重拳出击-Windows防黑杀毒大作战PDF电子书下载

Part 1　防毒、防黑的认知与基本观念（Understand and Realize about AntiHacker,AntiVirus） 2

Internet世界的基本原理 2

端口的角色与功能 3

黑客与病毒入侵或攻击的目标 5

病毒的定义与说明 7

讨论与研究 8

Q1 黑客或病毒通常使用哪些方法来入侵或攻击一般上网的个人机？如何针对这些方法来进行围堵与防御以达到有效防护？ 10

Q2　黑客或病毒通常使用哪些方法来入侵或攻击网站与各类型服务器？如何针对这些方法来进行围堵与防御以达到有效防护？ 10

Part 2　IP、端口防护与架构专属防火墙（含无线上网防护）（Protection for IP,Port and Build Personal Firewall）Q3　如何对一般上网电脑进行有效的预防措施，以防止黑客或病毒的入侵或破坏？ 23

Q4　有哪些防护措施是一般上网的个人机必须要实现的？ 23

Q5　一般上网个人机的防黑杀毒流程是为何？ 23

Q6　一般上网电脑如何将自己上网的IP地址隐藏起来，使黑客无法找到以避免被入侵或攻击？ 27

Q7　有哪些方式可以将自己的IP地址隐藏，不让别人找到？或找起来很困难？ 27

Q8　有哪些方法可以架构出虚拟IP地址来上网？ 35

Q9　一般上网电脑如何使用虚拟IP的方式来避免黑客的直接入侵与攻击？ 35

Q10　虚拟IP一定要使用路由器（Router）或集线器（HUB）才能实现吗？ 35

Q11　如何以最低的工本来架构出虚拟IP？ 35

Q12　一定要使用DHCP才能让网络中的每台电脑都有IP地址上网吗？ 35

Q13　如何监控我的电脑中各网络程序的进出状况，并针对可疑的程序进行拦截查看？ 38

Q14　如何对可疑的程序在网络存取时进行阻挡，不让它运行？ 38

Q15　如何让我来决定哪些程序可以进行网络存取，哪些不行？ 38

Q16　如何对没有必要或未使用的Internet协议（Protocol）与端口进行阻挡设置？ 54

Q17　如何依照自己的网络状况与需求来制定专属的防火墙规格？ 54

Q18　如何对已知木马程序所用的端口进行阻挡？ 54

Q19　我有使用网络防护程序（或防火墙软件），但经常不断出现某个端口被扫描（或要连接）的信息，实在烦不胜烦，要如何有效阻挡而且不会弹出信息来烦我？ 54

Q20　如何查看与判断当前是否正有黑客连接到我的电脑？ 66

Q21 如何查看当前我的电脑中有哪些程序正在上网连接？与哪个网站或IP地址进行连接？ 66

Q22　如何关闭当前正在进行的可疑连接，并干掉该连接的程序？ 66

Q23　黑客如何偷用你的无线网络？哪些原因让无线网络门户大开？ 75

Q24　黑客入侵无线网络后会造成哪些问题？ 75

Q25　如何有效防范黑客偷用我的无线网络？有哪些防护方法？各有何缺点？如何补救？ 75

Part 3　Windows系统防毒防黑（AntiVirus and AntiHacker for Windows） 118

入侵的基本原理与对象 118

黑客或病毒通过Windows的入侵流程 118

端口139的防护 120

磁盘共享防护 121

默认共享漏洞防护 121

RPC防护 121

FTP防护 121

Telnet防护 121

终端机服务防护 122

漏洞修补与防护 122

浏览器与电子邮件防护 122

死机攻击防护 123

恶意信息防护 123

讨论与研究 123

Q26　如何关闭端口139，杜绝黑客利用此管道入侵？ 125

Q27　防止黑客通过端口139入侵Windows，有哪几道防御措施？ 125

Q28　我需要与其他电脑进行网络连接，所以必须打开端口139，这时如何防止黑客入侵呢？ 125

Q29　我的电脑必须打开磁盘共享，这时该如何有效防止黑客入侵？ 125

Q30　如何防止黑客利用项病毒将我的磁盘设置成共享或设置成可读写？ 152

Q31 如何防止黑客利用项病毒将磁盘共享密码设置成不必输入密码就可进入？ 152

Q32　如何有效防止黑客猜中磁盘共享密码？ 152

Q33　如何修补Win9x与WinME的资源共享密码漏洞？ 152

Q34　如何防止黑客在WinVista、WinXP、Win2k电脑中创建最高权限帐户？ 152

Q35　什么是默认共享漏洞？它的原理是什么？ 168

Q36　每次启动进入Windows系统都会自动打开默认共享，如何始终关闭它来防止黑客入侵？ 168

Q37　如何防止黑客将默认共享打开？ 168

Q38　为什么电脑有终端机服务与Telnet服务，我却没发现？ 173

Q39　如何查看我的电脑是否提供有终端机服务与Telnet服务？ 173

Q40　如何防止黑客打开我电脑的终端机服务与Telnet服务？ 173

Q41 如何彻底关闭我电脑的终端机服务与Telnet服务，杜绝黑客使用它们入侵？ 173

Q42　为何我在上网时经常出现奇怪的广告或垃圾信息窗口？ 178

Q43　如何让自己的电脑完全不再收到Internet上任意散发的垃圾信息？ 178

Q44　Windows中所提供的系统服务中，有哪些可能会被黑客利用？会使用在哪些黑客行为上？如何彻底有效地防止？ 181

Q45　什么是远程运行命令at？如何防止黑客利用at命令运行你电脑中的各种程序文件？如何关闭at远程运行命令？ 181

Q46　什么是远程注册表服务？如何防止黑客利用远程注册表服务更改或破坏你Windows系统的注册表？如何关闭远程注册表服务？ 181

Q47　什么是资源共享服务？如何防止黑客利用资源共享服务来入侵我的磁盘或文件夹？如何关闭资源共享服务？ 181

Q48　如何对Windows系统的漏洞进行修补防护？ 189

Q49　如何对重要文件夹与文件隐藏或加锁，万一不幸被黑客入侵才不致造成重大伤害或被偷取重要数据？ 189

Q50　Windows系统有文件与文件夹的加密功能吗？它有什么缺点？为何不建议使用？ 189

Part 4　木马、间谍、恶意、傀儡、僵尸程序、病毒—防护与歼灭（Search and Destroy for Trojan、Spyware、Bot、Zombi、Virus etc．）Q51 木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病虫是什么？与病毒有何差别？它们可以帮黑客做什么事？如何对它们进行防护？ 199

Q52　如何有效地预防木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病虫进入我的电脑中？ 203

Q53　黑客通常使用哪些方式将木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病虫……植入被黑电脑或服务器中？ 203

Q54　如何有效测试与查看下载的文件是否包含木马、恶意或间谍程序（含批处理文件与项文件）、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒等？ 207

Q55　我下载的文件是压缩文件，这样可以查看出其中是否含木马、恶意或间谍程序（含批处理文件与项文件）、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒等？ 207

Q56　使用杀毒软件或网络防御程序查看木马、恶意或间谍程序（含批处理文件与项文件）、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒等，要注意哪些地方？ 211

Q57　若杀毒软件或网络防御程序发现了木马、恶意或间谍程序（含批处理文件与项文件）、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒等，要怎样处理最好？ 211

Q58　需要杀毒软件或网络防御软件不断监控系统吗？如何使用才会有最佳的效果，也不影响系统性能？ 211

Q59　如何查看或找出你的电脑是否被植入木马、恶意或间谍程序（含批处理文件与项文件）、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒等，然后将它彻底干掉？ 227

Q60　被黑客植入的木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病、病毒……都藏匿在哪些地方？如何找出来砍头？ 231

Q61 木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒……有哪些方法设置一进入Windows就自动运行？ 231

Q62　如何判断与找出隐藏在注册表（Registry）或系统服务中设置运行的木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒等？ 231

Q63　如何查看目前正在运行的EXE或DLL程序，找出可疑的程序将它干掉？ 263

Q64　为何杀毒软件或我自己操作都无法将DLL木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒……从电脑中卸载？ 263

Q65　经过伪装或整容后的木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒……要如何辨识出来，然后将它们彻底终结掉？ 271

Q66　如何对网络数据包进行监控、记录与分析，找出可能藏匿在你电脑中的不速之客？ 273

Q67　我不是网络专家，对网络数据包不了解，该如何判断与分析？ 273

Q68　如何对注册表（Registry）进行监控，找出可能藏匿在你电脑中的不速之客？ 273

Q69　黑客会利用哪些方法来偷取各类帐户密码或网络中传递的信息？ 279

Q70　哪些方法可以有效预防与阻挡键盘测录、数据包截取木马偷取我的数据？ 279

Q71 如何让各种键盘测录木马（含遥控软件的键盘监控功能）完全无用武之地？ 279

Q72　发现键盘测录、数据包截取木马时，要如何进行紧急补救措施？ 279

Part 5　浏览器、邮件、实时通信、聊天室的毒黑防护（AntiVirus and AntiHacker Browser,E-Mail,Instant Messenger and Chat Room）Q73 电子邮件通常会受到哪些方式黑客或病毒的入侵与攻击？如何各个击破？ 287

Q74　如何避免受到邮件炸弹或一堆信件的攻击？ 293

Q75　受到邮件炸弹或一堆信件的攻击时如何脱困？ 293

Q76　若有人发一大堆的信件给我，要如何解决？ 293

Q77　有哪些方法可以防止与避免被他人截取信件？ 301

Q78　若发现被他人截取信件要如何进行补救措施以减少可能的损害？ 301

Q79　如何查看信件中所附加的文件中是否有木马、病毒程序或各类破坏项、批处理文件？ 305

Q80　如何对信件中的Java恶意源码进行防护？ 311

Q81 如何避免受到窗口炸弹或其他Java恶意源码的攻击？ 311

Q82　我受到窗口炸弹的攻击，一打开信件程序就会不断地冒出许多窗口，根本无法收信与寄信，要如何解决？ 311

Q83　如何对网页或邮件中的ActiveX恶意源码进行防护？ 320

Q84　通常黑客利用ActiveX程序进行哪些恶意行为？ 320

Q85　如何避免受到ActiveX恶意源码的攻击？ 320

Q86　如何对信件中夹带的批处理文件进行判断与防护？ 328

Q87　为何许多杀毒软件或网络防御程序无法找出批处理文件病毒？ 328

Q88　如何找出某一封电子邮件是从哪个国家的哪个地区寄出来的？ 330

Q89　如何找出某个邮件地址是在哪个国家或哪个地区？ 330

Q90　如何找出发信者的寄送信件时的IP地址？ 330

Q91 为什么所有程序（或有些程序）都无法运行？ 340

Q92　为什么控制面板中的所有项目（或部分项目）都无法运行，而且还出现未找到的信息？如何解决？ 340

Q93　为什么在开始菜单中的运行不见了？如何恢复？ 345

Q94　为什么注册表编辑器不可用？为什么注册表项文件（．reg）无法运行？如何解决？ 345

Q95　我知道更改某个项值就可将被禁用的注册表编辑器恢复使用，但就是无法打开它，要如何更改？而且我也无法运行恢复正常的项文件，要如何恢复注册表编辑器可以使用？ 345

Q96　通常浏览器会受到哪些方式的黑客攻击或病毒入侵？如何防护？有什么彻底有效的解决方法？ 349

Q97　什么是网页钓鱼法（Phishing）？黑客如何利用它来窃取各种账户与密码？如何防护？ 349

Q98　有哪些方法可以对对各种仿冒网页（网页钓鱼，Phishing）进行有效防护？ 355

Q99　如何借由网站的相关信息来判断是否为仿冒的假网页？ 355

Q100　我的IE每次打开会自动连接到某个网站，无法改回来，要如何解决？ 363

Q101　我的IE主页与上方标题被改成某个网站，无法改回来或改回来后又被改掉，要怎么办？ 363

Q102　我和IE有许多功能被关闭（如右键菜单、Internet属性、高级设置、查看信件源文件等都不可用），如何打开？ 363

Q103　IE工具栏被加入指向某网站的按钮，要如何将它去掉？ 363

Q104　如何找出与干掉藏匿在我电脑中偷改IE各项设置的可恶程序？ 363

Q105　如何预防我的IE浏览器被恶意网页或程序绑架或更改任何设置？要怎么做？ 363

Q106　如何防范木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、病虫、病毒等利用邮件程序或浏览器漏洞进行入侵？ 374

Q107　如何快速对IE或Windows mail（或Outlook Express）漏洞进行修补？ 374

Q108　如何对实时通信软件，如Windows Live Messenger（MSN）、Skype、雅虎实时通、ICQ、QQ进行有效防毒防黑？ 380

Q109　实时通信软件可以禁止下载文件吗？要如何做？ 380

Q110　如何彻底禁用各种实时通信软件？ 380

Part 6　网络服务器的防毒防黑（AntiVirus and AntiHacker for Internet Server） 384

入侵或攻击方式 384

安全与防护 390

找出幕后的黑手（黑客的追踪与研究） 394

Q111 什么是病虫？它有何破坏与影响？ 395

Q112　病虫是如何寄生、扩散与攻击？如何有效防护它？ 395

Q113　什么是拒绝服务攻击？它会造成哪些影响？ 399

Q114　拒绝服务攻击（DoS,Denial of Service）通常有哪些方式？各有何优缺点？基本原理为何？ 399

Q115　什么是分布式攻击（DDoS）？它与一般拒绝服务攻击（DoS）有何不同？ 399

Q116　什么是SMB缓冲区溢出漏洞？如何修补它？ 411

Q117　如何对自己的服务器进行测试查看，找出可能的漏洞？ 419

Q118　如何查找Windows系统、IIS、Apache、SQL服务器是否有新的漏洞出现？如何修补？ 419

Q119　如何为网络服务器打造专属的防火墙？ 427

Q120　如何从安全日志中判断是否有黑客或病虫入侵？ 430

Q121　如何查看与判断系统日志、任务计划记录、IIS日志？ 430

Q122　如何判断安全日志是否被黑客删除？ 430

Q123　如何有效防止安全日志被黑客删除或修改？ 430

Q124　如何追踪与找出黑客的所在，进一步找出黑客是谁？ 442

Q125　黑客有哪几种方式隐藏自己的IP来进行入侵？如何追踪？ 442

附录A　端口列表 448

附录B　CurrPorts 449

附录C　Jetico个人防火墙 450

附录D　Comodo个人防火墙 456

附录E　Tasklnfo 457

附录F　Startup 460

附录G　MailBell 461

附录H　Hide Folders XP 463

附录I　Spybot-Search ＆ Destroy 466

附录J　Shadow Security Scanner 469

附录K　avast!Home 471

附录L　IPNetInfo 479

附录M　Packetyzer 480

附录N　eMailTrackerPro 482

附录O　Netcraft Toolbar 483

附录P　Comodo VerificationEngine 484

附录Q　Arovax Shield 485

附录R　NetInfo 487