最危險的五大安全誤區(qū)

沈建苗

現(xiàn)而今，大家對信息安全的重視程度越來越高，什么安防軟件、防火墻、反垃圾工具，反正是能裝的，都裝上了。這種安全意識的確值得肯定，但是，我們也發(fā)現(xiàn)，好多時候，大家對安全的認(rèn)識，還存在著一些誤區(qū)。這里，我們就總結(jié)了幾個最危險的安全誤區(qū)，希望也能得到大家足夠的重視。

第一個誤區(qū)

仍然認(rèn)為現(xiàn)在的計算機(jī)病毒及其他惡意軟件來自某個不良少年蓄意破壞你的電腦、試圖一舉成名?請再想一想。這個誤區(qū)很早以前就有了，一直延續(xù)至今；如果你想知道自己面臨什么威脅、如何保護(hù)自己。就有必要消除這個誤區(qū)。

引人注目的蠕蟲和惡意病毒阻塞整個網(wǎng)絡(luò)、肆意清除硬盤上的內(nèi)容，這種情況實際上消失了。如今，全是為了錢，為了大把的錢。現(xiàn)在總是有辦法利用惡意軟件來撈錢，無論這意味著控制個人電腦、散發(fā)宣傳藥品廣告的垃圾郵件、竊取賬戶的登錄和信用卡信息，還是甚至破解游戲帳戶。

如今甚至還出現(xiàn)了一派紅火的網(wǎng)上黑市：從軟件工具包、自行制作的惡意軟件、利用被感染電腦的垃圾郵件服務(wù)，到被擊鍵記錄惡意軟件竊取的大批信用卡數(shù)據(jù)，沒有什么不兜售的。

極為重要的是，消除這個誤區(qū)，以便擯棄這種想法：你通常可以通過一些明顯跡象來判斷自己是不是受到了感染，比如大幅彈出式廣告，或文件突然丟失。如今的惡意軟件作者設(shè)法偷偷、長期地感染別人的機(jī)器，以便自己能不斷撈錢。

但是有必要記住這一點：如今的網(wǎng)上騙子們非常有創(chuàng)造力，知道如何以新的手法利用惡意軟件來撈錢。失竊的網(wǎng)絡(luò)郵箱帳戶被用來向該帳戶的聯(lián)系人列表發(fā)送郵件，要求匯錢過來。像《魔獸世界》這些流行的網(wǎng)上游戲成了一大目標(biāo)，竊賊們侵入被破解的帳戶，兜售裝備或游戲幣，換取真金實銀。所以別以為：只要自己不登錄到銀行賬戶，使用不可靠的電腦不會有什么風(fēng)險。

第二個誤區(qū)

當(dāng)然，萬維網(wǎng)就如同荒野，到處只見不法分子，卻看不到監(jiān)管人員。但是，你只要使用良好的反病毒程序，就絕對安全了嗎?

不是。良好的安全程序會起到很大幫助，但是沒有哪個程序能抓住每個惡意軟件。反病毒公司在與不法分子不斷較量，后者設(shè)計出了層出不窮的新手法和新程序，竭力要比反病毒檢測技術(shù)領(lǐng)先一步。安全軟件常常能夠擊敗這些威脅。但有時壞人也會占上風(fēng)。

要是面臨高度定制的“針對性攻擊”(targeted attadc)，反病毒程序肯定束手無策。如今，騙子們投入大量的時間來精心設(shè)計這種攻擊。比方說，利用手段圓滑的社會工程(即欺騙手法)誘騙收件人打開電子郵件附件，并且作了精心的前期準(zhǔn)備工作，確保惡意內(nèi)容能夠繞開反病毒保護(hù)機(jī)制。這些針對性攻擊并不常見，卻給安全程序帶來了重大挑戰(zhàn)。

另外還有數(shù)量眾多的沒有針對性的普通惡意軟件。不法分子在到處分發(fā)數(shù)量驚人的變種，有時是動態(tài)生成，試圖在反病毒特征面前占得上風(fēng)。安全公司借助不需要完整病毒特征的主動保護(hù)，就可以比較輕松地對付這種攻擊手法；有些安全公司還可以借助新的功能，把可疑文件的特征發(fā)送到網(wǎng)上服務(wù)器，該服務(wù)器擁有的病毒特征數(shù)據(jù)庫比存儲在個人電腦上的同類數(shù)據(jù)庫更龐大、版本更新。但是這種洪水般的攻擊也給反病毒軟件帶來了挑戰(zhàn)。

所以不要就因為已安裝了良好的反病毒程序就可以放松警惕。你仍需要分層防御機(jī)制，最重要的一層防御包括知道威脅，并且消除誤區(qū)。

第三個誤區(qū)：

當(dāng)互聯(lián)網(wǎng)處在發(fā)展初期、到處是閃爍標(biāo)簽的時候，避免網(wǎng)上的惡意內(nèi)容并非難事。你通常可以看看某個網(wǎng)站是不是令人討厭甚至很危險來做出判斷；如果你在上網(wǎng)捧浪或收發(fā)電子郵件時很小心，基本上不用反病毒軟件也沒事。

現(xiàn)在不再是這樣了。如今，騙子們希望找到某個沒有惡意卻易受攻擊的網(wǎng)站中存在的安全漏洞，然后利用該漏洞植入隱藏的攻擊代碼。一旦植入到網(wǎng)頁上，只要瀏覽該網(wǎng)頁，這段隱藏的代碼就會掃描你電腦上的安全漏洞。要是它真找到了某個漏洞，就會企圖實施“路過式下載”(drive-by-download)，從而暗中把惡意軟件下載及安裝到你的電腦上。

從個人網(wǎng)頁到知名公司網(wǎng)站，大大小小的網(wǎng)站都遭到過這種方式的攻擊。即使你瀏覽的是被攻擊的網(wǎng)頁，也不會注意到任何異樣；不過，如果你知道該留意哪些地方，要是查看被攻擊網(wǎng)頁的源代碼，可能會發(fā)現(xiàn)被植入的“iframe”。

電子郵件方面也是這樣。如果你經(jīng)驗老道，可能會識破絕大部分的電子郵件攻擊；一些拙劣的語法和拼寫實在讓人好笑。但不是每封攻擊性的電子郵件都很容易被察覺。特別是前面提到的針對性攻擊就很難被發(fā)現(xiàn)，連“廣撒羅網(wǎng)式”的攻擊也常常利用狡猾的社會工程伎倆。

消除這個誤區(qū)有兩個辦法：首先，你要懂得確保自己的電腦安全，那樣即使你不夠走運、偶爾瀏覽了某個被攻擊網(wǎng)站，或者無意中打開了某封精心設(shè)計的電子郵件，也不會因路過式下載或電子郵件的惡意內(nèi)容而中圈套。其次，如果你自己開有網(wǎng)站，要懂得如何關(guān)注自己的網(wǎng)站，確保網(wǎng)站沒有遭到攻擊，從而不會攻擊訪客。尤其是，確保讓博客及其他任何互聯(lián)網(wǎng)應(yīng)用程序處于最新版本。

如果看到了前一個安全誤區(qū)，就知道單單靠反病毒軟件本身是不夠的。現(xiàn)在，你知道單單依靠自己的正確判斷力也是不夠的，盡管這很重要。

第四個誤區(qū)

大家都愛掛在嘴邊的一句話就是：“如果東西沒壞，別去修它。”

我經(jīng)常聽見許多人說這句話，他們?yōu)槟硞€軟件打上了建議安裝的補(bǔ)丁后，結(jié)果卻發(fā)現(xiàn)軟件出錯，或者突然與電腦上的其他軟件有沖突。有過這種叫人抓狂的經(jīng)歷后，人們的反應(yīng)自然是：不想搗鼓工作正常、似乎很穩(wěn)定的設(shè)置。

可是有一個問題。如今，建議安裝的補(bǔ)丁通常旨在堵住某個安全漏洞。要是沒有打上這個建議補(bǔ)丁，對路過式下載來說無異于門戶開。容易受到路過式下載攻擊的系統(tǒng)顯然壞透了。

你可以為Fireflox和Windows這類系統(tǒng)啟用內(nèi)置的自動更新功能，從而消除許多風(fēng)險(我更喜歡讓W(xué)indows自動下載更新，但只有我同意后才可以安裝，因為極個別情況下更新會導(dǎo)致異常情況)。但是一些最大的風(fēng)險來自像舊的ActiveX控件這些沒有更新的東西，人們常常沒有認(rèn)識到它們其實就在那里盯著你的電腦。

為了揪出那些小小的安全隱患，我總是推薦使用Secunia的一款優(yōu)秀的免費工具。該公司免費的個人軟件檢測器(Personal Software Inspector)可以掃描你的系統(tǒng)，通知哪些舊軟件不安全，還通常直接會在該軟件上面提供補(bǔ)丁下載鏈接或其他修復(fù)程序。你可以從Seomia網(wǎng)站下載該軟件(http://secunia.tom/vulnerability_scanning/)。

默認(rèn)情況下，Secunia PSI會一直運行，并且跟蹤軟件的安裝和

卸載；但如果你是游戲玩家，或者希望保護(hù)每一丁點系統(tǒng)資源，可以讓它在系統(tǒng)啟動時運行，讓它運行掃描，解決了所發(fā)現(xiàn)的任何問題后，然后關(guān)閉。我通常是這樣用該軟件的。

第五個誤區(qū)

你已經(jīng)消除了有關(guān)互聯(lián)網(wǎng)的大多數(shù)誤區(qū)。你知道，如今存在的那些邪惡病毒及其他惡意軟件旨在撈錢；單單靠反病毒技術(shù)保證不了安全；單單靠自己的正確判斷力(盡管這點很重要)同樣保證不了安全。你還知道，某些最佳保護(hù)來自確保軟件和操作系統(tǒng)處于最新版本。

現(xiàn)在要確保你不會陷入最后一個、危機(jī)可能也是最大的誤區(qū)：以為騙子霸占了互聯(lián)網(wǎng)，以為惟一的正確選擇就是，盡量少用互聯(lián)網(wǎng)。要是害怕互聯(lián)網(wǎng)的陰暗面，你也就享受不到它所帶來的眾多優(yōu)點了。

是的，你可能會中招，但不應(yīng)該因此不敢上網(wǎng)沖浪。這好比你擔(dān)心可能患流感，于是不敢邁出家門半步。如果你知道風(fēng)險，并為此作好了充分準(zhǔn)備，就能使形勢對你大為有利，充滿信心地享受互聯(lián)阿帶來的一切好處。

你根本消除不了所有風(fēng)險，這好比你無法在現(xiàn)實世界保證絕對安全。但如果采取下面這些簡單步驟，取得成功的可能性還是非常大。

1了解情況。知道騙子們是沖著錢去的；只要竊取從文件、信用卡號碼到網(wǎng)絡(luò)郵箱密碼的任何信息，騙子們就能撈到錢。

2想對付路過式下載及利用潛在軟件漏洞的其他攻擊，就要讓軟件處于最新版本。盡可能使用自動更新；至于查找沒有自動更新機(jī)制的其余程序并打上補(bǔ)丁，我非常喜歡使用免費的Secunia PSI。

3想防范欺騙行為(又叫社會工程)，就要對自己沒有完全把握的任何電子郵件附件和下件的軟件反復(fù)檢查。Virustotal.com提供了一項出色的免費服務(wù)，可以使用37種不同的反病毒引擎，對你發(fā)送過去的任何文件(容量最大為lOMB)進(jìn)行掃描。但精心策劃的針對性攻擊仍有可能繞過所有這些引擎的防線，但是這種攻擊得逞以及你成為攻擊目標(biāo)的可能性非常小。

4保護(hù)密碼。如果非得在一臺危險的電腦上輸入密碼——尤其是在網(wǎng)吧或其他公共場所的電腦上，你一回到家，就要趕緊更換密碼。網(wǎng)絡(luò)郵箱、網(wǎng)上游戲及幾乎其他各個帳戶的密碼都要更換，否則騙子們就會盜用密碼來牟利。

5使用優(yōu)秀的反病毒產(chǎn)品。反病毒產(chǎn)品檢測及阻止惡意軟件的功能大不一樣，所以確保你使用的反病毒產(chǎn)品在檢測結(jié)果方面名列前茅。可以看看《PC World》、其他網(wǎng)站及刊物的評測，確保你對反病毒產(chǎn)品有一全面了解。

不是說非得技術(shù)專家才能全面做到上述這些步驟，任何這些步驟也不會占用太多時間。但遵照這些步驟將非常有助于把騙子拒之網(wǎng)外、又不至于把自己拒之網(wǎng)外。