11個值得注意的安全問題及應對

 　　實際上，整體的反惡意軟件掃描的准確率出奇的差，尤其是針對0day漏洞。畢竟，Cracker(指惡意破解或破壞某個程序、系統及網絡安全的人，Hacker和Cracker有本質的區別，筆者認為不翻譯更能准確表達)可以任意改變自己的戰術，有時改變幾個字節，就可以躲過殺毒軟件的掃描。

　　為了解決這個問題，許多殺毒軟件監控程序的行為，啟發式地發現以前未被發現的惡意軟件，同時使用虛擬環境、系統監控、網絡流量監測等技術提高准確率，然而通常效果並不理想。

　　以下是11個標志著你的計算機已經遭受攻擊的跡象，以及你能夠采取的措施。當然不管在什麼情況下，最好的應對方式是將系統一鍵還原到最好的狀態。如果你不想采取這麼極端的措施，下面列有一些折中的辦法。

　　1.假冒殺毒消息

　　如果你收到假冒的反病毒警告信息，惡意軟件已經利用未打補丁的軟件(通常是JRE或一個Adobe產品)“占領”了你的系統。這些偽裝的掃描會找到成堆的“病毒”，點擊他們提供的殺毒鏈接，你會進到一個看起來很專業的網站，充斥著產品推薦信息，誘惑你購買他們的產品，獲取你的卡號和個人信息。這是很多Cracker的必殺技，不過這招在我國殺毒軟件免費的國情中似乎不太適用。

　　應對策略1：一旦發現假冒的反病毒警告信息，馬上關機!安全模式下啟動電腦，卸載新安裝的惡意軟件。或者將電腦恢復到被攻擊前的狀態。然後在正常模式下測試電腦確保這些假冒的反病毒信息已經沒了，最後進行一個全盤掃描，通常情況下，能掃描到一些殘留病毒。

　　2.莫名其妙的浏覽器插件

　　這是又一常見的攻擊方式，除非你確認這個工具欄的正常來源，否則最好還是卸掉它吧。

　　應對策略2：多數浏覽器都會讓你確認工具欄的安裝。刪除你沒有安裝過或不確定的插件，如果不能順利刪除，看浏覽器能否恢復到初始狀態。如果不起作用，請參照反黑1的做法。通常情況下，保持軟件的更新，以及在安裝軟件時，注意是否有插件可以有效避免惡意工具欄。提示：在多數人都會忽略的許可協議中，通常都會指出會安裝的插件。

　　3.重定向搜索

　　許多Cracker維持生計的手段都是重定向你的浏覽器到其客戶的網站上，他們會通過你的點擊向其客戶索要支付。通常在搜索一些有關聯或者很常見的詞(如puppy或goldfish)時會遭到遇到這種惡意軟件。不幸的是，如今許多重定向搜索通過利用附加的代理隱藏自己。通常，如果你裝有偽造的浏覽器插件，也會被重定向。有一定技術能力的用戶，可以通過監測浏覽器或網絡流量來確認自己是否遭受這種攻擊。

　　應對策略3：參考上一條應對策略。通常卸載惡意的工具欄程序就足以擺脫惡意重定向。

　　4.頻繁的隨機彈窗

　　這是一種較常見也比較難纏的攻擊方式。當你在一個通常不會彈窗的網站，頻繁遇到彈窗時，你的系統已經被黑了。筆者一直很好奇這些網站是如何繞過你的防彈出機制的，就像是垃圾郵件，但性質更惡劣。

　　應對策略4：通常隨機彈窗都是前面提到的三中惡意攻擊之一造成的，所以應對措施參考以上三條。

　　5.你的朋友收到你的帳戶發出的惡意郵件

　　十年前，電子郵件附件病毒曾風靡一時，這些惡意程序會掃描你的地址簿，並挨個發送惡意郵件。現在，惡意程序和Cracker可以也通過社交網站獲取聯系人列表，如果是這種情況，那麼你的電腦還是安全的。

　　應對策略5：如果你的朋友向你抱怨收到了你發來的惡意郵件，那麼是時候對你的電腦進行一次全盤掃描了，卸載掉那些你不認識的軟件和插件。這種攻擊通常不需要過於擔心，但是做一些健康檢查總歸沒有壞處。

　　6.密碼被改

　　Cracker會偽裝成服務方，向用戶發送更改密碼的郵件，郵件中的地址鏈接到一個釣魚網站，用戶如果進入網站進行更改密碼的操作，Cracker們就會得到你的帳戶信息。

　　應對策略6：多數在線服務對於這種惡意攻擊的處理都很有經驗了，你可以在幾分鐘之內獲得一個新密碼，重新獲得帳戶的控制權。如果其它網站也使用了和被盜的帳號一樣的信息，馬上修改這些密碼。網站通常不會發送郵件要求你提供登錄信息，如果收到類似的郵件可以直接登錄官方網站去確認。另外，可以采取雙重身份驗證，確保你的帳戶安全。

　　7.意外的軟件安裝

　　多數早期的惡意軟件都是計算機病毒，通過修改其它合法程序來工作。目前多數的惡意程序是木馬和蠕蟲，它們通常偽裝成合法的程序，有時是在安裝其他軟件時被安裝的。所以閱讀許可協議很重要。

　　應對策略7：許多軟件在安裝過程中都會告知你所有會安裝的程序，你可以選擇不安裝。另外，通常惡意程序都可以在開機啟動項裡找到。

　　8.鼠標漫屏飛舞

　　如果鼠標漫屏隨機“運動”，通常是由於硬件問題，但是如果鼠標不受控制地點擊一些程序，那麼很有可能是你的計算機被遠程控制了。這種情況不太常見，因為Cracker通常會在侵入計算機後，等待它被閒置很長一段時間後(如午夜)才會進行一些非法的操作。

　　應對策略8：如果遇到這種情況，最好先觀察一下入侵者的目的，然後關掉計算機，拔掉網線，向專業人士尋求幫助。另外最好使用其它安全的計算機，立即更改所有的帳戶和密碼並格式化計算機，檢查自己的銀行帳戶交易記錄等。如果已經造成了財產損失，在格式化計算機保留一些證據，並向執法機關尋求幫助。

　　9.你的殺毒軟件、任務管理器或注冊表編輯器被禁用

　　殺毒軟件被禁用，或者任務管理器和注冊表編輯器不能啟動，都是比較難纏的惡意軟件攻擊方式。

　　應對策略9：強烈建議重裝系統，但是如果你想采取較溫和的策略，可以上網搜索如何恢復這些功能，通常這很花時間，因為這種攻擊方式通常很多樣。

　　10.銀行賬戶丟錢

　　通常Cracker不會每次只偷一點錢的，他們喜歡一次偷掉所有的，經常是通過外匯或銀行轉帳。他們首先會攻擊你的電腦或引誘你到釣魚網站來獲取你的賬戶信息。

　　應對策略10：多數情況下，金融機構可以追回被盜的錢。然而，某些情況下法院會裁定，保護自己不被Cracker攻擊是客戶自己的責任。所以能否追回錢款取決於金融機構的態度。打開交易提醒也可以在一定程度上避免這些損失，許多金融機構都允許設置交易限額，超過限額或者轉到國外的帳戶都會收到提醒。不幸的是，很多Cracker在偷錢之前會重置聯系方式和關閉交易提醒，所以確保這些被改變時也會收到金融機構的提醒。

　　11.收到商品拖欠款信息

　　這種情況下，Cracker已經盜了你的賬戶，並且購買了商品，甚至透支了你的信用卡。

　　應對策略11：首先找到賬號被盜的原因，如果是以上的原因之一，可采取上面相應的策略。然後更改所有的賬戶和密碼，並求助於執法機構。在過去，這可能會造成不良的信用記錄，近來，信用報告機構已經對網絡犯罪的處理有了一定的經驗，應該可以將損失降到最低。

　　綜上所述，多數Cracker攻擊主要是通過以下三個途徑：未打補丁的軟件，運行木馬程序，釣魚郵件。我們可以盡量從這三個源頭避免被攻擊，應該隨時參照以上觀點來檢查自己的電腦，依靠一款殺毒軟件來完美對抗所有惡意軟件和Cracker攻擊的想法是比較幼稚的。如果你是一個盡量規避風險的人，最好的方式是定期進行系統還原。