十個助你避開病毒攻擊的方法

十個助你避開攻擊威脅的方法(一)

又到了總結「年終十大」的時候例如:十大最愚蠢言論、十大法國貴賓犬最無品味衣著、十大最尷尬政治演講等。而我們的研究小組亦整理了一些重要的意見,將會在即將公佈的年度全球威脅報告和11月的Threatsense報告中分享出來,但除了刊載一般用家難以閱讀的報告之外,我們亦應該在這裡把其中最重要的一、兩點寫出來,讓更多的人知道。同時,我們不希望只是複製貼上其內容,所以花上數天時間整理重點,再發佈出來。

列出十大安全防護注意事項,希望可以幫助大家更有效地保護自己免受惡意程式滋擾,所以大家都非常同意,必須首先完成這個列表。

停用Windows的自動執行功能:ESET把利用這個設定作惡的惡意程式類別命名為INF/Autorun。我們已關注了這個功能的問題一段頗長時間,例如在Randy Abrams的網誌中亦有討論到。該類別的惡意軟件,一直佔據我們每月的十大威脅報告前列位置。大家不要以為,單一的預防措施就足以防護這種威脅,因為多數的惡意程式都會利用一種以上的技術來感染系統。

另一個沒有特定功能標籤的威脅,是十大威脅中,竊取網絡遊戲密碼為目標的惡意程式類別,這是2008年另一個頭號威脅(我們使用的綜合偵測標籤為 Win32/PSW.OnLineGames):同樣地,沒有一個簡單的方法修復此類型的惡意程式,玩家須要(一)使用安全防護軟件(二)提防有些人發放欺詐訊息,意圖竊取你的虛擬資產在現實世界中出售。
如喜歡這貼請分享、讚好、或+1,以示對作者的支持
LYF幣不夠用?瀏覽推廣功能可助你獲得更多貢獻及金幣

十個助你避開攻擊威脅的方法(二)

啟動應用程式和操作系統的自動更新、經常保持狀態為最更新的,並定期在供應商的官方網站上檢查是否有產品更新。

這一點是非常重要的,就好像最近爆發的Conficker病毒,它是一個利用近期發現的Windows操作系統漏洞(MS08-67)作攻擊的網絡蠕蟲。該漏洞存在於系統的遠端執行程式碼(RPC)部份,攻擊者可以利用來執行遠程攻擊。正如我們在11月的威脅研究報告中提到, Conficker會嘗試下載其他廣告和惡意程式,它會,偽裝成警告視窗的廣告程式(FakeAlert)和偽裝成軟件的惡意程式(Wigon)。它不會感染烏克蘭網絡位址的電腦。另外,它會關閉Windows防火牆並在一個本機連接埠(Port)上打開一個HTTP服務。

好多人都以為,只有微軟的操作系統漏洞才會受到攻擊。詳情可以瀏覽SANS公佈的「Consensus Security Vulnerability Alert」周刊(http://portal.sans.org),概述了每週一些重要的安全漏洞。即使定期在每週二更新,你仍會發現,許多供應商的產品有漏洞需要更新。當然,所有的系統管理員都應該留意和使用這些資源。

雖然ESET可以有效地偵測Conficker,但使用者都必須要肯定自己定期從微軟下載更新,避免其他利用系統漏洞的威脅。有關漏洞的資料,可參考這裡。
分享使你變得更實在,可以使其他人感到快樂,分享是我們的動力。今天就來分享你的資訊、圖片或檔案吧。

TOP

十個助你避開攻擊威脅的方法(三)

使用一個沒有「管理員」權限的帳戶登錄到你的電腦,減少惡意程式安裝和執行的可能性和損害性。多用戶操作系統(今時今日的電腦已經很少會只有一個用戶權限)允許你建立一個權限較少的日常使用帳戶。

最稱職的系統管理員都熟悉(並堅持)這個「最小權限」原則-簡單而言,愈多權限的使用者,愈容易做出損害你電腦的事,所以我們只在執行特定工作時使用較大權限的帳戶。對系統而言,這亦是一種額外的保護。然而,一如既往,你不應該認為這是萬試萬靈的秘技。除了沒有秘技外,一些對系統所知甚少的使用者可能會對權限設定不當,使系統很容易暴露於威脅之中。

參考方法: 如何在 Windows XP 中建立與設定使用者帳戶
成為LYF的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。

TOP

十個助你避開攻擊威脅的方法(四)

為你的電腦系統和網絡上使用的服務設定不同的密碼。避免使用簡單的密碼、特別是那些容易被猜中的,且養成定期更改密碼的良好習慣。

但是,你亦應該意識到,如果你為電腦系統和網絡服務設定不同的密碼將可以大大降低密碼被破解後的損害性。如果你在不同的帳戶使用相同的密碼,一旦不幸地,其中一個帳戶密碼被破解,將引來無窮的後患。事實上,這亦是為何不良份子欺詐到一個帳戶密碼後,能夠輕易猜取受害者其他帳戶密碼的原因。

TOP

十個助你避開攻擊威脅的方法(五)

不要相信來路不明的檔案或超連結、就算是來自朋友的。

偽造電子郵件地址是一件很容易的事,例如:冒認他人的電郵地址來發信(垃圾郵件防護可以根據地址過濾電郵但不是根據發信人)。就算多安全的電郵防護功能,SMTP協定(Simple Mail Transfer Protocol)亦不會驗證「寄件者」的寄件人地址。

在你不知情的情況下,惡意程式也可以使用你的帳戶傳送郵件從,雖然這類型的惡意程式已比過去減少了。垃圾郵件發送者會使用其他更有效的方法。

不良分子有很多方法可以用來隱藏有害的連結,使這些問題電郵與正常的電子郵件看起來完全無異。這些網絡釣魚(phishing)電郵,欺騙使用者以為連結到合法的網站,而重新設計的瀏覽器,會嘗試提醒用家這些問題連結,但仿有太多人忘記使用最基本的預防措施,如嘗試通過滑鼠標指標顯示真正的連結。當然,即使在URL正確呈現下,要分辨網址的真偽亦絕不是一件容易的事。(早期網絡釣魚郵件傾向於利用瀏覽器的bugs來隱藏真正的連結)又或者,一些DNS緩存攻擊,攻擊者可以控制重受害者的網頁查詢,重新定向到指家的IP地址。

參考個案: 當局籲留意假滙豐欺詐電郵

TOP

十個助你避開攻擊威脅的方法(六)

不要透露敏感的個人訊息到公開網站如Facebook或Xanga。即使訊息本身可能是無關重要的、但當與其他更多訊息組合使用時,攻擊者即可使用社交工程攻擊。

參考資料:[url]http://www.facebook.com/security[/url]

TOP

十個助你避開攻擊威脅的方法(七)

如果有一些敏感訊息儲存在你的硬碟中,請加密保護。

此外,當你複製或移動資料到可移除的儲存裝置或經其他電子媒體傳送時,請留心加密保護的重要性。即使儲存的目標裝置是安全的,您還需要留意硬件的風險、轉移風險、業務有關的風險,如洩漏未公報的資料。

請認真地考慮定期備份資料到一個隔離的磁碟機(最低限度),並在可能的情況下,存放在一個偏遠場地。聽起來很誇張?請想想看。

你不可以依賴同一磁碟機上、另一個分割區中的備份:如果你的磁碟機死了,有機會失去所有的資料。

您不可以依賴同一系統上、另一個磁碟機中的備份。因為有機會發生盜竊,火警。

如果你正在一間企業工作,你可能會想避免上述我所說的,把資料備份到伺服器,但也可能忘記了備份服務器本身。

在此,我相信我不必再提醒大家小心自己的密碼,是嗎?

參考資料: 加密軟件 Big Lock (必卡鎖)
  備份軟件 Acronis

TOP

十個助你避開攻擊威脅的方法(八)

不要期望只是防毒系統就可以保護你的一切。

你應該同時使用其他的防護措施,如個人防火牆、垃圾郵件和網絡釣魚防護等,但你亦必須認識到,市場上有很多冒充的安全防護軟件。這代表你需要使用有信譽的安全解決方案,而不是單單相信該軟件可以替你修復一些根本不存在的問題,它們大多數目的是轉移你視線,以增加廣告收入。

即使是最好的防護亦可能保護不了你,這是大家需要知道的常識:世上並沒有百分百的惡意程式防護保證,這也是我們一貫主張多層次或深層防禦的原因。不要誤以為「因為我安裝了防毒軟件,它會保護我的電腦,我可以嘗試按任何連結」。這種想法實在太理想和極端了。

   1. 有些人會有這種觀念,他們覺得防毒軟件一定會替它們趕走系統上所有惡意程式,所以他們毫不考慮安全問題就隨便執行所有程式運。當他們最終發現系統被感染,無論是因為他們魯莽的點擊、系統本身缺陷問題又或經由網絡的下載,他們都會感到背叛和憤怒。這點我們是可以理解的,但其實它來自一種對所有安全防護軟件限制的誤解。對於每一個技術解決方案(不只是防毒),其實至少會有一個方法規避。
   2. 另外一些人,他們認為防毒軟件是沒有用,因為它「只能偵測已知的惡意程式」。但實情絕非如此:只有最原始的防毒軟件會單純依靠病毒資料庫偵測已知的惡意程式變種。一流的防毒軟件產品採用先進的偵測技術和工具,比如:變種偵測(generic detection)、啟發式偵測(advanced heuristics)、沙盒(sandboxing) 、白名單(whitelisting)等綜合技術,儘量去偵測所有惡意程式,而不再單單僅僅是病毒偵測。



以上兩種情況都可能使用家因為某一個解決方案的成功部份而轉用產品。(有些市場營銷可能會誇大自己產品的效能,但這其實不單止發生在防毒業界!)

其實秘訣就在於不單單依靠一個解決方案:一個多樣化的解決方案可能會更成功...但請注意,我們所指的,不是在一台電腦中安裝多個防毒,這只會造成更多的問題,是指使用不同類型的防護產品:使用多樣性的防護產品偵測惡意程式,並避免不值得虛耗的額外資源和風險,以免處理程序發生衝突或誤報等。

請記住攻擊者會花費大量的開發時間,試圖編寫能夠迴避指定掃描器的惡意程式。愈有效的掃描器,愈容易被針對。當然,我們會密切監測這些技巧並努力提高我們的偵測技術,但我仍需要提醒大家、風險始終存在,在我們收到你的惡意程式樣本更新前,問題有可能已經降臨。

TOP

十個助你避開攻擊威脅的方法(九)

第九點的內容很短,不要連接到任何「免費的Wi-Fi」接入點:它有可能改變你的DNS查詢,或者是把合法的接入點修改,攔截你登入和進行網上交易。(我想知道酒店、機場和公寓等為我提供的網絡,其中有多少是合法的... )

TOP

十個助你避開攻擊威脅的方法(十)

最後,千萬不要使用破解或盜版軟件!這很容易惹來惡意程式及暴露系統的弱點。當中包括P2P﹝Peer-to-Peer﹞非法的分享影音檔案,這些檔案常有冒牌或被改裝的情況出現,直接把惡意程式帶來你的電腦,並再散播開去。


縱使產品的來源看似多麼可靠,還是要打醒十二分精神對代,驗明正身。

Win32/GetCodec.A無處不在,一貫的手法是把電腦裏的音效檔改為WMA格式,並把檔案指向一個具錯誤資訊的網站,聲稱要下載有關程式編碼才能開啟檔案。WMA/TrojanDownloader.GetCodec.Gen便是Win32/GetCodec.A及其變種的幫兇。上網下載 MP3/WMA也能感染病毒!

TOP