九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

幸運(yùn)的是，對(duì)付攻擊者也并不需要用戶成為一個(gè)天才，只需要你謹(jǐn)慎地避免一些錯(cuò)誤，并采取一些簡(jiǎn)單的修正措施。這樣就可以避免多數(shù)惡毒的攻擊。在此，筆者僅討論用戶上網(wǎng)時(shí)需要關(guān)注的十大安全措施。

為所有的軟件打上補(bǔ)丁

有不少人為了不同的目的關(guān)閉了操作系統(tǒng)的自動(dòng)更新功能，如關(guān)閉了Windows和其它程序的更新特性。其基本想法是自己的系統(tǒng)不可能崩潰，用得著修復(fù)嗎？那么，不妨考慮一下這個(gè)問題，你的程序(包括操作系統(tǒng))可能已經(jīng)“老掉牙”了，而你卻渾然無知。要知道，現(xiàn)代的網(wǎng)絡(luò)犯罪分子更喜歡秘密地以一種你無法查覺的方式來控制用戶的計(jì)算機(jī)，而不打補(bǔ)丁的軟件恰恰給了他們這樣一種很好的機(jī)會(huì)。

現(xiàn)在，攻擊者們最喜歡的方式是劫持一個(gè)網(wǎng)站或網(wǎng)頁(yè)，然后就可以借此發(fā)動(dòng)一系列的探測(cè)活動(dòng)，查找用戶的計(jì)算機(jī)上沒有打補(bǔ)丁的漏洞，并利用之。如果他找到一個(gè)漏洞，那么只能祈禱用戶的反病毒機(jī)制或其它的手段可以捕獲隨后的攻擊(但捕獲的這種可能性幾乎很少)。否則，用戶甚至都不太可能注意到有什么東西感染了自己的系統(tǒng)。

用戶的對(duì)策應(yīng)當(dāng)是，通過保持所有的程序最新，而不僅僅是操作系統(tǒng)的最新或?yàn)g覽器的最新，就可以完全地阻止基于漏洞的的多數(shù)攻擊。攻擊性站點(diǎn)可以很快地找到用戶系統(tǒng)上所安裝的看似無關(guān)緊要的一些應(yīng)用軟件的漏洞。因此，請(qǐng)打開所有軟件的自動(dòng)更新功能，這也是用戶最快捷地得到補(bǔ)丁和更新的方法。

如IE瀏覽器自動(dòng)更新功能的打開方法：“工具＝＞Internet選項(xiàng)＝＞高級(jí)”，如圖1：

圖1

如火狐貍瀏覽器自動(dòng)更新的方法：“幫助＝＞檢查更新…”,如下圖2所示：

圖2

總之，用戶應(yīng)盡量打開一些常用軟件的自動(dòng)更新功能，但前提是用戶的系統(tǒng)是正版軟件，否則便有被入侵者利用的風(fēng)險(xiǎn)。

上篇介紹了上網(wǎng)電腦安全防范的技巧之一，就是開啟Windows和其它程序的更新，以便修復(fù)軟件漏洞，給網(wǎng)絡(luò)犯罪分子的攻擊無暇攻擊。本文談下用專用軟件來查找系統(tǒng)和軟件漏洞并及時(shí)更新。同時(shí)展示下PSI（個(gè)人軟件檢查程序）的使用。

用專用軟件查找漏洞和更新

如果每一個(gè)程序都可以自動(dòng)更新，一般用戶就會(huì)很樂意使用這種功能，那么惡意軟件行為將面臨很不舒服的境地。但是可悲的是，今天安裝到我們電腦上的許多軟件并不支持這種特性。所以，我們還得找一個(gè)專用工具，如Scunia的PSI和NSI就是不錯(cuò)的選擇。

所謂的PSI，即指?jìng)€(gè)人軟件檢查程序，這種免費(fèi)的工具可以掃描用戶的計(jì)算機(jī)，讓用戶知道電腦上的哪些軟件是過時(shí)的程序或不是最新的程序，從而使用戶清楚所面臨的危險(xiǎn)。但其功能不限于此，它可以為找到的每個(gè)老程序提供快捷操作按鈕，如一個(gè)下載按鈕，用戶在不用打開瀏覽器的情況下就可以找到最新的軟件補(bǔ)丁或更新程序。

此軟件還可以將用戶鏈接到軟件網(wǎng)站上的完整漏洞報(bào)告。用戶可以選擇阻止某個(gè)程序的警告，但該軟件廠商不建議用戶這樣做。
總體來說，這個(gè)軟件算不上完美，但它卻為用戶提供了一個(gè)快速更新不安全程序的機(jī)會(huì)。

下圖3所示界面為PSI掃描本地計(jì)算機(jī)應(yīng)用程序的過程：

圖3

下圖4展示的掃描結(jié)果，可以看出其中有四個(gè)不安全的程序，有43個(gè)程序已經(jīng)打上了補(bǔ)丁。

圖4

單擊“View Insecure Programs”按鈕，查看不安全的程序，可以看到下圖5所示的窗口：

圖5

其中列示了四個(gè)不安全的程序，為了了解更多的情況，單擊其中的某個(gè)不安全程序，如“Adobe Reader 8.x”可以看到下圖6所示對(duì)話框：

圖6

可以看到窗口的底部有一個(gè)“Download Solution”按鈕，單擊它會(huì)彈出如下圖7所示的對(duì)話框：

圖7

可以看出系統(tǒng)自動(dòng)我們找到了adobe reader的升級(jí)程序安裝包，直接單擊“保存文件”，將其保存到硬盤上，然后就可以運(yùn)行并安裝這個(gè)程序包。其它的不安全程序的升級(jí)過程與此類似。 PSI主要用于單機(jī)系統(tǒng)，而NSI卻可用于網(wǎng)絡(luò)環(huán)境。但它是一個(gè)商業(yè)類的網(wǎng)絡(luò)軟件，它可以檢查本地網(wǎng)絡(luò)中所有主機(jī)的應(yīng)用程序，并找出那些需要更新的程序?；痉椒ㄅc單機(jī)版相同。筆者認(rèn)為它可謂是網(wǎng)絡(luò)管理員的良師益友。下圖8是其界面，其中需要用戶在“IP range”中輸入起始IP地址范圍和結(jié)束IP地址的信息。

圖8

然后，單擊“Scan Target”按鈕，讓系統(tǒng)為用戶掃描網(wǎng)絡(luò)計(jì)算機(jī)。注意，此操作要求用戶的計(jì)算機(jī)關(guān)閉防火墻，并與網(wǎng)絡(luò)連接。否則，系統(tǒng)將無法檢測(cè)到遠(yuǎn)程計(jì)算機(jī)上的應(yīng)用程序。其工作界面如下圖9所示：

圖9

某計(jì)算機(jī)的掃描結(jié)果顯示如下圖10：

圖10

使用最新的瀏覽器對(duì)付惡意威脅

普通用戶幾乎很難發(fā)現(xiàn)一些被劫持的網(wǎng)頁(yè)，有些網(wǎng)頁(yè)上被插入了一些并不顯示在網(wǎng)頁(yè)上的代碼片斷，但這種代碼可以發(fā)動(dòng)破壞性的幕后攻擊。
用戶如果想避免訪問這種網(wǎng)頁(yè)幾乎是不可能的，因?yàn)楣粽吒敢鈱⒋a插入到用戶所信任的知名網(wǎng)站的網(wǎng)頁(yè)中。所以用戶不可能完全避免訪問惡意網(wǎng)頁(yè)。

不過，我們可以使用一些最新的瀏覽器中的站點(diǎn)阻止功能來為自己提供某種保護(hù)。如Firefox 3以上的版本和Opera 9.5等都具有此特性。

在此以Firefox為例說明一下。如圖11：

圖1

上篇談了下使用最新的瀏覽器對(duì)付惡意威脅，這里為大家說下社交工程。
避免社交工程危害

社交工程，有人也叫它社會(huì)工程。上網(wǎng)時(shí)，尤其需要注意的是，有些攻擊者讓用戶為其工作，并進(jìn)而感染用戶的電腦。大量的社交工程可以發(fā)動(dòng)攻擊，有時(shí)其文字或單詞的拼寫都錯(cuò)誤百出，但這并不意味著用戶應(yīng)當(dāng)忽視其危險(xiǎn)性。有可能在不經(jīng)意之間，一次精心偽造的攻擊就可以繞過用戶的防御機(jī)制，并引誘用戶打開一份包含惡意代碼的郵件附件或下載文件。一次有針對(duì)性的攻擊甚至可以利用用戶名和頭銜、職位等。

圖1

怎么對(duì)付這種伎倆呢？在此，筆者向用戶推薦一個(gè)很好的網(wǎng)站http://www.virustotal.com/zh-cn/。用戶可以將任何文件（多達(dá)10MB）上傳到該網(wǎng)站，由該網(wǎng)站用幾十種反病毒引擎（如卡巴斯基、賽門鐵克的產(chǎn)品）來掃描這個(gè)文件。該網(wǎng)站會(huì)給用戶一份報(bào)告，告訴用戶每個(gè)反病毒引擎對(duì)此文件的觀點(diǎn)。雖然有些引擎可能給出一些似是而非的看法，但是如果用戶得到了多個(gè)特定的警告，告知用戶特定的威脅等警告信息，那么用戶最好刪除這個(gè)文件，而不是打開或執(zhí)行它。

沒有收到警告信息并不能保證一個(gè)文件的安全性，但是它卻給用戶一種很值得信賴的保證。使用此網(wǎng)站檢查用戶不放心的每份郵件附件，用戶可以在最程度上避免惡意的社交工程。

如果用戶覺得通過網(wǎng)站掃描文件太麻煩，不妨使用免費(fèi)的VirusTotal Uploader軟件。在安裝好了之后，用戶就可以方便地使用其上傳功能將文件交由VirusTotal掃描。該網(wǎng)站的掃描過程如下圖2所示：

圖2

上篇為大家說了下個(gè)人電腦安全攻略，避免社交工程危害。本文談下對(duì)惡意軟件的防范及ThreatFire軟件的使用。
先下手為強(qiáng)對(duì)付惡意軟件

傳統(tǒng)的基于簽名的反病毒軟件越來越受到人們的懷疑，所以云安全的呼聲越來越高。由于惡意軟件作者和攻擊者使盡渾身解數(shù)來逃避檢測(cè)，所以即使一些著名的安全公司的試驗(yàn)室也有可能臨時(shí)無法分析最新的惡意活動(dòng)特征。因此，除了簽名技術(shù)之外，任何有發(fā)展前途的反病毒軟件都重視使用所謂的主動(dòng)保護(hù)技術(shù)，這種技術(shù)并不要求完整的簽名就可以定位惡意軟件。

其中，一種特別有希望的方法就是使用行為分析來確認(rèn)惡意軟件，其根據(jù)便是它在用戶電腦上的操作方式。不過，僅有用戶的反病毒軟件是不夠的，在此筆者向用戶推薦一個(gè)在國(guó)外很流行的軟件ThreatFire，它由大名鼎鼎的pctools公司開發(fā)，增加了基于行為的保護(hù)層。據(jù)稱，在最近的測(cè)試中，僅根據(jù)其自身的行為分析，它就可以正確地識(shí)別90%的惡意軟件。

下面我們看一下這個(gè)軟件的使用

雖然此軟件可以主動(dòng)地防御威脅，但用戶仍可以用此軟件掃描自己的系統(tǒng)。雙擊下圖1中的ThreatFire圖標(biāo)：

圖1

看到下圖15顯示的主界面：

圖2

 

單擊“Start Scan”按鈕，顯示下圖16所示的窗口：

圖3

 

在此可以設(shè)置掃描方式，一般可以選擇基本掃描（Basic Scan），為了謹(jǐn)慎起見，也可以選擇完全掃描（Full Scan）。單擊“Start Scan”按鈕，開始掃描用戶的系統(tǒng)。這時(shí)顯示下圖4：

圖4

 

注意，ThreatFire可以掃描某些rootkit代碼，提高系統(tǒng)的安全性。筆者自認(rèn)為打了補(bǔ)丁，并且安裝了防火墻和最新殺毒軟件的很安全的XP系統(tǒng)竟然也被感染了一個(gè)惡意程序，如下圖5所示：

圖5

 

選擇檢測(cè)到的威脅，單擊選擇“Quarantine Selected”按鈕，隔離選中的威脅。如下圖6所示：

圖6

 

這時(shí)會(huì)看到系統(tǒng)用紅色字體告訴我們已經(jīng)對(duì)此威脅進(jìn)行了隔離，如下圖20所示：

圖7

 

在使用過程中，筆者感覺到最好與殺毒軟件的掃描結(jié)合使用，從而提高系統(tǒng)的安全性。

最為可貴的是，此軟件還可以進(jìn)一步定制。用戶可以單擊“Threat Control”、“Advanced Tools”、“Settings”等按鈕進(jìn)一步設(shè)置，更好地保護(hù)自己的系統(tǒng)。

例如，下圖21所示，在打開“Advanced Tools”對(duì)話框后，單擊“System Activity Monitor”選項(xiàng)卡，可以監(jiān)視系統(tǒng)中每個(gè)程序的活動(dòng)狀態(tài)：

圖8

拯救收件箱免受垃圾郵件侵?jǐn)_

應(yīng)當(dāng)說，如今的垃圾郵件過濾器越來越好，但總有一些垃圾郵件能夠避開即使是最好的過濾器。用戶的選擇不必只是全部刪除那些無用的或有害的誘惑，還可以試用某種可在某個(gè)時(shí)間丟棄的電子郵件地址。

形成一個(gè)反釣魚習(xí)慣

互聯(lián)網(wǎng)上的針對(duì)個(gè)人的釣魚攻擊仍在肆無忌憚肆無忌憚地發(fā)生著，普通用戶很難區(qū)分假冒站點(diǎn)和真實(shí)站點(diǎn)。不過，用戶可以采取一些簡(jiǎn)單的方法來對(duì)付釣魚欺騙。

最好的及最直接的方法就是千萬不要單擊任何電子郵件消息中的鏈接，進(jìn)而訪問你的金融賬戶。相反地，用戶應(yīng)當(dāng)鍵入U(xiǎn)RL來訪問自己賬戶。這種習(xí)慣能夠最程度上保護(hù)用戶免受釣魚攻擊。

如果用戶不能做到這一點(diǎn)，至少要使用最新的瀏覽器，如用最新的IE、Firefox、Opera等來瀏覽網(wǎng)頁(yè)。這些瀏覽器都擁有內(nèi)置的特性，從而可以阻止已知的釣魚網(wǎng)站。

保持自己站點(diǎn)的安全性

如今運(yùn)行一個(gè)網(wǎng)站真不是好時(shí)候。因?yàn)榻裉斓腤eb絕對(duì)不是數(shù)字樂土，而是數(shù)字戰(zhàn)區(qū)。如果你運(yùn)作著一個(gè)網(wǎng)站，它有可能成為多種黑客力量的排練場(chǎng)。

騙子們使用一些自動(dòng)化的工具搜索站點(diǎn)，查找最常見的漏洞。如果找到這種網(wǎng)站，就進(jìn)一步擴(kuò)大此漏洞，并植入惡意代碼，伺機(jī)攻擊訪問此站點(diǎn)的善意用戶。

因此除了采取一些傳統(tǒng)的安全措施之外，還可以進(jìn)行一些快捷免費(fèi)的掃描，查找一些最明顯的問題。Web漏洞掃描工具有很多， Wikto就是一個(gè)不錯(cuò)的選擇，它可以檢查Web 服務(wù)器上的漏洞。其功能與Nikto有許多類似之處，但又增加了一些有趣的功能，如與Google的集成等。

下一步需要掃描SQL注入漏洞，這方面的工具有SQL Injection Pen-testing Tool、SQLNinja、微軟SQL注入攻擊源碼掃描器Microsoft Source Code Analyzer for SQL Injection (MSCASI)等。

讓口令更安全

如今的網(wǎng)絡(luò)大盜不僅僅竊取金融賬戶的登錄信息，還竊取郵件賬戶的登錄信息。例如，犯罪分子可以登錄到某用戶的郵箱，向受害人的親屬發(fā)送索要錢財(cái)?shù)泥]件。

獲取額外的幫助清除頑固感染

許多殺毒軟件都有即時(shí)反病毒機(jī)制。但由于惡意代碼的不斷動(dòng)態(tài)變化，有時(shí)，即使所謂最好的反病毒程序也會(huì)遺漏某種惡意感染。一旦某個(gè)病毒或木馬進(jìn)入了系統(tǒng)，再清除它就很困難。如果用戶擔(dān)心有什么不良程序侵入了自己的防御體系，就應(yīng)當(dāng)考慮采用額外的檢查、保護(hù)手段。

許多反病毒廠商都通過瀏覽器提供了免費(fèi)的在線掃描功能。這種掃描可能要花費(fèi)一些時(shí)間，因?yàn)樵陂_始運(yùn)行掃描服務(wù)之前，往往需要安裝大型的Java或ActiveX組件，不過這些組件都容易清除。所以用戶除了采用本地安裝的反病毒機(jī)制外，還可考慮在線掃描。如趨勢(shì)科技、瑞星、金山、Bitdefender等公司都有很不錯(cuò)的在線掃描功能。