Windows7下的漏洞与病毒

windows7下的漏洞与病毒

一点号黑客联盟3小时前

php?url=0EI4ggVJSX" alt="Windows7下的漏洞与病毒" />

【黑客联盟2016年08月28日讯】Windows7虽然做为安全方面比较成熟的一个系统这一，虽然经常改进了很多地方，但是还是有许多漏洞，其中不乏严重的漏洞，部分漏洞被黑客利用以后，导致用户相关隐私直接暴露在阳光下，用户感到更多的除了危险，恐怕也只有无奈。

有些人认为Windows 7只是达到所应该达到的水准。Windows7拥有新的杀毒功能和病毒抵御能力，并且配置了新的安全功能，似乎Windows7功能更是解决了为人诟病的安全问题。

但是，这并不意味着Windows7不存在问题。当年微软发布Windows7时，微软承诺的Windows7的安全性要比现在强大。微软在许多方面的确兑现了最初的承诺。但在某些方面，Windows7距离完美的操作系统还是有些距离。

尽管Windows 7加入了数项新的安全系统功能，但系统的稳定性仍然有待改进。在构建Windows系统安全安全方面，微软应该拿出更多的解决方案，确保用户网络和系统安全的前提下提高自身的病毒防御能力。

搜索功能依然是黑客攻击的高发入口，Windows7的搜索功能经常被黑客利用和劫持。许多用户在被黑客攻击和木马入侵后，仍然无法查觉自己已经被黑客入侵，黑客直接饶过系统的安全检测，这使得用户在上网时无法预知自己是否已经被黑客木马入侵。当前微软需要解决Windows7搜索安全检测的隐患还有待改进。不管是在操作系统中集成部分Bing搜索技术，还是寻找其他方法改进搜索功能，微软必须要做出有实质性的安全防御效果，确保用户在搜索入口被入侵的概率，这应该是当前微软值关注的焦点之一。

防火墙安全机制的缺陷

与防火墙相关联的漏洞是黑客直接探测你系统安全的大门，黑客入侵时经常利用防火墙探测出已经存在着但未被发现的漏洞，一旦黑客发现防火墙有漏洞可入侵系统，会毫不犹豫的对系统植入木马，为了不被系统检测发现，黑客通常都会植入高效率的木马程序，伪装成系统中的一部分，即使是系统本身也很难发现木马的存在，这就给大量用户造成了巨大的安全隐患，用户也会在不知情的前题下被黑客监控一举一动！

要避免类似的情况发生在自己身上，上网上防火墙系统必须要时刻开启监控。防火墙系统在每次出现配置或结构更改时应该重新进行更新和维护。定期升级组件用于提高防火墙系统的配置状况。定期升级与维护保护区中的各种应用程序、操作系统、常用组件与硬件。监控所有网络与系统，包括你上网的所有操作，这是非常有必要的。

VPN访问时带来的威胁

VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的，可以保证用户安全地访问公司网络。

但是，如果一个用户需要使用VPN扩展到远程访问时，就要注意，这种长期对外网直接或始终在线的连接一直是黑客攻击的主要目标。因为，远程工作通过防火墙之外的个人计算机可以接触到网络系统、用户所有信息以及用隐私等核心内容，这就构成了系统安全防御系统中的弱点。虽然，用户可以顺利地提高访问效率，并减少在网络上所花费的时间，但同时也为黑客、木马以及商业搜集者提供了无数进入用户网络核心的机会。

ARP攻击的查杀和防范

如果网络大了，在网中偶尔出现个ARP欺骗病毒的话那就麻烦了。所以，如果你的网络中交换机允许的话尽可能的划分Vlan而且越细越好。因为，你划分的越小网络的广播范围刚更小，受ARP干拢的网络范围也就越小。

那么，如果在你的网络已经出现了ARP病毒如何去查呢。

首先，我们要知道中了ARP病毒后严重的时候所有的该网内的计算机将不能与本子网以外的所有的网络通信。偶尔有上网不畅就要考虑是否有该病毒的存在。

ARP欺骗是用处很大的一个技术，我们的路由器整天在欺骗我们的PC，没有这个欺骗我们就不能上网。

先稍微说下我们每天经历的ARP欺骗，比如早上开路由器开PC，我们上Google，PC在发送IP包之前（假设Google的IP为173.194.72.94，当然事先要先通过DNS服务器获取Google的IP，这个不多谈）要先这个IP包装配为以太网帧，所以PC必须要知道Google服务器端MAC，才能填充好以太网帧。要想知道Google的MAC地址，我们的PC就要发送ARP广播请求，跟你一个局域网里的所有以太网设备都能收到这个请求，你希望有人告诉自己与173.194.72.94匹配的MAC地址是多少，因为我们的PC跟Google的服务器不在一个局域网里，所以Google服务器没法收到你的ARP请求，但是如果这个局域网中有其他PC知道的话，它收到这个请求就会给你发送ARP应答告诉你，如果没人知道怎么办？