|
你是否碰到过自己的系统被别人通过漏洞进入,而隐私全无?种种安全隐患都是由于系统的保密措施做得不够好。那么什么方法才能最有效的防止系统被恶意进入呢?
也许有的人会想到加密狗,因为加密狗是基于硬件实现的,不能通过简单的软件破解来跳过认证环节。当然也有人通过软件模拟出了加密狗,但方法非常复杂,不是一般人所能掌握的。
为大家推荐一个软件,我们通过这个工具就可以制作自己的硬件加密狗,硬件加密狗可以是一般的移动硬盘也可以是普通的U盘。当做好的硬件加密狗没有插在我们的计算机上时系统是不能够登录的,即使删除了Sam文件或事先得到了管理员用户及密码也不行。另外当我们把硬件加密狗从计算机上拔走时,系统马上进入锁定状态,唯一可以解锁的方法就是再次把加密狗插在计算机上。
步骤一:下载Dekart Logon并进行安装。然后点下一步输入用户信息,这里要求输入注册码,由于我们是试用用户没有注册码所以该项无需填写,最后安装完毕后在桌面及开始菜单中会生成相应Dekart Logon的图标。
步骤二:把用来当加密狗的U盘插在计算机的USB插口上并启动Dekart Logon。软件检测到当前所插U盘的类型、可用容量和写保护等信息。在显示的U盘信息上点鼠标左键会提示要求输入Windows系统的密码。该密码即我们刚登录系统所用密码。输入正确的密码后如图2所示,表明硬件加密狗制作成功,需要我们重新启动计算机才能生效。
步骤三:制作好的加密狗如果未经Dekart Logon进一步配置还不能实现自动锁定计算机的功能。我们需要进一步配置:启动Dekart Logon后选择“Settings”标签,在“key removal behavior”处选择“lock workstation”就实现了当把加密狗拔出或停用时系统自动锁定的功能。另外在“additional security”处将“allow logon only with key”前打上对勾则每次登录系统时即使知道管理员密码也无法进入,必须插上制作好的加密狗才能自动登录系统。
步骤四:如果加密狗被别人拿去了系统还是会被非法登录的,这时就需要我们进一步加密我们的加密狗。首先启动Dekart Logon,选择Settings标签,点击“Key Settings”处的“change pin”按钮。在弹出的窗口中输入我们设置的密码(如图3)。这样当别人拿到了我们的加密狗在登录系统时也会出现要求输入密码的提示。从而实现了进一步的加密。
安装Spybot Search and Destroy,可勾选“Use Internet Explorer protection”选项,这样即可对IE浏览器进行保护。安装完成后即开启程序运行向导,为防止间谍程序破坏系统设置,可在向导窗口单击“Create registry backup”按钮进行备份。在后继进行的向导中,可单击“Immunize this system”按钮,这样便给系统打了一个“防疫针”,以堵入“间谍”们的入侵之路。
在出现的程序主界面中,可单击点击“Check for problems”按钮,这样便可扫描系统中到底存在多少间谍软件了。当经过一段时间的扫描后,就可以在窗口中出现系统中所存在间谍程序的具体信息。
为将这些‘间谍’清理出去,此时可勾选列表中的间谍程序,然后单击工具栏上的“Fix selected problems”按钮,即可进行修复。当这些被勾选的项目、子项目前打上绿色的粗勾号时,就表示已被修复了。
在程序主界面中,我们还可以点击左侧栏目里的“Immunize”按钮,重新对系统进行间谍程序的免疫,而勾选下方“Enable permanent blocking of bad addresses in Internal Explorer”前复选框,即可防范这些间谍软件通过IE浏览器被下载安装。
单击左侧栏目中的“Recovery”按钮,可以勾选右侧窗口中相应的程序。当点击“Recover selected items”按钮后,便可以让一些带有间谍软件的程序恢复使用。不过无名在此提醒一下,为了保障系统的安全,除非万不得已,千万不能让间谍程序死灰复燃。
最后提醒大家的是,我们提供的方法可以从规则上防住一些威胁,但如果想让病毒完全的消除,还需要安装合适的杀毒软件和防火墙软件。 |
|