五个恶意代码误区——如何确保安全?
值此辞旧迎新之际,我们有须要扼要的回顾一下过去一年的事情履历,并对接下来一年的事情做一个展望。2004年各种歹意软件层出不穷,而且在数量上也大幅增长。这些攻击者也迫使许多人转变了过去对歹意代码的长期误解,并想步伐来防备歹意代码。让我们看看过去的五个主要误解,更紧张的是思量怎样未雨缱绻,为下一年的防护事情做好预备。
误解之一:要是你只欣赏信托的网站,那么上彀冲浪不可能使你的欣赏器遭到病毒熏染。
究竟上:攻击者有可能侵入某些你信托的网站,并将病毒代码植入这些网站,然后经过探测你的欣赏器上的毛病从而控制你的系统。
两个主要的攻击就曾经引发了这种令人遗憾的事故:2004年六月发作的Download.Ject/Berbew木马病毒和2004年11月的IFRAME/Bofra攻击病毒。这两个攻击的发起者都市入侵并修正各种大家普遍信托的网上交易站点和告白办事器,并将歹意代码植入这些系统。当有些人使用IE欣赏器访问这些被侵入的站点的时候,网站上的歹意代码就会探测访问者的欣赏器毛病、安置后门程序或者蠕虫病毒在访问者的机器上。哎唷!为了防备这种攻击,你必要确保你的欣赏器的补丁更新十分实时。不论你使用的是IE欣赏器照旧别的欣赏器,密切把稳各种新毛病的公布通告,并在补丁程序公布之后尽快修补你的欣赏器毛病。
误解之二:欣赏器补丁更新以后,系统就安全了。
究竟上:偶然候,软件厂商只是在一个很大的毛病被发现以后才会公布欣赏器的补丁程序。所以在补丁程序公布之前的几个星期你的系统现实上没有失掉有效的保护。
在Download.Ject/Berbew木马病毒和IFRAME/Bofra病毒引发的攻击中也可以看到这种情况。每次发作病毒的时候,微软总是要花两周以上的时间才气公布IE欣赏器的补丁程序,因而也留给攻击者一个很长的时间段来流传病毒。为了防备这种攻击,你可能必要思量避免使用那些攻击者喜欢攻击的目标如:IE欣赏器,而改用别的欣赏器。要是你可以方便地移植到Firefox或者Opera欣赏器上,那么你可能还必要思量让这些替换欣赏器事情起来更加安全。记住:抛弃IE欣赏器可能不是很容易,但是至多值得思量一下。
误解之三:你的病毒防护工具可以阻止各种歹意代码侵入系统。
究竟上:以后的病毒防护工具确实可以有效地阻止蠕虫和病毒的入侵,但是他们在保护系统免受特工软件威胁方面的作用微乎其微。
我曾经应信息安全杂志之邀对主要的病毒防护产品举行测试,以便了解它们在检测15个最常见的特工软件威胁方面的能力。但是我对测试效果感触十分受惊。很令人遗憾,在2004年和2005年晚期,你不克不及够仅仅依靠你的病毒防护工具来抵抗那些希望窥探你的网上冲浪风俗或者发送分外的告白给你的攻击者。为了防备这种特工软件的威胁,你必要使用反特工软件程序,譬如:Lavasoft软件公司的Ad-aware或者Spybot Search and Destroy。
误解之四:每个月更新一次你的病毒防护工具的病毒特性库,系统就会安全。
究竟上:每月更新病毒特性库的这套方法在三年前确实很有效,但是在如今这个几乎每天都有新的蠕虫病毒呈现的时代,你应该至多每天更新一次你的病毒防护工具。
如今,每天至多会呈现一种新的病毒或者歹意代码。要是你照旧运转上周的病毒特性库,你的系统可能已经被昨天的歹意软件陵犯了--更不用说本日早上呈现的歹意软件。我们已经进入了一个恶性循环,而且随着问题越积越多,未来的情况更是值得存眷。在如今这个时候,为了保护好自己的系统,你应该每天更新你的病毒防护工具。
误解之五:大少数歹意代码只是那些出于好玩的心理或者为了在计算机领域扬名的十几岁小孩编写的。
究竟上:客岁我们已经看到有越来越多狡诈的犯法使用歹意代码来完成他们赚钱的运动。
攻击者已经知道怎样使用歹意代码来赚钱,例如经过控制受害者的机器去公布渣滓邮件、发起垂纶攻击、展开身份诈骗诡计、利用分布式回绝访问办事诓骗威胁受害者或者其他一系列的赚钱运动。就像任何法律实行部门的人都市报告你的那样,要是有些攻击者找到了怎样经过犯法来赚钱的途径,那么我们就会看到更多这种犯法运动。在2004年这个歹意代码横行的时代,我们已经看到了许多类似的真实故事,就像Bagle and Netsky蠕虫病毒。客岁这些蠕虫病毒的编写者为了控制受害者的机器来公布渣滓邮件和垂纶攻击而睁开了一场比赛。而且我们将在2005年看到更多这种运动。为了防备这种威胁,你必要比曩昔更加仔细、全面和严格地使用我们在整年的本领文章中讨论的歹意代码防备步伐。这样还不克不及彻底地开脱威胁,所以我们必需努力保持总是抢先于这些歹意软件的编写者们。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|