11个值得注意的安全问题及应对

  实际上,整体的反恶意软件扫描的准确率出奇的差,尤其是针对0day漏洞。毕竟,Cracker(指恶意破解或破坏某个程序、系统及网络安全的人,Hacker和Cracker有本质的区别,笔者认为不翻译更能准确表达)可以任意改变自己的战术,有时改变几个字节,就可以躲过杀毒软件的扫描。

  为了解决这个问题,许多杀毒软件监控程序的行为,启发式地发现以前未被发现的恶意软件,同时使用虚拟环境、系统监控、网络流量监测等技术提高准确率,然而通常效果并不理想。



  以下是11个标志着你的计算机已经遭受攻击的迹象,以及你能够采取的措施。当然不管在什么情况下,最好的应对方式是将系统一键还原到最好的状态。如果你不想采取这么极端的措施,下面列有一些折中的办法。

  1.假冒杀毒消息

  如果你收到假冒的反病毒警告信息,恶意软件已经利用未打补丁的软件(通常是JRE或一个Adobe产品)“占领”了你的系统。这些伪装的扫描会找到成堆的“病毒”,点击他们提供的杀毒链接,你会进到一个看起来很专业的网站,充斥着产品推荐信息,诱惑你购买他们的产品,获取你的卡号和个人信息。这是很多Cracker的必杀技,不过这招在我国杀毒软件免费的国情中似乎不太适用。

  应对策略1:一旦发现假冒的反病毒警告信息,马上关机!安全模式下启动电脑,卸载新安装的恶意软件。或者将电脑恢复到被攻击前的状态。然后在正常模式下测试电脑确保这些假冒的反病毒信息已经没了,最后进行一个全盘扫描,通常情况下,能扫描到一些残留病毒。

  2.莫名其妙的浏览器插件

  这是又一常见的攻击方式,除非你确认这个工具栏的正常来源,否则最好还是卸掉它吧。

  应对策略2:多数浏览器都会让你确认工具栏的安装。删除你没有安装过或不确定的插件,如果不能顺利删除,看浏览器能否恢复到初始状态。如果不起作用,请参照反黑1的做法。通常情况下,保持软件的更新,以及在安装软件时,注意是否有插件可以有效避免恶意工具栏。提示:在多数人都会忽略的许可协议中,通常都会指出会安装的插件。

  3.重定向搜索

  许多Cracker维持生计的手段都是重定向你的浏览器到其客户的网站上,他们会通过你的点击向其客户索要支付。通常在搜索一些有关联或者很常见的词(如puppy或goldfish)时会遭到遇到这种恶意软件。不幸的是,如今许多重定向搜索通过利用附加的代理隐藏自己。通常,如果你装有伪造的浏览器插件,也会被重定向。有一定技术能力的用户,可以通过监测浏览器或网络流量来确认自己是否遭受这种攻击。

  应对策略3:参考上一条应对策略。通常卸载恶意的工具栏程序就足以摆脱恶意重定向。

  4.频繁的随机弹窗

  这是一种较常见也比较难缠的攻击方式。当你在一个通常不会弹窗的网站,频繁遇到弹窗时,你的系统已经被黑了。笔者一直很好奇这些网站是如何绕过你的防弹出机制的,就像是垃圾邮件,但性质更恶劣。

  应对策略4:通常随机弹窗都是前面提到的三中恶意攻击之一造成的,所以应对措施参考以上三条。

  5.你的朋友收到你的帐户发出的恶意邮件

  十年前,电子邮件附件病毒曾风靡一时,这些恶意程序会扫描你的地址簿,并挨个发送恶意邮件。现在,恶意程序和Cracker可以也通过社交网站获取联系人列表,如果是这种情况,那么你的电脑还是安全的。

  应对策略5:如果你的朋友向你抱怨收到了你发来的恶意邮件,那么是时候对你的电脑进行一次全盘扫描了,卸载掉那些你不认识的软件和插件。这种攻击通常不需要过于担心,但是做一些健康检查总归没有坏处。

  6.密码被改

  Cracker会伪装成服务方,向用户发送更改密码的邮件,邮件中的地址链接到一个钓鱼网站,用户如果进入网站进行更改密码的操作,Cracker们就会得到你的帐户信息。

  应对策略6:多数在线服务对于这种恶意攻击的处理都很有经验了,你可以在几分钟之内获得一个新密码,重新获得帐户的控制权。如果其它网站也使用了和被盗的帐号一样的信息,马上修改这些密码。网站通常不会发送邮件要求你提供登录信息,如果收到类似的邮件可以直接登录官方网站去确认。另外,可以采取双重身份验证,确保你的帐户安全。

  7.意外的软件安装

  多数早期的恶意软件都是计算机病毒,通过修改其它合法程序来工作。目前多数的恶意程序是木马和蠕虫,它们通常伪装成合法的程序,有时是在安装其他软件时被安装的。所以阅读许可协议很重要。

  应对策略7:许多软件在安装过程中都会告知你所有会安装的程序,你可以选择不安装。另外,通常恶意程序都可以在开机启动项里找到。

  8.鼠标漫屏飞舞

  如果鼠标漫屏随机“运动”,通常是由于硬件问题,但是如果鼠标不受控制地点击一些程序,那么很有可能是你的计算机被远程控制了。这种情况不太常见,因为Cracker通常会在侵入计算机后,等待它被闲置很长一段时间后(如午夜)才会进行一些非法的操作。

  应对策略8:如果遇到这种情况,最好先观察一下入侵者的目的,然后关掉计算机,拔掉网线,向专业人士寻求帮助。另外最好使用其它安全的计算机,立即更改所有的帐户和密码并格式化计算机,检查自己的银行帐户交易记录等。如果已经造成了财产损失,在格式化计算机保留一些证据,并向执法机关寻求帮助。

  9.你的杀毒软件、任务管理器或注册表编辑器被禁用

  杀毒软件被禁用,或者任务管理器和注册表编辑器不能启动,都是比较难缠的恶意软件攻击方式。

  应对策略9:强烈建议重装系统,但是如果你想采取较温和的策略,可以上网搜索如何恢复这些功能,通常这很花时间,因为这种攻击方式通常很多样。

  10.银行账户丢钱

  通常Cracker不会每次只偷一点钱的,他们喜欢一次偷掉所有的,经常是通过外汇或银行转帐。他们首先会攻击你的电脑或引诱你到钓鱼网站来获取你的账户信息。

  应对策略10:多数情况下,金融机构可以追回被盗的钱。然而,某些情况下法院会裁定,保护自己不被Cracker攻击是客户自己的责任。所以能否追回钱款取决于金融机构的态度。打开交易提醒也可以在一定程度上避免这些损失,许多金融机构都允许设置交易限额,超过限额或者转到国外的帐户都会收到提醒。不幸的是,很多Cracker在偷钱之前会重置联系方式和关闭交易提醒,所以确保这些被改变时也会收到金融机构的提醒。

  11.收到商品拖欠款信息

  这种情况下,Cracker已经盗了你的账户,并且购买了商品,甚至透支了你的信用卡。

  应对策略11:首先找到账号被盗的原因,如果是以上的原因之一,可采取上面相应的策略。然后更改所有的账户和密码,并求助于执法机构。在过去,这可能会造成不良的信用记录,近来,信用报告机构已经对网络犯罪的处理有了一定的经验,应该可以将损失降到最低。

  综上所述,多数Cracker攻击主要是通过以下三个途径:未打补丁的软件,运行木马程序,钓鱼邮件。我们可以尽量从这三个源头避免被攻击,应该随时参照以上观点来检查自己的电脑,依靠一款杀毒软件来完美对抗所有恶意软件和Cracker攻击的想法是比较幼稚的。如果你是一个尽量规避风险的人,最好的方式是定期进行系统还原。

(0)

相关推荐

  • 小米11pro拆机评测(小米11怎么样值得买吗)

    小米11发布已经有一段时间了,很多朋友一直持关注的状态,没有下手,小米11作为小米家族的高端机型,并且也继承了家族的传统"疯狂堆料",那么小米11到底怎么样?我们一起看看详细评测小 ...

  • 大数据面临的安全问题及应对思路

    在大数据时代,每个人都是数据的贡献者.根据中投顾问<2016-2020年中国智能家居投资分析及前景预测报告>的分析,预计到2020年,一个中国普通家庭一年产生的数据相当于半个国家图书馆的信 ...

  • 戴尔Venue 11 Pro测评

    Windows 8有一个更好的地方在于,它支持更多的屏幕尺寸,不仅仅有原来版本Windows的13英寸、15英寸和17英寸,还有8英寸、11英寸,甚至12.5英寸和14英寸的屏幕也都能很好的承载。 过 ...

  • 宏?Aspire P3变形本评测

    在英特尔超极本概念逐渐普及之后,随着去年年末微软Windows 8的上市,整个笔记本电脑市场开始出现了较大的变化。厂商们在这种情况下充分的发挥自身的设计优势,推出了一款又一款外型独特的超极本产品。如微 ...

  • 宏碁Aspire P3变形本评测

    在英特尔超极本概念逐渐普及之后,随着去年年末微软Windows 8的上市,整个笔记本电脑市场开始出现了较大的变化.厂商们在这种情况下充分的发挥自身的设计优势,推出了一款又一款外型独特的超极本产品.如微 ...

  • 2019良心笔记本推荐 十大好用的笔记本排名

    导语:在目前的笔记本市场单品种类可谓是相当的丰富,所以在挑选的时候难免会让人有些犯难,其实价格合理性价比高的单品其实也不在少数,那么到底哪些笔记本是不错的呢?下面排行榜123网就整理了十款2019良心 ...

  • 穿越火线怎么卡枪cf软件

    操作方法 01 小编在玩CF的时候有个习惯,那就是刚进入游戏的时候首先会去团队竞技中选择运输船或者个人竞技中的沙漠TD去练习一下枪法,练完之后会立刻转身去爆破房间去打爆破.应该每个喜欢玩CF的玩家都喜 ...

  • 最值得拥有的11款Chrome插件和应用程序

    你现在是在用Google Chrome浏览器访问雷锋网吗?如果还不知道Chrome,就真的out了!现在Chrome已经成为全球第二大受欢迎的浏览器,而它的成功有部分要归功于整合的各种插件和应用程序。 ...

  • 如何解决Windows 11系统打开网页提示连接不安全问题

    现在大部分新款笔记本电脑都预装了Windows 11系统,有些用户遇到了打开网页提示连接不安全问题,想知道如何解决,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步先点击任务栏[开 ...