上篇为大家说了下个人电脑安全攻略,避免社交工程危害。本文谈下对恶意软件的防范及ThreatFire软件的使用。
先下手为强对付恶意软件
传统的基于签名的反病毒软件越来越受到人们的怀疑,所以云安全的呼声越来越高。由于恶意软件作者和攻击者使尽浑身解数来逃避检测,所以即使一些著名的安全公司的试验室也有可能临时无法分析最新的恶意活动特征。因此,除了签名技术之外,任何有发展前途的反病毒软件都重视使用所谓的主动保护技术,这种技术并不要求完整的签名就可以定位恶意软件。
其中,一种特别有希望的方法就是使用行为分析来确认恶意软件,其根据便是它在用户电脑上的操作方式。不过,仅有用户的反病毒软件是不够的,在此笔者向用户推荐一个在国外很流行的软件ThreatFire,它由大名鼎鼎的pctools公司开发,增加了基于行为的保护层。据称,在最近的测试中,仅根据其自身的行为分析,它就可以正确地识别90%的恶意软件。
下面我们看一下这个软件的使用
虽然此软件可以主动地防御威胁,但用户仍可以用此软件扫描自己的系统。双击下图1中的ThreatFire图标:
图1
看到下图15显示的主界面:
图2
单击“Start Scan”按钮,显示下图16所示的窗口:
图3
在此可以设置扫描方式,一般可以选择基本扫描(Basic Scan),为了谨慎起见,也可以选择完全扫描(Full Scan)。单击“Start Scan”按钮,开始扫描用户的系统。这时显示下图4:
图4
