【IT专家网独家】关于用户如何安全使用计算机的行为准则永远都没有统一不变的标准,这主要由于电子邮件,网上冲浪以及补丁漏洞的新问题总是层出不穷的
现在每天都有的新的应用程序的漏洞,其攻击的软件无所不包,从苹果公司的QuickTime,Macromedia Flash,网络视频,Adobe Acrobat以及Microsoft Office等等不一而足,令人防不胜防。如果你告诉人们不要随便打开可疑邮件,就像是告诉人们不要打开陌生人的邮件。安全的规范中很多是起到不错效果的,但人们却无法在实际的生活中真正的做到。
关于邮件的问题
基于“不要打开陌生人的邮件”这一建议,实际上恶意软件利用电子邮件地址传播已经有10年之久的历史了。恶意的垃圾邮件绝大多数情况下来自于我们的朋友,亲人还有同事。更好的建议是不要打开来路不明的邮件,这些邮件一般包含有有恶意的链接诱使你点击。如果你怀疑的话,可以直接发函或是打电话给发信人,看其是否是真的发了这封邮件。你也可以直接删除,一了百了。
这些年来,我们不停的告诉人们不要打开可疑的邮件。但是有针对性的网络钓鱼事件变得越来越猖獗。你不能指望错误的拼写和语法提醒你这是网络钓鱼。这些黑客早就摸清了你的基本信息(譬如,你的银行帐号,商业信用,退休金的发放机构等等)。
网上冲浪
时至今日,人们对于日益盛行的应用程序恶意软件的一个建议就是不要浏览不受信任的网站。如今看起来这已经远远不能适应如今的攻击手段,过去的几年,你可能会注意到,一篇接一篇的网络安全文章告诉我们在我们最信任的网站上存在大量的恶意软件。在许多我们耳熟能详的网站(这里不一一列举)以及博客上都发生过挂马事件。这些网站正一步步的为恶意软件所占领,受伤的总是脆弱的用户群体。
此外,在一些网站上广泛存在的广告也是危机重重。一些搜索引擎搜索量最大的内容往往也包含有恶意内容。如果你还不知,实际上恶意邮件正开始从网络站点和我们信任的朋友传播。这不是什么新鲜新闻。数年以前,最为人知的一个新闻就是2001年Nimba蠕虫病毒的大规模爆发,其借助的手段正是公众熟悉的一个新闻网站。而现在即时通讯软件的盛行,更滋生了MSN病毒以及QQ病毒等等。
关于补丁策略
关于一些安全建议,就我个人的经验来说,有以下几个方面:实时下载补丁,不管是操作系统还是应用程序。如果你没有定期检查补丁下载情况的话,很可能你就存在着风险。如果你没有其它选择的话,推荐使用国内流行的360安全卫士以及安天防线来为你的系统做一下全面检查。当你检测完后,请不要被你系统存在的漏洞所惊讶。仅仅是检查操作系统和开发商的漏洞是不够的。还要使用反恶意软件程序和防火墙,记住实时更新。一般的安全措施是不够的。
还有教育终端用户警惕他们所熟知的网站上的风险。应该鼓励用户保持对于下载软件的警惕之心,不管是否是来自于受信任的站点。用户不要随意安全下载多媒体数字信号编解码器,即使下载这些解码器会让他们欣赏到最新最酷的视频。天下没有免费的午餐!还有教会他们如何识别从杀毒软件里识别恶意软件,以及怎么样防止一些虚假的关于受感染的信息。不要先下载软件然后再运行杀毒软件,这是反本逐末。
还有不要随便点击一些朋友通过电子邮件发送过来的搞笑的视频链接,当然这也包括来自MSN、QQ等通讯软件发来的相册等附件,同时不要在工作的时候下载音乐。实际上,很多音乐网站和P2P文件共享站点在很大程度上就是恶意软件滋生的地方。切记,不要在未经允许的情况下安装软件。
还有许多的方法保证网络的安全,但我们这里必须指明的是,对于信任站点保持怀疑之心是必备的。
IT专家网原创文章,未经许可,严禁转载!
