火焰和其他類型的“超級惡意軟件”
隨著越來越多的超級惡意軟件出現,它們的規模似乎越來越大,並且比以前的惡意軟件更為複雜。 Stuxnet是首批獲得全球關注的超級惡意軟件之一,現在Flame似乎成為媒體的新寵兒。
Stuxnet的目標是針對特定的工業設備。 Flame是超級惡意軟件的模塊化形式,其目標完全不同於Stuxnet。 火焰似乎是針對間諜活動。 目前沒有人聲稱負責開發Flame,但許多專家認為這不是愛好者或黑客的工作。 一些專家認為,它實際上是由一個擁有大量資源的大型國家發展起來的。
無論火焰的起源如何,它是一個非常強大和復雜的野獸。 它可以做一些非常了不起的事情,比如通過打開電腦連接的麥克風等硬件組件竊聽受害者。 Flame還可以連接到受感染計算機附近的一些支持藍牙的移動電話,並從中收集包括手機通訊錄在內的信息。 其他一些已知功能還包括記錄Skype呼叫,截屏和記錄擊鍵的功能。
雖然Flame和Stuxnet似乎已經被用來攻擊非常具體的目標,但是其他組織總是可能藉用Flame和Stuxnet的代碼元素來推出他們自己的新作品。
你如何保護你的電腦免受超級惡意軟件的侵害?
1.更新您的惡意軟件檢測簽名文件
據專家介紹,Flame和Stuxnet非常複雜,可能會避開一些傳統的檢測方法。 幸運的是,反病毒供應商現在已經擁有當前版本惡意軟件的簽名,因此更新您的A / V簽名文件可能有助於檢測目前的惡意軟件,但無法保護可能正在開發的新版本。
2.遵循縱深防禦策略
中世紀的城堡有很多防禦層來阻止入侵者。 他們有充滿鱷魚,吊橋,塔樓,高牆,弓箭手,沸騰的油,傾倒在人們爬上牆壁的護城河等。讓我們假裝你的電腦是一座城堡。 您應該擁有多層防禦層,這樣如果一層失敗,還有其他層可以幫助防止壞人進入。請參閱我們的縱深防禦計算機安全指南 ,詳細了解如何保護您的城堡。呃,電腦。
3.獲得第二意見......掃描儀
你可能非常喜歡你的殺毒軟件,以至於你想和它結婚,但它真的在做它的工作嗎? 雖然“所有系統都是綠色的”信息令人感到欣慰,但一切真的受到保護或者有一些惡意軟件偽裝進你的系統並欺騙了你的防病毒軟件? 第二種觀點惡意軟件掃描程序 (如Malwarebytes)正是他們聽起來的樣子,他們是次要惡意軟件檢測程序,希望能夠捕捉到第一線掃描程序無法捕捉的任何內容。 它們與您的主要防病毒或反惡意軟件掃描程序協調工作。
4.更新您的瀏覽器和電子郵件客戶端
許多惡意軟件感染通過網絡進入您的系統或作為電子郵件中的鏈接或附件。 確保您使用的是Internet瀏覽器和電子郵件客戶端的最新版本。 檢查瀏覽器和電子郵件客戶端開發人員的網站,以確保您沒有丟失任何補丁。
5.打開並測試您的防火牆
您已經覆蓋了惡意軟件,但您的系統是否受到端口和基於服務的攻擊的保護? 許多人擁有帶內置防火牆的無線/有線路由器,但有些人不打擾開啟防火牆功能。 啟用防火牆是一個相當簡單的過程,可以提供很多保護。 某些路由器防火牆具有一種稱為“隱形模式”的模式,可讓您的計算機對端口掃描惡意軟件幾乎不可見。
一旦啟用並配置了防火牆,您應該對其進行測試以確定它是否真的在執行其工作。 查閱我們的關於如何測試您的防火牆的文章以獲取更多信息。
如果您的系統上出現超級惡意軟件,則不會丟失。 退房: 我已經被黑客入侵,現在是什麼? 了解如何在惡意軟件遭受更多破壞之前擺脫惡意軟件。