您现在的位置是:首页 > IT基础架构 > 网络与安全 >

封堵网上常见入侵的六种途径

2009-09-29 23:38:00作者: 来源:

摘要目前网络上的病毒、木马日益增多,更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害,甚至有的软件被人利用,还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户,除了必须了解各种恶意软件的入侵途径外,还需对其常见的入侵加...

目前网络上的病毒、木马日益增多,更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害,甚至有的软件被人利用,还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户,除了必须了解各种恶意软件的入侵途径外,还需对其常见的入侵加以防御,才可保护电脑及财产的安全。

一、通过通讯软件感染病毒

近几年来,通过QQ、Yahoo! Messenger、Window等通讯软件传播病毒速率,成急剧增加的趋势。那究竟什么原因导致这个现象产生呢?其实答案很简单,就是IM软件支持了查看脱机信息。

例如病毒要想入侵,当用户刚上线时,就会提示“你好!好友传来的信息,有个精彩网站xxx.xxx.xx去看一下”。如果此时进入这个恶意网站,而杀毒软件又无法识别这个病毒或者病毒库还未来的急升级,那么病毒就会侵入你的电脑,进行肆意破坏。不过你要想防御也不是没有办法,你可以借助Avast!4.8 Home Editon杀毒软件,它里面有一项专门为聊天工具准备的监控功能,可以在你通过通讯软件接收文件时扫描,并检测出有病毒或者木马的问题文件。

以Windows Live Messenger聊天软件为例,在程序的主界面内,依次单击上方“工具”→“选项”,在弹出的“选项”对话框内,选择左侧“文件传输”标签,然后从中勾选“使用下列程序进行病毒扫描”复选框,并单击“浏览”按钮,指定本机内杀毒软件Acast!的位置即可,这样以后杀软就可对MSN传输中的文件进行扫描检测了(图01)。

二、P2P网络散毒传播

P2P网络中的资源和服务分散在所有节点上,因此信息的传输和服务的实现都直接在节点之间进行,可以无需中间环节和服务器的介入,从而避免了可能出现的瓶颈。但是P2P的网络安全却存在诸多隐患,例如用户在下载所谓的破解补丁,往往都是恶意人所部下的木马陷阱,一不小心就会中招导致电脑被入侵,甚至出现丢失游戏账号的情况出现。

另外像Bit、eMule(电驴)P2P软件,在默认情况下是允许每位用户互相下载资源,所以很多时候,用户在不了解软件这一特性之时,没有对其软件很好的设置,才会导致软件将自己的个人隐私共享出来,任P2P共享网络的人随便下载,这也是除以上病毒、木马陷阱之外屡见不鲜的事情。如果这里你要想防御,可以安装防火墙软件,来阻止间谍软件在未经允许的情况下偷偷传送个人隐私资料。

这里笔者推荐大家安装Comodo Firewall Pro防火墙软件,它是一款功能强大、高效的且容易使用的防火墙。其提供了针对网络和个人用户的最高级别的保护,在一定程度上可以完全阻挡黑客的进入和个人资料的泄露。安装完Comodo Firewall Pro防火墙后,如果其防火墙检测到没有获得授权的程序,在尝试对外连接并发送资料,此时就会弹出拦截对话框给予用户提醒,并且暂时还会终止其程序对外连接,等到用户选择通过时,才会让其与外界联系,反之选择禁止其程序与外界联系,这个病毒程序就会被永远中断。

除了防火墙监督系统里的间谍程序外,大家还可以安装杀毒软件,例如此前提到的Avast!4.8 Home Editon杀毒软件,即可以防止恶意程序潜伏电脑,又可以清除恶意程序。除此之外其实它还有个独特功能,就是“P2P防护”监控功能,能够自动帮你消灭大家从P2P网络下载的木马程序。

三、冒充正规网站邮件引人上钩

尽管你没有将自己的邮箱地址提供给任何人,但是每天都会收到一定数量的垃圾信件,而这些信件当中就有不少假冒淘宝、163、新浪等知名网站的邮件,其邮件内容链接一般大多都是“钓鱼”网站的地址,一旦进入就会出现银行或者游戏账号丢失的情况。

当然这里有些朋友,可能一不小心进入了恶意人所布下“钓鱼”网站,但是还没有来的急将账号输入,所以现在的账号还没有泄露,你也不必太过于担心。这里只需用一个名为Netcraft Toolbar小工具,它一款专门防钓的辅助工具,一般配合IE6/7、Firefox 1.0或更新的浏览器使用,从而可保你账号一生平安。安装完Netcraft Toolbar小工具后,此时你所使用的浏览器就会多出一个工具条,当用户浏览网页时,这个Netcraft Toolbar工具条就会显示出其网站的建立时间、信誉排名等相关信息,以供用户查证。如果遇到“钓鱼”网站,其小工具就会立即屏蔽掉网站,即可禁止木马载入到计算机了。

四、一不小心启动木马程序

有些朋友看到系统所发出的有漏洞信号后,可能就迫不及待的想去网上找补丁修补,生怕在这个时候让黑客进行侵入。其实殊不知这个时候还有更可怕的事情,那就是有些木马程序,已经将自己伪装成了补丁的模样,虎视眈眈等着你“自投罗网”。例如一个名为Update Kb4468-x86.exe的病毒文件,如果系统没有安装杀毒软件,相信在有经验的电脑高手,也很难将它与病毒联系到一起,倘若一不留神将其下载并运行,后果将不堪设想。

当然你要想避免这些冒充补丁文件的木马也很简单,最重要的一点就是不要去不知名的小网站下载安全补丁。如果确实需要下载安全补丁,一定要去微软官方站点下载,或者利用系统的直接升级程序进行下载安装,以免被恶意文件浑水摸鱼。另外给系统安装杀毒软件,也能在一定程度上,防止木马和恶意文件的加载,甚至还可以将已经窗入系统的恶意文件,进行隔离及删除。

 五、搜索引擎间传病毒

在网络的虚拟世界里,大家经常碰到QQ好友,或者同学邮箱发来网址信息的时候。对于其朋友所发来网址信息,自己又不好意思不看,看了又害怕电脑中毒,当然这里不排除有很多有经验的朋友,通过搜索引擎来分析网站内容,但是针对某个网站向用户提出的警告,常常会出现误判的情况,让用户防不胜防。因此大家不如安装Mcafee siteadvisor工具,这样当用户通过搜索引擎来进行网页搜索时,其软件就会帮你预先分析搜索结果的安全情况,如果想了解更多关于其网站的信息,只要将鼠标移动到网址文字的上方,就可显示其网站更全的信息,以及该网站是否安全的信息,从而让用户可放心进入被判定安全的站点了。

六、U盘病毒自动运行

相信很多朋友都遇到过,双击每个分区(如双击C盘,D盘,E盘等等)都打不开,且只能通过资源管理器才能打开的异常情况。顾名思义这是电脑中了病毒,其实这个病毒叫U盘病毒,这种病毒是通过U盘、移动硬盘、存储卡等移动存储设备来传播的,如果你要想将其清除该类病毒,可以找USBCleaner专业的清除U病毒软件来帮忙。

小提示:USBCleaner是一种纯绿色的辅助杀毒工具,它可以查杀出70余种U盘病毒,是目前检测U盘病毒最好的工具。该工具提供U盘病毒广谱扫描、U盘病毒免疫、修复显示隐藏文件及系统文件、安全卸载移动盘盘符等功能,同时USBCleaner能够迅速对新出现的U盘病毒进行处理,是你学习、工作、娱乐的好帮手!

由于它是一款绿色软件,所以我们下载完毕后,就可直接打开进行使用了。这里单击界面内的“全面检测”按钮,就可对电脑里的所有驱动器进行检测,其扫描结果会显示在查杀模式的编辑区下。如果发现有U盘病毒,此时就会立即弹出“启动专杀工具增强版”的对话框,从中单击“是(Y)”按钮,进入到自带的“Auto.exe专杀工具”界面后,单击“开始查杀”按钮,就可立即对本机里的U病毒进行扫描清除(图2)。

    清除完毕后,接下来为了防止以后再次感染到U盘,我们可通过USBCleaner对其盘符进行免疫,这里以U盘为例,只要在“USBCleaner界面”内,单击“U盘病毒免疫”按钮(如图3)。在弹出的“提示”对话框内,单击“确定”后,“在询问你是否要进行病毒免疫”的框内,单击“是(Y)”按钮,就可立即对U盘进行免疫了。

(责编:小好)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们