十大漏洞修補(bǔ)術(shù)

絕大多數(shù)安全攻擊都是針對(duì)你電腦上某幾個(gè)弱點(diǎn)進(jìn)行的，但實(shí)際上對(duì)這些弱點(diǎn)的防護(hù)并不算困難。只要看看我們的文章，照著這些提示來(lái)做，你會(huì)發(fā)現(xiàn)自己的機(jī)器很快就固若金湯了。

在漫畫世界里，每個(gè)壞蛋都是一名邪惡的天才。而在網(wǎng)絡(luò)世界中，那些黑客、垃圾郵件制造者，以及網(wǎng)絡(luò)欺詐者們可能很邪惡，但他們一般都不是天才。只不過(guò)，他們靠著利用一些已知的安全漏洞(許多用戶并未對(duì)它們進(jìn)行過(guò)修補(bǔ))，過(guò)上了很不錯(cuò)的日子。或者說(shuō)，他們利用成千上萬(wàn)人們的不良習(xí)慣，一次又一次的得手了。

值得慶幸的是，要避免遭到這些常見的攻擊，你同樣也不需要是一名天才。只要簡(jiǎn)單的采取幾項(xiàng)修補(bǔ)措施，你就可以避免絕大多數(shù)文中所述的不利情況。

1 修補(bǔ)術(shù)1 修補(bǔ)軟件的天窗

你是否已經(jīng)關(guān)閉了Windows的自動(dòng)更新，以及其他軟件的更新?你是否抱持著這樣的一種想法呢——“這么麻煩，我不會(huì)那么倒霉的吧”?那么，不妨想想這個(gè)可能：也許你的程序早已出了很嚴(yán)重、很嚴(yán)重的問(wèn)題，但是你并不知道。如今可不比以往，過(guò)去的病毒們都喜歡大張旗鼓地發(fā)作，不遺余力地向電腦用戶們彰顯自己的存在。而現(xiàn)代電腦犯罪偏好的是悄悄地控制你的電腦，而那些沒(méi)有打上最新補(bǔ)丁的軟件們，就正好給了他們大好的機(jī)會(huì)。

如今，一個(gè)被劫持的網(wǎng)頁(yè)——現(xiàn)代數(shù)字犯罪者們常選擇它來(lái)進(jìn)行攻擊——會(huì)啟動(dòng)一個(gè)探測(cè)器，掃描你的電腦，以找到至少一個(gè)沒(méi)有被打上補(bǔ)丁的漏洞。如果被它找到了一個(gè)，那么你最好是祈禱你的反病毒軟件可以及時(shí)發(fā)現(xiàn)入侵攻擊。否則，當(dāng)它侵入系統(tǒng)時(shí)，你很可能看不到任何異樣的發(fā)生，一切如常。

運(yùn)氣的是，只要你保證所有軟件(不僅僅是操作系統(tǒng)或?yàn)g覽器)都打上了最新的補(bǔ)丁，那么你就可以阻擋大多數(shù)基于網(wǎng)頁(yè)的入侵。那些攻擊網(wǎng)站既會(huì)利用Windows和IE瀏覽器的漏洞，同樣也會(huì)利用那些未公布軟件(比如QuickTime和WinZip)中的漏洞。所以，要記得打開所有軟件的自動(dòng)更新功能，以便它們可以正常運(yùn)作——這可是你獲得相關(guān)補(bǔ)丁最快最便捷的方式了。

2 修補(bǔ)術(shù)2 找出其它漏洞

如果每個(gè)軟件都使用了方便的自動(dòng)更新——并且我們也已經(jīng)足夠聰明的使用了它們——那么，那些多如牛毛的惡意軟件就會(huì)發(fā)動(dòng)更加認(rèn)真的攻擊。這時(shí)，一款secunia出品的，免費(fèi)易用的安全軟件可以幫助我們應(yīng)付它們。

Secunia Personal SoftwareInspector(Secunia個(gè)人軟件檢查器——http://www.pcworld.com/downloads/file/fid，67137.order，6-page，1/description.html)，可以免費(fèi)下載，能夠?qū)σ呀?jīng)安裝的軟件進(jìn)行全面掃描，并告知你哪些軟件已經(jīng)過(guò)期，并可能導(dǎo)致你的電腦失去安全。但是還不僅僅如此——對(duì)于每一個(gè)它發(fā)現(xiàn)過(guò)期的軟件，它都能提供快速以及易用的措施，比如一鍵下載解決方案，讓你不用打開瀏覽器就可以立刻獲得最新的軟件補(bǔ)丁。

同時(shí)，該程序也會(huì)給你相關(guān)的軟件制造商網(wǎng)站鏈接，以及Secunia對(duì)于系統(tǒng)中存在漏洞的完整報(bào)告。當(dāng)然，你也可以選擇關(guān)閉對(duì)特定軟件的警告功能(只是這么做之前一定要慎之又慎)。

與Secunia PSI相似的國(guó)產(chǎn)軟件還有安全衛(wèi)士360。盡管它們都還不夠完美，并不總能很容易的更新所有不安全的軟件部件。但是對(duì)于絕大多數(shù)的軟件而言，它的確提供了一種快速——而且非常重要的——補(bǔ)救措施。

3 修補(bǔ)術(shù)3 讓最新的瀏覽器為你而戰(zhàn)

要想發(fā)現(xiàn)最狡猾的被劫持網(wǎng)站頁(yè)面，幾乎是不可能的。被插入的小片代碼并不會(huì)顯示在頁(yè)面上，雖然如此，但它依舊可以在屏幕后面，發(fā)動(dòng)毀滅性的攻擊。

想靠獨(dú)自一人的力量來(lái)杜絕類似的頁(yè)面攻擊，基本上只是給自己徒增煩惱，特別是在出現(xiàn)對(duì)那些流行網(wǎng)站的交叉連接攻擊之后——最近對(duì)Sony游戲網(wǎng)站的攻擊，以及對(duì)Miami Dolphins網(wǎng)站的攻擊就是兩個(gè)被大家所熟知的例子。好在，最新發(fā)布的Firefox 3以及Opera 9.5瀏覽器，已經(jīng)針對(duì)類似的現(xiàn)象提供了一定的防護(hù)功能，提供了全新的網(wǎng)站阻擋。

這兩款瀏覽器都在先前版本的反釣魚功能基礎(chǔ)上進(jìn)行了擴(kuò)展，以更好的阻擋那些已知的惡意網(wǎng)站，而不管它們到底是被劫持的合法網(wǎng)站頁(yè)面，還是某些別有用心的人專門建立的惡意網(wǎng)站。雖然沒(méi)有任何一款瀏覽器能夠徹底消除類似網(wǎng)頁(yè)所造成的風(fēng)險(xiǎn)，但是每多一層額外的防護(hù)，對(duì)我們來(lái)講都是有益的。

微軟計(jì)劃在IE8中添加一項(xiàng)類似的功能，但是該版本在短期內(nèi)估計(jì)是沒(méi)法實(shí)現(xiàn)了。若想更多了解瀏覽器安全方面的改進(jìn)，可以參看《全新瀏覽器對(duì)戰(zhàn)惡意軟件》一文(http://www.pcwodd.com/article/149040/new_browsers_fight_the_malware_scourge.html)。

4 修補(bǔ)術(shù)4回避“社會(huì)型”攻擊

最危險(xiǎn)的惡意分子則會(huì)使用聰明的市場(chǎng)策略，讓你陷入他們的危險(xiǎn)工作之中，并侵入你自己的電腦。雖然很多“社會(huì)型”攻擊看起來(lái)粗糙的可笑，其單詞拼寫錯(cuò)誤，語(yǔ)法粗陋不堪，但是這并不意味著你就可以忽視這種危險(xiǎn)的存在。時(shí)不時(shí)地，某些偽裝巧妙的攻擊就會(huì)穿越你的防護(hù)網(wǎng)，誘使你去打開某個(gè)惡意的郵件附件，或者是讓你去下載某個(gè)文件。而一個(gè)目標(biāo)更明確的攻擊，甚至還會(huì)在郵件中寫上你正確的姓名，并取上一個(gè)商業(yè)方面的標(biāo)題。

要想回敬他們，你應(yīng)該看看這個(gè)簡(jiǎn)單卻強(qiáng)力的工具：VirusTotal.com。你可以很容易的將任意文件(最大可達(dá)10MB)上傳到網(wǎng)站之中，并使用35種不同的反病毒引擎對(duì)其進(jìn)行掃描，其中包括Kaspersky、McAfee、以及Symantec等著名反病毒引擎。然后會(huì)有一份報(bào)告，告知你對(duì)于該文件，各個(gè)引擎掃描所得出的結(jié)果。雖然某些引擎比較容易誤報(bào)警，但是如果多家引擎都報(bào)告了某個(gè)特定的警報(bào)，而且都指向同一特定風(fēng)險(xiǎn)名稱的話，那么你肯定就想把這個(gè)文件刪掉了。

沒(méi)什么警報(bào)當(dāng)然并不就意味著一個(gè)文件就是安全的，只是這樣的確會(huì)讓你安心得多。使用VimsTotal來(lái)檢查每個(gè)郵件的附件，并用它來(lái)下載那些你并不是百分百肯定的附件，就可以有效回避那些狡猾的社會(huì)工程學(xué)攻擊了。

如果使用VirusTotal已經(jīng)開始成為你的一個(gè)習(xí)慣(這個(gè)主意倒不壞)，并且希望讓發(fā)送文件給VirusTotal掃描的過(guò)程變得更簡(jiǎn)單，那么你應(yīng)該下載一個(gè)免費(fèi)的VirusTotal Uploader(VirusTotal上傳工具——http://www.pcworld.com/aownloads/file/fid，68724-order，6-page，1/description.html)。安裝了這工具之后，只要右鍵點(diǎn)擊某個(gè)文件，你就可以在“發(fā)送到(Send to)”下面看到一個(gè)選項(xiàng)“上傳到VirusTotal網(wǎng)站(Uploadto VirusTotal site)”。

5 修補(bǔ)術(shù)5 搶先一步，先發(fā)制人

傳統(tǒng)意義上根據(jù)特定病毒軟件特征碼來(lái)進(jìn)行判斷識(shí)別的反毒軟件，正陷入惡意軟件的雪崩之中而應(yīng)接不暇。攻擊者們通過(guò)制造大量的變形體——其數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)了安全實(shí)驗(yàn)室可以分析的數(shù)目——以逃避檢測(cè)。所以除了病毒特征碼以外，如今任何物有所值的反毒軟件都使用了主動(dòng)式發(fā)現(xiàn)技術(shù)，不再需要完整的病毒特征碼即可發(fā)現(xiàn)那些惡意軟件。

另外，使用行為分析，根據(jù)軟件在你電腦中的所作所為來(lái)判別惡意軟件，也是一種很有前途的方法。但如果你僅僅依靠反病毒軟件，還是遠(yuǎn)遠(yuǎn)不夠的。ThreatFire，一個(gè)流行的免費(fèi)工具，可以從PC Tools免費(fèi)下載，就可以為你添加這樣的一層行為分析保護(hù)。在最近的測(cè)試中，僅僅依靠自身的行為判斷庫(kù)，它就可以識(shí)別出90％以上的惡意軟件。

PC World對(duì)ThreatFire的點(diǎn)評(píng)中(http://www.pcworld.com/article/145652/pc_tools_threatfire_35_antivirus_Software.html)，對(duì)該軟件進(jìn)行了徹底的分析，并提供了一個(gè)快速下載鏈接地址(同時(shí)文中還提出了一個(gè)警告，就是某些電腦中安裝的安全軟件確實(shí)過(guò)多了)。要想了解更多有關(guān)行為分析以及前期病毒檢測(cè)的資料，可以查看文章《病毒特征碼不足應(yīng)付時(shí)應(yīng)該怎樣》(http://www.ocworla.com/article/129883-2/virus_stoppers.html)。

注釋：如果你使用了AVG免費(fèi)反毒軟件，最好暫緩嘗試ThreatFire，等PCTools發(fā)布新版本之后再說(shuō)。當(dāng)前的3.5版本和AVG存在沖突，不過(guò)PC Tools聲明說(shuō)他們正在想辦法解決該問(wèn)題。

6 修補(bǔ)術(shù)6 拯救你的信箱，免遭垃圾郵件

垃圾郵件過(guò)濾器正做得越來(lái)越好，但即便是最好的過(guò)濾器，也無(wú)法阻止某些垃圾郵件成為漏網(wǎng)之魚。不要勉強(qiáng)自己去一一按下刪除鍵，以刪除這些有關(guān)熱門股票或者偉哥的垃圾郵件，試試看使用一次性電子郵件地址。

所謂“一次性郵件地址”，就是當(dāng)你在網(wǎng)絡(luò)購(gòu)物時(shí)，上論壇發(fā)帖時(shí)，或是任何其他要求你輸入某個(gè)電子郵件地址時(shí)，你自行編造的一個(gè)郵件地址。如果該地址收到了很多垃圾郵件，那你可以直接丟棄它。相對(duì)于自行注冊(cè)某個(gè)免費(fèi)網(wǎng)頁(yè)信箱地址以專門用于網(wǎng)絡(luò)購(gòu)物或者登錄論壇而言，該系統(tǒng)顯然效果更好。因?yàn)槿绻鞘褂脝我秽]件賬號(hào)的話，你將不得不將洗澡水和孩子一起倒出去——你只能在該賬號(hào)收到太多垃圾郵件時(shí)，將其全部關(guān)閉掉。

Yahoo的網(wǎng)頁(yè)郵件系統(tǒng)用戶可以使用一項(xiàng)附加服務(wù)(費(fèi)用每年20美金)，那就是名為“地址護(hù)衛(wèi)(AddressGuard)”的一次性電子郵件服務(wù)(以及其他一些服務(wù))，具體信息可以參看http://help.yahoo.com/1/us/yahoo/mail/original/maflplus/addressguard/index.html。通過(guò)它，你可以在10秒鐘之內(nèi)，針對(duì)任何指定的網(wǎng)站，點(diǎn)擊某個(gè)書簽以創(chuàng)建一個(gè)全新的、一次性電子郵件地址。

Gmail用戶可以簡(jiǎn)單的在自己正確郵件地址后面增加“任意后綴”，但是如果這個(gè)地址收到了垃圾郵件，可不能簡(jiǎn)單的一關(guān)了事。你只能在Gmail中創(chuàng)立一個(gè)過(guò)濾器，以阻擋所有發(fā)往該地址的郵件。

對(duì)于其他用戶，我們建議你使用Spamgourmet.com提供的一種免費(fèi)服務(wù)，安裝很便捷，使用很簡(jiǎn)單，效果很不錯(cuò)；它讓你可以立刻建立一個(gè)一次性的郵件地址，并將該地址收到的信件轉(zhuǎn)發(fā)到你真正的信箱之中。

7 修補(bǔ)術(shù)7 養(yǎng)成一個(gè)反釣魚的習(xí)慣

那些偷取個(gè)人信息的卑鄙釣魚網(wǎng)站依舊在大行其道，而很多假網(wǎng)站做得也和真網(wǎng)站幾乎一模一樣，極其難以分辨。但是只要養(yǎng)成幾個(gè)簡(jiǎn)單的習(xí)慣，就可以確保你不會(huì)被這些釣魚者們釣到。

最好的習(xí)慣，以及最簡(jiǎn)單的方法，就是從不點(diǎn)擊任何電子郵件中的鏈接來(lái)訪問(wèn)自己金融方面的賬號(hào)。你應(yīng)該自行在瀏覽器中輸入地址，或者是點(diǎn)擊收藏夾中預(yù)先收藏好的網(wǎng)址。這個(gè)習(xí)慣，可以讓你躲開幾乎所有的釣魚攻擊。

如果你不能做出這樣的改變，那么至少應(yīng)該使用最新版本的IE、Firefox，或者是Opera瀏覽器，來(lái)瀏覽網(wǎng)頁(yè)。因?yàn)樗鼈內(nèi)純?nèi)置有相關(guān)功能，可以阻擋已知的釣魚網(wǎng)站(并且，正如上文“修補(bǔ)術(shù)3”中所述，Opera以及Firefox現(xiàn)在也可以阻擋已知的惡意網(wǎng)站了)。只有Safari，還缺乏內(nèi)置的反釣魚保護(hù)功能。

最后，應(yīng)當(dāng)留意那些常見的釣魚策略，它們會(huì)使用類似http://adwords.google.com.do19i.cn/select/Login.這樣的網(wǎng)址。這種網(wǎng)址在你猛一眼看上去時(shí)(該網(wǎng)址是phishtank.com網(wǎng)站上近期列出的一個(gè)真實(shí)個(gè)例)，你會(huì)以為該網(wǎng)址的域名是google.corn。但實(shí)際上，該網(wǎng)址的域名是do19i.cn，一個(gè)中國(guó)的網(wǎng)站，而網(wǎng)站架設(shè)者正悄悄的站在那里等著你輸入個(gè)人的詳細(xì)資料。

據(jù)說(shuō)IE8會(huì)使用一種名為“Domain Highlighting(域名高亮)”的創(chuàng)新功能，從而讓你能夠很容易的識(shí)破類似騙局。但是在該功能問(wèn)世之前，你最好還是多仔細(xì)查看一下具體的網(wǎng)頁(yè)地址。

8 修補(bǔ)術(shù)8 保護(hù)自己的網(wǎng)站安全

要建立一個(gè)網(wǎng)站，現(xiàn)在可不是什么好時(shí)機(jī)。也許某個(gè)網(wǎng)頁(yè)看起來(lái)可能像是一個(gè)數(shù)字天堂，但是隱藏在屏幕后面的卻是盜版集散地。而無(wú)數(shù)的槍支正對(duì)準(zhǔn)著你的網(wǎng)站。

犯罪分子們使用自動(dòng)掃描工具，對(duì)網(wǎng)站上最常見的漏洞進(jìn)行搜索。如果讓他們找到了漏洞，他們就會(huì)把它擴(kuò)大，以植入有害的代碼，從而對(duì)你忠實(shí)的訪問(wèn)者們發(fā)動(dòng)攻擊。

要想保持自己的網(wǎng)站安全，可以從某些快捷而免費(fèi)的掃描開始，以發(fā)現(xiàn)那些最明顯的問(wèn)題。首先，在Qualys.com上填上個(gè)表格，要求針對(duì)某個(gè)IP地址(你的網(wǎng)站)進(jìn)行一次免費(fèi)掃描。

其次，從HP下載同樣免費(fèi)的Scrawlr工具(http://www.communities.hp.com/securitysoftware/logs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx)。在快速安裝完成后，使用Scrawlr來(lái)掃描你的網(wǎng)站，以查找SQL注入漏洞(近期Sony網(wǎng)站被黑所使用的一種漏洞)。

即便是上述掃描都認(rèn)為沒(méi)有什么問(wèn)題，也不能保證你的網(wǎng)站就是安全的。因?yàn)椋鼈兌紵o(wú)法找出自定義Java腳本代碼中的問(wèn)題，而這是另一種常見的攻擊方式。此外，雖然填表要求掃描和進(jìn)行軟件掃描都很簡(jiǎn)單，但是對(duì)報(bào)告出來(lái)的漏洞進(jìn)行修補(bǔ)可就不是那么簡(jiǎn)單了，需要你進(jìn)行很多的工作。另外，雖然聽起來(lái)上述工作很麻煩，但如果你的網(wǎng)站在被攻擊之后，再想對(duì)網(wǎng)站進(jìn)行修復(fù)，以挽回自己的聲譽(yù)，可又要比這些工作麻煩得多了。

9 修補(bǔ)術(shù)9 讓口令更安全，更易記

網(wǎng)上口令的安全性難以令人樂(lè)觀，其效用和用一張紙來(lái)保護(hù)銀行的地下室一樣脆弱。據(jù)安全研究機(jī)構(gòu)稱，人們被盜取的登錄信息是如此之多，以至于那些想靠出售這些信息賺錢的犯罪分子們都為此發(fā)愁——如果不附贈(zèng)一些其他資料的話(比如居住地址或社會(huì)保險(xiǎn)號(hào)碼等)，就根本別指望能賣出去。并且，這些竊賊們一直孜孜不倦的試圖盜取各種金融賬號(hào)的相關(guān)資料——同時(shí)，這些家伙還會(huì)定期竊取各種網(wǎng)頁(yè)電子郵件的訪問(wèn)信息。在最近的一起案例之中，一個(gè)騙子闖入了某個(gè)網(wǎng)頁(yè)郵件的賬號(hào)系統(tǒng)中，冒充受害者的名義向其親朋好友索要錢財(cái)。

專家們總是說(shuō)，我們應(yīng)當(dāng)為自己的每一個(gè)賬戶，都設(shè)定一個(gè)獨(dú)一無(wú)二的強(qiáng)力密碼。但是他們可沒(méi)有告訴我們，應(yīng)當(dāng)如何記住這些密碼；所以我們中的絕大多數(shù)人還是所有的賬號(hào)都繼續(xù)使用同一個(gè)密碼，并且這個(gè)密碼也不見得怎么安全。

這里有個(gè)簡(jiǎn)單的措施，讓你可以只記住一個(gè)密碼，但是卻可以保證對(duì)每一個(gè)網(wǎng)站都擁有一個(gè)獨(dú)一無(wú)二的強(qiáng)力密碼。這就是適用于FffeFox以及IE的“PasswordHash(或叫做PwdHash)”插件，可以記住你所輸入的簡(jiǎn)單密碼，然后將其和網(wǎng)站的域名一起進(jìn)行特定算法的計(jì)算。然后，該工具會(huì)取代原密碼，將一個(gè)計(jì)算出來(lái)的強(qiáng)力密碼發(fā)到你需要登錄的網(wǎng)站上。而你所需要做的(在安裝完畢PasswordHash之后)，只是在那些需要輸入密碼的對(duì)話框里，按下“F2”鍵即可。

想要下載該工具，以及了解有關(guān)更多該工具相關(guān)信息的話，可以查看PC World的下載頁(yè)面(http://www.pcworld.com/downloads/file/fid，64436-0rder，6-page，1/descripfion.html)。

10 修補(bǔ)術(shù)10 終極求助，尋找在線掃描幫手

某些時(shí)候，即使是頂尖的反毒軟件，也有失手的時(shí)候。一旦病毒或者木馬闖了進(jìn)來(lái)，再想清除它可就是難以置信的麻煩。如果你猜測(cè)某些下三濫已經(jīng)突破了你的防御，那你就該留心引入特別協(xié)助了。

許多反病毒生產(chǎn)商提供免費(fèi)易用的在線掃描，可以通過(guò)你的網(wǎng)頁(yè)瀏覽器在線掃描病毒。這個(gè)掃描會(huì)花一些時(shí)間，而且在掃描開始之前，掃描服務(wù)還需要下載很大的Java或者Active X部件，但是這些都很容易搞定。你可以將它們作為已安裝反病毒軟件的補(bǔ)充，作為你的第二(或者第三、第四)選擇。這里是你的各種可選項(xiàng)。

Trend Micro HouseCall：可以檢測(cè)并移除惡意軟件，可與IE以及Firefox協(xié)作使用。

http://housecall.trendmicro.com/

BitDefender Online Scanner：檢測(cè)以及移除惡意軟件；需要IE。

http://www.bitdefender.com/scam8/ie.html

Kaspersky Online Scanner：檢測(cè)惡意軟件，但是不提供移除功能。可用于IE以及Firefox。

http://www.kaspersky.com/virusscanner

F-Secure Online Virus Scanner：檢測(cè)以及移除惡意軟件；需要IE。

http://support.f-secure.com/enu/home/ols.shtml

ESET Online Scanner：檢測(cè)以及移除惡意軟件；需要IE。

http://www.eset.com/onlinescan/cac4.phppage=details