|
請你設想這樣一個場景:你打開了你的電腦,系統(tǒng)花了大半天的時間才終于啟動成功�。當你的電腦桌面顯示出來之后,你發(fā)現(xiàn)桌面上莫名其妙地多出了幾個你從未見過的應用程序圖標。當你打開瀏覽器之后���,瀏覽器會立刻彈出一個推銷防脫發(fā)產(chǎn)品的廣告窗口… 這一切聽起來是不是有些熟悉����?沒錯����,正如我們在《惡意軟件防衛(wèi)指南(上)》中介紹的那樣��,你很可能已經(jīng)感染了惡意軟件����。 如果你不幸中招的話,你應該怎么辦呢���?在你失去理智之前���,請先嘗試這篇文章中所介紹的十個簡單的操作方法。不出意外的話�,我相信這十個簡單的方法肯定可以救你于水深火熱之中。 你該怎么做����? 一����、電腦出現(xiàn)異常行為���?別著急���,先檢查一下問題到底出在哪里。 1.先確認一下這些奇怪的問題是否符合惡意軟件的感染特征: (1)你的網(wǎng)頁瀏覽器是否出現(xiàn)了無法響應的情況���? (2)你的網(wǎng)頁鏈接是否被重定向至了其他網(wǎng)站�? (3)電腦是否在不停地彈出各種各樣的窗口��? (4)電腦的運行速度是否比之前更慢了��? (5)桌面上是否出現(xiàn)了你從未見過的應用圖標�? 
2.但我還得提醒你,即便是你的電腦沒有出現(xiàn)上述的情況�����,也并不意味著你的電腦沒有感染惡意軟件�。因為這也有可能是一些專門竊取用戶文件的惡意軟件在作怪���,而這些惡意軟件是很難被檢測到的。所以我建議用戶趕緊按照第二步的指示進行操作���,即便是你沒有發(fā)現(xiàn)任何不正常的跡象��。 二��、使用系統(tǒng)的保護功能:進入安全模式����。 1.將你電腦的光驅和USB設備拔出�����,然后關閉電腦���。 2.當你重啟之后,按住鍵盤上的F8鍵����,系統(tǒng)會自動進入高級啟動選項菜單。 3.選擇進入“SafeMode with Networking”(帶有聯(lián)網(wǎng)功能的安全模式)�。在這個模式下,用戶只能使用少量的應用程序和系統(tǒng)服務。如果你所感染的惡意軟件會在Windows系統(tǒng)啟動之后自動運行的話�����,安全模式下的惡意軟件將無法自動運行��。 三����、備份你的文件,包括文件�����、照片和視頻��。(尤其是視頻…) 
千萬不要備份那些安裝在計算機系統(tǒng)中的應用程序文件�,因為這些文件很有可能就是惡意軟件的老巢。而且就算你重裝了系統(tǒng)的話�,這些應用程序還是可以從網(wǎng)上再下載安裝的。 四�����、下載一款惡意軟件掃描程序��。 五、拔掉網(wǎng)線�,斷開網(wǎng)絡連接,然后進行掃描����。 如果你能夠確定你的確已經(jīng)感染了惡意軟件的話,先別著急���,你第一時間所要做的事情就是趕緊拔掉網(wǎng)線���,然后用惡意軟件掃描軟件對你的計算機系統(tǒng)進行掃描檢測。如果你真的感染了惡意軟件的話��,掃描器肯定會告訴你的���。反惡意軟件程序會掃描惡意軟件,并幫助你清除這些討人厭的東西��。 六���、重啟你的電腦��。恭喜你���,你的電腦重生了��。 七��、此時�����,使用其他的惡意軟件檢測程序再對你的計算機系統(tǒng)進行一次完整的掃描��,以此來確保惡意軟件已經(jīng)被徹底清除了���。 如果系統(tǒng)再次檢測到了其他的惡意軟件,那么請各位同學按照上述的操作步驟再走一遍��。 八���、及時更新你的操作系統(tǒng)�����、瀏覽器��、以及應用程序�。 如果你收到了軟件的更新推送,請不要猶豫����,趕緊升級吧!因為現(xiàn)在很多惡意軟件都會利用某些熱門軟件中存在的老漏洞來進行攻擊,如果你不及時更新這些軟件的話���,你很有可能將會成為惡意軟件的“盤中餐”����。 九�、重置你所有的密碼。 
在惡意軟件被移除之前�,它會收集你的密碼數(shù)據(jù),并將這些信息發(fā)送給攻擊者�。所以再將惡意軟件清除之后,請修改你所有的賬戶密碼���,只要是你能想到的都要修改��。在設置新密碼時,還要確保這些密碼強度足夠健壯����。你可千萬不要設置類似“12345”這樣的密碼���,這種密碼是白癡們的行李箱密碼,你應該不想成為白癡吧����? 十、如果你已經(jīng)嚴格按照上述步驟進行了操作�,可是仍然沒有徹底清除系統(tǒng)中的惡意軟件,那么在知名安全論壇上報告你的情況��,需求幫助��。 未雨綢繆���,防患于未然 在之前的章節(jié)中�����,我們已經(jīng)告訴了各位同學如何去判斷自己的電腦是否感染了惡意軟件��。除此之外����,我們還教會了大家在感染了惡意軟件的情況下�����,如何徹底地清除它們。但是這聽起來總是感覺怪怪的���,可能各位同學和我一樣也有一種“亡羊補牢���,為時已晚”的感覺。那么接下來�,我將會告訴大家如何有效地避免自己的計算機受到惡意軟件的感染。 沒錯����,如果你一不小心感染了惡意軟件的話,我們的確有辦法將惡意軟件徹底從計算機系統(tǒng)中清除掉�,但是惡意軟件給你帶來的損失和影響有時卻是無法彌補的。如果這些惡意軟件加密了你的文件�,而你又沒有對文件進行備份的話,那么恭喜你��,你玩兒完了! 
雖然這篇文章中所介紹的技術手段并不能百分之百地保證你的計算機絕對不會感染惡意軟件����,而且即便是目前最為先進的網(wǎng)絡安全技術仍然無法做到這一點���。但是如果你能夠將這些方法應用到實際生活中���,的確可以從某種程度上幫助你抵御那些來自互聯(lián)網(wǎng)的安全威脅�。事不宜遲�,趕緊進入正題吧! 保護好系統(tǒng)或程序中的安全漏洞 現(xiàn)在絕大多數(shù)的惡意軟件在攻擊的過程中,或多或少都會使用到漏洞利用工具����。而漏洞利用工具包會在你的計算機中“翻箱倒柜”,并嘗試找出系統(tǒng)中存在的漏洞�。無論是一個沒有安全防護軟件的操作系統(tǒng),還是一個已經(jīng)好幾個月沒有更新過的軟件程序��,或者是一個安全協(xié)議有問題的瀏覽器(沒錯���,說的就是你-IE瀏覽器)��,漏洞利用工具包總是會去嘗試從中找出可以利用的漏洞����。 接下來�����,我準備給大家介紹幾種能夠保護系統(tǒng)漏洞的方法,這些方法能夠有效地幫助你抵御漏洞利用工具包的威脅: 1. 及時更新你的操作系統(tǒng)����、瀏覽器、以及各類插件 
如果你的系統(tǒng)或者軟件接收到了更新推送的話�,請趕緊進行更新。目前各大廠商在發(fā)現(xiàn)了新的漏洞之后����,會立刻向用戶推送補丁更新,所以各位同學在收到更新通知之后���,請立刻更新你們的操作系統(tǒng)����、瀏覽器���、以及各類功能插件����。 對于移動設備也是一樣��,現(xiàn)在的智能手機基本上都會定期接收到更新通知。如果系統(tǒng)彈出了更新通知���,那么無論是系統(tǒng)更新也好�,軟件更新也罷�,請一定要及時下載并安裝這些更新補丁�。當然了,“電量過低”和“手機存儲空間已滿”絕對不能成為你拒絕安裝補丁程序的理由�。 現(xiàn)在,很多狡猾的攻擊者會通過惡意廣告來傳播他們的惡意軟件和漏洞利用工具���。實際上��,某些著名的大型網(wǎng)站中同樣會存在惡意廣告�,而且即便是用戶沒有點擊這些廣告���,他們也一樣會被惡意軟件感染��。所以�,除了及時升級系統(tǒng)和軟件之外��,你還應該安裝并開啟“點擊播放”插件����。 開啟該功能之后��,F(xiàn)lash或Java程序就無法自動運行了����,除非你明確地向系統(tǒng)表示你需要運行它們���。實際上�,大部分的惡意廣告都依賴于嵌入在瀏覽器中的flash插件和java小程序���。所以請各位一定要開啟瀏覽器的“點擊播放”功能����,這一方法將有助于你抵御漏洞利用工具的攻擊���。 3. 刪除那些你用不到的軟件 請檢查你系統(tǒng)中的某些遺留軟件�����,例如AdobeReader和一些舊版本的媒體播放器�����。很多用戶在日常使用的過程中���,可能會重復安裝某些軟件���,而用戶自己可能并沒有發(fā)覺。所以我建議各位趕緊檢查一下電腦中是否存在遺留軟件和重復安裝的軟件�����,如果有的話��,請趕緊解決它們�����。 社工技術是攻擊者慣用的伎倆 
除了安全漏洞之外�,社會工程學技術也是攻擊者非常喜歡使用的攻擊技巧之一���。想必各位同學也十分清楚�,現(xiàn)在網(wǎng)絡犯罪分子的欺騙手段越來越厲害了�,所以下面這幾個注意事項就非常重要了: 4.仔細檢查每一封郵件 仔細檢查每一封電子郵件的發(fā)件人地址,確保這些發(fā)件人的身份是真實有效的�����。如果郵件內容中包含有外鏈的話,你還需要確保這些URL地址指向的是合法網(wǎng)站���。如果郵件內容中的句子讀起來怪怪的��,而且語法也有問題的話���,那么你就要注意了。最后�,你還得了解那些你經(jīng)常需要接觸到的重要組織他們所采用的通信方式。比如說�����,國稅局永遠不可能用電子郵件來與你聯(lián)系�����。如果你無法確定的話��,你可以通過電話來詢問了解�。 5.不要撥打虛假的技術支持電話 這就是我們所謂的技術支持詐騙。通常情況下����,攻擊者會在網(wǎng)頁中嵌入一個警告彈窗��,當用戶訪問了這個網(wǎng)站之后���,網(wǎng)站會彈出一個窗口,并告訴用戶他們可以幫助你解決惡意軟件感染的問題����。那么你可能想問了:“我怎么知道這到底是真是假?”真正的安全公司永遠不會通過警告彈窗這樣的方式來推銷自己的安全防護產(chǎn)品��。除此之外��,他們也不會通過400(或800)服務號碼來給你撥打電話�����。如果你所安裝的安全防護軟件檢測到了惡意軟件的話�����,工具自然會提示你如何進行操作的�����。 總之��,不要隨便撥打技術支持電話����,尤其是在你無法確定該電話真實性的情況下。因為這很有可能是攻擊者設下的一個騙局��,同學們可千萬別上鉤啊! 6.不要理會陌生人的來電 除了上述的各種詐騙技術之外�����,現(xiàn)在仍然有攻擊者會嘗試通過電話來進行詐騙�����。你可千萬別笑��,因為仍然有很多用戶會掉入這樣的陷阱中�。最近媒體還報道了大量關于電信詐騙的事件,有不少剛剛考上大學的準大學生被騙得“體無完膚”���。除了監(jiān)管部門要背鍋之外���,我們也應該加強網(wǎng)絡安全意識教育�。比如說�����,詐騙分子會偽裝成微軟公司的員工��,并打電話告訴你你的電腦出了問題��。他們還會偽裝成銀行的工作人員�,并聲稱你的信用卡存在非法操作。如果你接到了這樣的電話�����,千萬不要輕易向他們透露關于你自己的個人信息����,也不要輕易給陌生的銀行賬戶打款���。 養(yǎng)成良好的上網(wǎng)習慣 可能你在真實生活中是一個擁有良好生活習慣的人�����,那么請你將這個習慣延續(xù)到互聯(lián)網(wǎng)上����。從某種程度上來說,良好的上網(wǎng)習慣可以有效地保護你免受來自內部和外部的安全威脅���,而這也是你應該做的事情�����。 7.使用健壯的密碼�,或者使用密碼管理工具 什么是健壯的密碼呢�����?首先�,你的密碼長度要足夠長,而且你不能隨意向他人透露密碼�。除此之外,你不僅要定期修改你的密碼�����,而且這個密碼還不能與你的個人信息有關�,比如說生日、電話號碼、以及你的結婚日期等等�����。當然了�,如果你懶得去管理這些密碼的話,我推薦你使用密碼管理工具���。 8.確保你使用的是安全的網(wǎng)絡連接 看看你瀏覽器地址欄的左邊有沒有一個如上圖所示的綠色的“鎖”���,如果有的話,說明你的瀏覽器在與網(wǎng)站服務器通信時使用的是安全的傳輸協(xié)議�����。除此之外��,我們也可以通過網(wǎng)站使用的是“https”還是“http”來判斷通信鏈接是否足夠安全��。 9.在關閉瀏覽器之前���,先注銷你的賬號 很多用戶在訪問完一個互聯(lián)網(wǎng)服務之后,通常會直接將瀏覽器關閉�����,這種是一種非常不安全的習慣。如果你習慣于這樣做的話����,即便是你使用了非常健壯的密碼,也仍然于事無補��。因為攻擊者可以從你瀏覽器的會話cookie中提取出你的登錄憑證����。 安全防護軟件 有的時候,就算你的上網(wǎng)習慣再好�,就算你再怎么小心謹慎,我們也無法百分之百地保證網(wǎng)絡安全威脅不來敲你家的大門�����。所以���,有的時候我們還需要專業(yè)的安全防護軟件來幫忙���。 10.使用防火墻、反病毒產(chǎn)品����、反惡意軟件工具�����、以及反漏洞技術 
你的防火墻和反病毒產(chǎn)品可以幫助你檢測安全威脅�,并抵御大多數(shù)黑客的攻擊����。與此同時,你的反惡意軟件工具和反漏洞產(chǎn)品同樣也可以幫助你抵御很多復雜的攻擊����。
|
