十种安全问题解决方案 为你排忧解难

申请免费试用、咨询电话：400-8352-114

十种安全问题解决方案（上）

在漫画书的世界里面，每一个坏人都是一个邪恶的天才。而在网络世界，黑客、垃圾邮件发送者、钓鱼式攻击者可能会被认为是很邪恶的，但是他们并非就一定都是天才。他们只要通过攻击那些很多用户不愿意修补已知的的安全漏洞，或者通过诱使数以百万计的网络用户来点击他们被告知过很多次不要点击的链接，这些网络安全杀手就能过上很舒服惬意的生活了。

不过，也不一定只有天才才能躲避过这些常见的攻击，只要部署一些简单的修复程序，你就能避免大多数的安全隐患问题，从此高枕无忧。

方法1:修复核心软件的安全漏洞

你是否关闭了windows系统的自动更新程序呢，你是否关闭了其他基本程序的自动更新程序呢?是不是你经常会这样认为“程序还没有出现问题，就没有必要修复把?”。那么你就必须这样考虑了：你的程序可能已经存在非常非常多的安全漏洞，只是你不知道这些漏洞的所在而已。那些臭名昭著的能够限制计算机电脑用户操作运行程序的病毒已经不复存在了，现代的网络安全攻击经常喜欢无形地攻占用户的计算机，利用那些没有打补丁的软件为他们提供绝好的机会来慢慢控制用户电脑。

现在，现代数字窃贼们经常会选择这样的攻击方式，通过在某些热门网站上安装一些探针，当你浏览这些热门网站的时候，设置在该网站的探针就能够自动搜索你的电脑中的漏洞，任何一个漏洞都不会逃过探针的搜索。如果探针找到了一个漏洞，那么你最好祈求你的杀毒程序足够强大来抵御这些攻击。否则，它会在你完全没有察觉的情况下攻击你的电脑。

所幸的是，你完全可以通过保持所有程序(不仅仅是你的操作系统或者浏览器)出于最新更新状态来完全地阻止大多数网络级别的攻击。通常那些攻击会被安装在看似安全的应用程序中，例如QuickTime和WinZip，还有windows和internet explorer,所以现在你要做的就是打开所有提供类似服务的应用软件的自动更新，这是你获取修复最快捷最简单的方法了。

方法2: 找寻其他的漏洞

如果所有的应用程序都使用的是简单的自动更新程序，而我们大多数用户又能够熟练地运用这些程序，那么一直以来都十分猖獗的恶意软件行业将受到沉重的打击。而在此之前，Secunia公司一个简单免费的安全软件能够加快我们早日完全击垮恶意软件的步伐。

该公司的Secunia Personal Software Inspector软件，可以供用户免费下载使用，用户可以使用该软件来扫描自己所安装的软件，这样用户就能很清楚的知道那些未经修复的程序可能会给电脑带来安全隐患。更令人惊喜的是，这个软件不仅仅能够找出那些未打补丁的程序，而且它能够为用户提供简单快捷的按钮(如单标签的下载解决方案按钮)来链接到最新的软件补丁下载，用户甚至连浏览器都不用打开。

另外，该软件还能够为用户提供到软件供应商网站的链接，以及Secunia关于用户系统中存在的漏洞的完整报告。用户也可以选择对某个特定程序的未来的警告进行阻止(当然，在你阻止警告之前必须要小心谨慎)。

当然Secunia PSI并不是完美的软件，它并不是总是能够准确无误的监测并更新不安全的程序组件。但是，对于大多数应用程序来说，该软件能够提供一个快速的并且非常重要的修补程序。

方法3: 让最新的浏览器为你筑建一道防线

最可怕的攻击网页几乎是不可能被察觉的，不被显示在页面上的小片段插入代码可能会给用户系统带来毁灭性的屏幕后台攻击。

想要试图通过自己的力量来避免这样的攻击网页可以说是自寻烦恼，特别是因为网络窃贼们喜欢在非常热门的网站设置探针，Sony游戏和Miami Dolphins网站上设置的攻击就是两个很有名的例子。但是在刚刚发布的Firefox3和Opera9.5浏览器中网站拦截公司为这种攻击提供了某种屏蔽。

这两种浏览器都对之前版本浏览器的反钓鱼功能(用于阻止知名的恶意软件网站)进行了扩展，不管是对设置了攻击的合法网站或者由网络攻击者创建的网站，都能够得到一定的屏蔽。但是几乎没有一种浏览器能够完全消除登录这些网页的安全风险，不过多增加一层保护还是很有帮助的。

微软公司也计划对其公司的Internet Explorer 8增加与上述两种浏览器相似的功能，但是新版本的推出还需要等待相当长的一段时间，想要了解更多的关于浏览器改进的安全功能的信息，请参阅"New Browsers Fight the Malware Scourge."

方法4: 避免社会工程学攻击

最阴险的攻击者会使用聪明的营销手段来让用户自身来为他们完成攻击行为，并感染用户的计算机。很多社会工程学攻击都成为了大家的笑料，因为其中存在的很多拼错的单词以及拙劣的语法错误，但是这并不意味着我们就不必担心这种攻击带来的安全问题。从现在开始，有一个精心设计的攻击可以轻松的突破你的防线，而且能够诱使你打开有病毒的电子邮件附件或者下载文件。那些有目的性的攻击甚至可能会写有你的正确的名字和职位，让你跳入陷阱。

这里介绍一个简单但是功能很强大的工具来帮助你进行反击：VirusTotal.com，你可以轻松地将任何文件(最大为10MB)上传到这个网站，并且通过多达35中不同的杀毒引擎的扫描，这些杀毒引擎包括有Kaspersky, McAfee 以及Symantec等等。然后该站点会向你提供一份详细的报告，包括每一种杀毒引擎关于你上传的文件的报告。当然可能会有杀毒引擎(例如Prevx)会发错虚假警报，但是如果你发现有关于某种特定威胁的多个特别警报，那你几乎可以肯定地要把这个文件删除了。

当然，没有警告的文件也不一定就是很安全的文件，只是这个网站能提供给你很有效的信息，提高你的胜算。使用Virus Total来检查每一个你不是百分之一百肯定的电子邮件附件和下载件，那样你就能避免阴险的社会工程学攻击。

如果用户使用VirusTotal开始成为一种习惯(这是个很好的开始)，而你想真正快捷地将文件发送到VirusTotal进行扫描，那么你可以下载免费的VirusTotal上传器，只要你安装了这个实用工具，那么你只需要右键点击需要上传的文件，点击后你会看到一个选项(“发送至“的下面)来将该文件上传到VirusTotal网站即可。

方法5: 抢在快速变化的恶意软件前面行动

一般来说，基于签名的防病毒软件都很容易让恶意软件逃脱检查。攻击者们通过粗制滥造各种安全标签的变体来用障眼法逃过防病毒软件的检测。所以除了签名外，现在任何防病毒程序都应该实用主动侦查查毒法，而不只是对那些可疑的恶意软件进行查杀。

我们知道有一种利用行为(只是基于它在你电脑中的行为)分析来鉴别恶意软件的很好的方法。但是你的防病毒软件本身可能并不能够实现完全的防病毒。ThreatFire是一种流行的免费下载工具，该工具增添了一种基于行为分析保护的安全层，在近期的测试中，仅仅根据软件的行为进行分析它就成功地鉴别出百分之九十的恶意软件。

PC World'的ThreatFire 评论提供了一份关于该工具的完整的分析报告，以及快速下载链接(还包括安装过多安全程序在一台计算机的警告) 想了解更多关于行为分析和主动病毒检测软件的信息请参阅"When a Signature Isn't Enough."

注释: 如果你使用的是AVG免费杀毒软件, 那么暂时不要尝试使用ThreatFire工具，直到PC Tools发布一个新版本工具. 现有的3.5版本与 AVG相冲突, 但是PC Tools 表示他们正在努力改善这个现状。