国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

幸運的是，對付攻擊者也并不需要用戶成為一個天才，只需要你謹慎地避免一些錯誤，并采取一些簡單的修正措施。這樣就可以避免多數(shù)惡毒的攻擊。在此，筆者僅討論用戶上網(wǎng)時需要關注的十大安全措施。

為所有的軟件打上補丁

有不少人為了不同的目的關閉了操作系統(tǒng)的自動更新功能，如關閉了Windows和其它程序的更新特性。其基本想法是自己的系統(tǒng)不可能崩潰，用得著修復嗎？那么，不妨考慮一下這個問題，你的程序(包括操作系統(tǒng))可能已經(jīng)“老掉牙”了，而你卻渾然無知。要知道，現(xiàn)代的網(wǎng)絡犯罪分子更喜歡秘密地以一種你無法查覺的方式來控制用戶的計算機，而不打補丁的軟件恰恰給了他們這樣一種很好的機會。

現(xiàn)在，攻擊者們最喜歡的方式是劫持一個網(wǎng)站或網(wǎng)頁，然后就可以借此發(fā)動一系列的探測活動，查找用戶的計算機上沒有打補丁的漏洞，并利用之。如果他找到一個漏洞，那么只能祈禱用戶的反病毒機制或其它的手段可以捕獲隨后的攻擊(但捕獲的這種可能性幾乎很少)。否則，用戶甚至都不太可能注意到有什么東西感染了自己的系統(tǒng)。

用戶的對策應當是，通過保持所有的程序最新，而不僅僅是操作系統(tǒng)的最新或瀏覽器的最新，就可以完全地阻止基于漏洞的的多數(shù)攻擊。攻擊性站點可以很快地找到用戶系統(tǒng)上所安裝的看似無關緊要的一些應用軟件的漏洞。因此，請打開所有軟件的自動更新功能，這也是用戶最快捷地得到補丁和更新的方法。

如IE瀏覽器自動更新功能的打開方法：“工具＝＞Internet選項＝＞高級”，如圖1：

圖1

如火狐貍瀏覽器自動更新的方法：“幫助＝＞檢查更新…”,如下圖2所示：

圖2

總之，用戶應盡量打開一些常用軟件的自動更新功能，但前提是用戶的系統(tǒng)是正版軟件，否則便有被入侵者利用的風險。

上篇介紹了上網(wǎng)電腦安全防范的技巧之一，就是開啟Windows和其它程序的更新，以便修復軟件漏洞，給網(wǎng)絡犯罪分子的攻擊無暇攻擊。本文談下用專用軟件來查找系統(tǒng)和軟件漏洞并及時更新。同時展示下PSI（個人軟件檢查程序）的使用。

用專用軟件查找漏洞和更新

如果每一個程序都可以自動更新，一般用戶就會很樂意使用這種功能，那么惡意軟件行為將面臨很不舒服的境地。但是可悲的是，今天安裝到我們電腦上的許多軟件并不支持這種特性。所以，我們還得找一個專用工具，如Scunia的PSI和NSI就是不錯的選擇。

所謂的PSI，即指個人軟件檢查程序，這種免費的工具可以掃描用戶的計算機，讓用戶知道電腦上的哪些軟件是過時的程序或不是最新的程序，從而使用戶清楚所面臨的危險。但其功能不限于此，它可以為找到的每個老程序提供快捷操作按鈕，如一個下載按鈕，用戶在不用打開瀏覽器的情況下就可以找到最新的軟件補丁或更新程序。

此軟件還可以將用戶鏈接到軟件網(wǎng)站上的完整漏洞報告。用戶可以選擇阻止某個程序的警告，但該軟件廠商不建議用戶這樣做。
總體來說，這個軟件算不上完美，但它卻為用戶提供了一個快速更新不安全程序的機會。

下圖3所示界面為PSI掃描本地計算機應用程序的過程：

圖3

下圖4展示的掃描結果，可以看出其中有四個不安全的程序，有43個程序已經(jīng)打上了補丁。

圖4

單擊“View Insecure Programs”按鈕，查看不安全的程序，可以看到下圖5所示的窗口：

圖5

其中列示了四個不安全的程序，為了了解更多的情況，單擊其中的某個不安全程序，如“Adobe Reader 8.x”可以看到下圖6所示對話框：

圖6

可以看到窗口的底部有一個“Download Solution”按鈕，單擊它會彈出如下圖7所示的對話框：

圖7

可以看出系統(tǒng)自動我們找到了adobe reader的升級程序安裝包，直接單擊“保存文件”，將其保存到硬盤上，然后就可以運行并安裝這個程序包。其它的不安全程序的升級過程與此類似。 PSI主要用于單機系統(tǒng)，而NSI卻可用于網(wǎng)絡環(huán)境。但它是一個商業(yè)類的網(wǎng)絡軟件，它可以檢查本地網(wǎng)絡中所有主機的應用程序，并找出那些需要更新的程序?；痉椒ㄅc單機版相同。筆者認為它可謂是網(wǎng)絡管理員的良師益友。下圖8是其界面，其中需要用戶在“IP range”中輸入起始IP地址范圍和結束IP地址的信息。

圖8

然后，單擊“Scan Target”按鈕，讓系統(tǒng)為用戶掃描網(wǎng)絡計算機。注意，此操作要求用戶的計算機關閉防火墻，并與網(wǎng)絡連接。否則，系統(tǒng)將無法檢測到遠程計算機上的應用程序。其工作界面如下圖9所示：

圖9

某計算機的掃描結果顯示如下圖10：

圖10

使用最新的瀏覽器對付惡意威脅

普通用戶幾乎很難發(fā)現(xiàn)一些被劫持的網(wǎng)頁，有些網(wǎng)頁上被插入了一些并不顯示在網(wǎng)頁上的代碼片斷，但這種代碼可以發(fā)動破壞性的幕后攻擊。
用戶如果想避免訪問這種網(wǎng)頁幾乎是不可能的，因為攻擊者更愿意將代碼插入到用戶所信任的知名網(wǎng)站的網(wǎng)頁中。所以用戶不可能完全避免訪問惡意網(wǎng)頁。

不過，我們可以使用一些最新的瀏覽器中的站點阻止功能來為自己提供某種保護。如Firefox 3以上的版本和Opera 9.5等都具有此特性。

在此以Firefox為例說明一下。如圖11：

圖1

上篇談了下使用最新的瀏覽器對付惡意威脅，這里為大家說下社交工程。
避免社交工程危害

社交工程，有人也叫它社會工程。上網(wǎng)時，尤其需要注意的是，有些攻擊者讓用戶為其工作，并進而感染用戶的電腦。大量的社交工程可以發(fā)動攻擊，有時其文字或單詞的拼寫都錯誤百出，但這并不意味著用戶應當忽視其危險性。有可能在不經(jīng)意之間，一次精心偽造的攻擊就可以繞過用戶的防御機制，并引誘用戶打開一份包含惡意代碼的郵件附件或下載文件。一次有針對性的攻擊甚至可以利用用戶名和頭銜、職位等。

圖1

怎么對付這種伎倆呢？在此，筆者向用戶推薦一個很好的網(wǎng)站http://www.virustotal.com/zh-cn/。用戶可以將任何文件（多達10MB）上傳到該網(wǎng)站，由該網(wǎng)站用幾十種反病毒引擎（如卡巴斯基、賽門鐵克的產(chǎn)品）來掃描這個文件。該網(wǎng)站會給用戶一份報告，告訴用戶每個反病毒引擎對此文件的觀點。雖然有些引擎可能給出一些似是而非的看法，但是如果用戶得到了多個特定的警告，告知用戶特定的威脅等警告信息，那么用戶最好刪除這個文件，而不是打開或執(zhí)行它。

沒有收到警告信息并不能保證一個文件的安全性，但是它卻給用戶一種很值得信賴的保證。使用此網(wǎng)站檢查用戶不放心的每份郵件附件，用戶可以在最程度上避免惡意的社交工程。

如果用戶覺得通過網(wǎng)站掃描文件太麻煩，不妨使用免費的VirusTotal Uploader軟件。在安裝好了之后，用戶就可以方便地使用其上傳功能將文件交由VirusTotal掃描。該網(wǎng)站的掃描過程如下圖2所示：

圖2

上篇為大家說了下個人電腦安全攻略，避免社交工程危害。本文談下對惡意軟件的防范及ThreatFire軟件的使用。
先下手為強對付惡意軟件

傳統(tǒng)的基于簽名的反病毒軟件越來越受到人們的懷疑，所以云安全的呼聲越來越高。由于惡意軟件作者和攻擊者使盡渾身解數(shù)來逃避檢測，所以即使一些著名的安全公司的試驗室也有可能臨時無法分析最新的惡意活動特征。因此，除了簽名技術之外，任何有發(fā)展前途的反病毒軟件都重視使用所謂的主動保護技術，這種技術并不要求完整的簽名就可以定位惡意軟件。

其中，一種特別有希望的方法就是使用行為分析來確認惡意軟件，其根據(jù)便是它在用戶電腦上的操作方式。不過，僅有用戶的反病毒軟件是不夠的，在此筆者向用戶推薦一個在國外很流行的軟件ThreatFire，它由大名鼎鼎的pctools公司開發(fā)，增加了基于行為的保護層。據(jù)稱，在最近的測試中，僅根據(jù)其自身的行為分析，它就可以正確地識別90%的惡意軟件。

下面我們看一下這個軟件的使用

雖然此軟件可以主動地防御威脅，但用戶仍可以用此軟件掃描自己的系統(tǒng)。雙擊下圖1中的ThreatFire圖標：

圖1

看到下圖15顯示的主界面：

圖2

 

單擊“Start Scan”按鈕，顯示下圖16所示的窗口：

圖3

 

在此可以設置掃描方式，一般可以選擇基本掃描（Basic Scan），為了謹慎起見，也可以選擇完全掃描（Full Scan）。單擊“Start Scan”按鈕，開始掃描用戶的系統(tǒng)。這時顯示下圖4：

圖4

 

注意，ThreatFire可以掃描某些rootkit代碼，提高系統(tǒng)的安全性。筆者自認為打了補丁，并且安裝了防火墻和最新殺毒軟件的很安全的XP系統(tǒng)竟然也被感染了一個惡意程序，如下圖5所示：

圖5

 

選擇檢測到的威脅，單擊選擇“Quarantine Selected”按鈕，隔離選中的威脅。如下圖6所示：

圖6

 

這時會看到系統(tǒng)用紅色字體告訴我們已經(jīng)對此威脅進行了隔離，如下圖20所示：

圖7

 

在使用過程中，筆者感覺到最好與殺毒軟件的掃描結合使用，從而提高系統(tǒng)的安全性。

最為可貴的是，此軟件還可以進一步定制。用戶可以單擊“Threat Control”、“Advanced Tools”、“Settings”等按鈕進一步設置，更好地保護自己的系統(tǒng)。

例如，下圖21所示，在打開“Advanced Tools”對話框后，單擊“System Activity Monitor”選項卡，可以監(jiān)視系統(tǒng)中每個程序的活動狀態(tài)：

圖8

拯救收件箱免受垃圾郵件侵擾

應當說，如今的垃圾郵件過濾器越來越好，但總有一些垃圾郵件能夠避開即使是最好的過濾器。用戶的選擇不必只是全部刪除那些無用的或有害的誘惑，還可以試用某種可在某個時間丟棄的電子郵件地址。

形成一個反釣魚習慣

互聯(lián)網(wǎng)上的針對個人的釣魚攻擊仍在肆無忌憚肆無忌憚地發(fā)生著，普通用戶很難區(qū)分假冒站點和真實站點。不過，用戶可以采取一些簡單的方法來對付釣魚欺騙。

最好的及最直接的方法就是千萬不要單擊任何電子郵件消息中的鏈接，進而訪問你的金融賬戶。相反地，用戶應當鍵入URL來訪問自己賬戶。這種習慣能夠最程度上保護用戶免受釣魚攻擊。

如果用戶不能做到這一點，至少要使用最新的瀏覽器，如用最新的IE、Firefox、Opera等來瀏覽網(wǎng)頁。這些瀏覽器都擁有內置的特性，從而可以阻止已知的釣魚網(wǎng)站。

保持自己站點的安全性

如今運行一個網(wǎng)站真不是好時候。因為今天的Web絕對不是數(shù)字樂土，而是數(shù)字戰(zhàn)區(qū)。如果你運作著一個網(wǎng)站，它有可能成為多種黑客力量的排練場。

騙子們使用一些自動化的工具搜索站點，查找最常見的漏洞。如果找到這種網(wǎng)站，就進一步擴大此漏洞，并植入惡意代碼，伺機攻擊訪問此站點的善意用戶。

因此除了采取一些傳統(tǒng)的安全措施之外，還可以進行一些快捷免費的掃描，查找一些最明顯的問題。Web漏洞掃描工具有很多， Wikto就是一個不錯的選擇，它可以檢查Web 服務器上的漏洞。其功能與Nikto有許多類似之處，但又增加了一些有趣的功能，如與Google的集成等。

下一步需要掃描SQL注入漏洞，這方面的工具有SQL Injection Pen-testing Tool、SQLNinja、微軟SQL注入攻擊源碼掃描器Microsoft Source Code Analyzer for SQL Injection (MSCASI)等。

讓口令更安全

如今的網(wǎng)絡大盜不僅僅竊取金融賬戶的登錄信息，還竊取郵件賬戶的登錄信息。例如，犯罪分子可以登錄到某用戶的郵箱，向受害人的親屬發(fā)送索要錢財?shù)泥]件。

獲取額外的幫助清除頑固感染

許多殺毒軟件都有即時反病毒機制。但由于惡意代碼的不斷動態(tài)變化，有時，即使所謂最好的反病毒程序也會遺漏某種惡意感染。一旦某個病毒或木馬進入了系統(tǒng)，再清除它就很困難。如果用戶擔心有什么不良程序侵入了自己的防御體系，就應當考慮采用額外的檢查、保護手段。

許多反病毒廠商都通過瀏覽器提供了免費的在線掃描功能。這種掃描可能要花費一些時間，因為在開始運行掃描服務之前，往往需要安裝大型的Java或ActiveX組件，不過這些組件都容易清除。所以用戶除了采用本地安裝的反病毒機制外，還可考慮在線掃描。如趨勢科技、瑞星、金山、Bitdefender等公司都有很不錯的在線掃描功能。