如果想保證上網(wǎng)安全,必須對(duì)以下這三種威脅同時(shí)設(shè)防。第一是以傳統(tǒng)宏病毒、蠕蟲(chóng)等為代表的入侵性病毒;第二是以間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚(yú)軟件、木馬程序?yàn)榇淼臄U(kuò)展類(lèi)威脅;第三是以黑客為首的有目標(biāo)的專(zhuān)門(mén)攻擊或無(wú)目標(biāo)的隨意攻擊為代表的網(wǎng)絡(luò)侵害。
上網(wǎng)的人中,很少有誰(shuí)沒(méi)被病毒侵害過(guò)。但在大多數(shù)人將注意力放在對(duì)付病毒上時(shí),業(yè)內(nèi)權(quán)威人士新近指出,現(xiàn)在要想保證上網(wǎng)安全,必須對(duì)以下這三種威脅同時(shí)設(shè)防。第一是以傳統(tǒng)宏病毒、蠕蟲(chóng)等為代表的入侵性病毒;第二是以間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚(yú)軟件、木馬程序?yàn)榇淼臄U(kuò)展類(lèi)威脅;第三是以黑客為首的有目標(biāo)的專(zhuān)門(mén)攻擊或無(wú)目標(biāo)的隨意攻擊為代表的網(wǎng)絡(luò)侵害。
三大新威脅
Spyware(間諜軟件):主要是用作偷取用戶(hù)個(gè)人資料的惡意程序,如用戶(hù)使用網(wǎng)上銀行、網(wǎng)上購(gòu)物等電子商務(wù)應(yīng)用時(shí),如果沒(méi)有相關(guān)的防御措施與意識(shí),那么用戶(hù)的網(wǎng)銀賬號(hào)和密碼就很容易被竊取。
Adware(廣告軟件):是一種軟件,一般表現(xiàn)為用戶(hù)點(diǎn)擊網(wǎng)站后就一連出現(xiàn)好多疊加著的網(wǎng)頁(yè),非常不好關(guān)。它通常都跟某些工具軟件綁在一起,當(dāng)你安裝這些軟件后,也就跟著進(jìn)入你的電腦了。它不但占用系統(tǒng)資源,還常常連著一些色情網(wǎng)站。除強(qiáng)行向用戶(hù)做廣告外,更會(huì)刺探用戶(hù)的個(gè)人隱私資料,例如姓名、郵箱、銀行資料、電話(huà)、地址等,因此隱藏著不小的危害性,需要盡快清除。
Phishing(網(wǎng)絡(luò)釣魚(yú)軟件,又稱(chēng)電子黑餌):是fishing和phone的縮寫(xiě)。是指****他人個(gè)人資料、銀行及財(cái)務(wù)賬戶(hù)資料的網(wǎng)絡(luò)相關(guān)誘騙行為,可分為誘騙式及技術(shù)式兩種。誘騙式是利用特制的電郵,引導(dǎo)收件人連接到特制的網(wǎng)頁(yè),這些網(wǎng)頁(yè)通常會(huì)偽裝成真正的銀行或理財(cái)網(wǎng)頁(yè),令登錄者信以為真,輸入信用卡或銀行卡號(hào)碼、賬戶(hù)名稱(chēng)及密碼等;技術(shù)性的Phishing則是將程序安裝到受害者的電腦中,直接****個(gè)人資料或使用木馬程序、按鍵記錄程序等。
只防病毒不安全
信息產(chǎn)業(yè)部發(fā)布的最新統(tǒng)計(jì)數(shù)據(jù)顯示,目前中國(guó)互聯(lián)網(wǎng)上網(wǎng)人數(shù)已達(dá)9880萬(wàn)。目前眾多網(wǎng)民已不再是簡(jiǎn)單地上網(wǎng)瀏覽網(wǎng)頁(yè)及收發(fā)電郵,隨著網(wǎng)上銀行、網(wǎng)上購(gòu)物等電子商務(wù)應(yīng)用的出現(xiàn),來(lái)自網(wǎng)上的威脅不僅僅是傳統(tǒng)的病毒了。
有報(bào)道稱(chēng),中國(guó)目前已經(jīng)成黑客首選的攻擊目標(biāo),每天有3萬(wàn)臺(tái)PC機(jī)處于隨時(shí)可能被攻擊的失控狀態(tài)。業(yè)內(nèi)人士指出,未來(lái)對(duì)電腦及電腦用戶(hù)造成最大威脅的并不是我們慣常認(rèn)為的電腦病毒(Virus),而是一些Spyware(間諜軟件)、Adware(廣告軟件)、Phishing(網(wǎng)絡(luò)釣魚(yú)軟件)、Trojan(木馬程序)、Worms(蠕蟲(chóng))。原因是大部分用戶(hù)及商業(yè)機(jī)構(gòu)對(duì)一般的電腦病毒已有一定的防范,譬如安裝防毒程序等,再新的病毒也能在短時(shí)間內(nèi)被解決,可是對(duì)于Spyware、Trojan及Worms絕大多數(shù)網(wǎng)民防范意識(shí)較為薄弱。雖然一般的電腦上也安裝了防毒程序,但實(shí)際上單一的防毒程序并不能阻擋來(lái)自網(wǎng)上的侵襲。數(shù)碼周刊在此向大家介紹如何架構(gòu)一個(gè)縝密的“三防”電腦防御系統(tǒng),以保證上網(wǎng)安全。
害人四大新趨勢(shì)
Symantec中國(guó)區(qū)技術(shù)總監(jiān)Robert在接受記者采訪(fǎng)時(shí)表示,總體來(lái)說(shuō),以前的黑客攻擊和犯罪的目的性不很明確,他們大多出于好奇、出風(fēng)頭的目的。而現(xiàn)在多是有組織、有目的的經(jīng)濟(jì)犯罪。據(jù)我們分析,黑客的攻擊大致有如下四大趨勢(shì):
1.****個(gè)人資料
近年來(lái)利用Phishing攻擊的犯罪增長(zhǎng)非??欤饕霈F(xiàn)在電子商務(wù)應(yīng)用中。黑客假借銀行之名給銀行用戶(hù)發(fā)電子郵件,提示銀行系統(tǒng)升級(jí)要求用戶(hù)重新注冊(cè),用戶(hù)一旦輕信進(jìn)行注冊(cè),銀行賬號(hào)即落入黑客掌中,與此伴隨的將是你的銀行存款不翼而飛。
2.“僵尸”入侵
據(jù)Symantec今年3月份公布的安全報(bào)告顯示,去年7月—12月,從全球來(lái)看,僵尸即機(jī)器人(BOT)程序在中國(guó)的增長(zhǎng)最快,而整個(gè)亞太區(qū)也居于全球前十名。BOT類(lèi)似于木馬程序,它執(zhí)行的是預(yù)先沒(méi)有設(shè)置好的程序,通過(guò)所有被程序控制的“僵尸”電腦一同對(duì)某一目標(biāo)發(fā)起攻擊。這種攻擊的危險(xiǎn)性最大,因?yàn)樗幌癫《究梢蕴崆氨O(jiān)控。
3.Adware、Spyware偷襲
Symantec的技術(shù)中心曾在用戶(hù)送修的筆記本電腦中發(fā)現(xiàn),其已經(jīng)被植入了多達(dá)近百種的Adware或Spyware軟件。它們一般通過(guò)小的用戶(hù)在下載Flash和小游戲時(shí)安裝,由于它們不像病毒和蠕蟲(chóng)那么敏感,于是得以在不知不覺(jué)中入侵你的電腦。現(xiàn)在一些正規(guī)的軟件廠(chǎng)商也在應(yīng)用這些軟件來(lái)搜集用戶(hù)的資料。盡管目前這類(lèi)軟件不見(jiàn)得都有害,但它們搜集的畢竟是你的個(gè)人隱私信息。這也將成為未來(lái)防范的重點(diǎn)。
4.垃圾郵件改頭換面
從當(dāng)前來(lái)看,垃圾郵件的總量雖然呈下降態(tài)勢(shì),但其逃避技術(shù)卻越來(lái)越強(qiáng)。這類(lèi)郵件中攜帶著大量的病毒、Phishing、蠕蟲(chóng)、木馬及額外的風(fēng)險(xiǎn)。
三防靠六招
人們常常認(rèn)為,只要安裝一些單純的網(wǎng)絡(luò)防御產(chǎn)品就等于構(gòu)建了一個(gè)完備的電腦防御系統(tǒng)。殊不知,這些還不足以構(gòu)建起一個(gè)完善的網(wǎng)絡(luò)整體防御體系,還需要在網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)的指導(dǎo)下,通過(guò)網(wǎng)絡(luò)安全管理整體解決方案,結(jié)合各種不同的網(wǎng)絡(luò)防御技術(shù)和產(chǎn)品,在整體上維護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全。
1.基本防(殺)毒軟件不可少
對(duì)于一般用戶(hù)而言,首先要做的就是為電腦安裝一套殺毒軟件。只要是正規(guī)廠(chǎng)商的正版殺毒軟件,任選一套即可。安裝的步驟很簡(jiǎn)單,只要將安裝盤(pán)放入光驅(qū),按照系統(tǒng)的自動(dòng)安裝界面的提示選擇安裝**殺毒軟件→選擇安裝的語(yǔ)言版本→再一路NEXT即可。
2.個(gè)人防火墻設(shè)定是關(guān)鍵
在上述防病毒軟件中都含有個(gè)人防火墻,所以可用同一張光盤(pán)運(yùn)行個(gè)人防火墻安裝,重點(diǎn)提示防火墻在安裝后一定要根據(jù)需求進(jìn)行詳細(xì)配置。
各種防火墻的設(shè)置技巧有一定的共通之處,那就是在選擇將目前上網(wǎng)中的“區(qū)域連線(xiàn) ”→“設(shè)定值”的“服務(wù)”中的大部分連接協(xié)議剔除,只保留基本的HTTP、HTTPS、SMTP、POP3項(xiàng)目能夠通過(guò)防火墻,按下確定后你的電腦就能防范大部分的蠕蟲(chóng)入侵了。
3.斬?cái)郟hishing魚(yú)鉤
反網(wǎng)絡(luò)釣魚(yú)組織APWG(Anti-PhishingWorkingGroup)最新統(tǒng)計(jì)指出,約有70.8%的網(wǎng)絡(luò)欺詐是針對(duì)金融機(jī)構(gòu)而來(lái)。從國(guó)內(nèi)前幾年的情況看大多Phishing只是被用來(lái)騙取QQ密碼與游戲點(diǎn)卡與裝備,但今年國(guó)內(nèi)的眾多銀行已經(jīng)多次被Phishing過(guò)了??梢韵螺d一些工具來(lái)防范Phishing活動(dòng)。
4.反間諜、廣告軟件必殺
要防范Spyware的話(huà),除了需要在電腦上安裝有如防毒程序的反間程序,時(shí)常監(jiān)察及清除電腦的Spyware外。還要對(duì)將要在計(jì)算機(jī)上安裝的共享軟件進(jìn)行甄別選擇,尤其是那些你并不熟悉的,可以登錄其官方網(wǎng)站了解詳情。此外,在安裝共享軟件時(shí),不要總是心不在焉地一路單擊“OK”按鈕,而應(yīng)仔細(xì)閱讀各個(gè)步驟出現(xiàn)的協(xié)議條款,特別留意那些有關(guān)Spyware行為的語(yǔ)句。
Adware和其他惡意程序相近,它們中簡(jiǎn)單的會(huì)出現(xiàn)在控制面板的添加或刪除程序里,用戶(hù)可直接把它們移除。不過(guò)大部分Adware為了掩人耳目都不會(huì)直接顯示程序本體,要?jiǎng)h除它們就需要利用一些針對(duì)性的軟件。
5.自建網(wǎng)站黑名單
清除了廣告程序后,并不代表已存在瀏覽器內(nèi)的問(wèn)題會(huì)自動(dòng)被還原,還需要用戶(hù)手動(dòng)重新更改標(biāo)題及首頁(yè)。雖然《SpybotSearch&Destory》也有相近的功能,但使用起來(lái)卻沒(méi)有一款叫《SpywareBlaster》的軟件方便。通過(guò)該軟件用戶(hù)可以先對(duì)有問(wèn)題的網(wǎng)站做出預(yù)防,限制他們對(duì)電腦安裝程序,并能清除目前已經(jīng)安裝的有害ActiveX控件。建議與上述軟件同時(shí)安裝。另外,用戶(hù)若要防備有問(wèn)題的網(wǎng)站對(duì)電腦安裝不明軟件,同樣可使用《SpywareBlaster》來(lái)解決。
6.訓(xùn)練軟件認(rèn)垃圾
相信擁有電子郵箱的用戶(hù)都受到過(guò)不同程度的垃圾郵件(SPAM)騷擾,令人不勝其煩,特別是每每長(zhǎng)假過(guò)后郵箱被塞爆之虞。為此,用戶(hù)要做的就是安裝一款電郵過(guò)濾程序,把SPAM過(guò)濾掉。