只防病毒並不安全 安全攻略全解

上網的人中，很少有誰沒被病毒侵害過。但在大多數人將注意力放在對付病毒上時，業內權威人士新近指出，現在要想保證上網安全，必須對以下這三種威脅同時設防。第一是以傳統宏病毒、蠕蟲等為代表的入侵性病毒；第二是以間諜軟體、廣告軟體、網路釣魚軟體、木馬程序為代表的擴展類威脅；第三是以黑客為首的有目標的專門攻擊或無目標的隨意攻擊為代表的網路侵害。

　　三大新威脅

　　Spyware(間諜軟體)：主要是用作偷取用戶個人資料的惡意程序，如用戶使用網上銀行、網上購物等電子商務應用時，如果沒有相關的防禦措施與意識，那麼用戶的網銀賬號和密碼就很容易被竊取。

　　Adware(廣告軟體)：是一種軟體，一般表現為用戶點擊網站后就一連出現好多疊加著的網頁，非常不好關。它通常都跟某些工具軟體綁在一起，當你安裝這些軟體后，也就跟著進入你的電腦了。它不但佔用系統資源，還常常連著一些色情網站。除強行向用戶做廣告外，更會刺探用戶的個人隱私資料，例如姓名、郵箱、銀行資料、電話、地址等，因此隱藏著不小的危害性，需要儘快清除。

　　Phishing(網路釣魚軟體，又稱電子黑餌)：是fishing和phone的縮寫。是指盜取他人個人資料、銀行及財務賬戶資料的網路相關誘騙行為，可分為誘騙式及技術式兩種。誘騙式是利用特製的電郵，引導收件人連接到特製的網頁，這些網頁通常會偽裝成真正的銀行或理財網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等；技術性的Phishing則是將程序安裝到受害者的電腦中，直接盜取個人資料或使用木馬程序、按鍵記錄程序等。

　　只防病毒不安全

　　5月12日，信息產業部發布的最新統計數據顯示，目前中國網際網路上網人數已達9880萬。目前眾多網民已不再是簡單地上網瀏覽網頁及收發電郵，隨著網上銀行、網上購物等電子商務應用的出現，來自網上的威脅不僅僅是傳統的病毒了。

　　有報道稱，中國目前已經成黑客首選的攻擊目標，每天有3萬台PC機處於隨時可能被攻擊的失控狀態。業內人士指出，未來對電腦及電腦用戶造成最大威脅的並不是我們慣常認為的電腦病毒(Virus)，而是一些Spyware(間諜軟體)、Adware(廣告軟體)、Phishing(網路釣魚軟體)、Trojan(木馬程序)、Worms(蠕蟲)。原因是大部分用戶及商業機構對一般的電腦病毒已有一定的防範，譬如安裝防毒程序等，再新的病毒也能在短時間內被解決，可是對於Spyware、Trojan及Worms絕大多數網民防範意識較為薄弱。雖然一般的電腦上也安裝了防毒程序，但實際上單一的防毒程序並不能阻擋來自網上的侵襲。數碼周刊在此向大家介紹如何架構一個縝密的「三防」電腦防禦系統，以保證上網安全。

　　害人四大新趨勢

　　Symantec中國區技術總監Robert在接受記者採訪時表示，總體來說，以前的黑客攻擊和犯罪的目的性不很明確，他們大多出於好奇、出風頭的目的。而現在多是有組織、有目的的經濟犯罪。據我們分析，黑客的攻擊大致有如下四大趨勢：

　　1.盜取個人資料

　　近年來利用Phishing攻擊的犯罪增長非常快，主要出現在電子商務應用中。黑客假借銀行之名給銀行用戶發電子郵件，提示銀行系統升級要求用戶重新註冊，用戶一旦輕信進行註冊，銀行賬號即落入黑客掌中，與此伴隨的將是你的銀行存款不翼而飛。

　　2.「殭屍」入侵

　　據Symantec今年3月份公布的安全報告顯示，去年7月—12月，從全球來看，殭屍即機器人(BOT)程序在中國的增長最快，而整個亞太區也居於全球前十名。BOT類似於木馬程序，它執行的是預先沒有設置好的程序，通過所有被程序控制的「殭屍」電腦一同對某一目標發起攻擊。這種攻擊的危險性最大，因為它不像病毒可以提前監控。

　　3.Adware、Spyware偷襲

　　Symantec的技術中心曾在用戶送修的筆記本電腦中發現，其已經被植入了多達近百種的Adware或Spyware軟體。它們一般通過小的用戶在下載Flash和小遊戲時安裝，由於它們不像病毒和蠕蟲那麼敏感，於是得以在不知不覺中入侵你的電腦。現在一些正規的軟體廠商也在應用這些軟體來搜集用戶的資料。儘管目前這類軟體不見得都有害，但它們搜集的畢竟是你的個人隱私信息。這也將成為未來防範的重點。

　　4.垃圾郵件改頭換面

　　從當前來看，垃圾郵件的總量雖然呈下降態勢，但其逃避技術卻越來越強。這類郵件中攜帶著大量的病毒、Phishing、蠕蟲、木馬及額外的風險。

　　三防靠六招

　　人們常常認為，只要安裝一些單純的網路防禦產品就等於構建了一個完備的電腦防禦系統。殊不知，這些還不足以構建起一個完善的網路整體防禦體系，還需要在網路安全管理標準的指導下，通過網路安全管理整體解決方案，結合各種不同的網路防禦技術和產品，在整體上維護網路和信息系統的安全。

　　1.基本防(殺)毒軟體不可少

　　對於一般用戶而言，首先要做的就是為電腦安裝一套殺毒軟體。只要是正規廠商的正版殺毒軟體，任選一套即可。安裝的步驟很簡單，只要將安裝盤放入光碟機，按照系統的自動安裝界面的提示選擇安裝**殺毒軟體→選擇安裝的語言版本→再一路NEXT即可。

　　推薦軟體：《NortonAntiVirus2005》、支持Windows(All)；《瑞星殺毒軟體2005版》、支持Windows95／98／Me或WindowsNT4.0／2000／XP／2003；《金山毒霸2005》、支持Windows9X／2000／XP；《江明殺毒軟體kv2005》、支持WinXPSP2、WinXP，Win2000，Win9X。

　　2.個人防火牆設定是關鍵

　　在上述防病毒軟體中都含有個人防火牆，所以可用同一張光碟運行個人防火牆安裝，重點提示防火牆在安裝后一定要根據需求進行詳細配置(見圖示)。

　　各種防火牆的設置技巧有一定的共通之處，那就是在選擇將目前上網中的「區域連線 」→「設定值」的「服務」中的大部分連接協議剔除，只保留基本的HTTP、HTTPS、SMTP、POP3項目能夠通過防火牆，按下確定后你的電腦就能防範大部分的蠕蟲入侵了。

　　3.斬斷Phishing魚鉤

　　反網路釣魚組織APWG(Anti-PhishingWorkingGroup)最新統計指出，約有70.8%的網路欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與遊戲點卡與裝備，但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動。

　　推薦軟體：《NetcraftToolbar》。該軟體是IE上的Toolbar，當用戶開啟IE里的網址時，就會檢查是否屬於被攔截的危險或嫌疑網站，若屬此範圍就會停止連接到該網站並顯示提示。除了攔截Phishing外，它還可以攔截Pop—up視窗廣告。

　　4.反間諜、廣告軟體必殺

　　要防範Spyware的話，除了需要在電腦上安裝有如防毒程序的反間程序，時常監察及清除電腦的Spyware外。還要對將要在計算機上安裝的共享軟體進行甄別選擇，尤其是那些你並不熟悉的，可以登錄其官方網站了解詳情。此外，在安裝共享軟體時，不要總是心不在焉地一路單擊「OK」按鈕，而應仔細閱讀各個步驟出現的協議條款，特別留意那些有關Spyware行為的語句。

　　推薦軟體：MircrosoftAntiSpyware是一款專門針對Spyware的程序，支持Windows2000／XP／2003。它是用於監測和移除系統中存在的Spyware和其他潛在的不受信任程序的軟體。可以減少因為這些軟體帶來的非法彈出廣告窗口、計算機運行速度減慢、對Internet選項設置的隨意改動，以及竊取私人信息的情況。但該軟體還在測試階段，所以應謹慎使用。

　　Adware和其他惡意程序相近，它們中簡單的會出現在控制面板的添加或刪除程序里，用戶可直接把它們移除。不過大部分Adware為了掩人耳目都不會直接顯示程序本體，要刪除它們就需要利用一些針對性的軟體。

　　推薦軟體：《SpybotSearch＆Destory》。只要安裝時採用默認的「Fullinstallation」，安裝完畢后，S-S＆D1.3就直接包含中文界面在「Language」下拉菜單中選擇「Chinese(simplified)」即可。初次使用時，S—S＆D會提示用戶備份註冊表(提示：為保險起見，強烈建議在做任何修改之前首先備份註冊表，這類軟體多數都內置備份註冊表的功能)，之後照例點擊「查找更新」按鈕升級主程序和參考文件。再點擊「檢查問題」按鈕，S-S＆D就會自動開始對系統進行掃描，並將發現的可疑項目列出在「Problem」框中，待檢查完畢后，用戶可以選擇想要清除的項目，然後點擊「修複選定的問題」即可。最後查殺完已有的間諜軟體，用戶只要點擊「免疫」按鈕，然後稍待幾秒鐘，S-S＆D就會自動為系統打上「預防針」，避免這些間諜軟體的再次入侵，並且這種「免疫」也是可以隨時撤銷的。此外，還有針對Adware的《Ad—aware6.0檔案》和全能的《Spyware／AdwareRemover》檔案。

　　5.自建網站黑名單

　　清除了廣告程序后，並不代表已存在瀏覽器內的問題會自動被還原，還需要用戶手動重新更改標題及首頁。雖然《SpybotSearch＆Destory》也有相近的功能，但使用起來卻沒有一款叫《SpywareBlaster》的軟體方便。通過該軟體用戶可以先對有問題的網站做出預防，限制他們對電腦安裝程序，並能清除目前已經安裝的有害ActiveX控制項。建議與上述軟體同時安裝。另外，用戶若要防備有問題的網站對電腦安裝不明軟體，同樣可使用《SpywareBlaster》來解決。

　　6.訓練軟體認垃圾

　　相信擁有電子郵箱的用戶都受到過不同程度的垃圾郵件(SPAM)騷擾，令人不勝其煩，特別是每每長假過後郵箱被塞爆之虞。為此，用戶要做的就是安裝一款電郵過濾程序，把SPAM過濾掉。

　　推薦軟體：《Spamihilator》是作為電郵程序與電郵伺服器間的過濾網，電郵會先下載到程序並進行過濾，被判斷為垃圾的電郵會儲存在程序的回收站中(這樣就可避免被誤刪的重要郵件丟失)，而被判斷為正常電郵的則會進入郵箱的收件夾中。該軟體使用兩種方式來過濾郵件，一是預設的Word—Filter，檢查電郵中是否包含常見於垃圾郵件的字眼；另一種則是Learning—Filter，可應對日常接收到的電郵做過濾。然而，使用Learning—Filter前需要先訓練程序。在日常過濾電郵時，在TrainingArea中點選正常郵件，按Nonspam標記為正常電郵。按Pre—mark則可讓程序自動點選所有垃圾或正常郵件，不過在使用時，用戶最好親自檢查一遍，確保正確。之後按Learn程序就會根據電郵的分類進行識別垃圾的學習。