木馬、病毒一推
流連網站也怕中毒
請教大大門哪個防毒軟體或是掃毒軟體可以解決這樣問題
即使裝了卡巴、NOD32、Bitdefender號稱前幾名的防毒也沒用
常常去解裝了這些防毒的電腦的病毒...........
就好像請了保全的公司就不會被搶被偷嗎?
再強的保全,也會有漏洞的地方(誤判,或是被干擾)。
有在好的身份辨識系統,也敵不過內賊(就像是木馬)
所以,只有養成使用電腦的好習慣.....
1. 不只要更新系統的漏洞,連adobe flash player套件、acrobat reader、IE跟Firefox與其他瀏覽器、realplayer,甚至是Office系列也要更新(這個不要懷疑)。總之,只要會執行外來檔案的程式都要更新
2. 對於網頁超連結過去的網址,都要注意,不要跑錯到別的冒充的網域去了(有提供類似像雅虎提供安全圖章、安全憑證、自然憑證的建議全部啟用)
3. 外來隨身碟,不要用我的電腦直接點選磁碟機開啟,要同時按shift再去點選,或是點選左邊的資料夾去開啟,避免執行到隨身碟病毒
4. 家裡電腦可以的話,多裝一台IP分享器,即使只有一台或是兩台電腦,減少自家電腦直接暴露在網路上,有些IP分享器甚至有提供阻擋網路攻擊的能力
5. 善用網路上免費的線上掃毒功能,一個禮拜或兩個禮拜掃一次,每次都換不同家掃,減少防毒軟體間的漏網之魚
6. 遊戲外掛、程式keygen大多數都有木馬存在,自己斟酌~
7. 防毒軟體要用當年度版本,不要現在還在用2008或是2007之前的版本,即使病毒碼有更新,但掃毒引擎跟不上對於新病毒的感染途徑無法阻止也是沒用
最後,看一下卡巴斯基對於病毒發展史的介紹吧~相信會有啟發的~
卡巴斯基-惡意程式發展介紹
總結有防毒軟體,不代表電腦是安全的,有最強的防毒也沒用,
重點還是使用電腦的資訊安全概念要有~搭配不錯的防毒即可
關於
1. 若有看影片應該瞭解之前有情書病毒,連DOC檔都可以有巨集病毒(所以後來微軟才發明會顯示問你要不要啟用巨集功能的笨問題)。而最近office、Acrobat reader跟flash player都屢傳出只要開啟特定隱藏控制碼的PDF檔、flash影片、doc/xls檔案都有可能會被操控的機會,你可以去看各家廠商發佈的更新消息。就更不用論常用的瀏覽器更是大多數駭客"兵家必爭之地",沒有更新的瀏覽器的安全性修正,可能只要看某個網頁,還沒點選內容就中毒也不是沒有可能,甚至現在有駭客會修改某些公司正式的首頁,隱藏XSS的連結,馬上進行後續連結動作。所以,除非是公司內部有相容性AP問題,IE一定要更新到7.0/8.0外加hotfix,其他瀏覽器就不用說也是儘量到最新版。
最重要的是,有些人的XP是盜版,所以會關閉自動更新,或許會感覺沒什麼,但往往是被網路攻擊的好對象,而且被感染速度超快。像之前的疾風跟紅色警戒就是專門鑽這樣的電腦。而最近的Conficker病毒也是鑽沒更新MS08-067安全性修正的電腦。這個光靠防毒軟體或是防火牆,有時候不管怎樣都檔不住~我都跟這樣的電腦使用者說,拿出有正版授權的系統,直接重灌,不然不想解毒。
2. 請看一些有關雅虎被盜用的文章,已經講述很多了,用Mobile01右上角的站內搜索"雅虎"就一堆了
3. 請參照看jolan大大在IT邦幫忙發表的無痛預防從隨身碟感染病毒
4. ip分享器問題,請上網找有關NAT的資料與概念,NAT架構大致可以減少很多本身電腦招受的網路攻擊(只要本身電腦沒有中木馬狀態),更不用說有一些好一點的IP分享器可以預防一些DDOS的攻擊
5. 免費防毒的網址,請參照資安論壇的『免費掃毒網址』討論串
(http://www.itis.tw/node/2976)
由 blue 於 週四, 07/23/2009 - 14:55 發表
新聞來源: ZDNet
研究人員22日表示,他們發現有惡意的Acrobat PDF檔,利用一項Flash的安全漏洞對電腦發動攻擊,暗植木馬程式。(ZDNet新聞專區:Elinor Mills)
由於Flash存在所有受歡迎的瀏覽器中、能以PDF檔案格式取得,且大部分獨立於作業系統之外,可能受影響的使用者數量相當驚人。
賽門鐵克公司表示,任何使用Flash的軟體都可能遭受攻擊。網路安全服務商Purewire主任研究員Paul Royal表示,Adobe Reader因為其中的Flash翻譯器有弱點,也無法倖免。
Adobe在其官網張貼公告,表示公司「已注意到Adobe Reader和Acrobat 9.1.2,及Adobe Flash Player 9和10有潛在弱點的報導。我們正在調查這個潛在的問題,並將在獲得更多訊息後,提供一次更新。」
Patrick Fitzgerald在賽門鐵克安全部落格寫道:「這次攻擊的作者利用堆積填充技術,將一項小錯誤轉化成可靠的攻擊管道。」
他指出:「通常攻擊者會引誘使用者前往一個惡意網站,或利用電郵寄發惡意的PDF。一旦不察的使用者進入該網站或開啟PDF,就會讓更惡意的軟體侵入受害者的電腦。這些被偵測到的惡意PDF檔名為Trojan.Pidief.G,被暗植的檔案就是所謂的木馬程式。」
Royal表示,這項攻擊顯然是在兩週前出次現身。被利用的錯誤自2008年12月即存在。賽門鐵克表示,Windows XP和Vista使用者若啟動使用者帳號控制(UAC),即可受到保護。
US-CERT在網站上提供暫時的迴避方法:
• Windows平台使用者可在Adobe Reader 9之內關閉Flash,方法是重新命名下列檔案:"%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll",和"%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll"。
• 關閉Flash Player或依照"Securing Your Web Browser"(防衛你的網路瀏覽器)說明文件之敘述,選擇性地開啟Flash內容。(陳智文/譯)
[ 台灣微軟 2009年7月份資訊安全公告發行 (每月例行公告) ]
台灣微軟今日發佈七月定期安全公告與編號 MS09-028~MS09-033 共六個安全補充程式。嚴重性等級分別為3個重大等級和3個重要等級。
駭客針對影音分享行為 發動新零時差攻擊
網路上的影音分享已經成為網路瀏覽者最主要的活動之一,而新的駭客攻擊手法,即是針對影音分享使用行為所發起。
從7月7日起中國大陸地區業已發生數千起網址遭受攻擊的事件,攻擊項目係針對Microsoft Video ActiveX控制項弱點而起,企圖大規模影響網路使用者。
若使用者瀏覽至惡意或被駭之合法網站,並且觀看網站上的影像視訊時,便讓駭客有可趁之機,可進一步獲取使用者於主機上的權限,並進行相關惡意攻擊行為。
內文搜尋
從 APP 打開
X