直接说结论,如果大家有哪里想加深了解我再展开说
1.在你的电脑至少需要安装一款杀软,我个人推荐360杀毒和火绒。如果你想依靠Windows Defender保护自己的电脑,那 就 大 错 特 错 了。
2.不要轻易点开邮箱附件,这里是重灾区。尤其要小心压缩包。
3.不要相信任何来源不明文件的图标和后缀,那些是给正规软件做标识用的。事实上,对恶意文件来说,把exe文件的图标伪装成图片或者文档是一件再正常不过是事情了。这个时候该怎么办呢?
很简单,查一下文件的md5值,然后去VT或者微步云沙箱这些地方看看有没有人提交过。下载一个EXEInfoPE或者类似的PE工具,把文件拖进去判断一下类型。用IDA打开先看导入导出表,重点看注册表,socket或者网络相关dll,sleep和读写删除操作,再看String表,有没有密钥,明文的IOC或者后台写给黑客自己看的返回值校验。关键位置下个断点用OD打开,删除或者覆盖掉别人修改后的内容再把文件dump出来就可以了。当然是不下载。
4.无论如何,不要在各种xx软件园下载软件,也不要在陌生的电脑上插u盘或者在你的电脑上插陌生的u盘。
5.可执行文件的安全性远低于网页。所以如果你真的很想玩一个游戏但却苦于手上只有xx软件园这种肯定被人修改过,但是不知道加了什么的资源,请使用虚拟机。b站搜VMware有多到数不清的傻瓜教程,跟着教程创建一个虚拟机,然后在那里运行。别忘了断网!我曾经有个同事因为虚拟机忘记断网,结果那病毒靠一台桥接网络的虚拟机差点干翻了整个公司内网,堪称是一场教科书式的内网渗透实例。。。如果你家的网络也有堡垒机或者蜜罐那就无所谓了。
6.在不同的网络社区,记得更换自己的ID,密码,和绑定邮箱。想做戏做全套的话,同一邮箱或者手机绑定的账号可以有几套不同的人设,迷惑性极强。这是为了你的个人安全考虑。互联网不仅有记忆,而且永远不会遗忘。你在网上的一切行为都会被放进社工库,如果这些行为能拼成一个完整或者有明确指向性信息的人,后面的我不说你应该也懂开盒是什么意思侬晓得伐。
中国普及互联网的时间太短,经济发展又太快。再加上虚拟货币的推波助澜,造成了现在网络上灰黑产泛滥的局面。。。李彦宏那个王八蛋说过很多批话,但是有一句是真的:“中国人更愿意用隐私换效率。”
感觉恶心吗?恶心就对了
保持警惕。任何东西,只要连上了网,就不存在安全这一说。
