惡意腳本、假冒的殺毒軟件和被感染的PDF:如何抵御這些網(wǎng)絡(luò)上最額度的威脅?
你已經(jīng)知道互聯(lián)網(wǎng)安全的基本知識(shí),是嗎?
你知道要保持殺毒軟件的更新,在互聯(lián)網(wǎng)上謹(jǐn)慎地操作,避免被誘騙至釣魚(yú)網(wǎng)站或者下載木馬程序。
雖然你已經(jīng)掌握了互聯(lián)網(wǎng)安全的基本知識(shí),但你仍然不放心,那應(yīng)該怎么做呢?以下為大家提供一些安全技巧來(lái)幫助抵御當(dāng)今最常見(jiàn)的攻擊。
請(qǐng)記住,有失必有得,部署了以下安全技巧后,雖然安全得到了保障,但將失去某種便利性,你需要在安全和便利性之間作出選擇。
避免腳本
這可能是最能夠確保互聯(lián)網(wǎng)安全的建議:避開(kāi)JavaScript,特別是對(duì)于你不信任的網(wǎng)站。
JavaScript非常流行,它適用于幾乎所有的瀏覽器,并且它為網(wǎng)絡(luò)增添了很多活力,但同時(shí)它也讓黑客能夠更容易地誘使瀏覽器做一些不應(yīng)該做的事情,例如要求瀏覽器加載來(lái)自另一個(gè)網(wǎng)頁(yè)的元素,或者更加復(fù)雜的操作,例如跨站腳本攻擊,在這種攻擊中,攻擊者模擬合法網(wǎng)站讓用戶訪問(wèn)。
JavaScript攻擊無(wú)處不在。如果你使用Facebook,你就可以看到最新的JavaScript攻擊。最近,黑客建立了非法Facebook網(wǎng)頁(yè)提供免費(fèi)的價(jià)值500美元的禮品卡,如果用戶剪貼并復(fù)制某些代碼到瀏覽器的地址欄,就會(huì)受到攻擊。
這些代碼就是JavaScript代碼,用戶不應(yīng)該將它添加到瀏覽器中,“黑客利用這種技術(shù)來(lái)打開(kāi)不必要的調(diào)查,誘使用戶填寫(xiě)社交網(wǎng)絡(luò)資料,或者將用戶鏈接到釣魚(yú)網(wǎng)頁(yè),”Sunbelt軟件公司的安全研究人員Chris Boyd表示。
黑客也可以添加JavaScript到惡意網(wǎng)頁(yè)。為了避免這些攻擊,你可以使用免費(fèi)的Firefox插件,被稱為NoScript,該插件可以讓你控制哪些網(wǎng)站可以在瀏覽器中運(yùn)行JavaScript而哪些網(wǎng)站不可以允許應(yīng)。當(dāng)你訪問(wèn)一個(gè)新網(wǎng)站時(shí),NoScript可以防止流氓殺毒程序或者在線攻擊彈出。
通過(guò)阻止腳本,然后使用NoScript來(lái)建立信任網(wǎng)站白名單,你可以抵御目前互聯(lián)網(wǎng)上大部分所謂的web攻擊。
NoScript還帶有一個(gè)跨站腳本攔截器。跨站腳本已經(jīng)存在一段時(shí)間了,不過(guò)最近黑客開(kāi)始頻繁地使用這種攻擊來(lái)獲取在線帳戶的控制,如Facebook和Youtude等網(wǎng)站。
如果你使用的不是Firefox瀏覽器,你仍然有其他辦法來(lái)阻止腳本。與Firefox用戶一樣,Google Chrome用戶可以禁用JavaScript,然后建立信任網(wǎng)站白名單。
遺憾的是,無(wú)論是互聯(lián)網(wǎng)瀏覽器還是Safari都沒(méi)有類似NoScript的插件,不過(guò)IE用戶可以調(diào)整互聯(lián)網(wǎng)安全設(shè)置要求在使用腳本前進(jìn)行提示,而IE8包括新的跨站腳本保護(hù)來(lái)抵御這些攻擊。
在Adobe Reader中禁用JavaScript也有所幫助。據(jù)賽門(mén)鐵克公司稱,去年將近一般的網(wǎng)絡(luò)攻擊都是與惡意PDF文件有關(guān)的。如果受害者將其安全設(shè)置調(diào)整為禁止PDF執(zhí)行JavaScript的話,他們將能夠阻止大部分攻擊。
要禁用Reader中的JavaScript,點(diǎn)擊Edit/Preferences/JavaScript,然后取消勾選Enable Acrobat JavaScript。
所有這些防御方法的缺點(diǎn)就是不方便。禁用瀏覽器中的腳本后,很多動(dòng)畫(huà)、電影和動(dòng)態(tài)網(wǎng)頁(yè)都無(wú)法打開(kāi)了,很多用戶對(duì)于網(wǎng)頁(yè)不能正常工作都會(huì)感到很煩惱,然后不得不選擇允許腳本。
對(duì)于Reader也同樣是如此,如果禁用JavaScript的話,基于PDF形式可能無(wú)法正常提交,不過(guò)很多人并不介意每次使用閱讀器時(shí)打開(kāi)JavaScript。
惡意軟件
很多人最近都有這樣的經(jīng)歷:你在完全合法的網(wǎng)站沖浪,然后突然彈出看似可怕的警告信息,信息提示說(shuō)你的計(jì)算機(jī)已經(jīng)被感染。你試圖關(guān)閉這個(gè)警告信息,而越來(lái)越多的窗口不斷彈出,讓你不得不掃描計(jì)算機(jī)。
如果你這樣做的話,掃描總是會(huì)發(fā)現(xiàn)安全問(wèn)題,并向你兜售安全軟件來(lái)解決問(wèn)題。這就是流氓殺毒軟件,這個(gè)軟件做的事情就是幫黑客賺錢(qián)。
過(guò)去幾年中流氓殺毒軟件一直是最煩人的安全問(wèn)題之一,對(duì)于受害者而言,彈出式窗口看起來(lái)又像是病毒感染,每次試圖關(guān)閉窗口,另一個(gè)窗口又會(huì)彈出來(lái)。
你應(yīng)該這樣做:
首先,絕對(duì)不要購(gòu)買(mǎi)它兜售的軟件。這種軟件根本沒(méi)有用,而只會(huì)讓系統(tǒng)崩潰。你可以直接按Alt和F4來(lái)關(guān)閉瀏覽器或者按下Ctrl、Alt和Delete來(lái)打開(kāi)系統(tǒng)的任務(wù)管理器,并關(guān)閉瀏覽器。關(guān)閉瀏覽器能夠解決彈出曠課問(wèn)題。
另一個(gè)避免流氓殺毒軟件攻擊的方法就是當(dāng)你在閱讀頭條新聞時(shí)要非常小心,黑客通常都會(huì)在熱門(mén)話題和頭條新聞中埋伏惡意代碼,這樣他們就可以在谷歌搜索結(jié)果中迅速推廣他們的惡意網(wǎng)站。
谷歌試圖控制黑客的這種行為,但是每當(dāng)重大新聞出現(xiàn)時(shí),黑客總是先人一步。“避免被感染的辦法就是僅閱讀來(lái)自信任新聞資源的新聞,或者搜索Google News中你沒(méi)見(jiàn)過(guò)的新聞服務(wù),”Sunbelt的Boyd表示。
下一步:使用不太流行的應(yīng)用程序,確保程序的及時(shí)更新。
不要依賴于Microsoft Word 或者Adobe Reader
Microsoft Office和Adobe Reader的確是非常流行的程序,但是從安全角度來(lái)看,它們卻并不是最安全的程序,特別是對(duì)于你無(wú)法確認(rèn)安全的開(kāi)放文件。
大多數(shù)攻擊者在計(jì)劃攻擊時(shí),他們通常都會(huì)趙燕會(huì)使用最廣泛的軟件程序,這也使為什么windows系統(tǒng)比Linux或者M(jìn)ac操作系統(tǒng)受到更多攻擊的原因之一。
避免受到攻擊者迫害的一種方法就是使用沒(méi)那么流行的應(yīng)用程序,這樣被攻擊者攻擊的幾率也會(huì)相對(duì)降低。很多安全專家選擇別的閱讀器如Foxit閱讀器或者PDF Studio來(lái)打開(kāi)PDF文件。同樣,你也可以檢查OpenOffice中的.doc和.ppt。缺點(diǎn)在于,在一個(gè)非標(biāo)準(zhǔn)應(yīng)用程序中,PDF文件看起來(lái)與本來(lái)的樣子可能不一樣。這個(gè)缺陷是類似應(yīng)用程序并不認(rèn)用于日常使用,根據(jù)自己的需要,你可以選擇考慮使用這些替代閱讀器來(lái)打開(kāi)可以文件。
使用像Gmail或者VirusTotal來(lái)檢查你需要打開(kāi)的文件
為什么安全專家要使用替代閱讀器來(lái)打開(kāi)PDF和.doc文件呢?
安全專家近年來(lái)一直警告我們不要打開(kāi)凱子不受信任來(lái)源的附件,未知執(zhí)行文件絕對(duì)會(huì)給你帶來(lái)麻煩,但是攻擊者們還是能夠通過(guò)誘使用戶打開(kāi)惡意編碼的文件來(lái)攻入計(jì)算機(jī)。這些攻擊中絕大多數(shù)都是利用較舊程序中的已知漏洞,另外,還有些新型攻擊(如零日攻擊)利用的則是軟件開(kāi)發(fā)人員還沒(méi)有修復(fù)的漏洞。
現(xiàn)在你知道要使用替換的文件閱讀器,但是如果替換閱讀器并不適用的話,可以考慮采用其他方法來(lái)自信檢查文件和避免病毒。
其中一種方法就是讓谷歌來(lái)幫你檢查文件,將文件提交給一個(gè)Gmail地址,谷歌的過(guò)濾器會(huì)掃描出其中的惡意程序。然后,你可以在Google Docs中轉(zhuǎn)換文件和閱讀文件,以確認(rèn)它是否是合法文件。
另一個(gè)技巧就是將文件提交給Virustotal,這個(gè)免費(fèi)的掃描服務(wù)可以通過(guò)41個(gè)殺毒掃描引擎來(lái)運(yùn)行你的文件。如果任何掃描程序認(rèn)為它是莪以為俄軍,Virustotal都會(huì)讓你知道。
知道你所使用的程序,并確認(rèn)這些程序是否更新到最新版本
你幾年前下載的舊版本RealPlayer可能會(huì)讓你系統(tǒng)陷入完全崩潰中,如果你不需要使用程序,請(qǐng)考慮將不需要的程序從計(jì)算機(jī)中卸載。
為了卸載不必要的程序,你可以訪問(wèn)控制面板的程序卸載,總而言之,如果你不需要使用某個(gè)程序,就可以卸掉它。
從安全角度來(lái)看,每個(gè)程序(特別是廣泛使用的程序)都是攻擊者可以用來(lái)攻入你的系統(tǒng)的另一種途徑。你可以使用一個(gè)實(shí)用的安全工具Secunia在線軟件檢測(cè)來(lái)掃描你電腦中過(guò)時(shí)的軟件。
事情還沒(méi)有完成,在Mozilla網(wǎng)頁(yè)中,你可以看看你的各種瀏覽器Chrome、Firefox、IE和Opera的插件是否需要更新。
另外,你也可以檢查你的Facebook應(yīng)用程序的情況,當(dāng)?shù)顷憰r(shí),點(diǎn)擊帳戶,應(yīng)用程序設(shè)置來(lái)查看你所安裝的應(yīng)用程序,如果你不需要某個(gè)應(yīng)用程序,則刪除掉。
加強(qiáng)密碼保護(hù)
大家在互聯(lián)網(wǎng)上有太多帳戶密碼需要記住,每個(gè)人都知道這一個(gè)問(wèn)題,但是大部分人都是通過(guò)不斷使用相同的用戶名和密碼來(lái)解決這個(gè)問(wèn)題。
黑客當(dāng)然也知道這個(gè)情況,他們也很希望大家都是用相同的密碼。通常他們竊取一個(gè)人的密碼和用戶名之后,也許是通過(guò)釣魚(yú)攻擊,然后他們會(huì)試圖在其他流行服務(wù)(Facebook、Gmail、PayPal、Yahoo)嘗試使用相同的密碼和用戶名來(lái)看看是否能用。
幸運(yùn)的是,網(wǎng)路上有免費(fèi)和簡(jiǎn)單的密碼管理工具(如KeePass Password Safe)來(lái)為你保存你的密碼。當(dāng)然這也需要很多設(shè)置工作,密碼管理器間的轉(zhuǎn)換和每次訪問(wèn)網(wǎng)站登陸瀏覽器時(shí)的密碼輸入都會(huì)讓你感到煩躁,但是請(qǐng)記住,安全和便利都是相對(duì)的。
如果你使用的是Firefox瀏覽器,你可以嘗試使用KeeFox插件,該插件可以將KeePass的密碼管理整合到瀏覽器中。
優(yōu)得匯(www.youdehui.com)提示:歡迎到優(yōu)得匯網(wǎng)站目錄提交網(wǎng)站。
