面临什么新威胁 PC安全终极指南(下)(3)
反病毒软件杀手
以前,恶意软件和病毒通常总是将自己的矛头对准计算机系统的各种安全漏洞。但是现在它们正越来越多地将目标指向安全软件本身。一些病毒会阻止反病毒软件和更新网站进行联系,致使其无法更新病毒定义库,有的病毒则会尝试完全关闭反病毒软件。虽然就单个软件而言,Windows仍然是安全漏洞最多的,但是研究人员发现,用来保护Windows操作系统的安全软件中出现的漏洞总量要多得多。
Yankee Group的研究报告引用政府统计数据得出结论说,到2004年年底,各种安全软件中出现的安全漏洞的总和已经超过了Windows。从2004年年初到2005年5月份期间,总共有77个和反病毒软件或者其他安全软件相关的漏洞被发现,其增长速度远远超过了Windows中漏洞的出现速度。
Kaspersky Labs的高级技术顾问Shane Coursen说,这些新发现的安全漏洞向反病毒公司提出了挑战。如果计算机病毒的编写者能够通过安全软件自身的漏洞入侵计算机,那么这将动摇用户慢慢建立起来的对反病毒软件的信心。
目前,只有一种恶意程序大规模地成功利用了安全软件的漏洞,这就是2004年出现的蠕虫Witty,这种蠕虫针对来自Internet Security Systems的软件。不过,随着Windows漏洞的减少和安全软件漏洞的不断增多,安全软件遭受的攻击将会越来越多。
虽然反病毒软件并不完美,但是它们仍然是保障计算机安全的关键环节之一。因此用户还是要精心挑选一种反病毒软件,但是同时要记住,它的保护并不是绝对可靠的。
保护好自己
* 使用最好的反病毒软件:打开这个链接查看我们的评测find.pcworld.com/49708
* 检查更新:在系统托盘中的反病毒软件图标上单击鼠标右键,查看病毒定义库的更新日期。如果病毒定义库已经超过一个星期没有更新,那么可能是由于某种因素组织它进行自动更新。
* 使用在线扫描器:如果你发现反病毒软件没有更新,同时计算机出现了病毒感染的迹象——比如刚刚被删除的广告软件又自动重新出现——你应该使用免费的在线病毒扫描程序,比如Kaspersky.com或者Bitdefender.com。
即时消息攻击
多数用户都会比较小心电子邮件附件——即便邮件看起来好像来自亲友或者同事。但是现在你还必须注意通过即时消息软件传送的文件和链接,因为它们也可能导致病毒感染。
“在电子邮件杀毒方面我们已经做得非常好,因此即时消息软件正在成为新的攻击平台”位于San Diego的Akonix公司的首席技术官 Francis Costello说,该公司致力于改善即时消息软件和P2P软件的安全水平。Costello说,去年全年,Akonix发现了17种即时消息软件安全问题,今年第一季度,这个数字翻了一番。今年第二季度,这个数字又上升到了一季度的四倍。
即时消息蠕虫会控制即时消息软件客户端,读取好友列表,并向它们发送感染蠕虫病毒的消息。消息的内容可能是“呵呵,我找到一部有趣的电影”,另外还加上了下载蠕虫病毒的链接。消息的内容还有可能是“嘿,看看这张有趣的照片”,同样这样的消息也会带上蠕虫病毒链接。
某些具有混合功能的蠕虫能够同时感染即时消息软件和P2P软件。例如蠕虫Bropia的一个版本不但会发送含有蠕虫的即时消息,而且会同时将自己拷贝到常见P2P软件的共享目录中。
另外一种名为Win32.VB的蠕虫同样能够同时感染即时消息软件和P2P软件,不过它还多了一样功能。它会迫使被感染的计算机连接到Internet上并传播病毒,这种蠕虫发送的即时消息中含有的链接指向被感染计算机中的蠕虫病毒。
虽然即时消息攻击手段正在花样翻新,它们中的大多数目前仍然比较“粗糙”。不幸的是,病毒的设计者在不断地致力于“创新”。
保护好自己
* 打开实时病毒防护:反病毒程序能够检测你不小心放进来的即时消息蠕虫
* 对所有信息保持警觉:对于那种带有链接和附件的消息尤其需要注意——即便消息来自于你的好友。在点击链接之前先问一下你的好友是否确实发送了这样的链接,如果没有回应,那么就不要点击。
* 对即时消息通讯进行过滤:公司应当考虑对网络进行改造,以便将内部即时消息通讯和Internet即时消息通讯分隔开,或者干脆阻挡所有来自Internet的消息。