应对三大互联网威胁 还用户洁净空间

　　同样一个互联网连接既可以让你访问大量的Web服务器、电子邮件，也可以使你的电脑蒙受各种危险。纵观各种安全资讯，可以发现很多问题都与三个方面有关，即IE浏览器安全威胁、网络钓鱼、恶意软件(也包括rootkit、间谍软件等)，可以说它们构成了最臭名昭著的三种威胁。这下面笔者就与您一起看看如何对付这三种最严重的互联网威胁。

　　威胁之一：IE浏览器的安全问题

　　据美国联邦调查局和安全组织SANS学会的最新联合调查报告消息，微软的Internet Explorer在遭受互联网安全攻击方面名列前茅。原因之一：作为一个使用最为广泛的浏览器，IE为恶意的攻击者利用其漏洞提供了最大的好处。IE的最大问题是它对微软的ActiveX技术的信任，这项技术允许Web站点通过你的浏览器在你的电脑上运行可执行的程序。安全补丁和升级，包括Windows XP的SP2和最新的IE7都使得ActiveX更加安全了，不过这里存在着一个不可避免的缺陷：恶意软件能够攻克这些安全措施;还有这样一个事实，即计算机用户经常容易轻信。上述两个方面结合起来就使得ActiveX成为一个不值得去冒的风险。不过，幸运的是，除了极个别的例外情况外(如微软的Windows Update站点)，不用ActiveX你也可以高效地在互联网上浏览。

　　要禁用IE6和IE7中的ActiveX,用户需按照如下的步骤来操作：

　　1. 打开IE浏览器

　　2. 单击“工具”/“Internet 选项”/“安全”/“自定义级别…”,找到“运行ActiveX控件和插件”，并选中“禁用”。单击两次“确定”。请参考下图：

　　3. 要在一个已知的可信任站点上启用ActiveX,用户需要单击“工具”/“Internet 选项”/“安全”，单击“受信任的站点”，单击“站点”按钮，在出现对话框的地址栏中输入站点地址，单击“添加”。在这里我们就不需要选中“对该区域中的所有站点要求服务器验证(https)”(因为我们相信它了嘛),单击“关闭”，单击“确定”。如图：

　　如果你启用支持ActiveX的运行，那么，你将很快遭遇到常驻恶意软件的站点和恶意电子邮件，它们将要求你让其在你的系统上安装ActiveX控件。除非你完全肯定某个控件是安全、合法的，否则你不要允许它。

　　不管哪一个浏览被设置为系统默认的浏览器，你一定要保持Windows和IE的更新以使风险最小化，例如，保持XP更新的最简单的方法就是访问微软的update.microsoft.com站点，并安装其最新的补丁。下一步是单击“开始”/“控制面板”/“系统”/“自动更新”,选择“自动(推荐)”。

　　如图：

　　根据你相信微软的程度，你可以选择“下载更新，但是由我来决定什么时候安装” 或“有可用下载时通知我，但是不要自动下载或安装更新”，最好不要选择“关闭自动更新”。

　　不管你选择了什么，单击“确定”并安装最新的安全补丁。如果你坚持要用IE浏览器，那就尽量升级到IE7吧，因为它改善了ActiveX的安全性。还有，减少电脑遭受ActiveX漏洞利用之苦的一个最好方法是下载并安装另外一个浏览器，并将其设置为你默认的浏览器。Firefox是代替IE的最流行的浏览器。不过，不幸的是，Firefox日益普及，这诱使恶意软件的作者开始利用Firefox自身的缺陷。虽然没有什么软件是绝对安全的，不过许多专家还是认为Opera浏览器要比IE或Firefox要更安全。你不防一试。

　　威胁之二：钓鱼和身份窃取

　　你可能遭受过钓鱼攻击之苦，这种欺骗看起来你像是与你的网上银行或另外一个在线账户通信。某个消息可能会要求你单击一个会将你导向一个虚假Web网页的链接，你需要输入真实的用户名和口令，或者你可能被要求输入一个信用卡号码。虚假的地址经常要类似于某个真实机构的URL，如用www.icbc.cn代替www.icbc.com.cn。钓鱼网站和电子邮件消息甚至可以从你的网络银行中加载图像，或链接到机构自己的网站。

　　在你上钩之后，钓鱼者就会收集你的数据，将它转卖给其它人，或者用它立即耗尽你的账户。一种称为“矛(spear)”的钓鱼变种可以在一个引诱性的消息或网站中识别你的姓名，这使得这种骗术更加难以识别。虚张声势地采用一个类似的域名是钓鱼者们常用的伎俩，这个域名与真实的域名可能仅有一点点不同，如用www.amazom.com来冒充真实的www.amazon.com，钓鱼者们希望那些输入速度很快的用户不注意到其域名与真实域名的不同。

　　你可能已经知道，你的银行账户一般不会向你发送一个电子邮件来要求你登录到你的账户，而且它也不应当这样，虽然银行偶尔会这样。那些看起来源于金融机构的多数消息都属于钓鱼攻击，因此你要设想这些消息都是虚假的，并要避免打开它们，更不要单击它们所包含的任何链接。如果你担心银行或其它服务部门真得试图要通知你关于账户的一件事情，你可以打开你的浏览器，并直接登录到其站点，或者最好是拿起电话，并给一个客户服务代理打电话寻问情况。(如果你通过银行的自动电话系统或其它正常途径能够找到一个可以相信的人的话)。

　　你最可能注意到这样一种情况：你的银行卡或银行账号已经被一个钓鱼攻击或身份窃取破坏了，这存在于你通过电子邮件收到的声明中。你需要仔细检查任何未经认可的收费，并立即向有关机构报告。IE7和Firefox2以上的版本都包含新的反钓鱼设置，可以在显示页面之前将链接与已知钓鱼站点的数据库相比较。IE7会问多次询问你是否愿意在安装期间启用其钓鱼过滤功能，一定要回答“是的”。要启用这个特性，请选择“工具”/“仿冒网站筛选”/“打开自动网站检查”，单击“确定”。如图：

　　Firefox 2及以上版本的钓鱼过滤器默认情况下是启用的，不过它使用了一个已知钓鱼站点的静态下载列表。要想查询谷歌的最新的钓鱼保护服务，请按照如下步骤操作：打开“工具”/“选项”/“安全”，并选择“询问Google以检查每一个访问的站点”，如下图。注意，你必须接受服务许可协议。

　　许多防火墙和其它安全程序都包含了身份保护特性，这样便可以扫描离开用户PC的数据流从而可以查找敏感信息，如口令或信用卡号，然后就可以阻止未授权的传输。这种软件称为“一体化安全产品”。

　　一定要抵制将个人信息发布到网页、博客、QQ、MSN等账号上。因为身份窃贼、垃圾信息制造者，以及网络大盗都在寻求这种数据。

　　威胁之三：恶意软件

　　病毒、间谍软件、广告软件、rootkit的制造者们每天都在寻求新的独创性方式来访问你的电脑。不过，下面的这些措施有助于你保持安全，挫败其险恶用心：

　　1. 单击之前思考一下。所谓“三思而后行”用在这里真是太对了。那些以.exe、.com、.bat、.scr、等为扩展名的文件，以及支持脚本的文档文件，包括.doc和.xls文件等只需通过一次单击就会使恶意代码感染你的电脑。许多电子邮件程序禁止访问可执行的文件附件。这应该说是一件好事。

　　2. 使用一个垃圾邮件过滤器

　　虽然一些恶意软件通过浏览器劫持进入你的计算机，电子邮件也是恶意软件的另外一个主要根源。安装一个垃圾邮件过滤器可以减少你激活包含在邮件中恶意脚本的机会。

　　3. 更新你的反病毒软件

　　这儿笔者要谈谈一个软件使用习惯问题。有人在杀毒软件到期之后，继续使用，这不能不引起我们的担忧。在许可的费用期限到了之后，允许你的反病毒软件继续运行比不运行任何反病毒软件更糟!因为这样一来，你不但缺乏关键病毒特征库的更新，而且还会将系统暴露于针对反病毒软件漏洞的一些恶意软件之下!因此，要么用最新的反病毒软件，要么就压根儿不用。

　　4. 使用另外一种方案

　　你一次只能在计算机上安装和使用一种反病毒程序，因为多个实时的扫描程序会发生冲突。不过，如果你怀疑你的反病毒软件的效力和功能，可以使用一些在线的扫描程序，例如：瑞星、金山、熊猫、趋势科技等都提供了在线查毒功能。

　　5. 谨慎下载

　　你下载并运行的任何程序都可能潜在地导致严重的恶意代码感染或漏洞利用。你只能从信誉良好的网站下载软件，如天空软件站、天极网、华军软件站等。因为这些网站对所有供用户下载的软件都用最新的反病毒软件扫描过了。

　　6. 使用双向防火墙

　　Windows XP和 Vista都带有一个内置防火墙，它主要用于阻止进入的攻击，默认情况下XP和Vista都启用它了。不过，为了得到最佳的保护效果，你可能还需要阻止一些非授权的或非法的对外连接，例如由你的电脑上的恶意软件所形成的一些连接会企图连接到一个远程服务器或向外发出垃圾邮件。Vista的防火墙经过设置可阻止这种非法连接，不过配置它对于一般用户而言并不是一件容易的事。为此 ，笔者向您推荐一些免费的双向防火墙，如Zone Labs的ZoneAlarm Free,或者也可以采用Agnitum的Outpost Firewall Free等。多数商业类安全软件也包括一个防火墙程序，如国内的金山安全套装等。

　　7. 使用反间谍软件

　　间谍软件、广告软件，还有一些cookies都会使你的系统变慢，导致系统崩溃，还能跟踪你的在线活动。反间谍软件工作起来很像反病毒软件，它可以从你的电脑上检测和清除不需要的、非法安装的软件。笔者目前用的是Webroot的Spy Sweep 5。你也可以从一些知名网站上下载其它的反间谍软件程序。

　　8. 从XP升级

　　多数用户用的可能是Windows XP sp2，这要比sp1要安全得多，不过这个操作系统还是拥有安全漏洞的，而且它始终是恶意软件作者们的首选靶子。Windows Vista的新用户访问控制功能有一个好处，在启动一个新程序之前它首先要征求用户的许可，这样就可以减少恶意软件从Web自动跳转用户电脑上的机会，虽然一些Vista的漏洞已经被发现。此外，Mac OS和Linux都针对程序启动提供了更强健的安全措施，而且它们也很少成为恶意软件的靶子，这样一来，一些恶意攻击就不太可能影响运行着这些操作系统的计算机。

　　正如笔者在以前的文章中所谈到的，并没有绝对的安全措施。不过，防患于未然永远是最关键的。如果我们尽可能多地采用上述安全措施，就可以在最大程度上避免这三大威胁对我们造成的危害。