你是否存在僥幸心理,以為“只要軟件沒出問題,就用不著補(bǔ)救”,因而關(guān)閉了Windows及其他程序的自動(dòng)更新功能?如果是這樣,不妨考慮這一點(diǎn):你使用的程序可能出了非常嚴(yán)重的問題,只是你不知道罷了。引起轟動(dòng)的重大病毒向終端設(shè)備用戶示威,這樣的日子一去不復(fù)還了?,F(xiàn)代的網(wǎng)絡(luò)犯罪分子更喜歡神不知鬼不覺地控制你的終端設(shè)備,而沒有打上補(bǔ)丁的軟件無疑為他們提供了這樣的絕佳機(jī)會(huì)。
  
    現(xiàn)在,被劫持的網(wǎng)頁(這是現(xiàn)代數(shù)字竊賊們的首選攻擊目標(biāo))會(huì)對(duì)你的終端設(shè)備發(fā)起大規(guī)模試探性活動(dòng),企圖尋找可以利用的未打上補(bǔ)丁的安全漏洞,哪怕這樣的漏洞只有一個(gè)。一旦發(fā)現(xiàn)了漏洞,最好希望你的反病毒程序能夠發(fā)現(xiàn)隨之而來的攻擊。不然,你可能甚至不會(huì)注意到什么異常的東西感染了系統(tǒng)。
  
    幸好,你可以通過及時(shí)更新所有程序(而不僅僅是操作系統(tǒng)或者瀏覽器),完全阻擋絕大部分基于Web的漏洞。否則,攻擊性網(wǎng)站會(huì)不但會(huì)查出Windows和IE瀏覽器當(dāng)中的漏洞,還會(huì)查出像QuickTime和WinZip這些看起來很安全的應(yīng)用程序當(dāng)中的漏洞。所以,只要任何軟件具有自動(dòng)更新功能,就要打開這項(xiàng)功能——這是你獲取補(bǔ)丁的最快速、最簡(jiǎn)單的選擇。
  
    第二個(gè)方法:找出其他漏洞。
  
    如果每一個(gè)程序都使用簡(jiǎn)易的自動(dòng)更新功能,而且我們都使用這項(xiàng)功能,那么一派紅火的惡意軟件行業(yè)會(huì)遭到重大打擊。在那之前,Secunia公司提供的一款免費(fèi)、簡(jiǎn)單的安全軟件也許有助于扭轉(zhuǎn)局面。
  
    Secunia個(gè)人軟件探測(cè)器(Secunia Personal Software Inspector)可供人們免費(fèi)下載,可以掃描已安裝上去的軟件,讓你知道哪些版本過時(shí)的程序?qū)е陆K端設(shè)備岌岌可危。不過它的功能并非僅限于此——它每找到一個(gè)版本過時(shí)的程序,還會(huì)提供快捷、簡(jiǎn)單的動(dòng)作按鈕,比如標(biāo)為“下載解決方案”(Download Solution)的按鈕,這樣你甚至用不著打開瀏覽器,它就能下載最新的軟件補(bǔ)丁。
  
    這款程序不但讓你可以鏈接到該軟件廠商的網(wǎng)站,還可以鏈接到Secunia的有關(guān)系統(tǒng)上某個(gè)漏洞的完整報(bào)告。你可以選擇阻止針對(duì)某個(gè)程序的將來警告信息(不過你在阻止之前當(dāng)然要慎重)。
  
    Secunia個(gè)人軟件探測(cè)器并非完美無缺,不安全的程序組件更新起來也不是始終很簡(jiǎn)單。不過對(duì)大多數(shù)應(yīng)用程序而言,它確實(shí)提供了一種快捷、而且非常重要的補(bǔ)救方法。

第三個(gè)方法:讓最新版本的瀏覽器替你把關(guān)。
  
    要查出最居心叵測(cè)的被劫持網(wǎng)頁,這幾乎是不可能的。然而,幾個(gè)小片段的嵌入代碼即便沒有出現(xiàn)在網(wǎng)頁上,也會(huì)發(fā)動(dòng)極具破壞性的幕后攻擊。
  
    你試圖憑借一己之力來避免這樣的網(wǎng)頁是自找苦吃,特別是因?yàn)椴环ǚ肿酉矚g攻擊流行的網(wǎng)站:索尼游戲和邁阿密海豚隊(duì)的網(wǎng)站遭到攻擊就是兩個(gè)有名的例子。不過,剛剛發(fā)布的Firefox 3和Opera 9.5瀏覽器里面新的網(wǎng)站阻止功能提供了一些屏蔽保護(hù)功能。
  
    這兩款瀏覽器增強(qiáng)了各自前一個(gè)版本的反網(wǎng)絡(luò)釣魚功能,因而還可以阻擋已知的惡意軟件網(wǎng)站,無論它們是合法網(wǎng)站上的被劫持網(wǎng)頁,還是不法分子專門設(shè)計(jì)的網(wǎng)站。雖然這兩款瀏覽器都無法完全消除登錄到這種網(wǎng)頁上的風(fēng)險(xiǎn),但增加一道防線總是有幫助的。
  
    微軟計(jì)劃為IE 8.0添加一項(xiàng)類似功能,不過這個(gè)版本一時(shí)半會(huì)還出不來。
  
    第四個(gè)方法:避開社會(huì)工程學(xué)伎倆。
  
    最危險(xiǎn)的不法分子采用高明的推銷手段來誘騙你替他們從事不法勾當(dāng)、感染你自己的終端設(shè)備。好多采用社會(huì)工程學(xué)伎倆的攻擊都原始得很,但這并不是說你對(duì)這種威脅就可以置之不理了。精心策劃的攻擊時(shí)而繞過你的防御機(jī)制,引誘你打開有害的電子郵件附件或者下載文件。有針對(duì)性的攻擊甚至還會(huì)盜用你準(zhǔn)確的名稱和商號(hào)。
  
    為了奮力反擊,你需要一個(gè)使用簡(jiǎn)單、功能強(qiáng)大的工具:VirusTotal.com。你可以輕松地把任何可疑文件(大小不超過10MB)上傳到該網(wǎng)站,然后它會(huì)使用多達(dá)35種不同的反病毒引擎對(duì)文件進(jìn)行掃描,包括卡巴斯基、邁克菲和賽門鐵克的反病毒引擎。報(bào)告會(huì)顯示每個(gè)引擎掃描該文件的結(jié)果。雖然有些引擎(如Prevx)往往會(huì)產(chǎn)生錯(cuò)誤警報(bào),但如果你得到多個(gè)特定的警報(bào)信息(含有某個(gè)威脅的名稱),那么你幾乎可以肯定需要?jiǎng)h除這個(gè)文件。
  
    沒有警報(bào)不能保證文件就是安全的,不過這表明系統(tǒng)安全的可能性相當(dāng)大。使用VirusTotal.com,對(duì)自己不能完全有把握的每個(gè)電子郵件附件或者下載文件都進(jìn)行檢查,就可以避免居心叵測(cè)的社會(huì)工程學(xué)伎倆了。
  
    如果使用VirusTotal開始成為一種習(xí)慣(這不是什么壞事),想要輕輕松松發(fā)送文件到VirusTotal進(jìn)行掃描,就下載免費(fèi)的VirusTotal Uploader(http://www.virustotal.com/metodos.html)。一旦你安裝好了這個(gè)實(shí)用程序,只要用鼠標(biāo)右擊文件,就會(huì)看到一個(gè)選項(xiàng)——在“發(fā)送到”(Send To)下面,即可把文件上傳到VirusTotal網(wǎng)站。

第五個(gè)方法:比惡意軟件搶先一步。
  
    以前,基于病毒特征的反病毒軟件面對(duì)突如其來的大批惡意軟件時(shí),往往顯得無從招架。攻擊者往往試圖制造出數(shù)量眾多的變種,那樣安全機(jī)構(gòu)來不及逐一分析,從而避免被人發(fā)現(xiàn)行蹤。所以除了病毒特征外,如今值得使用的任何反病毒程序都采用了主動(dòng)檢測(cè)技術(shù),不需要完整的病毒特征就能發(fā)現(xiàn)鬼鬼祟祟的惡意軟件。
  
    一種大有希望的方法采用行為分析機(jī)制,完全根據(jù)惡意軟件如何對(duì)終端設(shè)備進(jìn)行破壞來加以檢測(cè)。不過單單使用反病毒軟件本身可能還不夠。安全公司PC Tools提供的流行免費(fèi)下載件:ThreatFire就添加了這樣一層基于行為的保護(hù)。在最近幾次測(cè)試中,該軟件單單根據(jù)惡意軟件的行為,就準(zhǔn)確檢測(cè)出了90%的惡意軟件。
  
    《PC World》的ThreatFire評(píng)測(cè)對(duì)該軟件進(jìn)行了全面分析,并提供了快速下載鏈接(http://www.threatfire.com/download/),還警告不要在一個(gè)終端設(shè)備上安裝太多的安全程序。
  
    請(qǐng)注意:如果你使用AVG Free反病毒程序,暫時(shí)別試用ThreatFire,除非PC Tools發(fā)布了新版本的ThreatFire。當(dāng)前的3.5版本與AVG存在沖突,但PC Tools表示它正在想辦法來解決。
  
    第六個(gè)方法:把收件箱從垃圾郵件中救出來。
  
    垃圾郵件過濾器的性能變得越來越完善,但是有些垃圾郵件還是繞過了最出色的過濾器,進(jìn)入到你的收件箱。不妨試一試用后即丟棄的電子郵件地址,而不是只好對(duì)所有那些介紹熱門股和偉哥廣告的垃圾郵件點(diǎn)擊刪除。
  
    這類地址其實(shí)大家都遇到過:每當(dāng)你遇到在線購(gòu)物網(wǎng)站、論壇或者要求輸入電子郵件地址的其他服務(wù),都要?jiǎng)?chuàng)建一個(gè)郵件地址。如果這個(gè)地址里面塞滿了垃圾郵件,就可以停止使用。這是一種比較好的辦法;創(chuàng)建一個(gè)免費(fèi)的網(wǎng)絡(luò)郵箱帳戶,只用來購(gòu)買商品及網(wǎng)站注冊(cè)登記。由于只有一個(gè)不同的帳戶,要是收到了太多的垃圾郵件,郵件地址連同垃圾郵件可以一同扔掉,可以取消整個(gè)帳戶。
  
    雅虎網(wǎng)絡(luò)郵箱用戶可以選擇購(gòu)買每年20美元的增值服務(wù),這包括AddressGuard用后即丟棄的電子郵件服務(wù)(另外包括其他優(yōu)惠服務(wù))。有了這項(xiàng)服務(wù),你只要點(diǎn)擊收藏夾,就可以為任何某個(gè)網(wǎng)站創(chuàng)建用后即丟棄的新地址,這個(gè)過程大概只用10秒鐘。
  
    Gmail用戶只要在發(fā)送郵件之前給普通的電子郵件地址加上“+whatever”;但如果該地址開始收到垃圾郵件,你不能把它關(guān)閉了事。你不得不在Gmail里面創(chuàng)建一個(gè)過濾器,阻止所有郵件發(fā)往該地址。
  
    對(duì)其他每個(gè)人而言,我們建議使用Spamgourmet.com提供的一項(xiàng)優(yōu)秀而免費(fèi)的服務(wù),設(shè)置及使用起來既快捷又簡(jiǎn)單。它讓你可以迅速創(chuàng)建用后即丟棄的地址,從而把電子郵件轉(zhuǎn)發(fā)到普通郵箱地址。

 

第七個(gè)辦法:養(yǎng)成反網(wǎng)絡(luò)釣魚的習(xí)慣。

    通過網(wǎng)絡(luò)釣魚竊取個(gè)人信息的這種卑劣行徑依然很猖獗;你也很難把許多虛假網(wǎng)站與真實(shí)網(wǎng)站區(qū)別開來。不過有幾個(gè)簡(jiǎn)單的方法可以確保你根本不會(huì)被網(wǎng)絡(luò)釣魚騙子盯上。
  
    最有效也是最直接的辦法就是,千萬不要點(diǎn)擊任何電子郵件當(dāng)中的鏈接來訪問財(cái)務(wù)賬戶。相反,應(yīng)當(dāng)始終輸入U(xiǎn)RL,或者使用收藏夾來訪問。這樣一個(gè)習(xí)慣就可以保護(hù)你避免幾乎每一種網(wǎng)絡(luò)釣魚攻擊。
  
    如果你沒有這樣的習(xí)慣,那么至少要使用最新版本的IE、Firefox或者Opera等瀏覽器來瀏覽網(wǎng)絡(luò)。它們都有阻止網(wǎng)絡(luò)釣魚網(wǎng)站的內(nèi)置功能(第三個(gè)方法介紹過,Opera和Firefox如今還可以阻擋已知的惡意軟件網(wǎng)站)。避免使用Safari,因?yàn)樗鼪]有任何內(nèi)置的反網(wǎng)絡(luò)釣魚保護(hù)功能。
  
    IE 8會(huì)使用一項(xiàng)名為“真實(shí)域名高亮顯示”(Domain Highlighting)的創(chuàng)新功能,它可以很容易識(shí)別網(wǎng)絡(luò)釣魚伎倆。不過在該版本瀏覽器出來之前,你還是要仔細(xì)看一看URL。
  
    第八個(gè)方法:讓你自己的網(wǎng)站確保安全。
  
    現(xiàn)在不是運(yùn)營(yíng)網(wǎng)站的大好時(shí)期。萬維網(wǎng)看上去像是個(gè)奇妙的數(shù)字世界,實(shí)際上是個(gè)混亂的交戰(zhàn)地帶。好多把槍都對(duì)準(zhǔn)了你的網(wǎng)站。
  
    不法分子會(huì)使用自動(dòng)化工具來搜索網(wǎng)站,查找最常見的一些漏洞。一旦他們發(fā)現(xiàn)了漏洞,就會(huì)把這個(gè)漏洞撐得大一點(diǎn),以便植入惡意代碼,從而攻擊你網(wǎng)站的忠誠(chéng)訪客。
  
    為了幫助確保你的網(wǎng)站安全,不妨首先使用一些快捷而免費(fèi)的掃描服務(wù),查出最明顯的問題。
  
    首先,在Qualys.com網(wǎng)站上填寫申請(qǐng)免費(fèi)掃描某個(gè)IP地址服務(wù)的一張表格(http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038)。接下來,從惠普公司下載同樣是免費(fèi)的Scrawlr工具(https://download.spidynamics.com/Products/scrawlr/)??焖侔惭b后,使用Scrawlr來掃描你的網(wǎng)站,查找有沒有SQL注入攻擊漏洞(最近就有人利用這種漏洞黑掉了索尼網(wǎng)站)。
  
    兩次掃描后確認(rèn)沒有安全漏洞,這還不能保證你的網(wǎng)站就是安全的。比方說,它們都發(fā)現(xiàn)不了自定義JavaScript代碼存在的問題,這是另一種常見的攻擊。雖然申請(qǐng)及運(yùn)行每項(xiàng)掃描服務(wù)很簡(jiǎn)單,但補(bǔ)救某個(gè)報(bào)告的漏洞可能需要一番工作。不過與你的網(wǎng)站被劫持后、修復(fù)網(wǎng)站及名譽(yù)相比,這項(xiàng)工作所花的時(shí)間少得多。

第九個(gè)方法:確保密碼安全,并且容易記住。
  
    如今,網(wǎng)上密碼的安全性開始如同用一張薄紙來保護(hù)銀行金庫一樣不可靠。據(jù)安全研究人士聲稱,現(xiàn)在被竊取的登錄信息供應(yīng)量非常大,以至于不法分子單單兜售密碼基本賺不到什么錢,除非搭售其他偷來的數(shù)據(jù),比如地址或者社會(huì)保障號(hào)碼。但竊賊們不會(huì)停止竊取財(cái)務(wù)賬戶的登錄信息——不法分子還經(jīng)常竊取網(wǎng)絡(luò)郵箱帳戶的登錄信息。最近就有這么一個(gè)案例:一個(gè)騙子闖入了多個(gè)網(wǎng)絡(luò)郵箱帳戶,然后發(fā)郵件給受害者的朋友要錢。
  
    專家們表示,我們應(yīng)當(dāng)對(duì)所有帳戶都使用獨(dú)特的強(qiáng)密碼。不過他們沒有告訴我們應(yīng)當(dāng)如何記住這些密碼,所以大多數(shù)人最后為所有帳戶使用了同一個(gè)不太安全的密碼。
  
    有一個(gè)簡(jiǎn)單的辦法讓你只要記住一個(gè)密碼,同時(shí)還擁有獨(dú)特的強(qiáng)密碼用于你所訪問的每個(gè)網(wǎng)站。面向Firefox和IE的Password Hash(即PwdHash)插件拿來你輸入的那個(gè)簡(jiǎn)單密碼后,會(huì)對(duì)它運(yùn)行一種算法,使用該網(wǎng)站的域名為作為算法的一部分。這個(gè)實(shí)用程序在你把密碼輸入到該網(wǎng)站之前把所得強(qiáng)密碼代入。你在安裝了Password Hash之后要做的就是,在輸入密碼之前,點(diǎn)擊密碼框里面的F2密鑰。
  
    Password Hash下載:http://www.pcworld.com/downloads/file/fid,64436-order,4-page,2/reviews.html
  
    第十個(gè)方法:面對(duì)頑固惡意軟件,尋求其他幫助。
  
    有時(shí)候,連最優(yōu)秀的反病毒程序也查不出惡意軟件。而一旦病毒或者特洛伊木馬潛入進(jìn)來,清除起來就極其麻煩。如果你懷疑某個(gè)病毒或者木馬繞過了防御機(jī)制,那么這時(shí)候就要尋求其他渠道的幫助。
  
    許多反病毒軟件生產(chǎn)商通過你的Web瀏覽器提供免費(fèi)、簡(jiǎn)單的在線掃描服務(wù)。掃描要花時(shí)間,因?yàn)閽呙璺?wù)需要安裝比較大的Java或者ActiveX組件,才能夠開始掃描,不過它們很容易上手。除了已經(jīng)安裝的反病毒程序外,你還可以運(yùn)行這類服務(wù),作為另一個(gè)選擇。下面這些是供你選擇的一部分免費(fèi)服務(wù)。
  
    趨勢(shì)科技HouseCall:可以檢測(cè)及清除惡意軟件;與IE和Firefox兼容。
  
    鏈接:http://housecall.trendmicro.com/apac/
  
    BitDefender Online Scanner:可以檢測(cè)及清除惡意軟件;需要IE。
  
    鏈接:http://www.bitdefender.com/scan8/ie.html
  
    卡巴斯基Online Scanner:可以檢測(cè)惡意軟件,但無法清除;與IE和Firefox兼容。
  
    鏈接:http://www.kaspersky.com/virusscanner
  
    F-Secure Online Virus Scanner:可以檢測(cè)及清除惡意軟件;需要IE。
  
    鏈接:http://support.f-secure.com/enu/home/ols.shtml
  
    ESET Online Scanner:可以檢測(cè)及清除惡意軟件;需要IE。
  
    鏈接:http://www.eset.com/onlinescan/cac4.php?page=details

 

分享到

yajing

相關(guān)推薦