10秘诀系列之:防范病毒和间谍软件

对于网络安全来说,现在的局势和环境已经很不利了。不要以为我们还有时间,实际情况并不是这样的。作为一名技术专家,我整日忙于处理病毒、间谍软件、广告软件、木马和其他恶意软件给办公网络中的工作站和服务器带来的威胁。因此,我可以明确地告诉你,情况已经变得越来越糟糕了。

关于计算机经济学的一份年度报告显示。在最近十年中,在全球范围内和恶意软件相关的开支增加了100亿美元(130亿美元)。谷歌研究显示,十分之一的网站感染了"偷渡式"的恶意软件。在 2009年1月,Windows Secrets网站的电子邮件报告显示包括科德韦尔Banker.com、Variety.com以及 Tennis.com在内貌似安全的网站都被盖博拉病毒所感染,导致使用Internet Explorer的访问者受到攻击,并进一步传播开来。

IT专家们必须鼓励他们的用户采取了一些安全的做法,尽量减少病毒、间谍软件和恶意软件带来的风险。但大部分计算机业者工作都非常忙,没有时间进行交流,或者编写有效的备忘录或者注意手册。

考虑到这一点,我们提供了帮助最终用户避免受到攻击十项措施的使用手册(其中包括了在家用系统上阅读和发送工作邮件,创建、编辑和分发文件及数据表,连接公司的VPN,以及完成其它方面的工作)。你可以将该文件放在局域网上,通过电子邮件进行分发,或者直接下载PDF版本和并传送给最终用户。一定要确保大家都得到。否则的话,你可能会发现自己失去了宝贵的时间来清理和修复受感染的系统或整个网络。

1. 安装有效的防病毒工具

很多计算机用户认为象互联网服务提供商通过捆绑服务提供的免费防病毒工具是足够有效的,可以保护计算机免受病毒或间谍软件的感染。但实际情况不是这样的,面临越来越多的威胁,这些免费的反恶意软件程序通常不能够提供充分的保护。

相反的,所有Windows用户应该在计算机上安装企业级的专业防病毒软件。专业级防病毒软件更新更频繁(从而可以提供快速及时的保护,防止出现漏洞),防止更广泛的威胁(如rootkit),并提供额外的保护功能(如自定义扫描)。

2. 安装实时反间谍软件工具

很多计算机用户误认为包含反间谍软件功能的单一防病毒软件就可以防范从广告软件到间谍软件所有的威胁。还有人认为免费反间谍软件应用,加上防病毒工具,就可以在间谍软件爆发性增长的时代获得安全。

不幸的是,实际情况并非如此。大部分免费反间谍软件应用并不提供实时或激活的保护功能,防范来自广告软件、木马和其他间谍软件的威胁。尽管在间谍软件感染系统的时间,很多免费程序都可以检测到它们的威胁,但通常只有专业的(或者注册获得许可)的反间谍软件程序才能阻止感染,并且完全清除已经存在的感染。

3. 选择正确的反恶意软件应用

防病毒和防间谍软件程序需要定期进行签名和数据库更新。如果没有进行重大更新,反恶意软件程序无法保护计算机免受最新威胁的攻击。

防病毒服务提供商AVG在2009年初公布的统计数字显示,很多严重的计算机威胁正在秘密和快速移动。尽管其中很多感染者都是短命的,但他们估计这样一天也可以感染10到30万新网站。

计算机用户必须保证自己的防病毒和防间谍软件获得及时更新。所有Windows用户必须采取措施防止许可证到期,从而确保他们的反恶意软件程序保持最新状态,并可以继续提供保护以防止最新的威胁。这些威胁现在以惊人的速度蔓延,这要归功于象Twitter、Facebook以及My  Space之类的社会化网站的日益普及。

4. 坚持日常扫描

有时,病毒和间谍软件带来的威胁能够避开主动防御保护引擎的监视而成功感染系统。新威胁的数量和种类之多导致安全软件不可能完全予以控制。并且,用户也可能在无意中关闭了反恶意软件工具,导致被病毒或间谍软件程序感染。

先不要管感染源,对系统硬盘的日常全面扫描相当于增加了一层安全保护措施。日常扫描可以发现、隔离和清除避开安全软件监视的感染。

5. 禁用自运行功能

很多病毒运行的时都需要将自身附着到一个驱动器上,并通过这里自动安装到系统中的任何其它项目上。因此,连接任何网络驱动器、外置硬盘甚至闪盘的系统可能会导致这种威胁的自动传播。

依据操作系统的不同类型,计算机用户可以按照微软提供的建议关闭Windows的自运行功能。微软知识库文章967715和967940介绍的就是这项建议的具体步骤。

6. 禁用Outlook的图像预览功能

在Outlook中,接收的电子邮件只要包含一个感染信息,包含在图形中的恶意代码就可以执行病毒,导致系统被感染。因此,为了防止系统被自动感染,应该停用Outlook中的预览图像功能。

默认情况下,新版本的微软Outlook不会自动显示图像。但如果你或者其他用户改变了默认安全设置,就需要切换回来(以Outlook 2007为例)。进入工具 信任中心,选择自动自动下载选项,并选择不要自动从HTML电子邮件中或RSS中下载图片。

7. 不要点击电子邮件中的链接或附件

对于大多数的Windows用户来说,这可能已经是一个磨破嘴皮子的话题了。 不要点击电子邮件中的链接或附件。但是,用户通常都是不听警告的。

对于值得信赖的朋友和大家都知道的同事,甚至一封狡猾的欺骗邮件,许多用户就会丧失警惕性,忘记检查来源,而点击电子邮件中的链接或附件。在点击电子邮件中的链接或附件后,很快,系统就会崩溃,其它机器也遭到感染,关键信息被销毁。

在使用企业级防恶意软件应用进行扫描以前,用户不应该点击电子邮件的附件。至于链接,用户应该打开浏览器手动输入网络地址进行访问。

8. 采用正确的网页访问方式

很多企业级防恶意软件应用都包含了浏览器插件,可以防止偷渡式感染、钓鱼式攻击(一些表面上看起来是提供某项功能的网页,但实际上它们是试图窃取个人、金融或其他方面的机密信息),和类似的攻击。还有一些则提供了"安全链接"功能,可以利用网络链接数据库核对已知恶意的网页。

只要有可能,就应该部署和使用这些预防功能。除非插件干扰了正常的网页浏览,否则用户就应该启用它们。这种措施同样适用于运行在Internet Explorer 8、谷歌工具栏和其他流行浏览器工具栏上的弹出窗口自动拦截器。

无论出现什么样的情况,用户都不应该在非手动输入的网页上打开包含个人、财务或其他机密信息的帐户。他们应该打开浏览器,手动输入希望访问的网页的实际地址,个人信息的输入也应该采用同样的方法;绝对不应该点击一个链接,并且相信该连接会将他带到正确的位置。电子邮件中的超级链接往往是经过重定向的,会将使用者带到欺诈、伪造或未经授权的网站。通过手动输入网址,用户可以确保他们到达是希望访问的实际网页。

但是,即使是手工输入也并非万无一失的。因此,这就是选择第10个步骤的理由 . 部署DNS保护解决方案。提供更好的安全性。

9. 使用基于硬件设备的防火墙

现在,技术专家和其他人为防火墙是应该基于硬件还是软件而争论。通常情况下,如果部署的是基于第三方技术的软件防火墙,用户在共享打印机、访问网络资源或者执行其他任务时经常会出现问题。根据我在很多情况下的经验,造成的结果就是防火墙被禁用了。

但是,一个可靠的防火墙是必不可少的,因为它可以保护计算机免受来自恶意网络流量、病毒、蠕虫和其他安全漏洞的各种攻击。但不幸的是,仅仅依靠包含在Windows中基于软件的防火墙,是远远不够的,不可能保护系统免受各种自动攻击从而影响到于网络连接的所有系统。因此,所有连接到互联网上的个人计算机应该受到基于硬件的防火墙的有效保护。

10. 部署DNS保护解决方案

接入互联网时会遇到各种各样的安全风险。其中最令人不安的可能就是偷渡式感染,用户只需要访问一个有毒网页就会导致自己的计算机被感染(并且可能会开始继续受害者客户、同事和其他工作人员的系统) 。

另一种值得关注的威胁就是散布感染程序、应用和木马文件的网站。以及对DNS进行攻击的行为,中毒的DNS服务器会将你引导到未经授权的网络服务器上。通常情况下,中毒的DNS服务器属于你的互联网服务提供商的系统,常见的做法是将yahoo.com之类友好站点的地址转换为69.147.114.224之类的数字网络地址。

用户可以通过更改计算机处理DNS信息的过程,来保护自己免受这些攻击的威胁。尽管只有计算机专家才能对交换机进行处理,但OpenDNS可以提供免费的DNS服务来保护用户免受通常类型的钓鱼、间谍软件和其他基于网络的攻击。