對付操作系統攻擊的四條建議
此文章主要介紹的是關于對付操作系統攻擊的4條好用的建議,在實際操作中一旦操作系統遭到入侵,一切應用都成為泡影。如果這時你連上網,那么你的操作系統就要持續地面臨各種入侵。
攻擊者的使盡渾身解數散布其惡意軟件,或讓你心悅誠服地點擊某個鏈接,下載什么保護性軟件,其實是請君入甕。因此,在連上網后,我們需要謹慎從事。下面筆者給出需要注意的四個方面:
<!--[if !supportLists]-->一、 <!--[endif]-->當心所謂的惡意軟件清除工具
現在這樣的軟件有很多,有免費的,更有收費的,有些所謂的清除工具本身就有后門,花了你的銀子不說,還為攻擊者的作惡留下了禍根。
有些欺詐性的清除工具本身就是惡意軟件,卻在那兒搖旗吶喊,標榜自己是XP版的反病毒工具云云,或者先給你一個警告,說你的系統感染了某種惡意軟件,建議你購買或下載某種特別的反病毒產品來解決問題。還有的惡意軟件作者從系統托盤處給你發個安全警告,要求你安裝一個程序清除計算機內的所謂病毒。
其實,有些所謂的修正工具在你安裝后就會禁用一些Windows組件,如注冊表編輯器或任務管理器等,使你無法查看其屬性。許多普通用戶容易中招,因為這種軟件看來還不貴或“完全免費”。
據有關權威人士估計,2009年是惡意軟件十分橫行的一年。基于Web的攻擊及借助社交網絡的滲透將甚囂塵上,許多用戶在不知不覺中會感染惡意軟件,不但影響了操作系統的穩定性,更嚴重影響其財務、個人身份等安全。
我們應當使用正規的惡意軟件清除工具來清除惡意軟件,如微軟的惡意軟件清除工具,當然國內的金山清理專家、瑞星卡卡上網安全助手等產品也是很不錯的選擇。關鍵的一點是要從一些可靠的站點下載這些軟件,但從這些產品的廠商站點下載是最好的。
<!--[if !supportLists]-->二、 <!--[endif]-->當心零日攻擊
所謂的零日攻擊是指系統或應用程序的漏洞從發現到被利用的時間很短,連程序的開發者都沒有開發出安全補丁,攻擊發生的時間在24小時之內。在應用程序的制造商開發出必要的修正補丁之前,各種應用程序都易給操作系統帶來安全隱患。
多年以來,微軟習慣于在每月的第一個星期二發布其安全補丁。但在去年的最后一個季度,它卻不等到補丁日的到來就急忙發布了兩個IE的安全補丁,可見其危急和嚴重程度。其實,微軟這么做的原因就是要在攻擊者發現IE的這兩個漏洞先發制人,讓零日攻擊更少一些而已。
有人會說,我們不是有Windows自動更新嗎?確實,自動更新確實可以安裝所需要的補丁。但在補丁到來之前,你的電腦就面臨著零日攻擊的危險。
只要你用一些很流行的東西,如微軟的Windows,那么,你就應當格外注意相關的安全補丁,而不要等到自動更新為你下載并安裝補丁。
<!--[if !supportLists]-->三、 <!--[endif]-->當心社交網絡帶來的安全隱患
作惡者或攻擊者更樂意使用社交網絡給用戶的操作系統帶來致命一擊。在2009年,我們將看到更多的惡意軟件、蠕蟲等到從一個用戶傳播給另外一個用戶,從而幫助攻擊者破壞用戶的計算機安全配置,甚至構建僵尸網絡,從大量的用戶那里竊取機密的金融信息等。
我們尤其需要注意兩點,一、不要隨意單擊不熟悉的人提交給你的鏈接,如短消息中包含的關于有趣的故事、圖片、影像等的鏈接,二、使用最新的瀏覽器等網絡應用軟件,還有一些社交應用軟件包含一些用戶還沒有修補的漏洞,所以需要慎用。
<!--[if !supportLists]-->四、 <!--[endif]-->Mac、Linux用戶也需當心惡意軟件問題
如果你是蘋果電腦的忠實用戶,那么你也不能過分自信。因為安全問題同樣存在于Mac系統中。
OS X也并非固若金湯。須知,Mac系統也有很多安全問題,如惡意軟件可以采用欺騙方法誘使用戶將自己安裝到系統上。再如,能改變DNS的惡意軟件可以篡改用戶計算機的DNS服務器設置。如果惡意用戶控制了通過什么系統來為你的電腦進行域名解析,那么也就可以將你的瀏覽器定向到對其有利的任意網站,進而實施其釣魚計劃等。
如果你用的是一臺Mac計算機,就不應當假定它堅如磐石。你應當象Windows用戶那樣追隨安全更新。當然,這不限于操作系統,還有第三方軟件的補丁,其開發商可能無法通知你下載并安裝最新版本,所以需要你自己辛苦一下。
此外,Linux平臺的安全在2009年將迎來一個新的挑戰,雖然與Windows面臨的威脅相比,這些威脅所占的比例還很低。但隨著使用Linux的用戶和單位越來越多,針對這種操作系統的不安全因素也將不斷增長。所以及時下載最新的補丁、及時更新,從可靠的源下載相關Linux發行版本等是很關鍵的.。總之,做到未雨綢繆至關重要。
當然上述四條并不是對付操作系統攻擊的全部建議,但卻是四個重要方面。
【編輯推薦】
