不可承受的零时差攻击

核心提示： 零时差攻击是发现软件漏洞后，在软件生产商尚没有发布修复补丁之前，不可承受的零时差攻击(10)，利用漏洞发起的攻击，不过即使是在这段时间里，为您传递最新的紧急威胁，还有各种安全知识与建议，你也有办法保护你的系统安全而不会受到零时差攻击，1. 停止使用IE 6

零时差攻击是发现软件漏洞后，在软件生产商尚没有发布修复补丁之前，利用漏洞发起的攻击。不过即使是在这段时间里，你也有办法保护你的系统安全而不会受到零时差攻击。

1. 停止使用IE 6。为了确保网上的安全，你首先应该停止使用微软声名狼籍、满是漏洞的IE 6浏览器。当然了，没有绝对安全的程序，但不管是因为它那些固有的漏洞还是因为巨大的用户群，IE 6都是一个易受攻击的目标。升级到IE 7或者选用其它浏览器比如Firefox或者Opera。

2. 对于某些已经成为零时差攻击目标的软件，你可以试试使用它们的替代软件。例如，用来查看PDF文档的免费Foxit程序，而OpenOffice能兼容许多Office文档。

3. 为Windows和其它程序启用自动更新功能。补丁并不能阻止零时差攻击的入侵，但大多数的漏洞在补丁发布后依然会是攻击目标，正因为攻击者知道许多人不会费心去打补丁。要检查和更改你的Windows系统的自动更新设置，在控制面板里点自动更新。我们推荐你选择“下载更新，但由我来决定什么时候安装”。

启动其它程序的自动更新设置则难易各有不同。以Firefox为例来说，选择工具 — 选项 — 高级，然后选择“升级”标签。(重申一次，我们推荐选择在Firefox发现更新后“询问我该做什么”)。要找到Adobe Reader里的升级设置，你可以从帮助菜单栏里进行手动更新，或者依次选择编辑 — 首选项，然后选中“启动”标签，在“显示消息和自动更新”前打上勾。

4. 考虑选择带有启发式查毒和/或基于行为分析病毒的反病毒软件或者安全套件来保护你的电脑，让它能自如地应对未知危险。拥有这两种病毒分析方式的程序是对传统反病毒软件的一个补充，传统的反病毒软件在能抵御某种威胁前必须对它比较清楚。

5.确保有一个防火墙——无论是Windows XP自带的，还是第三方的——运行在你的电脑上。防火墙能阻止蠕虫扫描你的电脑，寻找未打好补丁的漏洞，并试图入侵你的系统。要查看系统是否运行着Windows XP防火墙，进入控制面板，打开安全中心，点Windows 防火墙链接。大多数的宽带路由路也带有防火墙功能。

6. 使用防护软件做为反病毒软件或安全套件的有效补充，比如DropMyRights。越来越多的工具软件，既有免费的也有收费的，籍由改变易受攻击软件的运行方式来保护电脑的安全，这样即使受到了零时差攻击，也不会伤害甚至是传播到电脑的其它位置。

7. 时刻关注最新情况。为您传递最新的紧急威胁，还有各种安全知识与建议。其它有用的资源包括eEye 零时差攻击追踪网站(find.pcworld.com/56226)和Brian Krebs的安全修补博客。