网络病毒的预防原则、背后的产业链
作者:aw 来源:awflasher.com 发布时间:2008-02-17 14:21:00
在广州我发现父亲的台式机被病毒感染得"满目疮痍"。虽然我的笔记本使用原版Windows XP SP2到现在四年都没"中过毒",却仍然无法将父亲的电脑彻底治愈:我只是了解一些"预防"原则,而"治疗"对我来说,难度颇大。对于Windows这样一个庞杂的系统,即便是"专家","治疗成本"也是高昂的。
先分享一下我预防的4条原则:
尽量使用不支持ActiveX的浏览器(Ie6及以下版本)
在Yahoo Widget、Adobe AIR、Microsoft Silverlight和WPF逐步萌芽的今天,ActiveX恐怕连把" * 剑"都称不上了。至少我个人除了网络银行以外,没看到什么有实用价值的ActiveX应用。
值得强调的是,之前曾说过,Firefox绝对不能做到万无一失,对于许多欺诈性站点来说,没有任何浏览器是可以防御的:比如某些下载网站将木马程序伪装为常用软件下载,例如金山词霸。只要你是Win32平台,你无论用IE还是用Firefox、Safari、Opera,你下载了这个程序并运行,就会中招。使用Google搜索,慎用其他搜索引擎
我的理由是,Google的搜索结果中,如果某网站有木马下载隐患,则会在搜索结果中出现警告;而其他搜索引擎的搜索结果没有此类提示,而且由于大量的"推广"链接存在,很多时候只要花钱,就能被"搜出来",这也不能不说是一种风险。慎用IM接收文件
IM中好友发过来的文件,一定要回复对方以确认:某好友给你发来一个.scr的"超酷屏保",那千万不要急着打开看,一定要问对方。如果对方答复说根本不知道有这回事,那么肯定是他中招了。拒绝使用来历不明的光盘和U盘
许多CD和U盘都有"autorun.inf",这些程序最初是作为优质的商业软件发行本提供给终端用户的。当年Macromedia的Flash在这方面作出不少贡献:插入一张光盘,出现一连串生动的动画、音乐等等。这从CD发行产品的角度来讲,是对使用者的极大感染和传达。然而,逐渐有许多"破坏者"利用这一方式,让CD或者U盘直接运行一些VBScript脚本之类的恶意程序,破坏计算机。
这么多的木马,让很多人,尤其是那些喜欢"自拍隐私"的朋友们开始感到担忧。不过只要你不是娱乐圈的大明星,完全可以放心:黑客入侵大量的计算机不是为了看那点破隐私,而是设法获得庞大的"分布式"网络控制权(利益和力量):一个拥有数万台"傀儡终端机"的黑客,可以利用这成千上万的计算机进行虚假流量交易、虚假广告点击,也可以以DDOS攻击(就是数万的电脑疯狂链接某一个服务器,让服务器负载过度而瘫痪)竞争对手的网站。久而久之,这就成了一个恶性的"ecosystem":牵扯到杀毒软件供应商、黑客和终端计算机。面对这个Ecosystem,有时候我们真的"防不胜防"(技术和法律都还有很远的路要走)。
当然,有了这些原则,从理论上来说,欺诈和木马仍是防不胜防:因为每一个网络节点背后,都是一个活生生的个体。这些个体的社会化关系一旦被"入侵者"控制,面对"社会化欺诈"就很难防了:最简单的例子,你朋友的QQ被盗,然后给你发来一个应用程序并告诉你是他极力推荐的"好东西",你总不可能保证每次都去不停地盘为对方的真实身份吧。
然而,我总认为(其实客观规律也是如此),只要有持续的社会力量参与,正义永远能战胜 * 。周鸿祎当年的3721曾经让这样一个"Ecosystem"达到高潮。然而随着大众网民对互联网知识的逐步了解,周鸿祎这个聪明无比的"流氓软件教父级人物"却用一个safe360将黑脸唱成了白脸,真是360度大转变。他这么做,从哲学上来说,就好比"生产关系"迎合"生产力"的发展一样。
我们每一个普通人:上网用户、Blogger也是一样,你在这个社会中,是有诚信额度的:努力保证自己不"中招"不仅仅是为了自己不被利用、欺诈,更重要的是,维护了你自己的诚信额度。诚信额度是你日后在日常社会交际中获取各种资源的重要因素,千万不要不在乎。例如我自己的网站awflasher.com,也经常有垃圾留言指向木马下载地址,我会第一时间把这些留言删除,因为访问者点击链接中招的话,我也有责任,也要付出诚信成本,降低诚信额度。
猜你喜欢
- 北京时间11月21日消息,据国外媒体报道,谷歌联合创始人塞吉·布林(Sergey Brin)表示,谷歌的两大操作系统A
- 首先了解什么是IIS连接数。IIS连接数指并发连接数,什么意思呢? 要分几种情况:(以100M空间50人在线为例)A 用户单点下载你的文件,
- 本章将用最简短的语言概括SEO实际操作的基本流程。具体问题各个章节均有讨论,现在将各个章节的内容串联起来。一、建立网站当你确定网站的主题后就
- 我们先给出几种主要的分页方法和核心语句,然后直接给出结论,有兴趣的读者可以看看后面的数据几种常用存储过程分页方法TopN方法select T
- 从昨天22:00开始,在落伍者就不断有站长就在说自己的站点解封了,如果仅仅是几个站长在说的话我们会当作是正常范围内的小调整,但是越来越多的站
- 在asp编程中表单提交的数据如果不做任何处理,将存在安全隐患,很容易被人入侵注入。表单提交数据的安全处理除了要过滤必要的SQL注入字符外,最
- Godaddy主机建立、升级、降级共享主机帐户所需时间分Linux及Windows而论的。Linux • 你的Linux共享托管帐户的初始设
- 相较于前两年大型客户端网游一统江湖的局面,如今的网游市场可谓是遍地开花,尤其是网页游戏自去年以来的不俗表现,吸引了包括腾讯、盛大、网易等巨头
- 六、邮箱管理能力考察邮件服务器的邮箱管理能力时,应该特别注意产品在为用户建立邮箱时的存储方式。目前主要有三种类型:第一种是集中存放。第二种是
- 我发现不少使用z-blog博客程序的博主,把外链跳转的形式更改为http://域名/url.asp?url=http://www.***.n
- DHCP服务器的工作原理DHCP简介DHCP的前身是BOOTP,它工作在OSI的应用层,是一种帮助计算机从指定的DHCP服务器
- 如果没有任何经验,学习如何扩展一个网站是相当困难的。假设现在你有很多像highscalability.com那样网站,你需要一些好的解决方案
- DNS 是域名系统 (Domain Name System) 的缩写。大家在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址才能访
- 对于遭受DDOS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来
- 人们或许都有这样一个困惑:计算机在网络上通讯时本来只能识别如“123.123.123.123”之类的数字地址,那么为什么当我们打开浏览器,在
- 以恰当的方式推广你的网站当人们通过搜索引擎或者其它方式发现你的网站并链接它时,链向你网站的链接也会逐渐增加,Google会明白你很希望别人知
- 北京时间10月14日消息,据国外媒体报道,Google近两年来遭遇了高管离职潮,仅在今年9月就有两位高管先后离开。业内人士认为,员工离职的原
- 什么是IISIIS即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用
- 北京时间9时52分,搜狐公司董事局主席兼首席执行官张朝阳从第十棒火炬手Douglas Jackson手中接过奥运火炬,完成了第11棒火炬手传
- 因为WordPress自带的搜索功能结果排序非常糟糕,在站点文章多的时候很难通过搜索找到自己要找的内容,不少人已经使用 Google CSE