出處: 北京娛樂信報(bào)
上網(wǎng)的人中,很少有誰沒被病毒侵害過��。但在大多數(shù)人將注意力放在對付病毒上時(shí)���,業(yè)內(nèi)權(quán)威人士新近指出��,現(xiàn)在要想保證上網(wǎng)安全�,必須對以下這三種威脅同時(shí)設(shè)防�。第一是以傳統(tǒng)宏病毒、蠕蟲等為代表的入侵性病毒���;第二是以間諜軟件、廣告軟件��、網(wǎng)絡(luò)釣魚軟件���、木馬程序?yàn)榇淼臄U(kuò)展類威脅��;第三是以黑客為首的有目標(biāo)的專門攻擊或無目標(biāo)的隨意攻擊為代表的網(wǎng)絡(luò)侵害����。
三大新威脅
Spyware(間諜軟件):主要是用作偷取用戶個(gè)人資料的惡意程序�,如用戶使用網(wǎng)上銀行、網(wǎng)上購物等電子商務(wù)應(yīng)用時(shí)��,如果沒有相關(guān)的防御措施與意識�����,那么用戶的網(wǎng)銀賬號和密碼就很容易被竊取�。
Adware(廣告軟件):是一種軟件���,一般表現(xiàn)為用戶點(diǎn)擊網(wǎng)站后就一連出現(xiàn)好多疊加著的網(wǎng)頁����,非常不好關(guān)。它通常都跟某些工具軟件綁在一起��,當(dāng)你安裝這些軟件后,也就跟著進(jìn)入你的電腦了�。它不但占用系統(tǒng)資源��,還常常連著一些色情網(wǎng)站����。除強(qiáng)行向用戶做廣告外,更會(huì)刺探用戶的個(gè)人隱私資料����,例如姓名���、郵箱�����、銀行資料、電話��、地址等��,因此隱藏著不小的危害性�,需要盡快清除��。
Phishing(網(wǎng)絡(luò)釣魚軟件�,又稱電子黑餌):是fishing和phone的縮寫����。是指盜取他人個(gè)人資料、銀行及財(cái)務(wù)賬戶資料的網(wǎng)絡(luò)相關(guān)誘騙行為�����,可分為誘騙式及技術(shù)式兩種��。誘騙式是利用特制的電郵����,引導(dǎo)收件人連接到特制的網(wǎng)頁����,這些網(wǎng)頁通常會(huì)偽裝成真正的銀行或理財(cái)網(wǎng)頁�����,令登錄者信以為真�����,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等;技術(shù)性的Phishing則是將程序安裝到受害者的電腦中����,直接盜取個(gè)人資料或使用木馬程序����、按鍵記錄程序等��。
只防病毒不安全
5月12日���,信息產(chǎn)業(yè)部發(fā)布的最新統(tǒng)計(jì)數(shù)據(jù)顯示�����,目前中國互聯(lián)網(wǎng)上網(wǎng)人數(shù)已達(dá)9880萬。目前眾多網(wǎng)民已不再是簡單地上網(wǎng)瀏覽網(wǎng)頁及收發(fā)電郵,隨著網(wǎng)上銀行、網(wǎng)上購物等電子商務(wù)應(yīng)用的出現(xiàn),來自網(wǎng)上的威脅不僅僅是傳統(tǒng)的病毒了�����。
有報(bào)道稱�����,中國目前已經(jīng)成黑客首選的攻擊目標(biāo)�����,每天有3萬臺PC機(jī)處于隨時(shí)可能被攻擊的失控狀態(tài)。業(yè)內(nèi)人士指出,未來對電腦及電腦用戶造成最大威脅的并不是我們慣常認(rèn)為的電腦病毒(Virus)���,而是一些Spyware(間諜軟件)、Adware(廣告軟件)、Phishing(網(wǎng)絡(luò)釣魚軟件)��、Trojan(木馬程序)����、Worms(蠕蟲)。原因是大部分用戶及商業(yè)機(jī)構(gòu)對一般的電腦病毒已有一定的防范,譬如安裝防毒程序等��,再新的病毒也能在短時(shí)間內(nèi)被解決����,可是對于Spyware、Trojan及Worms絕大多數(shù)網(wǎng)民防范意識較為薄弱。雖然一般的電腦上也安裝了防毒程序��,但實(shí)際上單一的防毒程序并不能阻擋來自網(wǎng)上的侵襲�。數(shù)碼周刊在此向大家介紹如何架構(gòu)一個(gè)縝密的“三防”電腦防御系統(tǒng),以保證上網(wǎng)安全。
害人四大新趨勢
Symantec中國區(qū)技術(shù)總監(jiān)Robert在接受記者采訪時(shí)表示,總體來說,以前的黑客攻擊和犯罪的目的性不很明確����,他們大多出于好奇�、出風(fēng)頭的目的��。而現(xiàn)在多是有組織��、有目的的經(jīng)濟(jì)犯罪。據(jù)我們分析,黑客的攻擊大致有如下四大趨勢:
1.盜取個(gè)人資料
近年來利用Phishing攻擊的犯罪增長非?��?欤饕霈F(xiàn)在電子商務(wù)應(yīng)用中。黑客假借銀行之名給銀行用戶發(fā)電子郵件��,提示銀行系統(tǒng)升級要求用戶重新注冊���,用戶一旦輕信進(jìn)行注冊��,銀行賬號即落入黑客掌中��,與此伴隨的將是你的銀行存款不翼而飛���。
2.“僵尸”入侵
據(jù)Symantec今年3月份公布的安全報(bào)告顯示,去年7月―12月�,從全球來看�,僵尸即機(jī)器人(BOT)程序在中國的增長最快�����,而整個(gè)亞太區(qū)也居于全球前十名�����。BOT類似于木馬程序,它執(zhí)行的是預(yù)先沒有設(shè)置好的程序����,通過所有被程序控制的“僵尸”電腦一同對某一目標(biāo)發(fā)起攻擊。這種攻擊的危險(xiǎn)性最大�����,因?yàn)樗幌癫《究梢蕴崆氨O(jiān)控。
3.Adware�����、Spyware偷襲
Symantec的技術(shù)中心曾在用戶送修的筆記本電腦中發(fā)現(xiàn),其已經(jīng)被植入了多達(dá)近百種的Adware或Spyware軟件��。它們一般通過小的用戶在下載Flash和小游戲時(shí)安裝���,由于它們不像病毒和蠕蟲那么敏感�����,于是得以在不知不覺中入侵你的電腦?��,F(xiàn)在一些正規(guī)的軟件廠商也在應(yīng)用這些軟件來搜集用戶的資料。盡管目前這類軟件不見得都有害,但它們搜集的畢竟是你的個(gè)人隱私信息。這也將成為未來防范的重點(diǎn)�����。
4.垃圾郵件改頭換面
從當(dāng)前來看����,垃圾郵件的總量雖然呈下降態(tài)勢��,但其逃避技術(shù)卻越來越強(qiáng)����。這類郵件中攜帶著大量的病毒��、Phishing�����、蠕蟲、木馬及額外的風(fēng)險(xiǎn)。
三防靠六招
人們常常認(rèn)為���,只要安裝一些單純的網(wǎng)絡(luò)防御產(chǎn)品就等于構(gòu)建了一個(gè)完備的電腦防御系統(tǒng)���。殊不知,這些還不足以構(gòu)建起一個(gè)完善的網(wǎng)絡(luò)整體防御體系�����,還需要在網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)的指導(dǎo)下�,通過網(wǎng)絡(luò)安全管理整體解決方案,結(jié)合各種不同的網(wǎng)絡(luò)防御技術(shù)和產(chǎn)品���,在整體上維護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全。
1.基本防(殺)毒軟件不可少
對于一般用戶而言��,首先要做的就是為電腦安裝一套殺毒軟件。只要是正規(guī)廠商的正版殺毒軟件�����,任選一套即可。安裝的步驟很簡單,只要將安裝盤放入光驅(qū),按照系統(tǒng)的自動(dòng)安裝界面的提示選擇安裝**殺毒軟件→選擇安裝的語言版本→再一路NEXT即可���。
推薦軟件:《NortonAntiVirus2005》、支持Windows(All);《瑞星殺毒軟件2005版》����、支持Windows95/98/Me或WindowsNT4.0/2000/XP/2003�;《金山毒霸2005》、支持Windows9X/2000/XP;《江明殺毒軟件kv2005》��、支持WinXPSP2�����、WinXP�����,Win2000����,Win9X。
2.個(gè)人防火墻設(shè)定是關(guān)鍵
在上述防病毒軟件中都含有個(gè)人防火墻�,所以可用同一張光盤運(yùn)行個(gè)人防火墻安裝�����,重點(diǎn)提示防火墻在安裝后一定要根據(jù)需求進(jìn)行詳細(xì)配置(見圖示)。
各種防火墻的設(shè)置技巧有一定的共通之處�,那就是在選擇將目前上網(wǎng)中的“區(qū)域連線 ”→“設(shè)定值”的“服務(wù)”中的大部分連接協(xié)議剔除���,只保留基本的HTTP�����、HTTPS、SMTP���、POP3項(xiàng)目能夠通過防火墻,按下確定后你的電腦就能防范大部分的蠕蟲入侵了�����。
3.斬?cái)郟hishing魚鉤
反網(wǎng)絡(luò)釣魚組織APWG(Anti-PhishingWorkingGroup)最新統(tǒng)計(jì)指出��,約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機(jī)構(gòu)而來�。從國內(nèi)前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點(diǎn)卡與裝備�,但今年國內(nèi)的眾多銀行已經(jīng)多次被Phishing過了?��?梢韵螺d一些工具來防范Phishing活動(dòng)。
推薦軟件:《NetcraftToolbar》��。該軟件是IE上的Toolbar�����,當(dāng)用戶開啟IE里的網(wǎng)址時(shí),就會(huì)檢查是否屬于被攔截的危險(xiǎn)或嫌疑網(wǎng)站,若屬此范圍就會(huì)停止連接到該網(wǎng)站并顯示提示��。除了攔截Phishing外��,它還可以攔截Pop―up視窗廣告���。
4.反間諜����、廣告軟件必殺
要防范Spyware的話����,除了需要在電腦上安裝有如防毒程序的反間程序,時(shí)常監(jiān)察及清除電腦的Spyware外���。還要對將要在計(jì)算機(jī)上安裝的共享軟件進(jìn)行甄別選擇��,尤其是那些你并不熟悉的,可以登錄其官方網(wǎng)站了解詳情。此外,在安裝共享軟件時(shí)����,不要總是心不在焉地一路單擊“OK”按鈕���,而應(yīng)仔細(xì)閱讀各個(gè)步驟出現(xiàn)的協(xié)議條款���,特別留意那些有關(guān)Spyware行為的語句���。
推薦軟件:MircrosoftAntiSpyware是一款專門針對Spyware的程序�,支持Windows2000/XP/2003。它是用于監(jiān)測和移除系統(tǒng)中存在的Spyware和其他潛在的不受信任程序的軟件�����??梢詼p少因?yàn)檫@些軟件帶來的非法彈出廣告窗口����、計(jì)算機(jī)運(yùn)行速度減慢�����、對Internet選項(xiàng)設(shè)置的隨意改動(dòng),以及竊取私人信息的情況。但該軟件還在測試階段��,所以應(yīng)謹(jǐn)慎使用��。
Adware和其他惡意程序相近�,它們中簡單的會(huì)出現(xiàn)在控制面板的添加或刪除程序里,用戶可直接把它們移除。不過大部分Adware為了掩人耳目都不會(huì)直接顯示程序本體�,要?jiǎng)h除它們就需要利用一些針對性的軟件�����。
推薦軟件:《SpybotSearch&Destory》。只要安裝時(shí)采用默認(rèn)的“Fullinstallation”,安裝完畢后����,S-S&D1.3就直接包含中文界面在“Language”下拉菜單中選擇“Chinese(simplified)”即可�����。初次使用時(shí),S―S&D會(huì)提示用戶備份注冊表(提示:為保險(xiǎn)起見,強(qiáng)烈建議在做任何修改之前首先備份注冊表,這類軟件多數(shù)都內(nèi)置備份注冊表的功能),之后照例點(diǎn)擊“查找更新”按鈕升級主程序和參考文件����。再點(diǎn)擊“檢查問題”按鈕���,S-S&D就會(huì)自動(dòng)開始對系統(tǒng)進(jìn)行掃描,并將發(fā)現(xiàn)的可疑項(xiàng)目列出在“Problem”框中��,待檢查完畢后����,用戶可以選擇想要清除的項(xiàng)目,然后點(diǎn)擊“修復(fù)選定的問題”即可�。最后查殺完已有的間諜軟件����,用戶只要點(diǎn)擊“免疫”按鈕��,然后稍待幾秒鐘�,S-S&D就會(huì)自動(dòng)為系統(tǒng)打上“預(yù)防針”��,避免這些間諜軟件的再次入侵�,并且這種“免疫”也是可以隨時(shí)撤銷的。此外�,還有針對Adware的《Ad―aware6.0檔案》和全能的《Spyware/AdwareRemover》檔案�。
5.自建網(wǎng)站黑名單
清除了廣告程序后���,并不代表已存在瀏覽器內(nèi)的問題會(huì)自動(dòng)被還原�����,還需要用戶手動(dòng)重新更改標(biāo)題及首頁��。雖然《SpybotSearch&Destory》也有相近的功能����,但使用起來卻沒有一款叫《SpywareBlaster》的軟件方便���。通過該軟件用戶可以先對有問題的網(wǎng)站做出預(yù)防�����,限制他們對電腦安裝程序,并能清除目前已經(jīng)安裝的有害ActiveX控件����。建議與上述軟件同時(shí)安裝�。另外���,用戶若要防備有問題的網(wǎng)站對電腦安裝不明軟件��,同樣可使用《SpywareBlaster》來解決��。
6.訓(xùn)練軟件認(rèn)垃圾
相信擁有電子郵箱的用戶都受到過不同程度的垃圾郵件(SPAM)騷擾,令人不勝其煩���,特別是每每長假過后郵箱被塞爆之虞。為此�����,用戶要做的就是安裝一款電郵過濾程序,把SPAM過濾掉����。
推薦軟件:《Spamihilator》是作為電郵程序與電郵伺服器間的過濾網(wǎng)�����,電郵會(huì)先下載到程序并進(jìn)行過濾,被判斷為垃圾的電郵會(huì)儲存在程序的回收站中(這樣就可避免被誤刪的重要郵件丟失)��,而被判斷為正常電郵的則會(huì)進(jìn)入郵箱的收件夾中���。該軟件使用兩種方式來過濾郵件�,一是預(yù)設(shè)的Word―Filter��,檢查電郵中是否包含常見于垃圾郵件的字眼����;另一種則是Learning―Filter,可應(yīng)對日常接收到的電郵做過濾。然而���,使用Learning―Filter前需要先訓(xùn)練程序�。在日常過濾電郵時(shí)��,在TrainingArea中點(diǎn)選正常郵件�����,按Nonspam標(biāo)記為正常電郵。按Pre―mark則可讓程序自動(dòng)點(diǎn)選所有垃圾或正常郵件,不過在使用時(shí)��,用戶最好親自檢查一遍�����,確保正確��。之后按Learn程序就會(huì)根據(jù)電郵的分類進(jìn)行識別垃圾的學(xué)習(xí)。
培養(yǎng)9個(gè)好習(xí)慣
專家指出,從技術(shù)的角度看網(wǎng)絡(luò)是沒有絕對安全的��,一個(gè)防護(hù)體系光有產(chǎn)品是不夠的���,日常工作學(xué)習(xí)中養(yǎng)成好的使用習(xí)慣也是不可或缺的�����。用戶應(yīng)該養(yǎng)成如下9個(gè)好習(xí)慣���。
一是應(yīng)該定期升級所安裝的殺毒軟件(如果安裝的是網(wǎng)絡(luò)版����,可在安裝時(shí)可先將其設(shè)定為自動(dòng)升級),給操作系統(tǒng)打補(bǔ)丁、升級引擎和病毒定義碼�����。
二是一定不要打開不認(rèn)識的郵件�,不要隨意下載軟件,要下載就一定要到正規(guī)的網(wǎng)站去下載。同時(shí),網(wǎng)上下載的程序或者文件在運(yùn)行或打開前要對其進(jìn)行病毒掃描�。如果遇到病毒及時(shí)清除����,遇到清除不了的病毒�,及時(shí)提交給反病毒廠商。
三是不要隨意瀏覽黑客網(wǎng)站(包括正規(guī)的黑客網(wǎng)站)、色情網(wǎng)站��。
四是盡量去備份�����。其實(shí)備份是最安全的���,尤其是重要的數(shù)據(jù)和文章���,很多時(shí)候,其重要性比安裝防御產(chǎn)品更甚。
五是用戶每個(gè)星期都應(yīng)該對電腦進(jìn)行一次全面地殺毒��、掃描工作�,以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒��。
六是應(yīng)該注意盡量不要所有的地方都使用同一個(gè)密碼����,這樣一旦被黑客猜測出來��,一切個(gè)人資料都將被泄漏�����。
七是上網(wǎng)時(shí)不要輕易聽信他人通過電子郵件或者P2P軟件發(fā)來的消息���。
八是對于經(jīng)常使用P2P類下載軟件(如BT)的用戶�,推薦每個(gè)月整理一下磁盤碎片�����,只要不是頻繁地整理碎片是不會(huì)對硬盤造成傷害的����,另外���,注意不要經(jīng)常使用低級格式化���。
九是當(dāng)用戶不慎感染上病毒時(shí)��,應(yīng)該立即將殺毒軟件升級到最新版本�����,然后對整個(gè)硬盤進(jìn)行掃描操作�����。清除一切可以查殺的病毒�����。如果病毒無法清除���,或者殺毒軟件不能做到對病毒體進(jìn)行清晰的辨認(rèn)����,那么應(yīng)該將病毒提交給殺毒軟件公司,殺毒軟件公司一般會(huì)在短期內(nèi)給予用戶滿意的答復(fù)���。而面對網(wǎng)絡(luò)攻擊之時(shí)�����,我們的第一反應(yīng)應(yīng)該是拔掉網(wǎng)絡(luò)連接端口,或按下殺毒軟件上的斷開網(wǎng)絡(luò)連接鈕���。
