萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 如何主動預防流行的惡意軟件

如何主動預防流行的惡意軟件

  近幾年,間諜軟件對企業和計算機用戶來說,都造成了巨大的安全威脅。作為企業的IT管理者,如果你擔心在上網時個人信息會被散布到網上,或者你的浏覽習慣會被記錄,那麼你應該建議企業安裝一套流行的廣告軟件/間諜軟件清除工具。

  目前這類軟件有很多都是免費的,包括Lavasoft的Ad-Aware 和CyberDefenderFREE 。就連微軟也推出了自己的間諜軟件清除工具Windows Defender 。另外,我們還有豐富的付費安全軟件可以選擇,每一個軟件都提供了廣告軟件/間諜軟件清除功能。

  雖然有些廣告軟件/間諜軟件是通過免費的CD光盤的形式傳播到用戶手中的,但是這類軟件的主要傳播途徑還是通過互聯網。當用戶在浏覽互聯網上的某些網頁時,黑客或不法分子就會將惡意軟件悄悄安裝到用戶的系統中。具有跟蹤功能的cookie和網頁程序可以被自動安裝,而莫名其妙彈出來的窗口可以告訴用戶,自己的電腦已經處於危險中了。

  大多數人都知道,互聯網是一個缺乏法律約束的環境。經驗告訴我們,不要隨便安裝來自免費CD中的程序,因為天上不會掉餡餅。而如果你的自我保護意識非常強,那麼連可信網站的免費軟件也不要安裝,甚至不要浏覽。當然,這是不現實的。

  每個用戶都會安裝一些他們所需的軟件,也沒有人會為了安全而拒絕接入互聯網。那麼怎麼在上網風險和個人信息保護之間獲得一個折中的方案呢?下面我們就通過一個實際案例來討論目前的解決方案。

  如果你運行了一個廣告軟件/間諜軟件刪除程序,它就會對對你系統中所安裝的程序或cookie進行檢測,換句話說,這類安全工具只能在你的系統被感染後才能發現問題。如果你的系統已經被感染了,那麼就意味著你的個人信息或上網浏覽記錄已經被盜取了。

  公平地說, 這類安全軟件確實可以通過刪除或者屏蔽惡意軟件的方式來降低用戶所受到的損失,這是它的優勢。但是我們還要考慮一個因素,比如病毒程序的作者,這些人會編寫一些可以自行改變的病毒,從而逃避安全軟件的檢測。

  這導致大多數用戶不得不經常運行安全軟件掃描並清除新出現的惡意軟件(有時候還會同時運行好幾種安全軟件)。這就是我們所說的“被動安全”。雖然被動安全比沒有任何安全措施要好,但是我們都知道,更好的安全措施應該是“主動安全”。換句話說,就是在惡意軟件還沒有造成破壞時就進行相應的清除工作。

  由於惡意軟件大部分來自互聯網和網絡浏覽過程,因此在浏覽某一網站前,獲知這一網站是否具有潛在的安全風險,是至關重要的主動防御措施。

  這就是諸如McAfee SiteAdvisor這類安全軟件的功能了。傳統的安全軟件將焦點集中在如何清理已經入侵系統的病毒或惡意軟件,而McAfee SiteAdvisor則是在用戶訪問一個惡意網站前對用戶進行警告。

  這類安全軟件可以作為用戶已有的殺毒軟件的良好補充,它可以彌補普通殺毒軟件所忽略的方面,比如間諜軟件攻擊,在線欺詐以及網絡釣魚站點等。SiteAdvisor可以工作在IE或者Firefox浏覽器中,它根據網站的安全級別將網站標記上綠色、黃色或者紅色的標簽,用戶根據標簽的顏色即可了解網站的安全性。另外,SiteAdvisor還提供以下功能:

  安全搜索等級: 讓用戶提前獲知某個搜索列表是否帶有廣告、病毒、垃圾郵件或欺詐內容。

  安全浏覽等級: 告知用戶某網站是否帶有影響浏覽的內容,比如過多的彈出窗口。

  漏洞保護:該功能可以防止用戶訪問一個會導致浏覽器崩潰的頁面。

  總結

  根據目前的形勢,廣告軟件和間諜軟件並不會很快消失,而來自流氓網站的浏覽器攻擊也變得日益頻繁。 因此用戶需要一種主動的安全解決方案,可以讓用戶在浏覽一個網站前就知道該網站是否安全,而不是在被惡意軟件攻擊後才去被動的殺毒。

copyright © 萬盛學電腦網 all rights reserved