主动预防恶意软件应如何着手
[ 2007-03-25 03:12:32 | 作者: sun ]
近几年,间谍软件对企业和计算机用户来说,都造成了巨大的安全威胁。作为企业的IT管理者,如果你担心在上网时个人信息会被散布到网上,或者你的浏览习惯会被记录,那么你应该建议企业安装一套流行的广告软件/间谍软件清除工具。
目前这类软件有很多都是免费的,包括Lavasoft的Ad-Aware 和CyberDefenderFREE 。就连微软也推出了自己的间谍软件清除工具Windows Defender 。另外,我们还有丰富的付费安全软件可以选择,每一个软件都提供了广告软件/间谍软件清除功能。
虽然有些广告软件/间谍软件是通过免费的CD光盘的形式传播到用户手中的,但是这类软件的主要传播途径还是通过互联网。当用户在浏览互联网上的某些网页时,黑客或不法分子就会将恶意软件悄悄安装到用户的系统中。具有跟踪功能的cookie和网页程序可以被自动安装,而莫名其妙弹出来的窗口可以告诉用户,自己的电脑已经处于危险中了。
大多数人都知道,互联网是一个缺乏法律约束的环境。经验告诉我们,不要随便安装来自免费CD中的程序,因为天上不会掉馅饼。而如果你的自我保护意识非常强,那么连可信网站的免费软件也不要安装,甚至不要浏览。当然,这是不现实的。
每个用户都会安装一些他们所需的软件,也没有人会为了安全而拒绝接入互联网。那么怎么在上网风险和个人信息保护之间获得一个折中的方案呢?下面我们就通过一个实际案例来讨论目前的解决方案。
如果你运行了一个广告软件/间谍软件删除程序,它就会对对你系统中所安装的程序或cookie进行检测,换句话说,这类安全工具只能在你的系统被感染后才能发现问题。如果你的系统已经被感染了,那么就意味着你的个人信息或上网浏览记录已经被盗取了。
公平地说, 这类安全软件确实可以通过删除或者屏蔽恶意软件的方式来降低用户所受到的损失,这是它的优势。但是我们还要考虑一个因素,比如病毒程序的作者,这些人会编写一些可以自行改变的病毒,从而逃避安全软件的检测。
这导致大多数用户不得不经常运行安全软件扫描并清除新出现的恶意软件(有时候还会同时运行好几种安全软件)。这就是我们所说的“被动安全”。虽然被动安全比没有任何安全措施要好,但是我们都知道,更好的安全措施应该是“主动安全”。换句话说,就是在恶意软件还没有造成破坏时就进行相应的清除工作。
由于恶意软件大部分来自互联网和网络浏览过程,因此在浏览某一网站前,获知这一网站是否具有潜在的安全风险,是至关重要的主动防御措施。
这就是诸如McAfee SiteAdvisor这类安全软件的功能了。传统的安全软件将焦点集中在如何清理已经入侵系统的病毒或恶意软件,而McAfee SiteAdvisor则是在用户访问一个恶意网站前对用户进行警告。
这类安全软件可以作为用户已有的杀毒软件的良好补充,它可以弥补普通杀毒软件所忽略的方面,比如间谍软件攻击,在线欺诈以及网络钓鱼站点等。SiteAdvisor可以工作在IE或者Firefox浏览器中,它根据网站的安全级别将网站标记上绿色、黄色或者红色的标签,用户根据标签的颜色即可了解网站的安全性。另外,SiteAdvisor还提供以下功能:
安全搜索等级: 让用户提前获知某个搜索列表是否带有广告、病毒、垃圾邮件或欺诈内容。
安全浏览等级: 告知用户某网站是否带有影响浏览的内容,比如过多的弹出窗口。
漏洞保护:该功能可以防止用户访问一个会导致浏览器崩溃的页面。
总结
根据目前的形势,广告软件和间谍软件并不会很快消失,而来自流氓网站的浏览器攻击也变得日益频繁。 因此用户需要一种主动的安全解决方案,可以让用户在浏览一个网站前就知道该网站是否安全,而不是在被恶意软件攻击后才去被动的杀毒。
目前这类软件有很多都是免费的,包括Lavasoft的Ad-Aware 和CyberDefenderFREE 。就连微软也推出了自己的间谍软件清除工具Windows Defender 。另外,我们还有丰富的付费安全软件可以选择,每一个软件都提供了广告软件/间谍软件清除功能。
虽然有些广告软件/间谍软件是通过免费的CD光盘的形式传播到用户手中的,但是这类软件的主要传播途径还是通过互联网。当用户在浏览互联网上的某些网页时,黑客或不法分子就会将恶意软件悄悄安装到用户的系统中。具有跟踪功能的cookie和网页程序可以被自动安装,而莫名其妙弹出来的窗口可以告诉用户,自己的电脑已经处于危险中了。
大多数人都知道,互联网是一个缺乏法律约束的环境。经验告诉我们,不要随便安装来自免费CD中的程序,因为天上不会掉馅饼。而如果你的自我保护意识非常强,那么连可信网站的免费软件也不要安装,甚至不要浏览。当然,这是不现实的。
每个用户都会安装一些他们所需的软件,也没有人会为了安全而拒绝接入互联网。那么怎么在上网风险和个人信息保护之间获得一个折中的方案呢?下面我们就通过一个实际案例来讨论目前的解决方案。
如果你运行了一个广告软件/间谍软件删除程序,它就会对对你系统中所安装的程序或cookie进行检测,换句话说,这类安全工具只能在你的系统被感染后才能发现问题。如果你的系统已经被感染了,那么就意味着你的个人信息或上网浏览记录已经被盗取了。
公平地说, 这类安全软件确实可以通过删除或者屏蔽恶意软件的方式来降低用户所受到的损失,这是它的优势。但是我们还要考虑一个因素,比如病毒程序的作者,这些人会编写一些可以自行改变的病毒,从而逃避安全软件的检测。
这导致大多数用户不得不经常运行安全软件扫描并清除新出现的恶意软件(有时候还会同时运行好几种安全软件)。这就是我们所说的“被动安全”。虽然被动安全比没有任何安全措施要好,但是我们都知道,更好的安全措施应该是“主动安全”。换句话说,就是在恶意软件还没有造成破坏时就进行相应的清除工作。
由于恶意软件大部分来自互联网和网络浏览过程,因此在浏览某一网站前,获知这一网站是否具有潜在的安全风险,是至关重要的主动防御措施。
这就是诸如McAfee SiteAdvisor这类安全软件的功能了。传统的安全软件将焦点集中在如何清理已经入侵系统的病毒或恶意软件,而McAfee SiteAdvisor则是在用户访问一个恶意网站前对用户进行警告。
这类安全软件可以作为用户已有的杀毒软件的良好补充,它可以弥补普通杀毒软件所忽略的方面,比如间谍软件攻击,在线欺诈以及网络钓鱼站点等。SiteAdvisor可以工作在IE或者Firefox浏览器中,它根据网站的安全级别将网站标记上绿色、黄色或者红色的标签,用户根据标签的颜色即可了解网站的安全性。另外,SiteAdvisor还提供以下功能:
安全搜索等级: 让用户提前获知某个搜索列表是否带有广告、病毒、垃圾邮件或欺诈内容。
安全浏览等级: 告知用户某网站是否带有影响浏览的内容,比如过多的弹出窗口。
漏洞保护:该功能可以防止用户访问一个会导致浏览器崩溃的页面。
总结
根据目前的形势,广告软件和间谍软件并不会很快消失,而来自流氓网站的浏览器攻击也变得日益频繁。 因此用户需要一种主动的安全解决方案,可以让用户在浏览一个网站前就知道该网站是否安全,而不是在被恶意软件攻击后才去被动的杀毒。
评论Feed: http://www.lziss.com/blog/feed.asp?q=comment&id=230
引用链接: http://www.lziss.com/blog/trackback.asp?id=230
引用链接: http://www.lziss.com/blog/trackback.asp?id=230
这篇日志没有评论.