當前,隨著AO電腦輔助審計的推廣使用,各級審計機關的電腦配備也基本達到人手一台,大部分審計機關建有區域網路,且都接入了網際網路,使得病毒傳播的幾率也大大增加。近一段時間,網路上出現了多種莫名其妙的病毒,雖然安裝了防毒軟體和防火牆,但因為病毒技術發展迅猛,許多網頁中包含了很多惡意代碼,即使安裝了防毒軟體也防不勝防,導致電腦“中招”罷工,造成系統崩潰,忙活了幾十天或幾個月的AO審計資料丟失。現介紹一套防範病毒的方法,以助審計人員防範“中招”。
一、巧設埋伏,暗布陷阱
第一步:首先確認你當前使用的 作業系統是無毒的或全新安裝的win2000/XP/2003(最好是全新安裝)。立即開啟:“開始—程式—管理工具—電腦管理—本機使用者和組—使用者”,把超級管理員(Administrator)密碼更改成十位元以上(密碼要使用數字、大小寫字母、符號相組合)。
第二步:建立一個使用者,並設定十位元以上密碼(密碼要求同第一步),在“組”裡面,選Administrators組,將此使用者帳號添加到Administrators組。這樣做的原因主要有二:一是在忘記超管使用者密碼而被拒絕登入時,可用此使用者登入;二是網上的駭客無法通過猜測你的系統超管密碼的方式遠程獲得你系統的控制權進行破壞。
第三步:再建立兩個使用者如use1、use2,並指定他們屬於user組。到此請記住,今後除必要的電腦維護外就不要使用兩個超級管理員和use2登入,只使用use1登入。
二、偽裝傀儡,欺騙攻擊者
以use1使用者登入系統後,在案頭建立IE捷徑(案頭點擊右鍵,選擇“建立—捷徑”,在快顯視窗中選擇iexplore,位置在“c:\Program Files\Internet Explorer\Iexplore.exe”,點擊“下一步”完成。)然後滑鼠右擊該捷徑,選擇“屬性”,再點擊“進階按鈕”,在“以其他使用者身份運行”前打上鉤。要上網時就點此捷徑,它會要你輸入使用者名稱和密碼,這時候你就輸入use2的使用者名稱的密碼,使用開啟的IE瀏覽器視窗去上網,你就可以放心地瀏覽任何惡毒的、惡意的網站和網頁,而不別再擔心中招了。
特別注意:不可使用use2使用者登入系統,因如果用use2登入,則use2以前中過什麼網頁病毒,就極有可能被啟用。
三、金蟬脫殼,擺脫中招幹擾
為瞭解決不小心接收了別人發來的病毒檔案而中毒的問題,就要採用金蟬脫殼的技術了。當發現電腦中毒或懷疑中毒(如啟動特別慢或運行程式劇慢的情況)。立即重新啟動電腦,使用超級管理員登入,進入系統後什麼程式都不要運行,你會發現現在的系統竟然表現得無毒。開啟:“開始—程式—管理工具—電腦管理—本機使用者和組—使用者”,把裡面的use1和use2兩個使用者全部刪除,這樣一來,以前隨著這兩個使用者而存在的病毒也就跟隨著這兩個使用者的消失而消失。這麼做過之後,保證你的windows就像新裝的一樣,任何系統檔案和系統進程裡都完全沒有病毒的。
好了,現在可以再重複開始的步驟重建立立use1和use2兩個使用者讓他們複活,複活後曾跟隨他們的病毒卻消失了。使用者建立完成後,立即登出超級管理員,轉而使用use1登入,繼續工作,你會發現你的系統如同全新了。以上方法可以重複使用,這樣,基本可以永遠保證你的作業系統是無毒狀態。但必須遵循兩個原則:
1、任何時間都不以超級管理員的身份登入系統,除非要進行系統更新和維護、需要使用超管身份的時候或需要添加和刪除使用者的時候。
2、必須使用超管登入時候,保證不使用和運行任何除了作業系統內建的工具和程式之外的任何程式,而且所有維護都只通過開始菜單裡的選項來完成,甚至連使用資源管理員去瀏覽硬碟都不用,只做做使用者和系統的管理和維護就立即退出,決不多停留。
通過以上的方法,可以較好地防範 審計人員的電腦由於上網而中毒,從而確保AO系統正常運行。