十大漏洞修补术
开篇:润墨网以专业的文秘视角,为您筛选了一篇十大漏洞修补术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
绝大多数安全攻击都是针对你电脑上某几个弱点进行的,但实际上对这些弱点的防护并不算困难。只要看看我们的文章,照着这些提示
>> 十大漏洞最多软件 国有资产的十大漏洞 制度“漏洞”十大定律评点 十大错误招聘术 十大夏季汽车保养术 Windows 8难逃厄运,十大安全漏洞缠身 办公室时间管理十大漏洞等 处女膜修补术 假期问题肌肤修补术 无张力疝修补术 小儿腹股沟疝修补术心得 张力疝修补术的护理 疝修补术新方法 腹股沟疝修补术式选择 用十大媚术搞定男人 领导干部的十大解压术 十大话术击破顾客防线 少林擒拿术十大技法――锁技 少林擒拿术十大技法――扛技 无张力疝修补术与传统疝修补术的护理体会 常见问题解答 当前所在位置:l),可以免费下载,能够对已经安装的软件进行全面扫描,并告知你哪些软件已经过期,并可能导致你的电脑失去安全。但是还不仅仅如此――对于每一个它发现过期的软件,它都能提供快速以及易用的措施,比如一键下载解决方案,让你不用打开浏览器就可以立刻获得最新的软件补丁。
同时,该程序也会给你相关的软件制造商网站链接,以及Secunia对于系统中存在漏洞的完整报告。当然,你也可以选择关闭对特定软件的警告功能(只是这么做之前一定要慎之又慎)。
与Secunia PSI相似的国产软件还有安全卫士360。尽管它们都还不够完美,并不总能很容易的更新所有不安全的软件部件。但是对于绝大多数的软件而言,它的确提供了一种快速――而且非常重要的――补救措施。
3 修补术3 让最新的浏览器为你而战
要想发现最狡猾的被劫持网站页面,几乎是不可能的。入的小片代码并不会显示在页面上,虽然如此,但它依旧可以在屏幕后面,发动毁灭性的攻击。
想靠独自一人的力量来杜绝类似的页面攻击,基本上只是给自己徒增烦恼,特别是在出现对那些流行网站的交叉连接攻击之后――最近对Sony游戏网站的攻击,以及对Miami Dolphins网站的攻击就是两个被大家所熟知的例子。好在,最新的Firefox 3以及Opera 9.5浏览器,已经针对类似的现象提供了一定的防护功能,提供了全新的网站阻挡。
这两款浏览器都在先前版本的反钓鱼功能基础上进行了扩展,以更好的阻挡那些已知的恶意网站,而不管它们到底是被劫持的合法网站页面,还是某些别有用心的人专门建立的恶意网站。虽然没有任何一款浏览器能够彻底消除类似网页所造成的风险,但是每多一层额外的防护,对我们来讲都是有益的。
微软计划在IE8中添加一项类似的功能,但是该版本在短期内估计是没法实现了。若想更多了解浏览器安全方面的改进,可以参看《全新浏览器对战恶意软件》一文()。
4 修补术4回避“社会型”攻击
最危险的恶意分子则会使用聪明的市场策略,让你陷入他们的危险工作之中,并侵入你自己的电脑。虽然很多“社会型”攻击看起来粗糙的可笑,其单词拼写错误,语法粗陋不堪,但是这并不意味着你就可以忽视这种危险的存在。时不时地,某些伪装巧妙的攻击就会穿越你的防护网,诱使你去打开某个恶意的邮件附件,或者是让你去下载某个文件。而一个目标更明确的攻击,甚至还会在邮件中写上你正确的姓名,并取上一个商业方面的标题。
要想回敬他们,你应该看看这个简单却强力的工具:。你可以很容易的将任意文件(最大可达10MB)上传到网站之中,并使用35种不同的反病毒引擎对其进行扫描,其中包括Kaspersky、McAfee、以及Symantec等著名反病毒引擎。然后会有一份报告,告知你对于该文件,各个引擎扫描所得出的结果。虽然某些引擎比较容易误报警,但是如果多家引擎都报告了某个特定的警报,而且都指向同一特定风险名称的话,那么你肯定就想把这个文件删掉了。
没什么警报当然并不就意味着一个文件就是安全的,只是这样的确会让你安心得多。使用VimsTotal来检查每个邮件的附件,并用它来下载那些你并不是百分百肯定的附件,就可以有效回避那些狡猾的社会工程学攻击了。
如果使用VirusTotal已经开始成为你的一个习惯(这个主意倒不坏),并且希望让发送文件给VirusTotal扫描的过程变得更简单,那么你应该下载一个免费的VirusTotal Uploader(VirusTotal上传工具――)。安装了这工具之后,只要右键点击某个文件,你就可以在“发送到(Send to)”下面看到一个选项“上传到VirusTotal网站(Uploadto VirusTotal site)”。
5 修补术5 抢先一步,先发制人
传统意义上根据特定病毒软件特征码来进行判断识别的反毒软件,正陷入恶意软件的雪崩之中而应接不暇。攻击者们通过制造大量的变形体――其数量远远超过了安全实验室可以分析的数目――以逃避检测。所以除了病毒特征码以外,如今任何物有所值的反毒软件都使用了主动式发现技术,不再需要完整的病毒特征码即可发现那些恶意软件。
另外,使用行为分析,根据软件在你电脑中的所作所为来判别恶意软件,也是一种很有前途的方法。但如果你仅仅依靠反病毒软件,还是远远不够的。ThreatFire,一个流行的免费工具,可以从PC Tools免费下载,就可以为你添加这样的一层行为分析保护。在最近的测试中,仅仅依靠自身的行为判断库,它就可以识别出90%以上的恶意软件。
PC World对ThreatFire的点评中(),对该软件进行了彻底的分析,并提供了一个快速下载链接地址(同时文中还提出了一个警告,就是某些电脑中安装的安全软件确实过多了)。要想了解更多有关行为分析以及前期病毒检测的资料,可以查看文章《病毒特征码不足应付时应该怎样》()。
注释:如果你使用了AVG免费反毒软件,最好暂缓尝试ThreatFire,等PCTools新版本之后再说。当前的3.5版本和AVG存在冲突,不过PC Tools声明说他们正在想办法解决该问题。
6 修补术6 拯救你的信箱,免遭垃圾邮件
垃圾邮件过滤器正做得越来越好,但即便是最好的过滤器,也无法阻止某些垃圾邮件成为漏网之鱼。不要勉强自己去一一按下删除键,以删除这些有关热门股票或者伟哥的垃圾邮件,试试看使用一次性电子邮件地址。
所谓“一次性邮件地址”,就是当你在网络购物时,上论坛发帖时,或是任何其他要求你输入某个电子邮件地址时,你自行编造的一个邮件地址。如果该地址收到了很多垃圾邮件,那你可以直接丢弃它。相对于自行注册某个免费网页信箱地址以专门用于网络购物或者登录论坛而言,该系统显然效果更好。因为如果是使用单一邮件账号的话,你将不得不将洗澡水和孩子一起倒出去――你只能在该账号收到太多垃圾邮件时,将其全部关闭掉。
Yahoo的网页邮件系统用户可以使用一项附加服务(费用每年20美金),那就是名为“地址护卫(AddressGuard)”的一次性电子邮件服务(以及其他一些服务),具体信息可以参看。通过它,你可以在10秒钟之内,针对任何指定的网站,点击某个书签以创建一个全新的、一次性电子邮件地址。
Gmail用户可以简单的在自己正确邮件地址后面增加“任意后缀”,但是如果这个地址收到了垃圾邮件,可不能简单的一关了事。你只能在Gmail中创立一个过滤器,以阻挡所有发往该地址的邮件。
对于其他用户,我们建议你使用提供的一种免费服务,安装很便捷,使用很简单,效果很不错;它让你可以立刻建立一个一次性的邮件地址,并将该地址收到的信件转发到你真正的信箱之中。
7 修补术7 养成一个反钓鱼的习惯
那些偷取个人信息的卑鄙钓鱼网站依旧在大行其道,而很多假网站做得也和真网站几乎一模一样,极其难以分辨。但是只要养成几个简单的习惯,就可以确保你不会被这些钓鱼者们钓到。
最好的习惯,以及最简单的方法,就是从不点击任何电子邮件中的链接来访问自己金融方面的账号。你应该自行在浏览器中输入地址,或者是点击收藏夹中预先收藏好的网址。这个习惯,可以让你躲开几乎所有的钓鱼攻击。
如果你不能做出这样的改变,那么至少应该使用最新版本的IE、Firefox,或者是Opera浏览器,来浏览网页。因为它们全都内置有相关功能,可以阻挡已知的钓鱼网站(并且,正如上文“修补术3”中所述,Opera以及Firefox现在也可以阻挡已知的恶意网站了)。只有Safari,还缺乏内置的反钓鱼保护功能。
最后,应当留意那些常见的钓鱼策略,它们会使用类似)。
10 修补术10 终极求助,寻找在线扫描帮手
某些时候,即使是顶尖的反毒软件,也有失手的时候。一旦病毒或者木马闯了进来,再想清除它可就是难以置信的麻烦。如果你猜测某些下三滥已经突破了你的防御,那你就该留心引入特别协助了。
许多反病毒生产商提供免费易用的在线扫描,可以通过你的网页浏览器在线扫描病毒。这个扫描会花一些时间,而且在扫描开始之前,扫描服务还需要下载很大的Java或者Active X部件,但是这些都很容易搞定。你可以将它们作为已安装反病毒软件的补充,作为你的第二(或者第三、第四)选择。这里是你的各种可选项。
Trend Micro HouseCall:可以检测并移除恶意软件,可与IE以及Firefox协作使用。
Kaspersky Online Scanner:检测恶意软件,但是不提供移除功能。可用于IE以及Firefox。
/virusscanner
F-Secure Online Virus Scanner:检测以及移除恶意软件;需要IE。
/enu/home/ols.shtml
ESET Online Scanner:检测以及移除恶意软件;需要IE。
/onlinescan/cac4.phppage=details