系统启动之后,通过“我的电脑— 管理”右键菜单进入“计算机管理4服 务于应用程序—服务”可以看到,有许 多驻留的服务(Services)(图1)。经常 听电脑玩家说,不需要的服务就应该关 闭,如果不关闭,黑客可能会利用其存 在的漏洞,影响计算机安全。然而,面 对服务列表,哪些服务可能存在漏洞, 哪些服务有用,哪些服务该关闭?这些 问题对于一般用户来说很难理解,更难 上手操作。本文就帮你分析和解决最常 见的几个影响系统安全的服务。
1、剪贴操作可能泄露隐私 我们进入系统目录的system32文 件夹,在其中会发现一个名为clipbrd. exe的可执行文件,这就是“剪贴簿査 看器”,双击运行后我们能够在其中 看到当前剪切板的内容。想必有很多 用户都不知道系统中还存在这样的一 个小程序,也很少有人会利用到这个 “剪贴簿査看器”,更别说提供$谇 程用户使用了。 但是,对木马较为熟悉的朋友都 知道,很多木马都有一项功能叫做“剪 贴薄内容査看”,其实这项功-就是依 赖于ClipBook服务的。在我们上网的过 程中,不少用户嫌输'一长串密码太麻烦,就会把密码剪切粘贴以便输入,如 果这时黑客利用ClipBook服务对用户的 剪贴簿进行查看,那么我们的密码内容 就暴露无疑了。 以上就是利用了系统服务clipbook。 该服务的作用是启用“剪贴簿査看器” 存储信息并与远程计算机共享,可以让 远程用户査看本机的剪切板内容。如果 此服务终止,“剪贴薄査看器”将无法与 远程计算机共享信息。 关闭服务:逬入“控制面板—管理 工具—服务”,在ClipBook服务上点击右 键,如果该服务的“状态”标注为“已 启动” ,那么我们可以选择“停止”将 其关闭。然后双击该服务,出现该服务 的属性面板,将其中的“启动类型”改 为“已禁用”,这样这个服务以后就被 彻底禁止了(图2)。
2、消息发送方便但麻烦多 现在我们聊天都用QQ,其实在 没有QQ之前通过局域网,靠Windows 本身的功能就能聊天,这就依赖于 Messenger服务。Messenger服务通常 用于局域网中的简要讯息传播。如果 服务处于开启状态中,处在网络中的 计筲机能够通过net send命令互相发送消息。 假设网络中一台计算机A的IP地 址为192.168.1.1,计算机B的IP地址为 192.168.1.2,那么我们在计算机A中点 击“开始—运行”,输入命令“net send 192.168.1.2过来喝茶! ”并回车,那么 在计算机B上就会弹出一条消息“过来 喝茶! ”。 Messenger服务虽然能够便于我们 进行信息传播,但是其带来的危害却比其好处要大得多。首先Messenger服务 造成网络上垃圾信息泛滥,各种各样的 广告消息铺天盖地。由于Messenger服 务是系统安装好后默认开启的服务, 这就让Windows系统像一款IM软件,用 户安装完win7旗舰版系统后就相当于登录了 1M软件,而网友想发送消息给你是不需要 通过你验证的,其结果可想而知。 Messenger服务的危害还不止这 些,它甚至存在溢出漏洞,Messenger服 务中的缓冲区溢出可能允许执行代码, 黑客可以利用此漏洞执行溢出功能, 成功后可以获取计算机的最高权限, 到时候黑客想干啥就能干暗了。利用这 个溢出漏洞的蠕虫病毒也在网络上肆 虐,即使我们的计算机没被黑客盯上也 过不了蠕虫病毒这一关。 关闭服务:方法同上,进入“服 务”,将Messenger服务项的“启动类型” 改为“已禁用”彻底禁止这个服务。
3、洼册表不能轻易被人改 运行“注册表编辑器”,点击“文 件”菜单,选择其中的“连接网络计算 机”,在这里我们只要输入远程计算机 的管理员账号密码就可以修改远程计 算机的注册表设置了(图3)。远程用户 通过IPC管道与本机进行连接后,就可 以设置本地计算机的注册表内容。这 项功能对网络管理员比较有用,可以方便网络管理,而对于我们普通用户而言 是没有丝毫用处的。