恶意软件不再是程序员的恶作剧,它将威胁我们的数据,盗取我们的个人资料,骗取我们的金钱。而且这种风险与日俱增,甚至已经开始威胁到我们智能手机的安全。下面,CHIP将告诉大家如何发现病毒的蛛丝马迹,以便保护自己免受其害。
在“Man in the Browser”这类攻击感染浏览器之后,它利用代理木马和浏览器的安全漏洞,就可以修改网页,甚至还可以修改交易内容或者插入额外交易,而对于受害者来说,完全没有机会发现问题的存在。
类似的病毒以及它们的变种正在威胁着我们,CHIP分析了各种流行的攻击手段。本文将告诉大家,如何检测自己的电脑,了解自己是否受到了攻击,以及在已经成为受害者的情况下,如何摆脱困境,如何避免未来新的攻击,并为大家介绍行之有效的安全工具。帮助大家保护电脑,保护自己免受病毒的侵害。
保护智能手机
本文将为大家介绍保护电脑以及让自己远离病毒的最新策略,同时也会给出勒索病毒等老病毒的应对方法。其次,就是介绍保护智能手机的方法,因为已经有越来越多的病毒制造者将智能手机视为一个很好的收入来源。他们通过钓鱼攻击等欺诈方法入侵智能手机,获取用户的个人信息,或者通过发送付费短信的方式获取金钱,而用户将为此支付高昂的费用。
绑架网上银行账户
只要不小心点击一个错误的地方,黑客就可能已经访问了我们的账户。下面,CHIP将告诉大家如何避免此类事情的发生。
假冒的电子邮件、误导性的链接、伪造的银行对账单,越来越多的恶意软件利用这些常见的网络钓鱼攻击手段,盗取银行账户,取走我们的现金。新的恶意软件变种会假冒银行的邮件地址发送电子邮件实施诈骗,超过600家银行受到它的影响。这种新的钓鱼邮件没有太多的新意,同样包含错别字,但是行文更加顺畅。最为常用的伎俩是假冒银行通知客户,由于某种原因用户的账户被锁定。要解决这一问题,用户必须使用自己的账号和密码登录一个网站,通过电子邮件的链接可以打开一个银行网站,当然该网站也是假冒的,只是看起来与某银行网站非常相似。
从细节中发现蛛丝马迹
通常只要有一点点警觉性,都可以避免成为网络钓鱼攻击的受害者。请记住,银行从来不会发送电子邮件要求客户输入账号和密码。为了避免被带到一个假冒的网站,最安全的方法是在地址栏上手动输入银行网址,不要相信包括浏览器收藏夹在内的任何链接,因为这些都是可以被恶意软件修改的。打开银行的网站后,检查当前的网站地址是否是以“https”开头的安全网站,地址栏旁边应该有一把小锁,点击这把小锁可以验证该网站的证书。接下来,检查网站地址的域名,银行网站,域名应该是类似“www.boc.cn”这样的顶级域名,而不应该是“abc.com/boc.cn”这样的链接或“boc.abc.com”这样的子域名,这样的域名打开的并不是“boc.cn”这个网站,而是域名为“abc.com”的网站页面。最后,我们还应该安装一个病毒防御软件,特别是能够支持启动式技术的病毒扫描软件,例如卡巴斯基,这将能够更有效地检测类似的攻击。
除了银行以外,攻击者也将黑手伸向了很多购物网站,因而在我们收到购物网站邮件时,同样需要额外小心,攻击者可能正试图获取我们的账户、盗取我们账户中的信用卡信息和其他个人信息以及预充值的钱和礼品券,同时在我们访问这些购物网站时要像访问银行网站一样地加倍小心。
清单:保护自己
→ 无论如何都不要点击电子邮件中的链接,因为我们无法确
定发件人的身份。
→ 只有在银行自己的网站上才输入账号、密码,其他商业网
站也是如此。
→ 涉及敏感数据的网站,必须使用安全连接和有效的证书。
→ 定期检查自己的账号是否能够迅速地拦截所有的交易,避
免账号泄漏之后手足无措。
→ 安装一个支持启发式扫描的病毒防御软件。
Windows系统病毒
文件型病毒也可以非常顽固地扎根在操作系统中,甚至连病毒防御软件也拿它们没办法,只有特殊的工具软件才能够帮上我们的忙。
根据卡巴斯基的一项调查显示,恶意软件感染电脑的第二大途径是通过闪存盘,仅次于网络。病毒在感染电脑后,除了可以跟踪键盘输入的内容、激活我们的摄像头之外,甚至还可能加密我们的数据,然后对我们进行勒索。勒索病毒常用的方法是将硬盘上的数据全部加密,然后要求用户向指定的账户支付一笔钱,之后才可以获取密钥解密数据。目前,这种病毒危害非常大,一个小小的病毒竟然可以替开发病毒的组织赚取每月40万美元的赎金。幸好,我们有办法可以对付它们。首先,许多勒索病毒加密数据时采用的是同一个密钥,在查获病毒之后,我们可以尝试从病毒防御软件厂商的网站获取这一密钥,在不需要支付费用的情况下直接解锁电脑。其次,即使无法获得通用的密钥,那么类似Norton Power Eraser(security.symantec.com)这样的特殊工具也可以帮助我们强行解锁电脑。
在系统中隐藏得非常深的Rootkit病毒,我们同样也可以使用Norton Power Eraser来删除它。Rootkit更多地是指被作为驱动程序加载到操作系统内核中的恶意软件。由于这种病毒是加载到内核的,所以病毒防御软件大多拿它们没办法,而它们则可以为所欲为,无论是使用互联网连接进行数据传输还是监控键盘输入都不成问题。
付费产品提供更好的保护
安装有效的病毒防御软件,并确保病毒数据库能够得到及时的更新,这样可以有效地降低受到病毒攻击的风险。通常,付费产品可以提供更好的保护,而免费软件多少会有所限制,例如启动式的扫描功能大多只能够在付费产品中找到,而该功能对于扫描新病毒非常有帮助。它能够实时地发现和阻止病毒的可疑操作。例如如果一个应用程序试图操纵一个受保护的存储空间,那么该程序的操作将被阻止,并执行全面的检测。在这种启动式的病毒防御机制的保护下,结合及时更新的病毒数据库,大部分病毒都很难在我们的系统上找到机会。
以前,很多用户为了避免被病毒感染和遭到恶意软件攻击被盗取敏感数据,只在虚拟系统中处理敏感数据,或者只在虚拟主机中测试不确定的应用程序。但是现如今恶意软件开发者已经找到了突破这一措施的方法,因此,现阶段对于希望确保系统安全的用户来说,安装一个强有力的病毒防御软件是有必要的。
清单:保护自己
→ 扫描每一个可能被病毒感染的数据载体。
→ Rootkit虽然隐藏得很深,但是使用特殊的工具能够很容
易地发现它。
→ 定期扫描电脑,让病毒扫描软件进行一次完整的扫描。
→ 不要盲目相信虚拟机,病毒仍然可以感染系统。
→ 安装所有可用的Windows更新,并确保病毒扫描软件的
病毒特征数据库是最新的。
移动设备病毒
大多数受害者都没有意识到自己的手机也会受到病毒攻击。下面,我们将告诉大家如何使自己的移动设备更安全。
目前,针对移动设备的病毒有54 281种,其中约95%是针对Android平台的。原因非常简单,Android系统更加开放,与任何其他系统相比用户拥有更高的权限,获取最高管理员权限也只是举手之劳。恶意软件可以有更多的机会被安装到设备上,同时在感染目标设备之后,也更能够为所欲为,因而Android系统是恶意软件开发商首选的平台。相比之下,苹果iOS系统的病毒相对较少,但事实上它的系统漏洞更多,攻击者可以利用这些漏洞入侵系统,直接访问和控制设备。
网络犯罪分子利用二维码隐藏网址,通过色情内容作为诱饵,引诱受害者扫描二维码访问受感染的网页或者下载传播病毒的应用程序。对于用户来说,类似的攻击可以说防不胜防。要确保手机的安全,我们需要采取一定的措施,在手机电池的电力迅速降低的情况下,必须注意可能有恶意软件已经在手机后台运行了。
仅使用官方的应用程序商店
攻击者传播移动设备病毒的另一种方法是将应用程序重新打包,在流行的应用程序或者游戏中嵌入病毒代码。其结果是用户在将应用程序安装到智能手机上时,并不是只安装了一个应用程序,同时也将病毒安装到系统中。大部分用户很难发现这些不速之客的存在,因而要避免这一问题,我们只能够坚持仅使用官方的应用程序商店。因为那种伪造的应用程序无法混进Google Play商店或苹果的App Store。为了保护我们的Android手机,我们应该关闭“设置|安全|未知来源”选项。
除了病毒,另外还有一些恶意软件入侵手机的目的是为了发送付费短信,这些应用程序在安装时并不需要申请相关的权限,由于Android操作系统中存在某些缺陷,所以它们可以如常地向付费号码发送短信。要避免类似的攻击,我们需要安装有效的病毒防御软件以防范风险。
病毒防御软件对于iOS设备来说没有什么意义,因为苹果的系统限制不允许类似的工具扫描整个系统。保护iOS设备,我们能够做的只是及时地更新系统与应用程序,确保及时地修复系统的漏洞,避免病毒通过这些漏洞感染系统。其次,坚持只通过苹果公司的App Store安装程序。
清单:保护自己
→ 只从Google的Play商店或者苹果公司的App Store安装应
用程序。
→ 为智能手机安装一个病毒防御软件。
→ 如果电池电力耗尽的速度比平常快,这有可能是感染病
毒的一个特征,马上扫描病毒。
→ 所有来自未知发件人的短信,如果包含链接则一概删除。
→ 注意手机的话费清单,病毒以及付费短信可能在不知不
觉中产生费用。