|
請(qǐng)你設(shè)想這樣一個(gè)場(chǎng)景:你打開(kāi)了你的電腦���,系統(tǒng)花了大半天的時(shí)間才終于啟動(dòng)成功�。當(dāng)你的電腦桌面顯示出來(lái)之后,你發(fā)現(xiàn)桌面上莫名其妙地多出了幾個(gè)你從未見(jiàn)過(guò)的應(yīng)用程序圖標(biāo)�。當(dāng)你打開(kāi)瀏覽器之后,瀏覽器會(huì)立刻彈出一個(gè)推銷(xiāo)防脫發(fā)產(chǎn)品的廣告窗口… 這一切聽(tīng)起來(lái)是不是有些熟悉���?沒(méi)錯(cuò)�����,正如我們?cè)凇稅阂廛浖佬l(wèi)指南(上)》中介紹的那樣�����,你很可能已經(jīng)感染了惡意軟件��。 如果你不幸中招的話(huà)����,你應(yīng)該怎么辦呢����?在你失去理智之前,請(qǐng)先嘗試這篇文章中所介紹的十個(gè)簡(jiǎn)單的操作方法�����。不出意外的話(huà),我相信這十個(gè)簡(jiǎn)單的方法肯定可以救你于水深火熱之中��。 你該怎么做���? 一���、電腦出現(xiàn)異常行為����?別著急,先檢查一下問(wèn)題到底出在哪里���。 1.先確認(rèn)一下這些奇怪的問(wèn)題是否符合惡意軟件的感染特征: (1)你的網(wǎng)頁(yè)瀏覽器是否出現(xiàn)了無(wú)法響應(yīng)的情況�? (2)你的網(wǎng)頁(yè)鏈接是否被重定向至了其他網(wǎng)站��? (3)電腦是否在不停地彈出各種各樣的窗口����? (4)電腦的運(yùn)行速度是否比之前更慢了? (5)桌面上是否出現(xiàn)了你從未見(jiàn)過(guò)的應(yīng)用圖標(biāo)�? 
2.但我還得提醒你,即便是你的電腦沒(méi)有出現(xiàn)上述的情況���,也并不意味著你的電腦沒(méi)有感染惡意軟件�����。因?yàn)檫@也有可能是一些專(zhuān)門(mén)竊取用戶(hù)文件的惡意軟件在作怪���,而這些惡意軟件是很難被檢測(cè)到的�。所以我建議用戶(hù)趕緊按照第二步的指示進(jìn)行操作����,即便是你沒(méi)有發(fā)現(xiàn)任何不正常的跡象。 二�、使用系統(tǒng)的保護(hù)功能:進(jìn)入安全模式。 1.將你電腦的光驅(qū)和USB設(shè)備拔出����,然后關(guān)閉電腦。 2.當(dāng)你重啟之后��,按住鍵盤(pán)上的F8鍵��,系統(tǒng)會(huì)自動(dòng)進(jìn)入高級(jí)啟動(dòng)選項(xiàng)菜單��。 3.選擇進(jìn)入“SafeMode with Networking”(帶有聯(lián)網(wǎng)功能的安全模式)�����。在這個(gè)模式下,用戶(hù)只能使用少量的應(yīng)用程序和系統(tǒng)服務(wù)���。如果你所感染的惡意軟件會(huì)在Windows系統(tǒng)啟動(dòng)之后自動(dòng)運(yùn)行的話(huà)�,安全模式下的惡意軟件將無(wú)法自動(dòng)運(yùn)行�。 三、備份你的文件�,包括文件、照片和視頻���。(尤其是視頻…) 
千萬(wàn)不要備份那些安裝在計(jì)算機(jī)系統(tǒng)中的應(yīng)用程序文件,因?yàn)檫@些文件很有可能就是惡意軟件的老巢����。而且就算你重裝了系統(tǒng)的話(huà),這些應(yīng)用程序還是可以從網(wǎng)上再下載安裝的����。 四、下載一款?lèi)阂廛浖呙璩绦颉?/strong> 五��、拔掉網(wǎng)線(xiàn)���,斷開(kāi)網(wǎng)絡(luò)連接����,然后進(jìn)行掃描。 如果你能夠確定你的確已經(jīng)感染了惡意軟件的話(huà)���,先別著急����,你第一時(shí)間所要做的事情就是趕緊拔掉網(wǎng)線(xiàn)���,然后用惡意軟件掃描軟件對(duì)你的計(jì)算機(jī)系統(tǒng)進(jìn)行掃描檢測(cè)�����。如果你真的感染了惡意軟件的話(huà)�,掃描器肯定會(huì)告訴你的��。反惡意軟件程序會(huì)掃描惡意軟件��,并幫助你清除這些討人厭的東西���。 六���、重啟你的電腦�。恭喜你���,你的電腦重生了��。 七��、此時(shí)��,使用其他的惡意軟件檢測(cè)程序再對(duì)你的計(jì)算機(jī)系統(tǒng)進(jìn)行一次完整的掃描��,以此來(lái)確保惡意軟件已經(jīng)被徹底清除了���。 如果系統(tǒng)再次檢測(cè)到了其他的惡意軟件���,那么請(qǐng)各位同學(xué)按照上述的操作步驟再走一遍����。 八�、及時(shí)更新你的操作系統(tǒng)、瀏覽器、以及應(yīng)用程序����。 如果你收到了軟件的更新推送,請(qǐng)不要猶豫�,趕緊升級(jí)吧!因?yàn)楝F(xiàn)在很多惡意軟件都會(huì)利用某些熱門(mén)軟件中存在的老漏洞來(lái)進(jìn)行攻擊,如果你不及時(shí)更新這些軟件的話(huà)�����,你很有可能將會(huì)成為惡意軟件的“盤(pán)中餐”��。 九�����、重置你所有的密碼���。 
在惡意軟件被移除之前��,它會(huì)收集你的密碼數(shù)據(jù)�����,并將這些信息發(fā)送給攻擊者���。所以再將惡意軟件清除之后����,請(qǐng)修改你所有的賬戶(hù)密碼���,只要是你能想到的都要修改��。在設(shè)置新密碼時(shí)����,還要確保這些密碼強(qiáng)度足夠健壯�。你可千萬(wàn)不要設(shè)置類(lèi)似“12345”這樣的密碼,這種密碼是白癡們的行李箱密碼����,你應(yīng)該不想成為白癡吧? 十���、如果你已經(jīng)嚴(yán)格按照上述步驟進(jìn)行了操作,可是仍然沒(méi)有徹底清除系統(tǒng)中的惡意軟件����,那么在知名安全論壇上報(bào)告你的情況,需求幫助。 未雨綢繆��,防患于未然 在之前的章節(jié)中�����,我們已經(jīng)告訴了各位同學(xué)如何去判斷自己的電腦是否感染了惡意軟件��。除此之外����,我們還教會(huì)了大家在感染了惡意軟件的情況下,如何徹底地清除它們��。但是這聽(tīng)起來(lái)總是感覺(jué)怪怪的�����,可能各位同學(xué)和我一樣也有一種“亡羊補(bǔ)牢����,為時(shí)已晚”的感覺(jué)。那么接下來(lái)�,我將會(huì)告訴大家如何有效地避免自己的計(jì)算機(jī)受到惡意軟件的感染。 沒(méi)錯(cuò)��,如果你一不小心感染了惡意軟件的話(huà),我們的確有辦法將惡意軟件徹底從計(jì)算機(jī)系統(tǒng)中清除掉�����,但是惡意軟件給你帶來(lái)的損失和影響有時(shí)卻是無(wú)法彌補(bǔ)的��。如果這些惡意軟件加密了你的文件�,而你又沒(méi)有對(duì)文件進(jìn)行備份的話(huà),那么恭喜你�,你玩兒完了! 
雖然這篇文章中所介紹的技術(shù)手段并不能百分之百地保證你的計(jì)算機(jī)絕對(duì)不會(huì)感染惡意軟件,而且即便是目前最為先進(jìn)的網(wǎng)絡(luò)安全技術(shù)仍然無(wú)法做到這一點(diǎn)���。但是如果你能夠?qū)⑦@些方法應(yīng)用到實(shí)際生活中�,的確可以從某種程度上幫助你抵御那些來(lái)自互聯(lián)網(wǎng)的安全威脅���。事不宜遲��,趕緊進(jìn)入正題吧! 保護(hù)好系統(tǒng)或程序中的安全漏洞 現(xiàn)在絕大多數(shù)的惡意軟件在攻擊的過(guò)程中��,或多或少都會(huì)使用到漏洞利用工具�����。而漏洞利用工具包會(huì)在你的計(jì)算機(jī)中“翻箱倒柜”�����,并嘗試找出系統(tǒng)中存在的漏洞��。無(wú)論是一個(gè)沒(méi)有安全防護(hù)軟件的操作系統(tǒng)��,還是一個(gè)已經(jīng)好幾個(gè)月沒(méi)有更新過(guò)的軟件程序�,或者是一個(gè)安全協(xié)議有問(wèn)題的瀏覽器(沒(méi)錯(cuò)�����,說(shuō)的就是你-IE瀏覽器)�����,漏洞利用工具包總是會(huì)去嘗試從中找出可以利用的漏洞����。 接下來(lái),我準(zhǔn)備給大家介紹幾種能夠保護(hù)系統(tǒng)漏洞的方法�����,這些方法能夠有效地幫助你抵御漏洞利用工具包的威脅: 1. 及時(shí)更新你的操作系統(tǒng)�、瀏覽器�����、以及各類(lèi)插件 
如果你的系統(tǒng)或者軟件接收到了更新推送的話(huà)����,請(qǐng)趕緊進(jìn)行更新���。目前各大廠(chǎng)商在發(fā)現(xiàn)了新的漏洞之后����,會(huì)立刻向用戶(hù)推送補(bǔ)丁更新����,所以各位同學(xué)在收到更新通知之后,請(qǐng)立刻更新你們的操作系統(tǒng)��、瀏覽器���、以及各類(lèi)功能插件����。 對(duì)于移動(dòng)設(shè)備也是一樣,現(xiàn)在的智能手機(jī)基本上都會(huì)定期接收到更新通知��。如果系統(tǒng)彈出了更新通知����,那么無(wú)論是系統(tǒng)更新也好����,軟件更新也罷,請(qǐng)一定要及時(shí)下載并安裝這些更新補(bǔ)丁����。當(dāng)然了,“電量過(guò)低”和“手機(jī)存儲(chǔ)空間已滿(mǎn)”絕對(duì)不能成為你拒絕安裝補(bǔ)丁程序的理由��。 現(xiàn)在�����,很多狡猾的攻擊者會(huì)通過(guò)惡意廣告來(lái)傳播他們的惡意軟件和漏洞利用工具����。實(shí)際上,某些著名的大型網(wǎng)站中同樣會(huì)存在惡意廣告���,而且即便是用戶(hù)沒(méi)有點(diǎn)擊這些廣告����,他們也一樣會(huì)被惡意軟件感染。所以�����,除了及時(shí)升級(jí)系統(tǒng)和軟件之外�,你還應(yīng)該安裝并開(kāi)啟“點(diǎn)擊播放”插件。 開(kāi)啟該功能之后���,F(xiàn)lash或Java程序就無(wú)法自動(dòng)運(yùn)行了����,除非你明確地向系統(tǒng)表示你需要運(yùn)行它們����。實(shí)際上,大部分的惡意廣告都依賴(lài)于嵌入在瀏覽器中的flash插件和java小程序���。所以請(qǐng)各位一定要開(kāi)啟瀏覽器的“點(diǎn)擊播放”功能�,這一方法將有助于你抵御漏洞利用工具的攻擊���。 3. 刪除那些你用不到的軟件 請(qǐng)檢查你系統(tǒng)中的某些遺留軟件���,例如AdobeReader和一些舊版本的媒體播放器����。很多用戶(hù)在日常使用的過(guò)程中��,可能會(huì)重復(fù)安裝某些軟件�����,而用戶(hù)自己可能并沒(méi)有發(fā)覺(jué)�����。所以我建議各位趕緊檢查一下電腦中是否存在遺留軟件和重復(fù)安裝的軟件���,如果有的話(huà),請(qǐng)趕緊解決它們���。 社工技術(shù)是攻擊者慣用的伎倆 
除了安全漏洞之外���,社會(huì)工程學(xué)技術(shù)也是攻擊者非常喜歡使用的攻擊技巧之一。想必各位同學(xué)也十分清楚,現(xiàn)在網(wǎng)絡(luò)犯罪分子的欺騙手段越來(lái)越厲害了�,所以下面這幾個(gè)注意事項(xiàng)就非常重要了: 4.仔細(xì)檢查每一封郵件 仔細(xì)檢查每一封電子郵件的發(fā)件人地址,確保這些發(fā)件人的身份是真實(shí)有效的����。如果郵件內(nèi)容中包含有外鏈的話(huà),你還需要確保這些URL地址指向的是合法網(wǎng)站�。如果郵件內(nèi)容中的句子讀起來(lái)怪怪的,而且語(yǔ)法也有問(wèn)題的話(huà)�����,那么你就要注意了���。最后���,你還得了解那些你經(jīng)常需要接觸到的重要組織他們所采用的通信方式。比如說(shuō)�,國(guó)稅局永遠(yuǎn)不可能用電子郵件來(lái)與你聯(lián)系。如果你無(wú)法確定的話(huà)���,你可以通過(guò)電話(huà)來(lái)詢(xún)問(wèn)了解�。 5.不要撥打虛假的技術(shù)支持電話(huà) 這就是我們所謂的技術(shù)支持詐騙�。通常情況下��,攻擊者會(huì)在網(wǎng)頁(yè)中嵌入一個(gè)警告彈窗��,當(dāng)用戶(hù)訪(fǎng)問(wèn)了這個(gè)網(wǎng)站之后����,網(wǎng)站會(huì)彈出一個(gè)窗口����,并告訴用戶(hù)他們可以幫助你解決惡意軟件感染的問(wèn)題。那么你可能想問(wèn)了:“我怎么知道這到底是真是假��?”真正的安全公司永遠(yuǎn)不會(huì)通過(guò)警告彈窗這樣的方式來(lái)推銷(xiāo)自己的安全防護(hù)產(chǎn)品�。除此之外����,他們也不會(huì)通過(guò)400(或800)服務(wù)號(hào)碼來(lái)給你撥打電話(huà)。如果你所安裝的安全防護(hù)軟件檢測(cè)到了惡意軟件的話(huà)��,工具自然會(huì)提示你如何進(jìn)行操作的���。 總之�����,不要隨便撥打技術(shù)支持電話(huà)��,尤其是在你無(wú)法確定該電話(huà)真實(shí)性的情況下���。因?yàn)檫@很有可能是攻擊者設(shè)下的一個(gè)騙局��,同學(xué)們可千萬(wàn)別上鉤啊! 6.不要理會(huì)陌生人的來(lái)電 除了上述的各種詐騙技術(shù)之外�����,現(xiàn)在仍然有攻擊者會(huì)嘗試通過(guò)電話(huà)來(lái)進(jìn)行詐騙��。你可千萬(wàn)別笑���,因?yàn)槿匀挥泻芏嘤脩?hù)會(huì)掉入這樣的陷阱中。最近媒體還報(bào)道了大量關(guān)于電信詐騙的事件�����,有不少剛剛考上大學(xué)的準(zhǔn)大學(xué)生被騙得“體無(wú)完膚”��。除了監(jiān)管部門(mén)要背鍋之外��,我們也應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育����。比如說(shuō)�,詐騙分子會(huì)偽裝成微軟公司的員工�,并打電話(huà)告訴你你的電腦出了問(wèn)題。他們還會(huì)偽裝成銀行的工作人員�����,并聲稱(chēng)你的信用卡存在非法操作��。如果你接到了這樣的電話(huà)����,千萬(wàn)不要輕易向他們透露關(guān)于你自己的個(gè)人信息,也不要輕易給陌生的銀行賬戶(hù)打款�。 養(yǎng)成良好的上網(wǎng)習(xí)慣 可能你在真實(shí)生活中是一個(gè)擁有良好生活習(xí)慣的人,那么請(qǐng)你將這個(gè)習(xí)慣延續(xù)到互聯(lián)網(wǎng)上���。從某種程度上來(lái)說(shuō),良好的上網(wǎng)習(xí)慣可以有效地保護(hù)你免受來(lái)自?xún)?nèi)部和外部的安全威脅�,而這也是你應(yīng)該做的事情。 7.使用健壯的密碼��,或者使用密碼管理工具 什么是健壯的密碼呢���?首先�����,你的密碼長(zhǎng)度要足夠長(zhǎng)�,而且你不能隨意向他人透露密碼。除此之外����,你不僅要定期修改你的密碼,而且這個(gè)密碼還不能與你的個(gè)人信息有關(guān)�����,比如說(shuō)生日�、電話(huà)號(hào)碼、以及你的結(jié)婚日期等等����。當(dāng)然了,如果你懶得去管理這些密碼的話(huà)��,我推薦你使用密碼管理工具���。 8.確保你使用的是安全的網(wǎng)絡(luò)連接 看看你瀏覽器地址欄的左邊有沒(méi)有一個(gè)如上圖所示的綠色的“鎖”�,如果有的話(huà),說(shuō)明你的瀏覽器在與網(wǎng)站服務(wù)器通信時(shí)使用的是安全的傳輸協(xié)議��。除此之外���,我們也可以通過(guò)網(wǎng)站使用的是“https”還是“http”來(lái)判斷通信鏈接是否足夠安全����。 9.在關(guān)閉瀏覽器之前�,先注銷(xiāo)你的賬號(hào) 很多用戶(hù)在訪(fǎng)問(wèn)完一個(gè)互聯(lián)網(wǎng)服務(wù)之后,通常會(huì)直接將瀏覽器關(guān)閉�����,這種是一種非常不安全的習(xí)慣���。如果你習(xí)慣于這樣做的話(huà)����,即便是你使用了非常健壯的密碼����,也仍然于事無(wú)補(bǔ)�����。因?yàn)楣粽呖梢詮哪銥g覽器的會(huì)話(huà)cookie中提取出你的登錄憑證。 安全防護(hù)軟件 有的時(shí)候�����,就算你的上網(wǎng)習(xí)慣再好��,就算你再怎么小心謹(jǐn)慎�����,我們也無(wú)法百分之百地保證網(wǎng)絡(luò)安全威脅不來(lái)敲你家的大門(mén)�。所以,有的時(shí)候我們還需要專(zhuān)業(yè)的安全防護(hù)軟件來(lái)幫忙��。 10.使用防火墻����、反病毒產(chǎn)品、反惡意軟件工具����、以及反漏洞技術(shù) 
你的防火墻和反病毒產(chǎn)品可以幫助你檢測(cè)安全威脅,并抵御大多數(shù)黑客的攻擊。與此同時(shí)����,你的反惡意軟件工具和反漏洞產(chǎn)品同樣也可以幫助你抵御很多復(fù)雜的攻擊。
|
