电脑维修怎么安全上网文档格式.docx
《电脑维修怎么安全上网文档格式.docx》由会员分享,可在线阅读,更多相关《电脑维修怎么安全上网文档格式.docx(14页珍藏版)》请在冰点文库上搜索。
下面笔者就从几个典型例子出发为各位IT168读者讲解节约资源“裸奔”上网是否真的万事无忧。
“裸奔者”所言:
笔者身边就有几个所谓的“裸奔者”,他们声称只要按时每月第二个周二更新微软发布的安全补丁和漏洞更新就可以避免系统被漏洞病毒或黑客入侵,然后平时多多注意上网行为即可,不经常访问陌生站点,不随意安全不明插件,不使用U盘等操作就可以保证自己的系统不受侵袭。
如果非要使用U盘时只需要通过鼠标点右键选择打开即可,这样不使用U盘自动播放和自动运行功能也可以避免U盘病毒入侵系统。
那么这些“裸奔者”所言是否正确呢?
是否通过这几个操作和措施就可以避免自己的系统被病毒或黑客入侵呢?
自己的隐私又是否可以真的得到完全保护呢?
下面笔者就从几个方面为各位解析此误区,看看节约资源“裸奔”上网是否真的万事无忧。
二,补丁滞后引发安全问题:
实际上让“裸奔者”如此确信自己系统安全的最主要原因来自于微软公司自身发布的系统更新程序包和漏洞补丁安装包,他们相信只要及时安装了这些补丁程序就可以保证自己系统的安全。
实际上这种想法是非常错误的,首先微软公司在每月第二个周二进行补丁发布更新工作,也就是说基本上每月只有一次更新安装和升级系统补丁弥补漏洞的操作,在一个月的间隔期当中我们的系统有任何新漏洞都不能够得到及时更新,说白了在这一个月期间发现的任何安全问题我们都无法通过安装微软系统自身的补丁包来解决。
另外就算是以前的补丁程序也未必能够得到及时弥补,微软不可能每月发布的补丁将之前所有漏洞全部弥补得干干净净,毕竟开发补丁和发布程序需要一定的周期。
下面笔者就通过几个例子来说明补丁滞后引发的安全问题是多么的危险。
(1)微软开发某安全补丁花了7年时间
2008年底微软发布了一个针对SMB服务的安全补丁,要知道从发现漏洞到发布,确切的说应该是7年半时间。
早在2001年,名为JoshBuchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法,而微软当时也承认这一漏洞的存在。
然而一直到2008年11月中旬微软才发布了一款SMB(服务器消息块)服务安全补丁,这个软件是用来在网络上实现文件和打印机共享的。
黑客如果利用该漏洞攻击用户,那么受害者将收到一份恶意邮件,如果打开邮件,电脑将被攻击者服务器所控制,并且让黑客获取网络资格凭证,进而获得机器的管理权限。
这种攻击可以穿过防火墙,通过网络运行SMBrelay,微软曾经将这个漏洞列为XP,Windows2000和Server2003的“严重漏洞”,Vista和server2008的“中等漏洞”。
特别对企业用户,这个漏洞的危害最大。
(2)一年中IE只有81天是安全的:
即使你迅速打上了所有补丁,InternetExplorer也并非就是安全的,在2007年就有相关权威部门针对IE浏览器的安全性进行了评估和调研。
最终结果是这样的——在一年的365天里,IE浏览器只有81天是无忧无虑的,而剩下的284天都处在安全漏洞的威胁下。
一年下来,微软有9个多月的时间知道攻击代码的存在,有至少98天知道正有人利用IE漏洞窃取用户信息但没有马上拿出补丁;
还有10次一些网站在微软发布补丁以前就已经详细公布了如何“修复”它们,也就变相解释了如何利用它们。
当然这种现状与微软的策略有关,即每月集中发布一次安全补丁,除非情况特别危急。
虽然这样方便了补丁的部署,但也耽搁了问题的解决。
通过以上两个例子我们就能够确定即使定期通过windowsupdate安装系统全部安全补丁同样不是真正的安全。
一方面微软补丁发布周期是一个月,很多安全漏洞并不能得到及时更新;
另一方面微软补丁和漏洞弥补需要一定的开发周期,很多安全漏洞在发现后到更新补丁间隔要远远大于一个月。
不裸奔的优势——如果我们没有裸奔而是通过杀毒软件来防范系统安全的话,我们在遭到木马病毒以及黑客攻击时,杀毒软件会在第一时间提醒我们,避免上述危险问题的发生。
要知道杀毒软件的更新是以小时甚至分钟来计算的,相比一个月才更新一次的Windowsupdate来说杀毒软件更能够“与时俱进”。
提别提示——建议使用卡巴斯基针对系统进行保护,因为从更新频率来将卡巴斯基每日更新次数最多,能够在第一时间发现新病毒。
(如图1)
三,在线浏览木马入侵无声息
正因为微软补丁发布的不及时和不随时,所以我们平时使用的IE浏览器非常不安全,当我们在线浏览一些网站时很可能被页面加载的木马程序所感染,要知道很多页面都可以通过IE浏览器的漏洞将木马程序或者恶意脚本“推送”到浏览者的操作系统中,将这些非法程序加载到系统的启动项,从而造成我们使用系统的不安全。
在线浏览论坛帖子时同样可能带来木马的入侵,一些论坛都支持HTML语句发帖以及部分可执行附件,非法者可以将自己制作的木马程序集成到图片中或者以附件的形式上传,最终造成浏览者和下载者的感染。
而这些是与补丁更新与否无关的,即使补丁全部更新,在浏览时同样会触发病毒下载以及木马入侵的麻烦。
不裸奔的优势——安装了杀毒软件或防火墙后由于这些安全工具在系统中随时监控,所以即使页面有漏洞我们在线浏览时会在第一时间提醒木马和病毒的入侵,提示时我们就可以马上采取相关操作来拒绝其对系统的攻击。
(如图2)
特别提示——建议通过卡巴斯基,MCAFEE针对页面浏览进行监控,拦截在线木马对系统的攻击。
四,流氓插件安装防不胜防
在日常在线浏览站点时我们经常会遇到安装插件的提示,诸如网上银行插件,Windows官方下载站点等。
如果我们不安装插件将无法顺利使用相关服务和应用,不过在浏览很多站点时提示的安装插件却是不安全的,当我们容许安装后相应的流氓软件也会一起进入到我们的操作系统中,例如青娱乐,中文域名解析等软件,一旦这些插件进入系统后都会占用我们的系统资源和网络资源。
(如图3)
不裸奔的优势——杀毒软件或防火墙会针对安装的插件进行过滤,将那些并不安全或者没有经过权威认证的插件扫地出门,避免其入侵系统。
通过杀毒软件的插件管理功能我们还可以随时查询自己系统中已经安装的插件程序类别,将不熟悉的或者不确定的插件卸载,而这些功能通过手工排查是非常复杂的,手工操作时误删除以及错删除问题会频繁出现。
特别提示——建议利用金山清理专家可以最大限度的针对系统插件进行扫描,将那些非法插件,流氓软件,恶意组件揪出来,从而避免流氓插件入侵的防不胜防。
(如图4)
五,总结:
实际上“裸奔”带来的危害还有很多种,例如软件打包入驻系统,相关软件网络服务漏洞以及人为设置引发的危机。
由于篇幅关系笔者将在下篇文章中为各位详细讲解,让我们真真正正给那些依然“裸奔”者敲响警钟。
在之前的文章中笔者为各位介绍了节约资源采取不安装任何杀毒软件以及防火墙工具而纯粹依靠系统自身补丁和必要的安全设置“裸奔”上网的不足,我们从系统补丁发布的周期性以及不及时性,页面插件的非法安装,论坛脚本的恶意攻击等方面进行了介绍,相信不少读者已经针对这种“裸奔”上网的不安全性有了一个清晰的了解。
当然“裸奔”上网存在的安全隐患不只这些,今天笔者将在节约资源“裸奔”上网是否真的万事无忧(下)一文中继续为各位介绍在“裸奔”上网时存在的其他几个安全隐患。
一,软件打包入驻系统不可避免:
有时我们在安装软件时会发现会有很多不需要的程序也一并进入到我们的系统中,这是因为很多流氓软件,恶意插件隐藏在正规软件的安装程序中,通过打包入驻的方式合而为一,这样当我们安装正规软件时这些非法程序也无声无息的进入了系统。
通过软件打包入驻系统很难避免,特别是当我们“裸奔”时安装过程中不会有任何提示,相应的非法程序也会一股脑的进入到系统中。
不裸奔的优势——如果我们安装了防火墙或者杀毒软件,那么一旦安装过程中相关软件要试图向系统注册表中写入任何信息时杀毒软件都会在第一时间提示出要修改的程序以及修改的地方,这样我们就可以根据实际情况禁止写入注册表的操作了,从而让非法程序无法影响我们的系统。
笔者建议——对于普通用户来说通过软件打包的方式入侵系统是非常隐蔽的,我们必须通过实时监控的功能来避免非法程序随同正规软件进入到系统中。
在这方面瑞星以及卡巴斯基的表现不错,不过卡巴斯基占用资源略微大些,因此对于非法软件打包安装来说通过瑞星的“实时监控”可以很好的解决上述问题。
二,微软update照顾不周:
接下来我们要说的就是微软官方的Windowsupdate在补丁对象上存在着局限性,说白了他只负责微软相关产品的补丁更新,而且基本上就是针对windows操作系统,office办公软件,sqlserver数据库程序等由微软公司开发的产品,如果是其他公司的产品或者是第三方软件的话漏洞补丁都不属于Windowsupdate的对象。
这样就存在一个问题就算我们用Windowsupdate将所有相关补丁程序都弥补完毕后在我们的系统中如果有其他网络程序,网络应用的话一样可能存在漏洞,在实际使用中同样会造成安全问题。
病毒和黑客可以通过这些漏洞入侵“裸奔”的系统。
同时ARP欺骗等网络病毒也不会因为windowsupdate的更新而放弃攻击,他们实施的机理与系统漏洞不相关,正常情况下没有进行MAC地址和IP地址绑定的局域网都会受到他们的攻击而无法顺利上网。
然而通过杀毒软件或者相关的安全工具却可以帮助我们从这些软件出发,针对存在的软件漏洞进行修复和弥补漏洞操作。
我们可以通过相关软件针对系统里的非微软公司的软件和程序进行安全扫描,发现存在漏洞的版本后直接提示我们升级修复。
不裸奔的优势——通过安全软件或杀毒软件可以实现针对所有软件和程序的安全扫描,漏洞弥补,而相比windowsupdate来说这样的防范更加安全,仅仅相信windowsupdate提供的补丁并不能够彻底解决系统的所有安全问题。
笔者建议——在针对软件等流氓程序进行扫描时一般来说我们应该选择国产杀毒软件或安全工具,因为就表现来说这些程序更加了解中国国情,可以针对国内主流软件漏洞进行扫描,在第一时间将这些第三方软件和应用程序的缺陷弥补。
例如笔者经常使用金山漏洞修复功能对系统漏洞以及软件缺陷进行扫描以及相关的漏洞补丁安装工作。
三,微软UPDATE经常犯“迷糊”:
除了微软update照顾不周外,微软update自动更新还会经常犯“迷糊”。
最典型的就是明明自己的系统存在某些漏洞需要安装相应的更新补丁,但是通过Windowsupdate根本不会提示相关漏洞的存在。
笔者就曾经遇到过这样的问题,通过微软的windowsupdate官方更新页面扫描本地系统提示只有两个漏洞存在,一个是。
netframework3.5的安装更新,另外一个是针对office2003的更新;
而通过其他安全漏洞扫描工具却检测出存在六个漏洞,而且有不少的安全等级属于“重要”。
这就是微软UPDATE犯“迷糊”的典型例子。
(如图5)
那么为什么会出现这种问题呢?
就笔者感觉可能的原因有二,首先是微软Windowsupdate针对本机扫描出现误差,认为相应的补丁已经更新或者对应的漏洞不存在,这与Windowsupdate的扫描机制有关,短时间无法改变;
其二是有些补丁可能在以前安装时选择了“永远不要提示我安装这些补丁”的选项,这样不管日后我们通过哪种方式进行windowsupdate,这些补丁都不会再提示安装。
不裸奔的优势——利用安全软件或杀毒软件的系统扫描等功能可以实现针对系统安全的全面扫描,而此扫描并不会受到windowsupdate的相关设置影响,整体扫描过程是相当全面和准确的。
四,人为设置引发危机:
除了Windowsupdate自身问题外人为设置上的不当操作也会引发安全危机,例如不小心开启了guest帐户或者针对系统管理员权限帐户密码设置得过于简单等,这些都会为本机带来安全问题,即使我们的系统不存在漏洞入侵者也可以通过弱口令和空密码轻松进入用户的计算机系统中,窥探用户隐私。
人为设置不光包括系统帐户,对于一些软件特别是网络软件,应用软件来说相关管理帐户的保护也是非常重要的。
例如当我们开启了FTP服务,那么FTP管理员丢失所带来的灾害不亚于系统管理员丢失。
而在裸奔状态下这些人为设置不当并不会被我们所察觉,我们需要相应的安全工具帮助我们弥补这些人为设置问题。
不裸奔的优势——利用相关软件解决人为设置缺陷,要知道就算是高级网络安全工程师也不可能确保自己的设置不出现任何问题。
很多黑客工具都可以利用一点点设置上的不足而跨权限攻击,因此人为设置问题引发的危机同样是巨大的。
五,禁用自动运行不是万能的:
最后我要谈的是U盘安全问题,很多有一定安全防范技术的用户特别是那些“裸奔”推崇者都认定在防范U盘病毒方面最好的办法就是禁止自动播放,自动运行,而采用右键选择“打开”的方式来查看U盘内容。
实际上这种禁用自动运行的方法能够起到一定的效果,能够避免那些依靠自动运行加载自身病毒对系统的入侵,不过这个办法也同样不是万能的,我们通过右键鼠标选择“打开”U盘或里面的目录同样会被感染,部分病毒会利用文件预览等功能来完成入侵的目的。
因此禁用自动运行不是万能的,我们同样会面临巨大的安全问题,右键选择打开这个一招鲜只适合于防范那些利用autorun.ini进行攻击的病毒。
不裸奔的优势——通过U盘免疫或者U盘监控工具可以在打开U盘的同时禁止其对系统目录和文件还有进程的访问,从而在第一时间切断U盘病毒的传播媒介,让我们的系统更加安全。
六,总结:
不管怎么说单纯的依靠windowsupdate以及有限的安全防范手段就想“裸奔”上网是不明智的,这种“裸奔”所面临的危机是巨大的,毕竟病毒和黑客传播的手段有很多种,利用windowsupdate来弥补漏洞只能够最大限度的防范住90%以上的漏洞型病毒,对于其他类型的病毒以及恶意程序无法奏效。
这也是为什么很多“裸奔”者依然会感染病毒的原因。
因此笔者希望通过本文可以为各位排除误区,为那些依然“裸奔”上网的用户敲响警钟,不要过分信赖windowsupdate,毕竟他的作用还是相当有限的。
升级会员 