11个值得注意的安全问题及应对

最近安全界风波不断，不过本质还是需要提升用户本身的安全意识和安全技能。为此，特别分享"11个计算机遭受攻击的标志及补救措施",仅适用于安全技术的小白用户，如果您已达到了黑客的技术能力，欢迎发表高见。

实际上，整体的反恶意软件扫描的准确率出奇的差，尤其是针对0day漏洞。毕竟，Cracker（指恶意破解或破坏某个程序、系统及网络安全的 人，Hacker和Cracker有本质的区别，笔者认为不翻译更能准确表达）可以任意改变自己的战术，有时改变几个字节，就可以躲过杀毒软件的扫描。

为了解决这个问题，许多杀毒软件监控程序的行为，启发式地发现以前未被发现的恶意软件，同时使用虚拟环境、系统监控、网络流量监测等技术提高准确率，然而通常效果并不理想。

以下是11个标志着你的计算机已经遭受攻击的迹象，以及你能够采取的措施。当然不管在什么情况下，最好的应对方式是将系统一键还原到最好的状态。如果你不想采取这么极端的措施，下面列有一些折中的办法。

1.假冒杀毒消息

如果你收到假冒的反病毒警告信息，恶意软件已经利用未打补丁的软件（通常是JRE或一个Adobe产品）"占领"了你的系统。这些伪装的扫描会 找到成堆的"病毒",点击他们提供的杀毒链接，你会进到一个看起来很专业的网站，充斥着产品推荐信息，诱惑你购买他们的产品，获取你的卡号和个人信息。这 是很多Cracker的必杀技，不过这招在我国杀毒软件免费的国情中似乎不太适用。

应对策略1:一旦发现假冒的反病毒警告信息，马上关机！安全模式下启动电脑，卸载新安装的恶意软件。或者将电脑恢复到被攻击前的状态。然后在正常模式下测试电脑确保这些假冒的反病毒信息已经没了，最后进行一个全盘扫描，通常情况下，能扫描到一些残留病毒。

2.莫名其妙的浏览器插件

这是又一常见的攻击方式，除非你确认这个工具栏的正常来源，否则最好还是卸掉它吧。

应对策略2:多数浏览器都会让你确认工具栏的安装。删除你没有安装过或不确定的插件，如果不能顺利删除，看浏览器能否恢复到初始状态。如果不起 作用，请参照反黑1的做法。通常情况下，保持软件的更新，以及在安装软件时，注意是否有插件可以有效避免恶意工具栏。提示：在多数人都会忽略的许可协议中，通常都会指出会安装的插件。

3.重定向搜索

许多Cracker维持生计的手段都是重定向你的浏览器到其客户的网站上，他们会通过你的点击向其客户索要支付。通常在搜索一些有关联或者很常 见的词（如puppy或goldfish）时会遭到遇到这种恶意软件。不幸的是，如今许多重定向搜索通过利用附加的代理隐藏自己。通常，如果你装有伪造的 浏览器插件，也会被重定向。有一定技术能力的用户，可以通过监测浏览器或网络流量来确认自己是否遭受这种攻击。

应对策略3:参考上一条应对策略。通常卸载恶意的工具栏程序就足以摆脱恶意重定向。

4.频繁的随机弹窗

这是一种较常见也比较难缠的攻击方式。当你在一个通常不会弹窗的网站，频繁遇到弹窗时，你的系统已经被黑了。笔者一直很好奇这些网站是如何绕过你的防弹出机制的，就像是垃圾邮件，但性质更恶劣。

应对策略4:通常随机弹窗都是前面提到的三中恶意攻击之一造成的，所以应对措施参考以上三条。

5.你的朋友收到你的帐户发出的恶意邮件

十年前，电子邮件附件病毒曾风靡一时，这些恶意程序会扫描你的地址簿，并挨个发送恶意邮件。现在，恶意程序和Cracker可以也通过社交网站获取联系人列表，如果是这种情况，那么你的电脑还是安全的。

应对策略5:如果你的朋友向你抱怨收到了你发来的恶意邮件，那么是时候对你的电脑进行一次全盘扫描了，卸载掉那些你不认识的软件和插件。这种攻击通常不需要过于担心，但是做一些健康检查总归没有坏处。

6.密码被改

Cracker会伪装成服务方，向用户发送更改密码的邮件，邮件中的地址链接到一个钓鱼网站，用户如果进入网站进行更改密码的操作，Cracker们就会得到你的帐户信息。

应对策略6:多数在线服务对于这种恶意攻击的处理都很有经验了，你可以在几分钟之内获得一个新密码，重新获得帐户的控制权。如果其它网站也使用 了和被盗的帐号一样的信息，马上修改这些密码。网站通常不会发送邮件要求你提供登录信息，如果收到类似的邮件可以直接登录官方网站去确认。另外，可以采取 双重身份验证，确保你的帐户安全。

7.意外的软件安装

多数早期的恶意软件都是计算机病毒，通过修改其它合法程序来工作。目前多数的恶意程序是木马和蠕虫，它们通常伪装成合法的程序，有时是在安装其他软件时被安装的。所以阅读许可协议很重要。

应对策略7:许多软件在安装过程中都会告知你所有会安装的程序，你可以选择不安装。另外，通常恶意程序都可以在开机启动项里找到。

8.鼠标漫屏飞舞

如果鼠标漫屏随机"运动",通常是由于硬件问题，但是如果鼠标不受控制地点击一些程序，那么很有可能是你的计算机被远程控制了。这种情况不太常见，因为Cracker通常会在侵入计算机后，等待它被闲置很长一段时间后（如午夜）才会进行一些非法的操作。

应对策略8:如果遇到这种情况，最好先观察一下入侵者的目的，然后关掉计算机，拔掉网线，向专业人士寻求帮助。另外最好使用其它安全的计算机， 立即更改所有的帐户和密码并格式化计算机，检查自己的银行帐户交易记录等。如果已经造成了财产损失，在格式化计算机保留一些证据，并向执法机关寻求帮助。