明星编辑
保护网络浏览安全
互联网正改变着我们的生活,通过它,我们能更快、更全面的了解到各类信息资源,通过它,我们能轻松和全球各地的朋友联机,不过,有利有弊,我们在充分享受互联网服务的同时,也必须要深刻意识到,这同时是个充斥着危险、充满着欺骗的数字虚拟世界。特别是随着近年来,受到利益驱使,导致越来越多的黑客开始“铤而走险”,实施网络犯罪等等,所以,无论您是否有过中毒经历,都要做到防患威胁于未然,时刻警惕,防止出现意外事件……
谈到威胁,首先想到的还是系统安全,说到安全,在过去要讲,会不会因为中毒而导致系统崩溃,甚至将核心数据执行格式化等操作等等,而在当前,人们更关心的则是数据安全和隐私安全,所以在防止病毒入侵,导致系统文件被破坏的同时,有效防御数据流失,阻拦后门程序对用户隐私的窥视,则是我们的防范重点。
防患威胁于未然 卡巴技术先锋0902期(ZOL:刘晶晶)
防患重点A:网络浏览安全(防范“挂马”)
早期很多病毒,都是通过如U盘、光盘进行传播,而当前,随着网络的高速发展,通过网页植入,已经成为了主要威胁所在,所以如何有效防范“挂马”网站对系统的攻击,则是我们所应该重点关注的防患重点。
何为“挂马”网站?很明显,“挂”泛指其加载在网页当中,植入于网页代码之内,马,则是我们大家都知道的木马程序,而此类方式,目的就是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根据上图的流程,常见的方式将木马伪装为页面元素。木马则会被浏览器自动下载到本地、利用脚本运行的漏洞下载木马、利用脚本运行的漏洞释放隐含在网页脚本中的木马、将木马伪装为缺失的组件,或和缺失的组件捆绑在一起通过浏览器进行执行操作等的。
防范方法:
在卡巴斯基全功能安全软件2010版本中,以及为用户提供了强大的防“挂马”模块,模块可以在我们访问到恶意网站时,自动对齐进行屏蔽和提示操作,防止我们继续点击进入,同时还为用户提供了极为详细的设置、调整选项,也可以方便我们进行定制操作。
卡巴斯基全功能安全软件2010可有效屏蔽各类“挂马”网站
卡巴斯基全功能安全2010版软件网页反病毒级别设置选项
这样在开启卡巴斯基全功能安全软件2010版后,通过其强大的“挂马”网站拦截和过滤功能,我们就可以有效屏蔽各类威胁网站信息,真正确保浏览安全。
防止个人隐私泄露
正所谓“雁过留痕,风过留声”,走过雪地不免都会留下脚印,所以,用户只要使用过互联网,就必然会留下一些个人隐私数据。所以如果不能有效注意和保护g个人隐私,既有可能变成网络上的“透明人”。
防患重点B:个人隐私安全(数据保护)
数据被他人窃取的方法很多,互联网隐私,比较集中体现在缓存和历史记录两个方面。对于缓存来讲,如果你在医疗网站上查看某种特定疾病的诊断、治疗等方面的文章,由于信息被泄露,你可能会被他人猜测到你的健康状况。或者,如果你在航空网站上订票信息被他人获取的话,你的出行细节也由此被泄露。
在你访问或者输入密码、用户名的时候,许多网站都会给你的系统装入cookies以提高你的浏览体验,但它们也可能会成为泄露你隐私的第一杀手。
为此,一些浏览器比如Firefox和Safari就提供有转存缓存的功能,IE8.0也成为第一个为用户InPrivate私密浏览提供技术支持的浏览器。
转移缓存目录到其它位置,如移动硬盘等
防范措施:最安全的做法,当然是确保浏览器在你的一切掌握之下。实现这一目的有两种方法:让浏览器把缓存保存到个人安全的移动硬盘里面,或者使用第三方工具及时清除网上冲浪的一些痕迹,另外,在登录时,特别是登录IM软件,网络游戏客户端等,我们也可以通过卡巴斯基的虚拟键盘功能,来实现数据输入,这样可以有效防止键盘记录工具,对输入信息的监听。
卡巴斯基全功能安全软件2010版“虚拟键盘”工具
调用卡巴虚拟键盘,实现用鼠标快速输入相关登录密码
另外,除在登录时,警惕被键盘记录记下自己的登录信息外,我们还应该注意防止进入到钓鱼网站,被欺骗而输入自己的帐户、密码信息。
警惕钓鱼网站欺骗
防范重点C:警惕钓鱼网站欺骗
不知道您是否有过如下经历,收到一封来自如号称是来自“腾讯官方”、“淘宝网”的电子邮件,告之你下单的货物即将发出,或中奖拿到了几万元的奖金,而你却并不能完全依靠邮件内容看懂意思,同时邮件提示您通过点击“详细”来进行查看,使得你会下意识的去点击进入。可是,此时我们应该特别注意,出现的页面可能并不是大型网上商城,而是弹出一个基于web的表格,提示你的信用卡号码和密码出现错误,并要求你重新确认或者更正这些资料,但一旦输入……
同样,当你从“网银”系统收到一封电子邮件或者一段预先录制的语音信息,通知你将有一个大的交易项目——此前一直未执行。而且,邮件中还提供有一个免费电话号码可以供你联系以处理相关事宜。当你拨打这个号码时,语音菜单会提示你在转入到客户代表之前需要输入你的卡号。钓鱼攻击者也会要求你输入其他一些数据,如信用卡到期日等,一旦输入……
防范措施:对于在线信用卡诈骗,有些银行网站上支持使用一次性的信用卡号码。你也可以建立一个信用额度比较低的账户,以最大化减少损失。另外,你也可以考虑使用银行给你提供的数字安全证书,也最大化地保障你账户安全。同时,通过安装卡巴斯基全功能安全软件2010版,也可以在一定程度上,谨防钓鱼网站攻击。
卡巴斯基全功能安全软件2010版“反钓鱼”设置
同时,除我们上述为大家介绍的,网络安全、隐私安全和防钓鱼、欺诈等等,手机安全也是我们的一大关注点,下一页中,笔者也将为大家介绍下使用手机如何来预防隐私泄露。
手机保护更应着重
防范重点D:手机更应保护隐私
虽然不及笔记本电脑数据泄露那么普遍和严重,但是手机数据外泄也不可忽视。许多用户在更新手机的时候,往往会忽视旧手机里面的一些重要数据,比如电子邮件地址和电话号码、通话记录和短信息等,所以,手机隐私也同样受到用户的关注。
防范措施:抛弃旧手机之前,记得重置你的智能手机。一般默认重置状态需要花费五分钟时间。你可以利用其重置代码或者根据菜单选项进行操作。同时,可以安装卡巴斯基的手机版本(全功能盒装版中附带),同样可以有效保护您的手机安全。
卡巴斯基手机版已为用户提供了全面的安全保护
相关监控、隐私删除、锁定功能一应具有
功能开启情况和功能列表:
卡巴斯基手机版各功能、模块支持情况和相关特色
编辑点评:
本期《卡巴斯基技术先锋》栏目,笔者为大家介绍了如何“防患如未然”,真正、彻底杜绝网络安全威胁,实现对于系统乃至手机系统的全面保护,作为ZOL软件事业部安全行业品牌栏目 - ZOL&卡巴斯基技术先锋栏目将长期举办,邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧,敬请广大网友期待!也非常希望您能给参与到我们的栏目中来。