惡意腳本、假冒的殺毒軟件和被感染的PDF:如何抵御這些網絡上最額度的威脅?
你已經知道互聯網安全的基本知識,是嗎?
你知道要保持殺毒軟件的更新,在互聯網上謹慎地操作,避免被誘騙至釣魚網站或者下載木馬程序。
雖然你已經掌握了互聯網安全的基本知識,但你仍然不放心,那應該怎么做呢?以下為大家提供一些安全技巧來幫助抵御當今最常見的攻擊。
請記住,有失必有得,部署了以下安全技巧后,雖然安全得到了保障,但將失去某種便利性,你需要在安全和便利性之間作出選擇。
避免腳本
這可能是最能夠確保互聯網安全的建議:避開JavaScript,特別是對于你不信任的網站。
JavaScript非常流行,它適用于幾乎所有的瀏覽器,并且它為網絡增添了很多活力,但同時它也讓黑客能夠更容易地誘使瀏覽器做一些不應該做的事情,例如要求瀏覽器加載來自另一個網頁的元素,或者更加復雜的操作,例如跨站腳本攻擊,在這種攻擊中,攻擊者模擬合法網站讓用戶訪問。
JavaScript攻擊無處不在。如果你使用Facebook,你就可以看到最新的JavaScript攻擊。最近,黑客建立了非法Facebook網頁提供免費的價值500美元的禮品卡,如果用戶剪貼并復制某些代碼到瀏覽器的地址欄,就會受到攻擊。
這些代碼就是JavaScript代碼,用戶不應該將它添加到瀏覽器中,“黑客利用這種技術來打開不必要的調查,誘使用戶填寫社交網絡資料,或者將用戶鏈接到釣魚網頁,”Sunbelt軟件公司的安全研究人員Chris Boyd表示。
黑客也可以添加JavaScript到惡意網頁。為了避免這些攻擊,你可以使用免費的Firefox插件,被稱為NoScript,該插件可以讓你控制哪些網站可以在瀏覽器中運行JavaScript而哪些網站不可以允許應。當你訪問一個新網站時,NoScript可以防止流氓殺毒程序或者在線攻擊彈出。
通過阻止腳本,然后使用NoScript來建立信任網站白名單,你可以抵御目前互聯網上大部分所謂的web攻擊。
NoScript還帶有一個跨站腳本攔截器。跨站腳本已經存在一段時間了,不過最近黑客開始頻繁地使用這種攻擊來獲取在線帳戶的控制,如Facebook和Youtude等網站。
如果你使用的不是Firefox瀏覽器,你仍然有其他辦法來阻止腳本。與Firefox用戶一樣,Google Chrome用戶可以禁用JavaScript,然后建立信任網站白名單。
遺憾的是,無論是互聯網瀏覽器還是Safari都沒有類似NoScript的插件,不過IE用戶可以調整互聯網安全設置要求在使用腳本前進行提示,而IE8包括新的跨站腳本保護來抵御這些攻擊。
在Adobe Reader中禁用JavaScript也有所幫助。據賽門鐵克公司稱,去年將近一般的網絡攻擊都是與惡意PDF文件有關的。如果受害者將其安全設置調整為禁止PDF執行JavaScript的話,他們將能夠阻止大部分攻擊。
要禁用Reader中的JavaScript,點擊Edit/Preferences/JavaScript,然后取消勾選Enable Acrobat JavaScript。
所有這些防御方法的缺點就是不方便。禁用瀏覽器中的腳本后,很多動畫、電影和動態網頁都無法打開了,很多用戶對于網頁不能正常工作都會感到很煩惱,然后不得不選擇允許腳本。
對于Reader也同樣是如此,如果禁用JavaScript的話,基于PDF形式可能無法正常提交,不過很多人并不介意每次使用閱讀器時打開JavaScript。
惡意軟件
很多人最近都有這樣的經歷:你在完全合法的網站沖浪,然后突然彈出看似可怕的警告信息,信息提示說你的計算機已經被感染。你試圖關閉這個警告信息,而越來越多的窗口不斷彈出,讓你不得不掃描計算機。
如果你這樣做的話,掃描總是會發現安全問題,并向你兜售安全軟件來解決問題。這就是流氓殺毒軟件,這個軟件做的事情就是幫黑客賺錢。
過去幾年中流氓殺毒軟件一直是最煩人的安全問題之一,對于受害者而言,彈出式窗口看起來又像是病毒感染,每次試圖關閉窗口,另一個窗口又會彈出來。
你應該這樣做:
首先,絕對不要購買它兜售的軟件。這種軟件根本沒有用,而只會讓系統崩潰。你可以直接按Alt和F4來關閉瀏覽器或者按下Ctrl、Alt和Delete來打開系統的任務管理器,并關閉瀏覽器。關閉瀏覽器能夠解決彈出曠課問題。
另一個避免流氓殺毒軟件攻擊的方法就是當你在閱讀頭條新聞時要非常小心,黑客通常都會在熱門話題和頭條新聞中埋伏惡意代碼,這樣他們就可以在谷歌搜索結果中迅速推廣他們的惡意網站。
谷歌試圖控制黑客的這種行為,但是每當重大新聞出現時,黑客總是先人一步。“避免被感染的辦法就是僅閱讀來自信任新聞資源的新聞,或者搜索Google News中你沒見過的新聞服務,”Sunbelt的Boyd表示。
下一步:使用不太流行的應用程序,確保程序的及時更新。
不要依賴于Microsoft Word 或者Adobe Reader
Microsoft Office和Adobe Reader的確是非常流行的程序,但是從安全角度來看,它們卻并不是最安全的程序,特別是對于你無法確認安全的開放文件。
大多數攻擊者在計劃攻擊時,他們通常都會趙燕會使用最廣泛的軟件程序,這也使為什么windows系統比Linux或者Mac操作系統受到更多攻擊的原因之一。
避免受到攻擊者迫害的一種方法就是使用沒那么流行的應用程序,這樣被攻擊者攻擊的幾率也會相對降低。很多安全專家選擇別的閱讀器如Foxit閱讀器或者PDF Studio來打開PDF文件。同樣,你也可以檢查OpenOffice中的.doc和.ppt。缺點在于,在一個非標準應用程序中,PDF文件看起來與本來的樣子可能不一樣。這個缺陷是類似應用程序并不認用于日常使用,根據自己的需要,你可以選擇考慮使用這些替代閱讀器來打開可以文件。
使用像Gmail或者VirusTotal來檢查你需要打開的文件
為什么安全專家要使用替代閱讀器來打開PDF和.doc文件呢?
安全專家近年來一直警告我們不要打開凱子不受信任來源的附件,未知執行文件絕對會給你帶來麻煩,但是攻擊者們還是能夠通過誘使用戶打開惡意編碼的文件來攻入計算機。這些攻擊中絕大多數都是利用較舊程序中的已知漏洞,另外,還有些新型攻擊(如零日攻擊)利用的則是軟件開發人員還沒有修復的漏洞。
現在你知道要使用替換的文件閱讀器,但是如果替換閱讀器并不適用的話,可以考慮采用其他方法來自信檢查文件和避免病毒。
其中一種方法就是讓谷歌來幫你檢查文件,將文件提交給一個Gmail地址,谷歌的過濾器會掃描出其中的惡意程序。然后,你可以在Google Docs中轉換文件和閱讀文件,以確認它是否是合法文件。
另一個技巧就是將文件提交給Virustotal,這個免費的掃描服務可以通過41個殺毒掃描引擎來運行你的文件。如果任何掃描程序認為它是莪以為俄軍,Virustotal都會讓你知道。
知道你所使用的程序,并確認這些程序是否更新到最新版本
你幾年前下載的舊版本RealPlayer可能會讓你系統陷入完全崩潰中,如果你不需要使用程序,請考慮將不需要的程序從計算機中卸載。
為了卸載不必要的程序,你可以訪問控制面板的程序卸載,總而言之,如果你不需要使用某個程序,就可以卸掉它。
從安全角度來看,每個程序(特別是廣泛使用的程序)都是攻擊者可以用來攻入你的系統的另一種途徑。你可以使用一個實用的安全工具Secunia在線軟件檢測來掃描你電腦中過時的軟件。
事情還沒有完成,在Mozilla網頁中,你可以看看你的各種瀏覽器Chrome、Firefox、IE和Opera的插件是否需要更新。
另外,你也可以檢查你的Facebook應用程序的情況,當登陸時,點擊帳戶,應用程序設置來查看你所安裝的應用程序,如果你不需要某個應用程序,則刪除掉。
加強密碼保護
大家在互聯網上有太多帳戶密碼需要記住,每個人都知道這一個問題,但是大部分人都是通過不斷使用相同的用戶名和密碼來解決這個問題。
黑客當然也知道這個情況,他們也很希望大家都是用相同的密碼。通常他們竊取一個人的密碼和用戶名之后,也許是通過釣魚攻擊,然后他們會試圖在其他流行服務(Facebook、Gmail、PayPal、Yahoo)嘗試使用相同的密碼和用戶名來看看是否能用。
幸運的是,網路上有免費和簡單的密碼管理工具(如KeePass Password Safe)來為你保存你的密碼。當然這也需要很多設置工作,密碼管理器間的轉換和每次訪問網站登陸瀏覽器時的密碼輸入都會讓你感到煩躁,但是請記住,安全和便利都是相對的。
如果你使用的是Firefox瀏覽器,你可以嘗試使用KeeFox插件,該插件可以將KeePass的密碼管理整合到瀏覽器中。
優得匯(www.youdehui.com)提示:歡迎到優得匯網站目錄提交網站。
