2011年2月28日星期一

[GFW BLOG(功夫网与翻墙)] 网络安全宝盒连载:1. 如何保护您的计算机免受恶意软件和黑客侵害

来源:网络安全宝盒

1. 如何保护您的计算机免受恶意软件和黑客侵害

无论您有多么远大的目标,保持计算机的"健康"都是达到更好安全状况的决定性第一步。 因此,在您开始过分担心高强度密码、通信隐私和安全删除文件等等之前,您需要确保您的计算机不会被黑客侵入,或者被恶意软件,例如病毒和间谍软件所感染。否则,您所采取的其他安全预防措施将无法保证能够起到效果。毕竟,如果小偷已经藏匿在楼下,您再去把门锁上也已经无济于事了。同样地,把大门敞开到楼下搜查,对您也没多大好处。

因此,本章解释如何维护您的软件以及如何使用 AvastSpybotComodo防火墙此类工具来抵御来自无处不在的恶意软件黑客的侵害。尽管本章所推荐的软件均针对特别容易受到威胁的Windows操作系统,但GNU/Linux 和苹果OSX用户同样会面临风险,也应该采取以下提到的策略。

设定场景

Assani 是一位在非法语区国家的人权活动家。他的两个孩子Salima 和 Muhindo,会帮他进行一些常规的计算机工作。在检查了他的计算机状况之后,孩子们教了他一些保持计算机健康与正常运作的基本常识。Assani 也喜欢使用免费和开源软件,但他不确定这样做是更安全还是更不安全,因此他征询孩子们的意见。

您将从本章学到的内容

  • 更多关于恶意软件对个人隐私、信息的完整性、计算机的稳定性以及其他安全工具的可靠性所造成的具体威胁之本质。
  • 如何使用一些推荐工具来保护您自己免受此类威胁。
  • 如何通过经常更新软件来保护计算机的安全。
  • 为什么您应该使用免费软件来避免由于软件授权过期或盗版软件造成的危害,以及尽可能使用广受欢迎的 FOSS(自由开源软件)工具来增强安全性。

病毒程序

病 毒程序有很多不同的归类方法,而每种归类方法之下还各自细分了不少五花八门的类别。蠕虫、宏病毒、木马和后门就是其中比较知名的例子。这些病毒遍布互联 网,利用电邮、恶意网页或其他方法来感染未受保护的计算机。其他病毒则通过移动存储媒体,特别是既可读又可写的U盘和外置硬盘来传播。病毒能够毁灭、损坏 或感染您计算机上的信息,包括外置硬盘上的数据。它们还可以控制您的计算机,利用它来攻击其他计算机。幸好您可以使用多种反病毒软件来保护自己以及与您交 换数据信息的人们。

反病毒软件

有一款针对 Windows的优秀免费软件名叫 Avast,它容易使用,会定期更新,且为反病毒专家所推崇。它要求您每14个月注册一次,但是注册、更新以及程序本身全都是免费的。

上手指南:查看 Avast指南并开始使用。

Clam Win 是一款可替代 Avast 和其他知名商业反病毒程序的 FOSS(自由开源软件)。虽然要作为主要的反病毒软件,它尚缺少某些重要的功能,但Clam Win 拥有可在U盘里运行的优点,可以用于扫描您没有权限安装软件的计算机。当您只能使用公共电脑或在网吧里进行敏感工作的时候,它就对您极有帮助。

有效使用反病毒软件的提示

  • 不要同时运行两款反病毒软件,这可能导致您的计算机运行极其缓慢甚至崩溃。在安装一款反病毒软件之前先卸载另一款。
  • 确保您的反病毒程序允许您接收更新。很多预装在新计算机上的商业软件在您使用一段时间后会要求您注册(和购买),否则它们会停止接收更新。这里提到的所有软件都支持免费更新。
  • 确保您的反病毒软件会定期自动更新。每天都有新的病毒被编写和散布,如果您不保持更新病毒库,您的计算机会很快变得易受攻击。Avast 会在您连接到互联网时自动寻找更新。
  • 如果您的反病毒软件有"一直开启"的功能,请确保您启用了此功能。不同的软件对此有不同的名称,但大多都提供了相似功能。它可能被称作"实时保护"、"常驻保护"或是类似的名称。参看 Avast 指南3.2.1部分了解更多关于该软件的"常驻扫描器"。
  • 定期扫描您的计算机上的所有文件。您不必每天这样做(尤其是如果您的反病毒软件有上面所提到的"一直开启"功能),但您应该不时进行扫描。频率可 视具体情况而定。您最近是否曾将计算机连接到陌生的网络上?您的U盘与谁共享过?您是否经常收到带有奇怪附件的电邮?您家中或办公室里的其他成员最近中过 病毒吗?关于如何扫描文件的更多信息,可参看 Avast 指南

预防病毒感染

  • 打开电邮附件时要极其谨慎。最好不要打开从陌生源头接收到的任何附件。如果您需要打开附件,您应该首先把附件保存到本地计算机的一个文件夹里,然 后自己打开适当的应用程序(例如 Microsoft Word 或 Adobe Acrobat)。如果您使用程序的"文件"菜单来手动打开附件,而不是双击该附件或允许您的邮件程序自动打开它,您就没那么容易感染到病毒。
  • 在向计算机插入移动存储媒体,如CD,DVD和U盘之前,考虑可能存在的风险。您应该首先确定您的反病毒软件拥有最新的更新,且它的扫描器正在运行。禁用操作系统的自动播放功能也是个好办法,因为病毒可能利用这个功能来感染您的计算机。在 Windows XP 下,进入我的电脑,右键点击您的CD或DVD驱动器,选择属性然后点击自动播放选项卡。分别给每个内容类别选上不采取行动每次都提醒我选项,然后点击确定
  • 您也可以通过使用免费和开源软件来帮助防止病毒感染,这些软件往往更为安全,且比较不容易被病毒编写者锁定为目标。

Assani: 我有一款杀毒软件,而且我定期运行它,那样我的计算机就安全了,是吗?

Salima: 实际上,仅拥有一款反病毒软件还不够。您还需要保护您的计算机免受间谍软件和黑客的侵害。所以您不得不多安装和运行几款工具。

间谍软件

间 谍软件是恶意软件的一种,它能跟踪您在计算机和在互联网上所进行的操作,并把相关信息发送给不应该接触到这些信息的人。这些程序能记录您在键盘上输入的文 字、您鼠标的动作、您访问过的页面、运行过的程序以及其他操作。因此它们会暗中破坏您计算机的安全,泄露您的秘密信息、您的活动以及您的联系人。计算机感 染上间谍软件跟感染病毒差不多,因此以上许多建议在您抵御这第二种恶意软件时也同样有用。由于恶意网页是导致感染间谍软件的主要源头,您应该格外注意您所访问的网站,并确保您的浏览器设置是安全的。

Assani: 我觉得这听起来像是间谍电影呢。我的计算机真的"感染了间谍软件"吗?

Muhindo: 不管您信不信,这种情况真的很普遍。即使您没有被从网上下载的程序感染到,也很可能被某个浏览过的网页感染了。如果您使用 Windows 和 Internet Explorer 就更可能被感染了。如果您从没有对计算机进行过间谍软件扫描,我敢打赌您将因为发现很多间谍软件已被安装到计算机里而感到惊讶。

反间谍软件

您可以使用反间谍软件来保护您的计算机免受此类威胁。Spybot 就是其中一款软件。它能很好地识别和移除某些被反病毒软件所忽略的恶意软件。跟反病毒软件一样,更新Spybot的恶意软件定义库,以及定期进行扫描也是至关重要的。

上手指南:查看Spybot 指南并开始使用

预防感染间谍软件

  • 在浏览网站时保持警觉。留意自动弹出的浏览器窗口,仔细阅读而不要直接点击确定。假如遇到疑惑,您应该点击右上角的X按钮来关闭弹出窗口,而不要点击取消。这有助于防止网页欺骗您在计算机上安装恶意软件
  • 禁止浏览器自动运行内嵌在网页中的潜在危险程序,以提高浏览器的安全性。如果您在使用 Mozilla Firefox,您可以按照 Firefox 指南第四部分里的说明来安装 NoScript 扩展。

Assani: 我听说"Java控件"和"ActiveX控件"可能会很危险,但我完全不知道它们是什么。

Salima: 它们只是同类事物的不同例子而已,都是浏览器在您阅读网页时一并下载回来的小程序。网页设计师使用他们来创建复杂的网站,但它们也可以散布病毒和间谍软件。您不需要太担心它们实际上是怎样运作的,您只要安装和正确运行NoScript就可以了。

防火墙

防 火墙是计算机上接触来自互联网的数据的第一个程序,它同时也是处理外流信息的最后一个程序。它就像一个安全卫士,在大楼门前站岗,决定着谁进谁出。防火墙 会接收、检查所有输入和输出的数据,并决定是否让其通过。抵御不受信任的互联网连接与和本地网络连接,对您而言当然是至关重要的,因为这些连接都可能为黑 客和病毒大开方便之门。但实际上,监查从您的计算机往外输出的连接也同样重要。

一款好的防火墙允许您为计算机上的每个程序设置访问许可。当其中一个程序试图与外界连接时,除非您的防火墙识别并校验出该连接已经得到了您的通行许可,否则,防火墙就会阻止连接并向您发出通知。这就有效防止恶意软件散播病毒或邀请黑客闯进您的计算机。在这一点上,防火墙既提供了第二道防线,也提供一个早期预警系统,让您知道您的计算机安全正受到威胁。

防火墙软件

Microsoft Windows的近期版本包含了一个自动开启的内置防火墙。不幸的是,Windows 防火墙在各方面的作用都很有限,特别是它不对输出连接进行检查,还有点不太好用。不过,有一款名为Comodo防火墙的优秀的免费软件能更好地保护您的计算机安全。

上手指南:查看Comodo防火墙 指南并开始使用

阻止不受信任的网络连接

  • 用于从事敏感工作的电脑应该仅安装必要的程序,且要确保您是从信誉良好的来源获得这些程序的。卸载您不使用的任何软件。
  • 当您不使用计算机的时候,断开互联网连接。夜里要彻底关闭计算机。
  • 不要与任何人分享您的 Windows 密码。
  • 如果您启用了任何"Windows服务",当您不再使用的时候应该禁用它们。详情请参看延伸阅读部分。
  • 确保您办公室网络下的每台计算机都安装有防火墙。
  • 您应该考虑额外安装一个防火墙来保护整个办公室的本地网络。许多商用的宽带网关里都包含一个易于使用的防火墙,打开它可以让您的网络更加安全。如果您不知从何入手,您可以向帮您架设网络的人寻求帮助。

Assani: 那么,你现在希望我安装反病毒、反间谍和防火墙软件吗?我的计算机能应付得过来?

Muhindo: 当然了。实际上,如果您想在现今的互联网上保持安全,这三个工具只是最基本的。它们可以同时工作,所以把它们全部装上应该不会引起任何问题。但要记住,不要同时运行两个反病毒软件或两个防火墙。

保持更新您的软件

计 算机程序往往庞大而复杂。您日常使用的软件中不可避免地包含未被发现的错误,其中一些错误可能会危害您的计算机安全。然而,软件开发者不停地找出这些错 误,并且通过发布更新来修复它们。因此,您很有必要经常更新您计算机上的全部软件,包括操作系统。如果 Windows 不自动更新,您可以通过点击开始菜单,选择所有程序,然后点击Windows更新来进行更新。这样做会打开 Internet Explorer,把您带到微软的更新页面。在那里您可以启用自动更新功能。更多详情请看延伸阅读部分。

保持更新免费软件和自由开源软件

专有软件 通常在您安装更新之前要求检验自身是合法购买的。例如,如果您正在使用盗版的Microsoft Windows,它将不能自动更新,从而导致您和您的信息极度容易受损害。如果没有一个有效授权,您就将自己和他人置于危险之中。依赖盗版软件也会带来非 技术性的风险。越来越多国家的当局已经开始查证各组织机构对其所使用的每一款软件都拥有合法授权。警察会以"盗版软件"为由没收计算机并且关闭这些组织机 构。一些国家的当局由于政治原因要干预某些组织机构的工作时,这个理由就很容易被滥用。幸好,您并不需要购买昂贵的软件来保护自己免遭这种手段。

我们强烈推荐您尝试使用免费软件自由开源软件来替代您正在使用的专有软件,特别是那些未经授权的专有软件。免费软件自由开源软件通常是由免费发布和更新它们的志愿者与非营利组织所编写的。特别是自由开源软件,它们被普遍认为比专有软件更加安全。因为它们的开发过程是透明的,允许不同的专家组来检查它们的源代码,这些专家可以识别出问题所在,并提供解决方法。

许多自由开源软件看 上去和用起来都与被它们替代的私有软件极为相似。同时,您也可以把它们跟专有软件包括Windows操作系统一起使用,这都没有任何问题。即使您的同事继 续使用某个特定程序的商业版本,您也可以跟他们轻松地交换文件和共享信息。特别值得一提的是,您可以考虑用 Firefox, Thunderbird 和 OpenOffice 来分别代替 Internet explorer, Outlook / Outlook Express 和 Microsoft Office。

其实,您甚至可以彻底抛弃 Microsoft Windows 操作系统,转而尝试使用一个更为安全的自由开源软件GNU/Linux。想要知道您是否已经准备好进行转变,最好的方法就是尝试一下。您可以下载一个 Ubuntu LinuxLiveCD 版本,把它刻录成CD或DVD,放进您的计算机然后重启。当它完成加载时,您的计算机将开始运行GNU/Linux,您可以视情况再作决定。请别担心,这些都不是永久性的。当您体验过后,只需要关闭计算机并移除 Ubuntu LiveCD,您下次启动计算机时,就又回到 Windows了,而且您的所有应用程序,设置和资料都将原封不动。除了具有开源软件在整体上的安全优势之外,Ubuntu 还拥有一个免费易用的更新工具,用以避免您的操作系统和很多其他软件变得过时和不安全。

延伸阅读

�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/28/2011 03:25:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论