萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 11個值得注意的安全問題及應對

11個值得注意的安全問題及應對

   實際上,整體的反惡意軟件掃描的准確率出奇的差,尤其是針對0day漏洞。畢竟,Cracker(指惡意破解或破壞某個程序、系統及網絡安全的人,Hacker和Cracker有本質的區別,筆者認為不翻譯更能准確表達)可以任意改變自己的戰術,有時改變幾個字節,就可以躲過殺毒軟件的掃描。

  為了解決這個問題,許多殺毒軟件監控程序的行為,啟發式地發現以前未被發現的惡意軟件,同時使用虛擬環境、系統監控、網絡流量監測等技術提高准確率,然而通常效果並不理想。

11個值得注意的安全問題及應對 三聯

  以下是11個標志著你的計算機已經遭受攻擊的跡象,以及你能夠采取的措施。當然不管在什麼情況下,最好的應對方式是將系統一鍵還原到最好的狀態。如果你不想采取這麼極端的措施,下面列有一些折中的辦法。

  1.假冒殺毒消息

  如果你收到假冒的反病毒警告信息,惡意軟件已經利用未打補丁的軟件(通常是JRE或一個Adobe產品)“占領”了你的系統。這些偽裝的掃描會找到成堆的“病毒”,點擊他們提供的殺毒鏈接,你會進到一個看起來很專業的網站,充斥著產品推薦信息,誘惑你購買他們的產品,獲取你的卡號和個人信息。這是很多Cracker的必殺技,不過這招在我國殺毒軟件免費的國情中似乎不太適用。

  應對策略1:一旦發現假冒的反病毒警告信息,馬上關機!安全模式下啟動電腦,卸載新安裝的惡意軟件。或者將電腦恢復到被攻擊前的狀態。然後在正常模式下測試電腦確保這些假冒的反病毒信息已經沒了,最後進行一個全盤掃描,通常情況下,能掃描到一些殘留病毒。

  2.莫名其妙的浏覽器插件

  這是又一常見的攻擊方式,除非你確認這個工具欄的正常來源,否則最好還是卸掉它吧。

  應對策略2:多數浏覽器都會讓你確認工具欄的安裝。刪除你沒有安裝過或不確定的插件,如果不能順利刪除,看浏覽器能否恢復到初始狀態。如果不起作用,請參照反黑1的做法。通常情況下,保持軟件的更新,以及在安裝軟件時,注意是否有插件可以有效避免惡意工具欄。提示:在多數人都會忽略的許可協議中,通常都會指出會安裝的插件。

  3.重定向搜索

  許多Cracker維持生計的手段都是重定向你的浏覽器到其客戶的網站上,他們會通過你的點擊向其客戶索要支付。通常在搜索一些有關聯或者很常見的詞(如puppy或goldfish)時會遭到遇到這種惡意軟件。不幸的是,如今許多重定向搜索通過利用附加的代理隱藏自己。通常,如果你裝有偽造的浏覽器插件,也會被重定向。有一定技術能力的用戶,可以通過監測浏覽器或網絡流量來確認自己是否遭受這種攻擊。

  應對策略3:參考上一條應對策略。通常卸載惡意的工具欄程序就足以擺脫惡意重定向。

  4.頻繁的隨機彈窗

  這是一種較常見也比較難纏的攻擊方式。當你在一個通常不會彈窗的網站,頻繁遇到彈窗時,你的系統已經被黑了。筆者一直很好奇這些網站是如何繞過你的防彈出機制的,就像是垃圾郵件,但性質更惡劣。

  應對策略4:通常隨機彈窗都是前面提到的三中惡意攻擊之一造成的,所以應對措施參考以上三條。

  5.你的朋友收到你的帳戶發出的惡意郵件

  十年前,電子郵件附件病毒曾風靡一時,這些惡意程序會掃描你的地址簿,並挨個發送惡意郵件。現在,惡意程序和Cracker可以也通過社交網站獲取聯系人列表,如果是這種情況,那麼你的電腦還是安全的。

  應對策略5:如果你的朋友向你抱怨收到了你發來的惡意郵件,那麼是時候對你的電腦進行一次全盤掃描了,卸載掉那些你不認識的軟件和插件。這種攻擊通常不需要過於擔心,但是做一些健康檢查總歸沒有壞處。

  6.密碼被改

  Cracker會偽裝成服務方,向用戶發送更改密碼的郵件,郵件中的地址鏈接到一個釣魚網站,用戶如果進入網站進行更改密碼的操作,Cracker們就會得到你的帳戶信息。

  應對策略6:多數在線服務對於這種惡意攻擊的處理都很有經驗了,你可以在幾分鐘之內獲得一個新密碼,重新獲得帳戶的控制權。如果其它網站也使用了和被盜的帳號一樣的信息,馬上修改這些密碼。網站通常不會發送郵件要求你提供登錄信息,如果收到類似的郵件可以直接登錄官方網站去確認。另外,可以采取雙重身份驗證,確保你的帳戶安全。

  7.意外的軟件安裝

  多數早期的惡意軟件都是計算機病毒,通過修改其它合法程序來工作。目前多數的惡意程序是木馬和蠕蟲,它們通常偽裝成合法的程序,有時是在安裝其他軟件時被安裝的。所以閱讀許可協議很重要。

  應對策略7:許多軟件在安裝過程中都會告知你所有會安裝的程序,你可以選擇不安裝。另外,通常惡意程序都可以在開機啟動項裡找到。

  8.鼠標漫屏飛舞

  如果鼠標漫屏隨機“運動”,通常是由於硬件問題,但是如果鼠標不受控制地點擊一些程序,那麼很有可能是你的計算機被遠程控制了。這種情況不太常見,因為Cracker通常會在侵入計算機後,等待它被閒置很長一段時間後(如午夜)才會進行一些非法的操作。

  應對策略8:如果遇到這種情況,最好先觀察一下入侵者的目的,然後關掉計算機,拔掉網線,向專業人士尋求幫助。另外最好使用其它安全的計算機,立即更改所有的帳戶和密碼並格式化計算機,檢查自己的銀行帳戶交易記錄等。如果已經造成了財產損失,在格式化計算機保留一些證據,並向執法機關尋求幫助。

  9.你的殺毒軟件、任務管理器或注冊表編輯器被禁用

  殺毒軟件被禁用,或者任務管理器和注冊表編輯器不能啟動,都是比較難纏的惡意軟件攻擊方式。

  應對策略9:強烈建議重裝系統,但是如果你想采取較溫和的策略,可以上網搜索如何恢復這些功能,通常這很花時間,因為這種攻擊方式通常很多樣。

  10.銀行賬戶丟錢

  通常Cracker不會每次只偷一點錢的,他們喜歡一次偷掉所有的,經常是通過外匯或銀行轉帳。他們首先會攻擊你的電腦或引誘你到釣魚網站來獲取你的賬戶信息。

  應對策略10:多數情況下,金融機構可以追回被盜的錢。然而,某些情況下法院會裁定,保護自己不被Cracker攻擊是客戶自己的責任。所以能否追回錢款取決於金融機構的態度。打開交易提醒也可以在一定程度上避免這些損失,許多金融機構都允許設置交易限額,超過限額或者轉到國外的帳戶都會收到提醒。不幸的是,很多Cracker在偷錢之前會重置聯系方式和關閉交易提醒,所以確保這些被改變時也會收到金融機構的提醒。

  11.收到商品拖欠款信息

  這種情況下,Cracker已經盜了你的賬戶,並且購買了商品,甚至透支了你的信用卡。

  應對策略11:首先找到賬號被盜的原因,如果是以上的原因之一,可采取上面相應的策略。然後更改所有的賬戶和密碼,並求助於執法機構。在過去,這可能會造成不良的信用記錄,近來,信用報告機構已經對網絡犯罪的處理有了一定的經驗,應該可以將損失降到最低。

  綜上所述,多數Cracker攻擊主要是通過以下三個途徑:未打補丁的軟件,運行木馬程序,釣魚郵件。我們可以盡量從這三個源頭避免被攻擊,應該隨時參照以上觀點來檢查自己的電腦,依靠一款殺毒軟件來完美對抗所有惡意軟件和Cracker攻擊的想法是比較幼稚的。如果你是一個盡量規避風險的人,最好的方式是定期進行系統還原。

copyright © 萬盛學電腦網 all rights reserved