科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全警惕11个不容忽视的电脑被黑信号

警惕11个不容忽视的电脑被黑信号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

或许你会觉得网络安全威胁离你还很遥远,也没有必要关注我们这次精心准备的内容。但当你真得被黑或是造成经济损失的时候,就已经晚了。因此,拿出15分钟的时间在用心消化这些内容吧,他会让你受益无穷。

来源:IT168 2013年11月19日

关键字: 网络安全 安全威胁 警惕

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

谈到怎样防御和消除电脑的安全威胁,不用思考我们就会想到使用反病毒软件。而事实上,反病毒软件扫描并不是十分的精准,特别是当漏洞发现的时间不足24小时的时候。毕竟,用心险恶的黑客和恶意软件可以依据自己的需求改变策略。稍微改变一些代码,之前被标识为恶意软件的程序立马就不能被识别出来。

11个你已经被黑的信号

为了解决这个问题,许多反病毒软件会监控程序行为(通常被称为启发式算法)以此捕捉以前不能识别出来的恶意软件。其他程序则使用虚拟化环境,系统监控,网络流量检测或综合利用这些方法力求让扫描结果更精准。不过,这些也还是不够。

本文要介绍11个你可能被黑的信号以及相应对策。注意,在所有的案例中,我们首推的是在运行系统前,把系统完全恢复到良好状态。以前,这意味着把电脑格式化并恢复所有程序和数据。现在,在操作系统的基础上,我们只需点击“恢复”按钮即可。无论如何,不能完全信任被黑过的电脑。如果你不想全部恢复,可使用下面目录里的恢复步骤——不过,全部恢复是更好的选择。

No.1:假冒的反病毒信息

假冒的反病毒警告信息最近有所减少,它是系统被破坏的确定信号之一。大多数人没有意识到当他们看到虚假的反病毒警告信息时,破坏行为已经实施完毕。点击 “不”或“取消”来停止虚假病毒扫描已经为时晚矣。恶意软件已经利用了未打补丁的软件,通常是利用Java Runtime Environment或Adobe产品来利用系统。

为什么恶意程序会弹出“反病毒警告”呢?因为虚假的扫描通常会发现大量所谓“病毒”,这是诱使你购买其产品的花招。点击这些软件提供给你的链接,你会打开一个看似专业的网站,里面都是诱人的产品推荐。这些网站会要你输入信用卡卡号和账单信息。你都不知道有多少人中招。不法分子可以完全控制你的系统,获取你的信用卡或银行卡信息。

对策:只要你注意到有虚假的反病毒警告信息弹出,就要关闭电脑(注意:前提是你知道你使用的合法反病毒程序的弹窗警告是什么样子)。有需要的话,可以保留你要保留的信息。但是越快关电脑,越好。以安全模式重启电脑,不要联网,卸载新近安装的软件。尝试将系统恢复到被黑前的状态。成功后,以常规模式测试电脑,确保不再有虚假警告弹出。然后再全盘扫描病毒。通常,扫描程序会发现其他恶意软件的一些残留文件。

No.2:浏览器中强制安装的工具栏

这或许是第二个最常见的被黑信号:你的浏览器有好多个工具栏,看似可以帮助你。除非你能判定工具栏来自靠谱厂商,否则就卸掉它。

对策:大多数浏览器都可以让你检查已安装的工具栏并对其进行激活。你可以把不想要的工具栏移除。只要你觉得可疑,就可以移除。如果工具栏很难移除,可以 看看浏览器的设置里有没有恢复默认设置的选项。如果这样还不行,可以参照上一条的对策。确保所有软件都及时打上补丁可以避免恶意工具栏的出现,也可以查查 免费软件看是否是它们安装的工具栏。提示:阅读许可证协议。许可证协议里通常点明了工具栏的安装情况,只是人们都懒得去读。

No.3:导向网页搜索

许多黑客会将被黑用户的浏览器导向其他网页,这是他们营生的手段。你的点击可以带给黑客收益。

在搜索引擎里输入一些有关联的常见词,看看相同网站是否也会出现这样的结果,就知道自己有没有中招了。遗憾的是,许多这类链接都通过额外的代理隐匿起来,所以用户不会警觉。通常,如果工具栏莫名出现了程序,也表明你中招了。有些技术用户确实想证实自己具备察觉浏览器或网络流量不正常的能力。与健康的电脑比较,被黑电脑的发出数据和返回的数据是截然不同的。

对策:按照上述对策来解决。通常移除多余工具栏和程序就可以解决这种恶意链接的问题了。

No.4:频繁的随机弹窗

这个比较典型的信号也是最让人烦的一个。当网页出现频繁的随机弹窗时,系统其实已经被入侵。我很惊讶这些网站可以绕过浏览器的反弹窗机制。就像是顽固的垃圾邮件,或者更糟。

对策:随机弹窗是前面三种恶意机制所生成的。你需要处理多余工具栏和程序才能解决弹窗问题。

No.5:你的朋友收到来自你邮箱的虚假邮件

在这种情况下,你的状况还算好。因为是朋友收到来自你邮箱的恶意邮件。十年前,当邮件附件病毒肆虐的时候,就经常看到恶意程序会检索你的邮箱地址簿并向其发送恶意邮件。

现在,恶意邮件更多是发送到朋友的邮箱里,而不是地址簿里的每个地址。如果地址簿里朋友不多,而且不是每个邮箱都发送了,那么你的电脑很有可能已经被黑。现在,恶意程序和黑客通常会窃取邮箱地址,然后从社交网站联系这些人,但是这样做意味着获取的邮箱地址不完整。尽管他们不是每次都这样操作,但他们发送给你朋友的邮件通常不是以你的地址作为发件人。可能他们的垃圾邮件发件人地址中会出现你的名字,但并非你真正的邮箱地址。如果是这样,你的电脑一般是安全的。

对策:如果你的一个或多个朋友称收到你发送的莫名邮件,需警惕起来,对全盘进行病毒扫描,再检查是否有恶意程序和工具栏。通常,没啥要担心的,不过检查一下无妨。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章