監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

十種安全問題解決方案 為你排憂解難

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

十種安全問題解決方案(上)

在漫畫書的世界里面,每一個(gè)壞人都是一個(gè)邪惡的天才。而在網(wǎng)絡(luò)世界,黑客、垃圾郵件發(fā)送者、釣魚式攻擊者可能會被認(rèn)為是很邪惡的,但是他們并非就一定都是天才。他們只要通過攻擊那些很多用戶不愿意修補(bǔ)已知的的安全漏洞,或者通過誘使數(shù)以百萬計(jì)的網(wǎng)絡(luò)用戶來點(diǎn)擊他們被告知過很多次不要點(diǎn)擊的鏈接,這些網(wǎng)絡(luò)安全殺手就能過上很舒服愜意的生活了。

不過,也不一定只有天才才能躲避過這些常見的攻擊,只要部署一些簡單的修復(fù)程序,你就能避免大多數(shù)的安全隱患問題,從此高枕無憂。

方法1:修復(fù)核心軟件的安全漏洞

你是否關(guān)閉了windows系統(tǒng)的自動更新程序呢,你是否關(guān)閉了其他基本程序的自動更新程序呢?是不是你經(jīng)常會這樣認(rèn)為“程序還沒有出現(xiàn)問題,就沒有必要修復(fù)把?”。那么你就必須這樣考慮了:你的程序可能已經(jīng)存在非常非常多的安全漏洞,只是你不知道這些漏洞的所在而已。那些臭名昭著的能夠限制計(jì)算機(jī)電腦用戶操作運(yùn)行程序的病毒已經(jīng)不復(fù)存在了,現(xiàn)代的網(wǎng)絡(luò)安全攻擊經(jīng)常喜歡無形地攻占用戶的計(jì)算機(jī),利用那些沒有打補(bǔ)丁的軟件為他們提供絕好的機(jī)會來慢慢控制用戶電腦。

現(xiàn)在,現(xiàn)代數(shù)字竊賊們經(jīng)常會選擇這樣的攻擊方式,通過在某些熱門網(wǎng)站上安裝一些探針,當(dāng)你瀏覽這些熱門網(wǎng)站的時(shí)候,設(shè)置在該網(wǎng)站的探針就能夠自動搜索你的電腦中的漏洞,任何一個(gè)漏洞都不會逃過探針的搜索。如果探針找到了一個(gè)漏洞,那么你最好祈求你的殺毒程序足夠強(qiáng)大來抵御這些攻擊。否則,它會在你完全沒有察覺的情況下攻擊你的電腦。

所幸的是,你完全可以通過保持所有程序(不僅僅是你的操作系統(tǒng)或者瀏覽器)出于最新更新狀態(tài)來完全地阻止大多數(shù)網(wǎng)絡(luò)級別的攻擊。通常那些攻擊會被安裝在看似安全的應(yīng)用程序中,例如QuickTime和WinZip,還有windows和internet explorer,所以現(xiàn)在你要做的就是打開所有提供類似服務(wù)的應(yīng)用軟件的自動更新,這是你獲取修復(fù)最快捷最簡單的方法了。

方法2: 找尋其他的漏洞

如果所有的應(yīng)用程序都使用的是簡單的自動更新程序,而我們大多數(shù)用戶又能夠熟練地運(yùn)用這些程序,那么一直以來都十分猖獗的惡意軟件行業(yè)將受到沉重的打擊。而在此之前,Secunia公司一個(gè)簡單免費(fèi)的安全軟件能夠加快我們早日完全擊垮惡意軟件的步伐。

該公司的Secunia Personal Software Inspector軟件,可以供用戶免費(fèi)下載使用,用戶可以使用該軟件來掃描自己所安裝的軟件,這樣用戶就能很清楚的知道那些未經(jīng)修復(fù)的程序可能會給電腦帶來安全隱患。更令人驚喜的是,這個(gè)軟件不僅僅能夠找出那些未打補(bǔ)丁的程序,而且它能夠?yàn)橛脩籼峁┖唵慰旖莸陌粹o(如單標(biāo)簽的下載解決方案按鈕)來鏈接到最新的軟件補(bǔ)丁下載,用戶甚至連瀏覽器都不用打開。

另外,該軟件還能夠?yàn)橛脩籼峁┑杰浖?a href="http://keekorok-lodge.com/fanpupm/gysgl/" target="_blank">供應(yīng)商網(wǎng)站的鏈接,以及Secunia關(guān)于用戶系統(tǒng)中存在的漏洞的完整報(bào)告。用戶也可以選擇對某個(gè)特定程序的未來的警告進(jìn)行阻止(當(dāng)然,在你阻止警告之前必須要小心謹(jǐn)慎)。

當(dāng)然Secunia PSI并不是完美的軟件,它并不是總是能夠準(zhǔn)確無誤的監(jiān)測并更新不安全的程序組件。但是,對于大多數(shù)應(yīng)用程序來說,該軟件能夠提供一個(gè)快速的并且非常重要的修補(bǔ)程序。

方法3: 讓最新的瀏覽器為你筑建一道防線

最可怕的攻擊網(wǎng)頁幾乎是不可能被察覺的,不被顯示在頁面上的小片段插入代碼可能會給用戶系統(tǒng)帶來毀滅性的屏幕后臺攻擊。

想要試圖通過自己的力量來避免這樣的攻擊網(wǎng)頁可以說是自尋煩惱,特別是因?yàn)榫W(wǎng)絡(luò)竊賊們喜歡在非常熱門的網(wǎng)站設(shè)置探針,Sony游戲和Miami Dolphins網(wǎng)站上設(shè)置的攻擊就是兩個(gè)很有名的例子。但是在剛剛發(fā)布的Firefox3和Opera9.5瀏覽器中網(wǎng)站攔截公司為這種攻擊提供了某種屏蔽。

這兩種瀏覽器都對之前版本瀏覽器的反釣魚功能(用于阻止知名的惡意軟件網(wǎng)站)進(jìn)行了擴(kuò)展,不管是對設(shè)置了攻擊的合法網(wǎng)站或者由網(wǎng)絡(luò)攻擊者創(chuàng)建的網(wǎng)站,都能夠得到一定的屏蔽。但是幾乎沒有一種瀏覽器能夠完全消除登錄這些網(wǎng)頁的安全風(fēng)險(xiǎn),不過多增加一層保護(hù)還是很有幫助的。

微軟公司也計(jì)劃對其公司的Internet Explorer 8增加與上述兩種瀏覽器相似的功能,但是新版本的推出還需要等待相當(dāng)長的一段時(shí)間,想要了解更多的關(guān)于瀏覽器改進(jìn)的安全功能的信息,請參閱"New Browsers Fight the Malware Scourge."

方法4: 避免社會工程學(xué)攻擊

最陰險(xiǎn)的攻擊者會使用聰明的營銷手段來讓用戶自身來為他們完成攻擊行為,并感染用戶的計(jì)算機(jī)。很多社會工程學(xué)攻擊都成為了大家的笑料,因?yàn)槠渲写嬖诘暮芏嗥村e的單詞以及拙劣的語法錯誤,但是這并不意味著我們就不必?fù)?dān)心這種攻擊帶來的安全問題。從現(xiàn)在開始,有一個(gè)精心設(shè)計(jì)的攻擊可以輕松的突破你的防線,而且能夠誘使你打開有病毒的電子郵件附件或者下載文件。那些有目的性的攻擊甚至可能會寫有你的正確的名字和職位,讓你跳入陷阱。

這里介紹一個(gè)簡單但是功能很強(qiáng)大的工具來幫助你進(jìn)行反擊:VirusTotal.com,你可以輕松地將任何文件(最大為10MB)上傳到這個(gè)網(wǎng)站,并且通過多達(dá)35中不同的殺毒引擎的掃描,這些殺毒引擎包括有Kaspersky, McAfee 以及Symantec等等。然后該站點(diǎn)會向你提供一份詳細(xì)的報(bào)告,包括每一種殺毒引擎關(guān)于你上傳的文件的報(bào)告。當(dāng)然可能會有殺毒引擎(例如Prevx)會發(fā)錯虛假警報(bào),但是如果你發(fā)現(xiàn)有關(guān)于某種特定威脅的多個(gè)特別警報(bào),那你幾乎可以肯定地要把這個(gè)文件刪除了。

當(dāng)然,沒有警告的文件也不一定就是很安全的文件,只是這個(gè)網(wǎng)站能提供給你很有效的信息,提高你的勝算。使用Virus Total來檢查每一個(gè)你不是百分之一百肯定的電子郵件附件和下載件,那樣你就能避免陰險(xiǎn)的社會工程學(xué)攻擊。

如果用戶使用VirusTotal開始成為一種習(xí)慣(這是個(gè)很好的開始),而你想真正快捷地將文件發(fā)送到VirusTotal進(jìn)行掃描,那么你可以下載免費(fèi)的VirusTotal上傳器,只要你安裝了這個(gè)實(shí)用工具,那么你只需要右鍵點(diǎn)擊需要上傳的文件,點(diǎn)擊后你會看到一個(gè)選項(xiàng)(“發(fā)送至“的下面)來將該文件上傳到VirusTotal網(wǎng)站即可。

方法5: 搶在快速變化的惡意軟件前面行動

一般來說,基于簽名的防病毒軟件都很容易讓惡意軟件逃脫檢查。攻擊者們通過粗制濫造各種安全標(biāo)簽的變體來用障眼法逃過防病毒軟件的檢測。所以除了簽名外,現(xiàn)在任何防病毒程序都應(yīng)該實(shí)用主動偵查查毒法,而不只是對那些可疑的惡意軟件進(jìn)行查殺。

我們知道有一種利用行為(只是基于它在你電腦中的行為)分析來鑒別惡意軟件的很好的方法。但是你的防病毒軟件本身可能并不能夠?qū)崿F(xiàn)完全的防病毒。ThreatFire是一種流行的免費(fèi)下載工具,該工具增添了一種基于行為分析保護(hù)的安全層,在近期的測試中,僅僅根據(jù)軟件的行為進(jìn)行分析它就成功地鑒別出百分之九十的惡意軟件。

PC World'的ThreatFire 評論提供了一份關(guān)于該工具的完整的分析報(bào)告,以及快速下載鏈接(還包括安裝過多安全程序在一臺計(jì)算機(jī)的警告) 想了解更多關(guān)于行為分析和主動病毒檢測軟件的信息請參閱"When a Signature Isn't Enough."

注釋: 如果你使用的是AVG免費(fèi)殺毒軟件, 那么暫時(shí)不要嘗試使用ThreatFire工具,直到PC Tools發(fā)布一個(gè)新版本工具. 現(xiàn)有的3.5版本與 AVG相沖突, 但是PC Tools 表示他們正在努力改善這個(gè)現(xiàn)狀。

發(fā)布:2007-04-22 09:10    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開發(fā)