你已经知道网络安全的基本知识,对吧?
你知道让你杀毒程序更新和补丁,要小心上网,和网络防御技巧锻炼抵抗被骗去钓鱼网站或下载一个特洛伊木马。
但是当你有基础,但你仍然感觉不安全,你会做什么呢?这里有一些先进的安全提示,以帮助你阻止一些当今最常见的攻击。
但是请记住,安全都是关于权衡。大多数这些提示,你获得安全,方便你输了。但是,嘿,这是你的电脑。是像你想成为偏执。
避免脚本
这可能是最会做的一条建议让你的安全的网络上:避开JavaScript你不信任,尤其是在网站。
JavaScript很受欢迎,并有充分的理由。它可以在几乎所有的浏览器,使网络更加动态。但它也可以使坏人欺骗浏览器更容易做的事情它不应该。欺骗可以简单告诉浏览器加载一个元素从另一个Web页面。或者它可能涉及更复杂的东西,像一个跨站点脚本攻击,这使攻击者冒充受害人合法Web页面。
JavaScipt攻击无处不在。如果你使用Facebook,你可能见过一个最新的。最近,骗子设立了非法的Facebook页面提供诸如自由价值500美元的礼品卡,如果你一些代码剪切并粘贴到浏览器的地址栏。
JavaScript代码,而不应该将它添加到您的浏览器。“骗子使用这种技术开放不必要的调查,填补你的社交网络简介与垃圾邮件甚至送你去钓鱼网页,”克里斯·博伊德说,阳光地带的安全研究员软件。
但是歹徒可以添加JavaScript黑客或恶意网页,。为了避免攻击,您可以使用一个免费的Firefox插件NoScript让你控制哪些网站可以和不能在浏览器中运行JavaScript。NoScript在阻止流氓杀毒软件或网络攻击出现当你访问一个新网站。
通过阻止脚本无处不在,然后使用NoScript建立白名单的受信任的站点,你可以破坏大多数所谓的Web驾车袭击,目前困扰互联网。
NoScript还附带了一个跨站点脚本拦截器。跨站点脚本已经存在了一段时间,但这些天坏人比以往任何时候都更频繁地使用它控制的在线账户Facebook和YouTube等网站上。
如果你不使用火狐,你仍然有一些选项打击脚本。像火狐用户,Google Chrome用户可以禁用JavaScript普遍,然后建立一个网站白名单,这是允许的。
不幸的是,Internet Explorer和Safari NoScript等价,但IE用户可以调整他们的网络区域安全设置脚本之前需要提示。和IE 8包括新的跨站点脚本保护避免一些攻击。
禁用JavaScript的Adobe Reader可以帮助。据赛门铁克,去年将近一半的网络攻击与恶意PDF文件。如果受害者已经调整了他们的设置使它不可能pdf文档执行JavaScript,他们会阻挠大部分的攻击。
在读者禁用JavaScript,点击编辑,首选项,JavaScript,然后取消选中Enable Acrobat JavaScript框右边的窗口。
所有这些防守战术的缺点是不便。在浏览器中禁用脚本,许多动画,电影,和动态网页根本无法工作,很多用户受挫的无休止循环打开一个网页,看到它不正常工作,然后选择允许脚本页面。
同样适用于读者,基于pdf的形式可能不提交正确如果你禁用JavaScript。然而,很多人不介意简单地打开读者的JavaScript当他们需要它。
的流氓杀毒软件提供
最近太多的人都有这样的经历:你上网完全合法网站上相貌吓人时突然弹出警告消息。它告诉你,你的电脑被感染。你想摆脱它,但更windows不断出现,敦促你扫描你的电脑。
如果你这样做,扫描总是发现安全问题并提供卖给你软件,会照顾的问题。这是流氓杀毒软件。软件做的唯一事情是罪犯的把钱放到你的口袋里。
流氓杀毒软件已成为一种最讨厌过去几年的安全问题。弹出窗口的受害者,就像是感染自己。每当你试图关闭一个警告窗口,另一个出现。
这是你该怎么做:
首先,从来不买软件。它只是不工作,通常将垃圾系统。直接按Alt-F4关闭浏览器或者按ctrl - alt - delete开放系统的任务管理器和关闭浏览器。关闭浏览器通常终结弹出的问题。
避开流氓反病毒攻击的另一种方法是去时要小心阅读一个热点新闻故事。坏人效仿谷歌趋势和Twitter的热门话题,他们可以快速促进他们的恶意网页Google搜索结果的顶部。
谷歌试图控制这个活动,但是当涉及到一个爆炸性的新闻故事,邪恶势力往往领先一步。“减少受到影响的风险只阅读你信任的新闻来源,或者——至少——谷歌新闻搜索新闻服务你还没见过,“阳光地带的博伊德说。
下一个:使用问题的应用程序;验证你的程序是最新的
不依赖于Microsoft Word或Adobe Reader
它们非常受欢迎的项目,但微软Office和Adobe Reader不是最强的应用程序从安全的角度来看,尤其是在打开文件时你认为可能是好的但不确定。
大多数坏人订阅一个左翼人士捣乱的行为的理论。当他们计划的攻击,他们通常针对应用最广泛的软件程序,这是一个原因窗户被打所以更经常比Linux或Mac操作系统。
保持领先一步的一个方法是使用护应用骗子目标相对很少。许多安全专家等替代读者打开PDF文件福昕阅读器或PDF工作室。同样的,你可以检查. doc和ppt文件OpenOffice。缺点是,在一个非标准的应用程序中,文件看起来并没有完全按照他们应该。这个缺点可能使这些应用程序不适合日常使用,根据您的需要,但即便如此,你应该考虑使用他们打开可疑的文件。
使用一个服务像Gmail或VirusTotal检查你打开的文档
为什么安全专家使用替代PDF和doc的读者?
他们多年来一直在警告我们不要打开附件来自不受信任的来源。奇怪. exe文件的麻烦,但黑客也找到了方法来欺骗用户打开恶意闯入电脑编码文件。绝大多数的这些攻击利用已知缺陷的老项目;但此外,新的攻击——被称为零日攻击——定期出现,利用软件制造商还没有修补的缺陷。
现在你知道找到一种替代的文件阅读器,但如果对你不起作用,考虑采用其他方法仔细检查文件,避免病毒。
一种方法是让谷歌为你做检查。附件转发给一个Gmail地址,和谷歌的过滤器将扫描恶意软件。然后,您可以将文档和阅读Google Docs是否合法。
另一个建议是,提交文件Virustotal。这个免费的扫描服务运行您的文件通过41杀毒扫描引擎。如果任何项目识别恶意,Virustotal将让你知道
知道您使用什么程序,并验证它们是最新的
旧版本的RealPlayer你下载一个几年前可能今天只不过是一个安全漏洞。如果你不使用一个程序,可以考虑从你的电脑卸载。
削减不必要的应用程序,访问Windows控制面板的安装/卸载部分。作为一个经验法则,如果你不使用一个程序,失去它。
从安全的角度来看,每个程序——尤其是一种广泛使用的应用程序——只是另一个路径,黑客可以使用它来进入你的系统。一个有用的安全工具Secunia在线软件检查器对过时的软件,扫描你的电脑。
但不要停在那里。在这个有帮助Mozilla页面,你可以检查是否你的各种浏览器插件——Chrome, Firefox、IE,歌剧,需要更新。
这也是一个好主意来检查你的Facebook应用程序,以确保你没有Facebook相当于软件膨胀。同时登录,点击帐户,应用程序设置,看看你有什么应用程序安装。如果你不使用,删除它。
锐化你的密码的游戏
人们必须记住太多的密码在互联网上。每个人都知道这一点,但我们大多数人绕过这个问题通过使用相同的用户名和密码。
黑客们知道,他们很乐意对你使用它。他们常常偷一个人的密码和用户名,也许通过钓鱼攻击,然后结合其他受欢迎的服务,Facebook、Gmail、贝宝、雅虎,看看它的工作原理。
幸运的是自由和简单的密码管理工具,如KeePass密码安全,可以跟踪你的密码。他们有点更多的工作——你可能会厌倦不断跳密码管理器和浏览器之间每一次你想要登录一个网站,但请记住,安全总是涉及到权衡。
如果您使用Firefox浏览器,你可以试试KeeFox插件于一体的KeePass与浏览器的密码管理。(像这样的产品让人们拥有安全的良好实践和独立的密码,但是让他们不必记住它们,”韦斯利·麦格罗说,一个安全研究员·麦格罗安全。
罗伯特·麦克米兰IDG新闻服务涵盖了安全问题。