十種安全問題解決方案 為你排憂解難

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

十種安全問題解決方案（上）

在漫畫書的世界里面，每一個(gè)壞人都是一個(gè)邪惡的天才。而在網(wǎng)絡(luò)世界，黑客、垃圾郵件發(fā)送者、釣魚式攻擊者可能會(huì)被認(rèn)為是很邪惡的，但是他們并非就一定都是天才。他們只要通過(guò)攻擊那些很多用戶不愿意修補(bǔ)已知的的安全漏洞，或者通過(guò)誘使數(shù)以百萬(wàn)計(jì)的網(wǎng)絡(luò)用戶來(lái)點(diǎn)擊他們被告知過(guò)很多次不要點(diǎn)擊的鏈接，這些網(wǎng)絡(luò)安全殺手就能過(guò)上很舒服愜意的生活了。

不過(guò)，也不一定只有天才才能躲避過(guò)這些常見的攻擊，只要部署一些簡(jiǎn)單的修復(fù)程序，你就能避免大多數(shù)的安全隱患問題，從此高枕無(wú)憂。

方法1:修復(fù)核心軟件的安全漏洞

你是否關(guān)閉了windows系統(tǒng)的自動(dòng)更新程序呢，你是否關(guān)閉了其他基本程序的自動(dòng)更新程序呢?是不是你經(jīng)常會(huì)這樣認(rèn)為“程序還沒有出現(xiàn)問題，就沒有必要修復(fù)把?”。那么你就必須這樣考慮了：你的程序可能已經(jīng)存在非常非常多的安全漏洞，只是你不知道這些漏洞的所在而已。那些臭名昭著的能夠限制計(jì)算機(jī)電腦用戶操作運(yùn)行程序的病毒已經(jīng)不復(fù)存在了，現(xiàn)代的網(wǎng)絡(luò)安全攻擊經(jīng)常喜歡無(wú)形地攻占用戶的計(jì)算機(jī)，利用那些沒有打補(bǔ)丁的軟件為他們提供絕好的機(jī)會(huì)來(lái)慢慢控制用戶電腦。

現(xiàn)在，現(xiàn)代數(shù)字竊賊們經(jīng)常會(huì)選擇這樣的攻擊方式，通過(guò)在某些熱門網(wǎng)站上安裝一些探針，當(dāng)你瀏覽這些熱門網(wǎng)站的時(shí)候，設(shè)置在該網(wǎng)站的探針就能夠自動(dòng)搜索你的電腦中的漏洞，任何一個(gè)漏洞都不會(huì)逃過(guò)探針的搜索。如果探針找到了一個(gè)漏洞，那么你最好祈求你的殺毒程序足夠強(qiáng)大來(lái)抵御這些攻擊。否則，它會(huì)在你完全沒有察覺的情況下攻擊你的電腦。

所幸的是，你完全可以通過(guò)保持所有程序(不僅僅是你的操作系統(tǒng)或者瀏覽器)出于最新更新狀態(tài)來(lái)完全地阻止大多數(shù)網(wǎng)絡(luò)級(jí)別的攻擊。通常那些攻擊會(huì)被安裝在看似安全的應(yīng)用程序中，例如QuickTime和WinZip，還有windows和internet explorer,所以現(xiàn)在你要做的就是打開所有提供類似服務(wù)的應(yīng)用軟件的自動(dòng)更新，這是你獲取修復(fù)最快捷最簡(jiǎn)單的方法了。

方法2: 找尋其他的漏洞

如果所有的應(yīng)用程序都使用的是簡(jiǎn)單的自動(dòng)更新程序，而我們大多數(shù)用戶又能夠熟練地運(yùn)用這些程序，那么一直以來(lái)都十分猖獗的惡意軟件行業(yè)將受到沉重的打擊。而在此之前，Secunia公司一個(gè)簡(jiǎn)單免費(fèi)的安全軟件能夠加快我們?cè)缛胀耆珦艨鍚阂廛浖牟椒ァ?/P>

該公司的Secunia Personal Software Inspector軟件，可以供用戶免費(fèi)下載使用，用戶可以使用該軟件來(lái)掃描自己所安裝的軟件，這樣用戶就能很清楚的知道那些未經(jīng)修復(fù)的程序可能會(huì)給電腦帶來(lái)安全隱患。更令人驚喜的是，這個(gè)軟件不僅僅能夠找出那些未打補(bǔ)丁的程序，而且它能夠?yàn)橛脩籼峁┖?jiǎn)單快捷的按鈕(如單標(biāo)簽的下載解決方案按鈕)來(lái)鏈接到最新的軟件補(bǔ)丁下載，用戶甚至連瀏覽器都不用打開。

另外，該軟件還能夠?yàn)橛脩籼峁┑杰浖?a href="http://52tianma.cn/fanpupm/gysgl/" target="_blank">供應(yīng)商網(wǎng)站的鏈接，以及Secunia關(guān)于用戶系統(tǒng)中存在的漏洞的完整報(bào)告。用戶也可以選擇對(duì)某個(gè)特定程序的未來(lái)的警告進(jìn)行阻止(當(dāng)然，在你阻止警告之前必須要小心謹(jǐn)慎)。

當(dāng)然Secunia PSI并不是完美的軟件，它并不是總是能夠準(zhǔn)確無(wú)誤的監(jiān)測(cè)并更新不安全的程序組件。但是，對(duì)于大多數(shù)應(yīng)用程序來(lái)說(shuō)，該軟件能夠提供一個(gè)快速的并且非常重要的修補(bǔ)程序。

方法3: 讓最新的瀏覽器為你筑建一道防線

最可怕的攻擊網(wǎng)頁(yè)幾乎是不可能被察覺的，不被顯示在頁(yè)面上的小片段插入代碼可能會(huì)給用戶系統(tǒng)帶來(lái)毀滅性的屏幕后臺(tái)攻擊。

想要試圖通過(guò)自己的力量來(lái)避免這樣的攻擊網(wǎng)頁(yè)可以說(shuō)是自尋煩惱，特別是因?yàn)榫W(wǎng)絡(luò)竊賊們喜歡在非常熱門的網(wǎng)站設(shè)置探針，Sony游戲和Miami Dolphins網(wǎng)站上設(shè)置的攻擊就是兩個(gè)很有名的例子。但是在剛剛發(fā)布的Firefox3和Opera9.5瀏覽器中網(wǎng)站攔截公司為這種攻擊提供了某種屏蔽。

這兩種瀏覽器都對(duì)之前版本瀏覽器的反釣魚功能(用于阻止知名的惡意軟件網(wǎng)站)進(jìn)行了擴(kuò)展，不管是對(duì)設(shè)置了攻擊的合法網(wǎng)站或者由網(wǎng)絡(luò)攻擊者創(chuàng)建的網(wǎng)站，都能夠得到一定的屏蔽。但是幾乎沒有一種瀏覽器能夠完全消除登錄這些網(wǎng)頁(yè)的安全風(fēng)險(xiǎn)，不過(guò)多增加一層保護(hù)還是很有幫助的。

微軟公司也計(jì)劃對(duì)其公司的Internet Explorer 8增加與上述兩種瀏覽器相似的功能，但是新版本的推出還需要等待相當(dāng)長(zhǎng)的一段時(shí)間，想要了解更多的關(guān)于瀏覽器改進(jìn)的安全功能的信息，請(qǐng)參閱"New Browsers Fight the Malware Scourge."

方法4: 避免社會(huì)工程學(xué)攻擊

最陰險(xiǎn)的攻擊者會(huì)使用聰明的營(yíng)銷手段來(lái)讓用戶自身來(lái)為他們完成攻擊行為，并感染用戶的計(jì)算機(jī)。很多社會(huì)工程學(xué)攻擊都成為了大家的笑料，因?yàn)槠渲写嬖诘暮芏嗥村e(cuò)的單詞以及拙劣的語(yǔ)法錯(cuò)誤，但是這并不意味著我們就不必?fù)?dān)心這種攻擊帶來(lái)的安全問題。從現(xiàn)在開始，有一個(gè)精心設(shè)計(jì)的攻擊可以輕松的突破你的防線，而且能夠誘使你打開有病毒的電子郵件附件或者下載文件。那些有目的性的攻擊甚至可能會(huì)寫有你的正確的名字和職位，讓你跳入陷阱。

這里介紹一個(gè)簡(jiǎn)單但是功能很強(qiáng)大的工具來(lái)幫助你進(jìn)行反擊：VirusTotal.com，你可以輕松地將任何文件(最大為10MB)上傳到這個(gè)網(wǎng)站，并且通過(guò)多達(dá)35中不同的殺毒引擎的掃描，這些殺毒引擎包括有Kaspersky, McAfee 以及Symantec等等。然后該站點(diǎn)會(huì)向你提供一份詳細(xì)的報(bào)告，包括每一種殺毒引擎關(guān)于你上傳的文件的報(bào)告。當(dāng)然可能會(huì)有殺毒引擎(例如Prevx)會(huì)發(fā)錯(cuò)虛假警報(bào)，但是如果你發(fā)現(xiàn)有關(guān)于某種特定威脅的多個(gè)特別警報(bào)，那你幾乎可以肯定地要把這個(gè)文件刪除了。

當(dāng)然，沒有警告的文件也不一定就是很安全的文件，只是這個(gè)網(wǎng)站能提供給你很有效的信息，提高你的勝算。使用Virus Total來(lái)檢查每一個(gè)你不是百分之一百肯定的電子郵件附件和下載件，那樣你就能避免陰險(xiǎn)的社會(huì)工程學(xué)攻擊。

如果用戶使用VirusTotal開始成為一種習(xí)慣(這是個(gè)很好的開始)，而你想真正快捷地將文件發(fā)送到VirusTotal進(jìn)行掃描，那么你可以下載免費(fèi)的VirusTotal上傳器，只要你安裝了這個(gè)實(shí)用工具，那么你只需要右鍵點(diǎn)擊需要上傳的文件，點(diǎn)擊后你會(huì)看到一個(gè)選項(xiàng)(“發(fā)送至“的下面)來(lái)將該文件上傳到VirusTotal網(wǎng)站即可。

方法5: 搶在快速變化的惡意軟件前面行動(dòng)

一般來(lái)說(shuō)，基于簽名的防病毒軟件都很容易讓惡意軟件逃脫檢查。攻擊者們通過(guò)粗制濫造各種安全標(biāo)簽的變體來(lái)用障眼法逃過(guò)防病毒軟件的檢測(cè)。所以除了簽名外，現(xiàn)在任何防病毒程序都應(yīng)該實(shí)用主動(dòng)偵查查毒法，而不只是對(duì)那些可疑的惡意軟件進(jìn)行查殺。

我們知道有一種利用行為(只是基于它在你電腦中的行為)分析來(lái)鑒別惡意軟件的很好的方法。但是你的防病毒軟件本身可能并不能夠?qū)崿F(xiàn)完全的防病毒。ThreatFire是一種流行的免費(fèi)下載工具，該工具增添了一種基于行為分析保護(hù)的安全層，在近期的測(cè)試中，僅僅根據(jù)軟件的行為進(jìn)行分析它就成功地鑒別出百分之九十的惡意軟件。

PC World'的ThreatFire 評(píng)論提供了一份關(guān)于該工具的完整的分析報(bào)告，以及快速下載鏈接(還包括安裝過(guò)多安全程序在一臺(tái)計(jì)算機(jī)的警告) 想了解更多關(guān)于行為分析和主動(dòng)病毒檢測(cè)軟件的信息請(qǐng)參閱"When a Signature Isn't Enough."

注釋: 如果你使用的是AVG免費(fèi)殺毒軟件, 那么暫時(shí)不要嘗試使用ThreatFire工具，直到PC Tools發(fā)布一個(gè)新版本工具. 現(xiàn)有的3.5版本與 AVG相沖突, 但是PC Tools 表示他們正在努力改善這個(gè)現(xiàn)狀。