現(xiàn)而今���,大家對信息安全的重視程度越來越高��,什么安防軟件�、防火墻��、反垃圾工具��,反正是能裝的�����,都裝上了����。這種安全意識的確值得肯定,但是���,我們也發(fā)現(xiàn)�,好多時候���,大家對安全的認識����,還存在著一些誤區(qū)��。這里���,我們就總結(jié)了幾個最危險的安全誤區(qū)�����,希望也能得到大家足夠的重視���。
第一個誤區(qū):
仍然認為現(xiàn)在的計算機病毒及其他惡意軟件來自某個不良少年蓄意破壞你的電腦、試圖一舉成名?請再想一想����。這個誤區(qū)很早以前就有了,一直延續(xù)至今;如果你想知道自己面臨什么威脅��、如何保護自己���,就有必要消除這個誤區(qū)��。
引人注目的蠕蟲和惡意病毒阻塞整個網(wǎng)絡(luò)���、肆意清除硬盤上的內(nèi)容,這種情況實際上消失了。如今�,全是為了錢,為了大把的錢?����,F(xiàn)在總是有辦法利用惡意軟件來撈錢�,無論這意味著控制個人電腦、散發(fā)宣傳藥品廣告的垃圾郵件���、竊取賬戶的登錄和信用卡信息����,還是甚至破解游戲帳戶�。
如今甚至還出現(xiàn)了一派紅火的網(wǎng)上黑市:從軟件工具包、自行制作的惡意軟件�、利用被感染電腦的垃圾郵件服務(wù),到被擊鍵記錄惡意軟件竊取的大批信用卡數(shù)據(jù)����,沒有什么不兜售的。
極為重要的是�,消除這個誤區(qū),以便擯棄這種想法:你通??梢酝ㄟ^一些明顯跡象來判斷自己是不是受到了感染�,比如大幅彈出式廣告���,或文件突然丟失。如今的惡意軟件作者設(shè)法偷偷����、長期地感染別人的機器,以便自己能不斷撈錢�����。
但是有必要記住這一點:如今的網(wǎng)上騙子們非常有創(chuàng)造力��,知道如何以新的手法利用惡意軟件來撈錢��。失竊的網(wǎng)絡(luò)郵箱帳戶被用來向該帳戶的聯(lián)系人列表發(fā)送郵件�����,要求匯錢過來����。像《魔獸世界》這些流行的網(wǎng)上游戲成了一大目標(biāo),竊賊們侵入被破解的帳戶�,兜售裝備或游戲幣����,換取真金實銀�。所以別以為:只要自己不登錄到銀行賬戶,使用不可靠的電腦不會有什么風(fēng)險�����。
第二個誤區(qū):
當(dāng)然���,萬維網(wǎng)就如同現(xiàn)在的荒野西部�,到處只見不法分子��,卻看不到監(jiān)管人員���。但是�,你只要使用良好的反病毒程序�����,就絕對安全了嗎?
不是�����。良好的安全程序會起到很大幫助,但是沒有哪個程序能抓住每個惡意軟件���。反病毒公司在與不法分子不斷較量�����,后者設(shè)計出了層出不窮的新手法和新程序,竭力要比反病毒檢測技術(shù)領(lǐng)先一步���。安全軟件常常能夠擊敗這些威脅�。但有時壞人也會占上風(fēng)���。
要是面臨高度定制的"針對性攻擊"(targeted attack)�,反病毒程序肯定束手無策�。如今,騙子們投入大量的時間來精心設(shè)計這種攻擊�,比方說,利用手段圓滑的社會工程(即欺騙手法)誘騙收件人打開電子郵件附件����,并且作了精心的前期準(zhǔn)備工作,確保惡意內(nèi)容能夠繞開反病毒保護機制����。這些針對性攻擊并不常見�,卻給安全程序帶來了重大挑戰(zhàn)�。
另外還有數(shù)量眾多的沒有針對性的普通惡意軟件。不法分子在到處分發(fā)數(shù)量驚人的變種��,有時是動態(tài)生成����,試圖在反病毒特征面前占得上風(fēng)。安全公司借助不需要完整病毒特征的主動保護���,就可以比較輕松地對付這種攻擊手法;有些安全公司還可以借助新的功能�����,把可疑文件的特征發(fā)送到網(wǎng)上服務(wù)器����,該服務(wù)器擁有的病毒特征數(shù)據(jù)庫比存儲在個人電腦上的同類數(shù)據(jù)庫更龐大����、版本更新。但是這種洪水般的攻擊也給反病毒軟件帶來了挑戰(zhàn)�����。
所以不要就因為已安裝了良好的反病毒程序就可以放松警惕。你仍需要分層防御機制���,最重要的一層防御包括知道威脅��,并且消除誤區(qū)�。
第三個誤區(qū):
當(dāng)互聯(lián)網(wǎng)處在發(fā)展初期����、到處是閃爍標(biāo)簽的時候���,避免網(wǎng)上的惡意內(nèi)容并非難事�。你通?����?梢钥纯茨硞€網(wǎng)站是不是令人討厭甚至很危險來做出判斷;如果你在上網(wǎng)沖浪或收發(fā)電子郵件時很小心�����,基本上不用反病毒軟件也沒事�。
現(xiàn)在不再是這樣了���。如今,騙子們希望找到某個沒有惡意卻易受攻擊的網(wǎng)站中存在的安全漏洞���,然后利用該漏洞植入隱藏的攻擊代碼��。一旦植入到網(wǎng)頁上��,只要瀏覽該網(wǎng)頁��,這段隱藏的代碼就會掃描你電腦上的安全漏洞��。要是它真找到了某個漏洞��,就會企圖實施"路過式下載"(drive-by-download)���,從而暗中把惡意軟件下載及安裝到你的電腦上。
從個人網(wǎng)頁到知名公司網(wǎng)站��,大大小小的網(wǎng)站都遭到過這種方式的攻擊�。即使你瀏覽的是被攻擊的網(wǎng)頁,也不會注意到任何異樣;不過��,如果你知道該留意哪些地方,要是查看被攻擊網(wǎng)頁的源代碼�����,可能會發(fā)現(xiàn)被植入的"iframe"���。
電子郵件方面也是這樣��。如果你經(jīng)驗老道�,可能會識破絕大部分的電子郵件攻擊;一些拙劣的語法和拼寫實在讓人好笑���。但不是每封攻擊性的電子郵件都很容易被察覺���。特別是前面提到的針對性攻擊就很難被發(fā)現(xiàn),連"廣撒羅網(wǎng)式"的攻擊也常常利用狡猾的社會工程伎倆�����。
消除這個誤區(qū)有兩個辦法:首先����,你要懂得確保自己的電腦安全��,那樣即使你不夠走運���、偶爾瀏覽了某個被攻擊網(wǎng)站�����,或者無意中打開了某封精心設(shè)計的電子郵件�,也不會因路過式下載或電子郵件的惡意內(nèi)容而中圈套。其次����,如果你自己開有網(wǎng)站,要懂得如何關(guān)注自己的網(wǎng)站�,確保網(wǎng)站沒有遭到攻擊,從而不會攻擊訪客����。尤其是,確保讓博客及其他任何互聯(lián)網(wǎng)應(yīng)用程序處于最新版本�。
如果看到了前一個安全誤區(qū),就知道單單靠反病毒軟件本身是不夠的?��,F(xiàn)在��,你知道單單依靠自己的正確判斷力也是不夠的��,盡管這很重要�����。
第四個誤區(qū):
大家都愛掛在嘴邊的一句話就是:"如果東西沒壞���,別去修它����。"
我經(jīng)常聽見許多人說這句話��,他們?yōu)槟硞€軟件打上了建議安裝的補丁后�����,結(jié)果卻發(fā)現(xiàn)軟件出錯���,或者突然與電腦上的其他軟件有沖突���。有過這種叫人抓狂的經(jīng)歷后����,人們的反應(yīng)自然是,不想搗鼓工作正常、似乎很穩(wěn)定的設(shè)置���。
可是有一個問題��。如今�����,建議安裝的補丁通常旨在堵住某個安全漏洞���。要是沒有打上這個建議補丁,對路過式下載來說無異于門戶大開;容易受到路過式下載攻擊的系統(tǒng)顯然壞透了�。
你可以為Firefox和Windows這類系統(tǒng)啟用內(nèi)置的自動更新功能,從而消除許多風(fēng)險(我更喜歡讓W(xué)indows自動下載更新�,但只有我同意后才可以安裝,因為極個別情況下更新會導(dǎo)致異常情況)����。但是一些最大的風(fēng)險來自像舊的ActiveX控件這些沒有更新的東西,人們常常沒有認識到它們其實就在那里盯著你的電腦�。
為了揪出那些小小的安全隱患,我總是推薦使用Secunia的一款優(yōu)秀的免費工具��。該公司免費的個人軟件檢測器(Personal Software Inspector)可以掃描你的系統(tǒng)���,通知哪些舊軟件不安全��,還通常直接會在該軟件上面提供補丁下載鏈接或其他修復(fù)程序���。
默認情況下���,Secunia PSI會一直運行,并且跟蹤軟件的安裝和卸載;但如果你是游戲玩家��,或者希望保護每一丁點系統(tǒng)資源���,可以讓它在系統(tǒng)啟動時運行�,讓它運行掃描����,解決了所發(fā)現(xiàn)的任何問題后,然后關(guān)閉��。我通常是這樣用該軟件的���。
第五個誤區(qū):
你已經(jīng)消除了有關(guān)互聯(lián)網(wǎng)的大多數(shù)誤區(qū)�����。你知道��,如今存在的那些邪惡病毒及其他惡意軟件旨在撈錢;單單靠反病毒技術(shù)保證不了安全;單單靠自己的正確判斷力(盡管這點很重要)同樣保證不了安全���。你還知道,某些最佳保護來自確保軟件和操作系統(tǒng)處于最新版本�����。
現(xiàn)在要確保你不會陷入最后一個�、危機可能也是最大的誤區(qū):以為騙子霸占了互聯(lián)網(wǎng);以為惟一的正確選擇就是,盡量少用互聯(lián)網(wǎng)�����。要是害怕互聯(lián)網(wǎng)的陰暗面�����,你也就享受不到它所帶來的眾多優(yōu)點了����。
是的,你可能會中招�,但不應(yīng)該因此不敢上網(wǎng)沖浪;這好比你擔(dān)心可能患流感��,于是不敢邁出家門半步�。如果你知道風(fēng)險���,并為此作好了充分準(zhǔn)備����,就能使形勢對你大為有利���,充滿信心地享受互聯(lián)網(wǎng)帶來的一切好處����。
你根本消除不了所有風(fēng)險����,這好比你無法在現(xiàn)實世界保證絕對安全。但如果采取下面這些簡單步驟����,取得成功的可能性還是非常大。
1�、了解情況。知道騙子們是沖著錢去的;只要竊取從文件�、信用卡號碼到網(wǎng)絡(luò)郵箱密碼的任何信息����,騙子們就能撈到錢�。
2���、想對付路過式下載及利用潛在軟件漏洞的其他攻擊����,就要讓軟件處于最新版本���。盡可能使用自動更新;至于查找沒有自動更新機制的其余程序并打上補丁�,我非常喜歡使用免費的Secunia PSI�。
3、想防范欺騙行為(又叫社會工程)�,就要對自己沒有完全把握的任何電子郵件附件和下件的軟件反復(fù)檢查。Virustotal.com提供了一項出色的免費服務(wù)��,可以使用37種不同的反病毒引擎���,對你發(fā)送過去的任何文件(容量最大為10MB)進行掃描����。但精心策劃的針對性攻擊仍有可能繞過所有這些引擎的防線,但是這種攻擊得逞以及你成為攻擊目標(biāo)的可能性非常小��。
4��、保護密碼���。如果非得在一臺危險的電腦上輸入密碼――尤其是在網(wǎng)吧或其他公共場所的電腦上�,你一回到家����,就要趕緊更換密碼。網(wǎng)絡(luò)郵箱���、網(wǎng)上游戲及幾乎其他各個帳戶的密碼都要更換���,否則騙子們就會盜用密碼來牟利。
5��、使用優(yōu)秀的反病毒產(chǎn)品�����。反病毒產(chǎn)品檢測及阻止惡意軟件的功能大不一樣,所以確保你使用的反病毒產(chǎn)品在檢測結(jié)果方面名列前茅��?��?梢钥纯础禤C World》����、其他網(wǎng)站及刊物的評測�����,確保你對批病毒產(chǎn)品有一全面了解�。
不是說非得技術(shù)專家才能全面做到上述這些步驟���,任何這些步驟也不會占用太多時間���。但遵照這些步驟將非常有助于把騙子拒之網(wǎng)外、又不至于把自己拒之網(wǎng)外�。
關(guān)鍵詞標(biāo)簽:網(wǎng)絡(luò)安全
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程