本文想告知普通電腦用戶的是， 防止電腦成為別人的“肉雞”， 和攻擊者抓“肉雞”一樣超級簡單， 并且行之有效。 您只要認識到如果成為“肉雞”， 會很受傷， 你一定會拒絕被任何人控制。 做到這幾點， 攻擊者想抓住你， 門兒都沒有。

言歸正傳， 防止成為“肉雞”的， 你只需要注意以下幾點：

要點1：盜版Windows XP存在巨大風險， 需要立即對其進行安全性改造。

如果你的操作系統是其它技術人員安裝， 或者有可能是盜版XP， 比如電腦裝機商的蕃茄花園XP， 雨木林風XP， 龍卷風XP等。 這樣的系統， 很多是無人值守安裝的。 安裝步驟非常簡單， 你把光盤放進電腦， 出去喝茶， 回來就可能發現系統已經安裝完畢。

這樣的系統， 最大的缺陷在哪兒呢？再明白不過， 這種系統的管理員口令是空的， 并且自動登錄。 也就是說， 任何人都可以嘗試用空口令登錄你的系統， 距離對于互聯網來說， 根本不是障礙。

改造方法：

立即修改administrator用戶口令， 口令使用字母和其它特殊字符的組合， 長度不低于8位。

改變登錄方式， 要求必須按ctrl+alt+del才可以登錄。

要點2：任何時候離開你的電腦， 建議拔掉網線， 不能斷線的計算機， 建議立即鎖定， 不要讓陌生人能夠物理的接觸到你的計算機。

隨便找一個Windows PE的光盤（深山紅葉修復工具盤等）， 用這種光盤引導， 可輕易修改你的管理員登錄密碼， 修改你的注冊表信息， 當然也包括寫入病毒， 再啟動病毒程序。

曾經有個例子， 上海某白領的網上銀行一次性被云南的黑客劃走數10萬元。 對于一般的網上銀行來說， 大眾版通常限制了一天取款1000元左右， 是小額支付， 一旦丟失賬號， 也不至于損失特別巨大。 對于專業版網上銀行來說， 如果數字證書是存儲在本機計算機， 當你較長時間離開你的電腦時， 攻擊者可以遠程控制你的電 腦， 在你的電腦上轉移財產。 這和你本地進行在線銀行業務沒有任何區別。 對于使用移動數字證書的網上銀行用戶， 千萬注意， 用完就拔掉數字證書， 不要給攻擊者 任何機會。

解決辦法：

當你需要較長時間離開電腦時， 鎖定電腦， 或拔掉網線。

要點3：確保啟用網絡防火墻

對于互聯網用戶來說， 網絡防火墻（注意， 這里指firewall， 不是很多人認為的病毒實時監控）是隔離你和外界的一道關口， 正確啟用和配置防火墻， 將會使你減少很多直接面對攻擊的機會。 在你的系統有漏洞未修補時， 防火墻可能是唯一可保護你的電腦安全的解決方案。

但是， 不要以為開啟了防火墻就萬事無憂了， 防火墻基本只是攔截由外到內（由互聯網到本機）通信， 由內向外的訪問， 很容易使用各種手段進行欺騙， 木馬就是這樣逃避防火墻完成盜竊任務的。

盡管， 防火墻不是總有效， 但有防火墻比沒有強很多， 是必須要啟用的。

要點4：切實關注安全漏洞信息， 及時使用各種補丁修復工具， 提升系統安全性

系統漏洞在正式公布前， 通常會被黑客利用很長時間， 這就是通常說的0day攻擊， 這樣的攻擊也越來越常見。 漏洞涉及windows 操作系統文件和其它應用軟件， 但風險最大的仍是windows 系統漏洞。 應用軟件漏洞的利用會受到較多的環境制約， 通常風險相對較低。

最近廣泛引起人們關注的是flash player漏洞， 攻擊者可利用這個漏洞運行任意指定的代碼。

解決方案：

能用windows update的， 一定要用， 讓windows進行自動更新。 看到右下角windows update正在工作的圖標， 別給阻止了。

部分盜版用戶不能正常使用windows update或microsoft update的， 建議使用第三方漏洞修復工具。

要點5：安裝使用殺毒軟件， 并經常檢查是否工作正常， 是否可以進行病毒特征的更新

不要把安全問題只交給殺毒軟件來負責， 安全是系統工程， 殺毒軟件只是其中的一環。 總是先有病毒， 才會有殺毒軟件更新。 在很多情況下， 安裝殺毒軟件之后， 還 是會中各種各樣的病毒。 但這不能說明殺毒軟件不必要， 相反， 殺毒軟件是非常重要的， 如果沒有殺毒軟件， 你的系統可能會更糟。

越來越多的病毒為了入侵你的系統， 首先會嘗試將殺毒軟件廢掉。 破壞殺毒軟件的功能， 可能比殺毒軟件對付病毒還要容易。 因為破壞者的目標很明確， 就是市面最 流行的軟件， 針對這幾種安全軟件做手腳是很容易的。 并且， 病毒制造者不象殺毒軟件那樣， 必須考慮每個更新帶來的兼容性問題， 攻擊者只關注木馬需要完成的任 務， 其它后果， 病毒制造者是不用花很多功夫去考慮的。

木馬病毒制造者是這樣痛恨殺毒軟件， 以至于目前有相當多的木馬入侵后， 首先會去破壞殺毒軟件， 只要破壞者愿意， 有針對性的破壞殺毒軟件總是可以做到的， 用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。 連操作系統都可以被破壞， 何況殺毒軟件。

我們還可以把殺毒軟件的工作狀態， 當作另一種檢驗工具：只要觀察到殺毒軟件突然不工作了， 你首先應該考慮是不是被木馬給破壞了。

解決辦法：

安裝一款適合自己的殺毒軟件， 并且在有效期內注意經常檢查其功能， 比如能不能正常啟動， 能不能正常升級等等。

要點6：一定要小心使用移動存儲設備

在互聯網發展起來之前， 病毒的傳播是依賴于軟磁盤的， 其后讓位于網絡。 現在， 公眾越來越頻繁的使用移動存儲設備（移動硬盤、U盤、數碼存儲卡）傳遞文件， 這些移動存儲設備成為木馬傳播的重要通道。 計算機用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。 意思是插入U盤這個動作， 就能讓病毒從一個U盤傳播到另一臺電腦。

解決辦法：

立即毫不猶豫的禁用U盤的自動播放功能， 這個功能的方便性微不足道， 但染毒的風險非常重要。

要點7：安全上網

成為肉雞很重要的原因之一是瀏覽不安全的網站， 區分什么網站安全， 什么網站不安全， 這對普通用戶來說， 是很困難的。 并且還存在原來正常的網站被入侵植入木馬的可能性， 也有被ARP攻擊之后， 訪問任何網頁都下載木馬的風險。

上網下載木馬的機會總是有的， 誰都無法避免， 只能減輕這種風險。

瀏覽器的安全性需要得到特別關注， 瀏覽器和瀏覽器插件的漏洞是黑客們的最愛， flash player漏洞就是插件漏洞， 這種漏洞是跨瀏覽器平臺的， 任何使用flash player的場合都可能存在這種風險。

解決辦法：

及時修補瀏覽器漏洞， 及時將瀏覽器升級到最新的版本， 減少把有風險的系統暴露給攻擊者的時間。

避免瀏覽一些灰色站點， 通常這種站點流量比較大， 比如人數眾多的生活社區、在線視頻社區、聊天交友社區、色情類網站、賭博類網站等等。 瀏覽這類網站， 如果發現系統異常， 應該立即用“如何檢測電腦是不是‘肉雞’”所介紹的方法進行檢查。

以上， 絕不是安全防護的全部， 可以說是最重要的風險最大的幾個環節， 注意從上面這幾點進行安全防護， 至少三腳貓的黑客拿你沒辦法。

安全防護是動態的， 時刻提高警惕吧， 對互聯網來說， 要有視一切為威脅的觀點。 就象對一個外科醫生來說， 在他的眼里， 一切物體都是被細菌病毒污染的， 消毒是最基本原則。