|
在漫画书的世界里面,每一个坏人都是一个邪恶的天才。而在网络世界,黑客、垃圾邮件发送者、钓鱼式攻击者可能会被认为是很邪恶的,但是他们并非就一定都是天才。他们只要通过攻击那些很多用户不愿意修补已知的的安全漏洞,或者通过诱使数以百万计的网络用户来点击他们被告知过很多次不要点击的链接,这些网络安全杀手就能过上很舒服惬意的生活了。
不过,也不一定只有天才才能躲避过这些常见的攻击,只要部署一些简单的修复程序,你就能避免大多数的安全隐患问题,从此高枕无忧。
方法一:修复核心软件的安全漏洞
你是否关闭了windows系统的自动更新程序呢,你是否关闭了其他基本程序的自动更新程序呢?是不是你经常会这样认为“程序还没有出现问题,就没有必要修复把?”。那么你就必须这样考虑了:你的程序可能已经存在非常非常多的安全漏洞,只是你不知道这些漏洞的所在而已。那些臭名昭著的能够限制计算机电脑用户操作运行程序的病毒已经不复存在了,现代的网络安全攻击经常喜欢无形地攻占用户的计算机,利用那些没有打补丁的软件为他们提供绝好的机会来慢慢控制用户电脑。
现在,现代数字窃贼们经常会选择这样的攻击方式,通过在某些热门网站上安装一些探针,当你浏览这些热门网站的时候,设置在该网站的探针就能够自动搜索你的电脑中的漏洞,任何一个漏洞都不会逃过探针的搜索。如果探针找到了一个漏洞,那么你最好祈求你的杀毒程序足够强大来抵御这些攻击。否则,它会在你完全没有察觉的情况下攻击你的电脑。
所幸的是,你完全可以通过保持所有程序(不仅仅是你的操作系统或者浏览器)出于最新更新状态来完全地阻止大多数网络级别的攻击。通常那些攻击会被安装在看似安全的应用程序中,例如QuickTime和WinZip,还有windows和internet explorer,所以现在你要做的就是打开所有提供类似服务的应用软件的自动更新,这是你获取修复最快捷最简单的方法了。
方法二:找寻其他的漏洞
如果所有的应用程序都使用的是简单的自动更新程序,而我们大多数用户又能够熟练地运用这些程序,那么一直以来都十分猖獗的恶意软件行业将受到沉重的打击。而在此之前,Secunia公司一个简单免费的安全软件能够加快我们早日完全击垮恶意软件的步伐。
该公司的Secunia Personal Software Inspector软件,可以供用户免费下载使用,用户可以使用该软件来扫描自己所安装的软件,这样用户就能很清楚的知道那些未经修复的程序可能会给电脑带来安全隐患。更令人惊喜的是,这个软件不仅仅能够找出那些未打补丁的程序,而且它能够为用户提供简单快捷的按钮(如单标签的下载解决方案按钮)来链接到最新的软件补丁下载,用户甚至连浏览器都不用打开。
另外,该软件还能够为用户提供到软件供应商网站的链接,以及Secunia关于用户系统中存在的漏洞的完整报告。用户也可以选择对某个特定程序的未来的警告进行阻止(当然,在你阻止警告之前必须要小心谨慎)。
当然Secunia PSI并不是完美的软件,它并不是总是能够准确无误的监测并更新不安全的程序组件。但是,对于大多数应用程序来说,该软件能够提供一个快速的并且非常重要的修补程序。
方法三:让最新的浏览器为你筑建一道防线
最可怕的攻击网页几乎是不可能被察觉的,不被显示在页面上的小片段插入代码可能会给用户系统带来毁灭性的屏幕后台攻击。
想要试图通过自己的力量来避免这样的攻击网页可以说是自寻烦恼,特别是因为网络窃贼们喜欢在非常热门的网站设置探针,Sony游戏和Miami Dolphins网站上设置的攻击就是两个很有名的例子。但是在Firefox3和Opera9.5浏览器中网站拦截公司为这种攻击提供了某种屏蔽。
这两种浏览器都对之前版本浏览器的反钓鱼功能(用于阻止知名的恶意软件网站)进行了扩展,不管是对设置了攻击的合法网站或者由网络攻击者创建的网站,都能够得到一定的屏蔽。但是几乎没有一种浏览器能够完全消除登录这些网页的安全风险,不过多增加一层保护还是很有帮助的。
微软公司也计划对其公司的Internet Explorer 8增加与上述两种浏览器相似的功能,但是新版本的推出还需要等待相当长的一段时间。
[1] [2] 下一页 |
