我们用服务每一个客户

Our intention to service each customer

诚实 守信 专业 专注

为您解读互联网4大安全威胁

We will do our best to provide you with better service!
您当前的位置:首页>>技术文档>>解决方案

    随着网络的普及和网络技术的飞速发展,虚拟网络世界和现实生活之间的界限似乎不再那么泾渭分明,如今人们的生活、工作几乎离不开互联网,网络已成为现实生活的一部分。网络为我们带来了更多的便利,然而,随之而来的,也有更多的网络威胁。

    一、会感染电脑的恶意Flash文件

    1、近些年来,Adobe的Flash图形软件已成为恶意软件的一个大目标,所以Adobe公司频繁推出安全补丁。

    2、或许你还不知道另一个危险和FlashCookie相关。Flash

    Cookie(即:本地共享对象/LSO)把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同,Flash

    Cookie也能跟踪你访问过的网站。一般来说,你删除浏览器Cookie时,FlashCookie依然还在电脑上。

    建议:

    (1)把你的浏览器Flash插件更新到最新版本。另外,也可以设置Flash插件在下载Flash

    Cookie之前先询问你。如果没记错的话,Flash插件有新版本后,会自动提示你下载更新。

    (2)如何删除FlashCookie?a.用清理垃圾的工具b.如果对清理垃圾工具不放心,手动删除。方法如下根系统盘符:\Documents

    andSettings\***\ApplicationData\Macromedia\FlashPlayer\#SharedObjects\###

    (***为计算机用户名,###为所在文件名)。

    二、指向危险链接的短网址

    1、微博微博,关键在“微”,故字数有限,便采用短网址,以节省空间。比如,你在微博中粘贴超链接,发布后的链接已是“面目全非”。所以,有些骗子就利用这一点,借机发布一些有潜在威胁的超链接。

    2、另外,一些提供短网址服务网站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它们也会努力过滤恶意网址,但还是会有些恶意网址没被及时过滤。

    建议:

    (1)别轻易点击微博中的短网址。你把鼠标光标指向短网址,不到1秒后便有“目的链接”提示。比较国内新浪微博和腾讯微博在这一点上差异:新浪微博的提示语中仅是“目的链接”,而腾讯微博除了“目的正链接”之外,还有一句话“原链接有风险”。

    (2)看到了短网址后面的“目的链接”之后,如果是你熟知的信任网站,可以放心点击。如果是陌生网站,可以在Google中搜索该网址。如果搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。”请谨慎访问。

    (3)针对短网址服务生成的链接,建议通过代理访问。另外,TinyURL有个反查短网址的功能,其作用类似微博中的提示语,可以预先看到“目的链接”。

    三、隐藏于视频/音乐/软件下载后的恶意软件

    1、因肖恩.范宁的Napster而发扬光大的P2P技术初衷非常好,随着第二代P2P技术衍生出来的Torrent网站(比如:BitTorrent)通常用于共享盗版音乐、视频或软件,其中当然不乏各种恶意软件。很遗憾,很多人都不会去检查已下载的文件。

    2、哈佛商学院的隐私研究员和助理教授本。埃德尔曼认为,Torrent网站是网络上最危险的地方之一,因为这些网站没有商业模式,也没有良好声誉(相比之下,很多成/人站点似乎更值得信赖)。“这些网站的用户,他们真的不想付钱(付正当版权的费用),”他说。

    3、相比国外下载而言,国内下载站整体非常乱。虽然有些网站整改过,但还有很多网站上是五颜六色、闪闪发亮、不停提示你下载下载的欺诈链接。用户真正需要的下载链接,却在和用户玩捉迷藏。某些下载站甚至连联系方式都不公布,这样的站怎能令人放心!

    建议:

    (1)鉴于有不值得信任内容,最好还是远离这类网站。但是,如果你必须得访问这类网站,建议使用次要的电脑(或用虚拟机),以保护主系统。如有杀毒软件,请及时更新。因为有些最新的恶意程序还不在杀毒软件的病毒库中,所以已下载的文件得过一段时间后先扫描再打开。

    电脑软件www.boydavid.com

    (2){如果要下载软件,首选到其官方网站下载。如果没有官网的软件,则选择可信任的常用下载站(英文软件请到海外下载站搜索)。如果只有不知名的或名声不好的网站,请慎重下载,在这类站上,不要随意点鼠标,谨防被下载。

    (3)在安装下载的软件时,请注意是否有被捆绑的其他程序,小心被默认安装。

    四、恶意PDF文件:

    1、在过去几年中,微软已更加重视Windows系统的安全,所以攻击者不得不重新寻找新的途径来攻击电脑。Adobe

    Acrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改,这些修改后的PDF文件会触发Adobe阅读器Bug.黑客会把这些PDF文件发布在被黑的网站上,一旦你下载并打开这类PDF文件,黑客便可控制你的电脑,从而******你的文件和个人信息。

    2、有一个新的变种,它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口,但黑客可以修改这个警告信息,诱导你打开文件。

    3、这个问题有多严重呢?根据赛门铁克研究报告显示,在2009年利用恶意PDF文件所引发的攻击数量是基于网络攻击的49%,利用恶意PDF文件造成的垃圾信息比例已经超过80%.PDF成为了黑客有针对性攻击的首选媒介,它也有史以来第一次超过Microsoft

    Office成为网络犯罪第一载体。

    建议:

    (1)保持Adobe阅读器更新;

    (2)如果有更高的安全需求,应该采用其他PDF阅读器,(比如,Foxit阅读器)或使用第三方应用程序和浏览器插件等;

    (3)关闭Adobe阅读器打开非PDF文档的特性。

    在即将过去的2015年,病毒、木马数量逼近千万,系统漏洞、应用软件漏洞等层出不穷,隐私数据丢失、虚拟财产被窃等事件不断显现,用户正遭受着越来越严重的网络安全威胁。而在这幕后,则是以牟利为目标的病毒制造者们的社会化协作,病毒产业的互联网化。病毒技术不断更新,而各安全厂商也在不断提升自身的安全技术,这两者之间的博弈似乎永无终止。而与此同时,安全厂商之间的竞争也越来越激烈,免费、云安全,安全厂商们角逐在一个又一个战场……


Copyright © 2016-2020 DTCMS 成都晨宇网络科技公司 版权所有
川ICP备23005298-1号