只防病毒不安全 網路安全還要防什麼

上網的人中，很少有誰沒被病毒侵害過。但在大多數人將注意力放在對付病毒上時，業內權威人士新近指出，現在要想保證上網安全，必須對以下這三種威脅同時設防。第一是以傳統宏病毒、蠕蟲等為代表的入侵性病毒；第二是以間諜軟體、廣告軟體、網路釣魚軟體、木馬程式為代表的擴展類威脅；第三是以駭客為首的有目標的專門攻擊或無目標的隨意攻擊為代表的網路侵害。
三大新威脅

　　Spyware(間諜軟體)：主要是用作偷取用戶個人資料的惡意程式，如用戶使用網上銀行、網上購物等電子商務應用時，如果沒有相關的防禦措施與意識，那麼用戶的網銀賬號和密碼就很容易被竊取。

　　Adware(廣告軟體)：是一種軟體，一般表現為用戶點擊網站後就一連出現好多疊加著的網頁，非常不好關。它通常都跟某些工具軟體綁在一起，當你安裝這些軟體後，也就跟著進入你的電腦了。它不但佔用系統資源，還常常連著一些色情網站。除強行向用戶做廣告外，更會刺探用戶的個人隱私資料，例如姓名、郵箱、銀行資料、電話、地址等，因此隱藏著不小的危害性，需要儘快清除。

　　Phishing(網路釣魚軟體，又稱電子黑餌)：是fishing和phone的縮寫。是指盜取他人個人資料、銀行及財務賬戶資料的網路相關誘騙行為，可分為誘騙式及技術式兩種。誘騙式是利用特製的電郵，引導收件人連接到特製的網頁，這些網頁通常會偽裝成真正的銀行或理財網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等；技術性的Phishing則是將程式安裝到受害者的電腦中，直接盜取個人資料或使用木馬程式、按鍵記錄程式等。

只防病毒不安全

  5月12日，資訊產業部發佈的最新統計數據顯示，目前中國互聯網上網人數已達9880萬。目前眾多網民已不再是簡單地上網瀏覽網頁及收發電郵，隨著網上銀行、網上購物等電子商務應用的出現，來自網上的威脅不僅僅是傳統的病毒了。

　　有報道稱，中國目前已經成駭客首選的攻擊目標，每天有3萬台PC機處於隨時可能被攻擊的失控狀態。業內人士指出，未來對電腦及電腦用戶造成最大威脅的並不是我們慣常認為的電腦病毒(Virus)，而是一些Spyware(間諜軟體)、Adware(廣告軟體)、Phishing(網路釣魚軟體)、Trojan(木馬程式)、Worms(蠕蟲)。原因是大部分用戶及商業機構對一般的電腦病毒已有一定的防範，譬如安裝防毒程式等，再新的病毒也能在短時間內被解決，可是對於Spyware、Trojan及Worms絕大多數網民防範意識較為薄弱。雖然一般的電腦上也安裝了防毒程式，但實際上單一的防毒程式並不能阻擋來自網上的侵襲。數位週刊在此向大家介紹如何架構一個縝密的“三防”電腦防禦系統，以保證上網安全。

害人四大新趨勢

　　Symantec中國區技術總監Robert在接受記者採訪時表示，總體來說，以前的駭客攻擊和犯罪的目的性不很明確，他們大多出於好奇、出風頭的目的。而現在多是有組織、有目的的經濟犯罪。據我們分析，駭客的攻擊大致有如下四大趨勢：

　　1.盜取個人資料

　　近年來利用Phishing攻擊的犯罪增長非常快，主要出現在電子商務應用中。駭客假借銀行之名給銀行用戶發電子郵件，提示銀行系統升級要求用戶重新註冊，用戶一旦輕信進行註冊，銀行賬號即落入駭客掌中，與此伴隨的將是你的銀行存款不翼而飛。

　　2.“僵屍”入侵

　　據Symantec今年3月份公佈的安全報告顯示，去年7月—12月，從全球來看，僵屍即機器人(BOT)程式在中國的增長最快，而整個亞太區也居於全球前十名。BOT類似于木馬程式，它執行的是預先沒有設置好的程式，通過所有被程式控制的“僵屍”電腦一同對某一目標發起攻擊。這種攻擊的危險性最大，因為它不像病毒可以提前監控。

　　3.Adware、Spyware偷襲

　　Symantec的技術中心曾在用戶送修的筆記本電腦中發現，其已經被植入了多達近百種的Adware或Spyware軟體。它們一般通過小的用戶在下載Flash和小遊戲時安裝，由於它們不像病毒和蠕蟲那麼敏感，於是得以在不知不覺中入侵你的電腦。現在一些正規的軟體廠商也在應用這些軟體來蒐集用戶的資料。儘管目前這類軟體不見得都有害，但它們蒐集的畢竟是你的個人隱私資訊。這也將成為未來防範的重點。

　　4.垃圾郵件改頭換面

　　從當前來看，垃圾郵件的總量雖然呈下降態勢，但其逃避技術卻越來越強。這類郵件中攜帶著大量的病毒、Phishing、蠕蟲、木馬及額外的風險。

三防靠六招

　　人們常常認為，只要安裝一些單純的網路防禦產品就等於構建了一個完備的電腦防禦系統。殊不知，這些還不足以構建起一個完善的網路整體防禦體系，還需要在網路安全管理標準的指導下，通過網路安全管理整體解決方案，結合各種不同的網路防禦技術和產品，在整體上維護網路和資訊系統的安全。

　　1.基本防(殺)毒軟體不可少

　　對於一般用戶而言，首先要做的就是為電腦安裝一套殺毒軟體。只要是正規廠商的正版殺毒軟體，任選一套即可。安裝的步驟很簡單，只要將安裝盤放入光碟機，按照系統的自動安裝介面的提示選擇安裝**殺毒軟體→選擇安裝的語言版本→再一路NEXT即可。

　　推薦軟體：《NortonAntiVirus2005》、支援Windows(All)；《瑞星殺毒軟體2005版》、支援Windows95／98／Me或WindowsNT4.0／2000／XP／2003；《金山毒霸2005》、支援Windows9X／2000／XP；《江明殺毒軟體kv2005》、支援WinXPSP2、WinXP，Win2000，Win9X。

　　2.個人防火牆設定是關鍵

　　在上述防病毒軟體中都含有個人防火牆，所以可用同一張光碟運行個人防火牆安裝，重點提示防火牆在安裝後一定要根據需求進行詳細配置(見圖示)。

　　各種防火牆的設置技巧有一定的共通之處，那就是在選擇將目前上網中的“區域連線 ”→“設定值”的“服務”中的大部分連接協議剔除，只保留基本的HTTP、HTTPS、SMTP、POP3項目能夠通過防火牆，按下確定後你的電腦就能防範大部分的蠕蟲入侵了。

3.斬斷Phishing魚鉤

　　反網路釣魚組織APWG(Anti-PhishingWorkingGroup)最新統計指出，約有70.8%的網路欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與遊戲點卡與裝備，但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動。

　　推薦軟體：《NetcraftToolbar》。該軟體是IE上的Toolbar，當用戶開啟IE裏的網址時，就會檢查是否屬於被攔截的危險或嫌疑網站，若屬此範圍就會停止連接到該網站並顯示提示。除了攔截Phishing外，它還可以攔截Pop—up視窗廣告。

　　4.反間諜、廣告軟體必殺

　　要防範Spyware的話，除了需要在電腦上安裝有如防毒程式的反間程式，時常監察及清除電腦的Spyware外。還要對將要在電腦上安裝的共用軟體進行甄別選擇，尤其是那些你並不熟悉的，可以登錄其官方網站了解詳情。此外，在安裝共用軟體時，不要總是心不在焉地一路單擊“OK”按鈕，而應仔細閱讀各個步驟出現的協議條款，特別留意那些有關Spyware行為的語句。

　　推薦軟體：MircrosoftAntiSpyware是一款專門針對Spyware的程式，支援Windows2000／XP／2003。它是用於監測和移除系統中存在的Spyware和其他潛在的不受信任程式的軟體。可以減少因為這些軟體帶來的非法彈出廣告窗口、電腦運行速度減慢、對Internet選項設置的隨意改動，以及竊取私人資訊的情況。但該軟體還在測試階段，所以應謹慎使用。

　　Adware和其他惡意程式相近，它們中簡單的會出現在控制面板的添加或刪除程式裏，用戶可直接把它們移除。不過大部分Adware為了掩人耳目都不會直接顯示程式本體，要刪除它們就需要利用一些針對性的軟體。

　　推薦軟體：《SpybotSearch＆Destory》。只要安裝時採用默認的“Fullinstallation”，安裝完畢後，S-S＆D1.3就直接包含中文介面在“Language”下拉功能表中選擇“Chinese(simplified)”即可。初次使用時，S—S＆D會提示用戶備份註冊表(提示：為保險起見，強烈建議在做任何修改之前首先備份註冊表，這類軟體多數都內置備份註冊表的功能)，之後照例點擊“搜尋更新”按鈕升級主程式和參考文件。再點擊“檢查問題”按鈕，S-S＆D就會自動開始對系統進行掃描，並將發現的可疑項目列出在“Problem”框中，待檢查完畢後，用戶可以選擇想要清除的項目，然後點擊“修復選定的問題”即可。最後查殺完已有的間諜軟體，用戶只要點擊“免疫”按鈕，然後稍待幾秒鐘，S-S＆D就會自動為系統打上“預防針”，避免這些間諜軟體的再次入侵，並且這種“免疫”也是可以隨時撤銷的。此外，還有針對Adware的《Ad—aware6.0檔案》和全能的《Spyware／AdwareRemover》檔案。

　　5.自建網站黑名單

　　清除了廣告程式後，並不代表已存在瀏覽器內的問題會自動被還原，還需要用戶手動重新更改標題及首頁。雖然《SpybotSearch＆Destory》也有相近的功能，但使用起來卻沒有一款叫《SpywareBlaster》的軟體方便。通過該軟體用戶可以先對有問題的網站做出預防，限制他們對電腦安裝程式，並能清除目前已經安裝的有害ActiveX控件。建議與上述軟體同時安裝。另外，用戶若要防備有問題的網站對電腦安裝不明軟體，同樣可使用《SpywareBlaster》來解決。

　　6.訓練軟體認垃圾

　　相信擁有電子郵箱的用戶都受到過不同程度的垃圾郵件(SPAM)騷擾，令人不勝其煩，特別是每每長假過後郵箱被塞爆之虞。為此，用戶要做的就是安裝一款電郵過濾程式，把SPAM過濾掉。

　　推薦軟體：《Spamihilator》是作為電郵程式與電郵伺服器間的過濾網，電郵會先下載到程式並進行過濾，被判斷為垃圾的電郵會儲存在程式的回收站中(這樣就可避免被誤刪的重要郵件丟失)，而被判斷為正常電郵的則會進入郵箱的收件夾中。該軟體使用兩種方式來過濾郵件，一是預設的Word—Filter，檢查電郵中是否包含常見於垃圾郵件的字眼；另一種則是Learning—Filter，可應對日常接收到的電郵做過濾。然而，使用Learning—Filter前需要先訓練程式。在日常過濾電郵時，在TrainingArea中點選正常郵件，按Nonspam標記為正常電郵。按Pre—mark則可讓程式自動點選所有垃圾或正常郵件，不過在使用時，用戶最好親自檢查一遍，確保正確。之後按Learn程式就會根據電郵的分類進行識別垃圾的學習。

培養九個好習慣

　　專家指出，從技術的角度看網路是沒有絕對安全的，一個防護體系光有產品是不夠的，日常工作學習中養成好的使用習慣也是不可或缺的。用戶應該養成如下9個好習慣。

　　一、是應該定期升級所安裝的殺毒軟體(如果安裝的是網路版，可在安裝時可先將其設定為自動升級)，給作業系統打補丁、升級引擎和病毒定義碼。

　　二、是一定不要打開不認識的郵件，不要隨意下載軟體，要下載就一定要到正規的網站去下載。同時，網上下載的程式或者文件在運行或打開前要對其進行病毒掃描。如果遇到病毒及時清除，遇到清除不了的病毒，及時提交給反病毒廠商。

　　三、是不要隨意瀏覽駭客網站(包括正規的駭客網站)、色情網站。

　　四、是儘量去備份。其實備份是最安全的，尤其是重要的數據和文章，很多時候，其重要性比安裝防禦產品更甚。

　　五、是用戶每個星期都應該對電腦進行一次全面地殺毒、掃描工作，以便發現並清除隱藏在系統中的病毒。

　　六、是應該注意儘量不要所有的地方都使用同一個密碼，這樣一旦被駭客猜測出來，一切個人資料都將被泄漏。

　　七、是上網時不要輕易聽信他人通過電子郵件或者P2P軟體發來的消息。

　　八、是對於經常使用P2P類下載軟體(如BT)的用戶，推薦每個月整理一下磁片碎片，只要不是頻繁地整理碎片是不會對硬盤造成傷害的，另外，注意不要經常使用低級格式化。

　　九、是當用戶不慎感染上病毒時，應該立即將殺毒軟體升級到最新版本，然後對整個硬盤進行掃描操作。清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟體不能做到對病毒體進行清晰的辨認，那麼應該將病毒提交給殺毒軟體公司，殺毒軟體公司一般會在短期內給予用戶滿意的答覆。而面對網路攻擊之時，我們的第一反應應該是拔掉網路連接端口，或按下殺毒軟體上的斷開網路連接鈕。