上網(wǎng)的人中�����,很少有誰沒被病毒侵害過。但在大多數(shù)人將注意力放在對付病毒上時����,業(yè)內(nèi)權(quán)威人士新近指出,現(xiàn)在要想保證上網(wǎng)安全�,必須對以下這三種威脅同時設(shè)防����。第一是以傳統(tǒng)宏病毒����、蠕蟲等為代表的入侵性病毒��;第二是以間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚軟件���、木馬程序為代表的擴展類威脅����;第三是以黑客為首的有目標的專門攻擊或無目標的隨意攻擊為代表的網(wǎng)絡(luò)侵害����。
三大新威脅
Spyware(間諜軟件):主要是用作偷取用戶個人資料的惡意程序,如用戶使用網(wǎng)上銀行����、網(wǎng)上購物等電子商務(wù)應(yīng)用時,如果沒有相關(guān)的防御措施與意識�,那么用戶的網(wǎng)銀賬號和密碼就很容易被竊取�。
Adware(廣告軟件):是一種軟件����,一般表現(xiàn)為用戶點擊網(wǎng)站后就一連出現(xiàn)好多疊加著的網(wǎng)頁,非常不好關(guān)�。它通常都跟某些工具軟件綁在一起,當你安裝這些軟件后���,也就跟著進入你的電腦了���。它不但占用系統(tǒng)資源,還常常連著一些色情網(wǎng)站�。除強行向用戶做廣告外,更會刺探用戶的個人隱私資料�����,例如姓名���、郵箱����、銀行資料�、電話��、地址等��,因此隱藏著不小的危害性�����,需要盡快清除。
Phishing(網(wǎng)絡(luò)釣魚軟件���,又稱電子黑餌):是fishing和phone的縮寫����。是指盜取他人個人資料����、銀行及財務(wù)賬戶資料的網(wǎng)絡(luò)相關(guān)誘騙行為,可分為誘騙式及技術(shù)式兩種����。誘騙式是利用特制的電郵,引導收件人連接到特制的網(wǎng)頁����,這些網(wǎng)頁通常會偽裝成真正的銀行或理財網(wǎng)頁�,令登錄者信以為真����,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等;技術(shù)性的Phishing則是將程序安裝到受害者的電腦中���,直接盜取個人資料或使用木馬程序��、按鍵記錄程序等��。
只防病毒不安全
信息產(chǎn)業(yè)部發(fā)布的最新統(tǒng)計數(shù)據(jù)顯示�����,目前中國互聯(lián)網(wǎng)上網(wǎng)人數(shù)已達9880萬���。目前眾多網(wǎng)民已不再是簡單地上網(wǎng)瀏覽網(wǎng)頁及收發(fā)電郵,隨著網(wǎng)上銀行��、網(wǎng)上購物等電子商務(wù)應(yīng)用的出現(xiàn)����,來自網(wǎng)上的威脅不僅僅是傳統(tǒng)的病毒了�。
有報道稱�����,中國目前已經(jīng)成黑客首選的攻擊目標��,每天有3萬臺PC機處于隨時可能被攻擊的失控狀態(tài)��。業(yè)內(nèi)人士指出,未來對電腦及電腦用戶造成最大威脅的并不是我們慣常認為的電腦病毒(Virus)�,而是一些Spyware(間諜軟件)、Adware(廣告軟件)�����、Phishing(網(wǎng)絡(luò)釣魚軟件)�����、Trojan(木馬程序)�����、Worms(蠕蟲)����。原因是大部分用戶及商業(yè)機構(gòu)對一般的電腦病毒已有一定的防范,譬如安裝防毒程序等�����,再新的病毒也能在短時間內(nèi)被解決��,可是對于Spyware�����、Trojan及Worms絕大多數(shù)網(wǎng)民防范意識較為薄弱����。雖然一般的電腦上也安裝了防毒程序�,但實際上單一的防毒程序并不能阻擋來自網(wǎng)上的侵襲。數(shù)碼周刊在此向大家介紹如何架構(gòu)一個縝密的"三防"電腦防御系統(tǒng)�����,以保證上網(wǎng)安全����。
害人四大新趨勢
Symantec中國區(qū)技術(shù)總監(jiān)Robert在接受記者采訪時表示���,總體來說,以前的黑客攻擊和犯罪的目的性不很明確��,他們大多出于好奇��、出風頭的目的�。而現(xiàn)在多是有組織���、有目的的經(jīng)濟犯罪����。據(jù)我們分析�,黑客的攻擊大致有如下四大趨勢:
1.盜取個人資料
近年來利用Phishing攻擊的犯罪增長非�����?�����,主要出現(xiàn)在電子商務(wù)應(yīng)用中���。黑客假借銀行之名給銀行用戶發(fā)電子郵件�����,提示銀行系統(tǒng)升級要求用戶重新注冊�����,用戶一旦輕信進行注冊����,銀行賬號即落入黑客掌中�����,與此伴隨的將是你的銀行存款不翼而飛����。
2."僵尸"入侵
據(jù)Symantec今年3月份公布的安全報告顯示��,去年7月—12月�����,從全球來看,僵尸即機器人(BOT)程序在中國的增長最快����,而整個亞太區(qū)也居于全球前十名。BOT類似于木馬程序���,它執(zhí)行的是預先沒有設(shè)置好的程序,通過所有被程序控制的"僵尸"電腦一同對某一目標發(fā)起攻擊�����。這種攻擊的危險性最大�����,因為它不像病毒可以提前監(jiān)控�。
3.Adware��、Spyware偷襲
Symantec的技術(shù)中心曾在用戶送修的筆記本電腦中發(fā)現(xiàn)��,其已經(jīng)被植入了多達近百種的Adware或Spyware軟件��。它們一般通過小的用戶在下載Flash和小游戲時安裝��,由于它們不像病毒和蠕蟲那么敏感��,于是得以在不知不覺中入侵你的電腦��,F(xiàn)在一些正規(guī)的軟件廠商也在應(yīng)用這些軟件來搜集用戶的資料����。盡管目前這類軟件不見得都有害,但它們搜集的畢竟是你的個人隱私信息�����。這也將成為未來防范的重點��。
4.垃圾郵件改頭換面
從當前來看����,垃圾郵件的總量雖然呈下降態(tài)勢���,但其逃避技術(shù)卻越來越強����。這類郵件中攜帶著大量的病毒、Phishing���、蠕蟲��、木馬及額外的風險。
三防靠六招
人們常常認為�����,只要安裝一些單純的網(wǎng)絡(luò)防御產(chǎn)品就等于構(gòu)建了一個完備的電腦防御系統(tǒng)��。殊不知����,這些還不足以構(gòu)建起一個完善的網(wǎng)絡(luò)整體防御體系,還需要在網(wǎng)絡(luò)安全管理標準的指導下�,通過網(wǎng)絡(luò)安全管理整體解決方案,結(jié)合各種不同的網(wǎng)絡(luò)防御技術(shù)和產(chǎn)品��,在整體上維護網(wǎng)絡(luò)和信息系統(tǒng)的安全���。
#p#副標題#e#
1.基本防(殺)毒軟件不可少
對于一般用戶而言�,首先要做的就是為電腦安裝一套殺毒軟件����。只要是正規(guī)廠商的正版殺毒軟件�,任選一套即可。安裝的步驟很簡單�,只要將安裝盤放入光驅(qū),按照系統(tǒng)的自動安裝界面的提示選擇安裝**殺毒軟件→選擇安裝的語言版本→再一路NEXT即可����。
2.個人防火墻設(shè)定是關(guān)鍵
在上述防病毒軟件中都含有個人防火墻���,所以可用同一張光盤運行個人防火墻安裝���,重點提示防火墻在安裝后一定要根據(jù)需求進行詳細配置。
各種防火墻的設(shè)置技巧有一定的共通之處�����,那就是在選擇將目前上網(wǎng)中的"區(qū)域連線 "→"設(shè)定值"的"服務(wù)"中的大部分連接協(xié)議剔除�,只保留基本的HTTP���、HTTPS���、SMTP��、POP3項目能夠通過防火墻��,按下確定后你的電腦就能防范大部分的蠕蟲入侵了����。
3.斬斷Phishing魚鉤
反網(wǎng)絡(luò)釣魚組織APWG(Anti-PhishingWorkingGroup)最新統(tǒng)計指出�����,約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機構(gòu)而來�����。從國內(nèi)前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備�,但今年國內(nèi)的眾多銀行已經(jīng)多次被Phishing過了����。可以下載一些工具來防范Phishing活動����。
4.反間諜�����、廣告軟件必殺
要防范Spyware的話��,除了需要在電腦上安裝有如防毒程序的反間程序�����,時常監(jiān)察及清除電腦的Spyware外����。還要對將要在計算機上安裝的共享軟件進行甄別選擇,尤其是那些你并不熟悉的�����,可以登錄其官方網(wǎng)站了解詳情�。此外,在安裝共享軟件時���,不要總是心不在焉地一路單擊"OK"按鈕,而應(yīng)仔細閱讀各個步驟出現(xiàn)的協(xié)議條款,特別留意那些有關(guān)Spyware行為的語句���。
Adware和其他惡意程序相近�����,它們中簡單的會出現(xiàn)在控制面板的添加或刪除程序里���,用戶可直接把它們移除。不過大部分Adware為了掩人耳目都不會直接顯示程序本體�,要刪除它們就需要利用一些針對性的軟件。
5.自建網(wǎng)站黑名單
清除了廣告程序后�,并不代表已存在瀏覽器內(nèi)的問題會自動被還原����,還需要用戶手動重新更改標題及首頁。雖然《SpybotSearch&Destory》也有相近的功能���,但使用起來卻沒有一款叫《SpywareBlaster》的軟件方便���。通過該軟件用戶可以先對有問題的網(wǎng)站做出預防,限制他們對電腦安裝程序���,并能清除目前已經(jīng)安裝的有害ActiveX控件����。建議與上述軟件同時安裝。另外���,用戶若要防備有問題的網(wǎng)站對電腦安裝不明軟件����,同樣可使用《SpywareBlaster》來解決。
6.訓練軟件認垃圾
相信擁有電子郵箱的用戶都受到過不同程度的垃圾郵件(SPAM)騷擾���,令人不勝其煩���,特別是每每長假過后郵箱被塞爆之虞。為此�����,用戶要做的就是安裝一款電郵過濾程序����,把SPAM過濾掉��。
關(guān)鍵詞標簽:病毒
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計算機病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾