火焰和其他类型的“超级恶意软件”
随着越来越多的超级恶意软件出现,它们的规模似乎越来越大,并且比以前的恶意软件更为复杂。 Stuxnet是首批获得全球关注的超级恶意软件之一,现在Flame似乎成为媒体的新宠儿。
Stuxnet的目标是针对特定的工业设备。 Flame是超级恶意软件的模块化形式,其目标完全不同于Stuxnet。 火焰似乎是针对间谍活动。 目前没有人声称负责开发Flame,但许多专家认为这不是爱好者或黑客的工作。 一些专家认为,它实际上是由一个拥有大量资源的大型国家发展起来的。
无论火焰的起源如何,它是一个非常强大和复杂的野兽。 它可以做一些非常了不起的事情,比如通过打开电脑连接的麦克风等硬件组件窃听受害者。 Flame还可以连接到受感染计算机附近的一些支持蓝牙的移动电话,并从中收集包括手机通讯录在内的信息。 其他一些已知功能还包括记录Skype呼叫,截屏和记录击键的功能。
虽然Flame和Stuxnet似乎已经被用来攻击非常具体的目标,但是其他组织总是可能借用Flame和Stuxnet的代码元素来推出他们自己的新作品。
你如何保护你的电脑免受超级恶意软件的侵害?
1.更新您的恶意软件检测签名文件
据专家介绍,Flame和Stuxnet非常复杂,可能会避开一些传统的检测方法。 幸运的是,反病毒供应商现在已经拥有当前版本恶意软件的签名,因此更新您的A / V签名文件可能有助于检测目前的恶意软件,但无法保护可能正在开发的新版本。
2.遵循纵深防御策略
中世纪的城堡有很多防御层来阻止入侵者。 他们有充满鳄鱼,吊桥,塔楼,高墙,弓箭手,沸腾的油,倾倒在人们爬上墙壁的护城河等。让我们假装你的电脑是一座城堡。 您应该拥有多层防御层,这样如果一层失败,还有其他层可以帮助防止坏人进入。请参阅我们的纵深防御计算机安全指南 ,详细了解如何保护您的城堡。呃,电脑。
3.获得第二意见......扫描仪
你可能非常喜欢你的杀毒软件,以至于你想和它结婚,但它真的在做它的工作吗? 虽然“所有系统都是绿色的”信息令人感到欣慰,但一切真的受到保护或者有一些恶意软件伪装进你的系统并欺骗了你的防病毒软件? 第二种观点恶意软件扫描程序 (如Malwarebytes)正是他们听起来的样子,他们是次要恶意软件检测程序,希望能够捕捉到第一线扫描程序无法捕捉的任何内容。 它们与您的主要防病毒或反恶意软件扫描程序协调工作。
4.更新您的浏览器和电子邮件客户端
许多恶意软件感染通过网络进入您的系统或作为电子邮件中的链接或附件。 确保您使用的是Internet浏览器和电子邮件客户端的最新版本。 检查浏览器和电子邮件客户端开发人员的网站,以确保您没有丢失任何补丁。
5.打开并测试您的防火墙
您已经覆盖了恶意软件,但您的系统是否受到端口和基于服务的攻击的保护? 许多人拥有带内置防火墙的无线/有线路由器,但有些人不打扰开启防火墙功能。 启用防火墙是一个相当简单的过程,可以提供很多保护。 某些路由器防火墙具有一种称为“隐形模式”的模式,可让您的计算机对端口扫描恶意软件几乎不可见。
一旦启用并配置了防火墙,您应该对其进行测试以确定它是否真的在执行其工作。 查阅我们的关于如何测试您的防火墙的文章以获取更多信息。
如果您的系统上出现超级恶意软件,则不会丢失。 退房: 我已经被黑客入侵,现在是什么? 了解如何在恶意软件遭受更多破坏之前摆脱恶意软件。