防御黑客、跟踪者和病毒的攻击(3)
杨燕　2001-04-09 13:45:51

　　
　　图1

　　说到恶作剧的手段，简直数不胜数。最新的一种诡计做法染指到网站PayPal (http://www.paypal.com/)。PayPal站点允许会员方便快捷地进行网上交易。罪犯给人们发一封好像来自于PayPal站点的E-mail，并在E-mail里提供PayPal网站登录页或者看起来像是登录页的链接。这些窃贼同时建立外观很像PayPal站点的网页，然后在用户链接到该网页登录时捕获所有的用户名和密码。随着目前越来越多的网上服务出现真钞交易，这种欺骗手段就会不断滋生，所以我们必须知道如何保护自己的财产。

　　病毒的繁殖
　　大多数计算机使用者都听说过病毒。这种令人讨厌的代码片段确实名副其实：只要一台计算机感染了病毒，就会导致毁灭性的破坏，然后再传播到另外一台机器上。因此，给自己的机器安装好的防火墙，随时更新杀毒软件，尽管不是100%有效，但却是非常必要的。

　　有些潜伏病毒更是可怕，比如以前出现的Hybris虫（一种破坏性的程序，其中有一部分代码允许程序自我复制直到充满整个目标驱动器或网络，从而使计算机无法工作）。一旦这种病毒出现在你的机器上，它会通过网络自动升级，使病毒创建者更容易控制你的机器。目前这些恶毒的程序手法越来越老练，因此需要更好地了解防范病毒的工具和技术。

　　宽带网的入侵机会
　　DSL（Digital Subscriber Line）和电缆调制解调器等宽带网络的连接设备正风靡全球，因为它们提供了拨号网络无法达到的性能和便捷。ISP网络服务商声称这种连接是永久的，即它们一直在运行状态中，因此不需要用户每次上网时都要拨号。尽管宽带网的这个特征确实很方便，但同时使网络更易于遭到安全攻击。

　　当拨号网络的用户结束网上冲浪，断开网络连接时，他们就已安全地远离了外部攻击。但宽带网的用户除了要面对以上危险，还会有更多的危险等待他们。当他们关闭浏览器，开始使用办公软件或玩游戏时，网络连接仍然存在。除非安装高级安全软件或硬件，计算机对外界是可见的。比如入侵者可以通过端口扫描器探测你的计算机系统的安全漏洞，任何一个打开的端口都会成为接受攻击的入口。
　　
　　图2

　　我们曾经听到过这样的事：某个宽带网用户收到一封言辞很生气的E-mail，信中用不确定的术语告诫该宽带网用户不要再扫描他的机器端口，其实该用户根本没有运行过端口扫描软件。这表明中间有个入侵者闯入了收信用户的计算机，远程安装端口扫描软件并控制该用户的计算机去探测其他网上用户的系统。这样，原始入侵者就不易被发现。不过，下面的文章中将教你使用防火墙和代理服务器把那些坏人拒之门外，或使用杀毒和其他安全软件帮助系统在有害文件和病毒产生损害之前就摆脱它们。


　　你是攻击目标吗
　　很多主要的安全问题，如上文所述，虽很少见但随时可能发生。但使用者可以通过很多方法使自己的系统更安全。

　　首先，不要立即升级软件的最新版本，尤其是网络浏览器、E-mail收发程序、操作系统软件和办公等方面的软件。多数病毒会伴随某一个特定的软件，而且更多的是利用新版本软件的安全漏洞编制病毒。例如，几乎每一次微软发行最新的Internet Explorer版本时，黑客就能发掘出其安全漏洞。所以，通常情况下最好等到补丁或服务包出来后再升级老的却很安全的软件。升级后还应时刻关注软件开发商的站点上有关安全的警告和解决办法。

　　如果你担心网上被跟踪，可以尝试使用Anonymizer.com公司提供的软件(http://www.anonymizer.com/)，它可以虚拟地抹去你在浏览网页时的标识。也可以试试Gibson Research的Shields UP!软件（见图2）(http://www.grc.com/),它可以告诉你PC机的安全漏洞并会给出问题可能出现区域的完整报告。

|首　页||上一页|