文將首先闡述對PC用戶數據產生重大危害的各種病毒、間諜軟件和其他威脅,並教你如何檢查PC是否安全,當然我們還會教你如何對它進行更好的保護。
在線安全問題是否被媒體和安全廠商所誇大?我從來沒有安裝反病毒軟件,但我的電腦一直用得很好。為什麼非要安裝Internet防火牆?我覺得沒有什麼黑客會對我電腦中的數據感興趣。
以上觀點正是不少普通電腦用戶的真實想法,但這種“天下無賊”式的天真想法具有很大的危險性,實際上黑客們有非常多的動機去入侵你的機器,比如,免費利用你的PC的閒置運算能力就是一個最簡單的理由。當然,他們能干的事情遠不止此,攻擊者可以利用你的電腦以及其他人的電腦構建一個龐大的破壞性網絡來散布病毒或垃圾信息。還有一些攻擊者則喜歡搜集你的個人信息用於更進一步的破壞活動(比如盜用你的信用卡)。在你自以為安全的電腦上,也許正運行著幾十個病毒和數百個間諜程序,這一點也不誇張,而是我們每天都要面對的現實。
在接下來的幾頁內容中,我們將為你講述最近在PC安全領域出現的幾個重大趨勢,之後我們將給出一些有價值的小技巧,幫你為Windows穿上一件能夠有效防止黑客攻擊的防彈衣。
人人都有危險 只要是在線的電腦都有遭到攻擊的危險,但不管是家庭用戶還是商業用戶,都對這種風險有所低估。來自美國國家網絡安全協會(NCSA,National Cyber Security Alliance)的一份調查報告(www.staysafeonline.infonewssafety_study_v04.pdf)表明:84%的被調查者會在電腦中保存敏感性數據;72%的在線用戶會在網上使用這些敏感性數據;77%的在線用戶認為自己的電腦很安全但他們實際上並沒有采取太多的防護措施;將近2/3的被調查者沒有及時更新防病毒軟件或者根本就沒有安裝;67%的被調查者沒有使用Internet防火牆,而在安裝了防火牆的用戶當中又有將近70%的人未能正確配置(比如仍然存在好幾個開放的端口);12%的被調查者在使用WLAN產品,但幾乎沒有人啟用WPA(Wi-Fi Protected Access)加密選項,其中62%的WLAN用戶使用安全性較差的WEP(Wireless Encryption Protocol)加密,剩下的WLAN用戶則沒有采取任何保護措施。
在調查對象中,每5台計算機中就有一台曾經感染過病毒(19%),在一些電腦中甚至有200種以上的病毒。至於間諜軟件和廣告程序的問題就更加讓人觸目驚心,有超過80%的計算機曾遭受過它們的侵擾,平均每台電腦遭受過93種惡意工具的攻擊,而有的電腦甚至遭受過超過1000種惡意工具的攻擊。
僅在2004年11月,就產生了1379種新病毒,而2004年上半年新產生的病毒數量為4500,這些數據與2003年相比有了近5倍的增長。截止到2004年年底,大約有98000種病毒還在四處傳播,而到了2005年1月這一數據已經超過了10萬種。
本文將首先闡述對PC用戶數據產生重大危害的各種病毒、間諜軟件和其他威脅,並教你如何檢查PC是否安全,當然我們還會教你如何對它進行更好的保護。
在線安全問題是否被媒體和安全廠商所誇大?我從來沒有安裝反病毒軟件,但我的電腦一直用得很好。為什麼非要安裝Internet防火牆?我覺得沒有什麼黑客會對我電腦中的數據感興趣。
以上觀點正是不少普通電腦用戶的真實想法,但這種“天下無賊”式的天真想法具有很大的危險性,實際上黑客們有非常多的動機去入侵你的機器,比如,免費利用你的PC的閒置運算能力就是一個最簡單的理由。當然,他們能干的事情遠不止此,攻擊者可以利用你的電腦以及其他人的電腦構建一個龐大的破壞性網絡來散布病毒或垃圾信息。還有一些攻擊者則喜歡搜集你的個人信息用於更進一步的破壞活動(比如盜用你的信用卡)。在你自以為安全的電腦上,也許正運行著幾十個病毒和數百個間諜程序,這一點也不誇張,而是我們每天都要面對的現實。
在接下來的幾頁內容中,我們將為你講述最近在PC安全領域出現的幾個重大趨勢,之後我們將給出一些有價值的小技巧,幫你為Windows穿上一件能夠有效防止黑客攻擊的防彈衣。
人人都有危險 只要是在線的電腦都有遭到攻擊的危險,但不管是家庭用戶還是商業用戶,都對這種風險有所低估。來自美國國家網絡安全協會(NCSA,National Cyber Security Alliance)的一份調查報告(www.staysafeonline.infonewssafety_study_v04.pdf)表明:84%的被調查者會在電腦中保存敏感性數據;72%的在線用戶會在網上使用這些敏感性數據;77%的在線用戶認為自己的電腦很安全但他們實際上並沒有采取太多的防護措施;將近2/3的被調查者沒有及時更新防病毒軟件或者根本就沒有安裝;67%的被調查者沒有使用Internet防火牆,而在安裝了防火牆的用戶當中又有將近70%的人未能正確配置(比如仍然存在好幾個開放的端口);12%的被調查者在使用WLAN產品,但幾乎沒有人啟用WPA(Wi-Fi Protected Access)加密選項,其中62%的WLAN用戶使用安全性較差的WEP(Wireless Encryption Protocol)加密,剩下的WLAN用戶則沒有采取任何保護措施。
在調查對象中,每5台計算機中就有一台曾經感染過病毒(19%),在一些電腦中甚至有200種以上的病毒。至於間諜軟件和廣告程序的問題就更加讓人觸目驚心,有超過80%的計算機曾遭受過它們的侵擾,平均每台電腦遭受過93種惡意工具的攻擊,而有的電腦甚至遭受過超過1000種惡意工具的攻擊。
僅在2004年11月,就產生了1379種新病毒,而2004年上半年新產生的病毒數量為4500,這些數據與2003年相比有了近5倍的增長。截止到2004年年底,大約有98000種病毒還在四處傳播,而到了2005年1月這一數據已經超過了10萬種。
堵不完的安全漏洞 安全漏洞不僅存在於操作系統中,浏覽器、應用程序也存在著漏洞,從安全漏洞被發現到第一次利用該漏洞的攻擊行為發生,這中間的時間間隔越來越短,目前這個平均時間間隔為6天左右。但具體到某個安全漏洞,留給用戶彌補漏洞的時間可能就更加緊迫,有些漏洞在被發現的當天可能就會出現相應的攻擊行為。而那些通過網絡或Internet攻擊安全漏洞的病毒可能會在數秒鐘內傳遍全世界,比如Mydoom-AH病毒就是一例。
在2004年,有大約3000個軟件漏洞被發現。對多數用戶來說,其中的一小部分漏洞遭受攻擊的可能性不大。但根據Symantec安全專家對2004年上半年發現的1237種安全漏洞進行的統計來看,其中70%的安全漏洞很容易被惡意利用,而96%的安全漏洞可以被較有經驗的黑客們利用。毫無疑問,絕大多數安全漏洞都出現在沒有打過補丁的Windows系統以及Internet Explorer浏覽器中。被惡意程序控制的PC已經成為相當普遍的現象,而絕大多數用戶並不會察覺,當你的上網速度變慢時,你很容易將它歸結為服務器負載過大,而很可能此時你的私人數據已經在不知不覺中被人偷走。
為生存而戰 在2004年還出現了一種很有趣的情況,病毒編寫者們似乎花了不少的精力進行互相爭斗。一些蠕蟲和病毒中包含了去除其他惡意程序的代碼,比如網絡天空(Worm.Netsky)就可以清除Mydoom和Bagle病毒,而被清除一方病毒的編寫者則會編寫病毒變種以抗衡,這種情況促成了病毒變種的急劇增多。
病毒編寫者被檢舉和揭發的情況也變得普遍起來,2004年有好幾個病毒編寫者被捕,他們被認定與Sasser、Netsky、Agobot、Phatbot和 Lovesan等病毒有關。
垃圾郵件的昂貴代價 垃圾信息的泛濫也成為令人頭疼的問題,它們已經不僅僅是廣告的載體,同時也能傳播蠕蟲、病毒和特洛伊木馬程序。
根據E-mail安全解決方案廠商MXLogic(www.mxlogic.com)的說法,大約有93%的e-mail都屬於垃圾郵件,另一家廠商Frontbridge(www.frontbridge.com)的調查結果則顯示該比率為82%。盡管這兩家安全解決方案廠商的數據多少有些誇大的成分(畢竟他們有推銷自己產品的動機嘛),但實際情況的確令人擔憂,我想70%的e-mail屬於垃圾郵件還是比較符合事實的。2005年預計會有3500萬封e-mail被發送,而其中的2450萬封都屬於垃圾郵件,還有可能帶有惡意代碼。
據專家估計,由於垃圾郵件引起的工作效率下降導致的經濟損失在2004年達到了200億美元,對於一個有500名員工的公司來說,每年處理垃圾郵件帶來的損失會高達400萬美元。
在2004年出現的另一種趨勢是“偽造陷阱”的增多,這種e-mail會誘使你訪問偽造的網站(它們粗看起來和正規的網站非常相似),這類網站往往會讓你確認銀行賬戶的信息,比如讓你輸入賬號和密碼,而隨後你會發現你的賬戶中的錢莫名其妙地被人花掉了。大約有140萬網上用戶落入過這種“偽造陷阱”,造成銀行和信用卡公司的直接經濟損失高達12億美元,而個人用戶的經濟損失可能也在這個數量級。
根據Anti-Phishing Working Group(www.antiphishing.org)的調查,截止到2004年10月,已經出現了1142個偽造在線網站,這個數量在以每月25%的速度增長,每家偽造網站的生存周期平均為6天。
未來會怎樣? 未來的情況會如何呢?安全專家們一致認為,2005年安全問題將變得更加令人關注,下列攻擊行為仍將繼續增長:
● 通過基於Web的應用程序發動的攻擊
● 自動郵件群發、垃圾郵件、特洛伊木馬和DDOS攻擊
● 具有自動防御機制的病毒攻擊
● 針對安全工具(如防病毒軟件、Internet防火牆、路由器)發起的攻擊
● 更智能化和更大規模的自動程序網絡(botnets)
● 更多的隱蔽性攻擊
● 社會工程學攻擊
正所謂“道高一尺、魔高一丈”,未來可能
