是與非如何判斷真真假假的安全警告

字號:

真真假假的"安全警告"IDC(國際數(shù)據(jù)信息):呈現(xiàn)爆炸性成長,成長幅度高達283%,攀升為網(wǎng)絡安全的第四大威脅。美國Pew Internet and American Life Projec研究組織:90%用戶表示為避免間諜軟件威脅而改變了上網(wǎng)習慣。25%的受訪者不再從P2P網(wǎng)站上下載歌曲或電影。
    這些數(shù)據(jù)都在驚人的告訴我們,間諜軟件在我們的網(wǎng)絡生活中已經(jīng)無孔不入。而很多時候,不需要TROJ_QLOWZONES 木馬病毒的暗中搗蛋,"Security Warning(安全警告)"有時候也會幫倒忙。
    反間諜心理建議一:“安全性警告”不見得安全!
    我有一個朋友喜歡網(wǎng)上下載,他在網(wǎng)上最常搜索的關鍵詞是" Free"、"MP3"、"Movie",因此當有天他在 MSN 信息看到“Free Movies/MP3/Entertainment links…..”的鏈接時,就迫不及待地猛按鼠標。
    當他被引導至網(wǎng)站下載軟件面前時,還出現(xiàn)如圖的"Security Warning(安全警告)"。他在這個通過認證的信息慫恿下按下了 “是(Y)”之后,第一個木馬 TROJ_DOMCOM.D 便開始進入計算機。
    接下來還陸續(xù)安裝57個文件,其中包含一個撥號程序和4個木馬(TROJ_HIJACK.B、TROJ_DOMCOM.A TROJ_DLOADER.MG、TROJ_SMALL.ZZ)以及10個廣告軟件。
    反間諜心理建設二.:發(fā)現(xiàn)間諜軟件要趁早,否則將喋喋不休
    更糟的是,有些廣告軟件網(wǎng)站彼此之間都會互通有無,形成廣告軟件自動存取特定鏈接,下載惡意文件的互助模式。我那個想看免費電影的朋友,就被暗中引導到前文所提及的另一工具列廣告軟件網(wǎng)站 SLOTCHBAR.COM 下載安裝其它惡意文件。
    這樣看來,一旦中了一個廣告軟件,那就表示一連串的惡意軟件將尾隨而上,這或許可以解釋美國國家計算機安全聯(lián)盟(NCSA)的調(diào)查發(fā)現(xiàn):八成家庭計算機感染間諜軟件,但大多不知情。
    更令人驚訝的是,他們還在其中一個受訪者運行遲慢的計算機上,發(fā)現(xiàn)1000多個間諜軟件。所以如果你沒有趁早覺查到系統(tǒng)中的間諜軟件,隔一段時間可能會發(fā)現(xiàn)里頭已經(jīng)悄悄滋生了一窩小間諜了,到時候間諜軟件比正常軟件還多可就得不償失了。
    我那個愛下載免費軟件的朋友,因為一時不查急于按下鼠標,導致桌面多出一些 URL 連結(jié),而且收藏夾中會出現(xiàn)許多書簽,瀏覽器首頁也被更改。除此之外為了安裝上述文件,一些設定檔初始值及其它中介文件也被下載到系統(tǒng)里,這是受害者可以輕易發(fā)現(xiàn)的改變。
    但另一方面他的計算機開始有了新生命加入,許多Internet存取活動正在暗中進行、程序受到背景監(jiān)控、數(shù)據(jù)可能竊取、通訊端口會開啟,而且可能被人從遠程訪問。極大量的 CPU 與內(nèi)存被這些不速之客用來秘密地執(zhí)行地下任務。
    所以奉勸各位,下載文件時,不要完全信任 "Security Warning"(安全警告)對話框所言:"XXX單位聲名這個內(nèi)容是安全的"。因為有些程序會拿某幾個文件去認證,但是當你安裝那些通過認證的文件時,其它未認證的文件就會搭順風車下載。當然也不要勾選"Security Warning"(安全警告)對話框最底下的 "Always trust content from XXX"(永遠信任來自XXX的內(nèi)容),因為一旦勾選以后連警告窗口都不會出現(xiàn),很多廣告軟件就直接打開你家大門把家當搬進去,長期進駐、隨時騷擾了。
    反間諜心理建設三.:間諜軟件耗費企業(yè)資源,應視為整體安全策略的一部份
    根據(jù)調(diào)查公司Forrester Research今年2月發(fā)布的"2005年反間諜軟件方案"(Antispyware adoption in 2005)報告指出,間諜軟件已成為企業(yè)組織最關切的安全問題之一。
    惡意間諜程序會妨礙企業(yè)的生產(chǎn)活動,并且危害信息安全。它會造成主要系統(tǒng)的速度減慢、支持成本增加、以及生產(chǎn)力降低。它還會讓網(wǎng)絡安全出現(xiàn)漏洞,而且能突破傳統(tǒng)防毒掃瞄程序的偵測,滲透到系統(tǒng)登錄數(shù)據(jù)與內(nèi)存中,并且在客戶端安裝數(shù)百種文件與處理程序。
    為了對抗間諜軟件等惡意威脅,IT組織必須做更廣泛的思考。最安全的作法必須包含在網(wǎng)關與臺式計算機上部署多層式架構(gòu)的間諜程序防護解決方案,此外還必須在所有客戶端提供自動清除功能以強化防御能力。
    Internet網(wǎng)關是阻擋間諜程序入侵與防止向外擴散的最理想位置,而客戶端的安全不管是對本地或遠程的使用者都十分重要。將整個網(wǎng)絡環(huán)境的病毒防護、間諜程序防護、垃圾郵件防護、以及內(nèi)容安全等一系列完整威脅防護功能整合在一起的解決方案可提供企業(yè)組織更大的效益(如趨勢科技的InterScan Web Security Suite-IWSS網(wǎng)關端因特網(wǎng)防毒服務器),因為間諜程序與其它惡意威脅的攔截可成為整體安全策略的一部份。