坏人不想让您知道的安全秘密
您知道要保持最新的防病毒程序和补丁程序,注意在Internet上的访问位置,并锻炼网上街头聪明人,以防止他们被诱骗访问钓鱼网站或下载特洛伊木马。
但是,当您掌握了基础知识之后,仍然感到不安全时,该怎么办?这里有一些高级安全提示,可以帮助您阻止一些当今最常见的攻击。
但是请记住,安全性全是权衡取舍。有了这些技巧中的大多数,您在安全方面获得的东西,便会失去便利。但是,这是您的计算机。随心所欲。
避免编写脚本
这可能是最能确保您安全上网的一条建议:避免使用JavaScript,尤其是在您不信任的网站上。
JavaScript非常流行,这是有充分理由的。它几乎可以在所有浏览器中使用,并使网络更加动态。但这也使坏人能够更轻松地欺骗您的浏览器,以执行本不应该做的事情。欺骗可能就像告诉浏览器从另一个网页加载元素一样简单。或者它可能涉及更复杂的事情,例如跨站点脚本攻击,它使攻击者可以在合法网页上模拟受害者。
JavaScipt攻击无处不在。如果您使用Facebook,则可能已经看过其中之一。最近,诈骗者已经建立了非法的Facebook页面,如果您将某些代码剪切并粘贴到浏览器的地址栏中,则可以免费获得500美元的礼品卡。
该代码是JavaScript,因此您永远不应将其添加到浏览器中。Sunbelt Software的安全研究人员Chris Boyd说:“诈骗者使用这种技术来打开不需要的调查,在垃圾邮件中填充您的社交网络配置文件,甚至使您进入网上诱骗页面。”
但是,恶意者也可以将JavaScript添加到被黑或恶意的网页中。为了避免在那里受到攻击,您可以使用一个名为NoScript的免费Firefox插件,该插件可让您控制哪些网站可以在浏览器中运行JavaScript,而不能在其中运行JavaScript。当您访问一个新网站时,NoScript在防止流氓防病毒程序或在线攻击弹出时大有帮助。
通过在所有地方阻止脚本编写,然后使用NoScript建立受信任站点的白名单,您可以使当前困扰互联网的大多数所谓的Web Drive-by攻击脱轨。
NoScript还带有跨站点脚本阻止程序。跨站点脚本已经存在了一段时间,但是如今,坏人越来越多地使用它来控制对Facebook和YouTube等站点上的在线帐户的控制。
如果您不使用Firefox,您仍然可以使用一些选项来打击脚本。与Foxfire用户一样,Chrome浏览器用户可以普遍禁用JavaScript,然后在允许的网站上建立白名单。
不幸的是,Internet Explorer和Safari都没有NoScript等效项,但是IE用户可以调整其Internet区域安全设置,以在脚本编写之前要求提示。IE 8包括新的跨站点脚本保护,可以抵御某些攻击。
在Adobe Reader中禁用JavaScript也可以提供帮助。根据赛门铁克的资料,去年,几乎所有基于Web的攻击都与恶意PDF文件相关。如果受害者调整了设置以使PDF无法执行JavaScript,那么他们将挫败大多数攻击。
要在Reader中禁用JavaScript,请单击“编辑”,“首选项”,“ JavaScript”,然后取消选中窗口右侧的“启用Acrobat JavaScript”框。
所有这些防御策略的弊端是不便。在浏览器中禁用脚本后,许多动画,电影和动态网页根本无法使用-打开网页的永无休止的循环让很多用户感到沮丧,因为它无法正常工作,并且然后选择允许在该页面上编写脚本。
Reader也是如此,如果您禁用了JavaScript,则基于PDF的表单可能无法正确提交。但是,许多人不介意在需要时仅打开Reader的JavaScript。
退出流氓防病毒产品
近期,已有太多人有这种经历:当您看到一个看上去可怕的警告消息时,您正在一个完全合法的网站上浏览网络。它告诉您您的计算机已被感染。您尝试摆脱它,但是更多的窗口不断弹出,敦促您扫描计算机。
如果这样做,扫描将始终会发现安全问题,并会向您出售可解决该问题的软件。这是流氓防病毒软件。该软件唯一要做的就是将钱投入犯罪分子的口袋。
流氓防病毒程序已成为过去几年中最烦人的安全问题之一。对于受害者而言,弹出窗口本身似乎就像是一种感染。每次您尝试关闭警告窗口时,都会出现另一个警告窗口。
您的操作如下:首先,永远不要购买软件。它根本不起作用,并且经常会破坏系统。按Alt-F4直接关闭浏览器,或按Ctrl-Alt-Delete打开系统的任务管理器并从那里关闭浏览器。关闭浏览器通常可以结束弹出问题。
避免流氓反病毒攻击的另一种方法是,在阅读热门新闻时要小心。坏人遵循Google趋势和Twitter的趋势主题,他们可以将自己的恶意网页之一快速提升到Google搜索结果的顶部。
Google试图控制这种活动,但是当涉及重大新闻时,邪恶的人通常会领先一步。Sunbelt的Boyd说:“减少仅阅读您信任的新闻源或至少搜索Google News中从未见过的新闻服务而受到影响的风险。”
不要依赖Microsoft Word或Adobe Reader,
它们是非常受欢迎的程序,但是从安全角度来看,Microsoft Office和Adobe Reader并不是最强大的应用程序-尤其是在打开文件时,您认为这可能还可以,但不是。确定。
大多数坏蛋都赞成制造麻烦的大帐篷理论。当他们计划攻击时,他们通常针对使用最广泛的软件程序,这就是Windows遭受Linux或Mac操作系统攻击频密的原因之一。
保持领先地位的一种方法是使用不太受欢迎的,不经常欺骗目标的应用程序。许多安全专家在其他阅读器(例如Foxit Reader或PDF Studio)中打开PDF文件。同样,您可以在OpenOffice中检查.doc和.ppt文件。缺点是,在非标准应用程序中,文件可能看起来不尽如人意。根据您的需要,此缺陷可能会使此类应用不适合日常使用,但即使如此,您仍应考虑使用它们打开可疑文档。
使用Gmail或VirusTotal之类的服务来检查您打开的文档
为什么安全专家使用替代的PDF和.doc阅读器?
他们多年来警告我们,不要打开来自不受信任来源的附件。奇怪的.exe文件肯定是麻烦的迹象,但黑客还发现了通过诱骗用户打开经过恶意编码的文档来侵入计算机的方法。这些攻击中的绝大多数利用了旧程序中的已知漏洞;但是除此之外,利用软件制造商尚未修补的缺陷,定期会出现新的攻击(称为零时差攻击)。
到目前为止,您已经知道可以找到备用的文档阅读器,但是,如果这对您不起作用,请考虑采用其他方法仔细检查文档并避免病毒。
一种方法是让Google为您做检查。将附件转发到Gmail地址,Google的过滤器将对其进行扫描以查找恶意软件。然后,您可以转换文档并阅读Google文档,以查看其是否合法。
另一个技巧是将文件提交到Virustotal。该免费扫描服务通过41个防病毒扫描引擎运行您的文件。如果任何程序将其识别为恶意软件,Virustotal都会通知您
知道您使用什么程序,并确认它们是最新的
多年没有使用过应用程序?转到Windows控制面板并将其卸载!(此处显示Windows 7版本的“控制面板”。)几年前下载的RealPlayer的旧版本可能仅是一个安全漏洞。如果您不使用程序,请考虑从PC上卸载。
要修剪不需要的应用程序,请访问“控制面板”的“ Windows安装/卸载”部分。根据经验,如果您不使用程序,请不要使用它。
从安全角度来看,每个程序(尤其是广泛使用的应用程序)只是黑客可以用来侵入您的系统的另一条路径。Secunia在线软件检查器是一个有用的安全工具,它可以扫描您的PC上是否有过期的软件。
使用便捷的Mozilla功能“插件检查”来查看您的浏览器的插件是否需要更新。但不要止步于此。在这个有用的Mozilla页面上,您可以检查是否需要更新各种浏览器插件(Chrome,Firefox,IE和Opera)。
检查您的Facebook应用程序以确保您没有相当于Facebook的软件膨胀也是个好主意。登录后,单击“帐户”,“应用程序设置”,然后查看已安装的应用程序。如果您不使用它,请将其删除。
完善您的密码游戏
人们必须在互联网上记住太多密码。每个人都知道这一点,但是我们大多数人一遍又一遍地使用相同的用户名和密码来解决此问题。
黑客也知道这一点,因此很高兴对您使用它。通常,他们可能通过网络钓鱼攻击来窃取用户的密码和用户名,然后在其他流行服务(Facebook,Gmail,PayPal,Yahoo)上尝试使用该组合,以查看其是否也能正常工作。
幸运的是,免费和简单的密码管理工具(例如KeePass Password Safe)可为您跟踪密码。他们需要做更多的工作-每次想要登录网站时,您可能会厌倦不断在密码管理器和浏览器之间切换,但是请记住,安全性总是需要权衡取舍。
如果使用Firefox浏览器,则可以尝试使用KeeFox插件,该插件将KeePass的密码管理与浏览器集成在一起。(这类产品“使人们保持对所有内容使用安全且独立的密码的优良作法,但不必记住它们。” McGrew Security的安全研究人员Wesley McGrew说。