此文章主要介绍的是关于对付操作系统攻击的4条好用的建议,在实际操作中一旦操作系统遭到入侵,一切应用都成为泡影。如果这时你连上网,那么你的操作系统就要持续地面临各种入侵。
攻击者的使尽浑身解数散布其恶意软件,或让你心悦诚服地点击某个链接,下载什么保护性软件,其实是请君入瓮。因此,在连上网后,我们需要谨慎从事。下面笔者给出需要注意的四个方面:
<!--[if !supportLists]-->一、 <!--[endif]-->当心所谓的恶意软件清除工具
现在这样的软件有很多,有免费的,更有收费的,有些所谓的清除工具本身就有后门,花了你的银子不说,还为攻击者的作恶留下了祸根。
有些欺诈性的清除工具本身就是恶意软件,却在那儿摇旗呐喊,标榜自己是XP版的反病毒工具云云,或者先给你一个警告,说你的系统感染了某种恶意软件,建议你购买或下载某种特别的反病毒产品来解决问题。还有的恶意软件作者从系统托盘处给你发个安全警告,要求你安装一个程序清除计算机内的所谓病毒。
其实,有些所谓的修正工具在你安装后就会禁用一些Windows组件,如注册表编辑器或任务管理器等,使你无法查看其属性。许多普通用户容易中招,因为这种软件看来还不贵或“完全免费”。
据有关权威人士估计,2009年是恶意软件十分横行的一年。基于Web的攻击及借助社交网络的渗透将甚嚣尘上,许多用户在不知不觉中会感染恶意软件,不但影响了操作系统的稳定性,更严重影响其财务、个人身份等安全。
我们应当使用正规的恶意软件清除工具来清除恶意软件,如微软的恶意软件清除工具,当然国内的金山清理专家、瑞星卡卡上网安全助手等产品也是很不错的选择。关键的一点是要从一些可靠的站点下载这些软件,但从这些产品的厂商站点下载是最好的。
<!--[if !supportLists]-->二、 <!--[endif]-->当心零日攻击
所谓的零日攻击是指系统或应用程序的漏洞从发现到被利用的时间很短,连程序的开发者都没有开发出安全补丁,攻击发生的时间在24小时之内。在应用程序的制造商开发出必要的修正补丁之前,各种应用程序都易给操作系统带来安全隐患。
多年以来,微软习惯于在每月的第一个星期二发布其安全补丁。但在去年的最后一个季度,它却不等到补丁日的到来就急忙发布了两个IE的安全补丁,可见其危急和严重程度。其实,微软这么做的原因就是要在攻击者发现IE的这两个漏洞先发制人,让零日攻击更少一些而已。
有人会说,我们不是有Windows自动更新吗?确实,自动更新确实可以安装所需要的补丁。但在补丁到来之前,你的电脑就面临着零日攻击的危险。
只要你用一些很流行的东西,如微软的Windows,那么,你就应当格外注意相关的安全补丁,而不要等到自动更新为你下载并安装补丁。
<!--[if !supportLists]-->三、 <!--[endif]-->当心社交网络带来的安全隐患
作恶者或攻击者更乐意使用社交网络给用户的操作系统带来致命一击。在2009年,我们将看到更多的恶意软件、蠕虫等到从一个用户传播给另外一个用户,从而帮助攻击者破坏用户的计算机安全配置,甚至构建僵尸网络,从大量的用户那里窃取机密的金融信息等。
我们尤其需要注意两点,一、不要随意单击不熟悉的人提交给你的链接,如短消息中包含的关于有趣的故事、图片、影像等的链接,二、使用最新的浏览器等网络应用软件,还有一些社交应用软件包含一些用户还没有修补的漏洞,所以需要慎用。
<!--[if !supportLists]-->四、 <!--[endif]-->Mac、Linux用户也需当心恶意软件问题
如果你是苹果电脑的忠实用户,那么你也不能过分自信。因为安全问题同样存在于Mac系统中。
OS X也并非固若金汤。须知,Mac系统也有很多安全问题,如恶意软件可以采用欺骗方法诱使用户将自己安装到系统上。再如,能改变DNS的恶意软件可以篡改用户计算机的DNS服务器设置。如果恶意用户控制了通过什么系统来为你的电脑进行域名解析,那么也就可以将你的浏览器定向到对其有利的任意网站,进而实施其钓鱼计划等。
如果你用的是一台Mac计算机,就不应当假定它坚如磐石。你应当象Windows用户那样追随安全更新。当然,这不限于操作系统,还有第三方软件的补丁,其开发商可能无法通知你下载并安装最新版本,所以需要你自己辛苦一下。
此外,Linux平台的安全在2009年将迎来一个新的挑战,虽然与Windows面临的威胁相比,这些威胁所占的比例还很低。但随着使用Linux的用户和单位越来越多,针对这种操作系统的不安全因素也将不断增长。所以及时下载最新的补丁、及时更新,从可靠的源下载相关Linux发行版本等是很关键的.。总之,做到未雨绸缪至关重要。
当然上述四条并不是对付操作系统攻击的全部建议,但却是四个重要方面。
【编辑推荐】