你是否碰到過自己的系統被別人通過漏洞進入,而隱私全無?種種安全隱患都是由于系統的保密措施做得不夠好。那么什么方法才能最有效的防止系統被惡意進入呢��?
也許有的人會想到加密狗�����,因為加密狗是基于硬件實現的��,不能通過簡單的軟件破解來跳過認證環節��。當然也有人通過軟件模擬出了加密狗����,但方法非常復雜�����,不是一般人所能掌握的�����。
為大家推薦一個軟件����,我們通過這個工具就可以制作自己的硬件加密狗,硬件加密狗可以是一般的移動硬盤也可以是普通的U盤��。當做好的硬件加密狗沒有插在我們的計算機上時系統是不能夠登錄的�����,即使刪除了Sam文件或事先得到了管理員用戶及密碼也不行����。另外當我們把硬件加密狗從計算機上拔走時,系統馬上進入鎖定狀態�����,唯一可以解鎖的方法就是再次把加密狗插在計算機上�����。
步驟一:下載Dekart Logon并進行安裝。然后點下一步輸入用戶信息����,這里要求輸入注冊碼,由于我們是試用用戶沒有注冊碼所以該項無需填寫��,最后安裝完畢后在桌面及開始菜單中會生成相應Dekart Logon的圖標��。
步驟二:把用來當加密狗的U盤插在計算機的USB插口上并啟動Dekart Logon�����。軟件檢測到當前所插U盤的類型����、可用容量和寫保護等信息。在顯示的U盤信息上點鼠標左鍵會提示要求輸入Windows系統的密碼����。該密碼即我們剛登錄系統所用密碼。輸入正確的密碼后如圖2所示��,表明硬件加密狗制作成功��,需要我們重新啟動計算機才能生效。
步驟三:制作好的加密狗如果未經Dekart Logon進一步配置還不能實現自動鎖定計算機的功能����。我們需要進一步配置:啟動Dekart Logon后選擇“Settings”標簽����,在“key removal behavior”處選擇“lock workstation”就實現了當把加密狗拔出或停用時系統自動鎖定的功能。另外在“additional security”處將“allow logon only with key”前打上對勾則每次登錄系統時即使知道管理員密碼也無法進入�����,必須插上制作好的加密狗才能自動登錄系統�����。
步驟四:如果加密狗被別人拿去了系統還是會被非法登錄的��,這時就需要我們進一步加密我們的加密狗��。首先啟動Dekart Logon��,選擇Settings標簽����,點擊“Key Settings”處的“change pin”按鈕。在彈出的窗口中輸入我們設置的密碼(如圖3)。這樣當別人拿到了我們的加密狗在登錄系統時也會出現要求輸入密碼的提示��。從而實現了進一步的加密��。
安裝Spybot Search and Destroy�����,可勾選“Use Internet Explorer protection”選項��,這樣即可對IE瀏覽器進行保護����。安裝完成后即開啟程序運行向導,為防止間諜程序破壞系統設置����,可在向導窗口單擊“Create registry backup”按鈕進行備份。在后繼進行的向導中�����,可單擊“Immunize this system”按鈕����,這樣便給系統打了一個“防疫針”��,以堵入“間諜”們的入侵之路����。
在出現的程序主界面中�����,可單擊點擊“Check for problems”按鈕�����,這樣便可掃描系統中到底存在多少間諜軟件了����。當經過一段時間的掃描后��,就可以在窗口中出現系統中所存在間諜程序的具體信息��。
為將這些‘間諜’清理出去��,此時可勾選列表中的間諜程序�����,然后單擊工具欄上的“Fix selected problems”按鈕,即可進行修復��。當這些被勾選的項目�����、子項目前打上綠色的粗勾號時����,就表示已被修復了。
在程序主界面中�����,我們還可以點擊左側欄目里的“Immunize”按鈕��,重新對系統進行間諜程序的免疫�����,而勾選下方“Enable permanent blocking of bad addresses in Internal Explorer”前復選框�����,即可防范這些間諜軟件通過IE瀏覽器被下載安裝����。
單擊左側欄目中的“Recovery”按鈕����,可以勾選右側窗口中相應的程序����。當點擊“Recover selected items”按鈕后,便可以讓一些帶有間諜軟件的程序恢復使用��。不過無名在此提醒一下��,為了保障系統的安全��,除非萬不得已�����,千萬不能讓間諜程序死灰復燃�����。
最后提醒大家的是�����,我們提供的方法可以從規則上防住一些威脅����,但如果想讓病毒完全的消除,還需要安裝合適的殺毒軟件和防火墻軟件�����。
