上網的人中,很少有誰沒被病毒侵害過。但在大多數人將注意力放在對付病毒上時,業內權威人士新近指出,現在要想保證上網安全,必須對以下這三種威脅同時設防。第一是以傳統宏病毒、蠕蟲等為代表的入侵性病毒;第二是以間諜軟件、廣告軟件、網絡釣魚軟件、木馬程序為代表的擴展類威脅;第三是以黑客為首的有目標的專門攻擊或無目標的隨意攻擊為代表的網絡侵害。 三大新威脅 Spyware(間諜軟件):主要是用作偷取用戶個人資料的惡意程序,如用戶使用網上銀行、網上購物等電子商務應用時,如果沒有相關的防御措施與意識,那麼用戶的網銀賬號和密碼就很容易被竊取。 Adware(廣告軟件):是一種軟件,5自學網,一般表現為用戶點擊網站後就一連出現好多疊加著的網頁,非常不好關。它通常都跟某些工具軟件綁在一起,當你安裝這些軟件後,也就跟著進入你的電腦了。它不但占用系統資源,還常常連著一些色情網站。除強行向用戶做廣告外,更會刺探用戶的個人隱私資料,例如姓名、郵箱、銀行資料、電話、地址等,因此隱藏著不小的危害性,需要盡快清除。 Phishing(網絡釣魚軟件,又稱電子黑餌):是fishing和phone的縮寫。是指盜取他人個人資料、銀行及財務賬戶資料的網絡相關誘騙行為,可分為誘騙式及技術式兩種。誘騙式是利用特制的電郵,引導收件人連接到特制的網頁,這些網頁通常會偽裝成真正的銀行或理財網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等;技術性的Phishing則是將程序安裝到受害者的電腦中,直接盜取個人資料或使用木馬程序、按鍵記錄程序等。 只防病毒不安全 5月12日,信息產業部發布的最新統計數據顯示,目前中國互聯網上網人數已達9880萬。目前眾多網民已不再是簡單地上網浏覽網頁及收發電郵,隨著網上銀行、網上購物等電子商務應用的出現,來自網上的威脅不僅僅是傳統的病毒了。 有報道稱,中國目前已經成黑客首選的攻擊目標,每天有3萬台PC機處於隨時可能被攻擊的失控狀態。業內人士指出,未來對電腦及電腦用戶造成最大威脅的並不是我們慣常認為的電腦病毒(Virus),而是一些Spyware(間諜軟件)、Adware(廣告軟件)、Phishing(網絡釣魚軟件)、Trojan(木馬程序)、Worms(蠕蟲)。原因是大部分用戶及商業機構對一般的電腦病毒已有一定的防范,譬如安裝防毒程序等,再新的病毒也能在短時間內被解決,可是對於Spyware、Trojan及Worms絕大多數網民防范意識較為薄弱。雖然一般的電腦上也安裝了防毒程序,但實際上單一的防毒程序並不能阻擋來自網上的侵襲。數碼周刊在此向大家介紹如何架構一個缜密的“三防”電腦防御系統,以保證上網安全。 害人四大新趨勢 Symantec中國區技術總監Robert在接受記者采訪時表示,總體來說,以前的黑客攻擊和犯罪的目的性不很明確,他們大多出於好奇、出風頭的目的。而現在多是有組織、有目的的經濟犯罪。據我們分析,黑客的攻擊大致有如下四大趨勢: 1.盜取個人資料 近年來利用Phishing攻擊的犯罪增長非常快,主要出現在電子商務應用中。黑客假借銀行之名給銀行用戶發電子郵件,提示銀行系統升級要求用戶重新注冊,用戶一旦輕信進行注冊,銀行賬號即落入黑客掌中,與此伴隨的將是你的銀行存款不翼而飛。 2.“僵屍”入侵 據Symantec今年3月份公布的安全報告顯示,去年7月―12月,從全球來看,僵屍即機器人(BOT)程序在中國的增長最快,而整個亞太區也居於全球前十名。BOT類似於木馬程序,它執行的是預先沒有設置好的程序,通過所有被程序控制的“僵屍”電腦一同對某一目標發起攻擊。這種攻擊的危險性最大,因為它不像病毒可以提前監控。 3.Adware、Spyware偷襲 Symantec的技術中心曾在用戶送修的筆記本電腦中發現,其已經被植入了多達近百種的Adware或Spyware軟件。它們一般通過小的用戶在下載Flash和小游戲時安裝,由於它們不像病毒和蠕蟲那麼敏感,於是得以在不知不覺中入侵你的電腦。現在一些正規的軟件廠商也在應用這些軟件來搜集用戶的資料。盡管目前這類軟件不見得都有害,但它們搜集的畢竟是你的個人隱私信息。這也將成為未來防范的重點。 4.垃圾郵件改頭換面 從當前來看,垃圾郵件的總量雖然呈下降態勢,但其逃避技術卻越來越強。這類郵件中攜帶著大量的病毒、Phishing、蠕蟲、木馬及額外的風險。 三防靠六招 人們常常認為,只要安裝一些單純的網絡防御產品就等於構建了一個完備的電腦防御系統。殊不知,這些還不足以構建起一個完善的網絡整體防御體系,還需要在網絡安全管理標准的指導下,通過網絡安全管理整體解決方案,結合各種不同的網絡防御技術和產品,在整體上維護網絡和信息系統的安全。 1.基本防(殺)毒軟件不可少 對於一般用戶而言,首先要做的就是為電腦安裝一套殺毒軟件。只要是正規廠商的正版殺毒軟件,任選一套即可。安裝的步驟很簡單,只要將安裝盤放入光驅,按照系統的自動安裝界面的提示選擇安裝**殺毒軟件→選擇安裝的語言版本→再一路NEXT即可。 推薦軟件:《NortonAntiVirus2005》、支持Windows(All);《瑞星殺毒軟件2005版》、支持Windows95/98/Me或WindowsNT4.0/2000/XP/2003;《金山毒霸2005》、支持Windows9X/2000/XP;《江明殺毒軟件kv2005》、支持WinXPSP2、WinXP,Win2000,Win9X。 2.個人防火牆設定是關鍵 在上述防病毒軟件中都含有個人防火牆,所以可用同一張光盤運行個人防火牆安裝,重點提示防火牆在安裝後一定要根據需求進行詳細配置。 各種防火牆的設置技巧有一定的共通之處,自學教程,那就是在選擇將目前上網中的“區域連線 ”→“設定值”的“服務”中的大部分連接協議剔除,只保留基本的HTTP、HTTPS、SMTP、POP3項目能夠通過防火牆,按下確定後你的電腦就能防范大部分的蠕蟲入侵了。 3.斬斷Phishing魚鉤 反網絡釣魚組織APWG(Anti-PhishingWorkingGroup)最新統計指出,約有70.8%的網絡欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防范Phishing活動。
推薦軟件:《NetcraftToolbar》。該軟件是IE上的Toolbar,當用戶開啟IE裡的網址時,就會檢查是否屬於被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站並顯示提示。除了攔截Phishing外,它還可以攔截Pop―up視窗廣告。 4.反間諜、廣告軟件必殺 要防范Spyware的話,除了需要在電腦上安裝有如防毒程序的反間程序,時常監察及清除電腦的Spyware外。還要對將要在計算機上安裝的共享軟件進行甄別選擇,尤其是那些你並不熟悉的,可以登錄其官方網站了解詳情。此外,在安裝共享軟件時,不要總是心不在焉地一路單擊“OK”按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意那些有關Spyware行為的語句。 推薦軟件:MircrosoftAntiSpyware是一款專門針對Spyware的程序,支持Windows2000/XP/2003。它是用於監測和移除系統中存在的Spyware和其他潛在的不受信任程序的軟件。可以減少因為這些軟件帶來的非法彈出廣告窗口、計算機運行速度減慢、對Internet選項設置的隨意改動,以及竊取私人信息的情況。但該軟件還在測試階段,所以應謹慎使用。 Adware和其他惡意程序相近,它們中簡單的會出現在控制面板的添加或刪除程序裡,用戶可直接把它們移除。不過大部分Adware為了掩人耳目都不會直接顯示程序本體,要刪除它們就需要利用一些針對性的軟件。 推薦軟件:《SpybotSearch&Destory》。只要安裝時采用默認的“Fullinstallation”,安裝完畢後,S-S&D1.3就直接包含中文界面在“Language”下拉菜單中選擇“Chinese(simplified)”即可。初次使用時,S―S&D會提示用戶備份注冊表(提示:為保險起見,強烈建議在做任何修改之前首先備份注冊表,這類軟件多數都內置備份注冊表的功能),之後照例點擊“查找更新”按鈕升級主程序和參考文件。再點擊“檢查問題”按鈕,S-S&D就會自動開始對系統進行掃描,並將發現的可疑項目列出在“Problem”框中,待檢查完畢後,用戶可以選擇想要清除的項目,然後點擊“修復選定的問題”即可。最後查殺完已有的間諜軟件,用戶只要點擊“免疫”按鈕,然後稍待幾秒鐘,S-S&D就會自動為系統打上“預防針”,避免這些間諜軟件的再次入侵,並且這種“免疫”也是可以隨時撤銷的。此外,還有針對Adware的《Ad―aware6.0檔案》和全能的《Spyware/AdwareRemover》檔案。 5.自建網站黑名單 清除了廣告程序後,並不代表已存在浏覽器內的問題會自動被還原,還需要用戶手動重新更改標題及首頁。雖然《SpybotSearch&Destory》也有相近的功能,但使用起來卻沒有一款叫《SpywareBlaster》的軟件方便。通過該軟件用戶可以先對有問題的網站做出預防,限制他們對電腦安裝程序,並能清除目前已經安裝的有害ActiveX控件。建議與上述軟件同時安裝。另外,用戶若要防備有問題的網站對電腦安裝不明軟件,同樣可使用《SpywareBlaster》來解決。 6.訓練軟件認垃圾 相信擁有電子郵箱的用戶都受到過不同程度的垃圾郵件(SPAM)騷擾,令人不勝其煩,特別是每每長假過後郵箱被塞爆之虞。為此,用戶要做的就是安裝一款電郵過濾程序,把SPAM過濾掉。 推薦軟件:《Spamihilator》是作為電郵程序與電郵伺服器間的過濾網,電郵會先下載到程序並進行過濾,被判斷為垃圾的電郵會儲存在程序的回收站中(這樣就可避免被誤刪的重要
