如何清除终端设备十大安全隐患
2008-09-01 13:18:40 来源:WEB开发网微软计划为IE 8.0添加一项类似功能,不过这个版本一时半会还出不来。
第四个方法:避开社会工程学伎俩。
最危险的不法分子采用高明的推销手段来诱骗你替他们从事不法勾当、感染你自己的终端设备。好多采用社会工程学伎俩的攻击都原始得很,但这并不是说你对这种威胁就可以置之不理了。精心策划的攻击时而绕过你的防御机制,引诱你打开有害的电子邮件附件或者下载文件。有针对性的攻击甚至还会盗用你准确的名称和商号。
为了奋力反击,你需要一个使用简单、功能强大的工具:VirusTotal.com。你可以轻松地把任何可疑文件(大小不超过10MB)上传到该网站,然后它会使用多达35种不同的反病毒引擎对文件进行扫描,包括卡巴斯基、迈克菲和赛门铁克的反病毒引擎。报告会显示每个引擎扫描该文件的结果。虽然有些引擎(如Prevx)往往会产生错误警报,但如果你得到多个特定的警报信息(含有某个威胁的名称),那么你几乎可以肯定需要删除这个文件。
没有警报不能保证文件就是安全的,不过这表明系统安全的可能性相当大。使用VirusTotal.com,对自己不能完全有把握的每个电子邮件附件或者下载文件都进行检查,就可以避免居心叵测的社会工程学伎俩了。
如果使用VirusTotal开始成为一种习惯(这不是什么坏事),想要轻轻松松发送文件到VirusTotal进行扫描,就下载免费的VirusTotal Uploader(http://www.virustotal.com/metodos.html)。一旦你安装好了这个实用程序,只要用鼠标右击文件,就会看到一个选项——在“发送到”(Send To)下面,即可把文件上传到VirusTotal网站。
第五个方法:比恶意软件抢先一步。
以前,基于病毒特征的反病毒软件面对突如其来的大批恶意软件时,往往显得无从招架。攻击者往往试图制造出数量众多的变种,那样安全机构来不及逐一分析,从而避免被人发现行踪。所以除了病毒特征外,如今值得使用的任何反病毒程序都采用了主动检测技术,不需要完整的病毒特征就能发现鬼鬼祟祟的恶意软件。
更多精彩
赞助商链接