你是否存在僥幸心理,以為“只要軟件沒出問題,就用不著補救”,因而關閉了Windows及其他程序的自動更新功能?如果是這樣,不妨考慮這一點:你使用的程序可能出了非常嚴重的問題,只是你不知道罷了。引起轟動的重大病毒向終端設備用戶示威,這樣的日子一去不復還了?,F代的網絡犯罪分子更喜歡神不知鬼不覺地控制你的終端設備,而沒有打上補丁的軟件無疑為他們提供了這樣的絕佳機會。
現在,被劫持的網頁(這是現代數字竊賊們的首選攻擊目標)會對你的終端設備發(fā)起大規(guī)模試探性活動,企圖尋找可以利用的未打上補丁的安全漏洞,哪怕這樣的漏洞只有一個。一旦發(fā)現了漏洞,最好希望你的反病毒程序能夠發(fā)現隨之而來的攻擊。不然,你可能甚至不會注意到什么異常的東西感染了系統(tǒng)。
幸好,你可以通過及時更新所有程序(而不僅僅是操作系統(tǒng)或者瀏覽器),完全阻擋絕大部分基于Web的漏洞。否則,攻擊性網站會不但會查出Windows和IE瀏覽器當中的漏洞,還會查出像QuickTime和WinZip這些看起來很安全的應用程序當中的漏洞。所以,只要任何軟件具有自動更新功能,就要打開這項功能——這是你獲取補丁的最快速、最簡單的選擇。
第二個方法:找出其他漏洞。
如果每一個程序都使用簡易的自動更新功能,而且我們都使用這項功能,那么一派紅火的惡意軟件行業(yè)會遭到重大打擊。在那之前,Secunia公司提供的一款免費、簡單的安全軟件也許有助于扭轉局面。
Secunia個人軟件探測器(Secunia Personal Software Inspector)可供人們免費下載,可以掃描已安裝上去的軟件,讓你知道哪些版本過時的程序導致終端設備岌岌可危。不過它的功能并非僅限于此——它每找到一個版本過時的程序,還會提供快捷、簡單的動作按鈕,比如標為“下載解決方案”(Download Solution)的按鈕,這樣你甚至用不著打開瀏覽器,它就能下載最新的軟件補丁。
這款程序不但讓你可以鏈接到該軟件廠商的網站,還可以鏈接到Secunia的有關系統(tǒng)上某個漏洞的完整報告。你可以選擇阻止針對某個程序的將來警告信息(不過你在阻止之前當然要慎重)。
Secunia個人軟件探測器并非完美無缺,不安全的程序組件更新起來也不是始終很簡單。不過對大多數應用程序而言,它確實提供了一種快捷、而且非常重要的補救方法。
第三個方法:讓最新版本的瀏覽器替你把關。
要查出最居心叵測的被劫持網頁,這幾乎是不可能的。然而,幾個小片段的嵌入代碼即便沒有出現在網頁上,也會發(fā)動極具破壞性的幕后攻擊。
你試圖憑借一己之力來避免這樣的網頁是自找苦吃,特別是因為不法分子喜歡攻擊流行的網站:索尼游戲和邁阿密海豚隊的網站遭到攻擊就是兩個有名的例子。不過,剛剛發(fā)布的Firefox 3和Opera 9.5瀏覽器里面新的網站阻止功能提供了一些屏蔽保護功能。
這兩款瀏覽器增強了各自前一個版本的反網絡釣魚功能,因而還可以阻擋已知的惡意軟件網站,無論它們是合法網站上的被劫持網頁,還是不法分子專門設計的網站。雖然這兩款瀏覽器都無法完全消除登錄到這種網頁上的風險,但增加一道防線總是有幫助的。
微軟計劃為IE 8.0添加一項類似功能,不過這個版本一時半會還出不來。
第四個方法:避開社會工程學伎倆。
最危險的不法分子采用高明的推銷手段來誘騙你替他們從事不法勾當、感染你自己的終端設備。好多采用社會工程學伎倆的攻擊都原始得很,但這并不是說你對這種威脅就可以置之不理了。精心策劃的攻擊時而繞過你的防御機制,引誘你打開有害的電子郵件附件或者下載文件。有針對性的攻擊甚至還會盜用你準確的名稱和商號。
為了奮力反擊,你需要一個使用簡單、功能強大的工具:VirusTotal.com。你可以輕松地把任何可疑文件(大小不超過10MB)上傳到該網站,然后它會使用多達35種不同的反病毒引擎對文件進行掃描,包括卡巴斯基、邁克菲和賽門鐵克的反病毒引擎。報告會顯示每個引擎掃描該文件的結果。雖然有些引擎(如Prevx)往往會產生錯誤警報,但如果你得到多個特定的警報信息(含有某個威脅的名稱),那么你幾乎可以肯定需要刪除這個文件。
沒有警報不能保證文件就是安全的,不過這表明系統(tǒng)安全的可能性相當大。使用VirusTotal.com,對自己不能完全有把握的每個電子郵件附件或者下載文件都進行檢查,就可以避免居心叵測的社會工程學伎倆了。
如果使用VirusTotal開始成為一種習慣(這不是什么壞事),想要輕輕松松發(fā)送文件到VirusTotal進行掃描,就下載免費的VirusTotal Uploader(http://www.virustotal.com/metodos.html)。一旦你安裝好了這個實用程序,只要用鼠標右擊文件,就會看到一個選項——在“發(fā)送到”(Send To)下面,即可把文件上傳到VirusTotal網站。
第五個方法:比惡意軟件搶先一步。
以前,基于病毒特征的反病毒軟件面對突如其來的大批惡意軟件時,往往顯得無從招架。攻擊者往往試圖制造出數量眾多的變種,那樣安全機構來不及逐一分析,從而避免被人發(fā)現行蹤。所以除了病毒特征外,如今值得使用的任何反病毒程序都采用了主動檢測技術,不需要完整的病毒特征就能發(fā)現鬼鬼祟祟的惡意軟件。
一種大有希望的方法采用行為分析機制,完全根據惡意軟件如何對終端設備進行破壞來加以檢測。不過單單使用反病毒軟件本身可能還不夠。安全公司PC Tools提供的流行免費下載件:ThreatFire就添加了這樣一層基于行為的保護。在最近幾次測試中,該軟件單單根據惡意軟件的行為,就準確檢測出了90%的惡意軟件。
《PC World》的ThreatFire評測對該軟件進行了全面分析,并提供了快速下載鏈接(http://www.threatfire.com/download/),還警告不要在一個終端設備上安裝太多的安全程序。
請注意:如果你使用AVG Free反病毒程序,暫時別試用ThreatFire,除非PC Tools發(fā)布了新版本的ThreatFire。當前的3.5版本與AVG存在沖突,但PC Tools表示它正在想辦法來解決。
第六個方法:把收件箱從垃圾郵件中救出來。
垃圾郵件過濾器的性能變得越來越完善,但是有些垃圾郵件還是繞過了最出色的過濾器,進入到你的收件箱。不妨試一試用后即丟棄的電子郵件地址,而不是只好對所有那些介紹熱門股和偉哥廣告的垃圾郵件點擊刪除。
這類地址其實大家都遇到過:每當你遇到在線購物網站、論壇或者要求輸入電子郵件地址的其他服務,都要創(chuàng)建一個郵件地址。如果這個地址里面塞滿了垃圾郵件,就可以停止使用。這是一種比較好的辦法;創(chuàng)建一個免費的網絡郵箱帳戶,只用來購買商品及網站注冊登記。由于只有一個不同的帳戶,要是收到了太多的垃圾郵件,郵件地址連同垃圾郵件可以一同扔掉,可以取消整個帳戶。
雅虎網絡郵箱用戶可以選擇購買每年20美元的增值服務,這包括AddressGuard用后即丟棄的電子郵件服務(另外包括其他優(yōu)惠服務)。有了這項服務,你只要點擊收藏夾,就可以為任何某個網站創(chuàng)建用后即丟棄的新地址,這個過程大概只用10秒鐘。
Gmail用戶只要在發(fā)送郵件之前給普通的電子郵件地址加上“+whatever”;但如果該地址開始收到垃圾郵件,你不能把它關閉了事。你不得不在Gmail里面創(chuàng)建一個過濾器,阻止所有郵件發(fā)往該地址。
對其他每個人而言,我們建議使用Spamgourmet.com提供的一項優(yōu)秀而免費的服務,設置及使用起來既快捷又簡單。它讓你可以迅速創(chuàng)建用后即丟棄的地址,從而把電子郵件轉發(fā)到普通郵箱地址。
第七個辦法:養(yǎng)成反網絡釣魚的習慣。
通過網絡釣魚竊取個人信息的這種卑劣行徑依然很猖獗;你也很難把許多虛假網站與真實網站區(qū)別開來。不過有幾個簡單的方法可以確保你根本不會被網絡釣魚騙子盯上。
最有效也是最直接的辦法就是,千萬不要點擊任何電子郵件當中的鏈接來訪問財務賬戶。相反,應當始終輸入URL,或者使用收藏夾來訪問。這樣一個習慣就可以保護你避免幾乎每一種網絡釣魚攻擊。
如果你沒有這樣的習慣,那么至少要使用最新版本的IE、Firefox或者Opera等瀏覽器來瀏覽網絡。它們都有阻止網絡釣魚網站的內置功能(第三個方法介紹過,Opera和Firefox如今還可以阻擋已知的惡意軟件網站)。避免使用Safari,因為它沒有任何內置的反網絡釣魚保護功能。
IE 8會使用一項名為“真實域名高亮顯示”(Domain Highlighting)的創(chuàng)新功能,它可以很容易識別網絡釣魚伎倆。不過在該版本瀏覽器出來之前,你還是要仔細看一看URL。
第八個方法:讓你自己的網站確保安全。
現在不是運營網站的大好時期。萬維網看上去像是個奇妙的數字世界,實際上是個混亂的交戰(zhàn)地帶。好多把槍都對準了你的網站。
不法分子會使用自動化工具來搜索網站,查找最常見的一些漏洞。一旦他們發(fā)現了漏洞,就會把這個漏洞撐得大一點,以便植入惡意代碼,從而攻擊你網站的忠誠訪客。
為了幫助確保你的網站安全,不妨首先使用一些快捷而免費的掃描服務,查出最明顯的問題。
首先,在Qualys.com網站上填寫申請免費掃描某個IP地址服務的一張表格(http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038)。接下來,從惠普公司下載同樣是免費的Scrawlr工具(https://download.spidynamics.com/Products/scrawlr/)??焖侔惭b后,使用Scrawlr來掃描你的網站,查找有沒有SQL注入攻擊漏洞(最近就有人利用這種漏洞黑掉了索尼網站)。
兩次掃描后確認沒有安全漏洞,這還不能保證你的網站就是安全的。比方說,它們都發(fā)現不了自定義JavaScript代碼存在的問題,這是另一種常見的攻擊。雖然申請及運行每項掃描服務很簡單,但補救某個報告的漏洞可能需要一番工作。不過與你的網站被劫持后、修復網站及名譽相比,這項工作所花的時間少得多。
第九個方法:確保密碼安全,并且容易記住。
如今,網上密碼的安全性開始如同用一張薄紙來保護銀行金庫一樣不可靠。據安全研究人士聲稱,現在被竊取的登錄信息供應量非常大,以至于不法分子單單兜售密碼基本賺不到什么錢,除非搭售其他偷來的數據,比如地址或者社會保障號碼。但竊賊們不會停止竊取財務賬戶的登錄信息——不法分子還經常竊取網絡郵箱帳戶的登錄信息。最近就有這么一個案例:一個騙子闖入了多個網絡郵箱帳戶,然后發(fā)郵件給受害者的朋友要錢。
專家們表示,我們應當對所有帳戶都使用獨特的強密碼。不過他們沒有告訴我們應當如何記住這些密碼,所以大多數人最后為所有帳戶使用了同一個不太安全的密碼。
有一個簡單的辦法讓你只要記住一個密碼,同時還擁有獨特的強密碼用于你所訪問的每個網站。面向Firefox和IE的Password Hash(即PwdHash)插件拿來你輸入的那個簡單密碼后,會對它運行一種算法,使用該網站的域名為作為算法的一部分。這個實用程序在你把密碼輸入到該網站之前把所得強密碼代入。你在安裝了Password Hash之后要做的就是,在輸入密碼之前,點擊密碼框里面的F2密鑰。
Password Hash下載:http://www.pcworld.com/downloads/file/fid,64436-order,4-page,2/reviews.html
第十個方法:面對頑固惡意軟件,尋求其他幫助。
有時候,連最優(yōu)秀的反病毒程序也查不出惡意軟件。而一旦病毒或者特洛伊木馬潛入進來,清除起來就極其麻煩。如果你懷疑某個病毒或者木馬繞過了防御機制,那么這時候就要尋求其他渠道的幫助。
許多反病毒軟件生產商通過你的Web瀏覽器提供免費、簡單的在線掃描服務。掃描要花時間,因為掃描服務需要安裝比較大的Java或者ActiveX組件,才能夠開始掃描,不過它們很容易上手。除了已經安裝的反病毒程序外,你還可以運行這類服務,作為另一個選擇。下面這些是供你選擇的一部分免費服務。
趨勢科技HouseCall:可以檢測及清除惡意軟件;與IE和Firefox兼容。
鏈接:http://housecall.trendmicro.com/apac/
BitDefender Online Scanner:可以檢測及清除惡意軟件;需要IE。
鏈接:http://www.bitdefender.com/scan8/ie.html
卡巴斯基Online Scanner:可以檢測惡意軟件,但無法清除;與IE和Firefox兼容。
鏈接:http://www.kaspersky.com/virusscanner
F-Secure Online Virus Scanner:可以檢測及清除惡意軟件;需要IE。
鏈接:http://support.f-secure.com/enu/home/ols.shtml
ESET Online Scanner:可以檢測及清除惡意軟件;需要IE。
鏈接:http://www.eset.com/onlinescan/cac4.php?page=details