惡意軟件感染率已經降低 但危害仍在

　　作者：Alright

　　據信息安全破壞調查中心(ISBS)公布的報告資料，相比兩年之前，惡意軟件的感染率已經下跌60%，但是惡意軟件變得日益復雜化，它們對於公司用戶造成了更大的損失。

　　在安全漏洞最嚴重的年份，有三分之二的組織或公司曾經遭受過惡意軟件的侵害，導致他們的機密數據失竊或是淪為垃圾郵件的中繼站。

　　根據報告顯示，目前大型公司的惡意軟件、病毒、蠕蟲、特洛伊木馬病毒和間諜軟件的感染率已經從兩年前的35%跌至14%。公司用戶因改善防病毒軟件、提高安全防范措施。電子郵件中的病毒、間諜軟件的數量已經顯著減少。

　　但是現在惡意軟件制作者們往往采用非惡意軟件來打開安全漏洞，利用手段間接達到入侵的目的。賽門鐵克首席科學家Dr Guy Bunker表示：“戰斗仍在進行中，雖然他們的手段已經從明目張膽變成了冷靜圓滑，不過同樣具有危害性”

　　信息共享當前已經成為網絡時代最基本的特征，信息安全也就主要體現為面向網絡的信息安全。那麼我們應該為自己的計算機做哪些防護工作呢，下面我來講述幾種簡單、有效的設置方法：

　　一、關閉不必要的端口

　　黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序，該監視程序則會有警告提示（比如Netwatch）。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如，比如，用“Norton Internet Security關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

　　二、更換管理員帳戶

　　Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

　　首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

　　三、杜絕Guest帳戶的入侵

　　Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法，所以要杜絕基於Guest帳戶的系統入侵。

　　禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問權限。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇“安全標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權限中為相應的用戶設定權限，比方說只能“列出文件夾目錄和“讀取等，這樣就安全多了。