扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
上篇谈了下使用最新的浏览器对付恶意威胁,这里为大家说下社交工程。
避免社交工程危害
社交工程,有人也叫它社会工程。上网时,尤其需要注意的是,有些攻击者让用户为其工作,并进而感染用户的电脑。大量的社交工程可以发动攻击,有时其文字或单词的拼写都错误百出,但这并不意味着用户应当忽视其危险性。有可能在不经意之间,一次精心伪造的攻击就可以绕过用户的防御机制,并引诱用户打开一份包含恶意代码的邮件附件或下载文件。一次有针对性的攻击甚至可以利用用户名和头衔、职位等。
图1
怎么对付这种伎俩呢?在此,笔者向用户推荐一个很好的网站http://www.virustotal.com/zh-cn/。用户可以将任何文件(多达10MB)上传到该网站,由该网站用几十种反病毒引擎(如卡巴斯基、赛门铁克的产品)来扫描这个文件。该网站会给用户一份报告,告诉用户每个反病毒引擎对此文件的观点。虽然有些引擎可能给出一些似是而非的看法,但是如果用户得到了多个特定的警告,告知用户特定的威胁等警告信息,那么用户最好删除这个文件,而不是打开或执行它。
没有收到警告信息并不能保证一个文件的安全性,但是它却给用户一种很值得信赖的保证。使用此网站检查用户不放心的每份邮件附件,用户可以在最程度上避免恶意的社交工程。
如果用户觉得通过网站扫描文件太麻烦,不妨使用免费的VirusTotal Uploader软件。在安装好了之后,用户就可以方便地使用其上传功能将文件交由VirusTotal扫描。该网站的扫描过程如下图2所示:
图2
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。