专家建议,用Windows系统的计算机进行在线金融交易或许没有Linux系统更安全。
采用Windows系统在线交易时需做的安全操作
这是基于怎样的考虑呢?因为,事实上,几乎所有的恶意软件都以Windows为攻击目标。虽然保护Windows计算机的安全是可能的,但是,对于大多数人来说这个过程太困难、太耗费时间并且需要一些技术。
最近,《华盛顿邮报》发表一篇文章称,许多机构在Windows计算机上的银行账户都被恶意软件把钱提光了。例如,一个名为“Clampi”的木马程序在一家小企业财务主管的计算机上隐藏了一年时间,直到这个软件决定提取他们银行账户中的资金才发现。
据最近的新的报道称,诈骗分子正在利用广泛应用的和不引人注意的自动清算中心(ACH)网络实施攻击。企业在防御这种攻击方面没有消费者那样的警惕性。针对这个问题,安全专家Michael Horowitz写了一篇如何防御“Clampi”木马程序的文章。这篇文章适用于所有基于Windows的恶意软件。简言之,这篇文章提出了如下忠告:
1.安装和保持一个或者两个在后台不断运行的杀毒软件。
2.定期用一些其它的杀毒软件进行扫描。
3.审慎对待所有的电子邮件附件,当决定是否信任一个附件的时候,不要信任电子邮件信息中的发件人地址。
4.考虑用替代的应用程序打开电子邮件附件,而不是用可能成为攻击目标的主流软件。例如,使用Open Office软件,而不用微软的Office;使用Foxit PDF Reader软件,而不要使用Adobe Reader。
5.定期使用安全的在线扫描器以保证你的Windows使用了最新的安全补丁和最流行的软件。
6.关闭自动运行功能。
7.Windows XP用户应该使用DropMyRights防御隐蔽强迫下载。
8.所有的Windows用户都应该使用沙盘程序防御隐蔽强迫下载。
那么,上述这些做法是否超过了你自有的时间呢?这些相应的技术知识对于你的操作和执行来说,是否有必要呢?技术测试
下面是针对上述安全操作的技术层面的一个测试。
设法运行Secunia在线软件检查器。这是一个Java程序,需要Java第六版软件。如果这个扫描能够运行并且发现了你的计算机上安装了过期的、有安全漏洞的软件,你也失败了。为了进一步确认这个问题,打开“系统全面检查”选项设法得到一个完美的操作。
Horowitz认为,很大比例的Windows计算机用户不能通过这个扫描。不能通过扫描的任何用户都不能在那台Windows计算机上进行在线金融交易。可以考虑替代的方法,如使用Mac机或者Linux计算机。
【编辑推荐】