第三个方法:让最新版本的浏览器替你把关。
要查出最居心叵测的被劫持网页,这几乎是不可能的。然而,几个小片段的嵌入代码即便没有出现在网页上,也会发动极具破坏性的幕后攻击。
你试图凭借一己之力来避免这样的网页是自找苦吃,特别是因为不法分子喜欢攻击流行的网站:索尼游戏和迈阿密海豚队的网站遭到攻击就是两个有名的例子。不过,刚刚发布的Firefox 3和Opera 9.5浏览器里面新的网站阻止功能提供了一些屏蔽保护功能。
这两款浏览器增强了各自前一个版本的反网络钓鱼功能,因而还可以阻挡已知的恶意软件网站,无论它们是合法网站上的被劫持网页,还是不法分子专门设计的网站。虽然这两款浏览器都无法完全消除登录到这种网页上的风险,但增加一道防线总是有帮助的。
微软计划为IE 8.0添加一项类似功能,不过这个版本一时半会还出不来。
第四个方法:避开社会工程学伎俩。
最危险的不法分子采用高明的推销手段来诱骗你替他们从事不法勾当、感染你自己的终端设备。好多采用社会工程学伎俩的攻击都原始得很,但这并不是说你对这种威胁就可以置之不理了。精心策划的攻击时而绕过你的防御机制,引诱你打开有害的电子邮件附件或者下载文件。有针对性的攻击甚至还会盗用你准确的名称和商号。
为了奋力反击,你需要一个使用简单、功能强大的工具:VirusTotal.com。你可以轻松地把任何可疑文件(大小不超过10MB)上传到该网站,然后它会使用多达35种不同的反病毒引擎对文件进行扫描,包括卡巴斯基、迈克菲和赛门铁克的反病毒引擎。报告会显示每个引擎扫描该文件的结果。虽然有些引擎(如Prevx)往往会产生错误警报,但如果你得到多个特定的警报信息(含有某个威胁的名称),那么你几乎可以肯定需要删除这个文件。
没有警报不能保证文件就是安全的,不过这表明系统安全的可能性相当大。使用VirusTotal.com,对自己不能完全有把握的每个电子邮件附件或者下载文件都进行检查,就可以避免居心叵测的社会工程学伎俩了。
如果使用VirusTotal开始成为一种习惯(这不是什么坏事),想要轻轻松松发送文件到VirusTotal进行扫描,就下载免费的VirusTotal Uploader(http://www.virustotal.com/metodos.html)。一旦你安装好了这个实用程序,只要用鼠标右击文件,就会看到一个选项——在“发送到”(Send To)下面,即可把文件上传到VirusTotal网站。
如何清除终端设备十大安全隐患
0
相关文章