恶意软件防卫指南(下):远离网络安全威胁,让电信诈骗分子见鬼去吧

请你设想这样一个场景:你打开了你的电脑,系统花了大半天的时间才终于启动成功。当你的电脑桌面显示出来之后,你发现桌面上莫名其妙地多出了几个你从未见过的应用程序图标。当你打开浏览器之后,浏览器会立刻弹出一个推销防脱发产品的广告窗口…

这一切听起来是不是有些熟悉?没错,正如我们在《恶意软件防卫指南(上)》中介绍的那样,你很可能已经感染了恶意软件。

如果你不幸中招的话,你应该怎么办呢?在你失去理智之前,请先尝试这篇文章中所介绍的十个简单的操作方法。不出意外的话,我相信这十个简单的方法肯定可以救你于水深火热之中。

你该怎么做?

一、电脑出现异常行为?别着急,先检查一下问题到底出在哪里。

1.先确认一下这些奇怪的问题是否符合恶意软件的感染特征:

(1)你的网页浏览器是否出现了无法响应的情况? (2)你的网页链接是否被重定向至了其他网站? (3)电脑是否在不停地弹出各种各样的窗口? (4)电脑的运行速度是否比之前更慢了? (5)桌面上是否出现了你从未见过的应用图标?

2.但我还得提醒你,即便是你的电脑没有出现上述的情况,也并不意味着你的电脑没有感染恶意软件。因为这也有可能是一些专门窃取用户文件的恶意软件在作怪,而这些恶意软件是很难被检测到的。所以我建议用户赶紧按照第二步的指示进行操作,即便是你没有发现任何不正常的迹象。

二、使用系统的保护功能:进入安全模式。

1.将你电脑的光驱和USB设备拔出,然后关闭电脑。

2.当你重启之后,按住键盘上的F8键,系统会自动进入高级启动选项菜单。

3.选择进入“SafeMode with Networking”(带有联网功能的安全模式)。在这个模式下,用户只能使用少量的应用程序和系统服务。如果你所感染的恶意软件会在Windows系统启动之后自动运行的话,安全模式下的恶意软件将无法自动运行。

三、备份你的文件,包括文件、照片和视频。(尤其是视频…)

千万不要备份那些安装在计算机系统中的应用程序文件,因为这些文件很有可能就是恶意软件的老巢。而且就算你重装了系统的话,这些应用程序还是可以从网上再下载安装的。

四、下载一款恶意软件扫描程序,例如MalwarebytesAnti-malware。

请各位同学一定要按照Malwarebytes官方提供的安装指南进行安装配置。

五、拔掉网线,断开网络连接,然后进行扫描。

如果你能够确定你的确已经感染了恶意软件的话,先别着急,你第一时间所要做的事情就是赶紧拔掉网线,然后用恶意软件扫描软件对你的计算机系统进行扫描检测。如果你真的感染了恶意软件的话,扫描器肯定会告诉你的。Malwarebytes的反恶意软件程序会扫描恶意软件,并帮助你清除这些讨人厌的东西。

六、重启你的电脑。恭喜你,你的电脑重生了。

七、此时,使用其他的恶意软件检测程序再对你的计算机系统进行一次完整的扫描,以此来确保恶意软件已经被彻底清除了。

如果系统再次检测到了其他的恶意软件,那么请各位同学按照上述的操作步骤再走一遍。

八、及时更新你的操作系统、浏览器、以及应用程序。

如果你收到了软件的更新推送,请不要犹豫,赶紧升级吧!因为现在很多恶意软件都会利用某些热门软件中存在的老漏洞来进行攻击,如果你不及时更新这些软件的话,你很有可能将会成为恶意软件的“盘中餐”。

九、重置你所有的密码。

在恶意软件被移除之前,它会收集你的密码数据,并将这些信息发送给攻击者。所以再将恶意软件清除之后,请修改你所有的账户密码,只要是你能想到的都要修改。在设置新密码时,还要确保这些密码强度足够健壮。你可千万不要设置类似“12345”这样的密码,这种密码是白痴们的行李箱密码,你应该不想成为白痴吧?

十、如果你已经严格按照上述步骤进行了操作,可是仍然没有彻底清除系统中的恶意软件,那么欢迎你在我们的公共论坛上报告你的情况。

未雨绸缪,防患于未然

在之前的章节中,我们已经告诉了各位同学如何去判断自己的电脑是否感染了恶意软件。除此之外,我们还教会了大家在感染了恶意软件的情况下,如何彻底地清除它们。但是这听起来总是感觉怪怪的,可能各位同学和我一样也有一种“亡羊补牢,为时已晚”的感觉。那么接下来,我将会告诉大家如何有效地避免自己的计算机受到恶意软件的感染。

没错,如果你一不小心感染了恶意软件的话,我们的确有办法将恶意软件彻底从计算机系统中清除掉,但是恶意软件给你带来的损失和影响有时却是无法弥补的。如果这些恶意软件加密了你的文件,而你又没有对文件进行备份的话,那么恭喜你,你玩儿完了!

虽然这篇文章中所介绍的技术手段并不能百分之百地保证你的计算机绝对不会感染恶意软件,而且即便是目前最为先进的网络安全技术仍然无法做到这一点。但是如果你能够将这些方法应用到实际生活中,的确可以从某种程度上帮助你抵御那些来自互联网的安全威胁。事不宜迟,赶紧进入正题吧!

保护好系统或程序中的安全漏洞

现在绝大多数的恶意软件在攻击的过程中,或多或少都会使用到漏洞利用工具。而漏洞利用工具包会在你的计算机中“翻箱倒柜”,并尝试找出系统中存在的漏洞。无论是一个没有安全防护软件的操作系统,还是一个已经好几个月没有更新过的软件程序,或者是一个安全协议有问题的浏览器(没错,说的就是你-IE浏览器),漏洞利用工具包总是会去尝试从中找出可以利用的漏洞。

接下来,我准备给大家介绍几种能够保护系统漏洞的方法,这些方法能够有效地帮助你抵御漏洞利用工具包的威胁:

1. 及时更新你的操作系统、浏览器、以及各类插件

如果你的系统或者软件接收到了更新推送的话,请赶紧进行更新。目前各大厂商在发现了新的漏洞之后,会立刻向用户推送补丁更新,所以各位同学在收到更新通知之后,请立刻更新你们的操作系统、浏览器、以及各类功能插件。

对于移动设备也是一样,现在的智能手机基本上都会定期接收到更新通知。如果系统弹出了更新通知,那么无论是系统更新也好,软件更新也罢,请一定要及时下载并安装这些更新补丁。当然了,“电量过低”和“手机存储空间已满”绝对不能成为你拒绝安装补丁程序的理由。

2. 开启“点击播放”功能

现在,很多狡猾的攻击者会通过恶意广告来传播他们的恶意软件和漏洞利用工具。实际上,某些著名的大型网站中同样会存在恶意广告,而且即便是用户没有点击这些广告,他们也一样会被恶意软件感染。所以,除了及时升级系统和软件之外,你还应该安装并开启“点击播放”插件。

开启该功能之后,Flash或Java程序就无法自动运行了,除非你明确地向系统表示你需要运行它们。实际上,大部分的恶意广告都依赖于嵌入在浏览器中的flash插件和java小程序。所以请各位一定要开启浏览器的“点击播放”功能,这一方法将有助于你抵御漏洞利用工具的攻击。

3. 删除那些你用不到的软件

请检查你系统中的某些遗留软件,例如AdobeReader和一些旧版本的媒体播放器。很多用户在日常使用的过程中,可能会重复安装某些软件,而用户自己可能并没有发觉。所以我建议各位赶紧检查一下电脑中是否存在遗留软件和重复安装的软件,如果有的话,请赶紧解决它们。

社工技术是攻击者惯用的伎俩

除了安全漏洞之外,社会工程学技术也是攻击者非常喜欢使用的攻击技巧之一。想必各位同学也十分清楚,现在网络犯罪分子的欺骗手段越来越厉害了,所以下面这几个注意事项就非常重要了:

4.仔细检查每一封邮件

仔细检查每一封电子邮件的发件人地址,确保这些发件人的身份是真实有效的。如果邮件内容中包含有外链的话,你还需要确保这些URL地址指向的是合法网站。如果邮件内容中的句子读起来怪怪的,而且语法也有问题的话,那么你就要注意了。最后,你还得了解那些你经常需要接触到的重要组织他们所采用的通信方式。比如说,国税局永远不可能用电子邮件来与你联系。如果你无法确定的话,你可以通过电话来询问了解。

5.不要拨打虚假的技术支持电话

这就是我们所谓的技术支持诈骗。通常情况下,攻击者会在网页中嵌入一个警告弹窗,当用户访问了这个网站之后,网站会弹出一个窗口,并告诉用户他们可以帮助你解决恶意软件感染的问题。那么你可能想问了:“我怎么知道这到底是真是假?”真正的安全公司永远不会通过警告弹窗这样的方式来推销自己的安全防护产品。除此之外,他们也不会通过400(或800)服务号码来给你拨打电话。如果你所安装的安全防护软件检测到了恶意软件的话,工具自然会提示你如何进行操作的。

总之,不要随便拨打技术支持电话,尤其是在你无法确定该电话真实性的情况下。因为这很有可能是攻击者设下的一个骗局,同学们可千万别上钩啊!

6.不要理会陌生人的来电

除了上述的各种诈骗技术之外,现在仍然有攻击者会尝试通过电话来进行诈骗。你可千万别笑,因为仍然有很多用户会掉入这样的陷阱中。

最近媒体还报道了大量关于电信诈骗的事件,有不少刚刚考上大学的准大学生被骗得“体无完肤”。除了监管部门要背锅之外,我们也应该加强网络安全意识教育。比如说,诈骗分子会伪装成微软公司的员工,并打电话告诉你你的电脑出了问题。他们还会伪装成银行的工作人员,并声称你的信用卡存在非法操作。如果你接到了这样的电话,千万不要轻易向他们透露关于你自己的个人信息,也不要轻易给陌生的银行账户打款。

养成良好的上网习惯

可能你在真实生活中是一个拥有良好生活习惯的人,那么请你将这个习惯延续到互联网上。从某种程度上来说,良好的上网习惯可以有效地保护你免受来自内部和外部的安全威胁,而这也是你应该做的事情。

7.使用健壮的密码,或者使用密码管理工具

什么是健壮的密码呢?首先,你的密码长度要足够长,而且你不能随意向他人透露密码。除此之外,你不仅要定期修改你的密码,而且这个密码还不能与你的个人信息有关,比如说生日、电话号码、以及你的结婚日期等等。当然了,如果你懒得去管理这些密码的话,我推荐你使用密码管理工具。

8.确保你使用的是安全的网络连接

看看你浏览器地址栏的左边有没有一个如上图所示的绿色的“锁”,如果有的话,说明你的浏览器在与网站服务器通信时使用的是安全的传输协议。除此之外,我们也可以通过网站使用的是“https”还是“http”来判断通信链接是否足够安全。

9.在关闭浏览器之前,先注销你的账号

很多用户在访问完一个互联网服务之后,通常会直接将浏览器关闭,这种是一种非常不安全的习惯。如果你习惯于这样做的话,即便是你使用了非常健壮的密码,也仍然于事无补。因为攻击者可以从你浏览器的会话cookie中提取出你的登录凭证。

安全防护软件

有的时候,就算你的上网习惯再好,就算你再怎么小心谨慎,我们也无法百分之百地保证网络安全威胁不来敲你家的大门。所以,有的时候我们还需要专业的安全防护软件来帮忙。

10.使用防火墙、反病毒产品、反恶意软件工具、以及反漏洞技术

你的防火墙和反病毒产品可以帮助你检测安全威胁,并抵御大多数黑客的攻击。与此同时,你的反恶意软件工具和反漏洞产品同样也可以帮助你抵御很多复杂的攻击。

结束语

至此,我们的《恶意软件防卫指南》系列就算正式完结了。虽然这一系列文章中介绍的内容可能大家早就已经耳熟能详了,但是却很少有人能在现实生活中做到这些。所以为了同学们的安全,我不得不再婆婆妈妈一番。如果各位同学还对其他的主题感兴趣的话,欢迎在文章下方评论留言。

* 参考来源:Malwarebytes,本文由Alpha_h4ck编译,转载请注明来自FreeBuf(Freebuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-09-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

.Chm格式帮助文件作盾,CryptoWall勒索软件卷土重来

网络诈骗软件近年来层出不穷,而且每当研究人员找到检测方法和防护技术时,它都能快速的找到躲避检测的方法或者进行变种。近日,Bitdefender的安全专家又披露了...

22270
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 2 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文...

40850
来自专栏企鹅号快讯

甲骨文MICROS系统再曝漏洞 POS终端网络安全谁买单?

“用指尖改变世界” ? 关于POS终端的安全问题并不是什么新鲜事!在最近的几年里,有许多针对POS终端的黑客攻击活动或者安全漏洞问题被报道。 考虑到此类设备与个...

21890
来自专栏安恒信息

史上最严重Struts2 0day漏洞再度来袭!安恒玄武盾免费提供防护!

近日,安恒信息安全研究院发现著名J2EE框架——Struts2存在远程代码执行的漏洞目前Struts官方已经确认漏洞(漏洞编号S2-045,CVE编号 :CVE...

31080
来自专栏黑白安全

海康威视摄像头、DVR账户远程劫持漏洞

很多人用安全摄像头都不带改默认管理员用户名和口令的——意味着只要知道去看哪儿,这些人的生活就是一场持续的现场直播。尽管海康威视在2017年1月引入了Hik-Co...

57620
来自专栏漏斗社区

专属| 这是一个能降级HTTPS的恶意软件

今天是高考的最后一天啦!许多可爱的小萌新们将踏上一段新的人生旅程。多年的友情与青春终究在一次次相聚与别离中散场,各奔东西,未来的时光愿各自安好!愿放榜的日子里,...

15950
来自专栏黑白安全

WiFi联盟宣布WPA3协议已最终完成 安全性增加

WiFi联盟(Wi-Fi Alliance)周一宣布WPA3协议已最终完成,这是WiFi连接的新标准。

6820
来自专栏日志易的专栏

法规解读:什么样的日志审计产品才能达到合规要求?

按照新法规的要求,传统的运维做法及日志分析方式很难满足合规要求,存在众多的弊端与难题,如何高效、高性价比的解决此问题?

48200
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–通过直接资本化进行资产购置(163)-2投资订单

4 流程步骤 4.1 KO04创建投资订单 这个步骤创建了一个资本投资订单以用来管控资产采购。 角色:资产会计 会计核算 -控制 -内部订单 -主数据 -...

41370
来自专栏运维技术迷

将域名从Godaddy转Namesilo

Godaddy,国人称之为狗大爹,世界最大的域名注册商,中国好多个人站长的域名均在此注册。可如今,高昂的费用已经让多少的个人站长和米农伤心欲绝。曾经的曾经已经过...

688130

扫码关注云+社区

领取腾讯云代金券