作者: 潘具居 2015-03-20 15:53 [查查吧]:ytshengsheng.cn
只要安裝了知名的反病毒軟件并保持更新就能抵御惡意程序威脅?安全公司Damballa的最新報告證明這只是一種自我安慰。他們的數(shù)據(jù)顯示,約2/3的惡意程序在誕生之初的1小時內(nèi)能逃過反病毒軟件的過濾,24小時后也仍有1/3的幸存者。有些惡意程序在最終被病毒庫納入黑名單前甚至可以存活半年之久。而可怕的事實是每周新報告的惡意威脅數(shù)量多達1.7萬,可想而知會有多少漏網(wǎng)之魚。因此這份報告認為傳統(tǒng)的網(wǎng)絡(luò)安全策略已經(jīng)難以適應當今危機四伏的虛擬世界。
惡意軟件是包括病毒、木馬、蠕蟲等一系列執(zhí)行惡意任務(wù)的程序總稱,其歷史可追溯到數(shù)十年前。1999年CIH病毒大爆發(fā),摧毀了數(shù)以萬計的電腦主板BIOS,引起了普通消費者和企業(yè)對電腦病毒的重視。CIH是最后一個主要通過線下途徑(軟盤、光盤等渠道)傳播造成大規(guī)模傷害的病毒程序,在那之后惡意軟件開始主要通過網(wǎng)絡(luò)途徑廣泛流行。早期的病毒多具有很強的破壞性,嚴重如CIH會直接抹除主板CMOS信息;寬帶網(wǎng)絡(luò)普及后惡意軟件產(chǎn)業(yè)開始商業(yè)化,惡意程序不再破壞目標的系統(tǒng),而是盜竊目標的敏感信息、強制安裝應用、強制打開鏈接等,并從中獲利。
與惡意軟件對抗的網(wǎng)絡(luò)安全軟件的基本策略自上世紀末以來并沒有太大變化:新的惡意程序被安全公司發(fā)現(xiàn)后就會加入威脅特征庫,并通過了網(wǎng)絡(luò)更新到所有用戶的系統(tǒng)中;一旦殺毒軟件發(fā)現(xiàn)某個程序符合特征庫的信息就會予以殺除。此外安全防護程序還會監(jiān)控程序的異常舉動,出現(xiàn)可疑情況就會報告用戶并將報告上傳至安全公司。
這種類似于醫(yī)學界對抗生物病毒的防御策略在過去還算是效果不錯的,幾次大的全球性安全危機事件后,絕大多數(shù)PC都安裝了防護程序來抵御惡意威脅,大大增加了網(wǎng)絡(luò)世界的安全性。不幸的是隨著技術(shù)發(fā)展,尤其是智能手機產(chǎn)業(yè)興起、移動互聯(lián)網(wǎng)普及,惡意軟件的傳播渠道和速度得到了顯著改進。相比之下,安全軟件對新生病毒木馬的識別速度卻沒有同步加快,于是給后者留下了越來越多的可乘之機。單靠安全應用進行被動防御的體系現(xiàn)在已經(jīng)難以保證用戶的設(shè)備萬無一失,而人們的生活對互聯(lián)網(wǎng)愈加依賴,被惡意程序攻擊成功的損失就愈加可觀。
無論是普通消費者還是企業(yè)用戶都需要重新審視自己的安全防護措施了。首先要改變的觀念就是對殺毒軟件、防火墻和系統(tǒng)自動更新等第三方解決方案的完全依賴?,F(xiàn)在沒有任何安全程序能夠完全阻擋威脅,我們要全面加強系統(tǒng)的防護水平,并從根本上重視惡意威脅。本質(zhì)上,無論是病毒木馬還是流氓軟件,都是利用人們的疏忽、僥幸心理與害怕麻煩的本能來作案的,因此對抗他們的關(guān)鍵在于用戶心態(tài)的轉(zhuǎn)變。
控制系統(tǒng)權(quán)限是對抗未知威脅的最有效手段。無論是Windows還是Android,權(quán)限控制都直接關(guān)系到病毒、木馬是否能如愿達成它們的目的。新一代的Windows和Android默認就有比較嚴格的權(quán)限管理體系,只要用戶不去手動關(guān)閉Windows的UAC賬戶控制功能、不去對手機進行root操作,大部分的新生安全威脅就難以無聲無息地實施破壞。而當未知程序請求權(quán)限時,一定要認真調(diào)查程序是否是可信的,不能隨便放行。iOS和Windows Phone的權(quán)限管理更加嚴格,只要不越獄就基本不用操心。
養(yǎng)成不輕易給陌生軟件授權(quán)的習慣后,接下來就是收緊各種軟件的安裝渠道?,F(xiàn)在各種操作系統(tǒng)都有應用程序商店,較為保險的方式就是只從較知名的商店下載應用。如果是企業(yè)的信息部門,甚至應該禁止員工私自安裝軟件,所有的應用安裝都由管理部門統(tǒng)一部署。盡量不要使用U盤與他人交換文件,只使用有安全措施的云服務(wù)。
對重要數(shù)據(jù)的管理是應付可能的防護失敗情況的最后防線。高度敏感的數(shù)據(jù),如私人照片、銀行賬戶信息等最好離線存儲。在手機、PC和云盤上不要大量存放個人照片、錄像。關(guān)鍵賬戶的密碼、安全問題一定不要和其他賬戶重復,并且要離線備份,一旦出現(xiàn)問題立刻修改。與便捷支付綁定的銀行賬戶不要存放太多資金,需要大額交易時再按需轉(zhuǎn)入金額。
最后任何人都應該記住一點,沒有什么絕對保險的壁壘或策略。對抗安全威脅是一場沒有盡頭的戰(zhàn)爭,而具體的戰(zhàn)場形勢隨時都在變化。如果缺乏重視或者疏忽大意,堡壘被攻破只是遲早的事情,無人能僥幸逃脫。IT產(chǎn)業(yè)越發(fā)達、我們的生活從中得到的便利越多,我們需要為安全防護付出的時間、精力等成本也就越大。只有正視這樣的現(xiàn)實并適應它才是對抗數(shù)字威脅的長久之計。
以上就是關(guān)于電腦安裝了殺毒軟件是否足夠安全的內(nèi)容,感謝閱讀。
?
圖說新聞
深圳多個旅游景點發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)