当前,随着AO计算机辅助审计的推广使用,各级审计机关的计算机配备也基本达到人手一台,大部分审计机关建有局域网,且都接入了因特网,使得病毒传播的几率也大大增加。近一段时间,网络上出现了多种莫名其妙的病毒,虽然安装了防病毒软件和防火墙,但因为病毒技术发展迅猛,许多网页中包含了很多恶意代码,即使安装了防病毒软件也防不胜防,导致计算机“中招”罢工,造成系统崩溃,忙活了几十天或几个月的AO审计数据丢失。现介绍一套防范病毒的方法,以助审计人员防范“中招”。
一、巧设埋伏,暗布陷阱
第一步:首先确认你当前使用的 操作系统是无毒的或全新安装的win2000/XP/2003(最好是全新安装)。立即打开:“开始—程序—管理工具—计算机管理—本地用户和组—用户”,把超级管理员(Administrator)密码更改成十位数以上(密码要使用数字、大小写字母、符号相组合)。
第二步:新建一个用户,并设置十位数以上密码(密码要求同第一步),在“组”里面,选Administrators组,将此用户账号添加到Administrators组。这样做的原因主要有二:一是在忘记超管用户密码而被拒绝登录时,可用此用户登录;二是网上的黑客无法通过猜测你的系统超管密码的方式远程获得你系统的控制权进行破坏。
第三步:再新建两个用户如use1、use2,并指定他们属于user组。到此请记住,今后除必要的计算机维护外就不要使用两个超级管理员和use2登录,只使用use1登录。
二、伪装傀儡,欺骗攻击者
以use1用户登录系统后,在桌面建立IE快捷方式(桌面点击右键,选择“新建—快捷方式”,在弹出窗口中选择iexplore,位置在“c:\Program Files\Internet Explorer\Iexplore.exe”,点击“下一步”完成。)然后鼠标右击该快捷方式,选择“属性”,再点击“高级按钮”,在“以其他用户身份运行”前打上钩。要上网时就点此快捷方式,它会要你输入用户名和密码,这时候你就输入use2的用户名的密码,使用打开的IE浏览器窗口去上网,你就可以放心地浏览任何恶毒的、恶意的网站和网页,而不别再担心中招了。
特别注意:不可使用use2用户登录系统,因如果用use2登录,则use2以前中过什么网页病毒,就极有可能被激活。
三、金蝉脱壳,摆脱中招干扰
为了解决不小心接收了别人发来的病毒文件而中毒的问题,就要采用金蝉脱壳的技术了。当发现计算机中毒或怀疑中毒(如启动特别慢或运行程序剧慢的情况)。立即重新启动计算机,使用超级管理员登录,进入系统后什么程序都不要运行,你会发现现在的系统竟然表现得无毒。打开:“开始—程序—管理工具—计算机管理—本地用户和组—用户”,把里面的use1和use2两个用户全部删除,这样一来,以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而消失。这么做过之后,保证你的windows就像新装的一样,任何系统文件和系统进程里都完全没有病毒的。
好了,现在可以再重复开始的步骤重新建立use1和use2两个用户让他们复活,复活后曾跟随他们的病毒却消失了。用户建立完成后,立即注销超级管理员,转而使用use1登录,继续工作,你会发现你的系统如同全新了。以上方法可以重复使用,这样,基本可以永远保证你的操作系统是无毒状态。但必须遵循两个原则:
1、任何时间都不以超级管理员的身份登录系统,除非要进行系统更新和维护、需要使用超管身份的时候或需要添加和删除用户的时候。
2、必须使用超管登录时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何程序,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不用,只做做用户和系统的管理和维护就立即退出,决不多停留。
通过以上的方法,可以较好地防范 审计人员的计算机由于上网而中毒,从而确保AO系统正常运行。