萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 瑞星:從拉登電腦安全問題看防護技巧

瑞星:從拉登電腦安全問題看防護技巧

近日,恐怖大亨本·拉登被美軍突擊隊擊斃,其個人電腦也被繳獲,新聞報道中指出:"恐怖分子在使用電腦時也會像普通人一樣草率,例如使用易於被猜中的密碼,對敏感文件不加密,以及將非加密文檔直接放在易於尋找的文件夾中。"拉登的電腦尚且存在如此多的安全問題,對於普通網民,我們又該如何保護電腦中的密碼、隱私文件等信息?

  瑞星安全專家介紹說,從目前媒體報道來看,拉登的電腦存在以下安全問題:

  1、使用易於猜中的密碼。絕大部分用戶,不會開啟系統中的"賬戶和密碼"功能,即使開啟了也會使用很弱的數字密碼,這種很容易被黑客攻破。存在該問題之後,黑客可以很容易對電腦進行遠程控制、利用中毒電腦當跳板攻擊別人等。相應的對策是:在"控制面板"--"用戶帳戶"中,開啟賬戶,並使用數字、字母和特殊符號混合的復雜密碼,長度最好在10位以上。

  2、對敏感文件不加密。聊天工具、郵箱、論壇、網銀……每一種應用都涉及到大量賬號及密碼。由於記憶繁瑣,很多網民喜歡把不同用途的賬號密碼統一記錄到一個文檔中,以便查詢。一旦被他人或者黑客盜取,就會給自己的正常生活、工作,乃至個人財產造成巨大威脅。

  對應解決措施:把機密資料放入"瑞星加密盤"中。"瑞星加密盤"專為存儲用戶重要文件設計,可以在電腦上開辟出一個獨立的隱私空間。被放入其中的私密文件、重要資料等內容,沒有特定密碼就無法提取,即使電腦中毒、硬盤丟失,乃至整盤拷貝,加密盤中的資料也不會外洩。(下載地址: http://download.enet.com.cn/html/030202007081501.html )

  除了上述報道出來的安全問題之外,很多存有重要資料的商業型個人用戶,還存在"不當使用SNS網站"、"對竊取資料型密碼無防護"、"誤刪文件、數據丟失"等問題:

  誤刪及重裝導致重要文件丟失。很多用戶習慣於隨手將重要文件保存在C盤、桌面或者我的文檔中,很容易因為文件分類不清而被誤刪。同時,也容易在重裝時造成重要資料丟失。用戶可以利用瑞星加密盤對個人文件夾進行分類,統一管理電腦上的重要資料。

  對定制木馬病毒缺乏防護能力。為了對抗美國在網絡方面的技術實力,拉登不自己使用電腦、不使用手機,甚至啟用了信使來人工傳遞消息,這主要是為了應對特殊編寫的定制型木馬。

  目前,有不少高級黑客會針對某些有價值的目標專門制作木馬病毒,這些病毒在散布進用戶電腦之前,大多已經對市面上流行的各類殺毒軟件進行了規避,進而使得電腦防護失效。此前針對伊朗核電站編寫的"超級工廠"病毒、以色列爆出的"商業木馬"時間等,都證明此類木馬的巨大危害。

  針對此類問題,瑞星的"智能主動防御"功能,脫離了以往殺毒軟件對於病毒庫的依賴,用戶無需升級即可對木馬病毒進行攔截查殺,從而全面保護電腦安全。與此同時,用戶還可以根據實際需要,對於瑞星殺毒軟件中的主動防御功能進行相關設置,限定並實時監控對於敏感軟件的訪問,一旦發現病毒的蛛絲馬跡,便可進行相應的防范措施。

  對社交(SNS)網站不當利用:此前,瑞星發布的報告指出:對國內上百個社交網站的分析研究後發現,這些網站從設計伊始就把"商業利益"放在了"安全原則"之前,他們誘導用戶填寫自己的真實資料,利用記錄的MSN賬號密碼和郵箱密碼,頻繁騷擾注冊用戶的郵箱聯系人、MSN好友;通過網站注冊時的"免責聲明"來免除自己的法律責任,讓用戶承擔全部的安全風險。他們使用的種種商業手段,讓用戶防不勝防。

  在填寫資料以及日常的網絡交流溝通中,用戶往往會在不經意間透露出大量包含數字的個人信息,比如生日、手機、紀念日等等。這些數字一旦被黑客掌握,將大大提升其對個人賬戶的破解成功率,從而有針對性的進行釣魚式攻擊,並借機盜取用戶、企業的機要文件及賬戶財產。

  除了上述問題之外,有的黑客還會針對特定目標進行滲透,這些滲透往往超過了以往殺毒軟件的防護范圍,造成的危害則更加嚴重,比如系統癱瘓、機密外洩等等。用戶可以通過瑞星防火牆查詢詳細的網絡日志記錄,來監控自身電腦是否出現異常行為,從而揪出惡意攻擊的源頭。

copyright © 萬盛學電腦網 all rights reserved