作者:valen
恶意脚本、假冒的杀毒软件和被感染的PDF:如何抵御这些网络上最额度的威胁?
你已经知道互联网安全的基本知识,是吗?
你知道要保持杀毒软件的更新,在互联网上谨慎地操作,避免被诱骗至钓鱼网站或者下载木马程序。
虽然你已经掌握了互联网安全的基本知识,但你仍然不放心,那应该怎么做呢?以下为大家提供一些安全技巧来帮助抵御当今最常见的攻击。
请记住,有失必有得,部署了以下安全技巧后,虽然安全得到了保障,但将失去某种便利性,你需要在安全和便利性之间作出选择。
避免脚本
这可能是最能够确保互联网安全的建议:避开JavaScript,特别是对于你不信任的网站。
JavaScript非常流行,它适用于几乎所有的浏览器,并且它为网络增添了很多活力,但同时它也让黑客能够更容易地诱使浏览器做一些不应该做的事情,例如要求浏览器加载来自另一个网页的元素,或者更加复杂的操作,例如跨站脚本攻击,在这种攻击中,攻击者模拟合法网站让用户访问。
JavaScript攻击无处不在。如果你使用Facebook,你就可以看到最新的JavaScript攻击。最近,黑客建立了非法Facebook网页提供免费的价值500美元的礼品卡,如果用户剪贴并复制某些代码到浏览器的地址栏,就会受到攻击。
这些代码就是JavaScript代码,用户不应该将它添加到浏览器中,“黑客利用这种技术来打开不必要的调查,诱使用户填写社交网络资料,或者将用户链接到钓鱼网页,”Sunbelt软件公司的安全研究人员Chris Boyd表示。
黑客也可以添加JavaScript到恶意网页。为了避免这些攻击,你可以使用免费的Firefox插件,被称为NoScript,该插件可以让你控制哪些网站可以在浏览器中运行JavaScript而哪些网站不可以允许应。当你访问一个新网站时,NoScript可以防止流氓杀毒程序或者在线攻击弹出。
通过阻止脚本,然后使用NoScript来建立信任网站白名单,你可以抵御目前互联网上大部分所谓的web攻击。
NoScript还带有一个跨站脚本拦截器。跨站脚本已经存在一段时间了,不过最近黑客开始频繁地使用这种攻击来获取在线帐户的控制,如Facebook和Youtude等网站。
如果你使用的不是Firefox浏览器,你仍然有其他办法来阻止脚本。与Firefox用户一样,Google Chrome用户可以禁用JavaScript,然后建立信任网站白名单。
遗憾的是,无论是互联网浏览器还是Safari都没有类似NoScript的插件,不过IE用户可以调整互联网安全设置要求在使用脚本前进行提示,而IE8包括新的跨站脚本保护来抵御这些攻击。
在Adobe Reader中禁用JavaScript也有所帮助。据赛门铁克公司称,去年将近一般的网络攻击都是与恶意PDF文件有关的。如果受害者将其安全设置调整为禁止PDF执行JavaScript的话,他们将能够阻止大部分攻击。
要禁用Reader中的JavaScript,点击Edit/Preferences/JavaScript,然后取消勾选Enable Acrobat JavaScript。
所有这些防御方法的缺点就是不方便。禁用浏览器中的脚本后,很多动画、电影和动态网页都无法打开了,很多用户对于网页不能正常工作都会感到很烦恼,然后不得不选择允许脚本。
对于Reader也同样是如此,如果禁用JavaScript的话,基于PDF形式可能无法正常提交,不过很多人并不介意每次使用阅读器时打开JavaScript。
恶意软件
很多人最近都有这样的经历:你在完全合法的网站冲浪,然后突然弹出看似可怕的警告信息,信息提示说你的计算机已经被感染。你试图关闭这个警告信息,而越来越多的窗口不断弹出,让你不得不扫描计算机。
如果你这样做的话,扫描总是会发现安全问题,并向你兜售安全软件来解决问题。这就是流氓杀毒软件,这个软件做的事情就是帮黑客赚钱。
过去几年中流氓杀毒软件一直是最烦人的安全问题之一,对于受害者而言,弹出式窗口看起来又像是病毒感染,每次试图关闭窗口,另一个窗口又会弹出来。
你应该这样做:
首先,绝对不要购买它兜售的软件。这种软件根本没有用,而只会让系统崩溃。你可以直接按Alt和F4来关闭浏览器或者按下Ctrl、Alt和Delete来打开系统的任务管理器,并关闭浏览器。关闭浏览器能够解决弹出旷课问题。
另一个避免流氓杀毒软件攻击的方法就是当你在阅读头条新闻时要非常小心,黑客通常都会在热门话题和头条新闻中埋伏恶意代码,这样他们就可以在谷歌搜索结果中迅速推广他们的恶意网站。
谷歌试图控制黑客的这种行为,但是每当重大新闻出现时,黑客总是先人一步。“避免被感染的办法就是仅阅读来自信任新闻资源的新闻,或者搜索Google News中你没见过的新闻服务,”Sunbelt的Boyd表示。
下一步:使用不太流行的应用程序,确保程序的及时更新。
不要依赖于Microsoft Word 或者Adobe Reader
Microsoft Office和Adobe Reader的确是非常流行的程序,但是从安全角度来看,它们却并不是最安全的程序,特别是对于你无法确认安全的开放文件。
大多数攻击者在计划攻击时,他们通常都会赵燕会使用最广泛的软件程序,这也使为什么windows系统比Linux或者Mac操作系统受到更多攻击的原因之一。
避免受到攻击者迫害的一种方法就是使用没那么流行的应用程序,这样被攻击者攻击的几率也会相对降低。很多安全专家选择别的阅读器如Foxit阅读器或者PDF Studio来打开PDF文件。同样,你也可以检查OpenOffice中的.doc和.ppt。缺点在于,在一个非标准应用程序中,PDF文件看起来与本来的样子可能不一样。这个缺陷是类似应用程序并不认用于日常使用,根据自己的需要,你可以选择考虑使用这些替代阅读器来打开可以文件。
使用像Gmail或者VirusTotal来检查你需要打开的文件
为什么安全专家要使用替代阅读器来打开PDF和.doc文件呢?
安全专家近年来一直警告我们不要打开凯子不受信任来源的附件,未知执行文件绝对会给你带来麻烦,但是攻击者们还是能够通过诱使用户打开恶意编码的文件来攻入计算机。这些攻击中绝大多数都是利用较旧程序中的已知漏洞,另外,还有些新型攻击(如零日攻击)利用的则是软件开发人员还没有修复的漏洞。
现在你知道要使用替换的文件阅读器,但是如果替换阅读器并不适用的话,可以考虑采用其他方法来自信检查文件和避免病毒。
其中一种方法就是让谷歌来帮你检查文件,将文件提交给一个Gmail地址,谷歌的过滤器会扫描出其中的恶意程序。然后,你可以在Google Docs中转换文件和阅读文件,以确认它是否是合法文件。
另一个技巧就是将文件提交给Virustotal,这个免费的扫描服务可以通过41个杀毒扫描引擎来运行你的文件。如果任何扫描程序认为它是莪以为俄军,Virustotal都会让你知道。
知道你所使用的程序,并确认这些程序是否更新到最新版本
你几年前下载的旧版本RealPlayer可能会让你系统陷入完全崩溃中,如果你不需要使用程序,请考虑将不需要的程序从计算机中卸载。
为了卸载不必要的程序,你可以访问控制面板的程序卸载,总而言之,如果你不需要使用某个程序,就可以卸掉它。
从安全角度来看,每个程序(特别是广泛使用的程序)都是攻击者可以用来攻入你的系统的另一种途径。你可以使用一个实用的安全工具Secunia在线软件检测来扫描你电脑中过时的软件。
事情还没有完成,在Mozilla网页中,你可以看看你的各种浏览器Chrome、Firefox、IE和Opera的插件是否需要更新。
另外,你也可以检查你的Facebook应用程序的情况,当登陆时,点击帐户,应用程序设置来查看你所安装的应用程序,如果你不需要某个应用程序,则删除掉。
加强密码保护
大家在互联网上有太多帐户密码需要记住,每个人都知道这一个问题,但是大部分人都是通过不断使用相同的用户名和密码来解决这个问题。
黑客当然也知道这个情况,他们也很希望大家都是用相同的密码。通常他们窃取一个人的密码和用户名之后,也许是通过钓鱼攻击,然后他们会试图在其他流行服务(Facebook、Gmail、PayPal、Yahoo)尝试使用相同的密码和用户名来看看是否能用。
幸运的是,网路上有免费和简单的密码管理工具(如KeePass Password Safe)来为你保存你的密码。当然这也需要很多设置工作,密码管理器间的转换和每次访问网站登陆浏览器时的密码输入都会让你感到烦躁,但是请记住,安全和便利都是相对的。
如果你使用的是Firefox浏览器,你可以尝试使用KeeFox插件,该插件可以将KeePass的密码管理整合到浏览器中。