网络安全特辑第二期！

半生

如何对Foxmail、ICQ、QQ加密

首先来看看Foxmail，FoxMail是我们收发信件最常用的工具，而这里边也许就包含着你我的工作秘密，而且还有一些私人秘密，所以FoxMail的加密也显得非常重要了。FoxMail的加密非常简单，在需要加密的帐户上点击鼠标右键，选择“访问口令”，在弹出的窗口中选择要设置的密码就可以了

至于ICQ是和朋友交流的地方，当然有许多秘密了，特别是和女网友的秘密谈话，这些自然都不希望别人知道乐。点击ICQ左下角的“ICQ”图标，选择“preferences & Security”下的“Security & Privacy”，在弹出的窗口新设置一个密码，然后将“Save Password”前面的勾去掉，并将“Security Level”设置为High ，这下，使用ICQ和查看ICQ消息之前必须输入设置的密码，从此你的ICQ有了安全保障。

和ICQ一样，我们不希望聊天的信息被别人窥探，所以就要设置QQ密码。点击QQ左下角的“QQ2000”图标，选择“个人设定”命令，在弹出的窗口中切换到“安全设置”部分，在里边添加新的密码即可。然后使用相同的方法，点击QQ左下角的“QQ2000”图标，选择“系统参数”命令， 然后将“不出现登录提示框”前面的勾去掉。我们就完全地为QQ加了密。

如何检测我们的系统里面存在木马程序

首先，查看system.ini、win.ini、启动组中的启动项目。由“开始→运行”，输入msconfig，运行Windows自带的“系统配置实用程序”。 第一步我们可以查看system.ini文件，选中“System.ini”标签，展开[boot]目录，查看“shell=”这行，正常为“shell=Explorer.exe”，如果不是这样，就可能中了木马了。

第二步就是查看win.ini文件，选中win.ini标签，展开[Windows]目录项，查看“run=”和“load=”行，等号后面正常应该为空。

第三步就是查看启动组，看看启动标签中的启动项目，有没有什么非正常项目？要是有象netbus、netspy、bo等关键词，极有可能就是木马了。

我们一般都将启动组中的项目保持在比较精简的状态，不需要或无大用途的项目都屏蔽掉了。只是选中了与注册表检查、音量控制、输入法和能源保护相关的启动栏。到时要是有木马出现，自是一目了然。

第四步就是查看注册表，由“开始→运行”，输入regedit，确定就可以运行注册表编辑器。再展开至：“HKEY-LOCAL-MACHINE\\Software\\ Microsoft\\ Windows\\CurrentVersion\\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件项目，比如netbus、netspy、netserver等的单词。注意，有的木马程序生成的服务器程序文件很像系统自身的文件，想由此伪装蒙混过关。比如Acid Battery木马，它会在注册表项“HKEY-LOCAL-MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion\\Run”下加入Explorer=“C:\\Windows\\expiorer.exe”，木马服务器程序与系统自身的真正的Explorer之间只有一个字母的差别！

然后我们通过类似的方法对下列各个主键下面的键值进行检查：

HKEY-LOCAL-MACHINE\\Software \\Microsoft\\Windows\\CurrentVersion\\RunOnce

HKEY-LOCAL-MACHINE\\Software\\ Microsoft\\Windows\\CurrentVersion\\RunOnceEx

HKEY-LOCAL-MACHINE\\Software\\ Microsoft\\Windows\\CurrentVersion\\RunServices

HKEY-LOCAL-MACHINE\\Software\\ Microsoft\\Windows\\CurrentVersion\\RunServicesOnce

如果操作系统是Windows NT/2000，还得注意HKEY-LOCAL-MACHINE\\Software\\ SAM下面的内容，如果有项目，那极有可能就是木马了。正常情况下，该主键下面是空的。当然在注册表中还有很多地方都可以隐藏木马程序，上面这些主键是木马比较常用的隐身之处。除此之外，象HKEY-CURRENT-USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Run、HKEY-USERS\\****\\Software\\Microsoft\\Windows\\Current Version\\Run的目录下都有可能成为木马的藏身之处。最好的办法就是在HKEY-LOCAL-MACHINE\\Software\\ Microsoft\\Windows\\ CurrentVersion\\Run或其他主键下面找到木马程序的文件名，再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。

如果有留意，你会发现注册表各个主键下都会有个叫“(默认)”名称的注册项，而且数据显示为“(未设置键值)”，也就是空的，这是正常现象。如果发现这个默认项被替换了，那么替换它的就是木马了。

如何清除“超级黑客BO2000”木马

BO 2000(Back Orifice)是功能最全的TCP/IP构架的木马工具。它除了具有NetSpy 2.0的全部功能外，还支持修改客户端的电脑的注册表、支持多媒体操作。黑客成了超级用户，你在电脑的所有操作，都可由BO 2000自带的“秘密摄像机”录制成“录像带”，非DOS的一切窗口中的键盘按键操作都会被分门别类地记录下来。我们只要在注册表中删除HKEY_LOCAL_ MACHINE\\ Software\\Microsoft\\ Windows\\Current Version\\RunService或Run中的BOGUI.EXE和BOClient键值，重新启动计算机即可。