找回密码
 注册
搜索
热搜: 活动 交友
查看: 261|回复: 0

安全上网的诀窍与常识

[复制链接]

0

主题

68

回帖

68

积分

注册会员

新手上路

积分
68
发表于 2006-10-25 23:02:32 | 显示全部楼层 |阅读模式
安全上网的诀窍与常识



垃圾邮件或不预期的电子邮件常沦为恶意程式传播之媒介。(Photo by Fotopress/Getty Images)


【记者陈常鹏编译】现今电子资讯的空间中已弥漫着许多的恶意程式,一般认为其数量超过200,000个。而它们绝大部分是冲着装有微软视窗作业系统的电脑而来。这些破坏性程式大多经由电子邮件、即时通讯或网页浏览器等媒介透过网际网路之连接而渗透至用户电脑。现在网路的威胁层出不穷且更新之快,必令许多无辜受害的微软视窗使用者大感无奈。本文提供几项实用的要点与常识,盼能助广大的网际网路使用者能建立个人电脑之基本防御能力。

虽然网路的威胁对于电脑使用者的攻击不断精致化,但是根据基本常识来采取某些防护措施或一些直接的步骤,仍可有效阻绝掉大量的问题程式。

“英国广播公司(BBC)”新闻网的报导归结了几项简要的作法。

首先,您若担心电脑已受感染,网路上其实已有线上扫瞄的服务可帮您确认。如:趋势科技(Trend Micro)、卡巴斯基(Kaspersky)及微软等网站皆有免费的扫瞄服务。此外,各国的电脑紧急应变小组(Computer Emergency Res-ponse Team, CERT)等组织,亦提供如何建立安全网路连接的指引。

防毒软体

防毒软体是现代个人电脑首先应备置的安全防护软体。它必须定期的更新病毒资讯,以确保随时阻挡新生威胁的侵入。病毒制作者为钻防毒软体的漏洞所采用的策略之一是,让其恶意程式能产生为数可观的变体。优良的防毒程式可采用试探性技术,依据恶意程式所有的特性来鉴别出未被正式列名的病毒。

许多PC现在售出时大多已安装防毒软体。虽然其一年期的订购费可能不便宜,但考虑到它可能防止您因金融资料遭窃所致之损失时,便会觉得划算。

免费的防毒软体现在亦可与零售版本相媲美。如:Avira、Avast及AVG等厂商提供的免费防毒软体,也可发挥不错的保护功效。微软现在亦开始销售安全防护程式,但目前仅限于供应给美国的用户。

防火墙

对于网际网路时代下的个人电脑而言,防火墙软体也是一项不可或缺的配件。新版的Windows XP系统也已内建防火墙,它对于许多严重的攻击及恼人的侵入具有防护效果。但部分的使用者感觉XP的防火墙在其特色上较有局限。市面上许多防毒程式多已配备防火墙功能。像Comodo及Zone Alarm等公司均提供免费的防火墙软体。

采用集线器(hub)或路由器(router)来连接网路亦可阻挡某些攻击。通常它们有内建的防火墙,即使没有,对低阶的攻击也具有良好的阻止效果。

间谍软体

未来的趋势中,即使单纯浏览网页就会曝露于危险的情况会趋于恶化。特别是陷阱网站,其利用所谓的路径下载(drive-by downloads)技术侵入微软IE的弱点,来安装使用者意想不到的程式。使用者虽只是浏览网页、安装应用程式或阅读HTML邮件,即在不知情情况下被植入间谍软体。在最好的情况下,间谍程式只会弹出一些广告讯息;但在最严重的情况下,它们会开后门让他人控制你的电脑。

防间谍软体可帮助电脑使用者摆脱控制并清除之。市面上已有给浏览器专设的附加(add-on)软体。如McAfee公司出品的Site Advisor软体,会在连到有危害风险的网页时发出警讯。当用户将要连结可能的不安全网页前,Google也将开始提供警告服务。Scandoo等搜寻网站也已针对满载恶意软体的网站,予以贴标签处理。

近年来的广告软体倾向变得越来越具侵略性,因此如何防止被感染已比事后再努力清除更来得重要。网路安全专家们常建议使用者改用IE以外的浏览器,如:Firefox或Opera等。毕竟,微软平台仍是众矢之的。

由防间谍软体推动者腾那尔(Suzi Turner)及郝维斯(Eric Howes)等人所经营的网站,已公布许多骗人的网路安全产品,以免电脑用户上当。除了微软已提供了免费的防间谍软体外,Lavasoft与Spybot等公司也有同类的产品。

防毒软体更新

使用视窗系统的用户须随时注意让系统保持在最新的修补版本下。

Windows XP系统现在均时常唠叨用户,提醒他们更新电脑防护能力。微软以1个月为期,定期发布安全更新程式,并建议使用者在新的更新程式问世后随即更新各自的电脑。在微软发布安全漏洞或弱点的周期愈来愈短时,即时的更新防护亦愈显得必要,因此微软多推荐用户采用自动更新功能。

安全常识

尚有一些基本的安全常识可协助使用者保护电脑的安全。首先,千万别开启不请自来的邮件所附带的档案,即使该邮件看起来像来自于熟人。切勿回复任何垃圾邮件的要求或诱导,它们只是想藉此确认你的邮件地址是有效的。对于涉及您金融帐号有关的电子邮件,须特别小心。上网查询有网路钓鱼的资讯,学着判断网钓诈骗所隐藏的特征或记号。

苹果仍须戒备

苹果电脑系统的用户多有自信不容易被攻击,但它并非没有罩门。虽然目前几乎不曾传出受攻击事件,但其平台仍可能受到恶意软体及广告软体的侵扰。苹果电脑系统中的防火墙仍须启用,防备网钓攻击的安全意识亦须具备。◇
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-26 16:25

快速回复 返回顶部 返回列表