十種常用的安全問(wèn)題解決方案

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

方法1:修復(fù)核心軟件的安全漏洞 

你是否關(guān)閉了windows系統(tǒng)的自動(dòng)更新程序呢，你是否關(guān)閉了其他基本程序的自動(dòng)更新程序呢?是不是你經(jīng)常會(huì)這樣認(rèn)為“程序還沒(méi)有出現(xiàn)問(wèn)題，就沒(méi)有必要修復(fù)把?”。那么你就必須這樣考慮了：你的程序可能已經(jīng)存在非常非常多的安全漏洞，只是你不知道這些漏洞的所在而已。那些臭名昭著的能夠限制計(jì)算機(jī)電腦用戶操作運(yùn)行程序的病毒已經(jīng)不復(fù)存在了，現(xiàn)代的網(wǎng)絡(luò)安全攻擊經(jīng)常喜歡無(wú)形地攻占用戶的計(jì)算機(jī)，利用那些沒(méi)有打補(bǔ)丁的軟件為他們提供絕好的機(jī)會(huì)來(lái)慢慢控制用戶電腦。 

現(xiàn)在，現(xiàn)代數(shù)字竊賊們經(jīng)常會(huì)選擇這樣的攻擊方式，通過(guò)在某些熱門網(wǎng)站上安裝一些探針，當(dāng)你瀏覽這些熱門網(wǎng)站的時(shí)候，設(shè)置在該網(wǎng)站的探針就能夠自動(dòng)搜索你的電腦中的漏洞，任何一個(gè)漏洞都不會(huì)逃過(guò)探針的搜索。如果探針找到了一個(gè)漏洞，那么你最好祈求你的殺毒程序足夠強(qiáng)大來(lái)抵御這些攻擊。否則，它會(huì)在你完全沒(méi)有察覺(jué)的情況下攻擊你的電腦。 

所幸的是，你完全可以通過(guò)保持所有程序(不僅僅是你的操作系統(tǒng)或者瀏覽器)出于最新更新狀態(tài)來(lái)完全地阻止大多數(shù)網(wǎng)絡(luò)級(jí)別的攻擊。通常那些攻擊會(huì)被安裝在看似安全的應(yīng)用程序中，例如QuickTime和WinZip，還有windows和internet explorer,所以現(xiàn)在你要做的就是打開所有提供類似服務(wù)的應(yīng)用軟件的自動(dòng)更新，這是你獲取修復(fù)最快捷最簡(jiǎn)單的方法了。 

方法2: 找尋其他的漏洞 

如果所有的應(yīng)用程序都使用的是簡(jiǎn)單的自動(dòng)更新程序，而我們大多數(shù)用戶又能夠熟練地運(yùn)用這些程序，那么一直以來(lái)都十分猖獗的惡意軟件行業(yè)將受到沉重的打擊。而在此之前，Secunia公司一個(gè)簡(jiǎn)單免費(fèi)的安全軟件能夠加快我們?cè)缛胀耆珦艨鍚阂廛浖牟椒ァ?nbsp;

該公司的Secunia Personal Software Inspector軟件，可以供用戶免費(fèi)下載使用，用戶可以使用該軟件來(lái)掃描自己所安裝的軟件，這樣用戶就能很清楚的知道那些未經(jīng)修復(fù)的程序可能會(huì)給電腦帶來(lái)安全隱患。更令人驚喜的是，這個(gè)軟件不僅僅能夠找出那些未打補(bǔ)丁的程序，而且它能夠?yàn)橛脩籼峁┖?jiǎn)單快捷的按鈕(如單標(biāo)簽的下載解決方案按鈕)來(lái)鏈接到最新的軟件補(bǔ)丁下載，用戶甚至連瀏覽器都不用打開。 

另外，該軟件還能夠?yàn)橛脩籼峁┑杰浖?a href="http://52tianma.cn/fanpupm/gysgl/" target="_blank">供應(yīng)商網(wǎng)站的鏈接，以及Secunia關(guān)于用戶系統(tǒng)中存在的漏洞的完整報(bào)告。用戶也可以選擇對(duì)某個(gè)特定程序的未來(lái)的警告進(jìn)行阻止(當(dāng)然，在你阻止警告之前必須要小心謹(jǐn)慎)。 

當(dāng)然Secunia PSI并不是完美的軟件，它并不是總是能夠準(zhǔn)確無(wú)誤的監(jiān)測(cè)并更新不安全的程序組件。但是，對(duì)于大多數(shù)應(yīng)用程序來(lái)說(shuō)，該軟件能夠提供一個(gè)快速的并且非常重要的修補(bǔ)程序。 

方法3: 讓最新的瀏覽器為你筑建一道防線 

最可怕的攻擊網(wǎng)頁(yè)幾乎是不可能被察覺(jué)的，不被顯示在頁(yè)面上的小片段插入代碼可能會(huì)給用戶系統(tǒng)帶來(lái)毀滅性的屏幕后臺(tái)攻擊。 

想要試圖通過(guò)自己的力量來(lái)避免這樣的攻擊網(wǎng)頁(yè)可以說(shuō)是自尋煩惱，特別是因?yàn)榫W(wǎng)絡(luò)竊賊們喜歡在非常熱門的網(wǎng)站設(shè)置探針，Sony游戲和Miami Dolphins網(wǎng)站上設(shè)置的攻擊就是兩個(gè)很有名的例子。但是在剛剛發(fā)布的Firefox3和Opera9.5瀏覽器中網(wǎng)站攔截公司為這種攻擊提供了某種屏蔽。 

這兩種瀏覽器都對(duì)之前版本瀏覽器的反釣魚功能(用于阻止知名的惡意軟件網(wǎng)站)進(jìn)行了擴(kuò)展，不管是對(duì)設(shè)置了攻擊的合法網(wǎng)站或者由網(wǎng)絡(luò)攻擊者創(chuàng)建的網(wǎng)站，都能夠得到一定的屏蔽。但是幾乎沒(méi)有一種瀏覽器能夠完全消除登錄這些網(wǎng)頁(yè)的安全風(fēng)險(xiǎn)，不過(guò)多增加一層保護(hù)還是很有幫助的。 

微軟公司也計(jì)劃對(duì)其公司的Internet Explorer 8增加與上述兩種瀏覽器相似的功能，但是新版本的推出還需要等待相當(dāng)長(zhǎng)的一段時(shí)間，想要了解更多的關(guān)于瀏覽器改進(jìn)的安全功能的信息，請(qǐng)參閱"New Browsers Fight the Malware Scourge." 

方法4: 避免社會(huì)工程學(xué)攻擊 

最陰險(xiǎn)的攻擊者會(huì)使用聰明的營(yíng)銷手段來(lái)讓用戶自身來(lái)為他們完成攻擊行為，并感染用戶的計(jì)算機(jī)。很多社會(huì)工程學(xué)攻擊都成為了大家的笑料，因?yàn)槠渲写嬖诘暮芏嗥村e(cuò)的單詞以及拙劣的語(yǔ)法錯(cuò)誤，但是這并不意味著我們就不必?fù)?dān)心這種攻擊帶來(lái)的安全問(wèn)題。從現(xiàn)在開始，有一個(gè)精心設(shè)計(jì)的攻擊可以輕松的突破你的防線，而且能夠誘使你打開有病毒的電子郵件附件或者下載文件。那些有目的性的攻擊甚至可能會(huì)寫有你的正確的名字和職位，讓你跳入陷阱。 

這里介紹一個(gè)簡(jiǎn)單但是功能很強(qiáng)大的工具來(lái)幫助你進(jìn)行反擊：VirusTotal.com，你可以輕松地將任何文件(最大為10MB)上傳到這個(gè)網(wǎng)站，并且通過(guò)多達(dá)35中不同的殺毒引擎的掃描，這些殺毒引擎包括有Kaspersky, McAfee 以及Symantec等等。然后該站點(diǎn)會(huì)向你提供一份詳細(xì)的報(bào)告，包括每一種殺毒引擎關(guān)于你上傳的文件的報(bào)告。當(dāng)然可能會(huì)有殺毒引擎(例如Prevx)會(huì)發(fā)錯(cuò)虛假警報(bào)，但是如果你發(fā)現(xiàn)有關(guān)于某種特定威脅的多個(gè)特別警報(bào)，那你幾乎可以肯定地要把這個(gè)文件刪除了。 

當(dāng)然，沒(méi)有警告的文件也不一定就是很安全的文件，只是這個(gè)網(wǎng)站能提供給你很有效的信息，提高你的勝算。使用Virus Total來(lái)檢查每一個(gè)你不是百分之一百肯定的電子郵件附件和下載件，那樣你就能避免陰險(xiǎn)的社會(huì)工程學(xué)攻擊。 

如果用戶使用VirusTotal開始成為一種習(xí)慣(這是個(gè)很好的開始)，而你想真正快捷地將文件發(fā)送到VirusTotal進(jìn)行掃描，那么你可以下載免費(fèi)的VirusTotal上傳器，只要你安裝了這個(gè)實(shí)用工具，那么你只需要右鍵點(diǎn)擊需要上傳的文件，點(diǎn)擊后你會(huì)看到一個(gè)選項(xiàng)(“發(fā)送至“的下面)來(lái)將該文件上傳到VirusTotal網(wǎng)站即可。 

方法5: 搶在快速變化的惡意軟件前面行動(dòng) 

一般來(lái)說(shuō)，基于簽名的防病毒軟件都很容易讓惡意軟件逃脫檢查。攻擊者們通過(guò)粗制濫造各種安全標(biāo)簽的變體來(lái)用障眼法逃過(guò)防病毒軟件的檢測(cè)。所以除了簽名外，現(xiàn)在任何防病毒程序都應(yīng)該實(shí)用主動(dòng)偵查查毒法，而不只是對(duì)那些可疑的惡意軟件進(jìn)行查殺。 

我們知道有一種利用行為(只是基于它在你電腦中的行為)分析來(lái)鑒別惡意軟件的很好的方法。但是你的防病毒軟件本身可能并不能夠?qū)崿F(xiàn)完全的防病毒。ThreatFire是一種流行的免費(fèi)下載工具，該工具增添了一種基于行為分析保護(hù)的安全層，在近期的測(cè)試中，僅僅根據(jù)軟件的行為進(jìn)行分析它就成功地鑒別出百分之九十的惡意軟件。 

PC World'的ThreatFire 評(píng)論提供了一份關(guān)于該工具的完整的分析報(bào)告，以及快速下載鏈接(還包括安裝過(guò)多安全程序在一臺(tái)計(jì)算機(jī)的警告) 想了解更多關(guān)于行為分析和主動(dòng)病毒檢測(cè)軟件的信息請(qǐng)參閱"When a Signature Isn't Enough." 

注釋: 如果你使用的是AVG免費(fèi)殺毒軟件, 那么暫時(shí)不要嘗試使用ThreatFire工具，直到PC Tools發(fā)布一個(gè)新版本工具. 現(xiàn)有的3.5版本與 AVG相沖突, 但是PC Tools 表示他們正在努力改善這個(gè)現(xiàn)狀。 

方法6: 讓你的收件箱免受垃圾郵件的困擾 

垃圾郵件過(guò)濾器越來(lái)越強(qiáng)大了，但是有一些垃圾郵件仍然能夠悄然地逃過(guò)最好的垃圾郵件過(guò)濾器的過(guò)濾，為了避免用戶花費(fèi)大量的時(shí)間來(lái)點(diǎn)擊刪除所有這些垃圾郵件，用戶應(yīng)該嘗試使用棄用某些電子郵件地址。 

當(dāng)你登錄網(wǎng)絡(luò)購(gòu)物網(wǎng)站、論壇或者其他服務(wù)網(wǎng)站需要你輸入一個(gè)電子郵件地址時(shí)，你就給自己帶來(lái)麻煩了。如果那個(gè)郵箱地址裝滿了垃圾郵件，我建議你還是不要用那個(gè)郵箱了。你最好創(chuàng)建一個(gè)專門用來(lái)網(wǎng)上購(gòu)物和網(wǎng)絡(luò)注冊(cè)的網(wǎng)絡(luò)電子郵件賬戶。有了一個(gè)簡(jiǎn)單的分類賬戶，你就可以把那些充斥著垃圾郵件的郵箱拋棄。 

Yahoo網(wǎng)絡(luò)電子郵件用戶可以選擇20美元/年的附加服務(wù)電子郵箱，這種郵箱包括如下功能 AddressGuard disposable e-mail service (比起其他功能). 有了這個(gè)功能，你就可以點(diǎn)擊書簽為在10秒鐘內(nèi)每一個(gè)既定的網(wǎng)站創(chuàng)建一個(gè)新的一次性使用的地址. 

Gmail電子郵箱用戶在處理郵件前，可以簡(jiǎn)單地向他們的普通郵箱地址附加"+ whatever", 不過(guò)如果那個(gè)地址開始接收那些你不能輕易刪除的垃圾郵件時(shí)，你就需要?jiǎng)?chuàng)建一個(gè)過(guò)濾器來(lái)過(guò)濾所有來(lái)自那個(gè)地址的郵件了。 

對(duì)于每一個(gè)電子郵件用戶，我們都建議你們能夠使用Spamgourmet.com提供的免費(fèi)的很不錯(cuò)的服務(wù)，而且能夠很簡(jiǎn)便快捷的安裝和使用;這種工具能夠幫助你很快的創(chuàng)建一次性使用的地址，將電子郵件消息轉(zhuǎn)移到你的普通地址。 

方法7:養(yǎng)成一種反釣魚攻擊習(xí)慣 

使用釣魚攻擊竊取個(gè)人信息的卑劣的行徑依然存在，而且很多虛假的網(wǎng)站和真正的網(wǎng)站簡(jiǎn)直很難讓人分辨。但是按照以下做法就可以保證你永遠(yuǎn)不會(huì)受到釣魚攻擊的攻擊。 

最好的辦法，也是最直接的方法就是永遠(yuǎn)不要點(diǎn)擊任何有關(guān)登錄電子賬戶的電子郵件信息。相反的，你應(yīng)該經(jīng)常輸入U(xiǎn)RL或者使用書簽。這種好習(xí)慣將讓你免受大多數(shù)釣魚攻擊。 

如果你不能養(yǎng)成這種好習(xí)慣，那么只要應(yīng)該確保你使用的是最新版本的IE、火狐或者Opera瀏覽器來(lái)瀏覽網(wǎng)頁(yè)。所有這些瀏覽器都有內(nèi)置功能來(lái)阻攔知名的釣魚網(wǎng)站(而且，正如方法3中所說(shuō)的，Opera和火狐瀏覽器現(xiàn)在還可以阻攔知名的惡意軟件網(wǎng)站)，不過(guò)不要使用Safari，因?yàn)檫@種瀏覽器沒(méi)有任何內(nèi)置防釣魚攻擊保護(hù)功能。 

最后，要提高辨識(shí)能力，注意一些URL (如http://adwords.google.com.d0l9i.cn/select/Login)這些經(jīng)常被釣魚攻擊者實(shí)施的釣魚方法。 如果你隨便看一眼這個(gè)URL (Phishtank.com列舉的一種常見釣魚鏈接),你可能會(huì)認(rèn)為這個(gè)網(wǎng)站的域名是 google.com. 實(shí)際上，這個(gè)鏈接到 d0l9i.cn, 一個(gè)中國(guó)網(wǎng)站，這個(gè)網(wǎng)站可以盜取你的個(gè)人詳細(xì)信息。 

Internet Explorer 8 可能將會(huì)使用一種被稱為Domain Highlighting的新功能，這種新功能可以很快捷地察覺(jué)這些釣魚鏈接. 不過(guò)在這種瀏覽器出現(xiàn)之前，還是仔細(xì)看清楚鏈接地址為妙。 

方法8: 保證你自己網(wǎng)站的安全性 

可以說(shuō)，現(xiàn)在不是建設(shè)維護(hù)一個(gè)網(wǎng)站的最佳時(shí)機(jī)。也許你會(huì)覺(jué)得網(wǎng)絡(luò)就像一個(gè)奇幻美妙的數(shù)字世界，但是在光華美麗的背后其實(shí)是一個(gè)戰(zhàn)場(chǎng)，所以你必須保證網(wǎng)站的安全防線是很牢固的。 

網(wǎng)絡(luò)攻擊者們使用自動(dòng)工具來(lái)搜尋網(wǎng)站中最常見的漏洞，如果他們找到了一個(gè)漏洞，他們就能把這個(gè)不斷擴(kuò)大，然后在網(wǎng)站中創(chuàng)建有害代碼，并攻擊你的訪問(wèn)者們。 

要想保證你的網(wǎng)站的安全，應(yīng)該使用一些快速的免費(fèi)的掃描來(lái)清除那些最明顯的漏洞問(wèn)題。首先，填寫Qualys.com的一份表格來(lái)索要對(duì)應(yīng)一個(gè)IP地址的免費(fèi)的掃描。 

然后，從惠普網(wǎng)站下載同樣免費(fèi)的Scrawlr tool，在進(jìn)行快速安裝后，使用Scrawlr來(lái)掃描你的網(wǎng)站以搜尋SQL病毒感染漏洞(最近SONY網(wǎng)站攻擊事件中出現(xiàn)的一種漏洞)。 

即使這兩個(gè)掃描器都顯示網(wǎng)站沒(méi)有漏洞，都不一定能夠說(shuō)明你的網(wǎng)站是安全的。舉例來(lái)說(shuō)吧，沒(méi)有掃描器能夠發(fā)現(xiàn)自定義JavaScript代碼的問(wèn)題――另一種常見類型的攻擊。雖然要求或者運(yùn)行其中任何一種掃描都是很簡(jiǎn)單的，不過(guò)解決一個(gè)報(bào)告漏洞可能就需要做很多工作了，當(dāng)然比起網(wǎng)站被攻擊后你需要對(duì)網(wǎng)站做的修復(fù)以及名譽(yù)恢復(fù)來(lái)說(shuō)，這點(diǎn)工作就根本算不了什么了。 

方法9: 確保你的密碼的安全強(qiáng)度，并且容易記住 

網(wǎng)絡(luò)在線密碼似乎開始向紙質(zhì)密碼一樣安全了，可以用來(lái)保護(hù)銀行賬戶了。根據(jù)安全研究所報(bào)告表明，電子賬戶登錄已經(jīng)越來(lái)越周密了，網(wǎng)絡(luò)竊賊盜取電子帳戶登錄密碼后幾乎很難取到錢，除非他們能夠提供其他重要數(shù)據(jù)(如地址或者社會(huì)安全號(hào)碼等等)。并且這些網(wǎng)絡(luò)竊賊不僅僅是盜取電子銀行賬戶的登錄密碼，這些壞蛋還經(jīng)常會(huì)盜取網(wǎng)絡(luò)電子郵件賬戶的登錄信息。在最近一個(gè)案例中，一個(gè)網(wǎng)絡(luò)盜賊侵入用戶的網(wǎng)絡(luò)電子郵件賬戶，然后發(fā)送信息給受害人的朋友們索要錢。 

專家指出，我們應(yīng)該為我們所有的賬戶使用高強(qiáng)度的獨(dú)特的密碼，但是他們并沒(méi)有告訴我們?cè)撊绾斡涀∧切└邚?qiáng)度的密碼，所以大多數(shù)用戶開始使用不同的不是很安全的密碼來(lái)作為登錄密碼。 

這里我們向你提供一種簡(jiǎn)單的方法讓你只需要記住一個(gè)密碼，那么你就能使用這個(gè)高強(qiáng)度的獨(dú)特的密碼來(lái)登錄你使用的每一個(gè)站點(diǎn)了。用戶可以將Password Hash (或者 PwdHash)加載器安裝在火狐瀏覽器或者IE中，這個(gè)工具能夠?qū)⒛爿斎氲暮?jiǎn)單的密碼通過(guò)一種算法來(lái)運(yùn)行，使用網(wǎng)站的域名作為算法的一部分。在你將密碼發(fā)送給網(wǎng)站登錄之前，這個(gè)使用工具能夠生成較高強(qiáng)度的密碼，安裝這個(gè)工具后，所有你需要做的就是在你向密碼輸入框輸入密碼前點(diǎn)擊F2即可。 

方法10:使用額外清理來(lái)清除頑固性病毒感染 

有時(shí)候即使是最好的防病毒軟件都可能會(huì)錯(cuò)過(guò)某些病毒，而且一旦病毒或者木馬程序攻擊電腦，要想消除它們就非常非常困難，如果你開始懷疑你的防御措施的有效性，那么是時(shí)候獲取額外清理來(lái)幫助了。 

很多防病毒軟件制造商都通過(guò)你的網(wǎng)絡(luò)瀏覽器提供免費(fèi)的簡(jiǎn)單的網(wǎng)絡(luò)在線掃描，這種掃描可能會(huì)發(fā)費(fèi)一些時(shí)間，因?yàn)閽呙璺?wù)在啟動(dòng)服務(wù)前需要下載大型的Java或者ActiveX組件，不過(guò)它們也很容易刪除。你可以在安裝了防病毒軟件外再運(yùn)行這些掃描服務(wù)來(lái)作為第二(或者第三第四)選擇。下面列出的是你可以選擇的掃描器： 

· Trend Micro HouseCall: 可以檢測(cè)并移除惡意軟件，可以與IE以及火狐瀏覽器一起使用 

· BitDefender Online Scanner: 可以檢測(cè)并移除惡意軟件;需要IE的幫助 

· Kaspersky Online Scanner: 可以檢測(cè)惡意軟件，但不可以移除惡意軟件，可以與IE以及火狐瀏覽器一起使用 

· F-Secure Online Virus Scanner: 可以檢測(cè)并移除惡意軟件;需要IE的幫助 

· ESET Online Scanner: 可以檢測(cè)并移除惡意軟件;需要IE的幫助