电脑安全新动向

无论是闪存盘还是打印机，甚至是手机都有可能被坏人利用而成为攻击你电脑的工具。下面我们要做的是向你报告这些新的安全动向，并告诉你如何保护自己免受其害。

个人电脑的安全保护措施是非常脆弱的，通过一个Linux Live CD或者Android智能手机上的一个程序，即可轻松地解除Windows的密码保护，或者在电脑上为攻击者打开一个后门。类似的攻击只需几分钟的时间，一个别有用心的人在你离开电脑的瞬间即可完成。当然，你可以让电脑永远保持在自己的视线之内，不过，即使如此也没有多大的用处，因为能够用于侵入你电脑的方法和工具实在太多，一个恶意脚本利用多功能网络打印机，同样能够从你的硬盘上窃取密码和数据。要真正保护自己，了解攻击者的行为以及采取相应的保护措施更有效，而这正是本文所要介绍的内容。

当然，无论是武器还是工具，好坏必须看是谁掌握和使用它，例如，在你忘记Windows密码的时候窃取电脑密码的脚本也许能够帮上忙，但是，你必须真正了解这些脚本是干什么的，对于系统是否有另外的危害。

Praeda：利用打印机发起攻击

如果攻击者无法直接接近你的电脑，那么通过网络进行攻击是最佳的途径，而利用网络打印机发起攻击是近期出现的一种新方法。利用互联网上公开的攻击脚本Praeda，攻击者可以利用已知的安全漏洞，经由网络打印机侵入网络。

攻击：为了能够使用Praeda，攻击者需要一个类似Starwberry Perl（）之类的Perl运行环境，因为脚本使用Perl语言编写。接下来，攻击者必须了解你所使用的网络打印机IP地址和端口，然后在Starwberry Perl命令提示符下键入：

Praeto.省略）就是一个不错的选择。攻击者将需要下载一个127MB左右的ISO文件，然后，将它刻录到一张光盘上，使用Linux光盘在你的系统上启动，攻击者即可通过“Menu|Filesystem|Pmount”访问你硬盘上的所有文件。

防范：要防范类似的攻击，可以在BIOS中设置系统首先从硬盘尝试启动系统，避免攻击者从光盘启动系统，并且启用“Supervisor Password”安全保护方式，设置安全密码，设置只有键入正确密码的用户才能够修改BIOS设置。

Ophcrack：全自动破解

对于解除Windows的密码保护，攻击者还有另外一种轻松的实现方式，那就是使用能够全自动破解Windows密码的Ophcrack。

攻击：Ophcrack（ophcrack.省略）有适用于Windows XP/Vista/7的版本，该软件以ISO光盘镜像方式，将其写入光盘或者闪存盘上，用光盘或者闪存盘启动电脑，攻击者只需要简单的一个单击操作，Ophcrack即可自动开始破解Windows系统。除了能够根据系统的注册表信息以及系统相关数据对Windows进行破解以外，Ophcrack还有一个巨大的破解字典，包含了绝大部分人平常喜欢使用的密码，可以用于暴力破解Windows密码。对于密码比较短的系统，即使系统不存在可供利用的漏洞，Ophcrack破解的速度也非常快。

防范：防范措施基本与防范攻击者使用Linux光盘启动系统的一样，除此之外，你还可以为系统设置一个超长的高强度密码，例如一个超过14个字符并包含大小写字母、数字和特殊字符的密码，这将能够大幅地提高暴力破解的难度。

Windows：危险无处不在

除了上面介绍的这些近期较热门的攻击手段以外，攻击者还有许多方法来进行攻击，而对于Windows这样脆弱的系统来说，危险可以说是无处不在。例如，在一些Windows系统上，攻击者只需要选择以安全模式启动系统，即可轻松地绕过密码登录的步骤。

攻击：Windows所采用的这种验证方式异常脆弱，特别是在Windows XP这些早期的系统上，攻击者甚至于不需要进行破解，只需要通过安全模式启动系统，或者对系统存储用户信息的文件做一下修改，即可轻松地绕过密码登录步骤。不过，幸好在新的Windows系统上不再是这样，但是，随着时间的推移，还会发现Windows的其他安全漏洞。

防范：对于未来可能出现的系统漏洞，如果攻击来自网络，那么我们或许很难提前做出有效的防范，但是如果攻击不是来自于网络，我们就可以有办法了。我们可以对硬盘进行加密，例如使用TrueCrypt（truecrypt.省略/localizations”下载一个简体中文的语言文件，然后解压缩下载的文件，将其中的XML文件拷贝到TrueCrypt的安装目录，通过软件主界面的“Settings|Language”即可选择以简体中文界面显示。在加密硬盘之后，启动电脑时你需要首先键入解密的密码，然后系统才开始加载。