十大网络安全技巧之（4）：避免社交工程危害

　　上篇谈了下使用最新的浏览器对付恶意威胁，这里为大家说下社交工程。

　　避免社交工程危害

　　社交工程，有人也叫它社会工程。上网时，尤其需要注意的是，有些攻击者让用户为其工作，并进而感染用户的电脑。大量的社交工程可以发动攻击，有时其文字或单词的拼写都错误百出，但这并不意味着用户应当忽视其危险性。有可能在不经意之间，一次精心伪造的攻击就可以绕过用户的防御机制，并引诱用户打开一份包含恶意代码的邮件附件或下载文件。一次有针对性的攻击甚至可以利用用户名和头衔、职位等。

　　图1

　　怎么对付这种伎俩呢?在此，笔者向用户推荐一个很好的网站http://www.virustotal.com/zh-cn/。用户可以将任何文件(多达10MB)上传到该网站，由该网站用几十种反病毒引擎(如卡巴斯基、赛门铁克的产品)来扫描这个文件。该网站会给用户一份报告，告诉用户每个反病毒引擎对此文件的观点。虽然有些引擎可能给出一些似是而非的看法，但是如果用户得到了多个特定的警告，告知用户特定的威胁等警告信息，那么用户最好删除这个文件，而不是打开或执行它。

　　没有收到警告信息并不能保证一个文件的安全性，但是它却给用户一种很值得信赖的保证。使用此网站检查用户不放心的每份邮件附件，用户可以在最程度上避免恶意的社交工程。

　　如果用户觉得通过网站扫描文件太麻烦，不妨使用免费的VirusTotal Uploader软件。在安装好了之后，用户就可以方便地使用其上传功能将文件交由VirusTotal扫描。该网站的扫描过程如下图2所示：

　　图2