大多数安全攻击针对终端设备上的少数几个薄弱环节,而这些薄弱环节保护起来不是很困难。如果你遵照本文介绍的这几个简单方法,终端设备会马上安全许多。
在连环漫画书描述的世界里面,每一个坏蛋都是邪恶天才。而在互联网上,黑客、垃圾邮件发送者和网络钓鱼攻击者可能也是邪恶的,但他们未必个个都是天才。不法分子只要利用已知的安全漏洞(许多用户懒得为它们打上补丁),或者只要抓住人性上的这个弱点:成千上万的人倾向于去做一再被告诫不要去做的事情,他们的阴谋诡计就能得逞。
让人看到一丝希望的是:你同样不需要非得是个天才,就能避免这些常见的攻击。你只要采取几个简单的补救方法,就可以避免外面的大多数安全隐患。
第一个方法:为软件打补丁要有针对性。
你是否存在侥幸心理,以为“只要软件没出问题,就用不着补救”,因而关闭了Windows及其他程序的自动更新功能?如果是这样,不妨考虑这一点:你使用的程序可能出了非常严重的问题,只是你不知道罢了。引起轰动的重大病毒向终端设备用户示威,这样的日子一去不复还了。现代的网络犯罪分子更喜欢神不知鬼不觉地控制你的终端设备,而没有打上补丁的软件无疑为他们提供了这样的较好机会。
现在,被劫持的网页(这是现代数字窃贼们的首选攻击目标)会对你的终端设备发起大规模试探性活动,企图寻找可以利用的未打上补丁的安全漏洞,哪怕这样的漏洞只有一个。一旦发现了漏洞,最好希望你的反病毒程序能够发现随之而来的攻击。不然,你可能甚至不会注意到什么异常的东西感染了系统。
幸好,你可以通过及时更新所有程序(而不仅仅是操作系统或者浏览器),完全阻挡绝大部分基于Web的漏洞。否则,攻击性网站会不但会查出Windows和IE浏览器当中的漏洞,还会查出像QuickTime和WinZip这些看起来很安全的应用程序当中的漏洞。所以,只要任何软件具有自动更新功能,就要打开这项功能——这是你获取补丁的最快速、最简单的选择。
第二个方法:找出其他漏洞。
如果每一个程序都使用简易的自动更新功能,而且我们都使用这项功能,那么一派红火的恶意软件行业会遭到重大打击。在那之前,Secunia公司提供的一款免费、简单的安全软件也许有助于扭转局面。
Secunia个人软件探测器(Secunia Personal Software Inspector)可供人们免费下载,可以扫描已安装上去的软件,让你知道哪些版本过时的程序导致终端设备岌岌可危。不过它的功能并非仅限于此——它每找到一个版本过时的程序,还会提供快捷、简单的动作按钮,比如标为“下载解决方案”(Download Solution)的按钮,这样你甚至用不着打开浏览器,它就能下载最新的软件补丁。
这款程序不但让你可以链接到该软件厂商的网站,还可以链接到Secunia的有关系统上某个漏洞的完整报告。你可以选择阻止针对某个程序的将来警告信息(不过你在阻止之前当然要慎重)。
Secunia个人软件探测器并非完美无缺,不安全的程序组件更新起来也不是始终很简单。不过对大多数应用程序而言,它确实提供了一种快捷、而且非常重要的补救方法。