十種常用的安全問題解決方案

申請免費(fèi)試用、咨詢電話：400-8352-114

方法1:修復(fù)核心軟件的安全漏洞 

你是否關(guān)閉了windows系統(tǒng)的自動更新程序呢，你是否關(guān)閉了其他基本程序的自動更新程序呢?是不是你經(jīng)常會這樣認(rèn)為“程序還沒有出現(xiàn)問題，就沒有必要修復(fù)把?”。那么你就必須這樣考慮了：你的程序可能已經(jīng)存在非常非常多的安全漏洞，只是你不知道這些漏洞的所在而已。那些臭名昭著的能夠限制計(jì)算機(jī)電腦用戶操作運(yùn)行程序的病毒已經(jīng)不復(fù)存在了，現(xiàn)代的網(wǎng)絡(luò)安全攻擊經(jīng)常喜歡無形地攻占用戶的計(jì)算機(jī)，利用那些沒有打補(bǔ)丁的軟件為他們提供絕好的機(jī)會來慢慢控制用戶電腦。 

現(xiàn)在，現(xiàn)代數(shù)字竊賊們經(jīng)常會選擇這樣的攻擊方式，通過在某些熱門網(wǎng)站上安裝一些探針，當(dāng)你瀏覽這些熱門網(wǎng)站的時(shí)候，設(shè)置在該網(wǎng)站的探針就能夠自動搜索你的電腦中的漏洞，任何一個(gè)漏洞都不會逃過探針的搜索。如果探針找到了一個(gè)漏洞，那么你最好祈求你的殺毒程序足夠強(qiáng)大來抵御這些攻擊。否則，它會在你完全沒有察覺的情況下攻擊你的電腦。 

所幸的是，你完全可以通過保持所有程序(不僅僅是你的操作系統(tǒng)或者瀏覽器)出于最新更新狀態(tài)來完全地阻止大多數(shù)網(wǎng)絡(luò)級別的攻擊。通常那些攻擊會被安裝在看似安全的應(yīng)用程序中，例如QuickTime和WinZip，還有windows和internet explorer,所以現(xiàn)在你要做的就是打開所有提供類似服務(wù)的應(yīng)用軟件的自動更新，這是你獲取修復(fù)最快捷最簡單的方法了。 

方法2: 找尋其他的漏洞 

如果所有的應(yīng)用程序都使用的是簡單的自動更新程序，而我們大多數(shù)用戶又能夠熟練地運(yùn)用這些程序，那么一直以來都十分猖獗的惡意軟件行業(yè)將受到沉重的打擊。而在此之前，Secunia公司一個(gè)簡單免費(fèi)的安全軟件能夠加快我們早日完全擊垮惡意軟件的步伐。 

該公司的Secunia Personal Software Inspector軟件，可以供用戶免費(fèi)下載使用，用戶可以使用該軟件來掃描自己所安裝的軟件，這樣用戶就能很清楚的知道那些未經(jīng)修復(fù)的程序可能會給電腦帶來安全隱患。更令人驚喜的是，這個(gè)軟件不僅僅能夠找出那些未打補(bǔ)丁的程序，而且它能夠?yàn)橛脩籼峁┖唵慰旖莸陌粹o(如單標(biāo)簽的下載解決方案按鈕)來鏈接到最新的軟件補(bǔ)丁下載，用戶甚至連瀏覽器都不用打開。 

另外，該軟件還能夠?yàn)橛脩籼峁┑杰浖?a href="http://52tianma.cn/fanpupm/gysgl/" target="_blank">供應(yīng)商網(wǎng)站的鏈接，以及Secunia關(guān)于用戶系統(tǒng)中存在的漏洞的完整報(bào)告。用戶也可以選擇對某個(gè)特定程序的未來的警告進(jìn)行阻止(當(dāng)然，在你阻止警告之前必須要小心謹(jǐn)慎)。 

當(dāng)然Secunia PSI并不是完美的軟件，它并不是總是能夠準(zhǔn)確無誤的監(jiān)測并更新不安全的程序組件。但是，對于大多數(shù)應(yīng)用程序來說，該軟件能夠提供一個(gè)快速的并且非常重要的修補(bǔ)程序。 

方法3: 讓最新的瀏覽器為你筑建一道防線 

最可怕的攻擊網(wǎng)頁幾乎是不可能被察覺的，不被顯示在頁面上的小片段插入代碼可能會給用戶系統(tǒng)帶來毀滅性的屏幕后臺攻擊。 

想要試圖通過自己的力量來避免這樣的攻擊網(wǎng)頁可以說是自尋煩惱，特別是因?yàn)榫W(wǎng)絡(luò)竊賊們喜歡在非常熱門的網(wǎng)站設(shè)置探針，Sony游戲和Miami Dolphins網(wǎng)站上設(shè)置的攻擊就是兩個(gè)很有名的例子。但是在剛剛發(fā)布的Firefox3和Opera9.5瀏覽器中網(wǎng)站攔截公司為這種攻擊提供了某種屏蔽。 

這兩種瀏覽器都對之前版本瀏覽器的反釣魚功能(用于阻止知名的惡意軟件網(wǎng)站)進(jìn)行了擴(kuò)展，不管是對設(shè)置了攻擊的合法網(wǎng)站或者由網(wǎng)絡(luò)攻擊者創(chuàng)建的網(wǎng)站，都能夠得到一定的屏蔽。但是幾乎沒有一種瀏覽器能夠完全消除登錄這些網(wǎng)頁的安全風(fēng)險(xiǎn)，不過多增加一層保護(hù)還是很有幫助的。 

微軟公司也計(jì)劃對其公司的Internet Explorer 8增加與上述兩種瀏覽器相似的功能，但是新版本的推出還需要等待相當(dāng)長的一段時(shí)間，想要了解更多的關(guān)于瀏覽器改進(jìn)的安全功能的信息，請參閱"New Browsers Fight the Malware Scourge." 

方法4: 避免社會工程學(xué)攻擊 

最陰險(xiǎn)的攻擊者會使用聰明的營銷手段來讓用戶自身來為他們完成攻擊行為，并感染用戶的計(jì)算機(jī)。很多社會工程學(xué)攻擊都成為了大家的笑料，因?yàn)槠渲写嬖诘暮芏嗥村e(cuò)的單詞以及拙劣的語法錯(cuò)誤，但是這并不意味著我們就不必?fù)?dān)心這種攻擊帶來的安全問題。從現(xiàn)在開始，有一個(gè)精心設(shè)計(jì)的攻擊可以輕松的突破你的防線，而且能夠誘使你打開有病毒的電子郵件附件或者下載文件。那些有目的性的攻擊甚至可能會寫有你的正確的名字和職位，讓你跳入陷阱。 

這里介紹一個(gè)簡單但是功能很強(qiáng)大的工具來幫助你進(jìn)行反擊：VirusTotal.com，你可以輕松地將任何文件(最大為10MB)上傳到這個(gè)網(wǎng)站，并且通過多達(dá)35中不同的殺毒引擎的掃描，這些殺毒引擎包括有Kaspersky, McAfee 以及Symantec等等。然后該站點(diǎn)會向你提供一份詳細(xì)的報(bào)告，包括每一種殺毒引擎關(guān)于你上傳的文件的報(bào)告。當(dāng)然可能會有殺毒引擎(例如Prevx)會發(fā)錯(cuò)虛假警報(bào)，但是如果你發(fā)現(xiàn)有關(guān)于某種特定威脅的多個(gè)特別警報(bào)，那你幾乎可以肯定地要把這個(gè)文件刪除了。 

當(dāng)然，沒有警告的文件也不一定就是很安全的文件，只是這個(gè)網(wǎng)站能提供給你很有效的信息，提高你的勝算。使用Virus Total來檢查每一個(gè)你不是百分之一百肯定的電子郵件附件和下載件，那樣你就能避免陰險(xiǎn)的社會工程學(xué)攻擊。 

如果用戶使用VirusTotal開始成為一種習(xí)慣(這是個(gè)很好的開始)，而你想真正快捷地將文件發(fā)送到VirusTotal進(jìn)行掃描，那么你可以下載免費(fèi)的VirusTotal上傳器，只要你安裝了這個(gè)實(shí)用工具，那么你只需要右鍵點(diǎn)擊需要上傳的文件，點(diǎn)擊后你會看到一個(gè)選項(xiàng)(“發(fā)送至“的下面)來將該文件上傳到VirusTotal網(wǎng)站即可。 

方法5: 搶在快速變化的惡意軟件前面行動 

一般來說，基于簽名的防病毒軟件都很容易讓惡意軟件逃脫檢查。攻擊者們通過粗制濫造各種安全標(biāo)簽的變體來用障眼法逃過防病毒軟件的檢測。所以除了簽名外，現(xiàn)在任何防病毒程序都應(yīng)該實(shí)用主動偵查查毒法，而不只是對那些可疑的惡意軟件進(jìn)行查殺。 

我們知道有一種利用行為(只是基于它在你電腦中的行為)分析來鑒別惡意軟件的很好的方法。但是你的防病毒軟件本身可能并不能夠?qū)崿F(xiàn)完全的防病毒。ThreatFire是一種流行的免費(fèi)下載工具，該工具增添了一種基于行為分析保護(hù)的安全層，在近期的測試中，僅僅根據(jù)軟件的行為進(jìn)行分析它就成功地鑒別出百分之九十的惡意軟件。 

PC World'的ThreatFire 評論提供了一份關(guān)于該工具的完整的分析報(bào)告，以及快速下載鏈接(還包括安裝過多安全程序在一臺計(jì)算機(jī)的警告) 想了解更多關(guān)于行為分析和主動病毒檢測軟件的信息請參閱"When a Signature Isn't Enough." 

注釋: 如果你使用的是AVG免費(fèi)殺毒軟件, 那么暫時(shí)不要嘗試使用ThreatFire工具，直到PC Tools發(fā)布一個(gè)新版本工具. 現(xiàn)有的3.5版本與 AVG相沖突, 但是PC Tools 表示他們正在努力改善這個(gè)現(xiàn)狀。 

方法6: 讓你的收件箱免受垃圾郵件的困擾 

垃圾郵件過濾器越來越強(qiáng)大了，但是有一些垃圾郵件仍然能夠悄然地逃過最好的垃圾郵件過濾器的過濾，為了避免用戶花費(fèi)大量的時(shí)間來點(diǎn)擊刪除所有這些垃圾郵件，用戶應(yīng)該嘗試使用棄用某些電子郵件地址。 

當(dāng)你登錄網(wǎng)絡(luò)購物網(wǎng)站、論壇或者其他服務(wù)網(wǎng)站需要你輸入一個(gè)電子郵件地址時(shí)，你就給自己帶來麻煩了。如果那個(gè)郵箱地址裝滿了垃圾郵件，我建議你還是不要用那個(gè)郵箱了。你最好創(chuàng)建一個(gè)專門用來網(wǎng)上購物和網(wǎng)絡(luò)注冊的網(wǎng)絡(luò)電子郵件賬戶。有了一個(gè)簡單的分類賬戶，你就可以把那些充斥著垃圾郵件的郵箱拋棄。 

Yahoo網(wǎng)絡(luò)電子郵件用戶可以選擇20美元/年的附加服務(wù)電子郵箱，這種郵箱包括如下功能 AddressGuard disposable e-mail service (比起其他功能). 有了這個(gè)功能，你就可以點(diǎn)擊書簽為在10秒鐘內(nèi)每一個(gè)既定的網(wǎng)站創(chuàng)建一個(gè)新的一次性使用的地址. 

Gmail電子郵箱用戶在處理郵件前，可以簡單地向他們的普通郵箱地址附加"+ whatever", 不過如果那個(gè)地址開始接收那些你不能輕易刪除的垃圾郵件時(shí)，你就需要?jiǎng)?chuàng)建一個(gè)過濾器來過濾所有來自那個(gè)地址的郵件了。 

對于每一個(gè)電子郵件用戶，我們都建議你們能夠使用Spamgourmet.com提供的免費(fèi)的很不錯(cuò)的服務(wù)，而且能夠很簡便快捷的安裝和使用;這種工具能夠幫助你很快的創(chuàng)建一次性使用的地址，將電子郵件消息轉(zhuǎn)移到你的普通地址。 

方法7:養(yǎng)成一種反釣魚攻擊習(xí)慣 

使用釣魚攻擊竊取個(gè)人信息的卑劣的行徑依然存在，而且很多虛假的網(wǎng)站和真正的網(wǎng)站簡直很難讓人分辨。但是按照以下做法就可以保證你永遠(yuǎn)不會受到釣魚攻擊的攻擊。 

最好的辦法，也是最直接的方法就是永遠(yuǎn)不要點(diǎn)擊任何有關(guān)登錄電子賬戶的電子郵件信息。相反的，你應(yīng)該經(jīng)常輸入U(xiǎn)RL或者使用書簽。這種好習(xí)慣將讓你免受大多數(shù)釣魚攻擊。 

如果你不能養(yǎng)成這種好習(xí)慣，那么只要應(yīng)該確保你使用的是最新版本的IE、火狐或者Opera瀏覽器來瀏覽網(wǎng)頁。所有這些瀏覽器都有內(nèi)置功能來阻攔知名的釣魚網(wǎng)站(而且，正如方法3中所說的，Opera和火狐瀏覽器現(xiàn)在還可以阻攔知名的惡意軟件網(wǎng)站)，不過不要使用Safari，因?yàn)檫@種瀏覽器沒有任何內(nèi)置防釣魚攻擊保護(hù)功能。 

最后，要提高辨識能力，注意一些URL (如http://adwords.google.com.d0l9i.cn/select/Login)這些經(jīng)常被釣魚攻擊者實(shí)施的釣魚方法。 如果你隨便看一眼這個(gè)URL (Phishtank.com列舉的一種常見釣魚鏈接),你可能會認(rèn)為這個(gè)網(wǎng)站的域名是 google.com. 實(shí)際上，這個(gè)鏈接到 d0l9i.cn, 一個(gè)中國網(wǎng)站，這個(gè)網(wǎng)站可以盜取你的個(gè)人詳細(xì)信息。 

Internet Explorer 8 可能將會使用一種被稱為Domain Highlighting的新功能，這種新功能可以很快捷地察覺這些釣魚鏈接. 不過在這種瀏覽器出現(xiàn)之前，還是仔細(xì)看清楚鏈接地址為妙。 

方法8: 保證你自己網(wǎng)站的安全性 

可以說，現(xiàn)在不是建設(shè)維護(hù)一個(gè)網(wǎng)站的最佳時(shí)機(jī)。也許你會覺得網(wǎng)絡(luò)就像一個(gè)奇幻美妙的數(shù)字世界，但是在光華美麗的背后其實(shí)是一個(gè)戰(zhàn)場，所以你必須保證網(wǎng)站的安全防線是很牢固的。 

網(wǎng)絡(luò)攻擊者們使用自動工具來搜尋網(wǎng)站中最常見的漏洞，如果他們找到了一個(gè)漏洞，他們就能把這個(gè)不斷擴(kuò)大，然后在網(wǎng)站中創(chuàng)建有害代碼，并攻擊你的訪問者們。 

要想保證你的網(wǎng)站的安全，應(yīng)該使用一些快速的免費(fèi)的掃描來清除那些最明顯的漏洞問題。首先，填寫Qualys.com的一份表格來索要對應(yīng)一個(gè)IP地址的免費(fèi)的掃描。 

然后，從惠普網(wǎng)站下載同樣免費(fèi)的Scrawlr tool，在進(jìn)行快速安裝后，使用Scrawlr來掃描你的網(wǎng)站以搜尋SQL病毒感染漏洞(最近SONY網(wǎng)站攻擊事件中出現(xiàn)的一種漏洞)。 

即使這兩個(gè)掃描器都顯示網(wǎng)站沒有漏洞，都不一定能夠說明你的網(wǎng)站是安全的。舉例來說吧，沒有掃描器能夠發(fā)現(xiàn)自定義JavaScript代碼的問題――另一種常見類型的攻擊。雖然要求或者運(yùn)行其中任何一種掃描都是很簡單的，不過解決一個(gè)報(bào)告漏洞可能就需要做很多工作了，當(dāng)然比起網(wǎng)站被攻擊后你需要對網(wǎng)站做的修復(fù)以及名譽(yù)恢復(fù)來說，這點(diǎn)工作就根本算不了什么了。 

方法9: 確保你的密碼的安全強(qiáng)度，并且容易記住 

網(wǎng)絡(luò)在線密碼似乎開始向紙質(zhì)密碼一樣安全了，可以用來保護(hù)銀行賬戶了。根據(jù)安全研究所報(bào)告表明，電子賬戶登錄已經(jīng)越來越周密了，網(wǎng)絡(luò)竊賊盜取電子帳戶登錄密碼后幾乎很難取到錢，除非他們能夠提供其他重要數(shù)據(jù)(如地址或者社會安全號碼等等)。并且這些網(wǎng)絡(luò)竊賊不僅僅是盜取電子銀行賬戶的登錄密碼，這些壞蛋還經(jīng)常會盜取網(wǎng)絡(luò)電子郵件賬戶的登錄信息。在最近一個(gè)案例中，一個(gè)網(wǎng)絡(luò)盜賊侵入用戶的網(wǎng)絡(luò)電子郵件賬戶，然后發(fā)送信息給受害人的朋友們索要錢。 

專家指出，我們應(yīng)該為我們所有的賬戶使用高強(qiáng)度的獨(dú)特的密碼，但是他們并沒有告訴我們該如何記住那些高強(qiáng)度的密碼，所以大多數(shù)用戶開始使用不同的不是很安全的密碼來作為登錄密碼。 

這里我們向你提供一種簡單的方法讓你只需要記住一個(gè)密碼，那么你就能使用這個(gè)高強(qiáng)度的獨(dú)特的密碼來登錄你使用的每一個(gè)站點(diǎn)了。用戶可以將Password Hash (或者 PwdHash)加載器安裝在火狐瀏覽器或者IE中，這個(gè)工具能夠?qū)⒛爿斎氲暮唵蔚拿艽a通過一種算法來運(yùn)行，使用網(wǎng)站的域名作為算法的一部分。在你將密碼發(fā)送給網(wǎng)站登錄之前，這個(gè)使用工具能夠生成較高強(qiáng)度的密碼，安裝這個(gè)工具后，所有你需要做的就是在你向密碼輸入框輸入密碼前點(diǎn)擊F2即可。 

方法10:使用額外清理來清除頑固性病毒感染 

有時(shí)候即使是最好的防病毒軟件都可能會錯(cuò)過某些病毒，而且一旦病毒或者木馬程序攻擊電腦，要想消除它們就非常非常困難，如果你開始懷疑你的防御措施的有效性，那么是時(shí)候獲取額外清理來幫助了。 

很多防病毒軟件制造商都通過你的網(wǎng)絡(luò)瀏覽器提供免費(fèi)的簡單的網(wǎng)絡(luò)在線掃描，這種掃描可能會發(fā)費(fèi)一些時(shí)間，因?yàn)閽呙璺?wù)在啟動服務(wù)前需要下載大型的Java或者ActiveX組件，不過它們也很容易刪除。你可以在安裝了防病毒軟件外再運(yùn)行這些掃描服務(wù)來作為第二(或者第三第四)選擇。下面列出的是你可以選擇的掃描器： 

· Trend Micro HouseCall: 可以檢測并移除惡意軟件，可以與IE以及火狐瀏覽器一起使用 

· BitDefender Online Scanner: 可以檢測并移除惡意軟件;需要IE的幫助 

· Kaspersky Online Scanner: 可以檢測惡意軟件，但不可以移除惡意軟件，可以與IE以及火狐瀏覽器一起使用 

· F-Secure Online Virus Scanner: 可以檢測并移除惡意軟件;需要IE的幫助 

· ESET Online Scanner: 可以檢測并移除惡意軟件;需要IE的幫助