正所謂蒼蠅不盯無縫的蛋,大多數網絡攻擊也都是針對存有安全隱患的電腦。下面,本文將向你介紹如何修復電腦安全漏洞。
在連環漫畫冊世界裡,每一個人都有制造邪惡的天賦。而在網絡世界裡,黑客、垃圾郵件和“網絡釣魚”也是邪惡的,但它們卻並不具有制造漏洞的天賦。它們僅僅是針對安全漏洞而設計成種種攻擊方式而已。
而防范這些攻擊,你也並不需要成為天才。你只需要做好幾個修復工作,就可以避免這些攻擊了。
修復一:修補軟件漏洞
你是否存僥幸心理認為自己不會受到攻擊,於是就關掉軟件或者系統的自動更新功能呢?現代電腦信息時代,已經可以做到神不知鬼不覺地控制你的電腦,如果你的軟件沒有及時打上補丁,那無疑會給那些破壞者提供絕佳的機會。
現在,被黑過的網站——眾多黑客選擇的攻擊目標之一,會在你登陸它們的時候,偷偷地掃描你電腦的端口尋找安全漏洞,並發起攻擊。
幸運的是,你可以通過系統及時升級(包括對浏覽器的升級)來有效攔截基於Web的一些網絡攻擊。否則的話,一些看起來很安全的軟件,比如QucikTime、WinZip和IE就很有可能遭受破壞。
1
圖1:系統自動更新
修復二:找出其他漏洞
如果大家所使用的每一個軟件都會自動更新,而且用戶也具備足夠的使用技巧,那麼這些惡意流氓軟件也就會變得沒有市場——受到沉重打擊。但是實際情況不會這樣,為此,我們建議你使用Secunia公司的個人安全軟件( PSI,Secunia Personal Software Inspector),一款非常好用而且專業的工具。
圖2:PSI界面
該公司的PSI個人安全軟件,可供免費下載使用。它可以自動檢測您電腦中多達4200個應用程序的安全狀況,並提示您威脅的嚴重程度和解決方案,還支持版本更新提示和過期提醒等功能,並且軟件漏洞等信息可以通過SSL連接到Secunia進行升級同步。目前,這款軟件只支持英文,稍懂點英語的人完全能夠輕松使用。
圖3:PSI安裝
圖4:PSI用戶選擇
需要指出的是,這個工具並不完美無缺。它也不總是能夠對每一個不安全組件進行預警。但是對於大部分應用程序來講,它可以為我們提供實用而又快速的修補工作。
修復三:讓你的浏覽器永不過期
有些含有惡意代碼的網站很難被人們發覺,那些惡意代碼並不顯示在網頁上,而是進入到後台進行攻擊,讓人防不勝防。這使得擁有一款最新的安全浏覽器變得更為重要,例如剛發布不久的Firefox 3和Opera 9.5,就可以為你上網沖浪保駕護航。
這兩款浏覽器相比它們此前的版本,都增強了反釣魚功能,而且可以有效地攔截各種惡意代碼。雖然它們不能保證完全消除安全風險,但是至少可以提供多一層保護。
微軟也將計劃在IE 8.0中加入更多的安全防護功能,但是該版本一時半會還出不來。