìn)入下一步。其中高危端口135、139、445、3389屬于TCP端口,137、138屬于UDP端口。將對應(yīng)的高危端口添加到規(guī)則中。
3
點(diǎn)擊【阻止連接】,進(jìn)入下一步。選擇默認(rèn)的全選應(yīng)用范圍,進(jìn)入下一步。再根據(jù)需要自定義規(guī)則名稱,例如“關(guān)閉高危TCP端口”。完成后,在【入站規(guī)則】中會看到添加的“關(guān)閉高危TCP端口”的規(guī)則。
除了上述幾點(diǎn)
使用電腦時
還有哪些需要注意的呢?
電腦安全不僅僅關(guān)系到
電腦本身的使用效果
與我們個人的數(shù)據(jù)安全
更是息息相關(guān)
提高網(wǎng)絡(luò)安全意識
做個生活中的有心人
多多了解網(wǎng)絡(luò)安全防護(hù)知識和技巧
為自己的電腦上一把“安心鎖”
微信公眾號 | 上海網(wǎng)警
編輯 | 曉蘇
監(jiān)制 | 左潔
審核 | 則文
晨 發(fā)自 凹非寺
量子位 | 公眾號 QbitAI
這年頭Windows電腦還需要?dú)⒍拒浖幔?/p>
現(xiàn)在搜索這個問題,會發(fā)現(xiàn)很多建議都是“裸奔就行”。
也就是說對于普通人,只用微軟出廠自帶的免費(fèi)Windows Defender足夠了。
那么非普通人,比如網(wǎng)絡(luò)安全工程師、黑客們自己用什么?
沒想到,他們也說Windows自帶的就夠了,只是需要再強(qiáng)化一下。
一位之前在公司里做網(wǎng)絡(luò)安全主管,現(xiàn)在自己單干漏洞獵人的黑客大神h0ek拋出這個觀點(diǎn),在Hacker News上引起熱議。
大神所說的強(qiáng)化也不復(fù)雜,就是開啟了微軟本來給企業(yè)客戶準(zhǔn)備的隱藏功能。
以前他們公司用的方案就是Windows Defender配合微軟Azure上的云原生防護(hù)服務(wù)Sentinel。
他發(fā)現(xiàn)一些高級功能其實(shí)在個人版和家庭版操作系統(tǒng)中也能開啟,讓個人電腦也擁有企業(yè)級防護(hù)。
h0ek所說的隱藏功能,全稱為微軟高級保護(hù)服務(wù)MAPS。
這是一種云安全防護(hù),由知識圖譜和機(jī)器學(xué)習(xí)驅(qū)動,用于識別病毒庫里沒出現(xiàn)過的全新威脅。
要啟用這個功能需要用到組策略編輯器。
在Windows 10/11的專業(yè)版和企業(yè)版上,按下Win+R→輸入”gpedit.msc”即可。
在組策略編輯器中找到計算機(jī)配置模版→管理模版→Windows 組件→Windows Defender 防病毒→MAPS。
進(jìn)入條目并選擇啟用。下面的選項(xiàng)可以選基本或高級,選擇基本只會上傳少量必要的數(shù)據(jù)。
在個人版和家庭版上,組策略編輯器默認(rèn)是用不了的,需要用腳本開啟MAPS功能。
以管理員權(quán)限打開PowerShell,輸入“Get-MpRreference”查看安全設(shè)置。
其中MAPSReporting控制MAPS的設(shè)置,0是關(guān)閉,1是基本模式,2是高級模式。
輸入“Set-MpPreference -MAPSReporting 2”就可以開啟高級模式
在這里還可以進(jìn)行一些其他設(shè)置,比如SignatureUpdateInterval控制簽名更新的間隔,h0ek推薦設(shè)置成每小時1次。
CloudBlockLevel控制云端阻攔級別,可以設(shè)置成0,1,2,4,6,最高為6,會阻攔所有未知的可執(zhí)行程序。
下一步是開啟勒索軟件專項(xiàng)防護(hù)。
這個就更簡單了,直接在Windows安全控制面板里就有。
最后,h0ek覺得網(wǎng)上總有人吹噓自己不用殺毒軟件、以“裸奔”為榮,還有人覺得免費(fèi)軟件都是垃圾,這都沒必要。
在他看來,Windows Defender現(xiàn)在比最早剛推出時候進(jìn)步了不少,加上強(qiáng)化以后,對普通用戶來說足夠了。
有一位微軟安全中心的員工看到這個分享,也跑來自夸一波。
作為工程師,我自己也承認(rèn)這個產(chǎn)品真的很好。
他還爆料,產(chǎn)品的進(jìn)步來自微軟這些年并購了很多小型安全公司。比如最開始他負(fù)責(zé)的項(xiàng)目只有自己一個人在干,現(xiàn)在團(tuán)隊(duì)在全球有數(shù)百名成員。
這下可好,逮著一個內(nèi)部員工,吸引了更多人來提問和提意見。
比如Nim編程語言的開發(fā)者就來求助。
因?yàn)槭褂肗im的黑客太多了,現(xiàn)在Windows Defender直接把Nim的安裝程序都誤報成了病毒,提交了誤報核查目前還沒有結(jié)果。
也有Web開發(fā)者來吐槽,說Windows Defender的安全防護(hù)能力確實(shí)夠用,就是硬盤讀寫性能太差。
尤其是用npm安裝的包文件太多,這是他還使用付費(fèi)殺毒軟件的唯一原因了。
對于這個情況,有評論建議他把開發(fā)用的目錄從殺毒掃描范圍中排除出去,反正惡意程序也不會在那里出現(xiàn)。
他認(rèn)為不行,因?yàn)楝F(xiàn)在npm包里藏病毒這種事也不少見了。
除了Web開發(fā)常用的npm,機(jī)器學(xué)習(xí)常用的Python包管理工具PyPI里也藏有病毒,偽裝成常見軟件包,不小心輸錯名字就會中招。
正如h0ek最后提醒大家的那樣,沒有完美的解決方案。
開車需要考駕照,上網(wǎng)不需要考試但也得自己注意,不要點(diǎn)擊來歷不明的鏈接,保持警惕。
人類自己比他的電腦更容易攻破。
參考鏈接:
[1]https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software
[2]https://news.ycombinator.com/item?id=30580444
[3]https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference
— 完 —
量子位 QbitAI · 頭條號簽約
關(guān)注我們,第一時間獲知前沿科技動態(tài)