> 对于Windows用户而言,他们面临的互联网安全问题越来越严峻了,下载、电子邮件附件、即时通讯文件传输已经沦为危害互联网安全的帮凶,现在,又轮到Web网页了。
“浏览器欺骗”的危害相当大,与Blaster蠕虫病毒相似,这种形式的欺骗手段能够神不知鬼不觉地控制计算机上运行的软件。通常情况下,只有当真正的欺骗行为发生后,用户才能够发现问题:他们的IE主页和搜索网站已经被转到了奇怪的网站上、出现大量的弹出式窗口、“收藏”菜单下的网站已经变为色情产品提供商清单,如果没有恶意代码的“默默奉献”,这一切都是不可能的。
尽管效果有些相似,但这种类型的攻击与“间谍软件”有所不同,受害者没有有意识地下载或安装任何软件。在有些情况下,用户的错误就是点击了一个他们认为是改变主页设置或添加一个Web工具条的“OK”按钮,而不知道网站的所作所为却远不止这些。
当调查这些网站欺骗用户的手法时会发现,这是一个可以理解的错误。最不道德的网站不会在弹出式窗口中包含“不接受”按钮,而且会阻止用户关闭这些窗口
这一问题是由用户使用没有得到及时更新的Windows上网引发的,使得黑客能够利用“老缺陷”作怪。除了及时更新反病毒软件、防火墙软件以及安装微软公司的补丁软件外,造成浏览器欺诈的二个最大安全缺陷能够通过二个补丁软件得到修复。第三个安全缺陷能够通过安全更新、更好的浏览器得到修正,用户遭遇浏览器欺诈的风险就几乎降到了零。
首先要阻止网站向用户大量发送弹出式窗口,并升级计算机上的Java软件。
其三是摆脱ActiveX。这是由微软公司开发的欲与Java竞争的技术,它能够实现类似的Web交互性,但缺乏Java的安全机制。从总体上来说,ActiveX是非常危险的,因为当IE中弹出“你信任该出版商吗?”的提示时,它完全依赖用户作出正确的选择,一旦用户选择了“是”,ActiveX软件就可以为所欲为了。
IE的升级软件已经限制了ActiveX的操作,即将推出的WindowsXPSP2将增添更严格的限制。但使用不支持ActiveX的浏览器是更明智的。对于大多数用户来说,最好的IE替代者是免费的Mozilla。如果不在意使用预览版本,速度更快、更简单的MozillaFirefox将是更适合的选择。
如果计算机已经被黑客掌控,反病毒软件会斩断黑客的罪恶之手,但用户仍然需要安装HijackThis!或CWShredder这样的专门软件。无论在上网时采用什么样的软件,用户都需要时刻保持警惕,这样黑客也就不会有机可乘了。
来源: 硅谷动力
Tags:
责任编辑:小黑游戏